Partage
  • Partager sur Facebook
  • Partager sur Twitter

Trouver un Hash

Sujet résolu
    28 juin 2020 à 13:50:23

    Bonjour,

    Un ami m'a dit qu'on pouvais casser un hash si on connaissait l'algoritme. Par exemple si on connait l'algorithme md5 ou bcrypt, est-il possible de revenir en arrière (sans passer par le brut force) ?

    Merci d'avance ;)

    • Partager sur Facebook
    • Partager sur Twitter
    OMG OMG OMG
      29 juin 2020 à 19:24:24

      Bonjour,

      Si tu as le code du hash tu peux facilement retrouver la version non hashée de la chaine.

      Imagine le hash comme un verrou, si tu as la clé c'est facile de l'ouvrir sinon il faut le forcer (force brut par exemple).

      -
      Edité par eclairia 30 juin 2020 à 20:34:42

      • Partager sur Facebook
      • Partager sur Twitter
      "Ils ne savaient pas que c'était impossible, alors ils l'ont fait" Mark Twain
        29 juin 2020 à 22:55:01

        eclairia a écrit:

        Bonjour,

        Si tu as le code du hash tu peux facilement retrouver la version non hashée de la chaine.

        Imagine le hash comme un verrou, si tu as la clé c'est facile de l'ouvrir sinon il faut le forcer (force brut par exemple).


        Ok merci, je pensais pas que c'était possible de faire machine arrière ;)
        • Partager sur Facebook
        • Partager sur Twitter
        OMG OMG OMG
          30 juin 2020 à 9:47:19

          Bonjour,

          MD5 et bcrypt ne sont pas possible à inverser en pratique (théoriquement je ne sais pas, mais la complexité de l'algo doit être énorme) car ce sont des fonctions cryptographiques.

          Justement, le but d'utiliser ce type de fonction est d'éviter de reposer sur un principe de sécurité par l'obscurité, en proposant des fonctions à sens unique (en pratique).

          MD5 ne devrait plus être utilisé à des fins cryptographiques (mauvaise résistance à la collision).

          Il existe différents types de fonctions de hachages, certaines proposent des propriétés qui les rendent adaptées à la cryptographie, d'autres non.

          • Partager sur Facebook
          • Partager sur Twitter
            30 juin 2020 à 14:35:48

            KoaTao a écrit:

            Bonjour,

            MD5 et bcrypt ne sont pas possible à inverser en pratique (théoriquement je ne sais pas, mais la complexité de l'algo doit être énorme) car ce sont des fonctions cryptographiques.

            Justement, le but d'utiliser ce type de fonction est d'éviter de reposer sur un principe de sécurité par l'obscurité, en proposant des fonctions à sens unique (en pratique).

            MD5 ne devrait plus être utilisé à des fins cryptographiques (mauvaise résistance à la collision).

            Il existe différents types de fonctions de hachages, certaines proposent des propriétés qui les rendent adaptées à la cryptographie, d'autres non.

            En fait, justement, je veux savoir, si, peut importe le temps qu'on met (1 minute, 10 ans, etc..), il est possible d'inverser une fonction et ainsi de passer d'un hash à une chaine en clair.

            • Partager sur Facebook
            • Partager sur Twitter
            OMG OMG OMG
              30 juin 2020 à 20:30:28

              Le problème quand on part sur de la théorie pure, c'est qu'il faut bien poser ses hypothèses et ses assertions de départ parce que sinon la question ne peut-être répondue car elle est trop ouverte.

              Est-ce que une fonction à sens unique existe vraiment mathématiquement ? Je ne sais pas, personne ne sait et on ne saura peut-être jamais. En tout cas, que ce soit de montrer que ça existe ou que ça n'existe pas, c'est toujours un mystère.

              Peut-on retrouver la chaîne de départ à partir du hash avec certitude? La question est non, tout simplement parce qu'il y a toujours des collisions car l'ensemble d'arrivée est restreint et tout le temps plus petit que l'ensemble de départ.

              Peut-on retrouver une chaîne de départ, peu importe laquelle (et donc pas forcément la bonne) à partir d'un hash ? C'est possible, ça a été démontré pour certaines fonctions de hachages (comme MD5), pour les autres, on ne sait pas (on en revient à la première question). On parle de préimage dans ce cas. Et donc une bonne fonction de hachage cryptographique doit être résistante à la préimage.

              Tu remarqueras, si tu lis des trucs sur le sujets, qu'il est jamais dit qu'il est impossible de trouver une préimage d'une fonction de hashage, mais qu'il est difficile, car rien ne prouve que c'est impossible.

              On parle bien de retrouver à l'aide des mathématiques uniquement, sans rainbow tables, dictionnaires, exploitation de vulnérabilité de l'implémentation, ingénierie sociale, etc...

              En tout cas une chose est sûre, c'est que ce n'est pas simple du tout comme le semble penser certains. Ce n'est pas du tout une histoire d'ingénierie inversée: il ne suffit pas de jouer au Petit Poucet.

              -
              Edité par KoaTao 30 juin 2020 à 21:38:45

              • Partager sur Facebook
              • Partager sur Twitter

              Trouver un Hash

              × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
              • Editeur
              • Markdown