Le monde de la cryptographie a été largement secoué lorsqu'on a annoncé que l'algorithme MD5 n'était pas sûr et que, moyennant de nouveaux algorithmes, on pouvait créer une collision en moins d'une journée.
Créer une collision, cela signifie pouvoir donc regénérer un mot de passe qui, encodé en MD5, donnera le même résultat et pourra donc être utilisé comme si c'était le vôtre. Le MD5 est utilisé par exemples dans de nombreux projets PHP pour cacher le mot de passe en cas de vulnérabilité, ce qui avait moyennement bien fonctionné jusque la.
Seulement, même si l'algorithme était publique, aucun code source n'était rendu public dans ce sens, ce que Patrick Stach vient de réaliser. Avec son source, un MD4 peut être cassé en quelques secondes et un MD5 en 45 minutes sur un P4 1.6Ghz.
On risque donc maintenant de voir débarquer de nouveaux supers virus, supers trojans ou autres exploits qui utiliseront cette technique pour, par exemple, trouver votre mot de passe sur un forum phpBB compromis.
Créer une collision, cela signifie pouvoir donc regénérer un mot de passe qui, encodé en MD5, donnera le même résultat et pourra donc être utilisé comme si c'était le vôtre. Le MD5 est utilisé par exemples dans de nombreux projets PHP pour cacher le mot de passe en cas de vulnérabilité, ce qui avait moyennement bien fonctionné jusque la.
Seulement, même si l'algorithme était publique, aucun code source n'était rendu public dans ce sens, ce que Patrick Stach vient de réaliser. Avec son source, un MD4 peut être cassé en quelques secondes et un MD5 en 45 minutes sur un P4 1.6Ghz.
On risque donc maintenant de voir débarquer de nouveaux supers virus, supers trojans ou autres exploits qui utiliseront cette technique pour, par exemple, trouver votre mot de passe sur un forum phpBB compromis.
Liens
Travail de Stach (440 Clics)
Code source pour le MD5 (432 Clics)
Code source pour le MD4 (322 Clics)
Plus d'actualités dans cette catégorie
Commentaires
Ppxl:
La collision de MD5 en code source s'il vous plait
Et on procède comment pour contrer cela? On explique cela comment aussi aux gens?
zion:
La collision de MD5 en code source s'il vous plait
On utilise un autre algorithme et on oublie le MD5, sauf pour des choses non essentielles. Ou alors autant le laisser en clair
On parle de rijndael pour remplacer tout cela, et cocorico, c'est du belge
Sinon y a du SHA-256,SHA-512 et autres, ca doit aussi pouvoir le faire
On parle de rijndael pour remplacer tout cela, et cocorico, c'est du belge
Sinon y a du SHA-256,SHA-512 et autres, ca doit aussi pouvoir le faire
gizmo:
La collision de MD5 en code source s'il vous plait
Les gens vont peut-être enfin comprendre qu'on n'utilise pas un algo de hashing pour faire du cryptage de données
zion:
La collision de MD5 en code source s'il vous plait
Oui, enfin si on cassait leur algo de cryptage ce serait pareil, ce serait la paniiique paniiiique
(non pas sur le périphériiiique)
(non pas sur le périphériiiique)
cruciforme:
La collision de MD5 en code source s'il vous plait
Trouver votre mot de passe sur un forum phpBB compromis
Je ne vois pas trop ce que ça change. S'ils ont le hash MD5, ils peuvent de toute façon se loguer en le tapant dans les cookies. Comme dit dans la news, ça trouvera une collision, donc probablement un autre mot de passe fonctionnel et pas NOTRE mot de passe. Je ne vois pas trop ce que ça change par rapport à avant pour ce cas là, on pouvait de toute façon s'identifier illégalement
Je ne vois pas trop ce que ça change. S'ils ont le hash MD5, ils peuvent de toute façon se loguer en le tapant dans les cookies. Comme dit dans la news, ça trouvera une collision, donc probablement un autre mot de passe fonctionnel et pas NOTRE mot de passe. Je ne vois pas trop ce que ça change par rapport à avant pour ce cas là, on pouvait de toute façon s'identifier illégalement
zion:
La collision de MD5 en code source s'il vous plait
S'ils ont le hash MD5, ils peuvent de toute façon se loguer en le tapant dans les cookies.
Négatif, phpBB utilise un autologin basé sur un MD5 d'un id aléatoire qu'ils changent à chaque login, un truc assez complexe mais qui ne stocke pas du coup le mot de passe chez l'utilisateur et il faut avoir été connecté un jour pour l'avoir. Donc non, tu ne peux pas te logger sur un phpBB rien qu'avec le MD5 du mot de passe, le MD5 que tu as en cookie n'est pas cela.
Bon ok maintenant tu vas me dire que tu peux piquer le MD5 qui est stocké dans la table en question. Oui, c'est sur, mais si l'admin a viré l'auto-login ou que l'user ne l'a pas demandé, tu ne pourras pas, l'honneur est sauf, tu ne peux pas y arriver aussi simplement.
Par contre pour la collision, personne ne peut t'assurer que c'est le même mot de passe, c'est le principe même, je sais, mais il aura un mot de passe qu'il pourra utiliser en ton nom sur tout autre site qui utilise le MD5 et donc sur tout autre phpBB auquel tu serais inscrit avec le même mot de passe, bonjour les dégats. Et si en plus c'est le bon mot de passe, il pourra l'utiliser sur tout autre site même qui n'utilise pas le MD5.
cruciforme:
La collision de MD5 en code source s'il vous plait
Ils n'avaient qu'à mettre un grain de sel et puis c'est tout
Ppxl:
La collision de MD5 en code source s'il vous plait
J'ai vu il n'y a pas très longtemps, mais je ne sais plus où, qu'il y a un site qui veux empêcher les gens qui multiplient leurs inscripions. Résultat trouvé : publier sur une page la liste triée des pseudos ayant les mêmes mots de passe !!!
zion:
La collision de MD5 en code source s'il vous plait
Le site en question......... Wikipedia!
cauet:
La collision de MD5 en code source s'il vous plait