Модификация схемы Davies-Meyer.

Модификация схемы Davies-Меуеr

Лай и Массей модифицировали метод Davies-Меуег, чтобы можно было использовать шифр IDЕА использует 64-битовый блок и 128-битовый ключ . Вот предложенная ими схема:

Эта функция хэширует сообщение 64-битовыми блоками и выдает 64-битовое значение. Более простое вскрытие этой схемы, чем метод грубой силы, неизвестно .

М_i

Эта хэш-функция выдает хэш-значение, в два раза большее длины блока алгоритма шифрования: при 64-битовом алгоритме получается 128-битовое хэш-значение .

При 64-битовом блочном алгоритме схема выдает два 64-битовых хэш-значения , G_i , и H_i , объединение которых и дает 128-битовое хэш-значение. У большинства блочных алгоритмов длина блока равна 64 битам. Два соседних блока, L_iи R_i , размер каждого равен размеру блока, хэшируются вместе.

G₀ = I_G, где I_G - случайное начальное значение

Но = I_H, , где I_H - другое случайное начальное значение

Лай приводит вскрытие этой схемы, которое в некоторых случаях делает вскрытие методом дня рождения тривиальным. Пренел и Копперсмит также успешно взломали эту схему. Не используйте ее.

К сожалению эта схема тоже небезопасна. Оказывается, что хэш-функция удвоенной длины со скоростью хэширования, равной 1, не может быть безопаснее, чем Davies-Meyer.