MD5 est avec SHA-1 une des fonctions de hachage les plus utilisées pour réaliser des condensats de fichiers. Ces condensats servent dans divers cas, notamment pour permettre la signature numérique de documents à l'aide de RSA. Fin décembre 2008, l'équipe HashClash a présenté une conférence intitulée « MD5 considered harmful today: Creating a rogue CA certificate ».
En cryptographie, il est raisonnable de penser qu'une fonction de hachage est cassée à partir du moment où une collision est exhibée. Depuis 2004, des collisions sont connues sur MD5, bien qu'elles étaient à l'époque inexploitable (première partie). L'équipe HashClash s'est basée sur les travaux de 2004 pour étendre la manière de trouver des collisions afin de pouvoir profiter de cette faiblesse. Après quelques travaux préparatoires, ils ont employé cette méthode pour attaquer une autorité de certification afin d'usurper le titre de sous-autorité (seconde partie). En dehors de l'attaque brillante que cette équipe a mené, nous nous trouvons obligé de réfléchir sur la confiance que nous apportons aux autorités de certification que nos navigateurs web embarquent (troisième partie).
1. MD5 n'est plus une fonction de hachage fiable
MD5 est une fonction de hachage créée en 1992 [1] par R.Rivest. L'algorithme MD5 a été conçu pour des…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première