EPFL Logo
fr|en
Se Connecter
Concept

Résistance aux collisions

Résumé
La résistance aux collisions est une propriété des fonctions de hachage cryptographiques : une fonction de hachage cryptographique H est résistante aux collisions s’il est difficile de trouver deux entrées qui donnent la même valeur de hachage ; c’est-à-dire deux entrées A et B de telles que : , et A ≠ B. Une fonction de hachage avec plus d’entrées que de sorties doit nécessairement générer des collisions. Considérons une fonction de hachage telle que SHA-256 qui produit une sortie de 256 bits à partir d’une entrée d’une longueur arbitraire. Comme la fonction doit générer une des 2256 sorties pour chaque membre d’un ensemble beaucoup plus vaste d’entrées, le principe des tiroirs garantit que certaines entrées auront la même valeur de hachage. La résistance aux collisions ne signifie pas qu’il n'y a pas de collisions, mais seulement que les collisions sont difficiles à trouver. Le paradoxe des anniversaires illustre la limite supérieure de la résistance aux collisions : si une fonction de hachage produit N bits de sortie, un attaquant qui teste 2N/2 (ou ) opérations de hachage sur des entrées aléatoires est susceptible de trouver deux sorties identiques. S’il existe une méthode plus facile que cette attaque par force brute pour trouver deux sorties identiques, la fonction de hachage est considérée comme inadéquate pour servir de fonction de hachage cryptographique. Les fonctions de hachage cryptographiques sont généralement conçues pour être résistantes aux collisions. Cependant, de nombreuses fonctions de hachage que l'on croyait résistantes aux collisions ont été cassées. Par exemple, on connaît maintenant des techniques plus efficaces que la force brute pour trouver des collisions pour les fonctions de hachage MD5 et SHA-1. D'un autre côté, il existe des preuves mathématiques que, pour certaines fonctions de hachage, la recherche de collisions est au moins aussi difficile que certains problèmes mathématiques difficiles comme la factorisation ou le logarithme discret. On dit que ces fonctions ont été prouvées sûres.
Source officielle
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.

Copyright © 2024 EPFL, tous droits réservés