Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
747 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  toujours utilisation de md5?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

toujours utilisation de md5?

n°1268115
kensei
Posté le 16-12-2005 à 08:26:03  profilanswer
 

Bonjour a tous,
 
mon professeur de réseaux nous a dit dans un de ses cours qu'on avait découvert il y a pas si longtemps que ca que MD5 n'était pas sans collisions, c'est-a-dire que pour deux mots de passe différent, on avait découvert deux mots cryptés identiques. En clair, il nous a dit d'éviter de l'utiliser dorénavant car n'étant plus considéré comme sûr.
J'aimerai savoir si vous l'utilisez encore. Si non, y a-t-il d'autres moyens de crypter les mots de passe en php?
 
 
merci  :)

Message cité 1 fois

---------------
OST Anime
mood
Publicité
Posté le 16-12-2005 à 08:26:03  profilanswer
 

n°1268137
soju
One shot !
Posté le 16-12-2005 à 09:39:29  profilanswer
 

kensei a écrit :

mon professeur de réseaux nous a dit dans un de ses cours qu'on avait découvert il y a pas si longtemps que ca que MD5 n'était pas sans collisions

ton prof devrait mieux formuler ses phrases...
ce n'est pas nouveau, le md5 étant codé sur 128 bits, le nombre de hash n'est pas infini donc il y a forcement des collisions, c'est logique et on le sait depuis le début ^^
ce qui est récent c'est la méthode pour trouver les collisions (aout 2004) : http://eprint.iacr.org/2004/199.pdf
 
sinon tu peux utiliser sha1 : http://fr.php.net/manual/fr/function.sha1.php
il y a bien sûr des collisions avec sha1 mais moins rapide à trouver (codé sur 160 bits)

n°1268153
gatsu35
Blablaté par Harko
Posté le 16-12-2005 à 10:01:23  profilanswer
 

sinon tu peux mixer un peut.
 
le MD5 étant un Hash il est impossible de recuperer le mot de passe.
 
si par exemple ton mot de passe est 2EFT42D
un brute force testera certaines collisions ou mots mais ca restera difficile.
 
le mieux c'est de mixer d'abord le mot de passe avec une clé à ton gout puis d'en calculer le MD5.
 
tu peux aussi jouer au sadique et faire :  
 
Mot de Passe > MD5 > mixage avec clé > MD5
 
va essayer de retrouver le mot de passe la dedans :D

Message cité 1 fois
n°1268165
skeye
Posté le 16-12-2005 à 10:11:37  profilanswer
 

gatsu35 a écrit :

sinon tu peux mixer un peut.
 
le MD5 étant un Hash il est impossible de recuperer le mot de passe.
 
si par exemple ton mot de passe est 2EFT42D
un brute force testera certaines collisions ou mots mais ca restera difficile.
 
le mieux c'est de mixer d'abord le mot de passe avec une clé à ton gout puis d'en calculer le MD5.
 
tu peux aussi jouer au sadique et faire :  
 
Mot de Passe > MD5 > mixage avec clé > MD5
 
va essayer de retrouver le mot de passe la dedans :D


 
Ca n'a pas grand intérêt...:o
Ton second MD5 hashe un hash, en gros...tu ne fais donc qu'augmenter les risques de collision.:o


Message édité par skeye le 16-12-2005 à 10:13:09

---------------
Can't buy what I want because it's free -
n°1268221
Xav_
The only one...
Posté le 16-12-2005 à 11:02:31  profilanswer
 

Article de janvier 2005: (http://blog.metacites.net/2005/01/md5_collision.html)

Citation :

MD5 collision
Pour info, on a trouvé un moyen de faire des collisions facilement sur les algorythme de hashage MD5, SHA-0, etc ...
En gros : il est maintenant possible de créer deux chaines dont ont sait qu'elles ont le même MD5. Ce qui permettrait à certains de faire signer un premier message par monsieur A, et d'utiliser cette signature valide pour un second message.
 
Par contre, connaissant une MD5 donnée, on est toujours incapable de trouver une chaîne ayant cette MD5 autrement que par la "force brute".
 
Moralité : utiliser SHA-1.


 
Ce que le malveillant récupèrera en craquant ta BDD par exemple, ce sont les MD5, pas l'origine. Meme constat s'il le trouve dans un cookie par exemple.
Sinon tu fait ce qui est dit en moralité, et que soju t'avait déjà conseillé --> utilise sha-1


---------------
- Xav - ...There are no crimes when there are no laws... -- Xav's World
n°1268234
omega2
Posté le 16-12-2005 à 11:14:00  profilanswer
 

Il sert à quoi le second paramettre (bool   raw_output) dans la fonction sha1?

n°1268366
Xav_
The only one...
Posté le 16-12-2005 à 13:30:23  profilanswer
 

Citation :

Un sha1 est un nombre hexadécimal de 40 caractères. Si le paramètre optionnel raw_output  est passé à TRUE, le sha1 est retourné sous forme binaire brute avec une taille de 20.
 
Note : Le paramètre optionnel raw_output a été ajouté en PHP 5.0.0 et vaut FALSE par défaut.


 
EDIT: par contre (http://fr.wikipedia.org/wiki/SHA-1)

Citation :

De plus, avec 2 puissance 63 opérations, l'attaque est en dessous des 2 puissance 64 nécessaires pour une recherche exhaustive sur un MD5 (qui n'est plus conseillé pour les nouvelles applications). Ayant perdu une longueur d'avance dès l'annonce de l'attaque de Wang et al., SHA-1 a été retiré progressivement des applications cryptographiques au profit de SHA-256 ou des autres fonctions de hachage comme Whirlpool ou Tiger. Les voix s'élèvent déjà pour réclamer un nouveau standard de hachage


donc SHA-1 pas mieux que MD5 :(


Message édité par Xav_ le 16-12-2005 à 13:34:21

---------------
- Xav - ...There are no crimes when there are no laws... -- Xav's World

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  toujours utilisation de md5?

 

Sujets relatifs
Utilisation des ncurses sous Solaris 9/10.Utilisation de plusieurs servlets
[VB6] Utilisation de fichiers batch...MD5 et unicité
Utilisation et licence[PHP] Apache se plante lors de l'utilisation d'une classe
[MS-DOS] Utilisation du pipemd5
Utilisation des masquesUtilisation fonction md5crypt (ou crypter en md5 unix)
Plus de sujets relatifs à : toujours utilisation de md5?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.057 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR