lundi 28 août 2006
Le SHA a vraiment du plomb dans l'aile
Par Sid,
lundi 28 août 2006 à 11:18 :: (In)Sécurité
Lu 6852 fois ::
English
'est qui ressort de la conférence Crypto 2006 qui s'est achevée jeudi en Californie, où deux chercheurs ont réussi à produire des collisions utilisables sur les 64 premiers tours de SHA-1. Bien que ne portant pas sur l'intégralité de l'algorithme, qui compte 80 tours, ces travaux sont particulièrement intéressants. En effet, là où les résultats produits par Xiaoyun Wang et ses étudiants l'an dernier exhibaient des collisions inutilisables en pratique, Christian Rechberger et Christophe De Cannière permettent de générer des paires avec du contenu choisi.
Comme expliqué dans un article de Heise Security, il serait possible de produire des deux documents avec des contenus très similaires mais produisant le même hash par ajout d'un bloc choisi sous forme de code inerte, rendant ainsi la visualisation des deux fichiers identiques à l'aide d'une technique annoncée comme généralisable à l'ensemble de la fonction.
