Attaque de préimage

En cryptographie, une attaque de préimage est une attaque sur une fonction de hachage cryptographique qui essaie de trouver un message qui a une valeur spécifique de hachage. Une bonne fonction de hachage cryptographique doit résister à des attaques de . Il existe deux types d'attaques de préimage : l'attaque de préimage : pour une valeur de sortie spécifiée, un attaquant tente de trouver une entrée qui produit cette valeur en sortie, c’est-à-dire, pour un donné, il tente de trouver un tel que ; l'attaque de seconde préimage : l'attaquant tente de trouver une seconde entrée qui a la même valeur de hachage qu’une entrée spécifiée ; pour un donné, il tente de trouver une deuxième préimage tel que . Tout comme il existe deux types d'attaques de préimage, il existe deux types de résistance à la préimage : la résistance à la préimage : pour pratiquement toutes les valeurs de sortie préspécifiées, il est calculatoirement impossible de trouver une entrée qui produit cette valeur en sortie, c’est-à-dire, pour un donné, il est difficile de trouver un tel que . la résistance à la seconde préimage : il est calculatoirement impossible de trouver une seconde entrée qui a la même valeur de hachage qu’une entrée spécifiée ; soit un donné, il est difficile de trouver une deuxième préimage tel que . Ces résistances ne doivent pas être confondues avec la résistance à la collision dans laquelle il est calculatoirement impossible de trouver deux entrées distinctes et ayant la même valeur de hachage, c'est-à-dire que . La résistance à la collision implique la résistance à la seconde préimage, mais ne garantit pas la résistance à la préimage. Par définition, une fonction de hachage cryptographique idéale est telle que le moyen le plus rapide pour calculer une première ou une seconde préimage est par une attaque de force brute. Pour une table de hachage de n bits, cette attaque a une complexité de 2n, ce qui est considéré comme trop élevé pour être réalisable pour une valeur de hachage typique de n = 128 bits.