bew78
Membre VIP
- Inscrit
- 22 Octobre 2012
- Messages
- 2 058
- Points
- 0
- #1
Le md5, c'est quoi ? On le voit partout, les roms sont en .tar.md5 pour Samsung, quand on fais un backup de rom, on voit "generating md5..."
Mais on ne sais pas vraiment ce que c'est au fond....
_________________________________________________________________
En gros, le md5 est une signature numérique du fichier, une sécurité pour le fichier, qui permet de vérifier que le fichier en question n'est pas corrompu ou n'a pas été modifié.
Par exemple, un backup ou encore une rom peut être copiée, décompresser, etc... Et des bouts du fichiers peuvent mal se copier, donc la rom n'est plus exactement comme elle l'était avant la copie, elle est alors corrompu.
Autre exemple, si un petit malin s'amuse à télécharger une rom, y ajouter du code malicieux (susceptible de récupérer des mots de passe, ou des données personnelles) puis partager cette rom modifier, la rom ne sera alors plus la même qu'au début !
La signature md5 (le "mot de passe") est généré à partir du contenu du fichier et de son nom au moment de la création du fichier (apres un backup par exemple), si le contenu change (fichier corrompu ou modifié), le md5 change entre avant et après le moment de la modif !
Et au moment de flasher la rom, ou de faire un restore d'un backup, la signature md5 est recalculer à partir du contenu et de son nom. Si le nouveau md5 est le même qu'à la création du fichier, alors le fichier n'as pas reçu de modif ou n'est pas corrompu, sinon, ya problème, et il ne vaut mieux pas flasher la rom sous peine de dysfonctionnement qui peuvent être graves !
md5 est un algorithme de génération de ces clé de signatures de fichiers, mais il en existe d'autres comme le SHA !
Il existe plein d'utilisation de ces algorithmes, par exemple, les sites comme PhonAndroid enregistre les mots de passe des utilisateurs en les cryptant.
Par exemple, si mon mot de passe est "azerty12345" le site va enregistrer "8022934df0c16c0a2c7534e3f896a979" ! et quand cet utilisateur veut se reconnecter, il entre "azerty12345", le site reconverti le mot de passe et trouve "8022934df0c16c0a2c7534e3f896a979". les 2 clés sont identiques donc c'est bien le même mot de passe. si l'utilisateur se trompe, et met juste "azerty", le site va crypter en md5 et trouver "ab4f63f9ac65152575886860dde480a1" les 2 clés sont différentes, donc ce n'est pas le bon mot de passe.
L'utilité de cette méthode, est que si un pirate arrive à piraté la base de données du site PhonAndroid, il ne verra que des mots de passe cryptés et ne pourra donc pas récupéré les mots de passes originaux !
(je continuerai plus tard !)
Voili voilou, j'espère que c'est bien clair !!
@+ !
Bew
Mais on ne sais pas vraiment ce que c'est au fond....
_________________________________________________________________
En gros, le md5 est une signature numérique du fichier, une sécurité pour le fichier, qui permet de vérifier que le fichier en question n'est pas corrompu ou n'a pas été modifié.
Par exemple, un backup ou encore une rom peut être copiée, décompresser, etc... Et des bouts du fichiers peuvent mal se copier, donc la rom n'est plus exactement comme elle l'était avant la copie, elle est alors corrompu.
Autre exemple, si un petit malin s'amuse à télécharger une rom, y ajouter du code malicieux (susceptible de récupérer des mots de passe, ou des données personnelles) puis partager cette rom modifier, la rom ne sera alors plus la même qu'au début !
La signature md5 (le "mot de passe") est généré à partir du contenu du fichier et de son nom au moment de la création du fichier (apres un backup par exemple), si le contenu change (fichier corrompu ou modifié), le md5 change entre avant et après le moment de la modif !
Et au moment de flasher la rom, ou de faire un restore d'un backup, la signature md5 est recalculer à partir du contenu et de son nom. Si le nouveau md5 est le même qu'à la création du fichier, alors le fichier n'as pas reçu de modif ou n'est pas corrompu, sinon, ya problème, et il ne vaut mieux pas flasher la rom sous peine de dysfonctionnement qui peuvent être graves !
md5 est un algorithme de génération de ces clé de signatures de fichiers, mais il en existe d'autres comme le SHA !
Il existe plein d'utilisation de ces algorithmes, par exemple, les sites comme PhonAndroid enregistre les mots de passe des utilisateurs en les cryptant.
Par exemple, si mon mot de passe est "azerty12345" le site va enregistrer "8022934df0c16c0a2c7534e3f896a979" ! et quand cet utilisateur veut se reconnecter, il entre "azerty12345", le site reconverti le mot de passe et trouve "8022934df0c16c0a2c7534e3f896a979". les 2 clés sont identiques donc c'est bien le même mot de passe. si l'utilisateur se trompe, et met juste "azerty", le site va crypter en md5 et trouver "ab4f63f9ac65152575886860dde480a1" les 2 clés sont différentes, donc ce n'est pas le bon mot de passe.
L'utilité de cette méthode, est que si un pirate arrive à piraté la base de données du site PhonAndroid, il ne verra que des mots de passe cryptés et ne pourra donc pas récupéré les mots de passes originaux !
(je continuerai plus tard !)
Voili voilou, j'espère que c'est bien clair !!
@+ !
Bew
