Hash et collisions
Le
d
Bonjour,
Je m'intéresse de plus en plus aux méthodes de cryptage depuis que j'utilise
MD5 et SHA-1 dans le cadre du développement d'un site web.
Quelles sont les techniques possible, brute force mis à part, pour
éventuellement trouver des collisions validant les hash MD5 et SHA-1 ? Une
autre question : y a-t-il un algorithme à éviter absolument et pourquoi ?
Merci pour vos réponses.
A bientôt
D.
Je m'intéresse de plus en plus aux méthodes de cryptage depuis que j'utilise
MD5 et SHA-1 dans le cadre du développement d'un site web.
Quelles sont les techniques possible, brute force mis à part, pour
éventuellement trouver des collisions validant les hash MD5 et SHA-1 ? Une
autre question : y a-t-il un algorithme à éviter absolument et pourquoi ?
Merci pour vos réponses.
A bientôt
D.
Poser une question
fr.misc.cryptologie :
MD5 :
http://eprint.iacr.org/2006/105
SHA-1 :
http://www.infosec.sdu.edu.cn/paper...-2-yao.pdf
À éviter : SHA-1, parce que sa force a été réduite à 2^69. Ça reste
meilleur que la force théorique de MD5 (2^64), mais c'est moins bon que
ce qui était attendu (2^80).
À éviter absolument : MD5. Une collision prend 31 secondes à trouver sur
un Pentium 4.
--
___________ 26/04/2006 17:25:26
_/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net
_L_) Pour bien répondre avec Google, ne pas cliquer
-'(__) « Répondre », mais « Afficher les options »,
_/___(_) puis cliquer « Répondre » (parmi les options).
Oui. Mais tout de même, étant donné un nombre de 128 bits
arbitraire (ou un fichier arbitraire), on ne sait pas
trouver un (autre) fichier ayant ce (le même) hash MD5.
De sorte que certaines applications de MD5 restent sures
en pratique. Ce qui n'est pas du tout un bonne raison
d'utiliser MD5 dans une nouvelle application.
François Grieu
D.