# Le Hachage


## Définition du hachage

Le hachage est un outil de chiffrement permettant de transformer des données diverses en forme abrégée que l'on appelle valeur de hachage.
Pour chaque méthode de hachage, les valeurs de hachage sont toujours de la même longueur.
Contrairement au chiffrement une fois les données hachés il n'est pas possible de revenir à la valeur d'origine et non hachée.
Le hachage est largement utilisé dans l'informatique et la sécurité pour diverses applications, telles que la vérification de l'intégrité des données, la comparaison rapide de grandes quantités de données, la sécurisation des mots de passe (en stockant des hachés plutôt que les mots de passe eux-mêmes), et la création de signatures numériques
Un aspect fondamental du hachage est sa capacité à créer des empreintes digitales numériques uniques pour des informations données. Ces empreintes, souvent appelées "hash" ou "haché", agissent comme des signatures numériques pour les données d'origine

Mais quel peut être un exemple d'utilisation du hashage de nos jours ?

Afin de monter le plus efficacement l'utilité du hashage nous allons faire une mise en situation.

Lors de la création d'un compte utilisateur sur un site  quelconque, nous rentrons notre identifiant et notre mot de passe, ces derniers doivent être stockés dans une base de données afin de pouvoir être vérifiés à tout moment. Cependant nous ne pouvons pas garder le mot de passe en clair dans notre base de données, imaginons que notre serveur est piraté, les pirates auront accès à tous les mots de passe des utilisateurs. 

Par exemple : 

        |  Mot de passe | Utilisateur |
        |  motdepasse1  |    user1    |
        |  motdepasse2  |    user2    |
        |  motdepasse3  |    user3    |
        |  motdepasse4  |    user4    |

Ils auront donc accès à toutes les données personnelles des utilisateurs notamments leur coordonnées bancaires.

Mais si ces mots de passe ont été aux préalables chiffrés, cela donnerait ceci : 

        |                                 Mot de passe                        | Utilisateur |
        |  15cbf0d3fcb06da3bdf98d0370a38f00343d0747eecdf416d27556c0f3812fd6   |    user1    |
        |  430893cdce2e7074821444975c1b6929f88957c6aa63f9e335673b61d241d1ef   |    user2    |
        |  14c28260dd730c72801cd9eea54aeee1c7a059bc969fae03b08fe23ca9ff8ec4   |    user3    |
        |  c955f01321b0761f22aee14b339a477c430ccdc9513aa79943b6d49599b245e5   |    user4    |

Ici les pirates n'ont aucune visibilité sur les mots de passe et ne pourront donc pas de connecter, car comme nous l'expliquerons plus en détails plus tard, il est impossible de retrouver la valeur originale d'un hash.




## Son fonctionnement

Il existe trois éléments dans le processus de hachage :
  - La fonction de hachage : Il s'agit d'un algorithme qui transforme des données de longueurs différentes en chaines de longueurs égales
  - Valeur de hachage : Il s'agit du résultat de la fonction de hachage, contrairement à la valeur d'origine elle à toujours la même longueur
  - Les tables de hachage : Les données hachées sont placées dans des bases de données sous forme de tables de hachage. Elles nécessitent beaucoup moins d’espace de données que le stockage des données d’origine.

Le hachage repose sur cinq caractéristiques : 

  - #### Le déterminisme :
    la fonction de hachage doit toujours générer une valeur de hachage fixe de longueur courte.
    
    Exemple :
    
              Pour le SHA256, le hash de n'importe quelle donnée sera de 64 caractères
    
              Pour le MD5, le hash est lui composé de 32 caractères

  - #### L'illisibilité :
    Le hachage transforme les valeurs d’origine en valeurs de hachage qui ne peuvent pas être lues. Il ne doit pas y avoir de moyen de revenir aux données d'origines depuis la valeur hachée.
    
    La seule méthode pour déchiffrer un hash est de crypter un ensemble de chaînes de caractères. Ainsi, chaque chaîne cryptée sera comparée aux hashs recherchés jusqu’à trouver la correspondance.
  
  - #### La sécurité en cas de collision :
    La même valeur de hachage ne peut pas être affectée à des entrées différentes. Si deux valeurs d’origine reçoivent la même valeur de hachage, il s’agit d’une collision.
    
    Cette sécurité va dépendre de la taille du hash, pour exemple en SHA1 on a une longueur de hash de 40 caractères. Alors qu'en SHA256 nous en avons 64, la sécurité en cas de collision est donc bien plus faible pour le SHA1 du à son nombre de caractère plus faible.
    
    
  - #### La continuité ou non-continuité :
    Deux valeur trés proches doivent avoir un hash totalement différent.

    Exemple : Pour le mot "Cryptographie" le hash en SHA 256 est :

            0073e8c7fe96e38eda71395f43511288c7b76108d45590a6f5570e4a5994f3d6
      
    Alors que pour le mot "Cryptographier" le hash en SHA256 est :
    
            988302dc7ee4cd543a668732d7eb961a8c73be76db7b7a5e700efded9010f310

    On voit bien avec cet exemple que deux mots très proches, ou une seule lettre diffère ont un hash différent en tout point et n'ayant aucun point commun.
    

  - #### La vitesse :

    
    Dans la vitesse de l'algorithme on peut y voir deux aspects, l'efficacité de l'algorithme à comparer les données hachés et le temps de génération du hash.
    
    Comme nous avons pu le voir précédemment, pour une méthode de hachage la longueur de hash doit toujours être la même. Qu'il s'agisse d'un document entier ou d'un simple mot. Nous gagnons donc du temps sur la comparaison des données en comparant des donneés de 64 caractères ( pour l'exemple du SHA256 ) plutêt qu'un document entier.

    Cependant nous allons maintenant comaprarer deux algorithmes sur leur vitesse, le SHA1 et le SHA256. Le SHA1 possède un Hash plus court mais est plus ancien, le temps nécessaire pour calculer une valeur de hachage est moindre. Mais les performances de l'algorithme sont plus lentes. Le SHA256 lui possède un Hash plus long ce qui donne un temps nécessaire pour calculer une valeur de hashage beaucoup plus long. Mais ses performance sont plus rapides.



Une autre propriété importante est la résistance en pré-image, étant donné une valeur de haché, il doit être difficile de déterminer un message dont l’image par la fonction de hachage soit égale à cette valeur de haché. Mais nous en parlerons plus précisément dans la partie "attaque de pré-image" 

Afin de comprendre comment peut être utilisé le hachage dans du code voici un exemple avce MD5 : 

In [1]:
import hashlib

def calculer_hash_sha256(donnees):
    # Créer un objet de hachage SHA-256
    hachage = hashlib.sha256()

    # Mettre à jour le hachage avec les données
    hachage.update(donnees.encode('utf-8'))

    # Récupérer le haché final en format hexadécimal
    hache_final = hachage.hexdigest()

    return hache_final

# Exemple de données
donnees_originales = "Ceci est un exemple de données."

# Calculer le haché SHA-256 des données d'origine
hache_resultat = calculer_hash_sha256(donnees_originales)

# Afficher les résultats
print(f"Données d'origine : {donnees_originales}")
print(f"Haché SHA-256 : {hache_resultat}")

# Exemple de test de hachage
donnees_modifiees = "Ceci est une modification des données."

# Calculer le haché SHA-256 des données modifiées
hache_resultat_modifie = calculer_hash_sha256(donnees_modifiees)

# Vérifier si les hachés sont identiques
if hache_resultat == hache_resultat_modifie:
    print("Les hachés sont identiques. Les données n'ont pas été modifiées.")
else:
    print("Les hachés sont différents. Les données ont été modifiées.")


Données d'origine : Ceci est un exemple de données.
Haché SHA-256 : bcf7658428b34e9ac8c6df73023e0226f63ee55814fb98b52938592e750bbc99
Les hachés sont différents. Les données ont été modifiées.



## L'attaque des anniversaires

Comme nous en avons parlé précédemment, une des conditions de sécurité nécessaires porte sur la longueur des empreintes.
Cette condition résulte d'une méthode simple pour obtenir des collisions appelées *attaque des anniversaires*. Ce nom provient du *paradoxe des anniversaires*, qui dit que la probabilité qu'il exise deux personnes partageant la même date d'anniversaire dans une assemblée de 23 personnes aléatoires est d'au moins 1/2.

Pour prouver cette explication, nous pouvons utiliser la fonction de hachage de Chaum-van Heijst-Pfitzmann. La formule suivante permet de déterminer à partir de combien d'itérations nous avons 50% de chances de tomber sur le même résultat : 1.17 $\sqrt{n}$, Pour n le nombre de possibilités.

Afin de prouver l'attaque des anniversaires nous allons utiliser ce calcul sur notre exemple d'un groupe de personne. Le calcul sera donc le suivant : 1.17 $\sqrt{365}$

Le résultat est le suivant : $\approx$ 22.352

Pour 23 personnes on sait donc qu'il y a une probabilité de plus de 50% qu'une personne soit née le même jour qu'une autre personne du groupe.

#### Calcul du paradoxe des anniversaires

Nous allons prouver le paradoxe des anniversaire en développant le calcul de la probabilité de colision : 

  Nous allons partir pour cet exemple sur une classe de 23 élèves.
 
  $\overline {P(23)} = \dfrac{365!}{(365-23)!} \times \dfrac{1}{(365^{23})!}$
  
  &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; $= \dfrac{365 \times 364 \times 363 \times ... \times (365-(23-1))}{365^{23}} $

  &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; $= \dfrac{365 \times 364 \times 363 \times ... \times (365-(23-1))}{365^{23}} $

  &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;  $= 1 \times (1- \dfrac{1}{365})(1- \dfrac{2}{365})(1- \dfrac{3}{365}) \times ... (1- \dfrac{23-1}{365}) $

  &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; $= e^{- \dfrac{1}{365}} \times e^{- \dfrac{2}{365}} \times ... \times e^{- \dfrac{(23-1)}{365}} = e^{- (\dfrac{1}{365} + \dfrac{2}{365} + ... + \dfrac{(23-1)}{365}) } $

  &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; $= e^{- \dfrac{1}{365} (1+2+ ... +(23-1))} $

  &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; $= e^{- \dfrac{1}{365}} \times e^{- \dfrac{23 \times (23-1)}{365}} $

  $P(23) ≈ 1 -  e^{- \dfrac{1}{365}} \times e^{- \dfrac{23 \times (23-1)}{365}} ≈ 0.500$


  Essayons maintenant ce paradoxe sur notre promo de BUT3, nous sommes 64. Nous alors addapter ce calcul à notre cas pratique.

  $\overline {P(64)} = \dfrac{365!}{(365-64)!} \times \dfrac{1}{(365^{64})!}$

  &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; $= \dfrac{365 \times 364 \times 363 \times ... \times (365-(23-1))}{365^{64}} $

  &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; $= \dfrac{365 \times 364 \times 363 \times ... \times (365-(23-1))}{365^{64}} $

  &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;  $= 1 \times (1- \dfrac{1}{365})(1- \dfrac{2}{365})(1- \dfrac{3}{365}) \times ... (1- \dfrac{64-1}{365}) $

  &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; $= e^{- \dfrac{1}{365}} \times e^{- \dfrac{2}{365}} \times ... \times e^{- \dfrac{(64-1)}{365}} = e^{- (\dfrac{1}{365} + \dfrac{2}{365} + ... + \dfrac{(64-1)}{365}) } $

  &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; $= e^{- \dfrac{1}{365} (1+2+ ... +(64-1))} $

  &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; $= e^{- \dfrac{1}{365}} \times e^{- \dfrac{64 \times (64-1)}{365}} $

  $P(23) ≈ 1 -  e^{- \dfrac{1}{365}} \times e^{- \dfrac{64 \times (64-1)}{365}} ≈ 0.999 98$

  On voit donc qu'au vu du nombre d'élèves présents dans la promotion, la probabilité d'avoir deux élèves avec la même date de naissance est très élevé et tend vers 1 ou 100%.
  Après analyse des dates de naissance, nous avons trouvé pas moins de 5 couples de date de naissance. 



## Les collisions

Nous allons écrire un petit algorithme permettant de chercher des collisions, cependant cet algorithme de cherchera des colisions seulement parmis des nombres aléatoire.
Cet algorithme a été récupéré dans le livre *Cryptographie Théorie et pratique* de Douglas Stinson


In [2]:
import random

def hashColision():

    # récupération d'une première valeur aléatoire
    x = random.randint(1,2^128)

    # récupération d'une seconde valeur aléatoire
    x1 = random.randint(1,2^128)

    # on hash la première valeur
    z = hash(x)

    # on hash la seconde valeur
    z1 = hash(x1)

    # on compare les deux valeurs hachées
    if(z == z1): 
        print("Colision trouvée")
    else :
        print("Colision non trouvée")
    

hashColision()

Colision non trouvée


Cependant le code ci-dessus n'a pas de réel intérêt car l'intérêt de trouver des données avec le même hash serait des collisions de document afin de les falsifier.
Cette méthode "Brute Force" pouvait fonctionner auparavant avec les anciennes méthodes de hash tel que MD2, MD4, MD5 ou SHA1. Mais pour les méthodes actuelles telles que SHA256 ou SHA512 ont des valeurs hachées trop longues pour trouver des collisions.

Afin de voir une ou plusieurs collisions se produire nous pouvons essayer de faire un algorithme de hash très simple et composé de seulement 4 bits.

In [3]:
import string
import random

def simple_hash(input_string):
    # Initialisation du haché à 0
    hash_value = 0

    # Parcourir chaque caractère de la chaîne d'entrée
    for char in input_string:
        # XOR le code ASCII du caractère avec le haché actuel
        hash_value ^= ord(char)

    # Réduire la taille du haché à 4 bits
    hash_value &= 0b1111

    # Convertir le haché en format hexadécimal avec un format spécifique (2 caractères)
    hash_hex = format(hash_value, '02x')

    return hash_hex


#Fonction de généraion de mots aléatoires
def generate_random_word(length):
    # Choisir une lettre aléatoire de l'alphabet pour chaque position dans le mot
    random_word = ''.join(random.choice(string.ascii_lowercase) for _ in range(length))
    
    return random_word

for i in range (50):

    x = generate_random_word(10)
    x1 = generate_random_word(10)

    z = simple_hash(x)
    z1 = simple_hash(x1)

    if(z==z1) :
        print("Collision trouvée :")
        print("x = " + str(x) + " x1 = " + str(x1))
        print("z = " + str(z) + " z1 = " + str(z1))
        print("")


Collision trouvée :
x = mhutrbqcqy x1 = ddzoiiswcl
z = 0e z1 = 0e

Collision trouvée :
x = hwkmiwdvij x1 = uwkceufkbc
z = 06 z1 = 06

Collision trouvée :
x = jwbaccduiz x1 = xsltumreyy
z = 0c z1 = 0c

Collision trouvée :
x = vgooollxet x1 = scylvlzdzl
z = 07 z1 = 07

Collision trouvée :
x = tarseilgpf x1 = favearhcqh
z = 05 z1 = 05

Collision trouvée :
x = ltdmoltmez x1 = tmgxdnuknx
z = 04 z1 = 04



Avec cette fonction de hashage très simple, nous trouvons donc des collisions très simplement, cela est bien sur dû au fait que la longueur des hash n'est que de 4 bits.
Le but de cette fonction était simplement de décrire les collisions qui peuvent être trouvées dans des fonctions de hashage.

Un exemple concret du risque des collisions est le suivant : 

En 2004, MD5 qui était auparavant considéré comme sûr à été cassé par des chercheurs chinois (Xiaoyun Wang, Dengguo Feng, Xuejia Lai) en découvrant une collision complète, sur cet exemple il s'agissait de deux messages différents mais possédant le même hash. De plus cette attaque etait une attaque dit "Brut Force", aucune méthode de recherche particulière comme la recherche exhaustive n'a étée utilisée. Ce qui a pu prouver réellement la fragilité et la non-sureté de cette fonction de hashage. 


Un exemple assez flagrant afin d'expliquer pourquoi ces dernières versions du hash SHA sont assez robustes, il faudrait 78 256 434 036 333 969 729 345 924 683 144 455 907 années pour générer la totalité des combinaisons du sha256. Il parrait donc assez improbable de trouver des collisions dans ces dernières versions de SHA et à ce jour aucune collision n'a été découverte sur cette fonction. Pourtant le SHA512 est de plus en plus utilisé, et ce dernier est encore plus robuste et sûr que le SHA256.


# Quelles sont les premiéres méthodes de hachages utilisés? 


## MD5 : 
 MD5 est concu par Ron Rivest, c'est une version amélioré de MD4. Il produit des empreintes sur 128bits. Il faut savoir que MD5 est considéré comme impropre à tout utilisation cryptographique ou en sécurité depuis 2004 suite à une découverte de collisions complètes par Wang et al mais peut encore être utilisé pour vérifier l'intégrité des fichiers.

Voici l'article de Wang et al datant de 2OO4 concernant les collisions sur MD5 : 

        https://eprint.iacr.org/2004/264.pdf
 
 
 
 La sortie de l'algortihme est un ensemble de 4 blocs de 32 bits joints ensemble pour former les 128 bits.
 MD5 manipule les textes d'entrés par blocs de 512 bits divisés en 16 blocs de 32 bits.
 
 4 variables de 32 bits sont utilisé :
 A : 0x01234567
 B : 0x89ABCDEF
 C : 0xFEDCBA98
 D : 0x76543210
 Ce sont les variables de chaînage

La boucle principale a 4 rondes , chaque ronde consiste en 16 exécutables d'une opération. Chaque opération calcule une fonction non linéaire de trois variables :

F(X,Y,Z) = (X ET Y) OU ((NON X) ET Z)
G(X,Y,Z) = (Z ET X) OU ((NON Z) ET Y)
H(X,Y,Z) = X XOR Y XOR Z
I(X,Y,Z) = Y XOR ((NOT Z) OU X)

Chaque variables modifiés à la fin de la boucle principale seront mis bout à bout pour former le hash de 128 bits.
 
 Securité : 
 MD5 va donné lieu à une amélioration de la sécurité. En effet Ron Rivest va rajouter une 4ème rondes la ou MD4 en avait que 3. Il a aussi ajouté une constance additive unnique à chaque étape, et a améliorer l'algorithme de tel sorte que chaque étape ajoute le résultat de l'étape précédente pour favosier un effet d'avalanche plus rapide. 


Voic un site expliquant et présentant des collisions en MD5 :
 
        https://www.mscs.dal.ca/~selinger/md5collision/

 ## SHA-1 :



SHA-1 est un algortihme de hachage à 160 bits qui à éte publié en 1995 par la National Agency Security (NSA) des Etats-Unis pour remédier aux soucis de sécurité lié au MD4.
SHA-1 à été utilisé pendant presque 30 ans pour assurer l'intégralité des données dans les sites web (Mots de passe par exemple , comparaison du hash entre le mot de passe rentré par l'utilisateur et le hash présent dans la BDD),
La découverte de nombreuses vulnérabilité au fil du temps ont conduits à l'arret de l'utilisation de sha-1 par Microsoft le 16 avril 2022.


Fonctionnement : 

Il faut savoir que SHA-1 prends un message d'un maximum de 2^64 bits en entrée.
Son fonctionnement est similaire à celui de MD5, mais elle rajout en plus une fonction de rotation, cette dernière va déplacer les bits vers la gauche, cela va casser les caractéristique linéaires de la structure (et ainsi permettre d'éviter certaines types d'attaque). Quatres fonctions booléenes sont aussi définis, elles prennent 3 mots de 32 bits en entrée et renvoient un mot de 32 bits.

Tout d'abord l'algorithme va ajouter un bit à 1 suivit de bits à 0 à la suite du message,puis va rajouter la longueur du message initial (en bits) codée sur 64 bits.
La longueur de la série est faite en sorte que la longueur totale soit un multiple de 512 bits. Cela va permettre à l'algorithme de travailler sur des blocs de 512 bits.
Sur chaque bloc l'algorithme va calculer 80 rondes et ainsi appliquer les transformation réalisé sur l'entrée. La première étape va consister à calculer 80 valeurs sur 32 bits. Les 16 premiers sont calculés directement en fonction du bloc "message" reçu en entrée. Les 64 suivants seront calculés successivement grâce à une rotation.
A la suite de ça 5 variables sont définis avec des constantes, le SHA-1 lui utilise 4 autres constantes en plus.
Suite à cela 80 tours sont fait alternant rotations , additions entre les variables et les constantes. En fonction du tour en cours l'algorithme va utiliser une des quatres fonctions booléennes (initialisé au début) sur 3 des 5 variables, ces variables sont ensuite mis à jour le tour suivant via permutations et rotations. SHA-1 va donc changer sa méthode de calcul tous les 20 tous.

Une fois les 80 rondes finis on va additionner le résultat avec le vectuer initial. Les 5 variables de 32 bits ainsi crée seront concatener et cela va ainsi créer la signature.

Inconvenients du sha-1 : 

Le principale incovénient du sha-1 est la présence de collision. Une collsion est lorsque deux messages différents (ou fichiers) ressortent avec le même hash. Cette probabilité étais a première vu relativement faible,
Mais il n'a fallut que 10 ans pour qu'en 2005 la première collision soit trouvé par un groupe de chercheurs. Cela ouvre la voie pour des cybercriminels afin que ces derniers puissent prendre l'idendité d'un tier pour pouvoir signer un document à sa place par exemple.

    


L'autre faiblesse de sha-1 est sa vulnérabilité au attaque par force brute. En effet en 2005 il a été prouvé par Wang et al qu'il fallait 2^63 opération pour créer une collision.

        https://www.iacr.org/archive/crypto2005/36210017/36210017.pdf

D'aprés ce site il est maintenant possible de créer deux pdf qui entreront en collision d'après l'algorithme SHA- et ainsi abuser lors de la falsification de documents. Ce site fournis des preuvres d'attaques ainsi qu'un moyen de tester les attaques.

        http://shattered.io/


        https://csrc.nist.gov/files/pubs/fips/180-4/upd1/final/docs/fips180-4-draft-aug2014.pdf



## Attaque de préimage : 

L'attaque par préimage va avoir pour but de trouver un message ayant le même hash qu'un message donnée. Il y'a deux type d'attaques de préimage : 

### L'attaque à la préimage

• Une fonction h est résistante à la préimage s’il est difficile
de trouver à partir d’une empreinte donnée p un message m
tel que h(m) = p.

### L'attaque à la seconde préimage

• Une fonction h est résistante à la seconde préimage s’il
est difficile de trouver à partir d’un message m donné un
autre message m’ tel que h(m) = h(m’)

Il existe donc 2 résistance :

### Résistance à la préimage

Pour toute sortie définis y  il est impossible de trouver une valeur x tel que h(x) = y

### Résistance à la seconde préimage 

Il est impossible de trouver une seconde entrée qui a la même valeur de hachage qu’une entrée spécifiée ; soit un x x donné, il est difficile de trouver une deuxième préimage x ′ ≠ x {\displaystyle x'\neq x} tel que h ( x ) = h ( x ′ ) 
Une fonction de hachage se doit d'être résistante aux attaques par préimage et seconde préimage car si un algorithme de hache est senseible à ces attaques cela consituterais une grosse faille de sécurité et remettrais en cause l'intégrité des données. Ces concepts de préimage et seconde préimage sont totalement distinct de la collision.

#### Interet de la résistance à la préimage et a la seconde préimage 

L'interet pour un algorithme de hash d'être résistant à la préimage et à la seconde préimage outre l'integrité des données se situe surtout dans son utilisation dans la cryptographie et et la cryptomonnaie. En effet cela va permettre d'éviter les modifications dans la blockchain (ce qui va éviter toute falsification du registre) et ainsi assurer qu'aucune modification ne soit pas possible sans qu'elle soit remarqué.

## Effet avalanche

L'effet d'avalanche est un concept nécessaire a tout algorithme cryptographique, en effet si même une seule valeur à l'entrée change la sortie doit être totalement différente. Le concept d'avalanche a été evoqué la première fois par
Horst Feistel (1973). Si l'effet d'avalanche n'est pas satisfait sa randomisation est mauvaise et donc un cryptanalyste peut faire des prévisions pour l'entré en ne connaissant que la sortie.

L'effet d'avalanche se base sur 2 critères : 

### Critère strict d'avalanche (SAC)

Le critère strict d'avalanche est une propriété des fonctions booléennes. Ce critère est satisfait si lorsque l'on modifiie un seul bit a l'entrée tous les bits de sortie changent avec une probabilité de 50%. Ce critère a été présenté par Webster et Tavares en 1985 

voir cet article : 

          https://link.springer.com/chapter/10.1007/3-540-39799-X_41


### Critère d'indépendance des bits (BIC)

Lorsqu'un bit d'entré est modifié , deux bits indépendants l'un de l'autre doivent être modifié à la sortie.












## Sources

Livre : 
 - *Cryptographie Théorie et pratique* de Douglas Stinson 
 - *Cryptomancie avancée, Algorithme, protocoles et codes sources en C* de Bruce Schneier

Liens : 
 - [Steemit](https://steemit.com/fr/@peneinc/une-collision-sha256-est-elle-possible-hash-math-blog)
 - [SHAttered](https://shattered.io/)
 - [askanydifference](https://askanydifference.com/fr/difference-between-sha-256-and-sha-1/?utm_content=cmp-true)
 - [ionos](https://www.ionos.fr/digitalguide/sites-internet/developpement-web/hachage/)
 - [sha256](https://www.sha256.fr/)
 - [securiteinfo](https://www.securiteinfo.com/cryptographie/hash-sha1-obsolete.shtml)
 - [alegsaonline](https://fr.alegsaonline.com/art/7672)
 - [Fichier PDF](https://cours.etsmtl.ca/mgr850/documents/cours/MGR850_A14_Cours-05_hachage.pdf)
