Définition de MD5
MD5 est une fonction de hachage cryptographique utilisée pour vérifier l’intégrité des données d’entrée, telles qu’un message ou un fichier. MD5 détecte les changements et les modifications apportés aux données originales en générant un résultat unique de taille fixe (appelé valeur de hachage ou condensé). MD5 a été utilisé à diverses fins, de la vérification de l’intégrité des fichiers téléchargés à la sécurisation du stockage des mots de passe. Cependant, au fil des années, les cybercriminels ont détecté et exploité plusieurs failles de sécurité de MD5.
Comment fonctionne MD5
- MD5 convertit les données d’entrée en une valeur fixe de 128 bits.
- Celui-ci divise les données en blocs de 512 bits. Si le dernier bloc ne fait pas exactement 512 bits, MD5 le complète avec des bits supplémentaires jusqu’à ce qu’il en fasse autant.
- L’algorithme MD5 crée une mémoire tampon de 128 bits pour contenir les données.
- L’algorithme traite chaque bloc de données de 512 bits et met à jour la mémoire tampon en conséquence. Ce processus s’effectue en quatre cycles de 16 opérations chacun.
- Une fois que tous les blocs ont été traités, le tampon résultant est la valeur de hachage de 128 bits pour les données d’entrée.
- La valeur de hachage est unique aux données d’entrée. Si les données changent, la valeur de hachage changera également.
- MD5 vérifie que la valeur des données originales correspond à la valeur de hachage des données reçues.
Failles et incidents de sécurité de MD5
- Collisions MD5 utilisées pour les certificats d’autorité de certification malveillants (2008). Les chercheurs ont démontré qu’ils pouvaient utiliser une attaque par collision MD5 pour générer un certificat d’autorité de certification malveillant.
- Attaque du logiciel malveillant Flame (2012). Ce logiciel malveillant avancé a amené les autorités iraniennes à déconnecter leurs terminaux pétroliers d’Internet.
