• [^] # Re: MD5 vs SHA-1

    Posté par . En réponse à la dépêche OpenSSL 0.9.8 est sorti. Évalué à 0.

    > Le papier sur l'attaque de SHA-1 n'est pas encore sorti.

    Le papier est sorti il y a déjà une ou deux semaines (chercher "Finding Collisions in the Full SHA-1").

    > Je crois qu'il aurait été cependant plus judicieux de passer directement à SHA-256, par conversatisme.

    Il faut aussi ajouter par rapport à la news qu'avec cette version 0.9.8 il y a enfin une implémentation (c'est pas trop tôt)
    des versions de SHA-256, 384 et 512. (Cela faisait cependant des mois et des mois qu'elles étaient sur le CVS).

    A ce propos (pub), si vous voulez une implémentation rapide de SHA-224, SHA-256, SHA-384 et SHA-512:
    http://www.ouah.org/~ogay/sha2/(...)