Функция Миагути — Пренеля

В статье не хватает ссылок на источники (см. рекомендации по поиску). Информация должна быть проверяема, иначе она может быть удалена. Вы можете отредактировать статью, добавив ссылки на авторитетные источники в виде сносок. (21 февраля 2017)

Односторонняя функция сжатия Миагучи — Пренеля (англ. Miyaguchi-Preneel single-block-length one-way compression function) является расширенным вариантом аналогичной функции Matyas-Meyer-Oseas. Эта функция была независимо предложена Бартом Пренелем и Сёдзи Миагучи.

Функция подает каждый блок исходного сообщения (m_i) в качестве текста, который будет зашифрован. Далее выполняется операция XOR(${\displaystyle \oplus }$) зашифрованного текста с тем же блоком исходного сообщения (m_i), а затем также операции XOR с предыдущим значением хеш-функции (H_i-1) для получения следующего значения хеш (H_i).

Предыдущее значение хеш-функции (H_i-1) подают в качестве ключа для блочного шифра. В первом раунде, когда нет предыдущего значение хеш, он использует постоянное заранее оговоренное начальное значение (H₀).

Если блочный шифр имеет различные размеры блока и ключа, тогда значение хеш-функции (H_i-1) будет иметь неправильный размер для использования в качестве ключа. Хеш-функция подается на функцию g() для преобразования, чтобы соответствовать в качестве ключа для шифрования.

В математической символике функция сжатия Миагучи-Пренеля может быть описана как:

${\displaystyle H_{i}=E_{g(H_{i-1})}(m_{i})\oplus H_{i-1}\oplus m_{i}.}$

Схема имеет скорость:

${\displaystyle R_{MP}={\frac {n}{1\cdot n}}=1.}$

Роли m_i и H_i-1 могут быть переставлены друг с другом так, что H_i-1 шифруются ключом m_i. Таким образом, функцию сжатия Миагучи — Пренеля можно считать расширением метода Дэвиса — Мейера.