![\"520px-Hash_function_fr.svg\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2014\/04\/06101347\/520px-Hash_function_fr.svg_.png\")
<\/a><\/p>\n\u00c0 quoi servent les hashs ?<\/p>\n
Tr\u00e8s bonne question. Malheureusement, la r\u00e9ponse est que les hashs sont utilis\u00e9s pour plein de choses.<\/p>\n
Pour vous et moi, la forme de hash la plus courante est li\u00e9e aux mots de passe<\/a>. Par exemple, si vous oubliez le mot de passe d\u2019un service en ligne, vous devrez certainement r\u00e9aliser une r\u00e9initialisation du mot de passe. Quand vous r\u00e9initialisez ce dernier, normalement, vous ne recevrez pas ce dernier en texte clair. Le site en question stocke un hash pour ce mot de passe. D\u2019ailleurs, ce service (sauf si vous utilisez un mot de passe super simple dont le hash est super connu) n\u2019a aucune id\u00e9e de ce qu\u2019est votre vrai mot de passe.<\/p>\n Pour vous et moi, la forme de hash la plus courante est li\u00e9e\u00a0aux mots de passe.<\/p>Tweet<\/a><\/blockquote>\n Pour \u00eatre clair, si vous recevez votre mot de passe en texte clair, cela signifie que le service en ligne que vous utilisez ne hache pas votre mot de passe et c\u2019est inacceptable.<\/p>\n Vous pouvez r\u00e9aliser le texte vous-m\u00eame avec un g\u00e9n\u00e9rateur de hash en ligne invers\u00e9. Si vous cr\u00e9ez le hash d\u2019un mot de passe faible<\/a> tel que \u00ab\u00a0motdepasse\u00a0\u00bb ou \u00ab\u00a0123456\u00a0\u00bb et que vous rentrez ce hash dans un g\u00e9n\u00e9rateur invers\u00e9, il y a de grandes chances pour que le g\u00e9n\u00e9rateur de hash reconnaisse le hash de ces mots de passe. Dans mon cas, le g\u00e9n\u00e9rateur de hash invers\u00e9 a reconnu les hashs pour \u00ab\u00a0brain\u00a0\u00bb et \u00ab\u00a0Brian\u00a0\u00bb mais pas le hash du texte de cet article. L\u2019int\u00e9grit\u00e9 d\u2019un hash d\u00e9pend donc compl\u00e8tement des donn\u00e9es rentr\u00e9es qui peuvent \u00eatre litt\u00e9ralement n\u2019importe quoi.<\/p>\n Sur ce point, selon un rapport de TechCrunch publi\u00e9 \u00e0 la fin du mois dernier<\/a>, le c\u00e9l\u00e8bre service de stockage dans le Cloud, Dropbox, a emp\u00each\u00e9 un de ses utilisateurs de partager du contenu prot\u00e9g\u00e9 par le Digital Millennium Copyright Act (DMCA). Cet utilisateur a twitt\u00e9 qu\u2019il avait \u00e9t\u00e9 emp\u00each\u00e9 de publi\u00e9 du contenu et Twitter a explos\u00e9 pendant un temps avec des utilisateurs criant que Dropbox devait lire le contenu des utilisateurs malgr\u00e9 qu\u2019ils affirment le contraire dans le politique de confidentialit\u00e9<\/a>.<\/p>\n Dropbox, bien \u00e9videmment, n\u2019a pas analys\u00e9 le contenu de ses utilisateurs. Comme c\u2019est pr\u00e9cis\u00e9 dans l\u2019article de TechCrunch, ce qui a d\u00fb se passer ici, c\u2019est que le propri\u00e9taire des droits d\u2019auteur a pass\u00e9 son fichier prot\u00e9g\u00e9 (peut-\u00eatre du contenu num\u00e9rique pour une chanson ou un film) et la pass\u00e9 \u00e0 travers une fonctionnalit\u00e9 de hachage. Il a ensuite pris le hash et a ajout\u00e9 cette s\u00e9rie de 40 caract\u00e8res \u00e0 une sorte de liste de refus pour les hashs de contenu prot\u00e9g\u00e9 par des droits d\u2019auteur. Quand un utilisateur partage du contenu prot\u00e9g\u00e9 par des droits d\u2019auteur, les scanners automatiques de Dropbox d\u00e9tectent le hash contenu dans la liste de refus et l\u2019emp\u00eache d\u2019\u00eatre partag\u00e9.<\/p>\n Vous pouvez donc hacher des mots de passe et des m\u00e9dias mais \u00e0 quoi d\u2019autre les fonctions de hachage peuvent-elles servir ? De nouveau, la r\u00e9alit\u00e9 est que les fonctions de hachage servent \u00e0 beaucoup de chose, \u00e0 bien plus de choses que je ne pourrais l\u2019imaginer, le comprendre ou m\u00eame sur lesquelles je pourrais \u00e9crire. N\u00e9anmoins, il existe une utilisation du hachage que nous appr\u00e9cions particuli\u00e8rement, ici \u00e0 Kaspersky Daily. Le hachage est tr\u00e8s utilis\u00e9 pour la d\u00e9tection des malwares par les soci\u00e9t\u00e9s antivirus telles que Kaspersky Lab<\/a>.<\/p>\n Tout comme les studios de cin\u00e9ma et les labels de musique qui cr\u00e9ent des listes de refus de hash pour prot\u00e9ger les donn\u00e9es prot\u00e9g\u00e9es par des droits, il existe un certain nombre de listes de refus de hashs qui sont, pour la plupart, accessibles au public. Ces listes de refus de hashs de malware \u2013 ou signatures malwares \u2013 contiennent les hashs des malwares ou les hashs de composants de malwares reconnaissables et plus petits. D\u2019un c\u00f4t\u00e9, si un utilisateur trouve un fichier suspect, il peut rentrer le hash de ce dernier dans l\u2019une des nombreuses bases de donn\u00e9es de hashs de malwares en ligne, et il saura ainsi si le fichier est malveillant ou non. D\u2019un autre c\u00f4t\u00e9, une mani\u00e8re pour les moteurs antivirus de reconnaitre et de bloquer les malwares est de comparer les hashs des fichiers \u00e0 leurs propres r\u00e9pertoires de signatures de malwares (elles aussi publiques).<\/p>\n Les fonctions de hashs cryptographiques sont \u00e9galement utilis\u00e9es pour assurer ce qu\u2019on appelle l\u2019int\u00e9grit\u00e9 des messages. En d\u2019autres termes, vous pouvez \u00eatre certain que vos communications ou que vos fichiers n\u2019ont pas \u00e9t\u00e9 falsifi\u00e9s en examinant le hash qui a \u00e9t\u00e9 g\u00e9n\u00e9r\u00e9 avant et apr\u00e8s la transmission. S\u2019ils sont identiques, la transmission est alors consid\u00e9r\u00e9e comme authentique.<\/p>\n","protected":false},"excerpt":{"rendered":" Les fonctions de hachage cryptographiques sont un outil informatique omnipr\u00e9sent utilis\u00e9 pour tout : de la v\u00e9rification d’identit\u00e9 \u00e0 la protection des fichiers en passant par la d\u00e9tection de malwares.<\/p>\n","protected":false},"author":42,"featured_media":2884,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,9],"tags":[128,625,316,677,675,155,676,674,477],"class_list":{"0":"post-2883","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-tips","9":"tag-antivirus","10":"tag-certificat","11":"tag-chiffrement","12":"tag-cryptographie","13":"tag-hachage","14":"tag-malware-2","15":"tag-sha-1","16":"tag-signature","17":"tag-signature-numerique"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/les-merveilles-du-hachage\/2883\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/antivirus\/","name":"antivirus"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2883","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=2883"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2883\/revisions"}],"predecessor-version":[{"id":17169,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2883\/revisions\/17169"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/2884"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=2883"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=2883"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=2883"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}