Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Le SHA-1 a été cassé ... oui mais ça mérite des explications ;)

Qu'est ce qu'une fonction de hashage ?  En gros c'est un moyen de déterminer un identifiant de petite taille (MD5("Wikipedia, l'encyclopedie libre et gratuite") = d6aa97d33d459ea3670056e737c99a3d, source Wikipedia) et surtout qui se doit d'être UNIQUE pour un bloc de donnée.
Cad que si on compile la Bible v1, la Bible v2 (avec juste un caractère qui change), le hash doit être différent.
Ben là des chercheurs ont réussi à prouver qu'avec SHA-1 il existe des "documents" qui ont le même hash *fail* *oups*.
Et vu que c'était aussi utilisé dans les browsers pour discuter de manière sécurisée entre votre butineur et le serveur, ben cette méthode doit être abandonnée... et Google l'a déjà limité dans Chrome.

Commit Strip en a fait un strip (drôle pour qui connait)

Strip-Sha-1-650-final.jpg
 

Ce qui est drôle c'est que MD5 est "cassé" depuis 2004 ( Collision found , cad que l'authenticité/unicité avec cet algo n'est plus garantie), source Timo.

Lifetimes_of_cryptographic_hash_functions.jpg
 

Source:

SHAttered : Google a cassé la fonction de hachage SHA-1

Google-Sha1-collision-illustrated.png
numerama.com