Whirlpool (algorithme)

Whirlpool (algorithme)
Page d'aide sur l'homonymie Pour les articles homonymes, voir Whirlpool.
M51, la galaxie du "Tourbillon" (Whirlpool) qui a donné son nom à la fonction de hachage

Whirlpool est une fonction de hachage cryptographique conçue par Vincent Rijmen et Paulo Barreto pour le projet NESSIE. Elle a été nommée d'après la galaxie M51. La fonction utilise une architecture de type Miyaguchi-Preneel connue pour sa résistance à la cryptanalyse, cette structure produit des empreintes de 512 bits qui à l'heure actuelle sont assez rares (citons toutefois SHA-512).

En interne, l'algorithme travaille sur 512 bits grâce à une fonction similaire à celle de l'algorithme de chiffrement symétrique AES (auquel Vincent Rijmen a également participé et qui à l'origine s'appelle Rijndael). L'utilisation d'une version modifiée du bloc de chiffrage de AES (appelée W) garantit un système robuste et fiable.

Sommaire

Fonctionnement

La fonction W dérivée de Rijndael travaille sur des blocs de 512 bits. C'est le double du maximum autorisé pour Rijndael. Le nombre de tours est également différent. Dans Whirlpool, 10 tours sont effectués et pour chaque tour, une clé est générée en utilisant les clés précédentes et en les faisant passer à travers la fonction W. Cette fonction W renferme des S-Box comme dans DES, ces tables peuvent être facilement calculées.

L'ensemble est optimisé pour des registres de 64 bits ce qui rend la fonction de hachage plutôt lente sur les processeurs 32 bits. Toutefois, Whirlpool a été conçu pour être aisément parallélisé. L'arrivée progressive des processeurs 64 bits devrait lui assurer une utilisation de plus en plus large.

Sécurité

Des empreintes de 512 bits sont très robustes (64 octets) du point de vue cryptographique. Une attaque par le paradoxe des anniversaires nécessiterait au moins 2256 opérations, un nombre très grand. Sur la page de Paulo Barreto, on peut lire les quelques buts que les auteurs s'étaient fixés. En particulier, l'algorithme a été conçu pour résister à la cryptanalyse de type linéaire ou différentielle. En résumé, en changeant des bits à l'entrée, le résultat à la sortie est chaotique et il n'y a pas de relation de cause à effet. C'est un effet désiré dans toutes les fonctions de hachage. Cela signifie aussi que Whirlpool se comporte comme un excellent générateur de nombres pseudo-aléatoires.

Utilisation

Whirlpool a été accepté dans la norme ISO/IEC 10118-3 et son utilisation est complètement libre, aucun brevet ne limite son emploi. Son utilisation est encore marginale mais de plus en plus de bibliothèques incorporent des routines supportant Whirlpool. On peut toutefois mettre un bémol au sujet de la taille de l'empreinte générée. En effet, une longueur de 512 bits est encore inhabituelle et n'est pas forcément pratique dans certaines applications si la mémoire et la consommation doivent être limitées (applications embarquées, matériel aux capacités restreintes, etc.). Si de telles contraintes se présentent, on se tournera plutôt vers un SHA-256 ou même un MD5 si la sécurité n'est pas primordiale.

Lien externe



Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Whirlpool (algorithme) de Wikipédia en français (auteurs)

Игры ⚽ Нужна курсовая?

Regardez d'autres dictionnaires:

  • Whirlpool — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Sur les autres projets Wikimedia : « Whirlpool », sur le Wiktionnaire (dictionnaire universel) Ce mot anglais signifie tourbillon. (Voir la …   Wikipédia en Français

  • ISO/CEI 10118-3 — Whirlpool (algorithme) Pour les articles homonymes, voir Whirlpool. M51, la galaxie du Tourbillon (Whirlpool) qui a donné son nom à la fonction de hachage Whir …   Wikipédia en Français

  • ISO 10118-3 — Whirlpool (algorithme) Pour les articles homonymes, voir Whirlpool. M51, la galaxie du Tourbillon (Whirlpool) qui a donné son nom à la fonction de hachage Whir …   Wikipédia en Français

  • MD5 — Vue générale de MD5 L algorithme MD5, pour Message Digest 5, est une fonction de hachage cryptographique qui permet d obtenir l empreinte numérique d un fichier (on parle souvent de message). Il a été inventé par Ronald Rivest en 1991. L… …   Wikipédia en Français

  • Md5 — Vue générale de MD5 L algorithme MD5, pour Message Digest 5, est une fonction de hachage cryptographique qui permet d obtenir l empreinte numérique d un fichier (on parle souvent de message). Il a été inventé par Ronald Rivest …   Wikipédia en Français

  • Message Digest 5 — MD5 Vue générale de MD5 L algorithme MD5, pour Message Digest 5, est une fonction de hachage cryptographique qui permet d obtenir l empreinte numérique d un fichier (on parle souvent de message). Il a été inventé par Ronald Rivest …   Wikipédia en Français

  • RFC 1321 — MD5 Vue générale de MD5 L algorithme MD5, pour Message Digest 5, est une fonction de hachage cryptographique qui permet d obtenir l empreinte numérique d un fichier (on parle souvent de message). Il a été inventé par Ronald Rivest …   Wikipédia en Français

  • Rfc 1321 — MD5 Vue générale de MD5 L algorithme MD5, pour Message Digest 5, est une fonction de hachage cryptographique qui permet d obtenir l empreinte numérique d un fichier (on parle souvent de message). Il a été inventé par Ronald Rivest …   Wikipédia en Français

  • SHA-1 — Une itération de SHA 1 avec deux rotations vers la gauche et une fonction non linéaire qui dépend du numéro d itération, deux autres variables interviennent à chaque tour SHA 1 (Secure Hash Algorithm) est une fonction de hachage cryptographique… …   Wikipédia en Français

  • SHA1 — SHA 1 Une itération de SHA 1 avec deux rotations vers la gauche et une fonction non linéaire qui dépend du numéro d itération, deux autres variables interviennent à chaque tour SHA 1 (Secure Hash Algorithm) est une fonction de hachage… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”