N-Hash

In crittografia con il termine N-Hash si indica una funzione crittografica di hash basata sulla funzione interna del cifrario a blocchi FEAL presentata nel 1990 da Shoji Miyaguchi ed altri autori. È considerata un funzione di hash non sicura a causa delle vulnerabilità scoperte nell'anno seguente alla sua pubblicazione.

Struttura

L'N-Hash genera impronte del messaggio lunghe 128 bit ed opera dividendo il messaggio in blocchi da 128 bit di lunghezza, ognuno dei quali è combinato con il valore di hash calcolato da una funzione di compressione a senso unico denominata g. Questa funzione consta di 8 passaggi di una funzione F simile a quella utilizzata dal FEAL.

Sicurezza

Eli Biham e Adi Shamir applicarono nel 1991 la tecnica della crittanalisi differenziale a delle varianti dell'N-Hash con un numero di passaggi uguale o inferiore a 12, dimostrando come potevano essere generate delle collisioni in maniera molto più veloce che ricorrendo all'attacco del compleanno.

Bibliografia

  • Eli Biham, Adi Shamir: Differential Cryptanalysis of Feal and N-Hash - EUROCRYPT 1991, pagg. 1–16
  • S. Miyaguchi, K. Ohta, M. Iwata: 128-bit hash function (N-hash), NTT Review, 2(6), novembre 1990, pagg. 128–132.

Voci correlate

  Portale Crittografia: accedi alle voci di Wikipedia che trattano di Crittografia