TP hachage

TP 09 - Hachage

Outils nécessaires au TP : Notepad++, 7-zip, Frhed.(Editeur Hexadécimal)

https://portableapps.com/apps/development/frhed_portable

1. CALCUL D’EMPREINTES (MD5 ET SHA-256) AVEC NOTEPAD++

[pic 1]

Travail à faire :

1. Ouvrir Notepad++ et le configurer en Français si besoin (Menu Settings / Preferences / Localization : Français / Fermer) ;

1. Aller dans le menu Outils / MD5 / Générer…

1. Cocher la case

1. Saisir un mot comme « informatique »

1. L’empreinte MD5 sera calculée

1. Vérifier que si on change une lettre dans le mot, par exemple informatiquf ou jnformatique, l’empreinte change complètement.

1. Fermer la fenêtre

1. De même, calculer l’empreinte SHA-

256 du mot informatique (Menu Outils / SHA-256 / Générer…). Vérifiez que si vous changez une lettre dans le mot, l’empreinte change complètement.

1. Quelles est la longueur d’une empreinte ?

[pic 2]

MD5

128 bits

SHA-256

256 bits

1. Laisser Notepad++ ouvert.

SIO Bloc 3 – Cybersécurité - TP – le hachage – V01-2024 -        Page 1 sur 6

1. TENTATIVES D’INVERSION D’EMPREINTES

[pic 3]

Travail à faire :

1.  Avec Notepad++, calculer l’empreinte MD5 du mot bonjour.

Vérifier que l’on obtient bien : f02368945726d5fc2a14eb576f7276c0

1. Copiez l’empreinte ( [pic 4] )

1. Allez sur le site https://md5.gromweb.com/ et essayez d’inverser l’empreinte précédente :

f02368945726d5fc2a14eb576f7276c0        collez-la et cliquez sur Reverse

[pic 5]

Est-ce qu’on retrouve le mot d’origine ?        Oui

1. Avec Notepad++ calculer l’empreinte d’un autre mot de passe simple comme hello

1. Essayez ensuite de retrouver le mot de passe à partir de l’empreinte sur gromweb.com

1. Calculez de nouveau avec Notepad++ l’empreinte d’un mot de passe long et complexe comme : m0t-2-p@ss3-l0ng-c0mpl1que

1. Essayez ensuite de retrouver le mot de passe à partir de l’empreinte.

1. Avec Notepad++ calculez l’empreinte d’un mot de passe compliqué. Notez ce mot de passe : Fp5hm-bgjT2-h48G1

1. Essayez d’inversion l’empreinte sur le site précédent.

Est-ce que l’inversion marche ?        Non

Q.2.1 – Comme on l’a vu en cours, il est théoriquement impossible, à partir d’une empreinte, de retrouver les données d’origine.

Comment peut-on expliquer le fait que le site gromweb arrive parfois à retrouver un mot à partir de son empreinte, et parfois pas ?

Les mots si elles sont courtes, simples ou prévisibles, le mot est plus facile à trouver qu’un mot plus complexe avec des majuscules, des chiffres et des caractères spéciaux.

SIO Bloc 3 – Cybersécurité - TP – le hachage – V01-2024 -        Page 2 sur 6

1. CALCUL DE L’EMPREINTE D’UN FICHIER

[pic 6]

Objectif : calculer l’empreinte SHA-256 d’un fichier dans Windows.

Pré requis : 7-zip doit être installé.

Travail à faire :

1. Ouvrez l’explorateur Windows, trouvez un fichier quelconque ;

1. Faites un clic droit sur le fichier, menu 7-Zip puis CRC SHA, puis SHA-256. Résultat (par exemple pour firefox.exe) :

[pic 7]

1. Créer dans vos documents un dossier « TP Hachage ».

1. Dans ce dossier, créez un fichier texte : clic droit Nouveau / Document texte et nommez-le essai.txt

1. Ouvrez essai.txt avec Notepad++

1. Tapez un texte quelconque dans le fichier et enregistrez-le.

[pic 8]

1. Dans Windows calculer l’empreinte SHA-256 du fichier (clic droit : menu 7-Zip / CRC SHA / SHA-256). Notez le début de l’empreinte : d8fdd1b4c5a047

1. Modifier une seule lettre du fichier. Enregistrez-le.

1. Recalculez l’empreinte SHA-256.

A-t-elle été modifiée par rapport à la première version du fichier ?        Oui, 46c4cc0ee66e

SIO Bloc 3 – Cybersécurité - TP – le hachage – V01-2024 -        Page 3 sur 6

1. VERIFICATION DE L’INTEGRITE D’UN TELECHARGEMENT

[pic 9]

Objectif : vérifier l’intégrité d’un fichier téléchargé sur internet, au moyen de son empreinte.

Travail à faire :

...