Un ami m'a dit qu'on pouvais casser un hash si on connaissait l'algoritme. Par exemple si on connait l'algorithme md5 ou bcrypt, est-il possible de revenir en arrière (sans passer par le brut force) ?
MD5 et bcrypt ne sont pas possible à inverser en pratique (théoriquement je ne sais pas, mais la complexité de l'algo doit être énorme) car ce sont des fonctions cryptographiques.
Justement, le but d'utiliser ce type de fonction est d'éviter de reposer sur un principe de sécurité par l'obscurité, en proposant des fonctions à sens unique (en pratique).
MD5 ne devrait plus être utilisé à des fins cryptographiques (mauvaise résistance à la collision).
Il existe différents types de fonctions de hachages, certaines proposent des propriétés qui les rendent adaptées à la cryptographie, d'autres non.
MD5 et bcrypt ne sont pas possible à inverser en pratique (théoriquement je ne sais pas, mais la complexité de l'algo doit être énorme) car ce sont des fonctions cryptographiques.
Justement, le but d'utiliser ce type de fonction est d'éviter de reposer sur un principe de sécurité par l'obscurité, en proposant des fonctions à sens unique (en pratique).
MD5 ne devrait plus être utilisé à des fins cryptographiques (mauvaise résistance à la collision).
Il existe différents types de fonctions de hachages, certaines proposent des propriétés qui les rendent adaptées à la cryptographie, d'autres non.
En fait, justement, je veux savoir, si, peut importe le temps qu'on met (1 minute, 10 ans, etc..), il est possible d'inverser une fonction et ainsi de passer d'un hash à une chaine en clair.
Le problème quand on part sur de la théorie pure, c'est qu'il faut bien poser ses hypothèses et ses assertions de départ parce que sinon la question ne peut-être répondue car elle est trop ouverte.
Est-ce que une fonction à sens unique existe vraiment mathématiquement ? Je ne sais pas, personne ne sait et on ne saura peut-être jamais. En tout cas, que ce soit de montrer que ça existe ou que ça n'existe pas, c'est toujours un mystère.
Peut-on retrouver la chaîne de départ à partir du hash avec certitude? La question est non, tout simplement parce qu'il y a toujours des collisions car l'ensemble d'arrivée est restreint et tout le temps plus petit que l'ensemble de départ.
Peut-on retrouver une chaîne de départ, peu importe laquelle (et donc pas forcément la bonne) à partir d'un hash ? C'est possible, ça a été démontré pour certaines fonctions de hachages (comme MD5), pour les autres, on ne sait pas (on en revient à la première question). On parle de préimage dans ce cas. Et donc une bonne fonction de hachage cryptographique doit être résistante à la préimage.
Tu remarqueras, si tu lis des trucs sur le sujets, qu'il est jamais dit qu'il est impossible de trouver une préimage d'une fonction de hashage, mais qu'il est difficile, car rien ne prouve que c'est impossible.
On parle bien de retrouver à l'aide des mathématiques uniquement, sans rainbow tables, dictionnaires, exploitation de vulnérabilité de l'implémentation, ingénierie sociale, etc...
En tout cas une chose est sûre, c'est que ce n'est pas simple du tout comme le semble penser certains. Ce n'est pas du tout une histoire d'ingénierie inversée: il ne suffit pas de jouer au Petit Poucet.
- Edité par KoaTao 30 juin 2020 à 21:38:45
Trouver un Hash
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
OMG OMG OMG
OMG OMG OMG
OMG OMG OMG