Selon Bruce Schneier (que les cryptographes et le cryptanalystes
connaissent bien pour ses ouvrages) des chinois auraient trouvé une
méthode (forcément plus économique que la force brute, en l'occurrence
2048 fois plus économique) pour générer de manière certaine des conflits
dans SHA-1.
A quand le cassage de RIPE-160 ?
Selon Bruce Schneier (que les cryptographes et le cryptanalystes
connaissent bien pour ses ouvrages) des chinois auraient trouvé une
méthode (forcément plus économique que la force brute, en l'occurrence
2048 fois plus économique) pour générer de manière certaine des conflits
dans SHA-1.
A quand le cassage de RIPE-160 ?
Selon Bruce Schneier (que les cryptographes et le cryptanalystes
connaissent bien pour ses ouvrages) des chinois auraient trouvé une
méthode (forcément plus économique que la force brute, en l'occurrence
2048 fois plus économique) pour générer de manière certaine des conflits
dans SHA-1.
A quand le cassage de RIPE-160 ?
Bonjour,
Selon Bruce Schneier (que les cryptographes et le cryptanalystes
connaissent bien pour ses ouvrages) des chinois auraient trouvé une
méthode (forcément plus économique que la force brute, en l'occurrence
2048 fois plus économique) pour générer de manière certaine des conflits
dans SHA-1.
Bonjour,
Selon Bruce Schneier (que les cryptographes et le cryptanalystes
connaissent bien pour ses ouvrages) des chinois auraient trouvé une
méthode (forcément plus économique que la force brute, en l'occurrence
2048 fois plus économique) pour générer de manière certaine des conflits
dans SHA-1.
Bonjour,
Selon Bruce Schneier (que les cryptographes et le cryptanalystes
connaissent bien pour ses ouvrages) des chinois auraient trouvé une
méthode (forcément plus économique que la force brute, en l'occurrence
2048 fois plus économique) pour générer de manière certaine des conflits
dans SHA-1.
Pas de raison de paniquer donc, même s'il est bon de songer à utiliser autre
chose de plus solides pour les nouveaux développements.
Pas de raison de paniquer donc, même s'il est bon de songer à utiliser autre
chose de plus solides pour les nouveaux développements.
Pas de raison de paniquer donc, même s'il est bon de songer à utiliser autre
chose de plus solides pour les nouveaux développements.
alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
Ne pourrait-on pas prévoir le coup un peu en avance et utiliser 4096
bits dans tous les nouveaux projets ?
alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
Ne pourrait-on pas prévoir le coup un peu en avance et utiliser 4096
bits dans tous les nouveaux projets ?
alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
Ne pourrait-on pas prévoir le coup un peu en avance et utiliser 4096
bits dans tous les nouveaux projets ?
alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
Ne pourrait-on pas prévoir le coup un peu en avance et utiliser 4096
bits dans tous les nouveaux projets ?
alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
Ne pourrait-on pas prévoir le coup un peu en avance et utiliser 4096
bits dans tous les nouveaux projets ?
alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
Ne pourrait-on pas prévoir le coup un peu en avance et utiliser 4096
bits dans tous les nouveaux projets ?
[...]Pas de raison de paniquer donc, même s'il est bon de songer à utiliser autre
chose de plus solides pour les nouveaux développements.
C'est bien là où je voulais en venir. La tentative chinoise, si elle est
reconnue vraiment différente, systématiquement, de la force brute, ne
fait que lancer un premier niveau d'alerte qui, à mon humble avis, nous
laisse encore 3 à 5 ans avant de connaître de vrais dangers.
On continue à utiliser MD5 de nos jours.
Plus généralement, si l'on conserve la méthodologie actuelle, basée sur
la décomposition en nombres premiers et si l'on suppose qu'il n'y aura
[...]
Pas de raison de paniquer donc, même s'il est bon de songer à utiliser autre
chose de plus solides pour les nouveaux développements.
C'est bien là où je voulais en venir. La tentative chinoise, si elle est
reconnue vraiment différente, systématiquement, de la force brute, ne
fait que lancer un premier niveau d'alerte qui, à mon humble avis, nous
laisse encore 3 à 5 ans avant de connaître de vrais dangers.
On continue à utiliser MD5 de nos jours.
Plus généralement, si l'on conserve la méthodologie actuelle, basée sur
la décomposition en nombres premiers et si l'on suppose qu'il n'y aura
[...]Pas de raison de paniquer donc, même s'il est bon de songer à utiliser autre
chose de plus solides pour les nouveaux développements.
C'est bien là où je voulais en venir. La tentative chinoise, si elle est
reconnue vraiment différente, systématiquement, de la force brute, ne
fait que lancer un premier niveau d'alerte qui, à mon humble avis, nous
laisse encore 3 à 5 ans avant de connaître de vrais dangers.
On continue à utiliser MD5 de nos jours.
Plus généralement, si l'on conserve la méthodologie actuelle, basée sur
la décomposition en nombres premiers et si l'on suppose qu'il n'y aura
Si on considère un hash sur 256 bits, il n'y a pas assez d'énergie
dans le système solaire pour effectuer tous les tests en prenant des
hypothèses extrêmement libérales.
Si on considère un hash sur 256 bits, il n'y a pas assez d'énergie
dans le système solaire pour effectuer tous les tests en prenant des
hypothèses extrêmement libérales.
Si on considère un hash sur 256 bits, il n'y a pas assez d'énergie
dans le système solaire pour effectuer tous les tests en prenant des
hypothèses extrêmement libérales.
Fabien LE LEZ wrote:alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
Ne pourrait-on pas prévoir le coup un peu en avance et utiliser 4096
bits dans tous les nouveaux projets ?
Pour quoi faire?
Si maintenant le 128 bits[1] n'est pas envisgeable en temps raisonnable
et en supposant une augmentation de la puissance de calcul d'un facteur
2 par an passer à 256 te permet de tenir plus d'un siècle.
Maintenant je vois mal l'intérêt d'un wep 4096 bits si tu suis mon idée :)
Ensuite rien n'oblige à faire un md5 -par exemple- "simple" du document.
Faire un md5 du document en ajoutant ou on veut (pourvu que ça reste au
même endroit!) la longueur du document hashé par exemple doit, amha
Fabien LE LEZ wrote:
alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
Ne pourrait-on pas prévoir le coup un peu en avance et utiliser 4096
bits dans tous les nouveaux projets ?
Pour quoi faire?
Si maintenant le 128 bits[1] n'est pas envisgeable en temps raisonnable
et en supposant une augmentation de la puissance de calcul d'un facteur
2 par an passer à 256 te permet de tenir plus d'un siècle.
Maintenant je vois mal l'intérêt d'un wep 4096 bits si tu suis mon idée :)
Ensuite rien n'oblige à faire un md5 -par exemple- "simple" du document.
Faire un md5 du document en ajoutant ou on veut (pourvu que ça reste au
même endroit!) la longueur du document hashé par exemple doit, amha
Fabien LE LEZ wrote:alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
Ne pourrait-on pas prévoir le coup un peu en avance et utiliser 4096
bits dans tous les nouveaux projets ?
Pour quoi faire?
Si maintenant le 128 bits[1] n'est pas envisgeable en temps raisonnable
et en supposant une augmentation de la puissance de calcul d'un facteur
2 par an passer à 256 te permet de tenir plus d'un siècle.
Maintenant je vois mal l'intérêt d'un wep 4096 bits si tu suis mon idée :)
Ensuite rien n'oblige à faire un md5 -par exemple- "simple" du document.
Faire un md5 du document en ajoutant ou on veut (pourvu que ça reste au
même endroit!) la longueur du document hashé par exemple doit, amha
On 24 Feb 2005 10:27:00 GMT, Dominique Blas :alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
Ne pourrait-on pas prévoir le coup un peu en avance et utiliser 4096
bits dans tous les nouveaux projets ?
On 24 Feb 2005 10:27:00 GMT, Dominique Blas <db@internet.invalid>:
alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
Ne pourrait-on pas prévoir le coup un peu en avance et utiliser 4096
bits dans tous les nouveaux projets ?
On 24 Feb 2005 10:27:00 GMT, Dominique Blas :alors, quel que soit le niveau un jour ou
l'autre il y aura danger. Après 128 bits ce sera 256, etc, etc.
Ne pourrait-on pas prévoir le coup un peu en avance et utiliser 4096
bits dans tous les nouveaux projets ?