Page 1 sur 1

Collisions MD5

MessagePosté: 12 Juin 2005, 18:14
de Vazkor
[Hack]
Une collision MD5 qui tombe sous le sens
Marc OLANIE 11/06/2005


Une collision, pour un expert cryptoanalyste, c’est un événement exceptionnel et statistiquement rarissime : c’est lorsque l’on obtient un checksum de cryptage identique pour deux messages différents. Empiriquement, on peut comprendre que cette sorte de « signature » mathématique qui caractérise la phrase « La pipe du papa du pape Pie pue » puisse être égale à celle d’une suite erratique de lettres genre « ou oj osdjfouspoqon negotré)_é)ri, ».

La suite ici: http://www.reseaux-telecoms.com/cso_btr ... wscso_view

Bonne lecture, surtout de la méthode:
http://www.cits.rub.de/MD5Collisions/

@+

MessagePosté: 14 Juin 2005, 20:42
de guy
bonsoir

merci pour cette info et pour moi, cela confirme la vulnérabilité des logiciels d'intégrité qui utilisent des méthodes de ce style.

celui qui voudra modifier un programme en connaissant les régles, le fera au nez et à la barbe du logiciel de protection.

c'est comme le visiteur qui connait les leurres dissuasifs, disposés par l'occupant : cela lui complique la tache mais ne lui interdit pas l'entrée.

@+

MessagePosté: 14 Juin 2005, 22:00
de Vazkor
Bonsoir,

On sait depuis quelque temps déjà que les hashs MD5 et même SHA-1 ne sont pas fiables à 100 %.
Mais leur intérêt réside quand même dans la difficulté, les efforts et le temps qu'il faut déployer pour créer une collision. Cela n'est pas à la portée du premier venu. Il suffit de voir les références citées dans la méthode utilisée.

Les contrôleurs d'intégrité en prennent sûrement un coup dans l'aile comme certains systèmes de cryptographie, mais c'est quand même bien mieux que rien.

En cryptographie, tout particulièrement, un secret ne doit tenir que le temps que l'information n'ait plus d'intérêt pour l'ennemi.
C'est pas la peine d'encoder un message radio disant qu'on est sous le feu de l'ennemi si on est à découvert. Il le sait et sait qu'on le sait.
Les codes militaires sont au moins changés quotidiennement.
Rien n'empêche de créer des clés publiques à durée de vie courte.

@+