פונקציות תמצות קריפטוגרפיות הינן כלי חשוב באבטחת מידע. פונקציות תמצות (המכונות גם פונקציות גיבוב) ממירות קלט חופשי (בכל אורך שהוא) לפלט קצר באורך קבוע, כך שקשה מאוד למצוא מהפלט מה היה הקלט (כלומר לחזור מהפלט הקצר לקלט המקורי). הן מגנות לפיכך על קבצי סיסמאות, משמשות בפרוטוקולי תקשורת מאובטחים רבים ואף ממלאות תפקיד במטבעות קריפטוגרפיים כדוגמת ביטקוין. לכן הן נחשבות ל"אולר השוויצרי" של עולם הקריפטוגרפיה – מכיוון שהן רב שימושיות. כדי לדעת אם פונקציות התמצות בשימוש הן אכן בטוחות (כלומר, האם תוקף יכול לנסות לנצל חולשות בהן כדי לפרוץ למערכות, להפיל את רשת הביטקוין, או באופן כללי ליצור נזק), אנו צריכים להעריך את חוזקן של אותן פונקציות כנגד מספר התקפות (לדוגמה, מידת הקושי לשחזר מייצוגים מתומצתים את המסרים המקוריים, למשל סיסמאות). פרויקט זה עסק בבדיקת החוזק של אותן פונקציות תמצות – בשלוש רמות: 1. ברמת פונקציות מסוימות נתונות – דוגמת Keccak שנבחרה להיות SHA3, תקן התמצות החדש. 2. ברמת בניות פונקציות תמצות – מרבית פונקציות התמצות נבנות כשילוב של פונקציית דחיסה ואופן שרשור. 3. ברמת השימוש בפונקציות תמצות – כלומר, האינטראקציה בין פונקציית התמצות ויתר רכיבי המערכת. בסדרת המאמרים שפרסמנו, הדגמנו התקפות חדשות על פונקציות מסוימות, הצגנו התקפות כנגד אופן השרשור Merkle Damgaard – שהוצע לראשונה כבר ב-1989 והיה הנפוץ ביותר עד לאחרונה – והמצאנו שיטות לקריפטאנליזה שמקדמות את הבנתנו בנוגע לחוזק פונקציות תמצות קריפטוגרפיות (וגם בניות קריפטוגרפיות אחרות, דוגמת צפני בלוקים המשמשים להצפנת מידע).