Collisions MD5

Modérateur: Modérateurs et Modératrices

Collisions MD5

Messagede Vazkor » 12 Juin 2005, 18:14

[Hack]
Une collision MD5 qui tombe sous le sens
Marc OLANIE 11/06/2005


Une collision, pour un expert cryptoanalyste, c’est un événement exceptionnel et statistiquement rarissime : c’est lorsque l’on obtient un checksum de cryptage identique pour deux messages différents. Empiriquement, on peut comprendre que cette sorte de « signature » mathématique qui caractérise la phrase « La pipe du papa du pape Pie pue » puisse être égale à celle d’une suite erratique de lettres genre « ou oj osdjfouspoqon negotré)_é)ri, ».

La suite ici: http://www.reseaux-telecoms.com/cso_btr ... wscso_view

Bonne lecture, surtout de la méthode:
http://www.cits.rub.de/MD5Collisions/

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede guy » 14 Juin 2005, 20:42

bonsoir

merci pour cette info et pour moi, cela confirme la vulnérabilité des logiciels d'intégrité qui utilisent des méthodes de ce style.

celui qui voudra modifier un programme en connaissant les régles, le fera au nez et à la barbe du logiciel de protection.

c'est comme le visiteur qui connait les leurres dissuasifs, disposés par l'occupant : cela lui complique la tache mais ne lui interdit pas l'entrée.

@+
Win XP, Firefox, Thunderbird, sygate, Tele2 ADSL, Avast, spywareblaster

au lieu de donner un poisson, apprendre à pêcher ...
guy
 
Messages: 70
Inscription: 26 Déc 2004, 08:36
Localisation: cournon d'auvergne

Messagede Vazkor » 14 Juin 2005, 22:00

Bonsoir,

On sait depuis quelque temps déjà que les hashs MD5 et même SHA-1 ne sont pas fiables à 100 %.
Mais leur intérêt réside quand même dans la difficulté, les efforts et le temps qu'il faut déployer pour créer une collision. Cela n'est pas à la portée du premier venu. Il suffit de voir les références citées dans la méthode utilisée.

Les contrôleurs d'intégrité en prennent sûrement un coup dans l'aile comme certains systèmes de cryptographie, mais c'est quand même bien mieux que rien.

En cryptographie, tout particulièrement, un secret ne doit tenir que le temps que l'information n'ait plus d'intérêt pour l'ennemi.
C'est pas la peine d'encoder un message radio disant qu'on est sous le feu de l'ennemi si on est à découvert. Il le sait et sait qu'on le sait.
Les codes militaires sont au moins changés quotidiennement.
Rien n'empêche de créer des clés publiques à durée de vie courte.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE


Retourner vers Éditoriaux Actualités

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités