dans le cadre de discussion sur d'autres forums a propos des logiciels
windows de sécurité qui identitifient les applications windows par leur
empreinte MD5, j'aimerai être certain de la chose suivante :
est il possible pour un programme malveillant de modifier un executable
en y ajoutant des fonctionalités malicieuses, sans endommager
l'executable, et surtout sans changer le hash MD5 ?
(peut ton tout simplement avoir 2 messages differents avec le meme MD5)
Je suis certain que non, mais j'aimerai avoir la confirmation de
personnes dans le metier de la cryptographie.
On Thu, 04 Dec 2003 20:37:49 +0100, Michel Arboi wrote:
Jacques Caron writes:
(peut ton tout simplement avoir 2 messages differents avec le meme MD5)
Oui, il y a une chance sur 2^128
Ben non, beaucoup plus. http://www.stack.nl/~galactus/remailers/attack-3.html#3
Bon, une chance sur 2^64, mais à condition de pouvoir choisir les deux messages originaux. Si l'un des messages est fixe, ça reste une chance sur 2^128.
Non?
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On Thu, 04 Dec 2003 20:37:49 +0100, Michel Arboi
<TMPwop6h@passoire.afraid.org> wrote:
Jacques Caron <jc@imfeurope.com> writes:
(peut ton tout simplement avoir 2 messages differents avec le meme MD5)
Oui, il y a une chance sur 2^128
Ben non, beaucoup plus.
http://www.stack.nl/~galactus/remailers/attack-3.html#3
Bon, une chance sur 2^64, mais à condition de pouvoir choisir les deux
messages originaux. Si l'un des messages est fixe, ça reste une chance sur
2^128.
Non?
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Thu, 04 Dec 2003 20:37:49 +0100, Michel Arboi wrote:
Jacques Caron writes:
(peut ton tout simplement avoir 2 messages differents avec le meme MD5)
Oui, il y a une chance sur 2^128
Ben non, beaucoup plus. http://www.stack.nl/~galactus/remailers/attack-3.html#3
Bon, une chance sur 2^64, mais à condition de pouvoir choisir les deux messages originaux. Si l'un des messages est fixe, ça reste une chance sur 2^128.
Non?
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Bruno Rohee
In article , joke0 wrote:
Salut,
Jean-Marc Desperrier:
Comme l'a indiqué Erwan, mais je vais remettre une couche, malgrè l'usage intensif de MD5, on ne connait aucun cas de deux contenus différents qui ont généré le même MD5,
J'ai deux exécutables qui ont le même md5. J'ajoute qu'en plus ce sont 2 vieux virus DOS.
Ben exhibes les c'est une revolution...
In article <XnF94489AAA4EE6joke0@127.0.0.1>, joke0 wrote:
Salut,
Jean-Marc Desperrier:
Comme l'a indiqué Erwan, mais je vais remettre une couche,
malgrè l'usage intensif de MD5, on ne connait aucun cas de
deux contenus différents qui ont généré le même MD5,
J'ai deux exécutables qui ont le même md5. J'ajoute qu'en plus
ce sont 2 vieux virus DOS.
Comme l'a indiqué Erwan, mais je vais remettre une couche, malgrè l'usage intensif de MD5, on ne connait aucun cas de deux contenus différents qui ont généré le même MD5,
J'ai deux exécutables qui ont le même md5. J'ajoute qu'en plus ce sont 2 vieux virus DOS.
Ben exhibes les c'est une revolution...
Michel Arboi
Jacques Caron writes:
Bon, une chance sur 2^64, mais à condition de pouvoir choisir les deux messages originaux. Si l'un des messages est fixe, ça reste une chance sur 2^128. Non?
Certes mais la question était : "peut ton tout simplement avoir 2 messages differents avec le meme MD5" ce qui n'est pas du tout le même problème, finalement.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
Jacques Caron <jc@imfeurope.com> writes:
Bon, une chance sur 2^64, mais à condition de pouvoir choisir les deux
messages originaux. Si l'un des messages est fixe, ça reste une chance
sur 2^128.
Non?
Certes mais la question était :
"peut ton tout simplement avoir 2 messages differents avec le
meme MD5"
ce qui n'est pas du tout le même problème, finalement.
--
arboi@alussinan.org http://arboi.da.ru
FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
Bon, une chance sur 2^64, mais à condition de pouvoir choisir les deux messages originaux. Si l'un des messages est fixe, ça reste une chance sur 2^128. Non?
Certes mais la question était : "peut ton tout simplement avoir 2 messages differents avec le meme MD5" ce qui n'est pas du tout le même problème, finalement.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
Michel Arboi
Bruno Rohee writes:
J'ai deux exécutables qui ont le même md5. J'ajoute qu'en plus ce sont 2 vieux virus DOS.
Ben exhibes les c'est une revolution...
Pas forcément. Moi aussi j'ai deux fichiers qui ont le même MD5 :
$ echo pouet > toto $ ln toto tutu $ md5sum toto tutu e7c714f84f25c28eb3f9e4f6ef82d52d toto e7c714f84f25c28eb3f9e4f6ef82d52d tutu $
Bruno Rohee <bruno@rohee.com> writes:
J'ai deux exécutables qui ont le même md5. J'ajoute qu'en plus
ce sont 2 vieux virus DOS.
Ben exhibes les c'est une revolution...
Pas forcément. Moi aussi j'ai deux fichiers qui ont le même MD5 :
$ echo pouet > toto
$ ln toto tutu
$ md5sum toto tutu
e7c714f84f25c28eb3f9e4f6ef82d52d toto
e7c714f84f25c28eb3f9e4f6ef82d52d tutu
$
