Collisions dans SHA-1

Une équipe de chercheurs de l’université de Shandong (Chine) a réussi à provoquer des collisions dans l’algorithme SHA-1 en utilisant seulement 2⁶⁹ opérations contre 2⁸⁰ en utilisant la force brute. Ce résultat met en question l’utilisation de cet algorithme dans les signatures numériques.

SHA-1 est un algorithme créé par la NSA en 1995 après les problèmes découverts dans SHA. SHA-1 calcule une clé pour un message ou un fichier. Cette clé est utilisée dans la signature d’un message comme preuve d’authenticité.

Une collision consiste à reproduire intentionnellement la même clé pour un message différent. Plus il est facile de créer une collision, plus il est facile de falsifier la signature d’un message.

Heureusement il n’y a pas d’attaque possible à court terme -du moins pas avec un ordinateur personnel. Par contre, certaines agences pourrait cracker des messages. SHA-1 perd la confiance qu’on lui vouait et on peut s’attendre à d’autres réductions du nombre d’opérations.