J'étais un peu inspiré par cette entrée de blog http://blogs.technet.com/dmelanchthon/archive/2009/07/23/windows-7-rtm.aspx (allemand)Est-il possible de créer un fichier falsifié qui a les mêmes sommes de contrôle en utilisant deux algorithmes différents?
La notion actuelle est que md5 et sha1 sont tous deux quelque peu cassés. Pas facilement et rapidement, mais au moins pour MD5 dans la gamme d'une possibilité pratique. (Je ne suis pas du tout un expert en cryptographie, alors peut-être que je me trompe dans ce genre de choses).
Alors je me suis demandé s'il serait possible de créer un fichier A » qui a comme fichier d'origine même taille, la même somme md5 et la même somme SHA1 A.
D'abord, serait-ce possible? Deuxièmement, serait-il possible dans la réalité, avec le matériel/logiciel actuel? Si ce n'est pas le cas, ne serait-ce pas le moyen le plus simple de garantir l'intégrité d'un fichier en utilisant toujours deux algorithmes différents, même s'ils présentent une sorte de faiblesse?
Mise à jour:
Juste pour clarifier: l'idée est d'avoir un fichier A et un fichier A » qui fullfills les conditions:
size(A) == size(A') && md5sum(A) == md5sum(A') && sha1sum(A) == sha1sum(A')
C'est actuellement une idée intéressante, similaire au raisonnement original derrière DES3. 'md5' est quelque peu cassé,' sha1' est quelque peu cassé, la probabilité de trouver une collision conjointe serait 'P (md5sum (A) == md5sum (A ')) * P (sha1sum (A) == sha1sum (A ')) 'car ils sont mutuellement indépendants, ce qui signifie, vraiment petit. Mais pour le partage de fichiers, je suppose que c'est trop de travail pour un trop petit gain, car vous pouvez télécharger à nouveau le fichier depuis la source officielle. Pour une vérification rapide 'md5' est assez bon. – voyager
Hélas, les deux algorithmes sont issus de la même famille, donc non indépendants. –