MD5 et SHA ne servent pas seulement a crypter des mots de passe
Ils sont aussi souvent utilisés pour vérifier que les data non pas été altérées

par exemple quand vous téléchargez votre « Ubuntu » on vous fournit un condensat MD5 avec, ce qui vous permet de vérifier l’authenticité du quetru

et aussi il faut savoir que ni MD5 ni SHA sont 100% fiables

je vous invite à lire Wikipedia a ce sujet
extrait
« en février 2005, les universitaires chinois Xiaoyun Wang, Yiqun Lisa Yin et Hongbo Yu seraient parvenus à des collisions SHA-1 etc… »

il ne faut pas utiliser les mots : toujours ou jamais dans ce domaine. parlons plutot de probabilité et d’improbabilité

le monde n’est pas binaire, mais plein de nuances, les choses ne sont pas bonnes OU mauvaises,
ne pensez pas comme ca les gars
bref… là je m’égare la

un autre exemple de ce que je veux vous faire comprendre :
meme si je « cryptais » mon pass avec CRC ou Adler combien de personnes seraient capables de le déchiffrer ?
et parmi elles, combien en aurait la motivation ?

SHA a été créé pour la NSA dans le but de protéger les codes de lancement d’arme nucléaire par exemple
mais nous… a par Kevin 15 ans qui se prend pour un Hacker depuis qu’il télécharge sur Emule, qui va nous attaquer ? et on risque quoi ?

et aussi , ne pas tout mélanger : car oui, peu importe l’épaisseur du blindage du coffre fort, si son proprio laisse la clef sou le paillasson

en resumé je trouve ton poste très pertinent Loïc Morvan et beaucoup moins ceux que j’ai cité au début
(bien-sur ce n’est que mon humble avis les gars !

et pour finir j’invite tous ceux qui m’ont compris et qui cherche la meme chose que Loic Morvan
à se documenter sur « Tiger (hash) »
« Tiger a été conçu et optimisé pour les systèmes 64 bits, il est surtout 3 fois plus rapide que le SHA-1 sur de tels processeurs. De plus, il est plus rapide que ses concurrents sur les machines 16 ou 32 bits. »

Hé oui, supposons que les chaines A et B provoquent une collision, c’est a dire md5(A) = md5(B) = H

sha1(md5(A)) = sha1(H) = H2
sha1(md5(B)) = sha1(H) = H2
Le cumul de fonctions n’a pas du tout évité la collision. Au contraire, vous prenez le risque de collisions supplémentaires dues à sha1.

En crypto comme partout, les choses les plus simples sont souvent les plus efficaces, et les gros algos sacs de noeud vous explosent à la figure ^^

L’utilisation d’un grain de sel est par contre obligatoire. Avec quelque chose d’aussi simple que sha1(chaine+salt), vous êtes plutôt tranquilles, même si le salt est connu de tous.

PS : Mon commentaire précédent est à modérer, j’me’suis gouré ^^

Et si quelqu’un dispose du hash, ça veut dire qu’il est arrivé à lire dans ta base, la question de trouver le mot de passe pour lui ne se pose plus trop du coup

Pour info, j’ai fais les tests sur un fichier de 6,63 Mo:
Nombre de tests chaque fois : 1000000
3.5786759853363: hash/md5
2.8147709369659: md5
4.0049850940704: hash/sha1
3.1300539970398: sha1
6.6954469680786: hash/sha256
19.531332969666: hash/sha512

J’ai fais aussi le test (sur windows vista) sur une chaine beaucoup plus longue que celle donnée dans l’exemple, mais à quelques microsecondes près ça ne changeait rien par rapport à l’exemple donné.

Généralement md5 ou sha1 sont des algorithmes de hachage pour mot de passe…

Ludovic

J’ai en effet omis de mentionner l’intérêt du fameux grain de sel comme le mentionne Ludovic qui permet d’encrypter de façon plus forte une chaine de caractères.

En fait, à l’écriture de cet article, ma comparaison sur les performances pures, car je travaille pour plusieurs projets sur un système de cache qui délivrent des pages purement statiques (la partie dynamique étant générées en ajax). Mon besoin à ce moment était donc de stocker des résultats de requêtes html du type :
/repertoire1/repertoire2/repertoire3/fichier.html
dans un fichier et au final, ma conclusion est que, pour ce besoin, le md5 suffit amplement vu qu’il n’y a pas besoin de « sécurisation ».

Mes fichiers de cache sont donc stockés de la manière suivante dans des fichiers du type : /repertoireCache/abcdef0123456789abcdef0123456789

Et l’algorithme de mon cache est simple :
Si le fichier de cache md5(url_demandée) existe
alors on le retourne
sinon on fait le traitement et on l’enregistre dans le fichier de cache md5(url_demandée)

Merci pour vos commentaires.

Personnellement choisir entre la sécurité ou la performance le choix est vite fait… Je fais généralement un sha1(md5(‘Mdp’)); de plus si c’est une zone « sensible » comme une administration j’y ajoute un grain de sel aléatoire.

Entre la sécurité optimale ou gagner 0.2 sec … Normalement le choix est vite fait!

Ludovic

Enfin maintenant, le choix de md5() ou sha1() n’est pas tant en soit le risque de collision mais qu’il n’est plus très sûr.

Bref, si sha1 a été inventé ce n’est que pour une chose, remplacer md5 pour garantir une meilleur sécurité. On ne peut donc que conseiller son emploi.