28/02/2005 @ 03:10:59: Sécurité - Quelques informations sur le cassage du code SHA-1
On en parle beaucoup récemment, le SHA-1 est maintenant rendu quasi obsolète grâce aux recherches de quelques scientifiques. La méthode de hashing SHA-1, méthode qui consiste à calculer une somme de chiffres sur base de données (un texte) et qui est souvent utilisée pour encoder des mots de passe dans les bases de données.
Sachant qu'il était quasi impossible de retrouver un texte pouvant donner un résultat de l'algorithme SHA-1 ou MD5, tout le monde se pensait en sécurité. Or, depuis quelques mois, en quelques jours maximum, on peut retrouver un texte générant la chaîne MD5, tout le monde s'étant rabattu sur le SHA-1, les scientifiques en ont fait de même pour "casser" l'algorithme SHA-1.
Le SHA-1 est maintenant cassable en environ 56 heures sur une machine actuelle. C'est tout de même environ 2000 fois inférieur au temps initial qui laissait une bonne marge de sécurité. On suggère actuellement d'utiliser soit l'algorithme SHA-256 soit SHA-512 pour remplacer le MD5 et le SHA-1... Sauf évidemment si les données ne sont pas "sensibles".