Test md5 comment interpreter resultat [Résolu/Fermé]

Signaler
-
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
-
Salut, je ne comprends pas comment interpreter les resultats de md5, si qqu'un peut m'aider c cool
A+

6 réponses

Messages postés
13083
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
6 avril 2021
418
Salut,

J'imagine que ceci devrait répondre a ta question:
http://www.commentcamarche.net/faq/41

@+
Messages postés
4583
Date d'inscription
jeudi 23 octobre 2003
Statut
Contributeur
Dernière intervention
14 janvier 2021
467
Bonjour,

Je viens de télécharger l'image de la Distribution Mandriva 2006, mais je viens de lire sur Wikipedia que l' algorithme MD5 n'est plus très sûr.

L'algorithme à choisir est SHA-256 (Secure Hash Algorithm);

https://fr.wikipedia.org/wiki/MD5

MD5
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

d54672db95047128a4bb54478d45510adb76a210 mandriva-free-2007-DVD.iso
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)

iD8DBQFFIMsZ54mK4HB3H/MRAinDAJ4sC/KbyCnvi4qq4swqb0A7MVAaXQCffWfz
g0X6EHfyDdjKYpx4zqORe6Q=
=rR7K
-----END PGP SIGNATURE-----

Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 493
l' algorithme MD5 n'est plus très sûr.

Petite précision:

MD5 est encore sûr.

Le seul cas où on ne peut pas le considérer comme sûr, c'est si la personne qui donne la somme MD5 a exprès inclu dans son fichier original un bloc de données invariant en MD5.

Donc ça supposerait que Mandriva a bidouillé ses images ISO pour inclur un invariant, et distribue les MD5 correspondantes dans l'intention de modifier par la suite l'image ISO pour que ça passe inaperçu...

For improbable.


Dans la pratique, ça ne pose problème que dans des cas très particuliers. :-)
Messages postés
4583
Date d'inscription
jeudi 23 octobre 2003
Statut
Contributeur
Dernière intervention
14 janvier 2021
467
Merci Sebsauvage,

Lequel choisir dans ce cas ?
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 493
J'ai écris un article explicatif dans la KB:
md5 a ete casse
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 493
On peut choisir un mixe: MD5 concaténé avec SHA-1.

Ces deux algos ayant des invariants différents, impossible de bidouiller les deux à la fois.

Ou alors passer à du SHA-256, SHA-512 (Je ne me souviens plus qu'ils ont été érigés en standard ou non).