Re: md5sum et CD
On Mon, Mar 05, 2001 at 11:18:15AM +0100, Nicolas SABOURET took time to write:
> Pour les suites de caractères (nombres) assez courtes, une clef md5 est
> équivalente à un cryptage. C'est pourquoi les passwd sont parfois
> encryptés en md5.
[...]
> 4. Elle peut être utilisée pour crypter les mots de moins de 32
> caractères (je suis pas sur du 32, à vérifier)
Non, je ne dirai pas ca. Les digests (MD5, qui commence à être
remplacé maintenant par SHA-1 ou RIPEMD-160) ne sont pas utilisés
pour crypter, justement parce qu'après on ne peut pas décrypter
(c'est non réversible comme cela a été très justement dit).
Ils sont utilisés pour avoir une indication (ie une séquence) déduite
à partir d'une séquence initiale (mot de passe, fichier, etc...) mais
qui ne permet pas de remonter à la séquence initiale.
Ie, dans /etc/shadow on ne stocke pas le mot de passe en clair, mais
on stocke (maintenant, car avant c'était encore autre chose, et ca
utilisait DES), le digest MD5 du mot de passe en clair.
Ainsi, si quelqu'un récupére cela, il ne peut pas (sauf attaque de
force ou exploitation des failles reconnues de MD5) retrouver la
chaine de caractères initiale (le mot de passe).
D'un autre côté, maintenant, pour vérifier que l'utilisateur a le bon
mot de passe, on lui demande le mot de passe, on refait la même opération
mathématique (ie on calcule le digest MD5), et on compare les deux
séquences (celle calculée et celle stockée) : si les deux chaines
sorties de MD5 sont identiques, la probabilité que les deux chaines
initiales (les mots de passe) étaient identiques est ``presque'' de
100%
Presque, parce que, quoi qu'il arrive, MD5 ne produit que 128 bits en
sortie. Et qu'il n'y a donc que 2^128 ``séquences'' MD5 différentes
possible. Et que donc il est _possible_ mais peu probable d'avoir
deux entrées différentes qui produisent le même digest MD5.
--
Patrick.
``C'est un monde qui n'a pas les moyens de ne plus avoir mal.''
Reply to: