[Linux-bruxelles] Crypto ..
Frederic Peters
fpeters at tiscalinet.be
Mer 7 Nov 14:47:47 CET 2001
Gilles Douillet écrivait:
> Sorry Fred "Je sais tout qui compte les lignes utiles dans un mail", quand
> je parlais de réputation je disais que pour un truc Open Source GNU cela
> m'étonne qu'il utilise SHA1 développé par la NSA c'est tout ... alors qu'on
> pourrais utiliser MD5.
Oui mais là, il y aurait quelqu'un pour dire que MD5 n'est pas sûr du
tout en extrapolant un peu sur:
MD5
While MD4 was designed for speed, a more conservative approach was
taken in the design of MD5. However, applying the same techniques
he used to attack MD4, Hans Dobbertin has shown that collisions can
be found for the MD5 compression function in about 10 hours on a
PC. While these attacks have not been extended to the full MD5
algorithm, they still do not inspire confidence in the algorithm.
RSA is quick to point out that these collision attacks do not
compromise the integrity of MD5 when used with existing digital
signatures. MD5, like MD4, produces a 128-bit digest.
[d'après: http://www.kremlinencrypt.com/crypto/algorithms.html ]
Alors, que faire ?
- utiliser un algo qui n'inspire pas confiance à cause de ses
créateurs (SHA1)
- utiliser un algo qui n'inspire pas confiance à cause d'une faille
mathématique dans une part de celui-ci (MD5)
?
> Au fait tes signatures elles viennent du traité du savoir-vivre à l'usage
> des jeunes générations ?
Celle-ci pas, celle utilisée hier après ta remarque, oui.
--
Frederic Peters <fpeters at tiscalinet.be> « Le travail a été ce que l'homme
Debian GNU/Linux: http://www.debian.org a trouvé de mieux pour ne rien
Gaby: http://gaby.sourceforge.net faire de sa vie. » R. Vaneigem
Plus d'informations sur la liste de diffusion Linux-bruxelles