Attends, est-ce que c’est sûr ? Tu viens de partager ton mot de passe.
Est-ce vrai en 2021 ?
Attends, combien de temps faudrait-il pour le casser par force brute sur un MacBook Pro M1 en utilisant un binaire compilé à la date du 2021-10-11T07:00:00Z ?
Non, je ne l’ai pas fait. Si tu parvenais réellement à trouver une collision contre ce hachage qui ne soit pas un amas de données binaires mais qui soit aussi un UTF-8 valide, ce serait un message sarcastique te félicitant d’avoir gaspillé quelques centaines de mégawatts en puissance de calcul. Ou quelque chose dans ce genre. Ou peut-être simplement « test », car cela a été extrait d’une instance de développement local. 
Concernant la sécurité de SHA-256 : https://bitcoin.stackexchange.com/questions/41829/wont-asic-miners-eventually-break-sha-256-encryption/41842 offre une bonne extrapolation basée sur la vitesse de hachage du réseau BitCoin.
TL;DR :
En 2018, la puissance de calcul combinée du réseau BitCoin a pris 10 minutes pour calculer une collision contre les 17 premiers chiffres hexadécimaux, soit 68 bits, d’un hachage SHA-256. Nous pouvons extrapoler que pour calculer une collision complète sur 256 bits, le réseau BitCoin de 2018 aurait nécessité 7,65 * 10^51 ANNÉES. Même si la puissance de calcul du réseau BitCoin avait augmenté d’un facteur 10 chaque année, cela représenterait encore de nombreux ordres de grandeur de plus que la durée de vie du Soleil, et maintenir une telle croissance consommerait la totalité des ressources de la Terre bien avant que le temps nécessaire pour trouver des collisions ne diminue de manière significative.
En résumé, si la sécurité de SHA-256 venait un jour à être compromise, ce serait à cause d’un défaut de conception dans l’algorithme permettant à un attaquant de calculer un certain nombre de bits de manière analytique plutôt que par force brute. Et si cela arrivait un jour, ce serait assurément dans les actualités. 
Incroyable. Donc, ça ne sert à rien d’essayer, même si je suis sûr que quelqu’un va le faire. 
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.