19/08/2005 @ 03:53:43: Sécurité - Une nouvelle attaque sur le SHA-1, encore un peu moins sûr?
Xiaoyun Wang, une cryptographe de l'équipe chinoise qui ont déjà réussi à casser le SHA-0 et le SHA-1 a encore réussi à trouver une nouvelle attaque concernant le SHA-1.
La complexité de la nouvelle attaque est de 2^63 contre 2^69 précédemment et contre 2^80 pour une attaque brute force. Ils annoncent encore pouvoir améliorer leurs résultats et en réduire encore la complexité afin de pouvoir encore réduire le temps nécessaire pour créer une collision de SHA-1.
En d'autres termes, grâce à cette découverte, il sera bientôt possible de modifier, par exemple, un contenu d'un email signé avec un SHA-1 tout en gardant la même signature.
Page de la chercheuse: http://www.infosec.sdu.edu.cn/people/wangxiaoyun.htm
Ou est l'intéret pour un "spécialiste" de rendre ces failles publiques, qu'on m'explique ?
montrer aux autres spécialistes quelle est cette faille pour éviter de la reproduire dans un prochain algo de hashing, tout simplement.
Mickael> Ce sont des chercheurs, ils n'ont pas d'intérêt direct autre que de prouver que l'algorithme n'est pas parfait et qu'on puisse refaire un autre algo qui n'aurait pas ces problèmes
