| Thomas Fuhr |  |
 |
Date de l'exposé : 8 juin 2012
Indifférenciabilité de constructions de fonctions de hachage
Les fonctions de hachage cryptographiques sont construites en combinant une fonction de compression, qui prend en entrée des données de longueur fixe, avec un algorithme d'extension de domaine, qui permet le traitement de données de longueur quelconque. Le modèle de l'indifférenciabilité de système cryptographiques permet de prouver la résistance d'un algorithme d'extension de domaine aux attaques génériques, c'est-à-dire qui s'appliquent quelle que soit la fonction de compression sous-jacente. Dans cet exposé nous étudions l'indifférenciabilité d'un oracle aléatoire de l'algorithme d'extension de domaine Chop-MD. Nous utilisons trois modélisations différentes de la fonction de compression : une fonction idéale, un algorithme de chiffrement par blocs idéal en mode de Davies-Meyer, et enfin une fonction de compression choisie de manière biaisée.
