Le fait que l'on puisse trouver des collisions dans un Hash est un gros problème pour son utilisation en cryptographie par exemple pour la signature électronique, ou pour les mécanisme d'authentification ( genre password shadow en MD5 ). Mais ce n'est pas forcement très grave pour le contrôle d'intégrité, les chances pour que le fichier généré pour produire une collision soit une archive valide est extrement faible, comme je l'ai dis plus haut il est possible de leurer des fonctions de hachage faible en rajoutant du code a la fin, mais cela est visible et ne semble pas praticable sur du MD5.
Donc pour l'identification le MD5 n'est plus sur, mais pour la vérification d'intégrité les risques sont assez faible.
[^] # Re: et les distribs?
Posté par Beretta_Vexee . En réponse à la dépêche SHA-1 aurait été cassé. Évalué à 7.
Donc pour l'identification le MD5 n'est plus sur, mais pour la vérification d'intégrité les risques sont assez faible.