j'ai bien trouvé sur internet un machin pour coder le md5 mais par contre,
rien pour décoder ?
quel est l'intérêt supplémentaire d'avoir un truc qui ne marche que dans un
sens ?
comment faire pour une personne A pour envoyer un message md5 que seule une
personne B pourra décoder ?
comment ajouter un modérateur C entre A et B via md5?
"Xavier Roche" a écrit dans le message de news:40acc566$0
Bon, on arrête ce thread qui part en c*illes et on continue sur fr.misc.crypto avec Lheureux qui pourra donner des arguments au moins aussi convaincants ? (Je déconne pour la 2e proposition) mheu, j'ai avancé plus vite que prévu dans mon oeuvre... juste le temps de
finaliser... les petites choses à côté... je n'y arriverais pas si je dois répondre à tous les posts... avec un peu de chance et de patience, je livre les résultats avant ce soir minuit... $1000 c'est peu finallement... mon garagiste pour une demie-journée, la dernière fois, je l'ai payé plus de 600 euros... en plus pour un vilain piratage qui abîme une des plus célèbres clefs RSA...
"Xavier Roche" <xroche@free.fr.NOSPAM.invalid> a écrit dans le message de
news:40acc566$0
Bon, on arrête ce thread qui part en c*illes et on continue sur
fr.misc.crypto avec Lheureux qui pourra donner des arguments au moins
aussi convaincants ?
(Je déconne pour la 2e proposition)
mheu, j'ai avancé plus vite que prévu dans mon oeuvre... juste le temps de
finaliser...
les petites choses à côté... je n'y arriverais pas si je dois répondre à
tous les posts...
avec un peu de chance et de patience, je livre les résultats avant ce soir
minuit...
$1000 c'est peu finallement... mon garagiste pour une demie-journée, la
dernière fois, je l'ai payé plus de 600 euros...
en plus pour un vilain piratage qui abîme une des plus célèbres clefs RSA...
"Xavier Roche" a écrit dans le message de news:40acc566$0
Bon, on arrête ce thread qui part en c*illes et on continue sur fr.misc.crypto avec Lheureux qui pourra donner des arguments au moins aussi convaincants ? (Je déconne pour la 2e proposition) mheu, j'ai avancé plus vite que prévu dans mon oeuvre... juste le temps de
finaliser... les petites choses à côté... je n'y arriverais pas si je dois répondre à tous les posts... avec un peu de chance et de patience, je livre les résultats avant ce soir minuit... $1000 c'est peu finallement... mon garagiste pour une demie-journée, la dernière fois, je l'ai payé plus de 600 euros... en plus pour un vilain piratage qui abîme une des plus célèbres clefs RSA...
Stephane Catteau
Etienne de Tocqueville nous disait récement dans fr.comp.securite <news: :
Si tu as le MD5 d'un programme, tu peux le falsifier à ta guise pour obtenir ce que tu veux, puis choisir 17 octets dont la modification ne changera pas le résultats (par exemple une chaine de caractère quelconque correspondant à un message d'erreur de la libc), et en les faisant varier, tu tombe rapidement sur le MD5 voulu.
Non, parce que tu pars du principe qu'un hash et une CRC sont générés de la même façon, ce qui n'est pas le cas. Pour une CRC la procédure recommence effectivement depuis le début une fois qu'elle a traité X octets, mais ce n'est pas le cas pour un hash. Autant il suffira d'un octet pour aboutir au même résultat que le fichier avant altération, autant il en faudra un milliard, il n'y a rien qui permette de le prédire avant d'avoir essayé. Et comme ce qui est valable pour un cas ne l'est pas pour un autre, il faudra réessayer à chaque fois.
-- "Les sens qui s'emballent soudain, comme répondants À un signal muet et invisible ; un rien venu de nul part, Une illusion qui n'existerait pas même en tant que telle. [...]" 'Le brasier émotionnel' S.C 03/2003
Etienne de Tocqueville nous disait récement dans fr.comp.securite
<news:x7d650dvk6.fsf@steph.teaser.fr> :
Si tu as le MD5 d'un programme, tu peux le falsifier à ta guise
pour obtenir ce que tu veux, puis choisir 17 octets dont la
modification ne changera pas le résultats (par exemple une chaine
de caractère quelconque correspondant à un message d'erreur de la
libc), et en les faisant varier, tu tombe rapidement sur le MD5
voulu.
Non, parce que tu pars du principe qu'un hash et une CRC sont générés
de la même façon, ce qui n'est pas le cas. Pour une CRC la procédure
recommence effectivement depuis le début une fois qu'elle a traité X
octets, mais ce n'est pas le cas pour un hash.
Autant il suffira d'un octet pour aboutir au même résultat que le
fichier avant altération, autant il en faudra un milliard, il n'y a
rien qui permette de le prédire avant d'avoir essayé. Et comme ce qui
est valable pour un cas ne l'est pas pour un autre, il faudra réessayer
à chaque fois.
--
"Les sens qui s'emballent soudain, comme répondants
À un signal muet et invisible ; un rien venu de nul part,
Une illusion qui n'existerait pas même en tant que telle.
[...]" 'Le brasier émotionnel' S.C 03/2003
Etienne de Tocqueville nous disait récement dans fr.comp.securite <news: :
Si tu as le MD5 d'un programme, tu peux le falsifier à ta guise pour obtenir ce que tu veux, puis choisir 17 octets dont la modification ne changera pas le résultats (par exemple une chaine de caractère quelconque correspondant à un message d'erreur de la libc), et en les faisant varier, tu tombe rapidement sur le MD5 voulu.
Non, parce que tu pars du principe qu'un hash et une CRC sont générés de la même façon, ce qui n'est pas le cas. Pour une CRC la procédure recommence effectivement depuis le début une fois qu'elle a traité X octets, mais ce n'est pas le cas pour un hash. Autant il suffira d'un octet pour aboutir au même résultat que le fichier avant altération, autant il en faudra un milliard, il n'y a rien qui permette de le prédire avant d'avoir essayé. Et comme ce qui est valable pour un cas ne l'est pas pour un autre, il faudra réessayer à chaque fois.
-- "Les sens qui s'emballent soudain, comme répondants À un signal muet et invisible ; un rien venu de nul part, Une illusion qui n'existerait pas même en tant que telle. [...]" 'Le brasier émotionnel' S.C 03/2003
Stephane Catteau
Eric CHAPUZOT nous disait récement dans fr.comp.securite <news:40ac8943$0$19658$ :
"Jacques L'helgoualc'h" a écrit
D'un autre côté, devoir retenir un mot de passe de plus de 48 octets... La NSA doit déjà avoir les MD5 de tous les vers enregistrés par le projet Gutenberg ;)
c'est exactement ce à quoi je devrais réfléchir sérieusement
Non, ce à quoi tu devrais réfléchir sérieusement, c'est au nombre d'anneries que tu peux sortir à la minute...
avant de fournir au monde entier un colliseur de md5...
Chose que tu n'arriveras pas à faire car une fois de plus je te signale que les collisions ne sont *pas* prédictibles ! Il existe une infinité de collisions possibles, mais le seul moyen de les trouver est de tomber dessus par hasard. C'est le principe des hash MD5 et c'est ce qui fait leur force. Le jour où les ordinateurs seront en mesure de générer et d'exploiter facilement une table contenant l'ensemble des 2^64 chaînes générant un hash unique, il suffira de modifier l'algorithme pour que le hash fasse 32 octets ou 64 si on veut une plus grande marge, et tout sera à refaire.
mais bon, maintenant que l'idée est lancée, si ce n'est pas moi qui le fait, y a de fortes chances qu'un autre le fasse.
Comme si le monde ébahi avait attendue la venue d'Eric Chapuzot pour s'attaquer à la robustesse des hash MD5 et regarder si une méthode aussi élémentaire que celle que tu soutiens mordicus était en mesure d'ébranler la confiance que l'on pouvait avoir en eux !
encore un fois, c'est comme les cadenas-gadget qu'on vend en grande surface, avec 4 boutons seulement [...]
En aucun cas. Et venant de quelqu'un qui n'hésite pas à reconnaitre qu'il ne connait pas MD5, faire une telle comparaison est une belle preuve d'arrogance...
-- "Les sens qui s'emballent soudain, comme répondants À un signal muet et invisible ; un rien venu de nul part, Une illusion qui n'existerait pas même en tant que telle. [...]" 'Le brasier émotionnel' S.C 03/2003
Eric CHAPUZOT nous disait récement dans fr.comp.securite
<news:40ac8943$0$19658$4d4eb98e@read.news.fr.uu.net> :
"Jacques L'helgoualc'h" <lhh@freeDOTfr.nospam.invalid> a écrit
D'un autre côté, devoir retenir un mot de passe de plus de 48
octets... La NSA doit déjà avoir les MD5 de tous les vers
enregistrés par le projet Gutenberg ;)
c'est exactement ce à quoi je devrais réfléchir sérieusement
Non, ce à quoi tu devrais réfléchir sérieusement, c'est au nombre
d'anneries que tu peux sortir à la minute...
avant de fournir au monde entier un colliseur de md5...
Chose que tu n'arriveras pas à faire car une fois de plus je te
signale que les collisions ne sont *pas* prédictibles ! Il existe une
infinité de collisions possibles, mais le seul moyen de les trouver est
de tomber dessus par hasard. C'est le principe des hash MD5 et c'est ce
qui fait leur force. Le jour où les ordinateurs seront en mesure de
générer et d'exploiter facilement une table contenant l'ensemble des
2^64 chaînes générant un hash unique, il suffira de modifier
l'algorithme pour que le hash fasse 32 octets ou 64 si on veut une plus
grande marge, et tout sera à refaire.
mais bon, maintenant que l'idée est lancée, si ce n'est pas moi qui
le fait, y a de fortes chances qu'un autre le fasse.
Comme si le monde ébahi avait attendue la venue d'Eric Chapuzot pour
s'attaquer à la robustesse des hash MD5 et regarder si une méthode
aussi élémentaire que celle que tu soutiens mordicus était en mesure
d'ébranler la confiance que l'on pouvait avoir en eux !
encore un fois, c'est comme les cadenas-gadget qu'on vend en
grande surface, avec 4 boutons seulement [...]
En aucun cas. Et venant de quelqu'un qui n'hésite pas à reconnaitre
qu'il ne connait pas MD5, faire une telle comparaison est une belle
preuve d'arrogance...
--
"Les sens qui s'emballent soudain, comme répondants
À un signal muet et invisible ; un rien venu de nul part,
Une illusion qui n'existerait pas même en tant que telle.
[...]" 'Le brasier émotionnel' S.C 03/2003
Eric CHAPUZOT nous disait récement dans fr.comp.securite <news:40ac8943$0$19658$ :
"Jacques L'helgoualc'h" a écrit
D'un autre côté, devoir retenir un mot de passe de plus de 48 octets... La NSA doit déjà avoir les MD5 de tous les vers enregistrés par le projet Gutenberg ;)
c'est exactement ce à quoi je devrais réfléchir sérieusement
Non, ce à quoi tu devrais réfléchir sérieusement, c'est au nombre d'anneries que tu peux sortir à la minute...
avant de fournir au monde entier un colliseur de md5...
Chose que tu n'arriveras pas à faire car une fois de plus je te signale que les collisions ne sont *pas* prédictibles ! Il existe une infinité de collisions possibles, mais le seul moyen de les trouver est de tomber dessus par hasard. C'est le principe des hash MD5 et c'est ce qui fait leur force. Le jour où les ordinateurs seront en mesure de générer et d'exploiter facilement une table contenant l'ensemble des 2^64 chaînes générant un hash unique, il suffira de modifier l'algorithme pour que le hash fasse 32 octets ou 64 si on veut une plus grande marge, et tout sera à refaire.
mais bon, maintenant que l'idée est lancée, si ce n'est pas moi qui le fait, y a de fortes chances qu'un autre le fasse.
Comme si le monde ébahi avait attendue la venue d'Eric Chapuzot pour s'attaquer à la robustesse des hash MD5 et regarder si une méthode aussi élémentaire que celle que tu soutiens mordicus était en mesure d'ébranler la confiance que l'on pouvait avoir en eux !
encore un fois, c'est comme les cadenas-gadget qu'on vend en grande surface, avec 4 boutons seulement [...]
En aucun cas. Et venant de quelqu'un qui n'hésite pas à reconnaitre qu'il ne connait pas MD5, faire une telle comparaison est une belle preuve d'arrogance...
-- "Les sens qui s'emballent soudain, comme répondants À un signal muet et invisible ; un rien venu de nul part, Une illusion qui n'existerait pas même en tant que telle. [...]" 'Le brasier émotionnel' S.C 03/2003
Stephane Catteau
Eric CHAPUZOT nous disait récement dans fr.comp.securite <news:40ac877d$0$19653$ :
[...laïus sur le stockage... ]
vous me fatiguez à causer 1)du stockage 2) du calcul en force brute de toutes les combinaisons Comme si dans une calculatrice, on stockait tous les résultats des multiplications, additions , divisions et soustractions de tous les nombres à 8 chiffres possibles...
Etant donné qu'une n'existe *aucune* prédictibilité possible en ce qui concerne les hash MD5[1], il faut *obligatoirement* passer par une table et une génération préalable.
... ca commence à faire vraiment arriéré pour le genre humain.
Et tu t'y connais, c'est clair...
[1] Je vais finir par faire un robot pour les réponses, ça ira plus vite. -- "Les sens qui s'emballent soudain, comme répondants À un signal muet et invisible ; un rien venu de nul part, Une illusion qui n'existerait pas même en tant que telle. [...]" 'Le brasier émotionnel' S.C 03/2003
Eric CHAPUZOT nous disait récement dans fr.comp.securite
<news:40ac877d$0$19653$4d4eb98e@read.news.fr.uu.net> :
[...laïus sur le stockage... ]
vous me fatiguez à causer 1)du stockage 2) du calcul en force
brute de toutes les combinaisons
Comme si dans une calculatrice, on stockait tous les résultats des
multiplications, additions , divisions et soustractions de tous
les nombres à 8 chiffres possibles...
Etant donné qu'une n'existe *aucune* prédictibilité possible en ce qui
concerne les hash MD5[1], il faut *obligatoirement* passer par une
table et une génération préalable.
... ca commence à faire vraiment arriéré pour le genre humain.
Et tu t'y connais, c'est clair...
[1]
Je vais finir par faire un robot pour les réponses, ça ira plus vite.
--
"Les sens qui s'emballent soudain, comme répondants
À un signal muet et invisible ; un rien venu de nul part,
Une illusion qui n'existerait pas même en tant que telle.
[...]" 'Le brasier émotionnel' S.C 03/2003
Eric CHAPUZOT nous disait récement dans fr.comp.securite <news:40ac877d$0$19653$ :
[...laïus sur le stockage... ]
vous me fatiguez à causer 1)du stockage 2) du calcul en force brute de toutes les combinaisons Comme si dans une calculatrice, on stockait tous les résultats des multiplications, additions , divisions et soustractions de tous les nombres à 8 chiffres possibles...
Etant donné qu'une n'existe *aucune* prédictibilité possible en ce qui concerne les hash MD5[1], il faut *obligatoirement* passer par une table et une génération préalable.
... ca commence à faire vraiment arriéré pour le genre humain.
Et tu t'y connais, c'est clair...
[1] Je vais finir par faire un robot pour les réponses, ça ira plus vite. -- "Les sens qui s'emballent soudain, comme répondants À un signal muet et invisible ; un rien venu de nul part, Une illusion qui n'existerait pas même en tant que telle. [...]" 'Le brasier émotionnel' S.C 03/2003
Stephane Catteau
Jacques L'helgoualc'h nous disait récement dans fr.comp.securite <news: :
2/ ... mais certains md5 pourraient n'avoir qu'un nombre fini d'antécédents, voire même une infinité, dont un seul source correct.
<capilotractage à la EC dans l'espoir qu'il comprenne son propre langage> En *théorie* oui, parce qu'il y a une infinité de chaînes/antécédents face à un nombre fini de hash MD5. Mais comme en *pratique* l'on ne peut dépasser infini-1, il est tout à fait possible de trouver un hash MD5 qui n'a qu'un seul et unique antécédent. </>
-- "Les sens qui s'emballent soudain, comme répondants À un signal muet et invisible ; un rien venu de nul part, Une illusion qui n'existerait pas même en tant que telle. [...]" 'Le brasier émotionnel' S.C 03/2003
Jacques L'helgoualc'h nous disait récement dans fr.comp.securite
<news:040520124947.gaston@lhh.free.fr> :
2/ ... mais certains md5 pourraient n'avoir qu'un nombre fini
d'antécédents, voire même une infinité, dont un seul source
correct.
<capilotractage à la EC dans l'espoir qu'il comprenne son propre
langage>
En *théorie* oui, parce qu'il y a une infinité de chaînes/antécédents
face à un nombre fini de hash MD5. Mais comme en *pratique* l'on ne
peut dépasser infini-1, il est tout à fait possible de trouver un hash
MD5 qui n'a qu'un seul et unique antécédent.
</>
--
"Les sens qui s'emballent soudain, comme répondants
À un signal muet et invisible ; un rien venu de nul part,
Une illusion qui n'existerait pas même en tant que telle.
[...]" 'Le brasier émotionnel' S.C 03/2003
Jacques L'helgoualc'h nous disait récement dans fr.comp.securite <news: :
2/ ... mais certains md5 pourraient n'avoir qu'un nombre fini d'antécédents, voire même une infinité, dont un seul source correct.
<capilotractage à la EC dans l'espoir qu'il comprenne son propre langage> En *théorie* oui, parce qu'il y a une infinité de chaînes/antécédents face à un nombre fini de hash MD5. Mais comme en *pratique* l'on ne peut dépasser infini-1, il est tout à fait possible de trouver un hash MD5 qui n'a qu'un seul et unique antécédent. </>
-- "Les sens qui s'emballent soudain, comme répondants À un signal muet et invisible ; un rien venu de nul part, Une illusion qui n'existerait pas même en tant que telle. [...]" 'Le brasier émotionnel' S.C 03/2003
Emmanuel Florac
Le Thu, 20 May 2004 14:27:31 +0000, Eric CHAPUZOT a écrit :
allez, j'annule même ta dette de 1000 $ si une fois que j'ai fait c'te connerie, tu me dis où faut empocher les $1 000 000 et comment...
Si tu sais casser le md5, il ne fait guère de doute que tu trouveras le moyen de calculer à l'avance les numéros gagnants du prochain loto :)
-- Le commissaire : Comment vous appelez-vous? Garance : Moi je ne m'appelle jamais, je suis toujours là. J'ai pas besoin de m'appeler. Mais les autres m'appellent Garance, si ça peut vous intéresser. Prévert,"les enfants du Paradis".
Le Thu, 20 May 2004 14:27:31 +0000, Eric CHAPUZOT a écrit :
allez, j'annule même ta dette de 1000 $ si une fois que j'ai fait c'te
connerie, tu me dis où faut empocher les $1 000 000 et comment...
Si tu sais casser le md5, il ne fait guère de doute que tu trouveras le
moyen de calculer à l'avance les numéros gagnants du prochain loto :)
--
Le commissaire : Comment vous appelez-vous?
Garance : Moi je ne m'appelle jamais, je suis toujours là. J'ai pas
besoin de m'appeler. Mais les autres m'appellent Garance, si ça peut
vous intéresser.
Prévert,"les enfants du Paradis".
Le Thu, 20 May 2004 14:27:31 +0000, Eric CHAPUZOT a écrit :
allez, j'annule même ta dette de 1000 $ si une fois que j'ai fait c'te connerie, tu me dis où faut empocher les $1 000 000 et comment...
Si tu sais casser le md5, il ne fait guère de doute que tu trouveras le moyen de calculer à l'avance les numéros gagnants du prochain loto :)
-- Le commissaire : Comment vous appelez-vous? Garance : Moi je ne m'appelle jamais, je suis toujours là. J'ai pas besoin de m'appeler. Mais les autres m'appellent Garance, si ça peut vous intéresser. Prévert,"les enfants du Paradis".
Jacques L'helgoualc'h
Arnaud Gomes-do-Vale a dit :
Jacques L'helgoualc'h writes:
vu qu'il y a une infinité de fichiers qui correspondent à un hash md5 donné,
Je ne connais pas assez bien l'algorithme MD5 pour avoir un avis sur ce point, je te fais confiance.
Non, là c'est simple et indépendant de la fonction md5, dès qu'on considère l'infinité de fichiers face à un nombre fini de valeurs md5...
C'est tout à fait dépendant de la fonction md5 et je soupçonne (sans connaître la dite fonction)
http://www.rfc-editor.org/rfc/rfc1321.txt
que c'est loin d'être simple.
Arithmétiquement, c'est passablement compliqué, effectivement, même si c'est assez court. On a tout de même trouvé une méthode de construction de paires de fichiers de même md5...
Quant à trouver un fichier ayant un md5 fixé à l'avance, ça paraît sans espoir (en dehors de la force brute) --- mais au vu du procédé, je ne serais pas surpris qu'il puisse exister des critères liés à la parité, comme par exemple dire si un md5 peut correspondre à un fichier pur ascii.
Tout ce que tu viens de montrer, c'est qu'il existe au moins un hash md5 correspondant à une infinité de fichiers, pas que c'est le cas de tous les hashes.
Bien sûr, c'est ce que j'ai dit --- ou voulu dire, le tr^w^w la discussion est un peu embrouillée... -- Jacques L'helgoualc'h
Arnaud Gomes-do-Vale <Arnaud.Gomes@ircam.fr> a dit :
Jacques L'helgoualc'h <lhh@freeDOTfr.nospam.invalid> writes:
vu qu'il y a une infinité de fichiers qui correspondent à un hash
md5 donné,
Je ne connais pas assez bien l'algorithme MD5 pour avoir un avis sur
ce point, je te fais confiance.
Non, là c'est simple et indépendant de la fonction md5, dès
qu'on considère l'infinité de fichiers face à un nombre fini de
valeurs md5...
C'est tout à fait dépendant de la fonction md5 et je soupçonne (sans
connaître la dite fonction)
http://www.rfc-editor.org/rfc/rfc1321.txt
que c'est loin d'être simple.
Arithmétiquement, c'est passablement compliqué, effectivement,
même si c'est assez court. On a tout de même trouvé une méthode
de construction de paires de fichiers de même md5...
Quant à trouver un fichier ayant un md5 fixé à l'avance, ça
paraît sans espoir (en dehors de la force brute) --- mais au vu
du procédé, je ne serais pas surpris qu'il puisse exister des
critères liés à la parité, comme par exemple dire si un md5 peut
correspondre à un fichier pur ascii.
Tout ce que tu viens de montrer, c'est qu'il existe au moins
un hash md5 correspondant à une infinité de fichiers, pas que
c'est le cas de tous les hashes.
Bien sûr, c'est ce que j'ai dit --- ou voulu dire, le tr^w^w la
discussion est un peu embrouillée...
--
Jacques L'helgoualc'h
vu qu'il y a une infinité de fichiers qui correspondent à un hash md5 donné,
Je ne connais pas assez bien l'algorithme MD5 pour avoir un avis sur ce point, je te fais confiance.
Non, là c'est simple et indépendant de la fonction md5, dès qu'on considère l'infinité de fichiers face à un nombre fini de valeurs md5...
C'est tout à fait dépendant de la fonction md5 et je soupçonne (sans connaître la dite fonction)
http://www.rfc-editor.org/rfc/rfc1321.txt
que c'est loin d'être simple.
Arithmétiquement, c'est passablement compliqué, effectivement, même si c'est assez court. On a tout de même trouvé une méthode de construction de paires de fichiers de même md5...
Quant à trouver un fichier ayant un md5 fixé à l'avance, ça paraît sans espoir (en dehors de la force brute) --- mais au vu du procédé, je ne serais pas surpris qu'il puisse exister des critères liés à la parité, comme par exemple dire si un md5 peut correspondre à un fichier pur ascii.
Tout ce que tu viens de montrer, c'est qu'il existe au moins un hash md5 correspondant à une infinité de fichiers, pas que c'est le cas de tous les hashes.
Bien sûr, c'est ce que j'ai dit --- ou voulu dire, le tr^w^w la discussion est un peu embrouillée... -- Jacques L'helgoualc'h
Jacques L'helgoualc'h
Stephane Catteau a dit :
Jacques L'helgoualc'h nous disait récement dans fr.comp.securite <news: :
2/ ... mais certains md5 pourraient n'avoir qu'un nombre fini d'antécédents, voire même une infinité, dont un seul source correct.
<capilotractage à la EC dans l'espoir qu'il comprenne son propre langage> En *théorie* oui, parce qu'il y a une infinité de chaînes/antécédents face à un nombre fini de hash MD5. Mais comme en *pratique* l'on ne peut dépasser infini-1,
Qu'appelles-tu « infini-1 » ?
il est tout à fait possible de trouver un hash MD5 qui n'a qu'un seul et unique antécédent. </>
C'est possible que ça existe, oui, même en théorie. De là à le démontrer...
-- Jacques L'helgoualc'h
Stephane Catteau <steph.nospam@sc4x.net> a dit :
Jacques L'helgoualc'h nous disait récement dans fr.comp.securite
<news:040520124947.gaston@lhh.free.fr> :
2/ ... mais certains md5 pourraient n'avoir qu'un nombre fini
d'antécédents, voire même une infinité, dont un seul source
correct.
<capilotractage à la EC dans l'espoir qu'il comprenne son propre
langage>
En *théorie* oui, parce qu'il y a une infinité de chaînes/antécédents
face à un nombre fini de hash MD5. Mais comme en *pratique* l'on ne
peut dépasser infini-1,
Qu'appelles-tu « infini-1 » ?
il est tout à fait possible de trouver un hash
MD5 qui n'a qu'un seul et unique antécédent.
</>
C'est possible que ça existe, oui, même en théorie. De là à le
démontrer...
Jacques L'helgoualc'h nous disait récement dans fr.comp.securite <news: :
2/ ... mais certains md5 pourraient n'avoir qu'un nombre fini d'antécédents, voire même une infinité, dont un seul source correct.
<capilotractage à la EC dans l'espoir qu'il comprenne son propre langage> En *théorie* oui, parce qu'il y a une infinité de chaînes/antécédents face à un nombre fini de hash MD5. Mais comme en *pratique* l'on ne peut dépasser infini-1,
Qu'appelles-tu « infini-1 » ?
il est tout à fait possible de trouver un hash MD5 qui n'a qu'un seul et unique antécédent. </>
C'est possible que ça existe, oui, même en théorie. De là à le démontrer...
-- Jacques L'helgoualc'h
Etienne de Tocqueville
Stephane Catteau a écrit sur fr.comp.securite :
Autant il suffira d'un octet pour aboutir au même résultat que le fichier avant altération, autant il en faudra un milliard, il n'y a rien qui permette de le prédire avant d'avoir essayé.
Je suis tout a fait d'accord avec ce que tu dis. Mais c'est justement pour cela que je disais qu'en modifiant 17 octets choisis au hasard, on balaye assez de possibilités pour que statistiquement on tombe sur le MD5 qu'on cherche.
Avec un CRC, justement, ça ne pas marcherait si les octets que l'on fait varier sont mal choisis. En les faisant varier, on ne balaye pas toutes les possibilités. Avec le MD5 on n'a pas ce problème.
Stephane Catteau <steph.nospam@sc4x.net> a écrit sur fr.comp.securite :
Autant il suffira d'un octet pour aboutir au même résultat que le
fichier avant altération, autant il en faudra un milliard, il n'y a
rien qui permette de le prédire avant d'avoir essayé.
Je suis tout a fait d'accord avec ce que tu dis. Mais c'est justement
pour cela que je disais qu'en modifiant 17 octets choisis au hasard, on
balaye assez de possibilités pour que statistiquement on tombe sur le
MD5 qu'on cherche.
Avec un CRC, justement, ça ne pas marcherait si les octets que l'on fait
varier sont mal choisis. En les faisant varier, on ne balaye pas toutes
les possibilités. Avec le MD5 on n'a pas ce problème.
Autant il suffira d'un octet pour aboutir au même résultat que le fichier avant altération, autant il en faudra un milliard, il n'y a rien qui permette de le prédire avant d'avoir essayé.
Je suis tout a fait d'accord avec ce que tu dis. Mais c'est justement pour cela que je disais qu'en modifiant 17 octets choisis au hasard, on balaye assez de possibilités pour que statistiquement on tombe sur le MD5 qu'on cherche.
Avec un CRC, justement, ça ne pas marcherait si les octets que l'on fait varier sont mal choisis. En les faisant varier, on ne balaye pas toutes les possibilités. Avec le MD5 on n'a pas ce problème.
Eric CHAPUZOT
"Emmanuel Florac" a écrit dans le message de
Si tu sais casser le md5, il ne fait guère de doute que tu trouveras le moyen de calculer à l'avance les numéros gagnants du prochain loto :)
il ne s'agit pas de casser la md5, il s'agit de remonter vers une source possible de la md5... n'importe quel bloc de transfert calqué sur 17 octets doit pouvoir le faire : dans Y=aX+b, si tu fixes toi-même Y,a,b, tu finis bien par trouver X=(Y-b)/a
juste qu'il m'embrouille pas mal de comment il construit ses blocs, et de comment il faut les défaire pour avoir tout dans l'ordre... mais bon, je ne vois pas encore comment , je n'y arriverais pas...
bon, aussi là, j'ai recu du monde pendant 4 heures, chuis un peu naze et j'ai pas trop pu bosser sur le problème... j'ai très bon espoir dans cette affaire...
"Emmanuel Florac" <eflorac@imaginet.fr> a écrit dans le message de
Si tu sais casser le md5, il ne fait guère de doute que tu trouveras le
moyen de calculer à l'avance les numéros gagnants du prochain loto :)
il ne s'agit pas de casser la md5, il s'agit de remonter vers une source
possible de la md5...
n'importe quel bloc de transfert calqué sur 17 octets doit pouvoir le faire
:
dans Y=aX+b, si tu fixes toi-même Y,a,b, tu finis bien par trouver X=(Y-b)/a
juste qu'il m'embrouille pas mal de comment il construit ses blocs, et de
comment il faut les défaire pour avoir tout dans l'ordre... mais bon, je ne
vois pas encore comment , je n'y arriverais pas...
bon, aussi là, j'ai recu du monde pendant 4 heures, chuis un peu naze et
j'ai pas trop pu bosser sur le problème... j'ai très bon espoir dans cette
affaire...
Si tu sais casser le md5, il ne fait guère de doute que tu trouveras le moyen de calculer à l'avance les numéros gagnants du prochain loto :)
il ne s'agit pas de casser la md5, il s'agit de remonter vers une source possible de la md5... n'importe quel bloc de transfert calqué sur 17 octets doit pouvoir le faire : dans Y=aX+b, si tu fixes toi-même Y,a,b, tu finis bien par trouver X=(Y-b)/a
juste qu'il m'embrouille pas mal de comment il construit ses blocs, et de comment il faut les défaire pour avoir tout dans l'ordre... mais bon, je ne vois pas encore comment , je n'y arriverais pas...
bon, aussi là, j'ai recu du monde pendant 4 heures, chuis un peu naze et j'ai pas trop pu bosser sur le problème... j'ai très bon espoir dans cette affaire...
