Collision de hash
Qu'est-ce que Collision de hash ?
Collision de hashDeux entrees distinctes produisant la meme empreinte cryptographique, ruinant les garanties d'integrite, d'unicite et de signature reposant sur la fonction.
Une collision de hash est une paire d'entrees differentes donnant la meme empreinte. Les fonctions de hash compressent des donnees arbitraires sur une taille fixe, donc des collisions existent mathematiquement; une fonction sure les rend computationnellement infaisables a trouver. Quand une fonction est cassee, un attaquant peut forger des certificats, manipuler des documents signes ou substituer des binaires. MD5 est cassable depuis 2004 (Wang et al.) et a ete utilise par Flame pour forger un certificat de signature de code Microsoft. SHA-1 a ete brise par SHAttered (Stevens et al., 2017). Aujourd'hui, preferez SHA-256, SHA-3 ou BLAKE2/BLAKE3.
● Exemples
- 01
Paire PDF SHAttered (2017) de Google et CWI: deux PDFs ayant le meme SHA-1.
- 02
Flame (2012) a utilise une collision MD5 a prefixe choisi pour forger un certificat Microsoft Terminal Server.
● Questions fréquentes
Qu'est-ce que Collision de hash ?
Deux entrees distinctes produisant la meme empreinte cryptographique, ruinant les garanties d'integrite, d'unicite et de signature reposant sur la fonction. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Collision de hash ?
Deux entrees distinctes produisant la meme empreinte cryptographique, ruinant les garanties d'integrite, d'unicite et de signature reposant sur la fonction.
Comment fonctionne Collision de hash ?
Une collision de hash est une paire d'entrees differentes donnant la meme empreinte. Les fonctions de hash compressent des donnees arbitraires sur une taille fixe, donc des collisions existent mathematiquement; une fonction sure les rend computationnellement infaisables a trouver. Quand une fonction est cassee, un attaquant peut forger des certificats, manipuler des documents signes ou substituer des binaires. MD5 est cassable depuis 2004 (Wang et al.) et a ete utilise par Flame pour forger un certificat de signature de code Microsoft. SHA-1 a ete brise par SHAttered (Stevens et al., 2017). Aujourd'hui, preferez SHA-256, SHA-3 ou BLAKE2/BLAKE3.
Comment se défendre contre Collision de hash ?
Les défenses contre Collision de hash combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
● Termes liés
- cryptography№ 247
Fonction de hachage cryptographique
Fonction unidirectionnelle déterministe transformant une entrée de longueur arbitraire en un condensé de longueur fixe, résistante aux préimages, secondes préimages et collisions.
- cryptography№ 658
MD5
Fonction de hachage cryptographique de 128 bits conçue par Ron Rivest en 1992 ; cassée — des collisions pratiques sont triviales et son usage est proscrit pour la sécurité.
- cryptography№ 1023
SHA-1
Fonction de hachage cryptographique produisant un condensé de 160 bits, conçue par la NSA en 1995 et aujourd'hui considérée comme cassée pour la résistance aux collisions.
- cryptography№ 1024
SHA-256
Fonction de hachage cryptographique de 256 bits de la famille SHA-2, largement utilisée pour les signatures numériques, TLS, les blockchains et le contrôle d'intégrité.
- cryptography№ 321
Signature numérique
Mécanisme cryptographique à clé publique qui démontre l'authenticité, l'intégrité et la non-répudiation d'un message ou d'un document.
- cryptography№ 101
BLAKE2
Fonction de hachage cryptographique moderne et rapide, spécifiée par RFC 7693, offrant une sécurité comparable à SHA-3 avec des performances logicielles bien supérieures.