15 November 2005

C’est la fin du MD5

Aujourd’hui, le code source d’un petit outil a été rendu publique. Mais débutons par des définitions. MD5 est un algorithme de hashchage. Comme je ne désire pas devoir expliquer qu’est-ce que c’est, simplifions les explications en disant que c’est une composante très importante toute sécurité sur Internet. Or, MD5 est une de ces composantes encore assez répandue. Par exemple, MD5 est encore utilisé pour vérifier qu’un fichier téléchargé est légitime.

Or, comme je le disais, aujourd’hui MD5 est mort car le petit outil rendu publique permet de tromper cette composante. On peut désormais, pour ainsi dire, créer des clef MD5 identiques pour, par exemple, 2 fichier légèrement différent. C’est donc la fin de la vie utile de cet algorithme.

Comments are closed.