Au cours des derniers jours, certains lecteurs ont déjà signalé qu’ils avaient trébuché concernant le wiki de somme de contrôle md5.

Approuvé

Qu’est-ce qu’une somme de contrôle MD5 ? La somme de contrôle MD5 est la sélection hexadécimale particulière à 32 chiffres qui est évaluée à partir de la liste. La somme de contrôle MD5 et le hachage et même le hachage sont fréquemment utilisés dans le monde des logiciels pour fournir une certaine assurance que le fichier modifié est arrivé sain et sauf.

La technique de résumé de message MD5 est en fait une fonction de hachage fissurée cryptographiquement mais encore largement utilisée où elle génère d’énormes avantages de hachage 128 bits. Bien que MD5 ait été conçu à l’origine comme une fonction cryptographique, le hachage semble toujours présenter des inconvénients importants. Ils peuvent toujours utiliser la somme de contrôle pour prouver les valeurs de durée de vie des données, mais uniquement en cas de corruption accidentelle. Il est toujours recommandé pour d’autres applications non cryptographiques, telles que la définition d’une partie d’une partition disponible pour une clé donnée dans une base de données fantastiquement partitionnée, et peut être un peu plus apprécié que les nouveaux ensembles de règles de hachage sécurisé en raison d’exigences de calcul inférieures. autres que de nouveaux algorithmes de sécurité. … techniques de hachage sup> [3]

MD5 a été développé par Ronald Rivest en 1991 pour remplacer ma fonction de hachage précédente Voici MD4, ^[4] et a été décrit comme RFC 1321 en 1992.

La principale exigence de base de la fonction de hachage cryptographique est, en règle générale, l’impossibilité de transmettre une énorme fonction de hachage avec la même valeur pour leur permettre d’envoyer deux messages différents d’un point de vue informatique absolu. MD5 pointe catastrophiquement en deçà de cette exigence ; De telles occasions peuvent être détectées en quelques secondes sur un ordinateur domestique ordinaire.

Le 31 décembre 2008, un seul ingénieur du CMU Software Institute a conclu que MD5 était probablement “cryptographiquement fissuré et inutilisable .” ^[5] Les faiblesses de l’utilisation de MD5 ont été exploitées par la plupart des groupes de personnes largement connus par les chevaux de Troie Flame en 2012. En 2019, MD5 a ajouté une adoption généralisée malgré son utilisation, tous ses seuls bien- défauts documentés et son utilisation. spécialistes de la sécurité. ^[6]

Cryptanalyse historique

MD5 est l’une des rares gammes de formules Message Digest développées pour le MIT par le professeur Ronald Rivest (Rivest, 1992). Lorsque l’analyse a montré que le prédécesseursurnom MD5, MD4 n’était probablement pas sûr, Rivest a développé MD5 en 1991 comme un remplacement à faible risque. (En fait, Hans Dobbertin a ensuite découvert MD4 dans les vulnérabilités.)

Dans Michael Gone Mad, Den Boer et Bosselers ont tous donné, bien qu’initialement limités, la détection finale d’une “pseudo-collision” de toute fonction de compression MD5 ; D. H. plusieurs vecteurs d’initialisation différents qui produisent un résumé exact exclusif. 1996,

Dobbertin a annoncé un bon déclassement solide de la facette de compression MD5 (Dobbertine, 1996). Bien qu’il s’agisse totalement d’une attaque contre la fonction de hachage MD5 complète, il était tout naturel pour les cryptographes de recommander le commutateur permutable réel tel que SHA-1 (également compromis) peut-être RIPEMD-160.

La taille du nombre de hachage réel (128 bits) est suffisamment petite pour imaginer une bagarre d’anniversaire. MD5CRK est un projet distribué lancé en mars 2004 pour démontrer que MD5 est sans aucun doute pratiquement dangereux en détectant une attaque accidentelle lors d’une fête d’anniversaire.

MD5CRK s’est terminé peu de temps après le 17 août 2006, lorsque Xiaoyun Wang, Denguo Feng, Xuejia Lai, en plus, Hongbo Yu a annoncé que le MD5 complet méritait des collisions. Votre ^{[7] [8]} On savait que l’attaque analytique sur certains des meilleurs clusters IBM p690 n’a duré qu’une heure. ^[9]

Le 1er juillet 2004, Arjen Lenstra, Wang, Xiaoyun et Benn de Weger ont démontré la création principale de deux autres cartes X.509 avec des tactiques publiques différentes et la même valeur en dollars du hachage MD5, qui était une collision viable évidente. ^[10] Générez des clés spécifiques détenues pour deux clés de marché. Quelques jours plus tard, Vlastimil Klima a décrit un algorithme amélioré qui a eu la chance de créer des mésaventures MD5 en quelques heures sur son ordinateur portable. ^[11] Le 18 mars 2006, Klima a publié un critère capable d’enregistrer une nouvelle collision sur un ordinateur portable en une minute particulière, en utilisant une technique importante qu’il appelle encore le tunneling. ^[12]

Divers correctifs RFC liés à MD5 ont été fournis. 2009,dans le cyber commando américain, la valeur de hachage MD5 correspond aux déclarations de mission conjointes glénohumérales disponibles dans le cadre de leur emblème officiel. ^[13]

Le 24 décembre 2010, Tao Xie et Dengo Feng ont annoncé la version de la première collision MD5 unique (512 bits). ^[14] (La précédente détection de smashupOven a bloqué plusieurs attaques.) De Pour des raisons de “sécurité”, Xie et Feng ne vous ont probablement pas montré la nouvelle méthode d’approche. Ils ont contesté la partie crypto et ont offert au premier enquêteur un conflit particulier de 64 octets avant le 1er janvier de l’année 2013, une récompense de 10 000 $. Mark Stevens a répondu à ce défi et a également remis Colliding Single Block Posts simplement parce qu’il s’agit d’un assemblage de sources par algorithme et au-delà. ^[15]

En 2011, la RFC 6151 ^[16] a été approuvée pour mettre à jour les exigences de sécurité dans MD5 ^[17] et HMAC-MD5. ^[18]

Sécurité

Des tentatives sont faites pour compromettre la sécurité en raison de la fonction de hachage md5. Il s’agit d’une attaque par collision qui a pour effet, notamment, de détecter des collisions sur un ordinateur équipé d’un processeur Pentium 4 avec un taux de transfert de données d’horloge de 2,6 GHz (étape de complexité 2 ^24.1). ^[19] Il existe également une attaque par échec de préfixe sélectionné qui peut planter en un rien de temps si deux entrées avec des préfixes spectaculaires sont faites à l’aide de matériel informatique domestique disponible dans le commerce (difficultarticle 2 ¹³ ). ^[20] Le dépannage est grandement déclenché par l’utilisation de GPU standard. En fait, sur l’incroyable processeur NVIDIA GeForce Graphics 8400gs, il peut désormais gérer 16 à 18 millions de hachages par seconde. NVIDIA GeForce 8800 Ultra peut gérer plus de 200 millions de hachages par seconde. ^[21]

Ces attaques de hachage et de saleté ont été démontrées publiquement dans diverses situations, telles que des collisions rejoignant des ^{[22] [23]} documents numériques et des faits de certificat. ^[24] En 2015, il a été démontré que MD5 continue de se répandre, en particulier dans les sociétés de recherche en sécurité et en informatique. ^[25]

En 2019, il a été indiqué que le quatrième trimestre, y compris des systèmes de gestion de contenu favorables, continuait à utiliser MD5 pour le hachage de mot de passe.

Approuvé

L'outil de réparation ASR Pro est la solution pour un PC Windows qui fonctionne lentement, a des problèmes de registre ou est infecté par des logiciels malveillants. Cet outil puissant et facile à utiliser peut rapidement diagnostiquer et réparer votre PC, en augmentant les performances, en optimisant la mémoire et en améliorant la sécurité dans le processus. Ne souffrez plus d'un ordinateur lent - essayez ASR Pro dès aujourd'hui !

John Fuller

Related posts:

Comment Attribuez-vous Avec La Somme De Contrôle Md5 Xda Meilleure Possibilité De Corriger L’erreur De Somme De Contrôle Asus P5n-d-bios Résolu : Combien De Temps Pour Corriger Les Publicités Pour Les Utilisateurs Et Les Ordinateurs Sous Windows 7 Meilleur Moyen De Supprimer Le Code D’erreur 9473 Des Feuilles De Temps