Il s'agit d'une faille pour générer deux sources qui ont le même hash, *pas* pour générer une source à partir d'un hash. Les authentifications basées sur md5 ne risquent donc rien de ce coté là.
oui et non.
exemple 1 : j'heberge un service nécessitant une identifiaction; à la création d'un compte j'écris en gros et en gras que voici le mot de passe généré automatiquement pour le nouveau compte, il est complexe, fort et mon client est le seul à le connaître; bref je fait tout pour l'encourager à conserver son mdp initial.
Cependant j'ai généré son mot de passe, à son insu, avec une moulinette qui sait faire deux sources qui entrent en collision lors du hash du mdp. Du coup je n'ai pas menti : je ne connais pas son mot de passe, cependant je peux me connecter au compte de mon client sans qu'il le sache. (bon si je suis root sur la machine en question, c'est vraiment se donner de la peine pour le plaisir, j'en conviens)
exemple 2 : j'héberge un site web anonyme de génération de mots de passe. je vise quelqu'un et j'ai les moyens humains et financiers pour atteindre ma cible, alors je monte une attaque MITM, je le pousse à générer un nouveau mot de passe avec ma moulinette (donc je dispose d'un deuxième mot de passe générant le même hash) et, puisque je suis l'homme du milieu, je sais sur quel service il a implanté son nouveau mot de passe ... (oui c'est tiré par les cheveux, mais si j'ai les moyens de casser du SHA-1 en 2^69 opérations, je peux aussi jouer à l'homme du milieu ;) )
[^] # Re: et les distribs?
Posté par Moule Atarte . En réponse à la dépêche SHA-1 aurait été cassé. Évalué à 0.
oui et non.
exemple 1 : j'heberge un service nécessitant une identifiaction; à la création d'un compte j'écris en gros et en gras que voici le mot de passe généré automatiquement pour le nouveau compte, il est complexe, fort et mon client est le seul à le connaître; bref je fait tout pour l'encourager à conserver son mdp initial.
Cependant j'ai généré son mot de passe, à son insu, avec une moulinette qui sait faire deux sources qui entrent en collision lors du hash du mdp. Du coup je n'ai pas menti : je ne connais pas son mot de passe, cependant je peux me connecter au compte de mon client sans qu'il le sache. (bon si je suis root sur la machine en question, c'est vraiment se donner de la peine pour le plaisir, j'en conviens)
exemple 2 : j'héberge un site web anonyme de génération de mots de passe. je vise quelqu'un et j'ai les moyens humains et financiers pour atteindre ma cible, alors je monte une attaque MITM, je le pousse à générer un nouveau mot de passe avec ma moulinette (donc je dispose d'un deuxième mot de passe générant le même hash) et, puisque je suis l'homme du milieu, je sais sur quel service il a implanté son nouveau mot de passe ... (oui c'est tiré par les cheveux, mais si j'ai les moyens de casser du SHA-1 en 2^69 opérations, je peux aussi jouer à l'homme du milieu ;) )