Un nouveau standard de hachage cryptographique pour 2012 ?
Publié par Adrien,
Source: Cette information est un extrait du BE Etats-Unis numéro 63 du 26/01/2007 rédigé par l'Ambassade de France aux Etats-Unis. Les Bulletins Electroniques (BE) sont un service ADIT et sont accessibles gratuitement sur www.bulletins-electroniques.com
Illustration: WikipédiaAutres langues:
Source: Cette information est un extrait du BE Etats-Unis numéro 63 du 26/01/2007 rédigé par l'Ambassade de France aux Etats-Unis. Les Bulletins Electroniques (BE) sont un service ADIT et sont accessibles gratuitement sur www.bulletins-electroniques.com
Illustration: WikipédiaAutres langues:
Restez toujours informé: suivez-nous sur Google Actualités (icone ☆)
SHA-1 a été finalisé en 1994, depuis des failles ont été découvertes: des méthodes permettant de construire des collusions avec 2 puissance 69, puis 2 puissance 63 opérations ont été trouvées par une équipe chinoise en 2005 (au lieu de 2 puissance 80 par le paradoxe des anniversaires) et des voix se sont élevées pour demander son remplacement.
En mars 2006, le NIST recommandait aux agences fédérales de ne plus utiliser SHA-1 mais la famille SHA-2 (SHA-224, SHA-256, SHA-384 et SHA-512). Si des méthodes permettent une accélération de la construction de collusion, la norme ne pourrait plus être considérée comme sûre ; elle est actuellement très largement utilisée.
Déjà récemment (en 1996), le NIST avait lancé une compétition pour définir une nouvelle norme de chiffrement symétrique, créant l'Advanced Encryption Standard (AES). Selon un calendrier provisoire, la date limite de soumission des algorithmes serait au troisième trimestre 2008 ; le standard serait validé au troisième trimestre 2012.