SHA-1 Cassé !

23 févr. 2017, 19:08

La nouvelle du jour est que Google aurait réussi à créer une collision SHA-1 sur deux documents PDF différents.

http://www.numerama.com/tech/235436-sha ... sha-1.html

Recommandation : ne plus utiliser SHA-1 ;)

Grhim · 23 févr. 2017, 21:30

Pour imager la chose, c’est comme si vous aviez devant vous 1 000 chemins, qu’un seul menait quelque part et qu’au lieu de tous les tester un par un, vous admettiez que les chemins boueux ne mènent nulle part. Vous allez ainsi réduire les possibilités.

super raisonnement ...

23 févr. 2017, 22:24

Alors oui la nouvelle est importante mais reste limité. Ce n'est pas en 2 sec qu'il arrivent a trouver une solution. Maintenant avoir encore de la sécu en SHA-1 il faut vraiment le faire ou avoir de très veille clée que l'on a jamais changées.

24 févr. 2017, 10:26

@Ghrim: oui, j'ai été surpris par le raisonnement, et sincèrement je n'y ai rien compris ...
@Mimoza: non, en effet, pour aujourd'hui, ce n'est pas en 2sec ... mais le temps va vite se raccourcir, étant données les puissances machines déjà possibles, et à venir.

24 févr. 2017, 11:46

L'impact est un peu plus large que je ne le pensais en faite :
https://linuxfr.org/users/gouttegd/jour ... f-le-sha-1

24 févr. 2017, 18:35

Et quid de SSH ?
Y'a plus d'un proto basé sur SHA-1, si je ne me trompe pas !

25 févr. 2017, 12:19

Juste au cas où, quand même, Bruce Schneir, qui est une référence informatique sur ce sujet, "démontrait" en 2005 en quoi SHA-1 est cassable !

https://www.schneier.com/blog/archives/ ... roken.html

Faudrait vraiment arrêter de jouer avec non ?! ;)

26 févr. 2017, 16:01

Ce qui m'étonne, c'est pourquoi google se met à casser des protocoles de chiffrement. Ils n'ont rien d'autre à faire ?

26 févr. 2017, 17:55

Pour OpenBSD, j'ai vu hier sur la liste misc, deux mails informant de patches pour la bascule de SHA-1 vers l'usage de SHA-2, pour les binaires dhcpd et spamd :p

Ça devrait faire bouger la communauté FLOSS ;)

26 févr. 2017, 20:12

une recherche sur SHA-1 donne des indications sur la suspicion de vulnérabilité depuis quelques temps
https://www.digicert.com/transitioning-to-sha-2.htm
https://arstechnica.com/security/2016/0 ... -4-months/
http://www.tbs-certificats.com/FAQ/fr/m ... _sha1.html
https://www.symantec.com/fr/fr/page.jsp ... transition
et l'alerte de CERT de 2015
http://www.cert.ssi.gouv.fr/site/CERTFR ... T-042.html

27 févr. 2017, 09:17

Cette nouvelle continue de faire des dégâts
https://www.developpez.com/actu/119516/ ... une-panne/

27 févr. 2017, 11:17

Ca impacte aussi HTTPS/SSL, en effet beaucoup d'algos utilisent SHA-1 ... il va falloir absolument ajouter/exclure '!SHA' dans l'option 'ssl_ciphers', géré par le service web.

Normalement, ça devrait déjà être le cas, mais pose le problème de connexion de plus d'un client Android qui ne gèrent pas forcément les algos plus sécurisés, par exemple (les clients DAV, Cloud ...)
Il faut souvent autoriser des algos basés sur SHA-1 pour leur permettre de se connecter aux services correspondants.

Dunatotatos · 27 févr. 2017, 12:43

piratebab a écrit : 26 févr. 2017, 16:01 Ce qui m'étonne, c'est pourquoi google se met à casser des protocoles de chiffrement. Ils n'ont rien d'autre à faire ?

Certainement pour gagner le bras de fer initié début 2016. Pour rappel, il avait été démontré théoriquement que l'algorithme était vulnérable. Mozilla et Google ont voulu accéléré le passage à SHA-2, mais Facebook et Twitter ont préféré lutter contre ce changement et conserver SHA-1 le plus longtemps possible (pour des raisons de compatibilités). Casser SHA-1 est une magnifique façon de leur faire un bras d'honneur.

Au passage, je préfère largement que ce soit Google qui s'occupe de casser des clefs. Une université n'aurait pas autant de moyens techniques, gardant donc un retard sur des entités plus puissantes, et une organisation gouvernementale n'aurait pas de raison valable de révéler la faille au grand public.

27 févr. 2017, 16:52

Sha alors... :194:

27 févr. 2017, 17:28

@Dunatotatos: oui, j'ai trouvé "sidérant" cette alliance Twitter-Facebook pour garder/privilégier SHA-1, envers et contre tou(s|t). Absurde !

Après il est vrai que pour l'instant, pour casser du SHA-1, il faut une sacrée "puissance de feu", qui n'est pas à la portée de main de tout un chacun, et encore moins du particulier. En soit, c'est une bonne chose de le démont(r?)er ...

28 févr. 2017, 10:22

PengouinPdt a écrit : 27 févr. 2017, 17:28@Dunatotatos: oui, j'ai trouvé "sidérant" cette alliance Twitter-Facebook pour garder/privilégier SHA-1, envers et contre tou(s|t). Absurde !

Tout dépend de l'utilisation du SHA-1, comme le dit Linus si c'est pour de la sécurité il faut immédiatement y remédier, si c'est pour un contrôle d'intégrité il vaut mieux commencer a réfléchir a une alternative … mais rien ne presse.

28 févr. 2017, 13:58

Article intéressant. Dommage qu'il n'en dit pas plus sur sa solution ! :p

28 févr. 2017, 19:06

Mimoza a écrit : 28 févr. 2017, 10:22Tout dépend de l'utilisation du SHA-1, comme le dit Linus

C'est du google translate ou quoi ? La moitié des phrases sont incompréhensibles...

developpez.com a écrit :Dans les exemples PDF, le format PDF a agi comme "la boîte noire", et ce que vous voyez est l'impression qui a seulement une relation très indirecte au codage de pdf.

WTF ???

Sans déconner, ça veut rien dire, du charabia.
C'est un "billet" developpez.com ? Il se foutent de la gueule du monde!

Grhim · 28 févr. 2017, 19:51

In the pdf examples, the pdf format acted as the "black box", and what you see is the printout which has only a very indirect relationship to the pdf encoding.

vu qu'on est dans jargon informatique , je verrais plus le mot "sortie" pour printout au lieu de "impression"

meme mieux , je mettrais 'empreinte"

28 févr. 2017, 21:16

Salut,

Je préfère évidemment la VO.
Comment des sites en "Français" osent publier un tel charabia ?
C'est purement scandaleux. De la merde concoctée par des robots pour des décérebrés.