一直的观点是,至少在目前,MD5的签名和完整性的校验是基本完美的,即使你能找到碰撞又能怎么样 ?能做到MD5相同,而且执行效果不同吗?现在,我彻底的被打败了,还真的可以 。。。 现在只需要在一台普通的pc上面,用几秒钟的时间,就能做成MD5相同,而内容不同的程序了。。
现在我们“满怀敬意”的看看这个工具和源码吧。。。
快速 MD5 碰撞生成器:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
源代码:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip
地球太危险了,我们回火星吧。。。。至少可以种芦笋。。。
两个例子:
http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe
这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。
这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。
他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。
他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。
