[CHOISIR LE BON ALGORITHME DE HASH]

MD5 (Message Digest 5) a ete concu en 1991 et produit un hash de 128 bits. Il etait autrefois le standard pour la verification de fichiers, mais MD5 est desormais cryptographiquement casse.

Le probleme avec MD5

En 2004, des chercheurs ont demontre des attaques pratiques par collision contre MD5. Cela signifie que des attaquants peuvent creer deux fichiers differents avec le meme hash MD5. En 2012, le malware Flame a exploite une collision MD5 pour falsifier des certificats Windows Update. MD5 ne devrait jamais etre utilise a des fins de securite.

Quand MD5 est encore acceptable

• • Detecter la corruption accidentelle (pas la modification malveillante)
• • Trouver des fichiers en double
• • Verifier des telechargements quand seul MD5 est fourni et que vous faites totalement confiance a la source
• • Compatibilite avec les systemes anciens

SHA-1 (Secure Hash Algorithm 1) produit un hash de 160 bits. Il etait le standard du gouvernement americain de 1995 a 2010. Comme MD5, SHA-1 est maintenant casse.

La chute de SHA-1

En 2017, Google et CWI Amsterdam ont annonce "SHAttered"—la premiere attaque pratique par collision sur SHA-1. Ils ont cree deux documents PDF differents avec des hash SHA-1 identiques. Les principaux navigateurs ont cesse de faire confiance aux certificats SHA-1, et la plupart des standards de securite en interdisent desormais l'utilisation.

Ou vous pourriez rencontrer SHA-1

• • Git utilise SHA-1 pour les hash de commits (bien que git migre vers SHA-256)
• • Anciens logiciels fournissant encore des checksums SHA-1
• • Systemes anciens et appareils embarques

SHA-256 fait partie de la famille SHA-2, concue par la NSA et publiee en 2001. Il produit un hash de 256 bits (64 caracteres) et est actuellement considere comme securise sans attaques pratiques connues.

Pourquoi SHA-256 est le choix par defaut

• ✓ Largement supporte : Chaque plateforme, bibliotheque et outil majeur supporte SHA-256
• ✓ Standard de l'industrie : Utilise dans TLS/SSL, Bitcoin, la signature de code et les standards federaux
• ✓ Equilibre : Bonne marge de securite sans chaines de hash excessivement longues
• ✓ Bien analyse : Des decennies d'examen cryptographique sans faiblesses significatives trouvees

Utilisez SHA-256 quand :

• • Vous verifiez des telechargements de logiciels
• • Vous creez des pistes d'audit et de la documentation de conformite
• • Vous stockez des hash de mots de passe (avec un salage approprie)
• • Toute verification de fichier sensible a la securite
• • Quand vous n'etes pas sur de quel algorithme utiliser

SHA-384 et SHA-512 font egalement partie de la famille SHA-2. Ils produisent des hash de 384 bits et 512 bits respectivement, offrant des marges de securite plus importantes que SHA-256.

SHA-384

SHA-384 est essentiellement SHA-512 tronque a 384 bits. Il existe principalement pour les exigences gouvernementales et de conformite qui specifient un niveau de securite de 192 bits. Si vous n'etes pas lie par de telles exigences, SHA-256 ou SHA-512 sont generalement de meilleurs choix.

SHA-512

SHA-512 produit un hash de 512 bits—les chaines de hash les plus longues (128 caracteres hexadecimaux). Fait interessant, SHA-512 peut etre plus rapide que SHA-256 sur les processeurs 64 bits car il opere sur des mots de 64 bits plutot que de 32 bits.

Quand utiliser SHA-512 :

• • Perennite maximale contre les attaques theoriques
• • Applications critiques pour la securite ou la longueur de hash supplementaire n'est pas un probleme
• • Quand vous voulez potentiellement de meilleures performances sur les systemes 64 bits
• • Certains editeurs preferent SHA-512 (par exemple, Apache Software Foundation)

BLAKE2b est une fonction de hachage cryptographique concue en 2012 comme une version amelioree de BLAKE (finaliste de SHA-3). Elle est specifiquement optimisee pour les plateformes 64 bits et offre des performances exceptionnelles tout en maintenant une haute securite.

Pourquoi BLAKE2b est special

• ⚡ Plus rapide que MD5 : BLAKE2b surpasse MD5 tout en etant cryptographiquement securise
• ⚡ Aussi securise que SHA-3 : Base sur les memes principes de conception, minutieusement analyse
• ⚡ Implementation plus simple : Moins sujet aux erreurs d'implementation que SHA-2
• ⚡ Largement adopte : Utilise dans Argon2 (vainqueur du hachage de mots de passe), WireGuard et de nombreux systemes modernes

Utilisez BLAKE2b quand :

• • Vous hachez de gros fichiers ou la vitesse compte
• • Vous construisez de nouveaux systemes sans contraintes heritees
• • Vous voulez une securite moderne avec des performances maximales

Considerations :

• • Moins couramment publie par les editeurs de logiciels que SHA-256
• • Non approuve pour l'usage gouvernemental americain (SHA-2 et SHA-3 le sont)

Utilisez cet organigramme pour choisir le bon algorithme :

Les algorithmes cryptographiques peuvent devenir vulnerables au fil du temps a mesure que la puissance de calcul augmente et que de nouvelles techniques d'attaque sont decouvertes. Voici ce que nous savons sur l'avenir :

• ›
  SHA-256 et SHA-512 devraient rester securises pendant des decennies. Aucune attaque pratique n'est a l'horizon.
• ›
  BLAKE2b devrait egalement rester securise, avec des proprietes de securite similaires ou meilleures que SHA-2.
• ›
  L'informatique quantique menace theoriquement tous les algorithmes de hash actuels, mais les ordinateurs quantiques pratiques capables de casser SHA-256 sont probablement a des decennies. Quand ils arriveront, nous aurons besoin d'algorithmes entierement nouveaux.
• ›
  SHA-3 existe comme solution de secours si SHA-2 est un jour compromis. Il utilise une conception completement differente (Keccak), donc une attaque sur SHA-2 n'affecterait pas SHA-3.

Pour l'instant, SHA-256 et BLAKE2b sont des choix surs. Gardez vos outils a jour et suivez les actualites de securite pour tout developpement cryptographique.