Titre : | Exploitation de collision MD5 (2020) |
Auteurs : | Ange Albertini, Auteur |
Type de document : | Article : texte imprimé |
Dans : | MISC: Multisystem & Internet, Security, Cookbook (N°21 HS, Juillet - août 2020) |
Article en page(s) : | P. 118-130 |
Langues: | Français |
Sujets : |
IESN Attaque (informatique) ; Attaque par collision ; Exploitation ; MD5 (informatique) ; Sécurité informatique ; Vulnérabilité |
Résumé : | "Vous trouvez un système indexant des fichiers via MD5. A quel point est-il vulnérable ? Depuis l'attaque en 2008 qui a généré un faux certificat SSL, la fonction d'empreinte MD5 est considérée comme inutilisable par les experts, car vulnérable en pratique. Cela dit, elle est encore souvent utilisé, et parfois à bon escient. Par exemple en juillet 2019, on apprenait que le système de censure de WeChat était basé sur une liste noire indexée avec MD5. Cet article a pour but de clarifier les attaques par collisions contre MD5." (Extrait de MISC HS n°21) |
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS HS 21 | Empruntable sur demande | Disponible |