Le 27 F\u00e9vrier dernier, google a annonc\u00e9 avoir pu casser l’algorithme de hash SHA-1, gr\u00e2ce \u00e0 une attaque de type “collision”, retour sur cet \u00e9v\u00e8nement majeur du monde de la cryptographie.
\n<\/p>\n
SHA-1 est une fonction de hachage, qui produit une signature num\u00e9rique d’un fichier donn\u00e9. Ceci vous permet de v\u00e9rifier l’integrit\u00e9 du fichier en v\u00e9rifiant le hash, sans forc\u00e9ment inspecter l’integralit\u00e9 du fichier. Si la fonction de hachage fonctionne bien, chaque fichier produit une signature unique. Ces fonctions sont bien utiles sur les syst\u00e8mes d’authentification en faisant comparer le hash des mots de passe sans exposer ces derniers. Le CRC, MD5 sont d’autres exemples de fonctions similaires.<\/p>\n
Une collision est ce qui se passe lorsqu’une fonction de hachage est cass\u00e9e, et deux fichiers produisent le m\u00eame hash. Ce qui permet \u00e0 l’attaquant d’introduire un fichier malicieux parce qu’il produit le m\u00eame hash que le fichier l\u00e9gitime. Le 27 F\u00e9vrier dernier, google a annonc\u00e9 avoir pu casser l’algorithme de hash SHA-1, gr\u00e2ce \u00e0 une attaque de type “collision”, retour sur cet \u00e9v\u00e8nement majeur du monde de la cryptographie.<\/p>\n","protected":false},"author":1,"featured_media":6831,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[9],"tags":[10],"class_list":["post-305","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technique","tag-featured"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.erroussafi.com\/wp-content\/uploads\/2017\/03\/sha-1-shattered-google-1200x9001-1.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts\/305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/comments?post=305"}],"version-history":[{"count":0,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts\/305\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/media\/6831"}],"wp:attachment":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/media?parent=305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/categories?post=305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/tags?post=305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nGoogle a publi\u00e9 un proof-of-concept, deux fichier PDF diff\u00e9rents<\/a>, qui, \u00e0 travers SHA-1 produisent le m\u00eame hash. En pratique, une fonction de hachage qui a \u00e9t\u00e9 cass\u00e9e peut remettre en cause le cryptage de HTTPS, qui prot\u00e8ge un peu plus que la moiti\u00e9 du WEB<\/a>. Une illustration pourrait \u00eatre de tomber sur un site web qui n’est pas l’original, mais une pale copie destin\u00e9e \u00e0 tromper le visiteur pour collecter des donn\u00e9es \u00e0 des fins de cybercriminalit\u00e9.
\nAnnonce Google :\u00a0https:\/\/security.googleblog.com\/2017\/02\/announcing-first-sha1-collision.html<\/a>
\nFonctions de hachage :\u00a0https:\/\/fr.wikipedia.org\/wiki\/Fonction_de_hachage<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"