[Sécurité][Crypto] SHA-1 encore attaqué.

sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   -  
sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   -
L'algorithme de hashage cryptographique SHA-1 est en principe seulement cassable en brute force en 2^80 essais.
Il avait déjà été réduit à 2^69 par des chercheurs.

Ils ont renouvelé l'exploit en rendant les attaques en 2^63 possibles.

Mais bon, 2^63, ça reste quand même énorme.

http://www.theregister.co.uk/2005/08/19/sha-1_attack/

MD5 est moins sûr également.
Solution de secours: utiliser SHA-1 et MD5 en même temps... jusqu'à l'adoption d'un nouvel algo (SHA256 ? SHA512 ?)

6 réponses

  1. marc[i1] Messages postés 2603 Statut Contributeur 382
     
    Bah de toute façon, tout chiffrement est destiné à être cassé :)

    Moi j'ai résolu le soucis, je transmet mes données selon la RFC 1149, c'est le mieux ... sauf en période de chasse ;o)
    http://www.rfc1149.net/original.html.fr
    0
  2. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    Terrible :-D
    Ca me fait penser à google avec ses pigeons :-)
    0
  3. Utilisateur anonyme
     
    vraiment génial! la galerie photo de l'équipe qui a mis la RFC en oeuvre est épatante!
    y a longtemps que j'avais pas rigolé comme ça, merci :)
    0
  4. Xenor Messages postés 3312 Statut Contributeur 51
     
    Voui, c'est du bon délire. A voir absolument : la page des résultats du ping.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jerec Messages postés 37 Statut Membre 2
     
    mais ça fait depuis 2002 que les SHA 1 et le md5 plus tous les autres ont étés cassés sans brute force. Bien que cette technique ne soit connue que des bons en crypto ert reste parfoi difficile, il a déja été cassé entierement
    0
  7. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    mais ça fait depuis 2002 que les SHA 1 et le md5 plus tous les autres ont étés cassés sans brute force. Bien que cette technique ne soit connue que des bons en crypto ert reste parfoi difficile, il a déja été cassé entierement

    Hein ?

    Je pense que tu dois confondre un peu.
    On est parvenu à trouver des collisions, mais ça ne veut en aucun cas dire qu'ils sont cassés.

    D'ailleurs ont est parvenue à créer des collisions, mais pas sur un hash choisi.

    Si on avait été capable de trouver des collisions sur un hash choisi à l'avance, là oui on aurait pu les considérer comme cassés, mais ce n'est heureusement pas le cas.
    0