La fonction de hachage la plus utilisée pour protéger les transactions internet devrait « tomber » début 2016.

SHA1 est une fonction de hachage, c’est-à-dire un algorithme mathématique permettant de créer une empreinte digitale d’un texte, d’une image et plus généralement d’une donnée informatique. Cette fonction est essentielle à la cryptographie moderne qui protège nos communications et qui sécurise nos ordinateurs.

On se souvient qu’avant d’utiliser SHA1, l’industrie faisait appel à la fonction MD5 qui est aujourd’hui totalement inutilisable. En analysant la difficulté que les acteurs informatiques ont eue à modifier leur code pour ne plus utiliser MD5, on peut définitivement s’inquiéter du peu de temps qu’il reste pour se débarrasser de SHA1.

Pour autant, nous n’avons pas le choix : l’évolution de la puissance de calcul des processeurs graphiques a fortement réduit le temps nécessaire pour attaquer SHA1 et il faut donc accélérer le processus de mise à jour de ses certificats SSL et autres logiciels qui se trouvent au sein de son infrastructure.


Autres Actualités