Différences

Ci-dessous, les différences entre deux révisions de la page.

--- bloc3:hachage [2023/11/09 16:13] – [Risques liés au hachage] admin
+++ bloc3:hachage [2024/05/12 18:46] (Version actuelle) – [Applications du hachage] admin
@@ Ligne 18: / Ligne 18: @@
 ===== Risques liés au hachage =====
   * Les « **collisions** » : l'ensemble des hash-codes étant fini, il en résulte la possibilité que deux données distinctes produisent le même hash-code. Ce qui n'est pas nécessairement un problème mais, du point de vue d'un pirate, plutôt une qualité car une clé peut ouvrir plusieurs portes ;
-  * Une **exposition de l’information non-hachée** : toute donnée hachée connait un moment d'existence non-hachée. Ce moment est une fragilité et il doit être raccourci le plus possible en supprimant au plus vite l'information non-hachée de manière définitive ;
+  * Une **exposition de l’information non-hachée** : toute donnée hachée connait un moment d'existence non-hachée. Ce moment est une fragilité et il doit être raccourci le plus possible en effaçant au plus vite l'information non-hachée de manière définitive ;
   * **Vol de base de données** : lorsqu'une base de données contenant des informations hachées est volée, le hachage bien que non-reversible est fragilisé si :
     *  il est appliqué de manière homogène sur toutes les données ;
     *  il est appliqué au moyen d'un algorithme rapide.
-===== Applications =====
+===== Applications du hachage =====
-  * Comparaison de fichiers : quand on télécharge un fichier sur Internet, on n'est jamais certain qu'il n'a pas été modifié par rapport à l'original. Ce qui pourrait mettre en cause la sécurité du réseau. La publication des signatures de fichiers permet de s'assurer d'un fichier non modifié ;
+  * **Stockage des mots de passe** : les mots de passe sont des données à protéger à tout prix. Stocker leur version hachée plutôt que leur version "en clair" permet de garantir cette protection sans perturber le processus d'authentification ;
-  * Indexation de données : le hash-code étant très compact, il peut être utilisé pour classer et indexer efficacement des données à partir de leur signature. C'est le principe qu'utilisent les dictionnaires et hashtables en programmation ;
+  * **Comparaison de fichiers** : quand on télécharge un fichier sur Internet, on n'est jamais certain qu'il n'a pas été modifié par rapport à l'original. Ce qui pourrait mettre en cause la sécurité du réseau. La publication des signatures de fichiers permet de s'assurer d'un fichier non modifié ;
-  * Certificats numériques : les certificats s'appuient sur le hachage pour délivrer des signatures authentifiant émetteur et organisme de certification ;
+  * **Indexation de données** : le hash-code étant très compact, il peut être utilisé pour classer et indexer efficacement des données à partir de leur signature. C'est le principe qu'utilisent les dictionnaires et hashtables en programmation ;
-  * La BlockChain : cette technologie s'ppuie sur le hachage pour authentifier les transactions.
+  * **Certificats numériques** : les certificats s'appuient sur le hachage pour délivrer des signatures authentifiant émetteur et organisme de certification ;
+  * La **BlockChain** : cette technologie s'appuie sur le hachage pour authentifier les transactions.
   * etc.