Bonjour à tous et à toute.
C'est la première fois que je lance un sujet général, et celui ci abordera le thème du hachage.
Première Partie: Le MD5 est dépassé, obsolète et surtout cassé
Comme vous le savez tous, les deux méthodes de hach les plus utilisées à l'heur actuelle, si je ne dis pas de bêtise, sont le md5 et le sha1.
Mais il existe plusieurs soucis avec ces méthodes:
- Attaque par dictionnaire:
il suffis d'enregistrer tout les mots du dictionnaire et leur valeur md5, pour pouvoir réalisé une telle attaque
- Collision:
comme une somme md5 est une valeur de 256bits (32 caractères hexa (base 16; 32x16 = 256) il existe de nombreuses valeur ayant la même somme md5; et a l'heure actuelle, il existe également de nombreux générateur de collision
Deuxième partie: Du nouveau, Une utilité ?
Alors voila, je me suis décidé aujourd'hui d'essayer de créer un nouveau hash (que j'ai pour le moment nommé SecH (Secure Hach))
Quelques caractéristiques:
- valeur de 24576 bits ((128+256=)384 caractères base 64)
- partie de 256 caractères: utilisé pour stoké la somme du hash, ce qui fait une somme haché de 16384bits; les ordinateur actuelle ne sont, je suppose, pas du tout assez puissant pour pouvoir calculé une collision de 16384bits.
- partie de 128 caractères: généré aléatoirement afin d'être utilisé automatiquement comme anti-dico: cette phrase permet de crypter/décrypter le hash. Un cryptage étant moins performant qu'un hachage (puisque lui est prévu pour être décrypté), cette partie ne sert pas a renforcé le hash, mais uniquement à empêcher toute attaque par dictionnaire.
- des fonctions en objet qui permettent d'interdire sa propre utilisation d'une fois par seconde, afin d'empercher toute attaque de type "brute-force"
Troisème et dernière partie: C'est bien beau.. mais est-ce vraiment sécurisé ?
euuh... bah là par contre... j'aimerai avoir vos avis, et conseil sur comment tester ?
Par exemple, des tests on montrés, si je ne m'abuse, que le sha1 est plus performant que le md5, mais je suppose qu'il n'y à pas que le nombre de bits utilisé qui font la différence.
Donc si vous connaissez des "trucs" pour tester la solidité d'un hachage... je prends avec plaisir
Edit: un petit commentaire avec le sondage serrais sympa
Partager