shattered.io est un site \u00e9ducatif ind\u00e9pendant consacr\u00e9 \u00e0 la cryptographie, \u00e0 la s\u00e9curit\u00e9 informatique, \u00e0 la protection de la vie priv\u00e9e et aux technologies qui rendent certains syst\u00e8mes v\u00e9rifiablement \u00e9quitables. Notre objectif est simple : expliquer des sujets techniques de mani\u00e8re claire, honn\u00eate et accessible, sans jargon inutile et sans raccourcis trompeurs.<\/p>\n
Le nom du site renvoie \u00e0 un moment marquant de l’histoire r\u00e9cente de la cryptographie. C’est ici qu’a \u00e9t\u00e9 pr\u00e9sent\u00e9e la recherche SHAttered en 2017, la premi\u00e8re d\u00e9monstration pratique d’une collision sur la fonction de hachage SHA-1, men\u00e9e conjointement par le CWI Amsterdam et Google. Cette page d’accueil vous pr\u00e9sente le contexte et vous invite \u00e0 parcourir les diff\u00e9rents th\u00e8mes que nous couvrons.<\/p>\n
Une fonction de hachage prend une donn\u00e9e de taille quelconque (un fichier, un message, un certificat) et produit une empreinte de longueur fixe, cens\u00e9e identifier cette donn\u00e9e de fa\u00e7on unique. En th\u00e9orie, deux contenus diff\u00e9rents ne devraient jamais aboutir \u00e0 la m\u00eame empreinte. Lorsque cela arrive malgr\u00e9 tout, on parle de collision, et c’est pr\u00e9cis\u00e9ment ce que les chercheurs ont r\u00e9ussi \u00e0 provoquer d\u00e9lib\u00e9r\u00e9ment.<\/p>\n
Le 23 f\u00e9vrier 2017, des \u00e9quipes du CWI Amsterdam et de Google ont annonc\u00e9 avoir produit la premi\u00e8re collision pratique pour SHA-1, sous le nom de projet SHAttered. Concr\u00e8tement, ils ont construit deux fichiers PDF diff\u00e9rents qui partagent exactement la m\u00eame empreinte SHA-1, \u00e0 savoir la valeur 38762cf7f55934b34d179ae6a4c80cadccbb7f0a, tout en restant distincts lorsqu’on les analyse avec une fonction plus moderne comme SHA-256. Autrement dit, SHA-1 consid\u00e9rait ces deux documents comme identiques, alors qu’ils ne l’\u00e9taient pas.<\/p>\n
Cette d\u00e9monstration n’\u00e9tait pas un simple exercice th\u00e9orique. Produire une telle collision a demand\u00e9 une puissance de calcul colossale et une recherche math\u00e9matique pouss\u00e9e, mais elle a prouv\u00e9 que l’attaque \u00e9tait \u00e0 la port\u00e9e d’acteurs disposant de ressources importantes. SHA-1, longtemps utilis\u00e9 un peu partout, ne pouvait plus \u00eatre consid\u00e9r\u00e9 comme s\u00fbr pour les usages qui d\u00e9pendent de l’unicit\u00e9 de l’empreinte.<\/p>\n
Les empreintes de hachage servent de fondation \u00e0 de nombreux m\u00e9canismes de confiance num\u00e9rique. Voici quelques exemples concrets de ce qu’une collision peut compromettre :<\/p>\n
C’est pour ces raisons que la communaut\u00e9 de la s\u00e9curit\u00e9 a acc\u00e9l\u00e9r\u00e9 l’abandon de SHA-1 au profit de fonctions plus solides apr\u00e8s la publication de SHAttered.<\/p>\n
Les deux PDF en collision ainsi que l’article scientifique qui d\u00e9crit la m\u00e9thode restent disponibles au t\u00e9l\u00e9chargement, pour quiconque souhaite examiner les preuves par lui-m\u00eame :<\/p>\n
Vous pouvez v\u00e9rifier vous-m\u00eame que les deux PDF donnent la m\u00eame empreinte SHA-1 tout en produisant des empreintes SHA-256 diff\u00e9rentes. C’est l’illustration la plus directe de ce que signifie une collision.<\/p>\n
\u00c0 partir de cette base, nous abordons un large \u00e9ventail de sujets li\u00e9s \u00e0 la s\u00e9curit\u00e9 et \u00e0 la confiance num\u00e9rique : le fonctionnement des fonctions de hachage et leur \u00e9volution, les principes du chiffrement, la protection de la vie priv\u00e9e en ligne, et les syst\u00e8mes dits provably-fair, c’est-\u00e0-dire con\u00e7us pour que leur \u00e9quit\u00e9 puisse \u00eatre v\u00e9rifi\u00e9e math\u00e9matiquement plut\u00f4t que prise pour argent comptant.<\/p>\n
Chaque article est r\u00e9dig\u00e9 pour \u00eatre lu sans connaissances pr\u00e9alables avanc\u00e9es, tout en restant rigoureux sur le fond. Que vous soyez d\u00e9veloppeur, \u00e9tudiant, ou simplement curieux de comprendre ce qui se passe derri\u00e8re les coulisses de la s\u00e9curit\u00e9 moderne, vous trouverez ici des explications pens\u00e9es pour \u00e9clairer plut\u00f4t que pour impressionner.<\/p>\n
Prenez le temps de parcourir les diff\u00e9rentes sections du site. Chaque sujet est trait\u00e9 comme une porte d’entr\u00e9e vers une meilleure compr\u00e9hension des m\u00e9canismes qui prot\u00e8gent (ou parfois fragilisent) nos donn\u00e9es au quotidien.<\/p>\n","protected":false},"excerpt":{"rendered":"
Bienvenue sur shattered.io shattered.io est un site \u00e9ducatif ind\u00e9pendant consacr\u00e9 \u00e0 la cryptographie, \u00e0 la s\u00e9curit\u00e9 informatique, \u00e0 la protection de la vie priv\u00e9e et aux technologies qui rendent certains\u2026<\/p>\n","protected":false},"author":0,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-6","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/pages\/6","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/types\/page"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/comments?post=6"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/pages\/6\/revisions"}],"predecessor-version":[{"id":17,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/pages\/6\/revisions\/17"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/media?parent=6"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}