Anonyme
 19853
|  Posté : 14-06-2006 04:05
Citation : Anonyme
pourquoi personne ne donne de détail ? j'aimerais savoir pourquoi exactement ce n'est pas possible de le décrypter ???
en php il y a bien une fonction qui permet crypter le passe, pourquoi ce n'est pas possible alors d'inverser la fonction (par contre on la connait pas en php, on ne fait juste que l'appeler...)
j'avais aussi une idée, si le bruteforcing prend trop de temps pourquoi ne pas faire une base de donné...(bon ok ca serai peut etre trop grand...)
merci ;)
+
Bien le bonjour a vous, je suis de passage sur ce forum et je voulais dire une chose a ceux qui ne connaisent pas réelement la difference entre une fonction de Crypto et une fonction de Hash, Comme l'on dit plusieurs persones , le hash n'est pas reversible contrairement au premier.
Prenons un exemple très simple : la fonction 1 prend un nombre en entrée et te donne en resultat la somme de ses chiffres (un nombre entre 0 et 9 en somme...), ensuite la fonction 2 qui ajoute 1 a ton nombre en entrée.
- Pour la fonction 2
si je lui donne en entrée la valeur "555" il me sort "556", tout le monde comprend comment je trouve la valeur originale ... (fonction bijective pour les matheux:p) c'est le "principe" utilisé dans la cryptographie, Seulement, sans entrer dans les details, on ne fait pas qu'ajouter 1...
- Pour la fonction 1 :
Si je demande à ma fonction de me donner le "hash" de "1234" il va me dire "1" (1+2+3+4=10 => 1+0 => 1)
Si a present je lui demande de me donner le hash de "5671" le resultat est identique (tout comme "1111111111" par exemple) !!! C'est le principe de MD5 (en simplifié) Il deviens donc assez difficile de dire quel est la phrase à l'origine car il en existe un bonne infinitée...
Deuxième point que j'aurais aimer aborder a ce sujet, c'est le choix du "mot de passe" a hasher...
Si vous choisisez un pass de la forme "bonjour", et que vous le hasher il va donc se retrouver sous une forme "etrange" dont une infinitée de pass de longeurs diverses (infini?) peuvent donner la même valeurs... Seulement en suposant la taille du pass pas "immense" (tout est relatif a dit l'autre) Ici la longeur est de 6, et que je tente de BruteForcer le hash, je vais obtenir une liste (plus ou moins longue) de mot de 6 characteres du genre "ahjrsi", ou bien n'importe quoi d'autre, seulement au milieu de cette liste va apparaitre le mot "bonjour" qui fait un peu tache au millieu de ce charabia... Voilà une des raisons pourquoi choisir "$5D6eF" plutôt que "bonjour" comme mot de passe
ps: on peut aussi remarquer que je me suis limité aux simple 26 char en minuscule que nous prete notre alphabet, a ceci rajouter majuscules chiffres et ponctuations... celà fait enormement plus de possibilité de pass... Donc dans vos choix de pass comptent :
-la taille : plus il est grand, plus sera long à dechifrer,
-la "diversité" : eviter tout ce qui est imaginable du genre "admin123", si vous y avez pensé, quelqu'un d'autre y a pensé avant vous, c'est sur!
Voilà voilà, j'espere ne pas avoir fait trop de Hors-sujet,ni dit trop de betises (lesqueles je suis sur seront corrigés par des personnes mieux informés que moi ^^) et que ceci servira a certains à mieux comprendre les rudiments de la securité.
ps2: après relecture je ne pensais pas avoir pondu autant de lettres avec mon pti clavier, c'est plus que ma copie de Francais du bac d'il y a quelques années ^^
Très amicalement, Crovax. |
