PHP Manual
Homepage
ZAČÁTKY
NÁVODY
OOP
DOKUMENTACE
Homepage
ZAČÁTKY
NÁVODY
OOP
DOKUMENTACE
Tutoriels
/
Sécurité

Comment casser la fonction md5

23. 08. 2019
Jan Barášek

Obsah článku

  1. Complexité du temps
  2. Méthodes de fissuration
  3. Stratégies de rupture par force brute
  4. Stratégie d'attaque par dictionnaire
  5. Tables arc-en-ciel - base de données précalculée

MD5 est une fonction très couramment utilisée pour calculer des hachages.

Les débutants l'utilisent souvent pour hachage de mot de passe, ce qui n'est pas une bonne idée car il existe de nombreux moyens de retrouver le mot de passe original.

Cet article décrit des méthodes spécifiques pour y parvenir.

Complexité du temps

Toute sécurité repose sur le fait qu'il faut un temps disproportionné pour essayer tous les mots de passe. Eh bien, ça devrait. Le problème avec l'algorithme md5() en particulier est que c'est une fonction très rapide. Sur un ordinateur normal, il n'est pas difficile de calculer plus d'un million de hachages par seconde.

Si nous cassons le mot de passe en essayant les combinaisons une par une, il s'agit d'une attaque par force brute.

Méthodes de fissuration

Il existe plusieurs stratégies :

  • Essais successifs par essais et erreurs (attaque par force brute)
  • Test des mots de passe dictionnaires
  • Rainbow tables (base de données de hachage précalculé)
  • Recherches sur Google
  • Collisions dans l'algorithme

Il existe de nombreuses autres méthodes, cet article ne décrit que les plus courantes.

Stratégies de rupture par force brute

Toutes les combinaisons de lettres, de chiffres et d'autres caractères sont essayées une par une.

Les tentatives générées sont hachées une par une et comparées au hachage original.

Donc, par exemple :

aaaaaaabaaacaaadaaaeaaaf...

Le problème de cette attaque se trouve dans l'algorithme md5() lui-même, si nous devions essayer uniquement les lettres minuscules de l'alphabet anglais et les chiffres, il faudrait au plus quelques dizaines de minutes pour essayer toutes les combinaisons sur un ordinateur communément disponible.

Il est donc important de choisir des mots de passe longs, de préférence aléatoires et comportant des caractères spéciaux.

Stratégie d'attaque par dictionnaire

Les gens choisissent généralement des mots de passe faibles qui existent dans le dictionnaire.

Si nous tirons parti de ce fait, nous pouvons rapidement écarter les variantes improbables telles que 6w1SCq5cs et deviner à la place des mots existants.

En outre, nous savons, grâce aux précédentes fuites de mots de passe de grandes entreprises, que les utilisateurs choisissent une majuscule au début du mot de passe et un chiffre à la fin. Voyons voir - est-ce que votre mot de passe a aussi cela ? :)

Tables arc-en-ciel - base de données précalculée

Comme un mot de passe correspond toujours au même hachage, il est facile de recalculer une énorme base de données dans laquelle les mots de passe seront recherchés en premier.

En fait, la recherche est toujours plus rapide de plusieurs ordres de grandeur que la recherche répétée de hachages.

En outre, pour les fuites de données plus importantes, les mots de passe peuvent être hachés en parallèle de cette manière et, par exemple, 10 % de tous les mots de passe des utilisateurs peuvent être rapidement récupérés.

Une bonne base de données de mots de passe est par exemple Crack Station.

Recherche sur Google

De nombreux mots de passe simples sont connus directement par Google, car il indexe les pages qui contiennent des hachages.

J'utilise toujours Google comme première option. :)

Trouver des collisions dans l'algorithme

Le Principe de Dirichlet décrit que si nous avons un ensemble de hachages qui font toujours 32 caractères, alors il y a au moins 2 mots de passe différents d'une longueur de 33 caractères (un plus long) qui génèrent le même hachage.

En pratique, cela n'a pas de sens de chercher les collisions, mais parfois l'auteur de l'application lui-même facilite la recherche en recalculant les collisions.

Par exemple :

$password = 'mot de passe';


for ($i = 0; $i <= 1000; $i++) {
    $password = md5($password);
}


echo $password; // 1000x haché via md5()

Dans ce cas, il est logique de deviner la collision plutôt que le hachage original.

Santé à l'arrosage !

Jan Barášek

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Související články

1.
Inclure la sécurité dans le PHP et les fichiers joints
2.
Addcslashes
3.
Comment casser la fonction md5
4.
Le chiffre de César - son fonctionnement
5.
Hachage de chaînes de caractères et de mots de passe
6.
Application sûre
7.
Funkce eval() v PHP
8.
Obtenir l'adresse IP de l'utilisateur en PHP
9.
Actions GitHub - le meilleur CI pour 2021
10.
Refactoring d'un projet PHP hérité - comment rattraper la dette technologique
11.
Obsolescence du code - comment maintenir la compatibilité
12.
CORS HTTP hlavičky

V jiných jazycích

1.
Čeština
2.
English
3.
Français
4.
Slovensky
5.
Italiano
6.
Polska
7.
Deutsch
8.
Svenska
9.
Español
10.
中国
11.
日本
12.
український
13.
Dansk
BRJ system status: All systems normal.
Status:
All systems normal.
2024