Page 1 sur 1

Hashcode (Condensat)

MessagePosté: 27 Avr 2014, 21:29
de pierre
Hashcode (Condensat)

Hashcode (" Fonction de hachage " ou " Somme de contrôle " ou " Empreinte " ou " Hash " ou " Résumé de message " ou " Condensé " ou " Condensat ").

La réputation de l'algorithme de calcul d'un hashcode (condensat) est de ne jamais produire deux hashcodes identiques si les objets (fichiers) contiennent la moindre différence. La fonction de hachage doit donc produire une clé unique d'identification d'une donnée unique (calcul homogène).

L'intérêt des "chiffres clé" est triple :

  1. Intégrité des données
  2. Calcul à sens unique (théoriquement)
  3. Unicité du chiffre clé

Les chiffres clé sont donc appliqués à la protection des données sensibles et, en particulier, aux mots de passe.

Hashcode (Fonction de hachage)

Re: Hashcode (Condensat)

MessagePosté: 09 Juin 2019, 18:58
de Tourix
Bonjour, savez-vous pourquoi de nombreux sites Web ne publient pas le Hashcode d'un logiciel ?

A chaque fois que je télécharge un logiciel depuis le site officiel où il n'y a pas de Hashcode, à ce moment là je pense à HandBrake ou même Ccleaner avec son code malveillant.

Re: Hashcode (Condensat)

MessagePosté: 10 Juin 2019, 19:23
de pierre
Bonsoir, Tourix,

Il y a probablement plusieurs raisons à cela :

1/ Il faut télécharger le fichier, calculer les hashcodes et les inscrire dans la fiche du logiciel, générer la page qui n'est sans doute pas gérée en HTML direct (sauf sur les tout petits sites), mais dans une base de données uploader la page... C'est long, très long et casse-pieds. J'en sais quelque chose - j'ai un mal fou à tenir les fiches logiciel à jour.

2/ La plupart des grands sites fonctionnent sur le principe des "news". Dès qu'il y a une modif quelque part, ils ne maintiennent pas à jour une page de référence sur un logiciel, ils pondent une nouvelle page. C'est du SEO - ça plaît aux moteurs de recherche, les news. J'ai choisi l'inverse : une page unique, toujours la même à la même adresse.

3/ Si l'on n'a pas le hashcode d'origine, fourni par l'auteur/éditeur, il ne sert à rien de le calculer sans pouvoir le comparer à la référence. Il reste donc à le soumettre (le hashcode) à VirusTotal.

4/ Il y a une raison plus subtile, pour l'avoir observée dans le temps :
Si vous téléchargez un logiciel X depuis le site Y, vous ne recevez pas la même chose que votre voisin qui télécharge également X depuis Y au même moment (même version), car un identifiant/différenciant est injecté au moment du téléchargement. Donc impossibilité de produire un hashcode qui est différent pour chaque destinataire. Une autre raison de bloquer dans votre pare-feu l'accès à Internet à tous les logiciels qui ne sont pas destinés à communiquer (leur interdire de communiquer).

Condensat

Amitiés,

Pierre

Re: Hashcode (Condensat)

MessagePosté: 10 Juin 2019, 20:34
de Tourix
Bonsoir pierre, merci maintenant je comprends mieux. En plus de vérifier le Hash, il y a aussi la signature gpg mais ça c'est un autre sujet.

Re: Hashcode (Condensat)

MessagePosté: 15 Aoû 2019, 07:30
de Bouchard55
pierre a écrit:Bonsoir, Tourix,

Il y a probablement plusieurs raisons à cela :

1/ Il faut télécharger le fichier, calculer les hashcodes et les inscrire dans la fiche du logiciel, générer la page qui n'est sans doute pas gérée en HTML direct (sauf sur les tout petits sites), mais dans une base de données uploader la page... C'est long, très long et casse-pieds. J'en sais quelque chose - j'ai un mal fou à tenir les fiches logiciel à jour.

2/ La plupart des grands sites fonctionnent sur le principe des "news". Dès qu'il y a une modif quelque part, ils ne maintiennent pas à jour une page de référence sur un logiciel, ils pondent une nouvelle page. C'est du SEO - ça plaît aux moteurs de recherche, les news. J'ai choisi l'inverse : une page unique, toujours la même à la même adresse.

3/ Si l'on n'a pas le hashcode d'origine, fourni par l'auteur/éditeur, il ne sert à rien de le calculer sans pouvoir le comparer à la référence. Il reste donc à le soumettre (le hashcode) à VirusTotal.

4/ Il y a une raison plus subtile, pour l'avoir observée dans le temps :
Si vous téléchargez un logiciel X depuis le site Y, vous ne recevez pas la même chose que votre voisin qui télécharge également X depuis Y au même moment (même version), car un identifiant/différenciant est injecté au moment du téléchargement. Donc impossibilité de produire un hashcode qui est différent pour chaque destinataire. Une autre raison de bloquer dans votre pare-feu l'accès à Internet à tous les logiciels qui ne sont pas destinés à communiquer (leur interdire de communiquer).
Condensat
Amitiés,
Pierre

Bonjour tout le monde. On vous remercie d’avoir partagé cela avec nous, je trouve cela vraiment intéressant ! Cependant j’ai une question à vous poser si c’est possible. Merci de votre retour  Amicalement,



Édité par Pierre :
  • Le contributeur ci-dessus est revenu plus tard, après une réponse apportée ou, parfois, plusieurs jours après, et a modifié son message initial, y ajoutant un ou des liens !
  • Il s'agit d'une attaque en « Spamdexing », plus précisément appelée « Comment Spamming - Spam des zones de discussion ».
    1. Le contributeur a été banni
    2. Son adresse courriel a été bannie
    3. Son addrese IP a été notée
    4. L'information (le/les liens) ayant déclenché le bannissement a été archivée (afin de protéger et défendre Assiste en cas de contestation).
  • Ce message est vérouillé.

Tactique habituelle utilisée :
  1. Je (le spammeur) pose une question un peu généraliste (ou je fais une contribution vague), courte, et sans intérêt, mais pas totalement sans pertinence (si je fais juste une intervention vide de sens ou hors contexte, cela me ferait remarquer trop rapidement).
  2. Un autre contributeur apporte une réponse.
  3. Je (le spammeur) reviens le lendemain et j'ajoute des liens dans le message initial alors que celui-ci disparaît de la liste des nouveaux messages et a des chances de ne pas être repéré par les administrateurs et modérateurs ou par des contributeurs attentifs qui vont alerter les modérateurs.

Re: Hashcode (Condensat)

MessagePosté: 15 Aoû 2019, 17:10
de pierre
Message ci-dessus édité par Pierre et verrouillé.

Re: Hashcode (Condensat)

MessagePosté: 10 Juil 2020, 22:31
de pierre
Réécriture complète.
Ajout d'un tableau de l'état de l'art des algorithmes des hashcodes (et ajout de ce même tableau dans chacun des articles sur divers algorithmes).
Diverses corrections et mises à jour.
Ajouts de nombreuses références.


Hashcode (informatique, cryptographie)