Aller au contenu principal

8.9. Use of SHAKE256 as a Hash Function (Utilisation de SHAKE256 comme fonction de hachage)

8.9. Use of SHAKE256 as a Hash Function (Utilisation de SHAKE256 comme fonction de hachage)

Ed448 utilise SHAKE256 comme fonction de hachage, même si SHAKE256 est précisément défini pour ne pas être une fonction de hachage.

La première propriété potentiellement gênante est que les sorties plus courtes sont des préfixes des plus longues. C'est acceptable car les longueurs de sortie sont fixes.

La seconde propriété potentiellement gênante est de ne pas satisfaire les notions de sécurité usuelles des fonctions de hachage (notamment pour les images primitives (preimages)). Toutefois, le niveau de sécurité estimé à 256 bits contre les collisions et les images primitives suffit pour s'associer à une courbe elliptique de niveau 224 bits.

Dernière mise à jour le