md5 已死，这次不是碰撞这么简单了。 - IT业界新闻与评论

[打印] [订阅] [收藏] [本帖文本页] [推荐此主题给朋友，立即获积分]
本主题由 net_robber 于 2008-6-30 00:38 移动

benjiam (xxxx)

大天使

CU编号： 59508
注册：2003-5-27
最后登录： 2009-06-28
帖子：1650
精华：0

可用积分：1611 (家境小康)
信誉积分：105
专家积分：20 (本版:0)
空间积分：0
推广积分：0

状态：...离线...

[个人空间] [短信] [博客]

[推广获积分]

1楼发表于 2008-6-28 14:31

原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?
答:还真的可以.

http://www.win.tue.nl/hashclash/ ... World-colliding.exe

http://www.win.tue.nl/hashclash/ ... World-colliding.exe

这两个程序会在屏幕上打印出不同的字符，但是它们的 MD5 都是一样的。

通读其论文后摘要如下：

这几位密码学家使用的是“构造前缀碰撞法”（chosen-prefix collisions）来进行此次攻击（是王小云所使用的攻击方法的改进版本）。

他们所使用的计算机是一台 Sony PS3，且仅用了不到两天。

他们的结论：MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。

另：现在，如果仅仅是想要生成 MD5 相同而内容不同的文件的话，在任何主流配置的电脑上用几秒钟就可以完成了。

这几位密码学家编写的“快速 MD5 碰撞生成器”：http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
源代码：http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip

测了一下那2个exe md5 的确一样的。

运行结果不一样。未必对现有exe 有实质性的威胁，但是很明显是有威胁的。如果可以加入木马。重新算出md5 的话
那就厉害了

您对本贴的看法：鲜花[0] 臭蛋[0]

YOCSEF“低排放绿色计算"报名中| 【尚观研发课程8.8折，50000年薪起】 | IBM嘉年华颁奖倒计时 | 嵌入式有奖书评,写书评,得大奖

converse

广告杀手－法王
Stupid is as stupid does.

CU编号： 117516
注册：2003-12-7
最后登录： 2009-07-03
帖子：13180
精华：14

可用积分：10013 (大富大贵)
信誉积分：145
专家积分：160 (本版:0)
空间积分：0
推广积分：0

来自：芒果花开的地方
状态：...离线...

[个人空间] [短信] [博客]

[推广获积分]

2楼发表于 2008-6-28 14:50

关注...

您对本贴的看法：鲜花[0] 臭蛋[0]

__________________________________

Life is always so hard.

God grant me the serenity to accept the things I cannot change, the courage to change the things I can, and the wisdom to know the difference.

卖书: http://bbs.chinaunix.net/thread-1053812-1-1.html

YOCSEF“低排放绿色计算"报名中| 【尚观研发课程8.8折，50000年薪起】 | IBM嘉年华颁奖倒计时 | 嵌入式有奖书评,写书评,得大奖

gawk

(ems)

精灵使
渔夫