ISO/CEI 10118-3

ISO/CEI 10118-3

Whirlpool (algorithme)

Page d'aide sur l'homonymie Pour les articles homonymes, voir Whirlpool.
M51, la galaxie du "Tourbillon" (Whirlpool) qui a donné son nom à la fonction de hachage

Whirlpool est une fonction de hachage cryptographique conçue par Vincent Rijmen et Paulo Barreto pour le projet NESSIE. Elle a été nommée d'après la galaxie M51. La fonction utilise une architecture de type Miyaguchi-Preneel connue pour sa résistance à la cryptanalyse, cette structure produit des empreintes de 512 bits qui à l'heure actuelle sont assez rares (citons toutefois SHA-512).

En interne, l'algorithme travaille sur 512 bits grâce à une fonction similaire à celle de l'algorithme de chiffrement symétrique AES (auquel Vincent Rijmen a également participé et qui à l'origine s'appelle Rijndael). L'utilisation d'une version modifiée du bloc de chiffrage de AES (appelée W) garantit un système robuste et fiable.

Sommaire

Fonctionnement

La fonction W dérivée de Rijndael travaille sur des blocs de 512 bits. C'est le double du maximum autorisé pour Rijndael. Le nombre de tours est également différent. Dans Whirlpool, 10 tours sont effectués et pour chaque tour, une clé est générée en utilisant les clés précédentes et en les faisant passer à travers la fonction W. Cette fonction W renferme des S-Box comme dans DES, ces tables peuvent être facilement calculées.

L'ensemble est optimisé pour des registres de 64 bits ce qui rend la fonction de hachage plutôt lente sur les processeurs 32 bits. Toutefois, Whirlpool a été conçu pour être aisément parallélisé. L'arrivée progressive des processeurs 64 bits devrait lui assurer une utilisation de plus en plus large.

Sécurité

Des empreintes de 512 bits sont très robustes (64 caractères) du point de vue cryptographique. Une attaque par le paradoxe des anniversaires nécessiterait au moins 2256 opérations, un nombre très grand. Sur la page de Paulo Barreto, on peut lire les quelques buts que les auteurs s'étaient fixés. En particulier, l'algorithme a été conçu pour résister à la cryptanalyse de type linéaire ou différentielle. En résumé, en changeant des bits à l'entrée, le résultat à la sortie est chaotique et il n'y a pas de relation de cause à effet. C'est un effet désiré dans toutes les fonctions de hachage. Cela signifie aussi que Whirlpool se comporte comme un excellent générateur de nombres pseudo-aléatoires.

Utilisation

Whirlpool a été accepté dans la norme ISO/IEC 10118-3 et son utilisation est complètement libre, aucun brevet ne limite son emploi. Son utilisation est encore marginale mais de plus en plus de bibliothèques incorporent des routines supportant Whirlpool. On peut toutefois mettre un bémol au sujet de la taille de l'empreinte générée. En effet, une longueur de 512 bits est encore inhabituelle et n'est pas forcément pratique dans certaines applications si la mémoire et la consommation doivent être limitées (applications embarquées, matériel aux capacités restreintes, etc.). Si de telles contraintes se présentent, on se tournera plutôt vers un SHA-256 ou même un MD5 si la sécurité n'est pas primordiale.

Liens

Page de Paulo Barreto


Fonctions de hachage cryptographiques
Modifier
Algorithmes : AR | Boognish | FFT-hash | HAS-160 | Haval | MD2 | MD4 | MD5 | MD6 | N-hash | PANAMA | RIPEMD | RIPEMD-128 | RIPEMD-160 | RIPEMD-256 | SHA-0 | SHA-1 | SHA-224 | SHA-256 | SHA-384 | SHA-512 | Snefru | StepRightUp | Tiger | VSH | Whirlpool
Cryptanalyse : Paradoxe des anniversaires | Linéaire / Différentielle  | Attaque par force brute | Effet avalanche | Pseudo-collision

Architecture : Remplissage | Fonction de compression | Construction de Merkle-Damgard | Construction de Miyaguchi-Preneel | Construction de Matyas-Meyer-Oseas | Construction de Davies-Meyer

  • Portail de la cryptologie Portail de la cryptologie
Ce document provient de « Whirlpool (algorithme) ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article ISO/CEI 10118-3 de Wikipédia en français (auteurs)

Игры ⚽ Нужен реферат?

Regardez d'autres dictionnaires:

  • ISO/CEI 8859 — ISO 8859 ISO 8859, également appelée plus formellement ISO/CEI 8859, est une norme commune de l ISO et de la CEI de codage de caractères sur 8 bits pour le traitement informatique du texte. Le standard est divisé en parties numérotées publiées… …   Wikipédia en Français

  • Iso/cei 10646 — Unicode Jeux de caractères UCS (ISO/CEI 10646) ISO 646, ASCII ISO 8859 1 WGL4 UniHan Équivalences normalisées NFC (précomposée) NFD (décomposée) NFKC (compatibilité) NFKD (compatibilité) Propriétés et algorithmes ISO 15924 …   Wikipédia en Français

  • Iso/cei 27001 — Suite ISO/CEI 27000 ISO/CEI 27000 (en préparation) ISO/CEI 27001:2005 ISO/CEI 27002:2005 ISO/CEI 27003 (en préparation) ISO/CEI 27004 (en préparation) …   Wikipédia en Français

  • Iso/cei 11179 — La norme ISO/CEI 11179, connue initialement comme la norme de registre de métadonnées, est une norme de représentation des métadonnées pour une organisation dans un registre de métadonnées. Cette norme est fortement recommandée par les agences d… …   Wikipédia en Français

  • ISO/CEI 2022 — ISO 2022, ou plus formellement ISO/CEI 2022 (ICS no 35.040), est une norme ISO spécifiant une technique pour inclure de multiples jeux de caractères dans un seul codage de caractères. À la différence du codage de caractères ISO 8859 qui… …   Wikipédia en Français

  • ISO/CEI 11801 — La norme internationale ISO/CEI 11801 publiée par le ISO/CEI JTC1 SC25 WG3 (groupe de travail 3 (WG3) du sous comité 25 (SC25) du comité technique mixte ISO/CEI JTC1) spécifie les recommandations en matière de systèmes de câblage de… …   Wikipédia en Français

  • Iso/cei 11801 — La norme internationale ISO/CEI 11801 publiée par le ISO/CEI JTC1 SC25 WG3 (groupe de travail 3 (WG3) du sous comité 25 (SC25) du comité technique mixte ISO/CEI JTC1) spécifie les recommandations en matière de systèmes de câblage de… …   Wikipédia en Français

  • ISO/CEI 17799:2005 — ISO/CEI 17799 La norme ISO/CEI 17799 est une norme internationale concernant la sécurité de l information, publiée en décembre 2000 par l ISO dont le titre est Code de bonnes pratiques pour la gestion de la sécurité d information. La deuxième… …   Wikipédia en Français

  • Iso/cei 17799 — La norme ISO/CEI 17799 est une norme internationale concernant la sécurité de l information, publiée en décembre 2000 par l ISO dont le titre est Code de bonnes pratiques pour la gestion de la sécurité d information. La deuxième édition de cette… …   Wikipédia en Français

  • Iso/cei 17799:2005 — ISO/CEI 17799 La norme ISO/CEI 17799 est une norme internationale concernant la sécurité de l information, publiée en décembre 2000 par l ISO dont le titre est Code de bonnes pratiques pour la gestion de la sécurité d information. La deuxième… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”