Sites Inria

Il y a 2 Résultats avec le mot clé : "SHA-1"

Sécurité informatique

Des chercheurs alertent : le standard industriel SHA-1 devrait être retiré plus tôt que prévu

Laurence Goussu - 7/10/2015

Une équipe internationale de cryptanalystes presse aujourd'hui l'industrie de retirer le standard de sécurité Internet SHA-1  plus tôt que prévu, car il pourrait être cassé à un coût significativement plus bas que précédemment estimé. Ce standard industriel est utilisé par exemple pour les signatures électroniques, qui sécurisent les transactions à base de carte bancaire, la banque dématérialisée, et la distribution de logiciel.  Pour l'instant, il est prévu de déclarer, au niveau des navigateurs Internet, les signatures à base de SHA-1 risquées, en faveur de son successeur, SHA-2, seulement en janvier 2017. Marc Stevens (CWI, Pays-Bas), Pierre Karpman (INRIA, France et NTU, Singapour) et Thomas Peyrin (NTU, Singapour), estiment maintenant que  la création de signatures numériques frauduleuses sera vraisemblablement réalisable bien avant cette date.

Mots-clés :

Accueil > Actualité > Médiacenter > Le standard industriel SHA-1 devrait être retiré plus tôt que prévu

Lire la suite

Extraction de données d'une carte bancaire

Cryptographie

SHA-1 : les prédictions d’Inria vérifiées

Charlotte Renauld (*) - 6/03/2017

En février dernier, Pierre Karpman, ancien doctorant de l’équipe GRACE du centre Inria Saclay – Île-de-France, et son équipe ont provoqué une "collision" entre deux fichiers PDF et prouvé l’obsolescence du standard de hachage SHA-1.

Mots-clés :

Accueil > Centre > Saclay > Actualités > SHA-1 : les prédictions d’Inria vérifiées

Lire la suite

Haut de page

Suivez Inria