Articles et actualités

 Une fonction de hachage, est une fonction particulière qui, à partir d'une donnée fournie en entrée, calcule une empreinte (hash, condensé) servant à identifier rapidement, bien qu'incomplètement, la donnée initiale.

Les fonctions de hachage sont utilisées en cryptographie : initialement crées pour construire des signatures numériques afin d'assurer l'intégrité des messages, elles sont également utilisées dans le contrôle d'intégrité des données et des applications, l'authentification notamment dans HMAC (keyed-hash message authentication code),dans les protocoles IPSEC et SSL notamment.

Développée par la NSA et certifiée par le NIST la famille des fonctions de hachage SHA :SHA-0 (taille de hash à 160bits) , SHA-1 (taille de hash à 160 bits), SHA-256 et SHA-512, sont les plus couramment utilisées et toutes basées sur les concepts des algorithmes MD4 et MD5 (la taille de hash est de 128 bits).

Au cours de ces dernières années, la cryptanalyse de ces fonctions a constaté des failles qui permettraient d'aboutir dans un laps de temps raisonnable à des collisions (c'est à dire la construction d'une donnée dont le hasch a exactement la valeur recherchée)  démontrées dans MD4, MD5 et SHA-0 et qui laissent penser que SHA-1 pourrait aussi subir une attaque.

À ce jour cependant, aucune faille n'a été trouvée dans SHA-256 et SHA-512, mais le patrimoine commun et les principes de conception de l'ensemble de ces fonctions les rend suspectes. Plus précisément, si SHA-256 et SHA-512 devrait être cassées, l'univers de l'information serait laissé sans des fonctions de hachage sures.

Pour remédier à cette situation NIST a ouvert un concours public, similaire à celui lancée pour le standard de chiffrement avancé AES, pour développer un nouveau algorithme de hachage cryptographique, qui convertit une longueur variable, en un court "message" qui peut être utilisé pour les signatures numériques, l'authentification et d'autres applications. Le nouvel algorithme de hachage sera appelé "SHA-3" et développera les algorithmes de hachage actuellement spécifiés dans la norme FIPS 180-2, Secure Hash Standard. Le concours est annoncé au Federal Register dans l'avis publié le 2 Novembre 2007 et Les inscriptions pour le concours ont été présentées en Octobre 31, 2008.

NIST a demandé des propositions et devrait choisir l'une en tant que , SHA-3 le nouveau algorithme de hachage, au cours de l'année 2012.

Skein, conçu notamment par Bruce Schneier, est candidate pour le concours SHA-3, c'est une famille de fonction de hachage, sécurisée, rapide, elle offre trois différentes tailles d'état interne (internal state) :

• Skein 512, est sa première variante, elle peut être utilisée a priori sans risque pour toutes les applications de hachage utilisées actuellement et amenée à rester fiable pour l'avenir à court et moyen terme.

• Skein-1024 est la variante pour les ultra-prudents, elle possède un état interne de taille deux fois plus grande que Skein-512. d'après ses concepteurs Skein-1024 est incassable, même si des futures attaques réussiront à casser Skein-512. Skein-1024 peut tourner jusqu'à deux fois plus rapidement que Skein-512 sur du matériel dédié à son implémentation.

• Skein-256 est la variable à faible empreinte mémoire, elle peut être implémentée dans 100 octets de RAM.

MD6 est une autre candidate pour la compétition SHA-3, développée par une équipe de l'IMT sous la direction de Ronald L. Rivest, le concepteur de MD2, MD4, MD5 et RSA (contributeur). MD6 est une fonction de hachage qui se base sur une structure semblable à l'arbre de Merkle,cette technique permet un immense calcul en parallèle pour des entrée de très grandes tailles. Ainsi les concepteurs garantissent une performance de 28 cycles par octet pour MD6-256 sur un Intel Core 2 Duo et une grande résistance contre la cryptanalyse différentielle.

Le design de l'arbre de Merkle est basé sur la description fournie par Intel sur ces futurs processeurs, avec 10 à des milliers de cores. Dans ce sens les structures de hash de MD6 exploitent pleinement le potentiel du matériel à venir, ainsi que le matériel actuel avec des architectures uni/dual core.

Lane est un une fonction de hachage cryptographique qui est entrée en compétition pour SHA-3, conçu par the COSIC research group of the Katholieke Universiteit Leuv, en Belgique. L'objectif de lane est de fournir une fonction sécurisée, facile à appréhender, et ayant une implémentation flexible et élégante.

Elle réutilise des composantes du chiffrement par bloc AES, et tire profit du parallélisme offert par les CPUs modernes. Elle reste compatible avec des systèmes moins performants.

Nist a reçu 51 propositions et le processus de sélection dure environ quatre ans. Certes, tous les groupes passeront les deux prochaines années à essayer de cryptanalyser les autres, mais à la fin, NIST sélectionnera le meilleur fondé sur les performances et les fonctionnalités.