TENTER DE DECODER DU MD5 PAR DICO

Signaler
Messages postés
1804
Date d'inscription
mardi 15 juillet 2003
Statut
Membre
Dernière intervention
22 septembre 2009
-
benozor77
Messages postés
35
Date d'inscription
samedi 29 mai 2004
Statut
Membre
Dernière intervention
25 mars 2007
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/28649-tenter-de-decoder-du-md5-par-dico

benozor77
Messages postés
35
Date d'inscription
samedi 29 mai 2004
Statut
Membre
Dernière intervention
25 mars 2007

Pour revenir un peu dessus, voici un site internet basé quant à lui sur une base de données :
http://ice.breaker.free.fr/
(Pour une utilisation éducative uniquement !)

Bonne journée/soirée.
cs_Carnage
Messages postés
31
Date d'inscription
dimanche 25 août 2002
Statut
Membre
Dernière intervention
1 février 2008

C'est un abus de langage de dire décrypter je suis d'accord, mais il faut également prendre en compte que pour un mot de passe par exemple entre 1 et 10 caracteres, il n'existe probalement pas de collisions, étant donnée le nombre de combinaison largement superieur en MD5, qu'avec une chaine de 10 caracteres. Cela implique donc que la technique de PaDa n'est pas utile, pas besoin d'augmenter l'improbabilité de collision, vu qu'elle n'existe probablement pas. (C'est evidemment differents pour un fichiers, ou des chaines de caracteres longues).
Et même si décrypter est un abus de langage, si aucune autre chaine entre 1 et 10 caracteres ne possède la même signature MD5, on peut donc dire décrypter, vu que l'on retrouve la chaine initial ...
JulioDelphi
Messages postés
2226
Date d'inscription
dimanche 5 octobre 2003
Statut
Modérateur
Dernière intervention
18 novembre 2010
13
Carnage : Une fois de plus, le MD5 ne se décrypte pas, et ton site ne décrypte rien ! Il ne fait que comparer ton hash a ceux qu'il a en BDD.
cs_PaDa
Messages postés
1804
Date d'inscription
mardi 15 juillet 2003
Statut
Membre
Dernière intervention
22 septembre 2009
3
Oui sauf que ça ne veut rien dire "décrypter un md5".
Quand on dit "non injectif", ca veut dire que si on trouve tel que md5() est égal à un hachage md5 donné au départ, on ne peut pas être sûr que était la chaine de départ. Peut-être que c'était , avec != .Injectif "md5() md5() n'implique pas = ".

Pour aller plus loin, les soit-disant faiblesses de MD5 peuvent être "contre-carrées" très très facilement : ça sert de trace pour vérifier le pass d'un user en général. Les problèmes de collision sont très vites anihilés si on vérifie deux traces, la trace du pass et la trace du pass concaténé avec le nom d'user ou le mail par exemple. La probabilité de tomber sur deux traces souffrant d'un nombre important de précédents (i.e. collision, si j'ai bien tout compris mais je rouille petit à petit arrêtez moi si je me trompe) est quasi nulle.
Cela dit on peut passer à du SHA-<N> (256?) qui souffre moins de collisions, ou utiliser un "grain de sel", ou je ne sais quoi.