Cherche nouveau Hash

Dans un article à paraître dans le numéro de mars de Notices of the American Mathematical Society, Susan Landau, chercheur chez Sun Microsystems, fait le point sur la question des fonctions de hashage et du remplacement de la fonction SHA-1 (pour Secure Hash Algorithm – 1) par d’autres fonctions, si possible avant que des pirates ne soient vraiment capables de casser des systèmes reposant sur SHA-1. Cette préoccupation est bien sûr liée à la récente démonstration par des chercheurs chinois de l’université Tsinghua de Pékin de la possibilité de "casser" SHA-1. La National Security Administration (à l’origine de SHA-1) a bien quelques fonctions de hashage SHA-256, SHA-384, SHA-512 etc.), mais les mettre en oeuvre à la place des solutions encore utilisées va prendre du temps, sachant que de nombreuses applications recourent encore à des fonctions antérieures à SHA-1 ou moins sûres (MD5 etc.), et peu susceptibles d’arrêter des pirates. Cependant SAh-256 est inclus dans les prochaines versions des OS Microsoft et Sun. Reste aussi à préparer l’avenir or, selon Susan Landau, la recherche sur les fonctions de hashage n’est pas encore assez avancée pour prévoir bientôt l’émergence de fonctions vraiment nouvelles, susceptibles de remplacer à moyen terme la série des SHA.
Il s’agit d’un sujet évidemment très sensible, en particulier aux Etats-Unis, non seulement suite aux différentes affaires de compromission de données confidentielle, mais également en raison du contexte sécuritaire. Le défunt conseil auprès du président PITAC avait ainsi consacré l’un de ses derniers rapports, en 2005, au sujet de la cybersécurité (Cyber Security: A Crisis of Prioritization).

Source :

https://www.ams.org/staff/jackson/fea-landau.pdf

Pour en savoir plus, contacts :

– Revue Notices of the AMS – https://www.ams.org/notices
– Page personnelle de Susan Landau – https://research.sun.com/people/slandau/
– Cyber Security: A Crisis of Prioritization – https://www.nitrd.gov/pitac/reports/20050301_cybersecurity/cybersecurity.pdf
– Federal Information Processing Standards Publication 180-2 2002 Specifications for the SECURE HASH STANDARD – https://csrc.nist.gov/publications/fips/fips180-2/fips180-2.pdf
– Fact Sheet NSA Suite B Cryptography – https://www.nsa.gov/ia/industry/crypto_suite_b.cfm
– SHA1 Collisions can be Found in 2^63 Operations – https://www.rsasecurity.com/rsalabs/node.asp?id=2927
Code brève
ADIT : 32298

Rédacteur :

Jean-Philippe Lagrange, [email protected]

Partager

Derniers articles dans la thématique
,

|

La Fondation Lilly octroie un financement de 100M$ à l’Université Purdue pour développer les formations business – STEM

L’USDA finance la rédaction d’un cadre de la recherche agricole en liens avec le  changement climatique

| | |

Exploration des Interfaces Cerveau-Ordinateur (Brain Computer Interface or BCI): Neuralink, avancées et compétition dans un domaine en plein développement

|

Régulation américaine sur l’IA : perspectives au niveau du gouvernement fédéral et de l’Etat de Californie.

|

Symposium annuel des lauréats Hoffman-Yee : Stanford HAI partage sa vision de l’IA pour l’humanité

| |

Adopter l’IA frugale : les motivations

| | | |

CHIPS and Science Act : La ruée vers l’Advanced Packaging

Premier pôle américain du CECAM : des perspectives de collaborations en modélisation informatique entre l’Europe et le Midwest

| | |

PhD in Paris : FADEx cybersécurité 2023

|

Plus de laboratoires, plus de formations, plus de chercheurs – Nouveau renforcement de la stratégie quantique nationale américaine

| | | | |

L’administration américaine désigne 31 “Tech Hubs” à travers les Etats-Unis

|

Sommet à Washington sur l’informatique quantique : intrication entre science et diplomatie.

Service pour la Science et la Technologie

Organismes de recherche associés

Liens utiles

Ambassade de France
France Diplomatie

EURAXESS North America

D-Fi USA

Twitter Linkedin

Mentions légalesPolitique de confidentialité

© Copyright 2023 – Service pour la Science et la Technologie. Tous droit réservés.