Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierShaarlist

Signing data with HMAC - Snyppets - Python snippets

27 novembre 2014 à 19:25
Bon, sachant que sebsauvage lit rarement ses mails, je vais tenter de le contacter par ici. :)

Ton implémentation est non sécurisée. C'est mal car d'autres personnes risquent de s'en inspirer sans savoir les problèmes liés à cette implémentation.

1) " Warning - When comparing the output of hexdigest() to an externally-supplied digest during a verification routine, it is recommended to use the compare_digest() function instead of the == operator to reduce the vulnerability to timing attacks."

2) "The digestmod argument to the function may now be any hash digest name recognized by hashlib. In addition, the current behavior in which the value of digestmod defaults to MD5 is deprecated: in a future version of Python there will be no default value. (Contributed by Christian Heimes in issue 17276.)"
Donc il faudrait mieux commencer à spécifier une valeur pour digestmod.

Comme suggéré par l'issue (1) et cette réponse sur SO (2), je proposerais d'utiliser SHA-256 ou SHA-512 comme suit :

hmac.compare_digest(, name, digestmod=hashlib.sha256).hexdigest(), signature)

(+ remplacer partout où il faut bien sure et ne pas oublier import hashlib)

"As of now the hash algorithm for HMAC defaults to MD5. However MD5 is considered broken. HMAC-MD5 is still ok but shall not be used in new code. Applications should slowly migrate away from HMAC-MD5 and use a more modern algorithm like HMAC-SHA256.

Therefore I propose that default digestmod should be deprecated in Python 3.4 and removed in 3.5. Starting with Python 3.5 developer are forced to choose a hash algorithm like SHA256. Our documentation shall suggest it, too."

"Yes, there are currently no known attacks on HMAC-MD5.


However, this does not mean you should use HMAC-MD5 in new cryptosystem designs. To paraphrase Bruce Schneier, "attacks only get better, never worse." We already have practical collision attacks for MD5, showing that it does not meet its original security goals; it's possible that, any day now, someone might figure out a way to turn those into a preimage attack, which would compromise the security of HMAC-MD5. A much better choice would be to use HMAC with a hash function having no known attacks, such as SHA-2 or SHA-3."

Android 4.2 : Comment activer le paramètre pour les développeurs ? - Liens en vrac de sebsauvage

29 juillet 2014 à 12:07

Wow, wow, calm down!

C'est pas vraiment planqué... Si ils livraient l'O avec le mode "développeur" activé par défaut, c'est un peu comme si on te livrait ta voiture en kit en te disant "voilà, c'est une voiture en mode mécano".

Les gens lambda n'en n'ont rien à carrer de ces options, et ça peut même leur donner l'impression que le produit n'est pas fini avec une telle option !

Maintenant si tu veux bidouiller, tu prends le manuel (au moins ça t'oblige à le lire pour éviter de faire des conneries).

Focus sur les imprimantes laser à moins de 300 € - Liens en vrac de sebsauvage

28 mars 2014 à 08:22

Exactement !

J'avais écris un article à ce sujet :

Avant, j'avais une imprimante jet d'encre avec 4 cartouches séparées. Naïvement, je pensais (comme beaucoup de monde je pense) que si je manquais de cyan, je pourrais tout de même imprimer en noir et blanc.
C'était effectivement très naïf, parce que ces imprimantes sont vraiment des pièges !

De même, l'encre liquide n'est présente qu'en très infime quantité dans les cartouches, et avec le nettoyage des têtes qui intervient à chaque "job d'impression", on peut changer les cartouches tous les 3 mois.
Je n'utilise mon imprimante que pour imprimer des documents administratifs, c'est à dire à la louche 4 pages par mois... Et toujours en N&B.
Avec mon ancienne imprimante, chaque fois que j'avais besoin d'un document urgent, j'avais bon pour aller chercher des cartouches, ou squatter le voisinage...

Alors que depuis cet article, je n'ai pas encore du changer le tonner !
Je doute que je tiendrai 42 ans avec ce tonner, mais la durée de vie d'un tonner face à une cartouche n'a franchement rien à voir. Et la qualité d'impression non plus. C'est beaucoup plus propre en laser !

Signing data with HMAC - Snyppets - Python snippets

27 novembre 2014 à 19:25
Bon, sachant que sebsauvage lit rarement ses mails, je vais tenter de le contacter par ici. :)

Ton implémentation est non sécurisée. C'est mal car d'autres personnes risquent de s'en inspirer sans savoir les problèmes liés à cette implémentation.

1) " Warning - When comparing the output of hexdigest() to an externally-supplied digest during a verification routine, it is recommended to use the compare_digest() function instead of the == operator to reduce the vulnerability to timing attacks."

2) "The digestmod argument to the function may now be any hash digest name recognized by hashlib. In addition, the current behavior in which the value of digestmod defaults to MD5 is deprecated: in a future version of Python there will be no default value. (Contributed by Christian Heimes in issue 17276.)"
Donc il faudrait mieux commencer à spécifier une valeur pour digestmod.

Comme suggéré par l'issue (1) et cette réponse sur SO (2), je proposerais d'utiliser SHA-256 ou SHA-512 comme suit :

hmac.compare_digest(, name, digestmod=hashlib.sha256).hexdigest(), signature)

(+ remplacer partout où il faut bien sure et ne pas oublier import hashlib)

"As of now the hash algorithm for HMAC defaults to MD5. However MD5 is considered broken. HMAC-MD5 is still ok but shall not be used in new code. Applications should slowly migrate away from HMAC-MD5 and use a more modern algorithm like HMAC-SHA256.

Therefore I propose that default digestmod should be deprecated in Python 3.4 and removed in 3.5. Starting with Python 3.5 developer are forced to choose a hash algorithm like SHA256. Our documentation shall suggest it, too."

"Yes, there are currently no known attacks on HMAC-MD5.


However, this does not mean you should use HMAC-MD5 in new cryptosystem designs. To paraphrase Bruce Schneier, "attacks only get better, never worse." We already have practical collision attacks for MD5, showing that it does not meet its original security goals; it's possible that, any day now, someone might figure out a way to turn those into a preimage attack, which would compromise the security of HMAC-MD5. A much better choice would be to use HMAC with a hash function having no known attacks, such as SHA-2 or SHA-3."