Accueil > Produits > Plateforme de services de sécurité intégrée > IP de sécurité > Cryptographie modulable > Fonctions de hachage

Fonctions de hachage

Les fonctions de hachage sont des fonctions mathématiques qui sont utilisées pour valider l’intégrité d’un message.

La fonction de hachage consiste à transformer une grande quantité de donnée (appelée message) en un petit message (appelé condensé). La fonction de hachage est une fonction à sens unique, qui rend le calcul inverse presque impossible.

Les fonctions HMAC (Hash Message Authentication Code) sont des fonctions cryptographiques qui sont utilisées pour valider l’authenticité (et donc l’intégrité) d’un message.

La fonction MAC consiste à transformer une grande quantité de donnée (appelée message) en un petit message (appelé MAC) en utilisant une fonction de hachage et une clé cryptographique secrète. Une fonction MAC peut également être basée sur un moteur de chiffrement par blocs comme AES ou SM4. Dans ce cas, elle est appelée CMAC (Cipher-based MAC) ou GMAC (Galois MAC).

Le portefeuille de Secure-IC comprend les fonctions de hachage et de MAC suivantes:

Fonctions de hachage:
- SHA-1 (FIPS 180-4)
- SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256) (FIPS 180-4)
- SHA-3 (SHA3-224, SHA3-256, SHA3-384, SHA3-512, SHA3-512/224, SHA3-512/256, SHAKE-128, SHAKE-256) (FIPS 202)
- Whirlpool (ISO/IOC 10118-3)
- SM3 (CCCAO)
- MD5

Fonctions MAC:
- HMAC on SHA-1, SHA-2, SHA-3, SM3
- CMAC on AES, SM4
- GMAC on AES, SM4

L’IP de fonction de hachage offre les fonctionnalités suivantes:

En option, protection contre les attaques par canal auxiliaire,
Plusieurs fonctions de hachage peuvent être combinées dans la même superposition HMAC
Débit et encombrement modulables,
Interface AMBA (APB, AHB, AXI).