Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

MD5

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
13.01.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajouts de liens externes et d'une illustration à propos des collisions MD5

MD5 est un algorithme de calcul d'un hashcode (condensat) du contenu d'un fichier.

MD5MD5MD5

MD5 (Message Digest 5) est une fonction de hachage cryptographique (un algorithme) qui permet d'obtenir l'empreinte numérique (hashcode - condensat) d'un fichier. Cette empreinte est, en théorie, unique, et jamais deux contenus ne peuvent produire le même condensat. Corrolaire : le condensat d'un contenu devrait être une signature unique de ce contenu.

Finalité d'un condensat et réputation d'un algorithme de calcul de condensats

La réputation de l'algorithme de calcul d'un hashcode (calcul d'un condensat - fonction de hachage) est de ne jamais produire deux hashcodes identiques si les objets (fichiers) contiennent la moindre différence. La fonction de hachage doit donc produire une clé unique d'identification d'une donnée unique (calcul homogène).

L'algorithme MD5 a été mis au point par Ronald Rivest en 1991 (il améliore l'algorithme MD4).

Un calcul de condensat MD5 a été quasi universellement utilisé, en cryptographie, pour chiffrer les Mots de passe.

  • La montée en puissance des ordinateurs et des capacités des disques durs permet, depuis le début des années 2000, de lancer des attaques par dictionnaire sur les condensats MD5 qui sont désormais considérés comme trop faibles en ce domaine.
  • L'émergence de techniques comme les Tables arc-en-ciel (Rainbow Tables), permettent de décrypter (remonter du condensat au contenu qui l'a généré), très rapidement un hashcode (condensat) MD5.

MD5 n'est plus fiable

MD5 n'est plus considéré comme un condensat fiable dans l'identification unique de contenus courts (type Mots de passe). MD5 reste un calcul de signatures relativement fiable pour les empreintes de contenus volumineux et peut encore être utilisé pour vérifier l'intégrité d'un fichier (l'auteur / émetteur du fichier originel calcule et publie le condensat MD5 du fichier - le récepteur du fichier recalcul le condensat MD5 et le compare au condensat d'origine - la concordance permet d'avoir une assez forte présomption que les deux fichiers sont identiques, sachant que des Collisions peuvent être produites de plus en plus rapidement par l'évolution des techniques et l'augmentation des vitesses de calcul). Par exemple :

  • On utilisera ce calcul de condensat pour vérifier qu'un téléchargement s'est bien passé, pour autant que le fichier téléchargé soit accompagné de son condensat d'origine (fiable, émis par l'auteur authentique du fichier téléchargé).
  • Un dispositif de contrôle d'intégrité calculera la totalité des condensats des fichiers système d'un ordinateur et les comparera aux condensats officiellement calculé par les éditeurs (Microsoft, Adobe, etc. ...). Un fichier système dont le condensat est inconnu devra faire l'objet d'investigations (par exemple une confrontation à une collection d'antivirus, comme VirusTotal) et / ou son exécution dans une sandbox pour analyse de son comportement).

Toutefois, puisque des logiciels permettant de fabriquer des collisions MD5 existent, ne permettant plus d'assurer qu'il y a unicité de contenu à partir d'empreintes identiques, on préfèrera utiliser d'autres algorithmes de condensats, comme SHA-256 ou Whirlpool qui, à ce jour (2014), ne sont pas (encore) attaqués.

VT Hash Check - Soumettre instantanément un fichier à VirusTotal

VT Hash Check, qui s'installe en tant qu'option dans les fenêtres contextuelles de l'explorateur Windows, calcul le condensat (hashcode) d'un fichier et soumet ce condensat aux 60 antivirus du service gratuit en ligne VirusTotal.

Vous êtes vivement incités à installer VT Hash Check (gratuit - sous Windows).

Comment je me fais avoirComment je me fais avoirComment je me fais avoir

Contre mesuresContre-mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

13.10.2004 - Musings on the Wang et al. MD5 Collision
02.12.2004 - Practical Attacks on Digital Signatures Using MD5 Message Digest
05.03.2005 - Finding MD5 collisions - A toy for notebook
26.02.2006 - Démonstration de collision MD5
HashTab - Outil de calcul de condensats sous Windows

 Requêtes similairesRequêtes similaires" Requêtes similaires "