PANAMA

PANAMAest uneprimitive cryptographiquequi peut faire office defonction de hachage cryptographiqueou dechiffrement de flot.Elle a été conçue parJoan DaemenetCraig Clappen1998à partir deStepRightUp.

Fonctionnement

PANAMA est basée sur unemachine à états finisde 544bits,l'automate emploie unregistre à décalage à rétroaction linéairede 8192 bits pour ses opérations. La machine travaille selon trois modes lors d'une itération:

Push(introduction d'une entrée, pas de sortie)
Pull(pas d'entrée, mais production d'une sortie)
Blank(commePullmais la sortie est ignorée)

Le registre à décalage est mis à jour grâce auxPushetPullcommandés depuis l'automate fini. Le hachage se fait grâce à une série dePushdont les entrées proviennent du message à hacher. Une suite deBlankpermet à l'algorithme d'assurer la diffusion des informations une fois arrivé à la fin du message.

De par son architecture, PANAMA est similaire à un grand nombre de chiffrements de flot et diffère sensiblement des algorithmes basés sur uneconstruction de Merkle-Damgård.Ces derniers (MD5,SHA-1,etc.) appliquent un grand nombre de tours sur un bloc alors que PANAMA effectue un seul « tour » complexe mais parallèle. De plus, PANAMA a une variable interne de l'ordre d'unkilooctetalors que la variable principale de la famille MD-x ou SHA-x a une taille égale à l'empreinte.

PANAMA a l'avantage d'être polyvalente, elle peut faire office de hachage, de chiffrement ou encore decode d'authentification de messagece qui peut être intéressant pour dumatériel embarquéaux capacités limitées et aux critères de sécurité peu élevés.

Lors de la conférence NIST Second Cryptographic Hash Workshop en 2006, Guido Bertoni,Joan Daemen,Michaël Peeters et Gilles Van Assche ont proposé une variante de PANAMA appeléeRadioGatún.En tant que fonction de hachage, RadioGatún n'a pas les faiblesses connues de PANAMA.

Cryptanalyse

En2001,Bart Van Rompay,Vincent Rijmen,Bart Preneelet al. présentent une attaque pour trouver des collisions sur PANAMA. La méthode nécessite 2⁸²opérations pour un hachage de 256 bits.

Lors de la conférence FSE 2007,Joan DaemenetGilles Van Asscheont présenté une attaque pratique sur la fonction de hachage de PANAMA, qui peut générer une collision en 2⁶évaluations de la fonction de mise à jour (Push).

Liens externes

(en)Fast Hashing and Stream Encryption with PANAMA,J. Daemen, C. Clapp - (1998)
(en)Producing collisions for PANAMA,B. Van Rompay et al. (2001)
(en)Producing Collisions for Panama Instantaneously,J. Daemen, G. Van Assche (2007)
(en)The RadioGatún Hash Function Family

Portail de la cryptologie

v·m Fonctions de hachage cryptographiques
Algorithmes	APR1 AR Boognish FFT-hash HAS-160 Haval MD2 MD4 MD5 MD6 N-hash PANAMA RadioGatún RIPEMD RIPEMD-128 RIPEMD-160 RIPEMD-256 Scrypt SHA-0 SHA-1 SHA-2 SHA-224 SHA-256 SHA-384 SHA-512 SHA-3 Snefru StepRightUp Streebog Tiger VSH Whirlpool
Cryptanalyse	Attaque des anniversaires Paradoxe des anniversaires Linéaire Différentielle Attaque par force brute Effet avalanche Pseudo-collision Attaque de collisions Attaque de préimage Attaque par extension de longueur
Architecture	Remplissage Fonction de compression Construction de Merkle-Damgård Construction de Miyaguchi-Preneel Construction de Matyas-Meyer-Oseas Construction de Davies-Meyer Construction de l'éponge

v·m Chiffrement de flux
Algorithmes	Arcfour/RC4 A5/1 A5/2 Chameleon E0 FISH F-FCSR Helix ISAAC LEVIATHAN MUGI Panama Pike Py SEAL SOBER SOBER-128 WAKE
Théorie	Générateur de nombres pseudo-aléatoires Vecteur d'initialisation