« Les fonctions de hachage cryptographiques » : différence entre les versions

Maintenant, si nous voulons trouver une collision quelconque, nous pouvons appliquer le paradoxe des anniversaires. Il en ressort que pour trouver une collision sur SHA-1 avec un taux de réussite de 50%, nous avons besoin d'au moins 2⁸⁰ messages au contenu aléatoire (<math>\sqrt{2^{160}}</math>). Avec 2⁸¹ messages, nous aurons de forte chance de trouver une collision. Le gain est énorme par rapport aux 2¹⁶⁰ du départ mais un facteur comme 2⁸⁰ reste difficilement accessible même pour une grosse organisation (il faudrait compter quelques années).

 

 

À titre de comparaison, MD5 a un espace plus réduit car son empreinte ne fait ''que'' 128 bits, soit une attaque avec 2⁶⁴ messages. À l'instar des concours de factorisation, ''MD5Crk'' visait à trouver une collision sur MD5 en faisant appel aux ordinateurs des particuliers. L'algorithme employé était le [[:w:Algorithme rho de Pollard|rho de Pollard]], initialement utilisé pour résoudre un autre problème cryptographique : le [[:w:logarithme discret|logarithme discret]]. Le principe est d'attribuer une empreinte distincte à chaque ordinateur, le programme hache cette empreinte et recommence sur le résultat qu'il vient d'obtenir. Avec suffisamment de temps devant soi, on est assuré de trouver une collision. Précisons avant tout qu'une fonction de hachage est nécessairement cyclique : comme le nombre d'états possibles est limité alors effectuer plus d'itérations que d'états possibles va obligatoirement nous amener à rencontrer un état déjà connu. Ceci explique le nom attribué à cette méthode puisque la forme du chemin parcouru ressemble à la lettre grec ''rho''. Un algorithme de Pollard s'exécutant sur une unique machine doit détecter quand il entre dans un cycle. À ce moment, on sait qu'une collision s'est produite mais pas forcément son emplacement exact. L'algorithme permet de la retrouver ainsi que la paire de messages concernés.