SHA-1 brisé par google

Le 27 Février dernier, google a annoncé avoir pu casser l’algorithme de hash SHA-1, grâce à une attaque de type « collision », retour sur cet évènement majeur du monde de la cryptographie.

Qu’est ce que SHA-1 ?

SHA-1 est une fonction de hachage, qui produit une signature numérique d’un fichier donné. Ceci vous permet de vérifier l’integrité du fichier en vérifiant le hash, sans forcément inspecter l’integralité du fichier. Si la fonction de hachage fonctionne bien, chaque fichier produit une signature unique. Ces fonctions sont bien utiles sur les systèmes d’authentification en faisant comparer le hash des mots de passe sans exposer ces derniers. Le CRC, MD5 sont d’autres exemples de fonctions similaires.

Qu’est ce qu’une attaque par collision ?

Une collision est ce qui se passe lorsqu’une fonction de hachage est cassée, et deux fichiers produisent le même hash. Ce qui permet à l’attaquant d’introduire un fichier malicieux parce qu’il produit le même hash que le fichier légitime.
Google a publié un proof-of-concept, deux fichier PDF différents, qui, à travers SHA-1 produisent le même hash. En pratique, une fonction de hachage qui a été cassée peut remettre en cause le cryptage de HTTPS, qui protège un peu plus que la moitié du WEB. Une illustration pourrait être de tomber sur un site web qui n’est pas l’original, mais une pale copie destinée à tromper le visiteur pour collecter des données à des fins de cybercriminalité.
Annonce Google : https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
Fonctions de hachage : https://fr.wikipedia.org/wiki/Fonction_de_hachage


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *