MD5被攻破了

h_falls

http://www.donews.net/zong/archive/2004/08/22/75342.aspx

我不懂这么深的数论，哪位大虾懂的出来谈谈？

frankd

Hash值可以相等,你能保证第二个hash值的源文件符合真实文件的格式吗? 尤其是计算机中常用的特殊格式的配置文件!

A.com

现在可以这样说：在理论上，并且在底层的认证上，MD5存在缺陷。但在应用层，这个伪造的东西还是无法通过认证的。

FPE5

MD5唯一性被公式推翻了!

wiz4713

md5不是本来就是一对多的吗？这个破解应该说是找到冲突值的运算量大大降低，但就算找到了一个与原口令md5相同的符号串，也很可能因为格式限制通不过验证

skylove

[quote]原帖由 "wiz4713"]md5不是本来就是一对多的吗？这个破解应该说是找到冲突值的运算量大大降低，但就算找到了一个与原口令md5相同的符号串，也很可能因为格式限制通不过验证[/quote 发表：


大概主要在iso之类的地方能用到，因为修改了某些核心文件，制作出一个有木马的内核，如果是普通情形的话因为md5不一样，所以用户不会使用这张iso，但是如果用博士的方法，能快速地在一个类似history之类的用户不怎么会去看的文件里的最后加上特殊字符来构造出整张和原iso具有相同的md5的伪iso，则很有欺骗性，导致用户放心地安装，后门大开。。。比如在内核里设置一个默认的后门帐号等等。。。

所以危害还是比较大的~~~就看博士的算法的筛选效率了。。。厉害！！

wwashington

楼上说的很有道理。不过，大家不要忘记软件破解常用的 JMP、JNE 等二进制指令。如果把某个系统程序内核修改了，导致程序有问题，然后在其他不起眼的地方补充一些 MD5 补偿码，那危害就不只是增加隐含帐号了，而且直接入侵系统的内核。对于 Unix 的 ISO  下载而言，是一个致命攻击。

wiz4713

我觉得关键就是楼上说的md5补偿码之类的技术，如果他们的算法只是能单向的从已知的md5码生成某个随机对应文件，而不是可以人为控制其中的一部分内容，那么那个文件很可能是什么用处都没有的一堆乱码集合，虽然说能通过md5验证，但其中的内容没有任何意义，这样的话对当前的安全技术还够不上什么致命的打击，不知道是不是这样。

A.com

的确，情况就如同楼上所说的。即使伪造相同的验证码，但内容却未必能为其所用。

wwashington

能快速找到 md5 的碰撞，就已经说明此算法不安全、不唯一。那么，在真正的攻击到来之前，大家就应该寻找活路或者增加安全环节。否则，等到攻击全面流行的时候，哭死你都来不及啊。。。