Les signatures hash des fichiers peut-être crackées

preums.
Rien à craindre.

hé donc t'as rien à dire de plus ???

Mon petit Guillaume, tu ne te rend pas compte de la place de ces algorithme dans l'informatique !!!
MD5 et SHA-1 sont utilisés dans de nombreuses procédures d'authentifcations !!
Autrement dit, que le P2P soit gené par cette découverte, cela devrait etre le dernier de nos soucis !!
De toute facon, SHA-1 n'a pas été confirmé, seul SHA-0 a été déclaré risqué.

De toute facon, tant qu'il n'y a pas de démonstration confirmée par plusieurs études : rien n'est sur.
Il faudra attendre avant d'avoir vraiment peur pour ces algo.

petit detail mais pour le MD4 ca date de plusieurs annees (environ deux ans si je ne m'abuse ) il avait meme ete question pendant longtemps d'adopter un algo complementaire pour garantir l'integrite des fichiers, mais le melange hash part/ hash fichier avait ete juge suffisant

Bin on n'ai pas dans la me**e ......

Je ne suis pas programmeur, mais si ma mémoire est bonne, certains programmes de P2P comme emule sont open-source. Si des failles dans le systeme existaient (ce qui est possible, aucun systeme n'étant infaillible), ne serait-il pas possible que de bons programmeurs s'atellent à la tâche et comblent cette faille ?

Cela dit, je me joins au boucher et à Kad pour dire que si cette faille est réelle (ce qui ne m'étonnerait guère), le P2P ne serait - et de loin - pas le plus affecté.

Comme quoi, la sécurité absolue en informatique, que ce soit du point de vue du pirate souhaitant se soustraire à la vigilence des flics du net que de la part de celui des technologies "de bon droit" comme les systèmes bancaires (ou nos grands amis les DRMs), n'est qu'illusoire.

Je ne comprends rien à cette news. Rien n'a été cracké !
A la limite, on pourrait dire que l'algorithme de hachage aurait été cracké si on SAVAIT générer deux fichiers avec un hash identique. Ce qui n'est pas le cas.

Pour ce qui est d'une collision possible, BIEN EVIDEMMENT que cela peut se produire, puisque le but d'un tel algorithme est de transformer plusieurs millions d'octets en quelques dizaines.

Au fait ces algoritmes (md4/5 et SHA) sont-ils open-source, libres, brevetés ?
Le p²p pourrait-il être en danger si le respect des brevets étaient exigés ?

nomporte koi, de plus en plus nimporte koi sur rat' lol

Wahou quand la fausse rumeur ce n'est pas parce qu'il y a collision qu'il y a crack. sic.

idem, j'ai pas trop compris là. Des mecs se sont enfin rendu compte comment marchait MD5, trop fort...

MD4 (ce que je connais) : Il me paraît évident qu'on ne peut réduire à 128 bits l'unicité de fichiers gros de 9500 ko, mais on ne sait pas produire un deuxième fichier différent du premier avec le même hash set en utilisant une masse de calculs raisonnable... Je ne sais même pas si l'algorithme est connu...

Faut-il voir dans ce bruit de couloir une manipulation dans l'ombre de l'industrie du disque ?? ;-)

Bon, je reviens, il faut que j'aille cracker la multiplication et la division moi... PTDR :-)

je crois qu'il y a une tite confusion (si je me trompe on me le dit)

Une fonction de hachage (parfois appelée fonction de condensation) est une fonction permettant d'obtenir un condensé (appelé aussi haché) d'un texte, c'est-à-dire une suite de caractères assez courte représentant le texte qu'il condense. La fonction de hachage doit être telle qu'elle associe un et un seul haché à un texte en clair (cela signifie que la moindre modification du document entraîne la modification de son haché). D'autre part, il doit s'agir d'une fonction à sens unique (one-way function) afin qu'il soit impossible de retrouver le message original à partir du condensé.

or le MD5, et dans le même style que le CRC32
il permet d'obtenir une signature unique pour chaque fichier que celui-ci fasse 300 ko ou 1 To. enfin de là à dire que c'est une menace pour le p2p c'est peut être voir loin (trop ?)

La fonction qui associe à l'ensemble des fichiers (par exemple de 9500 ko, au hasard... ;-)) l'ensemble des hash set de 128 bits est probablement surjective quelque part non ? Le but étant bien évidemment de rendre l'inverse de la fonction très difficile à mettre en oeuvre afin d'éviter la fraude... (obtenir plusieurs fichiers donnant le même hash set). C'est là qu'entrent en scène les fameux nombres premiers et leur produit, comme pour le cryptage RSA.

Quand bien même l'industrie du disque aurait trouvé une telle perle d'algorithme, encore suffirait-il dans ce cas aller contrôler la nature du fichier dans son en-tête. Parce que même avec ce merveilleux algorithme, essayer de produire 2 fichiers ayant même hash set et qui, en plus, ont tous deux un entête mp3, là, ils peuvent toujours espérer !!! :-D

Cet article est trop alarmiste.

Déja, on ne dit pas que SHA-1 a été craqué, ce qui laisse supposé que l'on a découvert un moyen de le contourner, mais simplement que 1 seule collision a été découverte, dans un cas bien particulier.
Il a fallu 10 jours de calcul a une équipe de scientifique experts afin de trouver 2 fichiers pratiquement identiques, qui donnent le meme hash SHA1. Ces 2 fichiers sont complètement arbitraires et il est donc quasiment impossible de réussir la meme chose en prenant un fichier précis en entrée A (mettons un fichier mp3), et créer un fichier B ayant le meme hash.

Pas de panique donc.