Une collision MD5 qui tombe sous le sens
Une collision, pour un expert cryptoanalyste, c'est un événement exceptionnel et statistiquement rarissime : c'est lorsque l'on obtient un checksum de cryptage identique pour deux messages différents. Empiriquement, on peut comprendre que cette sorte de « signature » mathématique qui caractérise la phrase « La pipe du papa du pape Pie pue » puisse être égale à celle d'une suite erratique de lettres genre « ou oj osdjfouspoqon negotré)_é)ri, ». Mais l'histoire tient du miracle lorsque la seconde phrase veut également dire quelque chose... tout çà défie l'entendement, et implique une recherche impressionnante de possibilités de « collisions »... ou un art consommé des algorithmes. C'est pourtant ce que vient de réaliser le département de mathématiques de l'Université de la Ruhr , lequel est parvenu à créer deux fichiers postscript différents, dont chaque contenu a un sens, et dont la « somme » MD5 est identique. La page de vulgarisation expliquant dans les grandes lignes la méthode suivie mérite le détour, même pour les non-matheux. Cette performance va certainement faire rêver plus d'un hacker et plus d'un romancier. Imaginons une sorte d'attaque « man in the middle » qui serait capable de modifier le contenu de n'importe quel message électronique sans que sa signature PGP en soit affectée... l'outil d'intoxication parfait vient de naître, du moins dans l'esprit des plus rêveurs.
