MDC-2

Soit un message découpé en blocs ${\displaystyle M_{1},\dotsc ,M_{m}}$ de 64 bits chacun (correspondant à la largeur d'un bloc DES). L'algorithme MDC-2 consiste à effectuer les opérations suivantes^[5] :

• for ${\displaystyle i=1}$ to ${\displaystyle m}$:
  • ${\displaystyle V_{i}=M_{i}\oplus E(M_{i},A_{i})}$
  • ${\displaystyle W_{i}=M_{i}\oplus E(M_{i},B_{i})}$
  • ${\displaystyle V_{i}^{L}||V_{i}^{R}=V_{i}}$
  • ${\displaystyle W_{i}^{L}||W_{i}^{R}=W_{i}}$
  • ${\displaystyle A_{i+1}=V_{i}^{R}||W_{i}^{L}}$
  • ${\displaystyle B_{i+1}=W_{i}^{R}||V_{i}^{L}}$
• return ${\displaystyle A_{m+1}||B_{m+1}}$

où ${\displaystyle E(m,k)}$ désigne le chiffrement DES du message ${\displaystyle m}$ par la clé ${\displaystyle k}$, le symbole ${\displaystyle \oplus }$ désigne le ou exclusif, le symbole ${\displaystyle ||}$ désigne la concaténation, et les exposants ${\displaystyle L,R}$ correspondent aux parties haute et basse respectivement d'un mot de 128 bits. Les constantes ${\displaystyle A_{1}}$ et ${\displaystyle B_{1}}$sont fixées une fois pour toutes. Souvent, les constantes 0x5252525252525252 et 0x2525252525252525 sont utilisées

Dans l'exemple suivant on utilise DES et MDC-2 sur une chaîne de 43 caractères représentés en ASCII :

 MDC2("The quick brown fox jumps over the lazy dog") 
  = 000ed54e093d61679aefbeae05bfe33a

L'effet d'avalanche est illustré par l'effet d'une modification même mineure et localisée, ici le remplacement d'un d par un c :

 MDC2("The quick brown fox jumps over the lazy cog") 
  = 775f59f8e51aec29c57ac6ab850d58e8

La chaîne vide a pour haché la séquence suivante :

 MDC2("") 
  = 52525252525252522525252525252525