Quoting Daniel Cordey <[EMAIL PROTECTED]>: > Oui, c'est sans doute cette "faiblesse" potentielle qui etait commentee lors > de ce symposium.
Je ne crois pas que c'etait aussi avance; il s'agissait uniquement de trouver une collision avec 2 textes, sans aucune contrainte. Pas _trop_ grave, mais ca jette un froid parce qu'il n'etait pas prevu que ce soir facile. > Si je comprends bien le principe, j'ai du mal a croire > que l'utilisation de cette partie aleatoire puisse paaser inapercu... Qui > distribue des fichiers avec des donnees aleatoires ? A peu pres tous les gens qui distribuent des fichiers binaires ? Ca peut-etre une section de donnees non-utilisee dans un binaire ? Les bits de poids faibles dans une image (cf les differentes techniques de steganographie), ou l'equivalent dans un fichier de musique. Il y avait aussi un exemple marrant avec des fichiers textes (meme si ce n'est pas vraiment applicable a MD5): faire une modification dans le 2eme fichier, et se donner une marge de manoeuvre en utilisant des synonymes, p.ex. Je suis (tres|vraiment) (heureux|content) (d'avoir fait votre connaissance| de vous avoir rencontre) et vous confirme (par la presente|ci-dessous) les (termes|conditions) du contrat que nous avons (discute|conclu): vous nous devrez (la somme de|le montant de) (CHF|Sfr) (1'000|10'000), (alors|tandis) que nous vous (livrerons|donnerons) (rien du tout|que dalle). Une seule des modifications change le sens du texte; les 10 autres offrent de la marge de manoeuvre (1024 differentes possibilites !) pour trouver un texte different mais avec la meme signature... > Si cette probabilite peut-etre consideree comme non nulle, elle est, a mes > yeux, particulierement petite au point que l'on peut sans doute la > considere comme insignifinate (voir improbable)... non ? Tres certainement. Mais il ne faut pas oublier comment fonctionne la cryptographie (et la securite en general): il est impossible de prouver qu'un algorithme ou un systeme est sur, il est seulement possible l'inverse quand une faille est decouverte -- a partir du moment ou un algorithme a des failles, meme tres improbables, ca remet en question toute la securite de l'edifice, d'autant plus que d'apres ce que j'ai lu, personne n'avait vu venir celles-ci... Frederic _______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
