Laboratoire d'informatique de l'École polytechnique

Un ancien du LIX casse l'algorithme cryptographique SHA1

Pierre Karpman, ancien doctorant du LIX sous la direction de Daniel Augot et de Pierre-Alain Fouque, fait partie d'une équipe internationale qui vient de démontrer une faille majeure dans l'algorithme cryptographique SHA1. Cette attaque a nécessité l'équivalent de 6500 années de calcul et permet de produire des documents falsifiés. Elle a des conséquences industrielles importantes du fait que SHA1 est encore utilisé pour la sécurisation des sites web (SSL/TLS), du courrier électronique (PGP/GPG) ou dans des outils courants comme Git.

Les travaux de thèse de Pierre Karpman ont été déterminants dans cette réussite conjointe de l'équipe Cryptology du CWI et de l'équipe Security, Privacy and Abuse de Google Research.

Tous les détails concernant cette attaque sont disponibles sur le site de la collaboration: shattered.io.