Africa teaching

Qu'est-ce qu'un hash MD5 ?

Qu'est-ce qu'un hash MD5 ?

Introduction

MD5 est une fonction de hachage cryptographique qui permet d'obtenir pour chaque fichier, une empreinte numérique.

Nous allons voir comment le MD5 fonctionne et, surtout, quelle peut-être son utilisation.

 Un exemple pour comprendre

Pour avoir l'empreinte MD5 d'un fichier (que ce soit un document texte, une photo, un logiciel, etc...), il vous suffit d'avoir un petit logiciel qui le calcule.

Je vais prendre l'exemple d'un petit logiciel gratuit et en français : WinMD5.

Vous pouvez le télécharger ici .

- Créez un document texte avec le bloc notes, et inscrivez nimporte quoi dedans avant de l'enregistrer.

- Calculez à l'aide de WinMD5 son empreinte numérique .

- Dans mon cas j'obtiens l'empreinte suivante : 0CBC6611F5540BD0809A388DC95A615B

 - Ouvrez à nouveau votre fichier texte, et modifiez son contenu , ne serait-ce qu'une lettre et vérifiez à nouveau son empreinte : 8F9BCEC58939F6EBE0FDB6BDE5CBB25D

 Le fichier ayant été modifié, l'empreinte MD5 est radicalement différente de celle de tout à l'heure :

Avant : 0CBC6611F5540BD0809A388DC95A615B
Après : 8F9BCEC58939F6EBE0FDB6BDE5CBB25D 

Mais... A quoi ça sert ?!!!

Hé bien, reprenons un exemple...

Tout à l'heure, je vous ai proposé de télécharger le logiciel WinMD5 sur mon site.

Bien.

Mais si par exemple, mon site a été piraté et qu'un petit malin a mis à la place un terrible virus, comment pourrais-je faire pour vous garantir que le fichier que je souhaitais vous proposer est bien le même que vous allez télécharger ?

Avec sa signature numérique :

J'ai calculé l'empreinte MD5 du logiciel que je vous propose, et je vous la donne :

495C09316F42FBE7B945C6C233D101FA

Si vous souhaitez vérifier que vous avez bien téléchargé le logiciel que je voulais, il vous suffit de vérifier à votre tour son empreinte....

Si vous trouvez un MD5 différent, c'est tout simplement que le logiciel en question a été modifié à mon insu ou tout simplement remplacé par un autre...

En communiquant ainsi le MD5 de mon fichier, je vous permet de pouvoir vérifier si le fichier téléchargé est bien le bon.

Où les MD5 sont-ils utilisés ?

Bien sûr, il serait possible de communiquer à chaque fois que l'on propose le téléchargement d'un fichier sa signature numérique afin que l'internaute puisse les comparer.

Mais preneriez-vous cette peine avant chaque téléchargement ? Evidemment non, et moi non plus.

Mais les empreintes MD5 sont largement utilisées sur les sites de téléchargements (FTP) ou sur des logiciels de type Emule car ils permettent de vérifier l'authenticité d'un fichier.

Certains éditeurs de logiciels sensibles tels que des anti-virus, des pare-feu, affichent également le MD5 de leurs logiciels.

Avant de télécharger un logiciel comme un anti-virus, il peut-être intéressant de prendre une seconde pour vérifier son MD5. En effet, installer un anti-virus trafiqué ou vérolé n'a pas grand intérêt et peut-être même méchamment risqué.

Les MD5 sont également utilisés pour enregistrer les empreintes des mots de passe , comme par exemple dans GNu/Linux, ce qui complique le décryptage.

Il est en effet bien plus sûr de stocker des MD5 plutôt que les mots de passe eux-mêmes.

La fiabilité des MD5

En 2004, une équipe de chercheurs chinois a prouvé que MD5 n'était plus un moyen de cryptographie sûr.

Un programme, nommé John the ripper, permet même de casser un MD5 en moins d'une seconde, et une nouvelle fonction de hachage cryptographique, nommée SHA-1 est aujourd'hui employée.

Mais les MD5 sont encore suffisamment fiable pour des utilisations standards de téléchargement et seules les utilisations poussées de systèmes cryptographiques ne s'en contentent plus (gouvernements, protection avancée de systèmes très sensibles ou secrets, etc...)

Si tous les téléchargements étaient authentifiés par MD5 ainsi que tous nos mots de passe, cela compliquerait déjà énormément la vie des pirates et améliorerait grandement la sécurité de nos sytèmes.

http://www.technick.fr/cours/md5.htm



21/01/2009
1 Poster un commentaire

A découvrir aussi


Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 157 autres membres