Bonsoir,
Je suis en train de créer un petit protocole sécurisé pour une communication client serveur et je souhaite avec, pour certaines trames, une vérification de leur intégrité grâce à une fonction de hachage.
Sans rentrer dans les détails ma question est la suivante :
Soit un message M1 possédant une signature md5 S1 connu de tous et définie à l'avance est-il possible de créer un message M2 avec la même signature S1 répondant aux conditions suivantes : M1 != M2 et M2 possède au moins ses n premiers bits définie d'une manière bien précise.
Le but étant évidement de faire passer le message M2 pour le message M1 et que celui-ci soit interprété, si le message M2 a été choisi de façon bien précise tel que ses n premiers bits provoque une réaction malveillante, la sécurité de mon système est caduque.
Je sais que l'ont peut créer deux messages avec la même signature depuis 2004, mais ici l'un des deux est fixé et l'autre à au moins ses n premiers bits fixés.
Dans le cas ou une telle collision est possible, quel est approximativement sont cout en calcul, et est-ce que certain algorithmes de hachage ne connaissent pas se problème.
Merci d'avance pour vos réponses et/ou pistes
Olivier.
Je suis en train de créer un petit protocole sécurisé pour une communication client serveur et je souhaite avec, pour certaines trames, une vérification de leur intégrité grâce à une fonction de hachage.
Sans rentrer dans les détails ma question est la suivante :
Soit un message M1 possédant une signature md5 S1 connu de tous et définie à l'avance est-il possible de créer un message M2 avec la même signature S1 répondant aux conditions suivantes : M1 != M2 et M2 possède au moins ses n premiers bits définie d'une manière bien précise.
Le but étant évidement de faire passer le message M2 pour le message M1 et que celui-ci soit interprété, si le message M2 a été choisi de façon bien précise tel que ses n premiers bits provoque une réaction malveillante, la sécurité de mon système est caduque.
Je sais que l'ont peut créer deux messages avec la même signature depuis 2004, mais ici l'un des deux est fixé et l'autre à au moins ses n premiers bits fixés.
Dans le cas ou une telle collision est possible, quel est approximativement sont cout en calcul, et est-ce que certain algorithmes de hachage ne connaissent pas se problème.
Merci d'avance pour vos réponses et/ou pistes
Olivier.
Aucun commentaire:
Enregistrer un commentaire