Je m'intéresse de plus en plus aux méthodes de cryptage depuis que j'utilise
MD5 et SHA-1 dans le cadre du développement d'un site web.
Quelles sont les techniques possible, brute force mis à part, pour
éventuellement trouver des collisions validant les hash MD5 et SHA-1 ? Une
autre question : y a-t-il un algorithme à éviter absolument et pourquoi ?
Une autre question : y a-t-il un algorithme à éviter absolument et pourquoi ?
À éviter : SHA-1, parce que sa force a été réduite à 2^69. Ça reste meilleur que la force théorique de MD5 (2^64), mais c'est moins bon que ce qui était attendu (2^80).
À éviter absolument : MD5. Une collision prend 31 secondes à trouver sur un Pentium 4.
-- ___________ 26/04/2006 17:25:26 _/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net _L_) Pour bien répondre avec Google, ne pas cliquer -'(__) « Répondre », mais « Afficher les options », _/___(_) puis cliquer « Répondre » (parmi les options).
Le mercredi 26 avril 2006 à 16:35:33, d a écrit dans
fr.misc.cryptologie :
Bonjour,
Je m'intéresse de plus en plus aux méthodes de cryptage depuis que j'utilise
MD5 et SHA-1 dans le cadre du développement d'un site web.
Quelles sont les techniques possible, brute force mis à part, pour
éventuellement trouver des collisions validant les hash MD5 et SHA-1 ?
Une autre question : y a-t-il un algorithme à éviter absolument et pourquoi ?
À éviter : SHA-1, parce que sa force a été réduite à 2^69. Ça reste
meilleur que la force théorique de MD5 (2^64), mais c'est moins bon que
ce qui était attendu (2^80).
À éviter absolument : MD5. Une collision prend 31 secondes à trouver sur
un Pentium 4.
--
___________ 26/04/2006 17:25:26
_/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net
_L_) Pour bien répondre avec Google, ne pas cliquer
-'(__) « Répondre », mais « Afficher les options »,
_/___(_) puis cliquer « Répondre » (parmi les options).
Une autre question : y a-t-il un algorithme à éviter absolument et pourquoi ?
À éviter : SHA-1, parce que sa force a été réduite à 2^69. Ça reste meilleur que la force théorique de MD5 (2^64), mais c'est moins bon que ce qui était attendu (2^80).
À éviter absolument : MD5. Une collision prend 31 secondes à trouver sur un Pentium 4.
-- ___________ 26/04/2006 17:25:26 _/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net _L_) Pour bien répondre avec Google, ne pas cliquer -'(__) « Répondre », mais « Afficher les options », _/___(_) puis cliquer « Répondre » (parmi les options).
Francois Grieu
Dans l'article <b4pi2ohkxuz7$, Serge Paccalin a écrit:
À éviter absolument : MD5. Une collision prend 31 secondes à trouver sur un Pentium 4.
Oui. Mais tout de même, étant donné un nombre de 128 bits arbitraire (ou un fichier arbitraire), on ne sait pas trouver un (autre) fichier ayant ce (le même) hash MD5. De sorte que certaines applications de MD5 restent sures en pratique. Ce qui n'est pas du tout un bonne raison d'utiliser MD5 dans une nouvelle application.
François Grieu
Dans l'article <b4pi2ohkxuz7$.dlg@canttouchthis-127.0.0.1>,
Serge Paccalin <sp@mailclub.no.spam.net.invalid> a écrit:
À éviter absolument : MD5. Une collision prend 31 secondes à
trouver sur un Pentium 4.
Oui. Mais tout de même, étant donné un nombre de 128 bits
arbitraire (ou un fichier arbitraire), on ne sait pas
trouver un (autre) fichier ayant ce (le même) hash MD5.
De sorte que certaines applications de MD5 restent sures
en pratique. Ce qui n'est pas du tout un bonne raison
d'utiliser MD5 dans une nouvelle application.
Dans l'article <b4pi2ohkxuz7$, Serge Paccalin a écrit:
À éviter absolument : MD5. Une collision prend 31 secondes à trouver sur un Pentium 4.
Oui. Mais tout de même, étant donné un nombre de 128 bits arbitraire (ou un fichier arbitraire), on ne sait pas trouver un (autre) fichier ayant ce (le même) hash MD5. De sorte que certaines applications de MD5 restent sures en pratique. Ce qui n'est pas du tout un bonne raison d'utiliser MD5 dans une nouvelle application.
