Philippe Oechslin

Philippe Oechslin, chercheur en sécurité et cryptographie à l'Ecole Polytechnique Fédérale de Lausanne (EPFL). Il a amélioré l'attaque avec compromis temps/mémoire qui avait été proposée par Martin Hellman. Une table, appelée table arc-en-ciel, générée par son algorithme permet de trouver rapidement des mots de passe à partir de leur signature numérique. Plusieurs tables peuvent être produites pour améliorer les chances de réussite, l'algorithme n'étant pas infaillible. Les tables contiennent une grande quantité de chaînes qui proposent en alternance un mot de passe suivi de sa signature numérique. Une fonction de réduction qui varie selon la position dans la table permet de recréer un autre mot de passe à partir de la signature numérique et ainsi de suite. L'algorithme développé par Oechslin optimise la détection des collisions et le parcours dans la table.

L'algorithme est très efficace avec des LM-hash (les mots de passe de LanManager implémenté dans Windows). Les mots de passe de LM peuvent ainsi être trouvés en l'espace de quelques secondes s'ils sont alphanumériques. Les tables peuvent être utilisées pour d'autres fonctions de hachage comme le MD5 ou encore le SHA-1. Toutefois les systèmes de mots de passe qui utilisent de telles fonctions sont beaucoup plus robustes et demandent des tables bien plus grandes. Du point de vue cryptographique, Lan-Manager a toujours été faible mais il a été remplacé par les NT-hash dans Windows NT et les versions ultérieures de Windows.

Liens externes

• Philippe Oechslin (LASEC/EPFL)
• Ophcrack - crackage de mots de passe en ligne
• Rainbowcrack - utilitaire de génération et de découverte de mots de passe

See also: Philippe Oechslin, Algorithme, Biographie, Cryptographie, EPFL, Fonction, MD5, Martin Hellman