Le petit Sha1 est mort ?
Il n'est jamais trop tôt pour bien faire. Le Nist Américain lance un appel aux mathématiciens et développeurs afin de préparer, nous apprend notre consoeur Hellen Messmer, la succession de l'algorithme de chiffrement SHA-1 et ses évolutions SHA-2, SHA-256, SHA-384 et SHA-512. Comme par le plus grand des hasards, c'est cette même semaine que le quotidien Epoch revient sur les travaux du professeur Wang Xiaoyun de l'Université de Pékin. L'équipe de cette brillante mathématicienne est parvenu à prouver, début 2005, que le mécanisme de SHA n'était pas exempt de possibilité de collision. En outre, la méthode de « cassage » du hachage par « coïncidence » développée par cette même équipe était théoriquement 2000 fois plus rapide qu'un traditionnel « brute force ». On demeure toutefois dans le domaine de la théorie mathématique, et l'on est loin de la diffusion d'un « exploit prêt à l'emploi » par un script kiddy armé d'un microordinateur. Bruce Schneier avait, à l'époque, émis plusieurs commentaires et hypothèses à propos de ces travaux.
