Source: Slashdot
Publié le: 28/02/2005 @ 03:10:59: Par sbuysse Dans "Sécurité"
SécuritéOn en parle beaucoup récemment, le SHA-1 est maintenant rendu quasi obsolète grâce aux recherches de quelques scientifiques. La méthode de hashing SHA-1, méthode qui consiste à calculer une somme de chiffres sur base de données (un texte) et qui est souvent utilisée pour encoder des mots de passe dans les bases de données.

Sachant qu'il était quasi impossible de retrouver un texte pouvant donner un résultat de l'algorithme SHA-1 ou MD5, tout le monde se pensait en sécurité. Or, depuis quelques mois, en quelques jours maximum, on peut retrouver un texte générant la chaîne MD5, tout le monde s'étant rabattu sur le SHA-1, les scientifiques en ont fait de même pour "casser" l'algorithme SHA-1.

Le SHA-1 est maintenant cassable en environ 56 heures sur une machine actuelle. C'est tout de même environ 2000 fois inférieur au temps initial qui laissait une bonne marge de sécurité. On suggère actuellement d'utiliser soit l'algorithme SHA-256 soit SHA-512 pour remplacer le MD5 et le SHA-1... Sauf évidemment si les données ne sont pas "sensibles".
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?