MD5碰撞的一些例子

MD5作为文件校验方法已经不可靠了,可以人为制造碰撞。

JPEG图片样本


简书会对上传的图片进行压缩,参考链接(需翻墙):

HEX样本A


d131dd02c5e6eec4693d9a0698aff95c
2fcab58712467eab4004583eb8fb7f89
55ad340609f4b30283e488832571415a
085125e8f7cdc99fd91dbdf280373c5b
d8823e3156348f5bae6dacd436c919c6
dd53e2b487da03fd02396306d248cda0
e99f33420f577ee8ce54b67080a80d1e
c69821bcb6a8839396f9652b6ff72a70

d131dd02c5e6eec4693d9a0698aff95c
2fcab50712467eab4004583eb8fb7f89
55ad340609f4b30283e4888325f1415a
085125e8f7cdc99fd91dbd7280373c5b
d8823e3156348f5bae6dacd436c919c6
dd53e23487da03fd02396306d248cda0
e99f33420f577ee8ce54b67080280d1e
c69821bcb6a8839396f965ab6ff72a70

两段数据的MD5均为:
79054025255fb1a26e4bc422aef54eb4

HEX样本B


4dc968ff0ee35c209572d4777b721587
d36fa7b21bdc56b74a3dc0783e7b9518
afbfa200a8284bf36e8e4b55b35f4275
93d849676da0d1555d8360fb5f07fea2

4dc968ff0ee35c209572d4777b721587
d36fa7b21bdc56b74a3dc0783e7b9518
afbfa202a8284bf36e8e4b55b35f4275
93d849676da0d1d55d8360fb5f07fea2

两段数据的MD5均为:
008ee33a9d58b51cfeb425b0959121c9

HEX样本C


0e306561559aa787d00bc6f70bbdfe34
04cf03659e704f8534c00ffb659c4c87
40cc942feb2da115a3f4155cbb860749
7386656d7d1f34a42059d78f5a8dd1ef

0e306561559aa787d00bc6f70bbdfe34
04cf03659e744f8534c00ffb659c4c87
40cc942feb2da115a3f415dcbb860749
7386656d7d1f34a42059d78f5a8dd1ef

两段数据的MD5均为:
cee9a457e790cf20d4bdaa6d69f01e41

评论


  • MD5的优点是快,对于来源可靠的有限环境,MD5依然是可用的。
  • 对于封闭的内部环境,加盐Hash依然是可用的,但这种“加强”是脆弱的。
  • Wikipedia的举例,几种Hash方法的参考性能为:
    MD5:335MiB/s
    SHA-1:192MiB/s
    SHA-256:139MiB/s
    SHA-512:154MiB/s
  • 在公开的环境下,比如网盘、内容分发,MD5已经变得非常危险。
  • 至于SHA-1,目前还没有已知的、公开的碰撞案例,但在理论上已存在风险。
  • 生产工具,比如PowerShell,默认的文件Hash方法目前是SHA-256。
  • Linux发行版,比如openSUSE、Fedora,其ISO文件的CHECKSUM目前是带签名SHA-256。
  • 如果文件的数字签名,其摘要算法为MD5,应保持警惕。

一些参考


推荐阅读更多精彩内容

  • 所有货币都需要一些方法来控制供应,并强制执行各种安全属性以防止作弊。在法定货币方面,像中央银行这样的组织控制货币供...
    Aksai阅读 1,509评论 2 3
  • 上学期选修了一门信息安全讨论,期末的时候是写一个关于信息安全方面的报告,找本科毕设精简一下交上去,被老师发现了,开...
    cutoutsy阅读 2,437评论 0 1
  • 不是所有的日子都快乐,但所有的快乐都可以创造。 ——编者按 公元二零一六年十二月八日,这一天心里颇不宁静。我在煌记...
    繁星如海阅读 60评论 0 0
  • 归家的路是那么长 夜幕遮了列车的窗 年少时挥别这小小的城市 故乡即是远方 冷风透过衣裳 透过亲人安详的墓葬 所谓理...
    纳兰小白阅读 107评论 4 9
  • 生活就是做出选择,一旦你做出了你的选择,你就必须活在你的决定中。 不能退缩,只能向前,所以很多人遗憾,未来不可知,...
    文字里的拾荒者阅读 66评论 0 0