Xiaoyun Wang, une cryptographe de l'équipe chinoise qui ont déjà réussi à casser le SHA-0 et le SHA-1 a encore réussi à trouver une nouvelle attaque concernant le SHA-1.
La complexité de la nouvelle attaque est de 2^63 contre 2^69 précédemment et contre 2^80 pour une attaque brute force. Ils annoncent encore pouvoir améliorer leurs résultats et en réduire encore la complexité afin de pouvoir encore réduire le temps nécessaire pour créer une collision de SHA-1.
En d'autres termes, grâce à cette découverte, il sera bientôt possible de modifier, par exemple, un contenu d'un email signé avec un SHA-1 tout en gardant la même signature.
La complexité de la nouvelle attaque est de 2^63 contre 2^69 précédemment et contre 2^80 pour une attaque brute force. Ils annoncent encore pouvoir améliorer leurs résultats et en réduire encore la complexité afin de pouvoir encore réduire le temps nécessaire pour créer une collision de SHA-1.
En d'autres termes, grâce à cette découverte, il sera bientôt possible de modifier, par exemple, un contenu d'un email signé avec un SHA-1 tout en gardant la même signature.
Liens
Page de la chercheuse (192 Clics)
Plus d'actualités dans cette catégorie
Commentaires
cauet:
Une nouvelle attaque sur le SHA-1, encore un peu moins sûr?
Ou est l'intéret pour un "spécialiste" de rendre ces failles publiques, qu'on m'explique ?
gizmo:
Une nouvelle attaque sur le SHA-1, encore un peu moins sûr?
montrer aux autres spécialistes quelle est cette faille pour éviter de la reproduire dans un prochain algo de hashing, tout simplement.
zion:
Une nouvelle attaque sur le SHA-1, encore un peu moins sûr?
Mickael> Ce sont des chercheurs, ils n'ont pas d'intérêt direct autre que de prouver que l'algorithme n'est pas parfait et qu'on puisse refaire un autre algo qui n'aurait pas ces problèmes