Tu utilises des algo de hash pour de la crypto  ? 

Tu utilises des algo de hash pour de la crypto  ? 

• les systèmes de signature basés sur la cryptographie asymétrique, notamment
  - les certificats X.509 :
  - notamment ceux comprenant un nom de domaine et servant de certificat TLS, notamment celui de lafibre; certificat TLS du client utilisé pour s'authentifier (à la place d'un mot de passe dans un formulaire)
  - ouverture de session IPsec : IKE (Internet Key Exchange)
  - authentification des hôtes ssh
  - DNSSEC : les enregistrements DNS authentifiés : (méta)enregistrement DNS RRSIG authentifiant un enregistrement DNS ordinaire
  - les courriels dont le contenu est signé par l'auteur : PGP (Pretty Good Privacy), GPG, S/MIME (Secure Multipurpose Internet Mail Extensions)
  - les courriels dont le corps et certains entêtes sont signés par le robot SMTP d'envoi : DKIM
  - les paquetages logiciels signés (ex. par GPG dans Debian)
  - authentification des nœuds Tor
  
• Intégrité de la configuration initiale, vérifiée localement, avec ou sans signature à clé publique :
  - les programmes d'amorçage signés (vérifiés au moment du boot par le BIOS)
  - kernel ou OS signés (signature vérifiée par le programme d'amorçage)
  - les drivers Windows signés (vérifiés par le kernel)
  - tout le "trusted programming" (TPM) repose à la base sur des "hash"
  
• protocoles de transmission de paquets de données entre deux pairs partageant une ou plusieurs clefs secrètes, protégeant contre l'altération des données :
  
  • protocoles de sécurité pour l'intégrité des données :
    - TCP au contenu authentifié : RFC 2385 (TCP MD5 Signature Option)
    - IPsec : trames IP protégées par Authentication Header (AH)
    - DNSSEC : mises à jour DNS sécurisée par signature TSIG
    
  • protocoles de sécurité pour l'intégrité et la confidentialité des données basés sur des clefs secrètes connus des pairs :
    - TLS après l'ouverture de session, notamment HMAC-SHA1
    - flux bidirectionnels protégés par ssh (après l'ouverture de session)
    - IPsec : trames IP protégées par Encapsulating Security Payload (ESP)
    - messages chiffrés avec WPA(2)-TKIP, WPA(2)-CCMP
    
    Certains chiffres TLS modernes n'utilisent plus de hachage cryptographique, par exemple sur lafibre (chiffre AES_128_GCM).
    
• les systèmes volontairement consommateurs de temps :
  
  • les systèmes de preuve de travail ("hashcash"): systèmes où la production est très lente et la vérification très rapide; dont notamment :
    - le plus connu est utilisé dans le système de consensus cryptographique Bitcoin,
    - le plus tombé dans l'oubli est celui proposé par Bill Gates pour taxer l'envoi de courriels, reposent sur des hash
    
  • Les système de vérification lente : les systèmes de renforcement des mots de passe/passphrases par obligation de fournir un effort pour les vérifier, notamment
    - PBKDF2 notamment utilisé dans WPA Personal et WPA2 Personal (WPA avec passphrase entrée sur tous les pairs)
    - bcrypt et son successeur scrypt
    ... utilisés notamment pour protéger les mots de passe des systèmes de type unixoïde dans /etc/shadow
    
• protocoles d'authentification par mot de passe (connu des pairs) :
  
  • protocoles d'authentification du client (pas du serveur), sans transmission en clair dans le canal de communication, utilisant un nonce :
    - HTTP digest authentication
    - authentification par mot de passe non transmis en clair sur POP, IMAP : CRAM-MD5
    
    (Ces méthodes ne créent pas de secret partagé et ne permettent pas d'initier une session sécurisée cryptographiquement liée.)
    
  • protocole sécurisé de mot de passe, avec authentification mutuelle, assurant la protection contre toute interception/modification, permettant d'établir une sessions sécurisée (en créant un secret partagé) : SRP
    
• authentification mutuelle style Kerberos à base de secret partagé
  
• - les systèmes d'identification des fichiers par contenus, de dé-duplication
  - système de gestion des versions : git
  - système de stockage distribué et "peer to peer" notamment eDonkey, BitTorrent
  
• les systèmes de preuve d'antériorité/horodatage, chaînage des publications, notamment :
  - grand livre de compte de Bitcoin
  - Certificate Transparency Logs
  
• les protocoles de génération de nombre aléatoire sécurisé sans confiance mutuelle : dé virtuel lancé par des joueurs qui ne font pas confiance
  

Les gens sérieux utilisent les hash pour trouver des potentiels match
Une vérification bit à bit s'impose par la suite