Source: Slashdot
Publié le: 03/07/2004 @ 22:58:29: Par sbuysse Dans "Sécurité"
SécuritéC'est ce que vous propose en effet un site depuis peu. Il suffit d'envoyer le MD5 via un formulaire et quelques heures plus tard (entre 40 minutes et 24h maximum), il suffit de consulter une page qui affiche le résultat.

Le MD5 est en fait une technique de hashing utilisée pour vérifier l'authenticité d'une phrase ou d'un fichier. En effet, il suffit d'appliquer l'algorithme à un certain nombre de caractères et il en ressortira une chaîne de la forme "f3789b3c1be47758203f9e8a4d8c6a2a". Si un caractère est ensuite modifié, le contenu de la chaîne aura une toute autre forme et permettra donc d'affirmer que le texte a été altèré.

Comme toute technique de hashing, la technique n'est évidemment pas absolue et deux fichiers peuvent avoir la même clé MD5 en étant différents mais cela reste fort improbable. C'est donc sur un principe similaire que se base ce site afin de fournir une clé permettant de regénérer la même clé MD5 et donc d'outrepasser certaines vérifications.

Il est donc inutile de rapeller qu'il est fortement déconseillé d'utiliser le MD5 pour toute encryption de mot de passe (Notamment pour un site Internet).

Article SlashDot
Pass Cracking
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?