Chaque fois que vous consultez un site s\u00e9curis\u00e9, installez une mise \u00e0 jour logicielle ou validez une transaction, des m\u00e9canismes cryptographiques travaillent en arri\u00e8re-plan pour garantir que les donn\u00e9es n’ont pas \u00e9t\u00e9 alt\u00e9r\u00e9es et qu’elles proviennent bien de la source attendue. Parmi ces m\u00e9canismes, les fonctions de hachage occupent une place centrale. Elles transforment une donn\u00e9e de taille arbitraire en une empreinte de longueur fixe, et cette empreinte sert de r\u00e9f\u00e9rence unique pour v\u00e9rifier l’int\u00e9grit\u00e9 de l’information.<\/p>\n
Cette section explique ce qu’est un hachage cryptographique, comment fonctionne la famille SHA, pourquoi le hachage soutient la confiance en ligne et ce qui se passe lorsqu’une fonction de hachage c\u00e8de sous la pression d’une attaque. Le cas le plus marquant reste la premi\u00e8re collision pratique de SHA-1, d\u00e9montr\u00e9e en 2017, qui a acc\u00e9l\u00e9r\u00e9 l’abandon de cet algorithme dans le monde entier.<\/p>\n
Une fonction de hachage cryptographique prend en entr\u00e9e un message, qu’il s’agisse d’un mot de passe, d’un fichier de plusieurs gigaoctets ou d’un simple texte, et produit une cha\u00eene de caract\u00e8res de longueur fixe appel\u00e9e empreinte ou condens\u00e9 (digest en anglais). Quelle que soit la taille de l’entr\u00e9e, la sortie conserve toujours la m\u00eame longueur : 256 bits pour SHA-256, par exemple.<\/p>\n
Plusieurs propri\u00e9t\u00e9s rendent ces fonctions utiles pour la s\u00e9curit\u00e9. Le calcul est d\u00e9terministe : une m\u00eame entr\u00e9e donne toujours la m\u00eame empreinte. Le calcul est rapide dans un sens, mais pratiquement impossible \u00e0 inverser : \u00e0 partir de l’empreinte seule, on ne peut pas retrouver le message d’origine. On parle de r\u00e9sistance \u00e0 la pr\u00e9image. Enfin, il doit \u00eatre extr\u00eamement difficile de trouver deux messages diff\u00e9rents partageant la m\u00eame empreinte, une propri\u00e9t\u00e9 connue sous le nom de r\u00e9sistance aux collisions.<\/p>\n
Un autre comportement caract\u00e9ristique est l’effet d’avalanche. Si vous modifiez ne serait-ce qu’un seul bit de l’entr\u00e9e, l’empreinte r\u00e9sultante change radicalement, sans aucune ressemblance avec la pr\u00e9c\u00e9dente. Cette sensibilit\u00e9 extr\u00eame permet de d\u00e9tecter la moindre alt\u00e9ration d’un fichier ou d’un message.<\/p>\n
SHA signifie Secure Hash Algorithm. Il s’agit d’une s\u00e9rie de standards publi\u00e9s par le NIST, l’institut am\u00e9ricain de normalisation, et largement adopt\u00e9s dans le monde entier. La famille a \u00e9volu\u00e9 au fil du temps pour r\u00e9pondre aux progr\u00e8s de la cryptanalyse.<\/p>\n
SHA-1 produit une empreinte de 160 bits. Con\u00e7u dans les ann\u00e9es 1990, il a longtemps \u00e9t\u00e9 le standard de fait pour les certificats, les signatures et le contr\u00f4le d’int\u00e9grit\u00e9. Des faiblesses th\u00e9oriques ont \u00e9t\u00e9 identifi\u00e9es d\u00e8s le milieu des ann\u00e9es 2000, mais c’est seulement en 2017 qu’une collision concr\u00e8te a \u00e9t\u00e9 produite, scellant son retrait des usages s\u00e9rieux.<\/p>\n
SHA-2 regroupe plusieurs variantes, dont SHA-256 et SHA-512, qui produisent respectivement des empreintes de 256 et 512 bits. SHA-256 est aujourd’hui le choix de r\u00e9f\u00e9rence pour une grande partie des protocoles de s\u00e9curit\u00e9. Aucune attaque pratique ne le menace \u00e0 ce jour.<\/p>\n
SHA-3, finalis\u00e9 en 2015, repose sur une construction interne diff\u00e9rente de SHA-2 (une \u00e9ponge cryptographique plut\u00f4t qu’une construction de type Merkle-Damg\u00e5rd). Il offre une alternative de secours si une faiblesse devait un jour affecter SHA-2, sans pour autant le remplacer dans la pratique courante.<\/p>\n
La confiance num\u00e9rique repose sur la capacit\u00e9 \u00e0 r\u00e9pondre \u00e0 deux questions simples : ce contenu est-il intact, et provient-il bien de la personne ou du serveur attendu ? Les fonctions de hachage apportent une r\u00e9ponse \u00e0 la premi\u00e8re question, et elles servent de fondation \u00e0 la seconde.<\/p>\n
Lorsqu’un \u00e9diteur publie un logiciel, il peut fournir l’empreinte du fichier. Apr\u00e8s t\u00e9l\u00e9chargement, vous recalculez l’empreinte de votre copie et la comparez \u00e0 celle annonc\u00e9e. Si elles co\u00efncident, le fichier n’a pas \u00e9t\u00e9 modifi\u00e9 en chemin. Les certificats TLS qui s\u00e9curisent les sites web, les signatures de code qui authentifient les applications et les syst\u00e8mes de gestion de versions comme Git s’appuient tous sur le hachage pour identifier et valider le contenu.<\/p>\n
Les signatures num\u00e9riques poussent cette logique plus loin. Plut\u00f4t que de signer un message entier, on signe son empreinte, ce qui est \u00e0 la fois plus rapide et tout aussi s\u00fbr, tant que la fonction de hachage reste fiable. C’est pr\u00e9cis\u00e9ment l\u00e0 que r\u00e9side le danger d’une collision : si un attaquant parvient \u00e0 fabriquer deux documents partageant la m\u00eame empreinte, une signature valide pour l’un devient valide pour l’autre. La confiance s’effondre.<\/p>\n
Cette section approfondit les quatre piliers du sujet \u00e0 travers des articles d\u00e9di\u00e9s.<\/p>\n
L’article sur la collision SHA-1 de 2017<\/a> raconte en d\u00e9tail l’attaque SHAttered, comment deux fichiers PDF distincts ont \u00e9t\u00e9 forg\u00e9s pour partager la m\u00eame empreinte SHA-1, et pourquoi cet exploit a marqu\u00e9 la fin de l’algorithme.<\/p>\n L’article consacr\u00e9 \u00e0 SHA-256<\/a> d\u00e9crit la place de cet algorithme dans la famille SHA-2, son comportement et ses usages concrets, des certificats TLS \u00e0 la preuve de travail de Bitcoin.<\/p>\n