Attention au terme "cassé", la news le souligne bien.
Quatre raisons :
- Le problème récent du md5 concerne si j'ai bien compris la possibilité théorique de trouver deux nombres ayant le même hash par une méthode meilleure que l'itération de toutes les possibilités.
Il s'agit d'une faille théorique, je ne crois pas avoir vu passer d'annonces pour quelque chose de pratique/utilisable.
- Le problème du sha1 est un problème à long terme, même avec la faille casser du sha1 n'est pas à la portée de tout un chacun. (c'es dit aussi dans la news). Outre la faille, il faut aussi mesurer son importance face aux systèmes de calculs actuels. Si tu prend 60.000 ans au lieu de 5 millions d'années ça ne va pas t'avancer beaucoup.
- Il s'agit d'une faille pour générer deux sources qui ont le même hash, *pas* pour générer une source à partir d'un hash. Les authentifications basées sur md5 ne risquent donc rien de ce coté là.
Bref, pas de quoi s'affoler pour l'instant pour l'alerte collision md5.
Et même pour les algos de signature signatures (qui sont effectivement concernées par la possibilité d'avoir deux sources d'un même hash), la possibilité d'avoir deux sources n'implique pas forcément un problème concrêt :
- rien n'indique qu'on peut trouver une seconde source avec une première source "réelle" qui veut dire quelque chose (si c'est juste deux flots de bits qu'on ne peut pas contrôler ça ne servira à personne)
- rien n'indique que même si on pouvait choisir une des sources, l'autre aurait une consistance réelle (que ça ressemble à un mail, un tar, un fichier gzip ... si c'est là aussi un flot binaire aléatoire sans aucun contrôle ça ne servira à personne).
- et même si on choisissait la première source, si on avait une seconde réelle, rien n'indique qu'on pourrait suffisament contrôler cette seconde source pour y insérer des choses utiles comme changer le sens d'un texte ou mettre une backdoor.
Bref, pas de quoi s'affoler non plus à la première alerte collision
[^] # Re: et les distribs?
Posté par Éric (site web personnel) . En réponse à la dépêche SHA-1 aurait été cassé. Évalué à 9.
Quatre raisons :
- Le problème récent du md5 concerne si j'ai bien compris la possibilité théorique de trouver deux nombres ayant le même hash par une méthode meilleure que l'itération de toutes les possibilités.
Il s'agit d'une faille théorique, je ne crois pas avoir vu passer d'annonces pour quelque chose de pratique/utilisable.
- Le problème du sha1 est un problème à long terme, même avec la faille casser du sha1 n'est pas à la portée de tout un chacun. (c'es dit aussi dans la news). Outre la faille, il faut aussi mesurer son importance face aux systèmes de calculs actuels. Si tu prend 60.000 ans au lieu de 5 millions d'années ça ne va pas t'avancer beaucoup.
- Il s'agit d'une faille pour générer deux sources qui ont le même hash, *pas* pour générer une source à partir d'un hash. Les authentifications basées sur md5 ne risquent donc rien de ce coté là.
Bref, pas de quoi s'affoler pour l'instant pour l'alerte collision md5.
Et même pour les algos de signature signatures (qui sont effectivement concernées par la possibilité d'avoir deux sources d'un même hash), la possibilité d'avoir deux sources n'implique pas forcément un problème concrêt :
- rien n'indique qu'on peut trouver une seconde source avec une première source "réelle" qui veut dire quelque chose (si c'est juste deux flots de bits qu'on ne peut pas contrôler ça ne servira à personne)
- rien n'indique que même si on pouvait choisir une des sources, l'autre aurait une consistance réelle (que ça ressemble à un mail, un tar, un fichier gzip ... si c'est là aussi un flot binaire aléatoire sans aucun contrôle ça ne servira à personne).
- et même si on choisissait la première source, si on avait une seconde réelle, rien n'indique qu'on pourrait suffisament contrôler cette seconde source pour y insérer des choses utiles comme changer le sens d'un texte ou mettre une backdoor.
Bref, pas de quoi s'affoler non plus à la première alerte collision
Est-ce plus clair que dans la news ?