Condensés cryptographiques : propriétés, constructions et familles
Condensés cryptographiques : propriétés, constructions et familles
Section intitulée « Condensés cryptographiques : propriétés, constructions et familles »Présenter le hachage comme une primitive sans clé par défaut, utile pour l’intégrité et la construction d’autres schémas, mais impropre au stockage direct des mots de passe.
Objectif du chapitre
Section intitulée « Objectif du chapitre »Présenter le hachage comme une primitive sans clé par défaut, utile pour l’intégrité et la construction d’autres schémas, mais impropre au stockage direct des mots de passe.
Notions à couvrir
Section intitulée « Notions à couvrir »- Sens unique, déterminisme, taille fixe et avalanche
- Préimage, seconde préimage, collision et attaque des anniversaires
- Merkle-Damgård, sponge, padding, compression et séparation de domaine
- SHA-1, SHA-2, SHA-3/Keccak, SHAKE, BLAKE2 et BLAKE3
- Ascon-Hash256, Ascon-XOF128 et Ascon-CXOF128 pour contextes contraints
- MD2, MD4, MD5, RIPEMD, HAVAL, Snefru, N-Hash et autres familles historiques
- Extension de longueur, multicollisions et fuites dans les éponges
Sous-sections
Section intitulée « Sous-sections »Hacher n’est pas revenir en arrière [Débutant]
Section intitulée « Hacher n’est pas revenir en arrière [Débutant] »- Sortie fixe
- Déterminisme
- Absence de clé
- Vérification d’intégrité
- Pourquoi on ne déchiffre pas un hash
Propriétés de sécurité [Intermédiaire]
Section intitulée « Propriétés de sécurité [Intermédiaire] »- Préimage
- Seconde préimage
- Collision
- Anniversaire
- Imprévisibilité dans les usages composés
Construire un hash [Expert]
Section intitulée « Construire un hash [Expert] »- Compression itérative
- Merkle-Damgård
- Sponge
- XOF
- Séparation de domaine
Familles modernes et héritées [Intermédiaire]
Section intitulée « Familles modernes et héritées [Intermédiaire] »- SHA-2
- SHA-3
- BLAKE2/BLAKE3
- Ascon-Hash/XOF
- SHA-1 déprécié
- MD5/MD4 historiques
- Algorithmes de recherche anciens
Exemples et ateliers
Section intitulée « Exemples et ateliers »- Calculer et vérifier un digest de fichier
- Montrer une extension de longueur sur une construction vulnérable
- Construire un mini arbre de Merkle
- Classer des hashes en usage moderne ou historique
- Comparer SHAKE, BLAKE3 et Ascon-XOF sur objectifs et contraintes
Pièges classiques
Section intitulée « Pièges classiques »- Utiliser SHA-256 seul pour un mot de passe
- Utiliser hash(key || message) comme MAC
- Oublier la séparation de domaine
- Croire que toute collision théorique a le même impact
À ne pas confondre
Section intitulée « À ne pas confondre »- Hash et MAC
- Hash de fichier et signature
- Collision et préimage
- BLAKE3 comme hash rapide et KDF dédié
Points à vérifier
Section intitulée « Points à vérifier »à vérifier: recommandations de dépréciation précises pour SHA-1 et MD5 selon usages legacy.