Envoyé par
TropMDR
Reponse courte: MD5 n'est plus du tout sur, ne l'utilise pas dans de nouvelles applications.
Reponse longue:
Il y a deux categories d'attaques contre un hash cryptographique: collision et pre-image. Collision: trouver deux messages differents avec le meme hash. Preimage: etant donne un hash, trouver un message ayant ce hash.
Dans le cas de MD5, il y a de nombreuses methodes pour obtenir des collisions, mais pour l'instant, il resiste toujours aux attaques pre-images. Donc dans ton cas, ca depend: est ce que l'attaquant controle juste "new data", ou aussi "data"?
Mais dans tous les cas, tu ne devrais pas utiliser MD5 (et sans doute pas non plus sha1). Qu'est ce que tu essayes de faire exactement?
Partager