Les recommandations faites par les cryptologues (voire par exemple les gens de l'ENS: Jacques STERN par exemple est mondialement reconnu) ne concernent plus SHA-1 depuis un moment, maintenant on est à SHA-256 et meme plutot SHA-384. Ces algorithmes ne sont pas de simples extension de SHA-1 mais des variantes, donc les attaques de ces cryptographes ne fonctionneront à priori pas; Bien qu'il n'aient mis que 6 mois pour les adapter à partir de leur version sur un SHA-1 affaibli...
Niveau recommandation, dans le même esprit, cela fait un moment que DES n'est plus recommandé (et triple-DES guère plus), mais que seul AES l'est.
Il faut voire que l'appellation casser un algorithme de cryptage dépent énormément de ce que l'on veut faire: est-ce qu'être capable d'extraire des collisions est suffisant? Pour autant, cela n'est pas utilisable pour casser une utilisation: ce qui est intéressant, c'est être capable de créer des collisions à partir de n'importe quelle données en entrée; ou de retrouver les sources des collisions, en ayant une empreinte à disposition... Ainsi pour le commerce électronique ou tout autre application nécessitant de la sécurité, ce résultat nouveau n'apporte rien d'utilisable en pratique (encore plus s'il est relativement semblables à leur travaux de l'été dernier: ils pouvaient trouver des collisions, mais pas en trouver qui correspondaient à une empreinte donnée)
Enfin, juste comme ça; Citer Bruce Schneier n'est pas vraiment gage de valeur: il n'est pas vraiment consideré comme un spécialiste dans le milieu de la crypto: son bouquin est une bonne introduction (la meilleur disponible certainement) mais cela s'arrete là. Il y a des erreurs dans les algorithmes de son bouqin.
[^] # Re: Temps de réfléchir à un nouveau standard ?
Posté par zewoo . En réponse à la dépêche SHA-1 aurait été cassé. Évalué à 10.
Niveau recommandation, dans le même esprit, cela fait un moment que DES n'est plus recommandé (et triple-DES guère plus), mais que seul AES l'est.
Il faut voire que l'appellation casser un algorithme de cryptage dépent énormément de ce que l'on veut faire: est-ce qu'être capable d'extraire des collisions est suffisant? Pour autant, cela n'est pas utilisable pour casser une utilisation: ce qui est intéressant, c'est être capable de créer des collisions à partir de n'importe quelle données en entrée; ou de retrouver les sources des collisions, en ayant une empreinte à disposition... Ainsi pour le commerce électronique ou tout autre application nécessitant de la sécurité, ce résultat nouveau n'apporte rien d'utilisable en pratique (encore plus s'il est relativement semblables à leur travaux de l'été dernier: ils pouvaient trouver des collisions, mais pas en trouver qui correspondaient à une empreinte donnée)
Enfin, juste comme ça; Citer Bruce Schneier n'est pas vraiment gage de valeur: il n'est pas vraiment consideré comme un spécialiste dans le milieu de la crypto: son bouquin est une bonne introduction (la meilleur disponible certainement) mais cela s'arrete là. Il y a des erreurs dans les algorithmes de son bouqin.