MDC-2

Den Meyer-Schelling algoritme , også kjent som MDC-2 , er en kryptografisk hash-funksjon oppfunnet av Bruno Brachtl og medarbeidere i 1987, bedre kjent gjennom dens presentasjon av Carl Meyer og Michael Schilling i 1988. Denne algoritmen ble standardisert som ISO / IEC 10118 -2 i 1994. MDC-2 er avhengig av DES- blokkryptering som en enveisfunksjon , og utgangslengden til MDC-2 er den for to DES-blokker, det vil si totalt 128 bits.

I 2007 ble det foreslått et sikkerhetsbevis for kollisjonsmotstanden i modellen til den ideelle figuren . Men i 2009 foreslo Knudsen og samarbeidspartnere en kryptanalyse som gjør det mulig å finne kollisjoner og forhåndsbilder mer effektivt enn ved å angripe DES. Når det gjelder både ytelse og sikkerhet, betraktes MDC-2 som foreldet sammenlignet med moderne alternativer som SHA-3 .

MDC-2-algoritmen ble dekket av et IBM- patent fra 1990 til 2002 som forårsaket uttaket fra OpenSSL- biblioteket og mange kryptografiske biblioteker, et bemerkelsesverdig unntak var GPG- biblioteket .

Mekanisme

Eller en melding delt inn i blokker på 64 bits hver (tilsvarende bredden på en DES-blokk). MDC-2-algoritmen består av å utføre følgende operasjoner: ${\ displaystyle M_ {1}, \ dotsc, M_ {m}}$

for å : Jeg=1{\ displaystyle i = 1} $jeg = 1$ m{\ displaystyle m} $m$
- ${\ displaystyle V_ {i} = M_ {i} \ oplus E (M_ {i}, A_ {i})}$
- ${\ displaystyle W_ {i} = M_ {i} \ oplus E (M_ {i}, B_ {i})}$
- ${\ displaystyle V_ {i} ^ {L} || V_ {i} ^ {R} = V_ {i}}$
- ${\ displaystyle W_ {i} ^ {L} || W_ {i} ^ {R} = W_ {i}}$
- ${\ displaystyle A_ {i + 1} = V_ {i} ^ {R} || W_ {i} ^ {L}}$
- ${\ displaystyle B_ {i + 1} = W_ {i} ^ {R} || V_ {i} ^ {L}}$
komme tilbake ${\ displaystyle A_ {m + 1} || B_ {m + 1}}$

hvor betegner DES-kryptering av meldingen med nøkkelen , symbolet betegner den eksklusive eller symbolet betegner sammenkoblingen , og eksponentene tilsvarer henholdsvis den øvre og nedre del av et 128-biters ord. Konstantene og er fikset en gang for alle. Ofte brukes konstantene 0x5252525252525252 og 0x252525252525252525 ${\ displaystyle E (m, k)}$ $m$ $k$ $\ oplus$ ${\ displaystyle ||}$ ${\ displaystyle L, R}$ $A_1$ $B_1$

Eksempel

I det følgende eksemplet brukes DES og MDC-2 på en streng på 43 tegn representert i ASCII :

MDC2("The quick brown fox jumps over the lazy dog") = 000ed54e093d61679aefbeae05bfe33a

Skredeffekten er illustrert av effekten av til og med en mindre og lokal endring, her erstatning av en d med en c :

MDC2("The quick brown fox jumps over the lazy cog") = 775f59f8e51aec29c57ac6ab850d58e8

Den tomme strengen har følgende sekvenshash:

MDC2("") = 52525252525252522525252525252525

Referanser

US patent 4 908 861, utstedt 12. mars 1990, arkivert av IBM 28. august 1987. Utpekte oppfinnere er Bruno O. Brachtl, Don Coppersmith, Myrna M. Hyden, Stephen M. Matyas Jr., Carl HW Meyer, Jonathan Oseas, Shaiy Pilpel og Michael Schilling.
(in) CH Meyer og Mr. Schilling. Sikker programbelastning med Manipulation Detection Code. I SECURICOM 88, Proceedings, side 111-130, 1988.
(in) John P. Steinberger , "The Collision Intractability of MDC-2 in the Ideal-Cipher Model" , in Advances in Cryptology - EUROCRYPT 2007 , Springer Berlin Heidelberg,2007( ISBN 9783540725398 , DOI 10.1007 / 978-3-540-72540-4_3 , les online ) , s. 34–51
(i) Lars R. Knudsen , Florian Mendel , Christian Rechberger og Søren S. Thomsen , "Cryptanalysis of MDC-2" in Advances in Cryptology - EUROCRYPT 2009 , Springer Berlin Heidelberg,2009( ISBN 9783642010002 , DOI 10.1007 / 978-3-642-01001-9_6 , les online ) , s. 106–120
(i) Bart Preneel , " Kryptografiske hashfunksjoner: en oversikt " , COSIC ,1993( les online )