Le Hollandais Volant#8672 - 2014/01/24 > BE Japon 677 > Les laboratoires Fujitsu ont développé une technologie capable d'effectuer des recherches dans des données chiffrées
Il est donc possible de croiser des données même chiffrées.
Ceci était possible depuis longtemps, même avec un simple MD5 d’un mot de passe : si deux MD5 sont identiques, les mots-de-passes originaux également. Si dans une BDD vous aviez un mot de passe connu dont le MD5 est le même que celui de l’admin, alors vous aviez le mot de passe de l’admin (ceci se corrige en ajoutant des composants avant le MD5 : salt, IP, date, nom…).
On dirait que Fujitsu a passé la vitesse supérieure.
Mais du coup, j’ai du mal à voir l’intérêt du chiffrement : un blackhat qui tombe sur la BDD aura les données chiffrées, mais s’il a aussi le logiciel adéquat, il va aussi pouvoir rechercher dedans, et ainsi peu à peu en constituer une copie en claire (même si ça prendra du temps).
Ceci était possible depuis longtemps, même avec un simple MD5 d’un mot de passe : si deux MD5 sont identiques, les mots-de-passes originaux également. Si dans une BDD vous aviez un mot de passe connu dont le MD5 est le même que celui de l’admin, alors vous aviez le mot de passe de l’admin (ceci se corrige en ajoutant des composants avant le MD5 : salt, IP, date, nom…).
On dirait que Fujitsu a passé la vitesse supérieure.
Mais du coup, j’ai du mal à voir l’intérêt du chiffrement : un blackhat qui tombe sur la BDD aura les données chiffrées, mais s’il a aussi le logiciel adéquat, il va aussi pouvoir rechercher dedans, et ainsi peu à peu en constituer une copie en claire (même si ça prendra du temps).