N-Hash
In crittografia con il termine N-Hash si indica una funzione crittografica di hash basata sulla funzione interna del cifrario a blocchi FEAL presentata nel 1990 da Shoji Miyaguchi ed altri autori. È considerata un funzione di hash non sicura a causa delle vulnerabilità scoperte nell'anno seguente alla sua pubblicazione.
Struttura
L'N-Hash genera impronte del messaggio lunghe 128 bit ed opera dividendo il messaggio in blocchi da 128 bit di lunghezza, ognuno dei quali è combinato con il valore di hash calcolato da una funzione di compressione a senso unico denominata g. Questa funzione consta di 8 passaggi di una funzione F simile a quella utilizzata dal FEAL.
Sicurezza
Eli Biham e Adi Shamir applicarono nel 1991 la tecnica della crittanalisi differenziale a delle varianti dell'N-Hash con un numero di passaggi uguale o inferiore a 12, dimostrando come potevano essere generate delle collisioni in maniera molto più veloce che ricorrendo all'attacco del compleanno.
Bibliografia
- Eli Biham, Adi Shamir: Differential Cryptanalysis of Feal and N-Hash - EUROCRYPT 1991, pagg. 1–16
- S. Miyaguchi, K. Ohta, M. Iwata: 128-bit hash function (N-hash), NTT Review, 2(6), novembre 1990, pagg. 128–132.
Voci correlate
- FEAL
V · D · M | |
|---|---|
| Funzioni di hash principali | MD5 · SHA-1 · SHA-2 · SHA-3 |
| Altre funzioni | GOST · HAS-160 · HAVAL · LM hash · MDC-2 · MD2 · MD4 · N-Hash · RIPEMD · RadioGatún · Snefru · Tiger · Whirlpool |
| Algoritmi di MAC | DAA · CBC-MAC · HMAC · OMAC/CMAC · PMAC · UMAC · Poly1305-AES |
| Attacchi | Collisione hash · Attacco del compleanno · Attacco preimmagine · Tabella arcobaleno · Attacco del canale laterale · Attacco a forza bruta |
| Varie | Effetto valanga · Costruzione di Merkle-Damgård · NESSIE · NIST hash function competition |
| Portale Crittografia · Progetto Crittografia · Hash crittografici · MAC | |
Portale Crittografia: accedi alle voci di Wikipedia che trattano di Crittografia
