[gull] Collision md5

Frederic Schutz schutz at mathgen.ch
Mon Aug 23 12:12:01 CEST 2004 

Quoting Daniel Cordey <dc at mjt.ch>:

> Oui, c'est sans doute cette "faiblesse" potentielle qui etait commentee lors 
> de ce symposium.

Je ne crois pas que c'etait aussi avance; il s'agissait uniquement de trouver
une collision avec 2 textes, sans aucune contrainte. Pas _trop_ grave, mais
ca jette un froid parce qu'il n'etait pas prevu que ce soir facile.

> Si je comprends bien le principe, j'ai du mal a croire 
> que l'utilisation de cette partie aleatoire puisse paaser inapercu... Qui 
> distribue des fichiers avec des donnees aleatoires ?

A peu pres tous les gens qui distribuent des fichiers binaires ? Ca peut-etre
une section de donnees non-utilisee dans un binaire ? Les bits de poids
faibles dans une image (cf les differentes techniques de steganographie), ou
l'equivalent dans un fichier de musique.

Il y avait aussi un exemple marrant avec des fichiers textes (meme si ce n'est
pas vraiment applicable a MD5): faire une modification dans le 2eme fichier,
et se donner une marge de manoeuvre en utilisant des synonymes, p.ex.

  Je suis (tres|vraiment) (heureux|content) (d'avoir fait votre connaissance|
  de vous avoir rencontre) et vous confirme (par la presente|ci-dessous) les
  (termes|conditions) du contrat que nous avons (discute|conclu): vous nous
  devrez (la somme de|le montant de) (CHF|Sfr) (1'000|10'000), (alors|tandis)
  que nous vous (livrerons|donnerons) (rien du tout|que dalle).

Une seule des modifications change le sens du texte; les 10 autres offrent
de la marge de manoeuvre (1024 differentes possibilites !) pour trouver un
texte different mais avec la meme signature...

> Si cette probabilite peut-etre consideree comme non nulle, elle est, a mes 
> yeux, particulierement petite au point que l'on peut sans doute la
> considere comme insignifinate (voir improbable)... non ?

Tres certainement. Mais il ne faut pas oublier comment fonctionne la
cryptographie (et la securite en general): il est impossible de prouver
qu'un algorithme ou un systeme est sur, il est seulement possible l'inverse
quand une faille est decouverte -- a partir du moment ou un algorithme a
des failles, meme tres improbables, ca remet en question toute la securite
de l'edifice, d'autant plus que d'apres ce que j'ai lu, personne n'avait vu
venir celles-ci...

Frederic

More information about the gull mailing list