Construction de Davies-Meyer
Une construction de Davies-Meyer (ou fonction de Davies-Meyer) est une technique utilisée dans les fonctions de hachage cryptographiques.
La sortie de la compression précédente <math>H_{i-1}</math> (ou la valeur d'initialisation dans le cas de la première itération) est chiffrée avec le bloc actuel du message <math>M_i</math> . Un XOR est ensuite appliqué entre la sortie de la fonction de compression <math>E(M,H_{i-1})</math> et la sortie de la compression précédente <math>H_{i-1}</math> pour générer la valeur de hachage actuelle <math>H_i</math><ref name=":0">Knudsen, L. & Robshaw, M. (2011). The Block Cipher Companion. Springer-Verlag, Berlin, p. 88</ref>.
Résistance
Avec une construction de ce type, il est facile de trouver un point fixe pour tout bloc <math>M~</math> provenant du message. Si l'on force <math>E(M,H_i)~</math> à zéro, et que l'on trouve une manière d'inverser <math>E</math> sous cette contrainte alors on peut poser la relation suivante : <math>F(M,H_{i+1}) = E(M,H_i) \oplus H_i = H_i</math> car <math>0 \oplus H = H</math>. En 1999, Drew Dean développe dans sa thèse une attaque basée sur cette propriété. Grâce à cette vulnérabilité qui permet de retrouver des préimages, les fonctions de hachage basées sur Davies-Meyer sont moins robustes.
