Citation
merlin8282
<hors sujet, un petit peu>
A propos de md5, j'avais entendu que c'est un algorithme à sens unique. Je m'explique :
on peut "encoder" (oui, "signer" en fait) une suite de bits (mettons un mot de passe) mais pas "décoder" à partir de la signature obtenue.
Qu'en est-il ?
</hors sujet, un petit peu>
Oui, je sais que cela se passe ainsi. Mais est-ce que c'est possible de le faire dans l'autre sens (décrypter le mot de passe pour le comparer à celui tapé) ou non ?Citation
diancech
Oui il me semble que cela marche comme ça effectivement.
Quand on tapes un mot de passe par exemple pour le vérifier, on le crypte avec md5 et on compare les valeurs cryptées, on ne décrypte pas la valeur cryptée pour la comparé à la valeur entrée comme mot de passe.
mot crypté -> décryptage -> comparaison avec le mot de passe tapé.
Citation
Jonesy's
Bonsoir,
A ma connaissance, non ! C'est pas possible
(encore que je crois que des chinois ont dit avec
cassé l'encodage MD5).
En tout les cas, ce n'est pas fait pour être
déchiffré. Pour faire du chiffrement/déchiffrement
il te faut utiliser un système de Clé.
@+
--- Marchons seul, sans faire le mal, sans rien
attendre, tel l'éléphant qui traverse la forêt.
---
Donc c'est possible, seulement que c'est très long. Mais :Citation
Sve@r
2) l'algorithme allant dans un sens est peut-être très simple mais l'inverser est très très difficile.
Exemple: Dans cette fonction toute simple "y=x2 + x + 1", c'est très facile de trouver "y" en connaissant "x" mais très difficile de trouver "x" en connaissant "y"
Si on sait cela, effectivement, c'est donc impossible, du moins cela tient de la chance, pout tomber sur le mot de passe initial.Citation
Sve@r
3) l'algorithme est destructif. Quel que soit la longueur du flot entrant, qu'il fasse 1 octet ou 400Go, le calcul MD5 produira un flot sortant de 32 octets. Je vois mal retrouver les 400Go initiaux à partir de seulement 32 octets (ou alors on a trouvé là le compresseur/décompresseur du 22° siècle)
C'est "mathématiquement" possible oui...Citation
merlin8282
Donc c'est possible, seulement que c'est très long
Pas compliqué. Si le mot de passe fait 8 caractères on commence par tester "aaaaaaaa", puis "aaaaaaab", puis "aaaaaaac" etc...Citation
merlin8282
Mais j'en viens alors à me poser cette question :
et si on connait le nombre de digits du mot de passe, est-ce possible alors de le retrouver ?
Citation
merlin8282
Donc : "Et si on connait le nombre de
digits du mot de passe, mis à part toutes les
techniques de crack de mot de passe, etc etc.
est-il possible de le retrouver (i.e. MD5 peut-il
être cassé, peut-on décoder un mot de passe
chiffré en MD5 - sachant tout ce qui a été dit
précédement ?) ?".
Citation
merlin8282
Merci, Sve@r, mais tu te repetes ...
Par "techniques de crack de mot de passe"
j'entendais aussi les collisions et les attaques
de type force brute. Je ne cherche pas a casser un
mot de passe, c'est juste pour savoir si c'est
possible, histoire d'avoir un peu plus de "culture
informatique".
Citation
Sve@r
merlin8282 a écrit :Merci, Sve@r, mais tu te
repetes ...
Par "techniques de crack de mot de passe"
j'entendais aussi les collisions et les attaques
de type force brute. Je ne cherche pas a casser
un
mot de passe, c'est juste pour savoir si c'est
possible, histoire d'avoir un peu plus de
"culture
informatique".
Ben oui c'est théoriquement possible. On a une
application qui a tout élément d'un ensemble "A"
fait correspondre une seule signature prise dans
l'ensemble "B". Comme l'ensemble "B" n'a que 2^512
signatures différentes possibles et que l'ensemble
"A" est virtuellement infini, on a
mathématiquement une infinité de collisions
possibles. Et même si "MD5" est encore inviolé
aujourd'hui, il pourra l'être un jour. La seule
chose à laquelle personne ne peut répondre c'est
"quand".
L'homme qui murmurait à l'oreille des pingouins
Citation
fornight
Désolé de remonter un vieux post mais je ne suis pas du tout d'accord, c'est le principe même qui est inviolable, à part en force brute (et il y a des méthodes pour parer à ça), il est strictement impossible de "cracker" un mot de passe crypté en md5, ça serait comme gagner 100 fois au loto d'affilé.