dimanche 22 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Chiffrement : l’algorithme SHA-1 mis à mal par des experts (...)

Chiffrement : l’algorithme SHA-1 mis à mal par des experts chinois

Robert Lemos, CNET News.com

vendredi 18 février 2005, sélectionné par Spyworld

logo

L’un des plus célèbres algorithmes créés par la NSA peut être cassé 2.000 fois plus vite grâce à un subterfuge mis au point par trois scientifiques chinois. D’autres experts estiment l’opération possible, à condition de disposer de milliers d’ordinateurs.

Trois scientifiques chinois assurent avoir considérablement réduit le temps nécessaire pour "casser" l’algorithme SHA-1 (Secure Hash Algorithm). Largement utilisé en cryptographie, cet algorithme a été développé en 1995 par la National Security Agency (NSA), l’agence fédérale américaine de renseignement, chargée de contrôler les signaux électroniques et les télécommunications.

Cet algorithme, dit de "hachage", permet de réaliser un "condensé" ou "hash" des documents à chiffrer. Cette sorte de résumé est unique pour chaque ensemble de données. Il est donc utilisé comme signature numérique, assurant que le document n’a pas été intercepté et altéré.

Xiaoyun Wang et Hongbo Yu, de l’université de Shandong, assistés de Yiqun Lisa Yin de l’université de Princeton, affirment avoir réduit de 2.000 fois le temps nécessaire pour percer l’algorithme. Dans leur démonstration de trois pages, dont CNET News.com s’est procuré une copie, ils assurent qu’il est théoriquement possible de créer deux documents différents mais ayant la même signature "hash". De quoi duper le destinataire du document : il reçoit un "faux" que son outil de chiffrement reconnaît comme intègre.

En pratique, cela relève cependant encore de la gageure. « C’est faisable, mais seulement si vous avez des milliers d’ordinateurs à votre disposition », commente Paul Kocher, expert en chiffrement et président de la société de sécurité californienne Cryptography Research.

Bruce Schneier, expert américain du domaine et cofondateur de la société Counterpane Internet Security, est quant à lui plus prudent. Qualifiant cette découverte de « majeure », il préfère réserver son avis, le temps d’étudier les travaux des experts chinois. « Pour l’instant je ne peux pas dire que l’exploit est réel, mais les rapports sembles corrects et l’équipe est réputée », indique-t-il sur son site.

Avec Christophe Guillemin à Paris


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :