Pour info, on a trouvé un moyen de faire des collisions facilement sur les algorythme de hashage MD5, SHA-0, etc ...

Tous les détails sur la collision et MD5 dans cet article.

En gros : il est maintenant possible de créer deux chaines dont ont sait qu'elles ont le même MD5. Ce qui permettrait à certains de faire signer un premier message par monsieur A, et d'utiliser cette signature valide pour un second message.

Par contre, connaissant une MD5 donnée, on est toujours incapable de trouver une chaîne ayant cette MD5 autrement que par la force brute.

Moralité : utiliser SHA-1.