Complément : Fonctions de hachage

00:00

salut à tous dans cette vidéo on va

00:01

parler de fonction de hachage fait cette

00:03

vidéo en complément de celle sur le

00:05

craquage du mot de passe donc si ce

00:06

n'est pas déjà fait commencer par

00:07

regarder cette vidéo on ira un peu plus

00:10

dans les détails et serra et je pars du

00:12

principe que vous avez certaines

00:13

connaissances de base en mathématiques

00:15

mais si c'est pas le cas vous en faites

00:17

pas si vous savez simplement qu'une

00:18

fonction de la chasse est une fonction

00:20

qui n'a pas de réciproque c'est tout à

00:21

fait suffisant pour la suite

00:27

[Musique]

00:29

alors il existe beaucoup de types de

00:30

fonctions de hachage dans cette vidéo je

00:32

vais parler des fonctions de hachage

00:33

cryptographique c'est celle qui sont le

00:35

plus souvent utilisés

00:36

c'est pour ça que communément on les

00:37

appelle juste fonction de hachage ses

00:40

fonctions le son très important pour

00:41

beaucoup de domaines en sécurité

00:42

informatique et en systèmes distribués

00:44

donc c'est pour ça que je sais vidéo

00:46

complément parce qu'il sera utile pour

00:47

d'autres vidéos que je ferais sur

00:48

d'autres sujets alors une fonction de

00:50

hachage noté h à plusieurs propriétés

00:52

déjà elle peut prendre n'importe quelle

00:54

chaîne binaire en entrée et comme on

00:56

peut encoder pratiquement toutes

00:57

informations en binaire une fonction de

00:59

la charge peut prendre un entrer du

01:00

texte des images des vidéos des fichiers

01:02

etc

01:03

la fonction produits en sortit une

01:05

chaîne binaire de taille fixe par

01:07

exemple 256 bits qu'on appelle le ch ou

01:09

empruntent donc c'est à dire que la

01:11

fonction on peut prendre d'entrée du

01:13

texte un simple mot ou une vidéo et dans

01:15

les deux cas elle va produire une chaîne

01:17

binaire de taille fixe de 256 bits comme

01:20

ça peut être long d'écrire un has been r

01:22

souvent on les note en hexadécimal c'est

01:24

à dire en bas 16 avec des symboles qui

01:26

vont de zéro à m l'une des propriétés

01:28

les plus importants des fonctions

01:29

d'achat ce qu'elles n'ont pas de

01:30

réciproque c'est à dire qu'on peut

01:32

calculer facilement le h de n'importe

01:34

quelle chaîne binaire mais ensuite à

01:36

partir du h

01:37

on ne peut pas revenir en arrière pour

01:38

retrouver la chaîne binaire original et

01:40

finalement une fonction de la charge

01:42

doit être résistantes aux collisions

01:43

c'est à dire qu'il est très difficile de

01:45

trouver deux valeurs d'entrée

01:46

différentes telles que si on applique la

01:48

fonction en obtiennent deux fois le même

01:50

match depuis la fin du xxème siècle

01:52

plusieurs fonctions de hachage ont été

01:53

inventés emmener son enfant on invente

01:55

md5 y produit des âges de 128 bits et

01:58

plus personnes devraient utiliser parce

01:59

qu'en fait ne fournit pas les propriétés

02:01

qu'on a évoqué tout à l'heure

02:02

malheureusement beaucoup de gens

02:04

continuent encore à l'utiliser plus tard

02:06

c'est ch a un qui a été inventée qui

02:08

produit des empreintes de 160 buts et

02:10

encore plus tard chats 2 qui peut

02:12

fournir des empreintes entre 256 et 512

02:14

bits

02:15

toutes ces fonctions de hachage sont

02:17

basés sur le même mécanisme qu'on

02:18

appelle la construction de merkel ii en

02:20

garde mais en 2015 les chercheurs belges

02:22

l'ont inventé chat 3 qui peut produire

02:24

dh entre 256 et 512 b et qui est basée

02:27

sur un mécanisme complètement différent

02:29

qu'on appelle le mécanisme de kate

02:31

chaque on va maintenant voir ces deux

02:33

constructions de manière assez

02:34

superficiel juste pour donner un peu une

02:36

idée de comment les fonctions de hachage

02:37

sont construites on commence par voir la

02:39

construction de

02:40

arcade en garde admettons que la

02:42

fonction produisez h de 256 bits

02:45

on coupe la chaîne binaire fourni en

02:47

entrée en bloc de longues heures fixes

02:48

par exemple 512 bits et on décide une

02:50

valeur initiale qui sera une clé de

02:52

chiffrement symétrique de la même taille

02:54

que le h on veut produire dans notre cas

02:56

256 bits

02:57

on utilise cette valeur pour chiffrer le

02:59

premier bloc avec une fonction de

03:01

compression c'est qui peut être

03:03

construite à partir de chiffrement par

03:04

blog par exemple d es ou aes

03:06

le résultat de la fonction c est aussi

03:09

de 256 bits et on applique un qui sort

03:11

entre le résultat est la clé ce qui sort

03:14

est donné comme clé à la prochaine

03:16

application de la fonction c'est qui

03:18

prend d'entrée le bloc suivant de 512

03:20

bits

03:21

le processus continue ainsi jusqu'à ce

03:23

qu'on ait fait tous les blocs pour

03:24

finalement produire le h de 256 bits

03:27

on passe maintenant aux mécanismes de

03:28

kate chaque qui est aussi appelé le

03:30

mécanisme de l'épongé parce qu'il

03:32

fonctionne en deux phases d'abord on

03:34

absorbe l'information puis on les sort

03:36

pour extraire le hpv obtenir on définit

03:39

deux nombre de bits est un essai on

03:41

commence par des coupes et l'entrée

03:42

enveloppe de redites et on choisit un

03:44

vecteur initiale de longueur est

03:46

repoussé on fait un qui sort entre le

03:48

premier bloc et les arbitres initiaux et

03:50

le résultat est donné en entrée à une

03:52

fonction f

03:53

j'entre pas dans les détails complexes

03:54

de cette fonction f mais en gros c'est

03:56

une fonction de permutations pseudo

03:58

aléatoires

03:58

c'est à dire que les beats fourni en

04:00

entrées sont mélangées entre eux la

04:02

fonction prend aussi en entrée les ses

04:04

beats de l'état initial et produit deux

04:06

sorties l'une deux arbitres et une de

04:08

ces dites on fait un sort entre les

04:10

arbitres résultant est le deuxième bloc

04:12

de l'entrée le résultat duc soirée

04:14

donnée en entrée de nouveau à la

04:16

fonction f

04:16

on continue ce processus jusqu'à voir

04:18

traiter tous les blocs de l'entrée

04:20

ensuite on passe à la deuxième phase on

04:23

applique de nouveau la fonction f mais

04:24

cette fois le résultat de rbi tête a

04:26

ajouté une chaîne binaire qui sera le

04:28

résultat final

04:29

à chaque itération de f on ajoutera rbi

04:31

tôt h finale et on s'arrête quand le h a

04:34

au moins la taille désirée par exemple

04:35

256 bits

04:36

maintenant qu'on a une petite idée de

04:38

comment ces fonctions de hachage sont

04:39

construites on va voir la complexité de

04:41

plusieurs attaques qu'on peut faire sur

04:43

ses fonctions de hachage on verra dans

04:45

d'autres vidéos des applications de ces

04:46

attaques

04:47

ici on se concentre sur l'aspect

04:48

théorique la première de ces attaques

04:50

c'est ce qu'on appelle la tacc de

04:51

l'après images c'est à dire que si

04:53

j'ai l'image résultant de la fonction de

04:55

hachage comment retrouver la chaîne

04:57

binaire original qu'on appelle aussi

04:59

l'après images qu'on a vu un cas

05:00

particulier de cette attaque le craquage

05:02

de mots de passe et on a vu qu'il y

05:04

avait des attaques bien meilleure que la

05:05

force brute mais c'est parce qu'on sait

05:07

que l'entrée x est un mot de passe et

05:09

que les mots de passe ont certaines

05:10

propriétés

05:11

si on généralise dans le cas où on dit

05:13

que l'entrée x est une chaîne binaire

05:15

complètement arbitraire il est difficile

05:17

de faire mieux que la force brute

05:18

on essaye donc toutes les valeurs

05:20

possibles pour x et à chaque fois on

05:22

calcule h2x et on regarde si le résultat

05:24

est égal à y

05:25

alors combien de x faudra-t-il essayé

05:27

pour cela il faut se poser la question

05:29

de combien d' image différente il existe

05:31

on a dit que le fonction de hachage

05:32

produisent dh de taille fixe

05:34

si la fonction produits dh de longueur

05:36

elle il y à n égale deux puissances

05:39

pelle différents âges possible donc à

05:41

chaque fois que je calcule le hdx la

05:43

probabilité paix que le h résultant soit

05:45

y est de 1 sur rennes et la probité que

05:48

ce soit pas le cas ce qu'on cherche et

05:49

de 1 - p donc le nom des scènes avant de

05:53

trouver le hb peut être calculée avec

05:55

l'explication peu de haine c'est la

05:57

somme de ifois un mois paie à l'appui

06:00

106 - 1 x p et ça c'est un résultat

06:02

mathématique standard je pas le démontre

06:04

ici ça fait 1 / p donc en moyenne il

06:07

faudra essayer un surper différents âges

06:09

possible c'est-à-dire deux puissances

06:10

elle donc vous voyez pourquoi la

06:12

longueur du hasch produit est importante

06:13

plus les âges sont longs et plus les

06:16

difficile de trouver une pré images on

06:18

passe maintenant à la deuxième attaque

06:19

trouver une collision

06:20

formellement il s'agit de trouver deux

06:22

valeurs x1 et x2 tels que h2x 1 est égal

06:25

à h 2 x 2 pour ce faire on va procéder

06:27

de la manière suivante on teste toutes

06:29

les valeurs possibles

06:30

x à chaque fois on calcule le h et on

06:33

regarde dans une table si on a déjà

06:34

calculé ce h la cie oui on a trouvé une

06:36

collision

06:37

sinon on stocke la valeur et le h dans

06:39

la table et on continue ainsi jusqu'à ce

06:41

qu'on trouve une collision

06:43

la question maintenant de savoir combien

06:44

en moyenne il faudra 2 x à considérer

06:46

pour pouvoir trouver une collision en

06:48

sachant qu'on a n h différents possibles

06:50

ce problème en priorité les connu sous

06:52

le nom de paradoxe des anniversaires

06:54

c'est pas du tout un paradoxe en fait

06:56

c'est juste que la réponse est contre

06:57

intuitive

06:58

si j'ai une classe d'élèves combien

07:00

d'élèves faudra-t-il pour qu'on ait une

07:01

probabilité de 50% que deux

07:03

élèves et le même anniversaire et

07:06

combien d'élèves faudra-t-il pour que

07:07

cette probabilité soit deux au moins 99

07:09

% on part du principe qu'une année a

07:12

toujours 365 jours et que tous les

07:14

anniversaires son équipe probable on

07:16

peut voir ce problème comme une analogie

07:17

pour notre attaque de collision le

07:19

nombre de jours dans l'année représente

07:21

le nom de hache possible le nombre

07:23

d'élèves dans la classe représente le

07:25

nombre d'essais pour trouver une

07:26

collision clairement lorsqu'on a au

07:28

moins 366 élèves dans la classe on aura

07:31

de toute façon au moins deux élèves qui

07:33

ont le même anniversaire puisque il ya

07:34

que 365 anniversaire possible

07:37

est ce qu'on appelle le pin junk rôle

07:38

principal donc on va s'intéresser

07:39

uniquement à la probabilité paix lorsque

07:42

le nombre d'élèves est plus petit que

07:44

366 on note l le nombre d'élèves et p2 n

07:48

la probabilité qu'au moins deux élèves

07:49

aient le même anniversaire

07:51

on a donc un mois p de haine qui est la

07:53

probabilité que tous les élèves est un

07:55

anniversaire différents notons la non p2

07:57

elles n'ont pas de haine et facilement

07:59

calculable le premier élève peut avoir

08:01

n'importe lequel des 365 anniversaire il

08:04

ne peut pas y avoir collision

08:04

donc la probabilité d'avoir des

08:06

anniversaires différents et de 1,365 sur

08:09

365

08:10

le deuxième élève doit avoir un des 364

08:13

anniversaire restants ne peut pas avoir

08:14

le même anniversaire que le premier

08:16

élève donc la probité et de 364 sur 365

08:20

de la même manière le troisième élève

08:21

peut avoir un des trois cent soixante

08:23

trois anniversaires restant etc

08:25

jusqu'aux énième élèves qui peut avoir

08:27

un adversaire parmi les 365 - n + 1

08:30

restants on peut ensuite mettre ensemble

08:32

toutes ces fractions et utiliser les

08:34

factorielle pour avoir une

08:35

représentation plus compact on peut donc

08:37

calculer paix de haine pour n'importe

08:38

quelle haine je vous mets ici certaines

08:40

valeurs de haine et de paix de haine

08:41

ce qui est surprenant c'est qu'avec

08:43

seulement 23 élèves on a déjà 50% de

08:46

chances de deux anniversaires identique

08:47

et avec seulement 60 élèves

08:49

on a déjà 99,4 % de chance d'avoir deux

08:52

élèves avec le même anniversaire

08:54

à partir de cette formule on peut faire

08:56

différentes approximations mathématiques

08:57

dont je vous passe les détails et dans

08:59

notre cas des fonctions de hachage on

09:01

trouve que si on na n différents âges

09:02

possible il faut aussi en moyenne racine

09:05

carrée de pi sur deux fois n différentes

09:07

valeurs de x pour trouver une collision

09:09

comme n est égale à deux puissances

09:11

elles le nombre d'essais de racine

09:13

carrée de pi sur deux fois depuis sans

09:15

selle sur deux

09:16

ça veut dire que si on oublie le facteur

09:17

constant si on a des âges de 256 bits il

09:20

faut en moyenne de puissance 128 essais

09:23

pour trouver une collision

09:24

donc c'est important à savoir que si on

09:26

veut une sécurité quand tu es collision

09:27

de deux puissances

09:28

elle essaie en moyenne il faut avoir des

09:30

âges deux longueurs de l et non pas de

09:32

longueur elle

09:33

voilà c'est la fin de cette vidéo

09:34

j'espère que ça vous a plu et que vous

09:36

avez maintenant une meilleure

09:37

compréhension des fonctions de hachage

09:38

n'hésitez pas à dire dans les

09:39

commentaires ci avait des choses pas

09:41

claires j'ai passé un peu vite sur les

09:42

notions mathématiques

09:43

n'hésitez pas aussi à vous abonner si

09:44

vous voulez voir d'autres vidéos on

09:46

verra en pratique des cas qui utilise

09:48

ses fonctions de hachage à bientôt