प्रिमेज फ्रेंच अर्थ का उदाहरण

Grâce à cette vulnérabilité qui permet de retrouver des préimages, les fonctions de hachage basées sur Davies-Meyer sont moins robustes.

Dans leur définition formelle, les fonctions de hachages cryptographiques possèdent dans le modèle standard différents niveaux de sécurités qui peuvent être requis, définis par les propriétés suivantes :résistance à la préimage (en anglais, ) pour toute valeur de hachage h, il devrait être difficile de trouver un message m tel que hachage(m) h.

Les fonctions qui n'ont pas cette propriété sont vulnérables aux attaques de préimage (en anglais, preimage attacks) ;résistance à la seconde préimage (en anglais, second preimage resistance) pour tout message m1, il devrait être difficile de trouver un message différent m2 tel que hachage(m1) hachage(m2).

On peut noter qu'un algorithme permettant de trouver une préimage peut aussi être utilisé pour fournir une collision ; par contraposée, l'absence d'attaque efficace en collision implique l'absence d'attaque efficace en préimage.

Si l'on se contentait d'ajouter uniquement des 0, les messages "000" et "0000" produiraient le même condensé ce qui est totalement incompatible avec la notion de résistance à la préimage des fonctions de hachage cryptographique.

Les fonctions qui n'ont pas cette propriété sont vulnérables aux attaques de seconde préimage (en anglais, second-preimage attacks) ;résistance aux collisions il doit être difficile de trouver deux messages différents m1 et m2 tels que hachage(m1) hachage(m2).

La sécurité de la fonction de hachage utilisée, en particulier la résistance à une attaque par préimage est importante.

Pour obtenir cette propriété, il faut une valeur de hachage au moins deux fois plus longue que celle requise pour obtenir la résistance à la préimage.

En 1996 et 1998, il publie deux articles concernant MD4 où il met en avant des attaques sur les préimages avec lesquelles il est possible de générer un message qui produit la même empreinte qu'un autre.