[Sécurité][Crypto] SHA-1 encore attaqué.

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 22 août 2005 à 09:36
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 24 août 2005 à 15:14
L'algorithme de hashage cryptographique SHA-1 est en principe seulement cassable en brute force en 2^80 essais.
Il avait déjà été réduit à 2^69 par des chercheurs.

Ils ont renouvelé l'exploit en rendant les attaques en 2^63 possibles.

Mais bon, 2^63, ça reste quand même énorme.

http://www.theregister.co.uk/2005/08/19/sha-1_attack/

MD5 est moins sûr également.
Solution de secours: utiliser SHA-1 et MD5 en même temps... jusqu'à l'adoption d'un nouvel algo (SHA256 ? SHA512 ?)

6 réponses

marc[i1] Messages postés 2573 Date d'inscription vendredi 1 avril 2005 Statut Contributeur Dernière intervention 6 septembre 2008 382
22 août 2005 à 11:36
Bah de toute façon, tout chiffrement est destiné à être cassé :)

Moi j'ai résolu le soucis, je transmet mes données selon la RFC 1149, c'est le mieux ... sauf en période de chasse ;o)
http://www.rfc1149.net/original.html.fr
0
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527
23 août 2005 à 13:17
Terrible :-D
Ca me fait penser à google avec ses pigeons :-)
0
Utilisateur anonyme
23 août 2005 à 21:56
vraiment génial! la galerie photo de l'équipe qui a mis la RFC en oeuvre est épatante!
y a longtemps que j'avais pas rigolé comme ça, merci :)
0
Xenor Messages postés 3312 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 22 juin 2015 51
24 août 2005 à 00:04
Voui, c'est du bon délire. A voir absolument : la page des résultats du ping.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jerec Messages postés 34 Date d'inscription mardi 13 avril 2004 Statut Membre Dernière intervention 6 août 2011 2
24 août 2005 à 10:42
mais ça fait depuis 2002 que les SHA 1 et le md5 plus tous les autres ont étés cassés sans brute force. Bien que cette technique ne soit connue que des bons en crypto ert reste parfoi difficile, il a déja été cassé entierement
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
24 août 2005 à 15:14
mais ça fait depuis 2002 que les SHA 1 et le md5 plus tous les autres ont étés cassés sans brute force. Bien que cette technique ne soit connue que des bons en crypto ert reste parfoi difficile, il a déja été cassé entierement

Hein ?

Je pense que tu dois confondre un peu.
On est parvenu à trouver des collisions, mais ça ne veut en aucun cas dire qu'ils sont cassés.

D'ailleurs ont est parvenue à créer des collisions, mais pas sur un hash choisi.

Si on avait été capable de trouver des collisions sur un hash choisi à l'avance, là oui on aurait pu les considérer comme cassés, mais ce n'est heureusement pas le cas.
0