Ne confondons pas (fonction de hachage et de chiffrement) !

g4l4drim

10 déc. 2009 — 2 min read

Fonction de hachage et fonction de chiffrement.

C’est une erreur commune de croire que md5, sha1 et ses équivalents plus solides, sont des fonction de chiffrement. En effet, lorsque les mots de passe ne sont pas stockés en clair, il le sont souvent sous la forme d’un condensat (hash), et ce en se basant sur la propriété suivante : la fonction de hachage est une fonction à sens unique.

A partir du mot de passe, on peut obtenir le hash, mais pas l’inverse (les collisions c’est une autre histoire 😉 ). Donc, si un attaquant obtient le hash, il ne pourra rien faire avec, puisque ce n’est pas le mot de passe !

Et là c’est le drame…

En effet, bien qu’en théorie on ne puisse retrouver de façon formelle le mot de passe à partir du hash, il est toujours possible d’effectuer une attaque par force brute à l’aide d’un outil comme John The Ripper.

En essayant toutes les combinaisons possibles de mots de passes et en passant ces combinaisons dans la fonction de hachage approprié, l’attaquant peut retrouver le mot de passe !!!

« Mais alors, pourquoi n’utilise-t-on pas de fonction de chiffrement !!! » me direz vous…

la crypto c’est compliqué : forcément, quand pour vous enseigner l’usage de la cryptographie, on vous bassine avec la théorie mathématique qui en est à l’origine… ça ne donne pas envie.
la crypto c’est lent : quand on doit traiter plusieurs milliers d’opérations de login, on veut des fonctions rapides, et les fonctions de hachage sont bien plus rapides que celles de chiffrement.
on a toujours fait ainsi : sur bien des systèmes, les mots de passe ont toujours été stockés sous forme de condensat, car à l’époque on avait pas la puissance nécessaire pour bruteforcer le hash. C’etait bien suffisant.

Sauf que les temps ont changé… mais pas les habitudes.

La solution : mettez y un peu de SEL.

Lorsque vous souhaitez stocker le mot de passe d’un utilisateur, utilisez la fonction de hash comme ceci : hash(« mot-de-passe » + « sel »)

Si jamais un attaquant tombe sur un hash, et qu’il le casse, il se retrouvera alors avec une chaine qui sera la concaténation du mot de passe et du sel ce qui allongera la durée nécessaire au cassage du mot de passe, et ajoutera de la complexité au mot de passe lui même, rendant bien plus longue sa découverte.

BotConf 2024

Quelques notes publiables en passant :) tous les talks n'étant pas TLP:CLEAR⚪ pour l'instant, voici les quelques Talks partageables 😄. Cette année la BotConf à lieu à Nice, sous un soleil brillant. Unplugging PlugX: Sinkholing the PlugX USB worm botnet Lors d'une investigation, ils ont

SSTIC 2023 - J3

Analyse statique de code avec Semgrep SemGrep est un outil d’analyse de code source capable de tourner sur n’importe quel langage. Le parsing est basé sur tree-sitter, le parser produit un AST, et l’outil travaille directement sur l’AST. On peut faire du pattern matching et de

SSTIC 2023 - J2

Vulnérabilités dans le protocole RemotePlay Steam est l’application de jeu la plus populaire sur PC, avec une très grosse surface d’attaque. Elle fait l’objet d’un BugBounty sur HackerOne. Le RemotePlay est un protocole non documenté sans rapports de vulns publics. Il permet dans son mode « together

SSTIC 2023 - J1

20 ans de SSTIC ! ça ne nous rajeunit pas… 15 years of oss-security @solardiz L’orateur est l’un des premiers à publier sur le re15 years of oss-security @solardizturn-into-libc et un des contributeurs à John the ripper, et le fondateur de la communauté openwall. Le vulnerability disclosure à fait

Read more

BotConf 2024

SSTIC 2023 - J3

SSTIC 2023 - J2

SSTIC 2023 - J1