est-ce punissable d'altérer volontairement la sécurité d'une clef informatique ?
21 réponses
Eric CHAPUZOT
faire en sorte qu'une clef informatique marche beaucoup moins bien en
multipliant par exemple le nombre de serrures sur laquelle elle peut
fonctionner, est-ce un délit ?
est-ce que le fait de marquer 'téléviseur' sur un carton contraint de mettre
une télévision à l'intérieur ?
"JustMe" a écrit dans le message de news:40ae02b1$0$26899$
normalement un md5 renvoi 32 caractères
ce qui fait 16 octets
on stocke donc 2 caractères dans 1 octet ?
Le MD5 affiché est en hexadécimal, suite d'octets de 00 à ff (0 à 255), soit 2 caracteres par octet. On code 1 octet sur 2 caractères.
Quant au code ASCII étendu, il correspond à 256 caracteres théoriques dont environ 62 "visibles" et standard
soit 4 bits par caractère ? mais 4 bits = 2*2*2*2 = 16 possibilités or il me semble qu'il y a 26 lettres dans l'alphabet, non ? je ne comprend donc pas pourquoi 32 caractères = 16 octets
Le code MD5 fait 16 octets qui affichés en hexadécimal font 16 caractères (0...9a...f)
pour etre sur d'avoir des collisions il faut au minimum les 62^16 fichiers + 1
par contre ça je suis d'accord (en mettant 62^32 à la place de 62^16)
Pourquoi 32 ???? Le MD5 est une valeur codée sur ****16**** octets !!!
Pour choisir 17 caractères dans un pool de 62, avec répétition, l'ordre comptant, le nombre de possibilités est 62^17
notre "ami" parlait dans un autre groupe de calculer les MD5 de ts les fichiers de 17 octets ;-)
la bonne blague
ben oui, faut suivre et google est ton copain :-D
on peut avoir le nom de ce groupe ?
fr.comp.securite
Vincent Courcelle wrote:
"JustMe" <pasdesp@m.merci> a écrit dans le message de
news:40ae02b1$0$26899$626a14ce@news.free.fr...
normalement un md5 renvoi 32 caractères
ce qui fait 16 octets
on stocke donc 2 caractères dans 1 octet ?
Le MD5 affiché est en hexadécimal, suite d'octets de 00 à ff (0 à 255),
soit 2 caracteres par octet. On code 1 octet sur 2 caractères.
Quant au code ASCII étendu, il correspond à 256 caracteres théoriques
dont environ 62 "visibles" et standard
soit 4 bits par caractère ?
mais 4 bits = 2*2*2*2 = 16 possibilités
or il me semble qu'il y a 26 lettres dans l'alphabet, non ?
je ne comprend donc pas pourquoi 32 caractères = 16 octets
Le code MD5 fait 16 octets qui affichés en hexadécimal font 16
caractères (0...9a...f)
pour etre sur d'avoir des collisions il faut au minimum les 62^16
fichiers + 1
par contre ça je suis d'accord (en mettant 62^32 à la place de 62^16)
Pourquoi 32 ???? Le MD5 est une valeur codée sur ****16**** octets !!!
Pour choisir 17 caractères dans un pool de 62, avec répétition, l'ordre
comptant, le nombre de possibilités est 62^17
notre "ami" parlait dans un autre groupe de calculer les MD5 de ts les
fichiers de 17 octets ;-)
"JustMe" a écrit dans le message de news:40ae02b1$0$26899$
normalement un md5 renvoi 32 caractères
ce qui fait 16 octets
on stocke donc 2 caractères dans 1 octet ?
Le MD5 affiché est en hexadécimal, suite d'octets de 00 à ff (0 à 255), soit 2 caracteres par octet. On code 1 octet sur 2 caractères.
Quant au code ASCII étendu, il correspond à 256 caracteres théoriques dont environ 62 "visibles" et standard
soit 4 bits par caractère ? mais 4 bits = 2*2*2*2 = 16 possibilités or il me semble qu'il y a 26 lettres dans l'alphabet, non ? je ne comprend donc pas pourquoi 32 caractères = 16 octets
Le code MD5 fait 16 octets qui affichés en hexadécimal font 16 caractères (0...9a...f)
pour etre sur d'avoir des collisions il faut au minimum les 62^16 fichiers + 1
par contre ça je suis d'accord (en mettant 62^32 à la place de 62^16)
Pourquoi 32 ???? Le MD5 est une valeur codée sur ****16**** octets !!!
Pour choisir 17 caractères dans un pool de 62, avec répétition, l'ordre comptant, le nombre de possibilités est 62^17
notre "ami" parlait dans un autre groupe de calculer les MD5 de ts les fichiers de 17 octets ;-)
la bonne blague
ben oui, faut suivre et google est ton copain :-D
on peut avoir le nom de ce groupe ?
fr.comp.securite
Jacques Caron
Salut,
On est complètement HS, mais bon...
On Fri, 21 May 2004 17:14:07 +0200, Vincent Courcelle wrote:
"JustMe" a écrit dans le message de news:40ae02b1$0$26899$
> normalement un md5 renvoi 32 caractères
ce qui fait 16 octets
on stocke donc 2 caractères dans 1 octet ?
Non. On donne la valeur d'un octet (8 bits, soit une valeur de 0 à 255) sous la forme de deux chiffres hexa (0-9, A-F). Ce n'est pas le codage le plus efficace (même base64 fait mieux), mais c'est le plus naturel et le plus simple.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On est complètement HS, mais bon...
On Fri, 21 May 2004 17:14:07 +0200, Vincent Courcelle <news@5en1.com>
wrote:
"JustMe" <pasdesp@m.merci> a écrit dans le message de
news:40ae02b1$0$26899$626a14ce@news.free.fr...
> normalement un md5 renvoi 32 caractères
ce qui fait 16 octets
on stocke donc 2 caractères dans 1 octet ?
Non. On donne la valeur d'un octet (8 bits, soit une valeur de 0 à 255)
sous la forme de deux chiffres hexa (0-9, A-F). Ce n'est pas le codage le
plus efficace (même base64 fait mieux), mais c'est le plus naturel et le
plus simple.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Fri, 21 May 2004 17:14:07 +0200, Vincent Courcelle wrote:
"JustMe" a écrit dans le message de news:40ae02b1$0$26899$
> normalement un md5 renvoi 32 caractères
ce qui fait 16 octets
on stocke donc 2 caractères dans 1 octet ?
Non. On donne la valeur d'un octet (8 bits, soit une valeur de 0 à 255) sous la forme de deux chiffres hexa (0-9, A-F). Ce n'est pas le codage le plus efficace (même base64 fait mieux), mais c'est le plus naturel et le plus simple.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Eric CHAPUZOT
> pourquoi 32 ? Il parle de fichiers de 17 octets
62^17 ca ne fait "que" 2.95*10^30 ;-)
Mettons que son proc soit un 4 GHz et qu'il calcule 1 clef MD5 par cycle d'horloge (pas mal !), et qu'il ait 1 million de PC à sa disposition il ne lui faudra que 23 millions d'années pour les calculer toutes.
pour 100 000 md5 mon ordi met 0,054 secondes pour 1 milliard donc 540 secondes...10 minutes pour 4 milliards, c'est ce qu'il faut pour trouver une collision quelconque donc 40 minutes...
voilà 900 000 ans qui ont tendance à passer déjà à la vitesse de l'éclair... en me foulant un peu, chose à laquelle je répugne, j'arriverais à créer une collision en 3 calculs de md5 soit même pas 5 microsecondes...
par contre chercher une collision précise, oui, ca prend dans les 900 000 ans...
> pourquoi 32 ? Il parle de fichiers de 17 octets
62^17 ca ne fait "que" 2.95*10^30 ;-)
Mettons que son proc soit un 4 GHz et qu'il calcule 1 clef MD5 par cycle
d'horloge (pas mal !), et qu'il ait 1 million de PC à sa disposition il
ne lui faudra que 23 millions d'années pour les calculer toutes.
pour 100 000 md5 mon ordi met 0,054 secondes
pour 1 milliard donc 540 secondes...10 minutes
pour 4 milliards, c'est ce qu'il faut pour trouver une collision quelconque
donc 40 minutes...
voilà 900 000 ans qui ont tendance à passer déjà à la vitesse de l'éclair...
en me foulant un peu, chose à laquelle je répugne, j'arriverais à créer une
collision en 3 calculs de md5 soit même pas 5 microsecondes...
par contre chercher une collision précise, oui, ca prend dans les 900 000
ans...
Mettons que son proc soit un 4 GHz et qu'il calcule 1 clef MD5 par cycle d'horloge (pas mal !), et qu'il ait 1 million de PC à sa disposition il ne lui faudra que 23 millions d'années pour les calculer toutes.
pour 100 000 md5 mon ordi met 0,054 secondes pour 1 milliard donc 540 secondes...10 minutes pour 4 milliards, c'est ce qu'il faut pour trouver une collision quelconque donc 40 minutes...
voilà 900 000 ans qui ont tendance à passer déjà à la vitesse de l'éclair... en me foulant un peu, chose à laquelle je répugne, j'arriverais à créer une collision en 3 calculs de md5 soit même pas 5 microsecondes...
par contre chercher une collision précise, oui, ca prend dans les 900 000 ans...
Guillermito
On Fri, 21 May 2004 23:37:25 +0200, Eric CHAPUZOT wrote:
en me foulant un peu, chose à laquelle je répugne, j'arriverais à créer une collision en 3 calculs de md5 soit même pas 5 microsecondes...
Je vous suggère d'expliquer cette découverte révolutionnaire où il se doit, sur fr.misc.cryptologie, où je redirige la conversation. Je crois qu'ils manquent un peu de diversions en ce moment.
Pourtant, je vous avais expliqué, hein.
-- Guillermito http://www.guillermito2.net
On Fri, 21 May 2004 23:37:25 +0200, Eric CHAPUZOT wrote:
en me foulant un peu, chose à laquelle je répugne, j'arriverais à créer une
collision en 3 calculs de md5 soit même pas 5 microsecondes...
Je vous suggère d'expliquer cette découverte révolutionnaire où il se
doit, sur fr.misc.cryptologie, où je redirige la conversation. Je crois
qu'ils manquent un peu de diversions en ce moment.
On Fri, 21 May 2004 23:37:25 +0200, Eric CHAPUZOT wrote:
en me foulant un peu, chose à laquelle je répugne, j'arriverais à créer une collision en 3 calculs de md5 soit même pas 5 microsecondes...
Je vous suggère d'expliquer cette découverte révolutionnaire où il se doit, sur fr.misc.cryptologie, où je redirige la conversation. Je crois qu'ils manquent un peu de diversions en ce moment.
Pourtant, je vous avais expliqué, hein.
-- Guillermito http://www.guillermito2.net
Laurent Séguin
(Emmanuel Dreyfus), le 21 mai 2004 09:26:56, écrivait ceci:
Pourquoi ne pas simplement donner à ton interlocuteur les références des publications qui ont déjà été faites à ce sujet?
Moi ce que je voudrais c'est un échantillon de ce que son dealers lui fourni parce que... putain, C'EST DU BON SON MATOS !!!
fu2 home.
manu@netbsd.org (Emmanuel Dreyfus), le 21 mai 2004 09:26:56, écrivait
ceci:
Pourquoi ne pas simplement donner à ton
interlocuteur les références des publications qui ont déjà été faites
à ce sujet?
Moi ce que je voudrais c'est un échantillon de ce que son dealers lui
fourni parce que... putain, C'EST DU BON SON MATOS !!!
(Emmanuel Dreyfus), le 21 mai 2004 09:26:56, écrivait ceci:
Pourquoi ne pas simplement donner à ton interlocuteur les références des publications qui ont déjà été faites à ce sujet?
Moi ce que je voudrais c'est un échantillon de ce que son dealers lui fourni parce que... putain, C'EST DU BON SON MATOS !!!
fu2 home.
manu
Vincent Courcelle wrote:
> Mettons que son proc soit un 4 GHz et qu'il calcule 1 clef MD5 par cycle > d'horloge (pas mal !), et qu'il ait 1 million de PC à sa disposition il > ne lui faudra que 23 millions d'années pour les calculer toutes. ça coûte cher ça 1 millions de PC :-D
Pas tellement: ca se loue à la mafia russe, de nos jours. Moyennant d'alonger l'oseille, on doit pouvoir obtenir le droit d'utiliser un million de machines infectées par Beagle, Mydoom ou consort.
Habituellement ces réseaux de machines compromises sont loués pour faire du dénis de service distribué ou de l'envoi de spam, mais rien ne nous dit qu'à terme on ne va pas les voir utilisées dans des attaques cryptographiques distribuées.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Vincent Courcelle <news@5en1.com> wrote:
> Mettons que son proc soit un 4 GHz et qu'il calcule 1 clef MD5 par cycle
> d'horloge (pas mal !), et qu'il ait 1 million de PC à sa disposition il
> ne lui faudra que 23 millions d'années pour les calculer toutes.
ça coûte cher ça 1 millions de PC :-D
Pas tellement: ca se loue à la mafia russe, de nos jours. Moyennant
d'alonger l'oseille, on doit pouvoir obtenir le droit d'utiliser un
million de machines infectées par Beagle, Mydoom ou consort.
Habituellement ces réseaux de machines compromises sont loués pour faire
du dénis de service distribué ou de l'envoi de spam, mais rien ne nous
dit qu'à terme on ne va pas les voir utilisées dans des attaques
cryptographiques distribuées.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> Mettons que son proc soit un 4 GHz et qu'il calcule 1 clef MD5 par cycle > d'horloge (pas mal !), et qu'il ait 1 million de PC à sa disposition il > ne lui faudra que 23 millions d'années pour les calculer toutes. ça coûte cher ça 1 millions de PC :-D
Pas tellement: ca se loue à la mafia russe, de nos jours. Moyennant d'alonger l'oseille, on doit pouvoir obtenir le droit d'utiliser un million de machines infectées par Beagle, Mydoom ou consort.
Habituellement ces réseaux de machines compromises sont loués pour faire du dénis de service distribué ou de l'envoi de spam, mais rien ne nous dit qu'à terme on ne va pas les voir utilisées dans des attaques cryptographiques distribuées.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
JustMe
Eric CHAPUZOT wrote:
pourquoi 32 ? Il parle de fichiers de 17 octets
62^17 ca ne fait "que" 2.95*10^30 ;-)
Mettons que son proc soit un 4 GHz et qu'il calcule 1 clef MD5 par cycle d'horloge (pas mal !), et qu'il ait 1 million de PC à sa disposition il ne lui faudra que 23 millions d'années pour les calculer toutes.
pour 100 000 md5 mon ordi met 0,054 secondes
pour 1 milliard donc 540 secondes...10 minutes
vous avez compris la mutiplication ? Bravo !
pour 4 milliards, c'est ce qu'il faut pour trouver une collision quelconque donc 40 minutes...
Je me demande comment vous pouvez etre aussi sur que 4 milliards de calculs suffisent. Mais bon...
De toutes facons touver une "collision" quelconque n'a pas d'interet. Il est evident que des "collisions" existent (puisque l'ensemble des MD5 possible est fini alors que l'ensemble des fichiers sources possible est infini [mais denombrable]) et trouver deux chaines ayant la meme clef md5 ne fait pas avancer la science d'un iota.
voilà 900 000 ans qui ont tendance à passer déjà à la vitesse de l'éclair...
ce n'est pas le probleme que vous avez relevé au départ...
en me foulant un peu, chose à laquelle je répugne, j'arriverais à créer une
feignant en plus.... tss...
collision en 3 calculs de md5 soit même pas 5 microsecondes...
et ? Ah si... Je vous conseille de contacter http://www.md5crk.com/
par contre chercher une collision précise, oui, ca prend dans les 900 000 ans...
C'est pourtant ce que vous avez relevé comme defis :
Eric CHAPUZOT wrote: > "Guillermito" a écrit dans le message de > news:1o3cnj7bevpl4 > >>Le MD5 du texte "Guillermito" est ad33e1a0dddb4053f4cdf92e6c5d7b66. >> >>Si vous, Eric Chapuzot, grâce à votre programme magique, trouvez >>n'importe quel fichier, texte ou pas, qui a le même MD5 que ci-dessus >>dans le mois qui vient, je vous donne 1000 dollars. Je le jure ici en >>public devant tout le monde. Je ne les ai pas, mais je les trouverai. >>D'ailleurs, vous n'en aurez pas besoin puisque vous deviendrez >>instantanément millionnaire avec une telle découverte. > > > haha, voilà qui me parait super-intéressant... d'un coup ma stat à 75 % > passe à 49%-51% > > allez, je vais être magnanime, je fait mon ch'ti programme et je t'en donne > même 10 ou 100 ou 1000 si tu y tiens... mais, je te préviens, y aura pas > grand chose qui ressemblera probablement à un quelconque texte lisible. Rien > que du l'octet... > int(log(100))=2---int(log(999))=2 > É.chap. > allez, j'annule même ta dette de 1000 $ si une fois que j'ai fait c'te > connerie, tu me dis où faut empocher les $1 000 000 et comment... > j'en ai pour 3 jours à une semaine, je pense, le temps de taper toute la > matrice de transfert à l'envers.
Eric CHAPUZOT wrote:
pourquoi 32 ? Il parle de fichiers de 17 octets
62^17 ca ne fait "que" 2.95*10^30 ;-)
Mettons que son proc soit un 4 GHz et qu'il calcule 1 clef MD5 par cycle
d'horloge (pas mal !), et qu'il ait 1 million de PC à sa disposition il
ne lui faudra que 23 millions d'années pour les calculer toutes.
pour 100 000 md5 mon ordi met 0,054 secondes
pour 1 milliard donc 540 secondes...10 minutes
vous avez compris la mutiplication ? Bravo !
pour 4 milliards, c'est ce qu'il faut pour trouver une collision quelconque
donc 40 minutes...
Je me demande comment vous pouvez etre aussi sur que 4 milliards de
calculs suffisent. Mais bon...
De toutes facons touver une "collision" quelconque n'a pas d'interet. Il
est evident que des "collisions" existent (puisque l'ensemble des MD5
possible est fini alors que l'ensemble des fichiers sources possible est
infini [mais denombrable]) et trouver deux chaines ayant la meme clef
md5 ne fait pas avancer la science d'un iota.
voilà 900 000 ans qui ont tendance à passer déjà à la vitesse de l'éclair...
ce n'est pas le probleme que vous avez relevé au départ...
en me foulant un peu, chose à laquelle je répugne, j'arriverais à créer une
feignant en plus.... tss...
collision en 3 calculs de md5 soit même pas 5 microsecondes...
et ?
Ah si... Je vous conseille de contacter http://www.md5crk.com/
par contre chercher une collision précise, oui, ca prend dans les 900 000
ans...
C'est pourtant ce que vous avez relevé comme defis :
Eric CHAPUZOT wrote:
> "Guillermito" <guillermito@pipo.com> a écrit dans le message de
> news:1o3cnj7bevpl4
>
>>Le MD5 du texte "Guillermito" est ad33e1a0dddb4053f4cdf92e6c5d7b66.
>>
>>Si vous, Eric Chapuzot, grâce à votre programme magique, trouvez
>>n'importe quel fichier, texte ou pas, qui a le même MD5 que ci-dessus
>>dans le mois qui vient, je vous donne 1000 dollars. Je le jure ici en
>>public devant tout le monde. Je ne les ai pas, mais je les trouverai.
>>D'ailleurs, vous n'en aurez pas besoin puisque vous deviendrez
>>instantanément millionnaire avec une telle découverte.
>
>
> haha, voilà qui me parait super-intéressant... d'un coup ma stat à 75 %
> passe à 49%-51%
>
> allez, je vais être magnanime, je fait mon ch'ti programme et je t'en
donne
> même 10 ou 100 ou 1000 si tu y tiens... mais, je te préviens, y aura pas
> grand chose qui ressemblera probablement à un quelconque texte
lisible. Rien
> que du l'octet...
> int(log(100))=2---int(log(999))=2
> É.chap.
> allez, j'annule même ta dette de 1000 $ si une fois que j'ai fait c'te
> connerie, tu me dis où faut empocher les $1 000 000 et comment...
> j'en ai pour 3 jours à une semaine, je pense, le temps de taper toute la
> matrice de transfert à l'envers.
Mettons que son proc soit un 4 GHz et qu'il calcule 1 clef MD5 par cycle d'horloge (pas mal !), et qu'il ait 1 million de PC à sa disposition il ne lui faudra que 23 millions d'années pour les calculer toutes.
pour 100 000 md5 mon ordi met 0,054 secondes
pour 1 milliard donc 540 secondes...10 minutes
vous avez compris la mutiplication ? Bravo !
pour 4 milliards, c'est ce qu'il faut pour trouver une collision quelconque donc 40 minutes...
Je me demande comment vous pouvez etre aussi sur que 4 milliards de calculs suffisent. Mais bon...
De toutes facons touver une "collision" quelconque n'a pas d'interet. Il est evident que des "collisions" existent (puisque l'ensemble des MD5 possible est fini alors que l'ensemble des fichiers sources possible est infini [mais denombrable]) et trouver deux chaines ayant la meme clef md5 ne fait pas avancer la science d'un iota.
voilà 900 000 ans qui ont tendance à passer déjà à la vitesse de l'éclair...
ce n'est pas le probleme que vous avez relevé au départ...
en me foulant un peu, chose à laquelle je répugne, j'arriverais à créer une
feignant en plus.... tss...
collision en 3 calculs de md5 soit même pas 5 microsecondes...
et ? Ah si... Je vous conseille de contacter http://www.md5crk.com/
par contre chercher une collision précise, oui, ca prend dans les 900 000 ans...
C'est pourtant ce que vous avez relevé comme defis :
Eric CHAPUZOT wrote: > "Guillermito" a écrit dans le message de > news:1o3cnj7bevpl4 > >>Le MD5 du texte "Guillermito" est ad33e1a0dddb4053f4cdf92e6c5d7b66. >> >>Si vous, Eric Chapuzot, grâce à votre programme magique, trouvez >>n'importe quel fichier, texte ou pas, qui a le même MD5 que ci-dessus >>dans le mois qui vient, je vous donne 1000 dollars. Je le jure ici en >>public devant tout le monde. Je ne les ai pas, mais je les trouverai. >>D'ailleurs, vous n'en aurez pas besoin puisque vous deviendrez >>instantanément millionnaire avec une telle découverte. > > > haha, voilà qui me parait super-intéressant... d'un coup ma stat à 75 % > passe à 49%-51% > > allez, je vais être magnanime, je fait mon ch'ti programme et je t'en donne > même 10 ou 100 ou 1000 si tu y tiens... mais, je te préviens, y aura pas > grand chose qui ressemblera probablement à un quelconque texte lisible. Rien > que du l'octet... > int(log(100))=2---int(log(999))=2 > É.chap. > allez, j'annule même ta dette de 1000 $ si une fois que j'ai fait c'te > connerie, tu me dis où faut empocher les $1 000 000 et comment... > j'en ai pour 3 jours à une semaine, je pense, le temps de taper toute la > matrice de transfert à l'envers.
Laurent Wacrenier
Eric CHAPUZOT écrit:
bah, j'ai un monsieur Guillermito (encore lui) qui prétend me moucher comme un marmot sur fr.comp.securite en me mettant au defi de trouver des clefs en collisions avec la sienne chose qui me parait tout à fait abordable dans l'état de ma science, juste un peu long à programmer correctement, mais fulgurant à l'utilisation...
Au sujet de MD5, on connait un algorithme permettant de générer deux chaînes dont la clef MD5 est la même.
Eric CHAPUZOT <echap@evhr.net> écrit:
bah, j'ai un monsieur Guillermito (encore lui) qui prétend me moucher comme
un marmot
sur fr.comp.securite en me mettant au defi de trouver des clefs en
collisions avec la sienne
chose qui me parait tout à fait abordable dans l'état de ma science, juste
un peu long à
programmer correctement, mais fulgurant à l'utilisation...
Au sujet de MD5, on connait un algorithme permettant de générer deux
chaînes dont la clef MD5 est la même.
bah, j'ai un monsieur Guillermito (encore lui) qui prétend me moucher comme un marmot sur fr.comp.securite en me mettant au defi de trouver des clefs en collisions avec la sienne chose qui me parait tout à fait abordable dans l'état de ma science, juste un peu long à programmer correctement, mais fulgurant à l'utilisation...
Au sujet de MD5, on connait un algorithme permettant de générer deux chaînes dont la clef MD5 est la même.
Guillermito
On Sun, 23 May 2004 21:04:12 +0000 (UTC), Laurent Wacrenier wrote:
Au sujet de MD5, on connait un algorithme permettant de générer deux chaînes dont la clef MD5 est la même.
Et on peut trouver cet algorithme quelque part? Il faudrait aussi prévenir RSA Labs, ainsi que la communauté mondiale des cryptographes et mathématiciens, ils ne semblent pas au courant de l'existence de cet algo magique.
Vous ne confondriez pas avec un CRC32, par hasard?
-- Guillermito http://www.guillermito2.net
On Sun, 23 May 2004 21:04:12 +0000 (UTC), Laurent Wacrenier wrote:
Au sujet de MD5, on connait un algorithme permettant de générer deux
chaînes dont la clef MD5 est la même.
Et on peut trouver cet algorithme quelque part? Il faudrait aussi
prévenir RSA Labs, ainsi que la communauté mondiale des cryptographes et
mathématiciens, ils ne semblent pas au courant de l'existence de cet
algo magique.
Vous ne confondriez pas avec un CRC32, par hasard?
On Sun, 23 May 2004 21:04:12 +0000 (UTC), Laurent Wacrenier wrote:
Au sujet de MD5, on connait un algorithme permettant de générer deux chaînes dont la clef MD5 est la même.
Et on peut trouver cet algorithme quelque part? Il faudrait aussi prévenir RSA Labs, ainsi que la communauté mondiale des cryptographes et mathématiciens, ils ne semblent pas au courant de l'existence de cet algo magique.
Vous ne confondriez pas avec un CRC32, par hasard?
-- Guillermito http://www.guillermito2.net
Laurent Wacrenier
Guillermito écrit:
Au sujet de MD5, on connait un algorithme permettant de générer deux chaînes dont la clef MD5 est la même.
Et on peut trouver cet algorithme quelque part? Il faudrait aussi prévenir RSA Labs, ainsi que la communauté mondiale des cryptographes et mathématiciens, ils ne semblent pas au courant de l'existence de cet algo magique.
RSA et la communauté mondiale des cryptographes et mathématiciens sont au courant depuis 1993, après avoir lu "Collisions for the compression function of MD5" de B. den Boer et A. Bosselaers.
C'est pour celà, entre autre, qu'un utilise SHA1 de nos jours.
Guillermito <guillermito@pipo.com> écrit:
Au sujet de MD5, on connait un algorithme permettant de générer deux
chaînes dont la clef MD5 est la même.
Et on peut trouver cet algorithme quelque part? Il faudrait aussi
prévenir RSA Labs, ainsi que la communauté mondiale des cryptographes et
mathématiciens, ils ne semblent pas au courant de l'existence de cet
algo magique.
RSA et la communauté mondiale des cryptographes et mathématiciens sont
au courant depuis 1993, après avoir lu "Collisions for the compression
function of MD5" de B. den Boer et A. Bosselaers.
C'est pour celà, entre autre, qu'un utilise SHA1 de nos jours.
Au sujet de MD5, on connait un algorithme permettant de générer deux chaînes dont la clef MD5 est la même.
Et on peut trouver cet algorithme quelque part? Il faudrait aussi prévenir RSA Labs, ainsi que la communauté mondiale des cryptographes et mathématiciens, ils ne semblent pas au courant de l'existence de cet algo magique.
RSA et la communauté mondiale des cryptographes et mathématiciens sont au courant depuis 1993, après avoir lu "Collisions for the compression function of MD5" de B. den Boer et A. Bosselaers.
C'est pour celà, entre autre, qu'un utilise SHA1 de nos jours.