Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
Une " collision " est l'existence de plus d'une donnée fournissant le même chiffre clé ou condensat lors de l'application d'une fonction de hachage (algorithme de hachage).
En matière d'identification certaine des données, une fonction de hachage (algorithme de hachage) doit permettre de produire un condensat ( ou chiffre clé ou hashcode ) unique, qu'aucune autre donnée ne produira en utilisant la même fonction de hachage (le même algorithme de calcul de ce chiffre clé).
Un chiffre clé, parfois appelé " contrôle de redondance cyclique " ou CRC (Cyclic Redundancy Check) en transmission de données, doit permettre de s'assurer de choses telles que :
Si deux données différentes peuvent produire le même condensat, des tromperies peuvent être déployées. Par exemple, si un condensat est utilisé pour identifier de manière certaine un fichier (par exemple, un des innombrables fichiers composant Microsoft Windows), il deviendrait possible de fabriquer et faire passer un fichier contenant une attaque cybercriminel pour un fichier natif de Microsoft Windows.
Plusieurs dispositifs de sécurité, et en particulier les systèmes dit de " contrôle d'intégrité ", utilisent massivement les condensats. Pouvoir fabriquer une collision permettrait de tromper les systèmes de contrôle d'intégrité et permettrai à une attaque (un malware) de pénétrer un système en lieu et place d'un fichier réputé sain.
Bien que très difficile à produire à la demande, la fabrication de collisions est devenu possible avec certains algorithmes, et a été démontrée, pour des condensats dont les fonctions de hachage sont considérées, désormais, comme trop faciles (condensats trop courts), tels que MD5 et SHA-1. Le condensat minimum recommandé actuellement (2014) est SHA-256.
La réputation de l'algorithme de calcul d'un hashcode (calcul d'un condensat - fonction de hachage) est de ne jamais produire deux hashcodes identiques si les objets (fichiers) contiennent la moindre différence. La fonction de hachage doit donc produire une clé unique d'identification d'une donnée unique (calcul homogène).
Pour calculer le condensat d'un fichier, selon de nombreux algorithmes, dans l'environnement Windows, une application gratuite et très simple d'emploi est HashTab.
Deux fichiers différents (uniquement le contenu, l'enveloppe (nom du fichier... n'ayant aucun intérêt), produisant le même condensat selon le même algorithme, entrent en collision.
Les très anciens et totalement dépassés algorithmes de calcul de condensats appelés CRC-16 et CRC-32 sont totalement abandonnés depuis de nombreuses années, les collisions avec eux étant innombrables et fabriquées à la demande.
Utilisation de condensats longs, à partir de SHA-256 ou supérieurs. Par exemple, le service multi-antivirus en ligne VirusTotal privilégie les condensats SHA-256 pour identifier de manière certaine les fichiers analysés (après avoir utilisé durant des années les algorithmes de condensats MD5 et SHA-1).
|
|