MOST RECENT NEWS - WE MOMENTARILY RENEW
28
一直的观点是,至少在目前,MD5的签名和完整性的校验是基本完美的,即使你能找到碰撞又能怎么样 ?能做到MD5相同,而且执行效果不同吗?现在,我彻底的被打败了,还真的可以 。。。 现在只需要在一台普通的pc上面,用几秒钟的时间,就能做成MD5相同,而内容不同的程序了。。
现在我们“满怀敬意”的看看这个工具和源码吧。。。
快速 MD5 碰撞生成器:http://www.win.tue.nl/hash...
源代码:http://www.win.tue.nl/hash...
地球太危险了,我们回火星吧。。。。至少可以种芦笋。。。
两个例子:
http://www.win.tue.nl/hash...
http://www.win.tue.nl/hash...
这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。
现在我们“满怀敬意”的看看这个工具和源码吧。。。
快速 MD5 碰撞生成器:http://www.win.tue.nl/hash...
源代码:http://www.win.tue.nl/hash...
地球太危险了,我们回火星吧。。。。至少可以种芦笋。。。
两个例子:
http://www.win.tue.nl/hash...
http://www.win.tue.nl/hash...
这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。
引用
这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。
他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。
他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。
他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。
他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。
作者:博爱老头@博爱老头的草屋
地址:http://www.icnote.com/MD5-check-is-not-Reliable-any-more/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
体能下降 长胖了。。
从今天开始 微软停售XP
