Exemple d’un rapport ZHPDiag :
---\\ Recherche particulière de fichiers génériques (23) - 1s
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) () -- C:\Windows\Explorer.exe [2616320]
Bonjour, j’aimerais savoir en quoi le MD5 (8B88EBBB05A0E56B7DCC708498C02B3E) du shell explorer.exe par exemple, me garantie qu’il est sain et non patché? En d’autre mot quelle conclusion dois-je en tirer à partir du MD5 du fichier c’est à dire sa signature numérique. Et si le MD5 ne garantie pas la véracité d’un fichier, à quoi sert-il alors? Et si je dois le comparer à un son original mais je le prends où l’original? Excusez mon ignorance et si je ne suis pas dans le bon forum, vous pouvez me le faire savoir. Merci de me répondre. Je sais que vous êtes les bonnes personnes à consulter. En passant, au Québec il fait très beau. Bonne journée.
[Résolu] Questionnements autour de MD5
[Résolu] Questionnements autour de MD5
Dernière modification par francky1 le 17 août 2015 15:53, modifié 1 fois.
Questionnements autour de MD5
Bonjour,
Le MD5 & la signature numérique sont deux choses différentes.
Pour commencer, MD5 n'est plus fiable depuis dix ans. ( collisions )
Il est donc recommandé d'accompagner l'empreinte MD5 avec SHA-1 & SHA-256
Pour aller à l'essentiel, disons que la somme de contrôle permet de vérifier l'intégrité.
Il faut en effet comparer l'empreinte à quelque chose. Si vous l'avez et qu'elle est jugée fiable, aucun problème. En revanche, si pour une raison ou une autre vous ignorez l'empreinte "normale" du fichier, vous pouvez toujours commencer par rechercher une correspondance. Dans le cadre d'une recherche sur l'état "sain" d'un fichier, vous pouvez par exemple interroger VirusTotal.
https://www.virustotal.com/latest-scan/8b88ebbb05a0e56b7dcc708498c02b3e
Ce n'est qu'un exemple de champs d'application mais ça illustre le principe de base.
edit: SHA-1 n'est plus recommandé.
(bonus) backdoors cryptographiques discrètes
Le MD5 & la signature numérique sont deux choses différentes.
Pour commencer, MD5 n'est plus fiable depuis dix ans. ( collisions )
Il est donc recommandé d'accompagner l'empreinte MD5 avec SHA-1 & SHA-256
Pour aller à l'essentiel, disons que la somme de contrôle permet de vérifier l'intégrité.
Il faut en effet comparer l'empreinte à quelque chose. Si vous l'avez et qu'elle est jugée fiable, aucun problème. En revanche, si pour une raison ou une autre vous ignorez l'empreinte "normale" du fichier, vous pouvez toujours commencer par rechercher une correspondance. Dans le cadre d'une recherche sur l'état "sain" d'un fichier, vous pouvez par exemple interroger VirusTotal.
https://www.virustotal.com/latest-scan/8b88ebbb05a0e56b7dcc708498c02b3e
Ce n'est qu'un exemple de champs d'application mais ça illustre le principe de base.
edit: SHA-1 n'est plus recommandé.
(bonus) backdoors cryptographiques discrètes
Re: Questionnements autour de MD5
Bonjour,
Merci beaucoup ѠOOT de m'avoir répondu, tu as éclairé ma lanterne.
Bonne journée à toi.
Merci beaucoup ѠOOT de m'avoir répondu, tu as éclairé ma lanterne.
Bonne journée à toi.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 4 Réponses
- 143 Vues
-
Dernier message par syfene
-
-
Lenteur Upload sur un seul appareil [Résolu]
par Charly764 » » dans Réseau, internet et navigateurs internet - 9 Réponses
- 379 Vues
-
Dernier message par Parisien_entraide
-
-
- 4 Réponses
- 943 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 388 Vues
-
Dernier message par latoupeum
-
-
Dupliquer une page d'un *.pdf modifiable ? [Résolu]
par pattos » » dans Windows : Résoudre les problèmes - 5 Réponses
- 107 Vues
-
Dernier message par pattos
-