A voir également:
- Test md5 comment interpreter resultat
- Test md5 comment interpreter resultat ✓ - Forum - Linux / Unix
- Test md5 - Conseils pratiques - Téléchargement
- Interprétation résultat Roguekiller ✓ - Forum - Virus / Sécurité
- Besoin d'aide pour interprétation résultats OCCT ✓ - Forum - Matériel informatique
- Interpretation resultat anti malware? ✓ - Forum - Virus / Sécurité
6 réponses
asevere
- Messages postés
- 13083
- Date d'inscription
- lundi 28 janvier 2002
- Statut
- Webmaster
- Dernière intervention
- 6 avril 2021
Salut,
J'imagine que ceci devrait répondre a ta question:
http://www.commentcamarche.net/faq/41
@+
J'imagine que ceci devrait répondre a ta question:
http://www.commentcamarche.net/faq/41
@+
Arno59
- Messages postés
- 4583
- Date d'inscription
- jeudi 23 octobre 2003
- Statut
- Contributeur
- Dernière intervention
- 14 janvier 2021
Bonjour,
Je viens de télécharger l'image de la Distribution Mandriva 2006, mais je viens de lire sur Wikipedia que l' algorithme MD5 n'est plus très sûr.
L'algorithme à choisir est SHA-256 (Secure Hash Algorithm);
https://fr.wikipedia.org/wiki/MD5
MD5
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
d54672db95047128a4bb54478d45510adb76a210 mandriva-free-2007-DVD.iso
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
iD8DBQFFIMsZ54mK4HB3H/MRAinDAJ4sC/KbyCnvi4qq4swqb0A7MVAaXQCffWfz
g0X6EHfyDdjKYpx4zqORe6Q=
=rR7K
-----END PGP SIGNATURE-----
Je viens de télécharger l'image de la Distribution Mandriva 2006, mais je viens de lire sur Wikipedia que l' algorithme MD5 n'est plus très sûr.
L'algorithme à choisir est SHA-256 (Secure Hash Algorithm);
https://fr.wikipedia.org/wiki/MD5
MD5
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
d54672db95047128a4bb54478d45510adb76a210 mandriva-free-2007-DVD.iso
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
iD8DBQFFIMsZ54mK4HB3H/MRAinDAJ4sC/KbyCnvi4qq4swqb0A7MVAaXQCffWfz
g0X6EHfyDdjKYpx4zqORe6Q=
=rR7K
-----END PGP SIGNATURE-----
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
l' algorithme MD5 n'est plus très sûr.
Petite précision:
MD5 est encore sûr.
Le seul cas où on ne peut pas le considérer comme sûr, c'est si la personne qui donne la somme MD5 a exprès inclu dans son fichier original un bloc de données invariant en MD5.
Donc ça supposerait que Mandriva a bidouillé ses images ISO pour inclur un invariant, et distribue les MD5 correspondantes dans l'intention de modifier par la suite l'image ISO pour que ça passe inaperçu...
For improbable.
Dans la pratique, ça ne pose problème que dans des cas très particuliers. :-)
Petite précision:
MD5 est encore sûr.
Le seul cas où on ne peut pas le considérer comme sûr, c'est si la personne qui donne la somme MD5 a exprès inclu dans son fichier original un bloc de données invariant en MD5.
Donc ça supposerait que Mandriva a bidouillé ses images ISO pour inclur un invariant, et distribue les MD5 correspondantes dans l'intention de modifier par la suite l'image ISO pour que ça passe inaperçu...
For improbable.
Dans la pratique, ça ne pose problème que dans des cas très particuliers. :-)
Arno59
- Messages postés
- 4583
- Date d'inscription
- jeudi 23 octobre 2003
- Statut
- Contributeur
- Dernière intervention
- 14 janvier 2021
Merci Sebsauvage,
Lequel choisir dans ce cas ?
Lequel choisir dans ce cas ?
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
J'ai écris un article explicatif dans la KB:
md5 a ete casse
md5 a ete casse
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
On peut choisir un mixe: MD5 concaténé avec SHA-1.
Ces deux algos ayant des invariants différents, impossible de bidouiller les deux à la fois.
Ou alors passer à du SHA-256, SHA-512 (Je ne me souviens plus qu'ils ont été érigés en standard ou non).
Ces deux algos ayant des invariants différents, impossible de bidouiller les deux à la fois.
Ou alors passer à du SHA-256, SHA-512 (Je ne me souviens plus qu'ils ont été érigés en standard ou non).
