Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Identifier l'algorithme de hachage d'un mot de passe

Identifier l'algorithme de hachage utilisé : on utilise la longueur du hashcode (CRC-32, CRC-64, MD5, SHA-1, SHA-256, SHA-512, Tiger, Whirlpool, etc.)

cr  04.08.2021      r+  05.11.2022      r-  27.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)


On identifie l’algorithme de hachage utilisé pour produire un hashcode (condensat) par la longueur du hashcode (en nombre de caractères).




Exemples d'algorithmes de hachageIngénierie inverse en
attaques de mots de passe
CRC-1Contrôle de Redondance Cyclique (Contrôle de parité - Détection d'erreur) - 1 bitSans objet
CRC-12Contrôle de Redondance Cyclique (Fonction polynomiale - Détection d'erreur) - 12 bits (3 caractères hexadécimaux)Sans objet
CRC-16Contrôle de Redondance Cyclique (Fonction polynomiale - Détection d'erreur) - 16 bits (4 caractères hexadécimaux)Sans objet
CRC-32Contrôle de Redondance Cyclique (Fonction polynomiale - Détection d'erreur) - 32 bits (8 caractères hexadécimaux)Sans objet
CRC-64Contrôle de Redondance Cyclique (Fonction polynomiale - Détection d'erreur) - 64 bits (16 caractères hexadécimaux)Sans objet
MD5Produit un hashcode (condensat) de 128 bits (32 caractères hexadécimaux - 16 octets)
Attaques réussies
SHA-1Produit un hashcode (condensat) de 160 bits (40 caractères hexadécimaux - 20 octets)
Attaques réussies
SHA-224Produit un hashcode (condensat) de 224 bits (56 caractères hexadécimaux - 28 octets)
Pas utilisé avec les mots de passe ou confidentiel
SHA-256Produit un hashcode (condensat) de 256 bits (64 caractères hexadécimaux - 32 octets)
Résiste aux attaques
SHA-384Produit un hashcode (condensat) de 384 bits (96 caractères hexadécimaux - 48 octets)
Pas utilisé avec les mots de passe ou confidentiel
SHA-512Produit un hashcode (condensat) de 512 bits (128 caractères hexadécimaux - 64 octets)
Résiste aux attaques
SnefruProduit un hashcode (condensat) de 128 bits (32 caractères hexadécimaux - 16 octets) ou
Produit un hashcode (condensat) de 256 bits (64 caractères hexadécimaux - 32 octets)
Pas utilisé avec les mots de passe ou confidentiel
Spectral HashProduit un hashcode (condensat) de 512 bits (128 caractères hexadécimaux - 64 octets)
Pas utilisé avec les mots de passe ou confidentiel
StreebogProduit un hashcode (condensat) de 256 bits (64 caractères hexadécimaux - 32 octets) ou
Produit un hashcode (condensat) de 512 bits (128 caractères hexadécimaux - 64 octets)
Pas utilisé avec les mots de passe ou confidentiel
SWIFFTProduit un hashcode (condensat) de 512 bits (128 caractères hexadécimaux - 64 octets)
Pas utilisé avec les mots de passe ou confidentiel
TigerProduit un hashcode (condensat) de 192 bits (48 caractères hexadécimaux - 24 octets)
Pas utilisé avec les mots de passe ou confidentiel
WhirlpoolProduit un hashcode (condensat) de 512 bits (128 caractères hexadécimaux - 64 octets)
Libre d'utilisation, gratuit, aucun brevet, résiste aux attaques.
Recommandé par le projet NESSIE
Argon2Produit un hashcode (condensat) d'une longueur, au choix, de 1 à 232 octets
Fonction gagnante de la Password Hashing Competition en juillet 2015.
Libre d'utilisation, gratuit, open source, résiste aux attaques.
Licence Creative Commons CC0 (domaine public) ou licence Apache 2.0
CatenaSupporte des mots de passe de n'importe quelle longueur entre 0 et 128 caractères.
Produire (mais sans s'y limiter) des sorties de 32 octets.
Fonction reconnue lors de la Password Hashing Competition en juillet 2015.
Lyra2Fonction reconnue lors de la Password Hashing Competition en juillet 2015.
yescryptFonction reconnue lors de la Password Hashing Competition en juillet 2015.
MakwaFonction reconnue lors de la Password Hashing Competition en juillet 2015.
Etc. ......


On identifie l’algorithme de hachage utilisé pour produire un hashcode (condensat) par la longueur du hashcode (en nombre de caractères).




Exemples d'algorithmes de hachageIngénierie inverse en
attaques de mots de passe
CRC-1Contrôle de Redondance Cyclique (Contrôle de parité - Détection d'erreur) - 1 bitSans objet
CRC-12Contrôle de Redondance Cyclique (Fonction polynomiale - Détection d'erreur) - 12 bits (3 caractères hexadécimaux)Sans objet
CRC-16Contrôle de Redondance Cyclique (Fonction polynomiale - Détection d'erreur) - 16 bits (4 caractères hexadécimaux)Sans objet
CRC-32Contrôle de Redondance Cyclique (Fonction polynomiale - Détection d'erreur) - 32 bits (8 caractères hexadécimaux)Sans objet
CRC-64Contrôle de Redondance Cyclique (Fonction polynomiale - Détection d'erreur) - 64 bits (16 caractères hexadécimaux)Sans objet
MD5Produit un hashcode (condensat) de 128 bits (32 caractères hexadécimaux - 16 octets)
Attaques réussies
SHA-1Produit un hashcode (condensat) de 160 bits (40 caractères hexadécimaux - 20 octets)
Attaques réussies
SHA-224Produit un hashcode (condensat) de 224 bits (56 caractères hexadécimaux - 28 octets)
Pas utilisé avec les mots de passe ou confidentiel
SHA-256Produit un hashcode (condensat) de 256 bits (64 caractères hexadécimaux - 32 octets)
Résiste aux attaques
SHA-384Produit un hashcode (condensat) de 384 bits (96 caractères hexadécimaux - 48 octets)
Pas utilisé avec les mots de passe ou confidentiel
SHA-512Produit un hashcode (condensat) de 512 bits (128 caractères hexadécimaux - 64 octets)
Résiste aux attaques
SnefruProduit un hashcode (condensat) de 128 bits (32 caractères hexadécimaux - 16 octets) ou
Produit un hashcode (condensat) de 256 bits (64 caractères hexadécimaux - 32 octets)
Pas utilisé avec les mots de passe ou confidentiel
Spectral HashProduit un hashcode (condensat) de 512 bits (128 caractères hexadécimaux - 64 octets)
Pas utilisé avec les mots de passe ou confidentiel
StreebogProduit un hashcode (condensat) de 256 bits (64 caractères hexadécimaux - 32 octets) ou
Produit un hashcode (condensat) de 512 bits (128 caractères hexadécimaux - 64 octets)
Pas utilisé avec les mots de passe ou confidentiel
SWIFFTProduit un hashcode (condensat) de 512 bits (128 caractères hexadécimaux - 64 octets)
Pas utilisé avec les mots de passe ou confidentiel
TigerProduit un hashcode (condensat) de 192 bits (48 caractères hexadécimaux - 24 octets)
Pas utilisé avec les mots de passe ou confidentiel
WhirlpoolProduit un hashcode (condensat) de 512 bits (128 caractères hexadécimaux - 64 octets)
Libre d'utilisation, gratuit, aucun brevet, résiste aux attaques.
Recommandé par le projet NESSIE
Argon2Produit un hashcode (condensat) d'une longueur, au choix, de 1 à 232 octets
Fonction gagnante de la Password Hashing Competition en juillet 2015.
Libre d'utilisation, gratuit, open source, résiste aux attaques.
Licence Creative Commons CC0 (domaine public) ou licence Apache 2.0
CatenaSupporte des mots de passe de n'importe quelle longueur entre 0 et 128 caractères.
Produire (mais sans s'y limiter) des sorties de 32 octets.
Fonction reconnue lors de la Password Hashing Competition en juillet 2015.
Lyra2Fonction reconnue lors de la Password Hashing Competition en juillet 2015.
yescryptFonction reconnue lors de la Password Hashing Competition en juillet 2015.
MakwaFonction reconnue lors de la Password Hashing Competition en juillet 2015.
Etc. ......




Dossier (collection) : Mots de passe

Introduction au dossier

Concepts, attaques, défenses
16 formes d'attaques des mots de passe
Attaque en force brute
Attaque Man in the Middle
Attaque par authentification faible
Attaque par authentification frauduleuse
Attaque par caméra de surveillance
Attaque par dictionnaire exhaustif
Attaque par espionnage humain
Attaque par ingénierie sociale
Attaque par keylogger
Attaque par keylogger acoustique
Attaque par keylogger électromagnétique
Attaque par le virus PEBCAK
Attaque par phishing
Attaque par sniffing sur protocole HTTPS
Attaque par tables arc-en-ciel
Attaques célèbres et réussies de mots de passe
Décrypter un hashcode
Double authentification
Générateur de hashcode cryptographique
Générateur de mots de passe
Générateur d'identifiant (pseudo)
Heartbleed (faille dans OpenSSL) affecte les mots de passe
Identifiant
Identifier l'algorithme de hachage utilisé
Jeux de caractères utilisés dans les mots de passe
Logiciels craqueurs de mots de passe
Mot de passe
Mot de passe : test de solidité
Mots de passe imbéciles
Mots de passe par défaut (usine, constructeur, éditeur)
Risque juridique de complicité passive de l'internaute
Virer le mot de passe protégeant le BIOS

Termes (encyclopédie)
CRC
CRC-1
CRC-12
CRC-16
CRC-32
CRC-64
MD5
NTLM
SHA-1
SHA-2
SHA-224
SHA-256
SHA-384
SHA-512
BIOS
Chiffre clé
Clavier virtuel
CMOS
Condensat
Cryptographie
Exploit
Hack
Hacker
Hashcode
Heartbleed
Identifiant
Ingénierie sociale
Keylogger
Login
Mots de passe
Password Cracker
Password Revealer
Password Stealer
Phishing
Rainbow Tables (Tables Arc-en-ciel)
Spyware
UEFI

Logithèque
HashTab - Calcul de condensats (Windows)
SummerProperties - Calcul de condensats