[Sécurité][Crypto] SHA-1 encore attaqué.
sebsauvage
Messages postés
32893
Date d'inscription
Statut
Modérateur
Dernière intervention
-
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
L'algorithme de hashage cryptographique SHA-1 est en principe seulement cassable en brute force en 2^80 essais.
Il avait déjà été réduit à 2^69 par des chercheurs.
Ils ont renouvelé l'exploit en rendant les attaques en 2^63 possibles.
Mais bon, 2^63, ça reste quand même énorme.
http://www.theregister.co.uk/2005/08/19/sha-1_attack/
MD5 est moins sûr également.
Solution de secours: utiliser SHA-1 et MD5 en même temps... jusqu'à l'adoption d'un nouvel algo (SHA256 ? SHA512 ?)
Il avait déjà été réduit à 2^69 par des chercheurs.
Ils ont renouvelé l'exploit en rendant les attaques en 2^63 possibles.
Mais bon, 2^63, ça reste quand même énorme.
http://www.theregister.co.uk/2005/08/19/sha-1_attack/
MD5 est moins sûr également.
Solution de secours: utiliser SHA-1 et MD5 en même temps... jusqu'à l'adoption d'un nouvel algo (SHA256 ? SHA512 ?)
A voir également:
- [Sécurité][Crypto] SHA-1 encore attaqué.
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Bouton sécurité windows - Forum Windows
6 réponses
Bah de toute façon, tout chiffrement est destiné à être cassé :)
Moi j'ai résolu le soucis, je transmet mes données selon la RFC 1149, c'est le mieux ... sauf en période de chasse ;o)
http://www.rfc1149.net/original.html.fr
Moi j'ai résolu le soucis, je transmet mes données selon la RFC 1149, c'est le mieux ... sauf en période de chasse ;o)
http://www.rfc1149.net/original.html.fr
vraiment génial! la galerie photo de l'équipe qui a mis la RFC en oeuvre est épatante!
y a longtemps que j'avais pas rigolé comme ça, merci :)
y a longtemps que j'avais pas rigolé comme ça, merci :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mais ça fait depuis 2002 que les SHA 1 et le md5 plus tous les autres ont étés cassés sans brute force. Bien que cette technique ne soit connue que des bons en crypto ert reste parfoi difficile, il a déja été cassé entierement
mais ça fait depuis 2002 que les SHA 1 et le md5 plus tous les autres ont étés cassés sans brute force. Bien que cette technique ne soit connue que des bons en crypto ert reste parfoi difficile, il a déja été cassé entierement
Hein ?
Je pense que tu dois confondre un peu.
On est parvenu à trouver des collisions, mais ça ne veut en aucun cas dire qu'ils sont cassés.
D'ailleurs ont est parvenue à créer des collisions, mais pas sur un hash choisi.
Si on avait été capable de trouver des collisions sur un hash choisi à l'avance, là oui on aurait pu les considérer comme cassés, mais ce n'est heureusement pas le cas.
Hein ?
Je pense que tu dois confondre un peu.
On est parvenu à trouver des collisions, mais ça ne veut en aucun cas dire qu'ils sont cassés.
D'ailleurs ont est parvenue à créer des collisions, mais pas sur un hash choisi.
Si on avait été capable de trouver des collisions sur un hash choisi à l'avance, là oui on aurait pu les considérer comme cassés, mais ce n'est heureusement pas le cas.
