FONCTION POUR HACHER (MD5) UN TEXTE

Signaler
Messages postés
2215
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
16 juillet 2009
-
Messages postés
164
Date d'inscription
mardi 18 décembre 2001
Statut
Membre
Dernière intervention
19 décembre 2008
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/28453-fonction-pour-hacher-md5-un-texte

Messages postés
164
Date d'inscription
mardi 18 décembre 2001
Statut
Membre
Dernière intervention
19 décembre 2008

Merci de ne pas tenir compte de mon dernier message, j'ai fais un peu le boulet de service...

Merci quand meme...
Messages postés
164
Date d'inscription
mardi 18 décembre 2001
Statut
Membre
Dernière intervention
19 décembre 2008

Bjr à tous avant tout...

J'ai testé ta source, elle me parait pas mal, mais malheureusement j'ai un soucis avec :
Private Function CrypterEnMD5(ByVal Texte As String) As String

ca me fait une erreur de :
Statement is not valid in a namespace.

si tu as une idée, je suis preneur

Salutations
Messages postés
7
Date d'inscription
lundi 10 novembre 2003
Statut
Membre
Dernière intervention
2 juillet 2009

La plupart des sites qui "déchiffrent" le MD5 ne trouvent en fait qu'une collision.

Comme expliqué dans le commentaire précédent, ils se basent le plus souvent sur une base de données (un dictionnaire quoi).

De plus, prends un fichier de 1Go constitué uniquement de texte, calcule son MD5 (md5sum fichier sous linux, il faut télécharger des outils pour ca sous Windows (md5sum existe en version windows d'ailleurs)) et demande lui de retrouver le texte contenu dans le fichier.

Soit il le trouve de suite parce qu'il l'a déjà dans son dictionnaire, soit il fait une attaque dessus (Une force brute attack est beaucoup plus longue qu'une birthday attack qui semble avoir été utilisée pour créer des collision sur MD5)

Dans les 2 cas, je ne pense pas qu'il te renvoie le contenu de ton fichier, mais uniquement l'une des colisions probables qui existent (une collision c'est quand 2 fichiers/textes ont le même MD5)

Pour avoir quelque chose de plus sécurisé que le MD5, il vaut mieux utiliser SHA-256 qui semble mieux résister aux attaques pour trouver des collisions.
Messages postés
209
Date d'inscription
samedi 11 novembre 2000
Statut
Membre
Dernière intervention
6 novembre 2009

Il en existe plusieurs mais il faut savoir qu'il ne décrypte pas, car c'est indécryptable alors il peut faire un "brute force" si je me souviens bien du nom, qui consiste a tester toute les lettres ou chiffres ou autre caractères 1 par 1 (a, aa, ab, ..., ba, bb, ...) puis le hash pour le comparer à celui qu'on lui envoie ou bien en utilisant un dictionnaire de mot où il connait ou bien recalcule le hash pour faire la comparaison, dictionnaire que l'on peut parfois aider à remplir en envoyant des mots dans leur dico ...
Tout cela pour dire que c'est indécriptable mais qu'il existe des solutions pour trouver ce qui se cachait derrière le hash. C'est pourquoi quand on veut un bon mot de passe sécuriser, il faut une longueure minimale (imagines la durée que prendra le "brute force" avec un mot de passe de plus de 8), des caractères spéciaux (on ne les inclut pas toujours dans le "brute force" car la durée augemente encore) et ne pas utiliser des mots connus donc j'inventes un mot de passe : "45z5f!%hd", envoie le sur ton site ou un autre, il ne trouvera pas tant qu'il n'utilisera pas un "brute force" de très longue durée ...
Voilà, tout ca pour répéter que c'est indécryptable.
Afficher les 54 commentaires