Après quelques workshops préliminaires, le NIST (l'organisme de normalisation des standards et de la technologie aux USA) a donc décidé d'empoigner le taureau par les cornes et a annoncé le 23 janvier 2007 l'ouverture d'un processus de développement de nouveaux algorithmes de hashage standard.
Comme pour AES, la communauté cryptographique est donc invitée à proposer des algorithmes et parmi eux un ou plusieurs seront sélectionnés à l'issue du processus. Les digests de ces fonctions doivent supporter les tailles de 256, 384 et 512 bits (comme SHA-2 donc).
Si tout se passe bien le gagnant devrait être connu à la fin 2011.
PS : A noter qu'une autre primitive de hachage solide existe déjà : la fonction de hachage Whirlpool est sortie gagnante du processus de sélection européen NESSIE et est maintenant un standard ISO.
![[en]](../images/en.png)
L'annonce du NIST (85 hits)-
Collisions sur SHA-1 (192 hits)
![[fr]](../images/fr.png)
Annonce DLFP : SHA-1 aurait été cassé (257 hits)-
SHA-2 (105 hits)
-
Whirlpool (502 hits)
> Lire la dépêche (18 commentaires, moyenne: 5,2).
Vous avez demandé le commentaire #798126.
Run by 
Cette page a été générée par Templeet en 0.053s (dont 0.0054 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
collisions...
après la découverte par l'équipe de Wang de collisions dans SHA-1,
Toutes fonctions de hachage possèdent des collisions : si la fonctions de hachage est sur n bits, sur 2^n + 1 contenu différent, et au moins 2 auront le même hash...
D'ailleurs meme le lien wikipedia donné le dit.
[^]Re: collisions...
Il me semble que le problème concerne surtout la possibilité de fabriquer un message arbitraire dont le hash serait identique à un message de référence à un coût relativement faible (très inférieur au coût d'une recherche exhaustive).
[^]Re: collisions...
Ça c'est un autre problème que les collisions, on appelle ça la seconde préimage. C'est effectivement quelque chose qui serait beaucoup plus grave en pratique, parce que les collisions, finalement, on ne sait pas en faire grand chose... (c'est bien pour ça qu'on continue d'utiliser MD5). Mais c'est aussi une attaque beaucoup plus dure à construire, et il a très peu de fonctions de hachage qui sont cassées à ce point (à ma connaissance, seulement MD2, et avec une complexité en 2^{102} — en tout cas, ni MD4, ni MD5, ni les SHA).
[^]Re: collisions...
Oui, tout à fait. Mais à prirori, il faut essayer 2^{n/2} messages différents avant de trouver une collision (grace au paradoxe des anniversaires), et ça n'est pas faisable en pratique (on choisit n suffisament grand). Dans certaines preuves de sécurités, on suppose qu'il est impossible de trouver une collision dans la fonction de hachage utilisé, même si on sait qu'il en existe.
En fait ce qui passe avec SHA-1, c'est qu'on a une méthode pour trouver des collisions plus efficacement que ça, donc on considère que SHA-1 est cassée. Mais en fait, l'algo est en 2^{63} (pour l'instant ...) donc ça reste hors de portée, et on a pas de collisions connues dans SHA-1. Par contre, on en a pour MD4 et MD5.
[^]Re: collisions...
donc ça reste hors de portée > pour la plupart d'entre nous oui, mais pas forcément pour certains centre de calcul gouvernementaux ;)
c'est pour ca que la limite de sécu est à 2^80 (enfin d'apres ce que me disais mon prof).
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: collisions...
« n » est le nombre de bits du hash, je suppose. Cela ne se devine pas tout seul si on n'a pas le nez quotidiennement dans les preuves de complexité cryptographique !
(on m'a toujours dit dans les petites classes qu'une complexité algorithmique ne voulait rien dire si on ne précise pas en fonction de quelle dimension du problème elle s'exprime !)