md5 已死，这次不是碰撞这么简单了。 - IT业界新闻与评论

[打印] [订阅] [收藏] [本帖文本页] [推荐此主题给朋友，立即获积分]
本主题由 net_robber 于 2008-6-30 00:38 移动

benjiam (xxxx)

天使

UID：59508
注册：2003-5-27
最后登录： 2008-09-05
帖子：1411
精华：0

可用积分：1212 (家境小康)
信誉积分：105
专家积分：20 (本版:0)
空间积分：0
推广积分：0

状态：...离线...

[个人空间] [短信] [博客]

[推广获积分]

1楼发表于 2008-6-28 14:31

原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?
答:还真的可以.

http://www.win.tue.nl/hashclash/ ... World-colliding.exe

http://www.win.tue.nl/hashclash/ ... World-colliding.exe

这两个程序会在屏幕上打印出不同的字符，但是它们的 MD5 都是一样的。

通读其论文后摘要如下：

这几位密码学家使用的是“构造前缀碰撞法”（chosen-prefix collisions）来进行此次攻击（是王小云所使用的攻击方法的改进版本）。

他们所使用的计算机是一台 Sony PS3，且仅用了不到两天。

他们的结论：MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。

另：现在，如果仅仅是想要生成 MD5 相同而内容不同的文件的话，在任何主流配置的电脑上用几秒钟就可以完成了。

这几位密码学家编写的“快速 MD5 碰撞生成器”：http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
源代码：http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip

测了一下那2个exe md5 的确一样的。

运行结果不一样。未必对现有exe 有实质性的威胁，但是很明显是有威胁的。如果可以加入木马。重新算出md5 的话
那就厉害了

您对本贴的看法：鲜花[0] 臭蛋[0]

空间积分可以换礼品了！ | 有奖跟帖：服务器节能，奖50-100元图书 | 致电800-858-2903,了解DELL如何为你量身订制笔记本 | 送2G U盘

converse

广告杀手－法王
Stupid is as stupid does.

UID：117516
注册：2003-12-7
最后登录： 2008-09-06
帖子：12168
精华：13

可用积分：4975 (小富即安)
信誉积分：145
专家积分：130 (本版:0)
空间积分：0
推广积分：0

来自：芒果花开的地方
状态：...离线...

[个人空间] [短信] [博客]

[推广获积分]

2楼发表于 2008-6-28 14:50

关注...

您对本贴的看法：鲜花[0] 臭蛋[0]

__________________________________

唯坚持,得成功.
C++名人Alexandrescu说,"十几岁的少年天才到处都有,三十多岁的优秀设计师凤毛麟角".我做不了十几岁的少年天才,但愿到三十多岁时能成为一个优秀工程师.

卖书: http://bbs.chinaunix.net/thread-1053812-1-1.html

空间积分可以换礼品了！ | 有奖跟帖：服务器节能，奖50-100元图书 | 致电800-858-2903,了解DELL如何为你量身订制笔记本 | 送2G U盘

gawk

光明使者
渔夫

UID：394228
注册：2006-3-29
最后登录： 2008-09-06
帖子：785
精华：0

可用积分：1533 (家境小康)
信誉积分：100
专家积分：0 (本版:0)
空间积分：804
推广积分：0

来自：广西
状态：...离线...

[个人空间] [短信] [博客]

[推广获积分]

3楼发表于 2008-6-28 15:06

牛啊

您对本贴的看法：鲜花[0] 臭蛋[0]

__________________________________

虽千万人吾往矣……
修炼perl中……
聆听man老师和perldoc老师教诲……

空间积分可以换礼品了！ | 有奖跟帖：服务器节能，奖50-100元图书 | 致电800-858-2903,了解DELL如何为你量身订制笔记本 | 送2G U盘

Roemer

光明使者
无印良品

UID：695086
注册：2008-4-21
最后登录： 2008-09-05
帖子：803
精华：0

可用积分：1227 (家境小康)
信誉积分：0
专家积分：35 (本版:0)
空间积分：805
推广积分：0

状态：...离线...

[个人空间] [短信] [博客]

[推广获积分]

4楼发表于 2008-6-28 15:10

安全总是相对的~~

您对本贴的看法：鲜花[0] 臭蛋[0]

__________________________________

Life is a Box of Chocolate ...

空间积分可以换礼品了！ | 有奖跟帖：服务器节能，奖50-100元图书 | 致电800-858-2903,了解DELL如何为你量身订制笔记本 | 送2G U盘

flw

广告杀手－老法王
侠客

UID：14893
注册：2002-8-12
最后登录： 2008-09-06
帖子：20130
精华：13

可用积分：15499 (大富大贵)
信誉积分：925
专家积分：1219 (本版:0)
空间积分：0
推广积分：12

状态：...在线...

[个人空间] [短信] [博客]

[推广获积分]

5楼发表于 2008-6-28 16:14

我的天啦！

您对本贴的看法：鲜花[0] 臭蛋[0]

__________________________________

data Maybe a = Nothing
| Just a

---
如何知道一个变量是什么类型？
如何知道分配的内存有多大？
如何知道 select 的 fd_set 里哪个句柄是无效的？
如何知道指针是不是有效的？
如何通过文件句柄得到文件名？
……
如何知道我昨晚把袜子脱哪儿了？

空间积分可以换礼品了！ | 有奖跟帖：服务器节能，奖50-100元图书 | 致电800-858-2903,了解DELL如何为你量身订制笔记本 | 送2G U盘

tigerajs (快乐雨天)

大天使