1樓:Hugh
呦~TL上竟然刷出這個。。。上週剛做的lab:
md5collgen工具可以基於任意prefix,填充節,形成兩個md5值一樣的檔案。同時由於hash的extension的性質,後面接任何suffix,兩個檔案的md5都一樣。
這就給了我們機會,我們可以直接修改二進位制檔案,生成兩個檔案,乙個包含if A == A ; 乙個包含if B==A。這兩個檔案md5完全相同,但執行不同操作。
像這樣:
事實上,其他回答裡提到不同pdf有相同的SHA1,也是用的這個方法,控制pdf檔案顯示不同部分。用這個原理,還可以生成hash一樣的doc檔案、可執行程式……
當然,SHA1的collision要比md5難上好幾個數量級。
2樓:
md5很久以前就實現長度拓展攻擊了。
意思是你對於給定的 H(M)=N, 有明確演算法可以在M後面加上若干字元,讓H(M')=N。
Hash碰撞是沒法避免的,但是這種碰撞就很危險了。很多場景下,我們不需要和M完全一致,只要是M'包含M就能繞過某些檢查。(比如簽名,惡意程式之類)
甚至成本很低,個人的電腦就能跑。
所以說MD5在現在不安全。
3樓:
下面兩個二進位制串
d131dd02c5e6eec4693d9a0698aff95c 2fcab58712467eab4004583eb8fb7f89
55ad340609f4b30283e488832571415a 085125e8f7cdc99fd91dbdf280373c5b
d8823e3156348f5bae6dacd436c919c6 dd53e2b487da03fd02396306d248cda0
e99f33420f577ee8ce54b67080a80d1e c69821bcb6a8839396f9652b6ff72a70
和d131dd02c5e6eec4693d9a0698aff95c 2fcab50712467eab4004583eb8fb7f89
55ad340609f4b30283e4888325f1415a 085125e8f7cdc99fd91dbd7280373c5b
d8823e3156348f5bae6dacd436c919c6 dd53e23487da03fd02396306d248cda0
e99f33420f577ee8ce54b67080280d1e c69821bcb6a8839396f965ab6ff72a70
有完全相同的 MD5:79054025255fb1a26e4bc422aef54eb4
4樓:被浪捲走
在PHP中,md5('240610708') ==md5('QNKCDZO')
5樓:趙泗漁
很多很多,只要你肯用窮舉乙個個試,試上2^80次總能發現的。
當然現在的問題在於能夠有一些技巧不用試那麼多次也能發現碰撞,大概2的60幾次方次吧,計算量大大降低了。這是王小雲教授的成名之作。
求職中介培訓哪幾個好?
利益相關,在上述機構先後 正在擔任導師,也看到了很多在本帖下苦苦掙扎的同學們 藜雪 贊同這位同學的帖子和內容,真的是過來人角度談自己走過的路跌過的坑,也代表愛思益導師團隊向你致歉 這幾家中介不能說哪個好,本質上都是一丘之貉。只能說哪家機構負責任的導師多 葉凰 別的不知道,總之千萬別去這家叫Sunny...
魔戒裡面精靈過哪幾個節日?
由於沒讀過中土世界地理志,所以資訊可能不全。大概翻了一下精靈寶鑽,裡面說到節日好像不多,而且往往都是關鍵的節點發生的時候 所以很少有確定的時間,特別是在太陽紀年出現之前,双聖樹計時方式是很模糊的。比如說 收穫節 嚴格意義上講不能單算精靈的節日,但是與整個光明精靈都有關係 因此,雅凡娜定下維林諾上萬物...
守望先鋒哪幾個英雄容易上手?
郵差 T位 奧麗莎和 大爺 這倆是真的不難,不考慮這些進攻型盾位 扔石頭的精準度 吸人打出進攻效果等很多的高階玩法,這倆的基礎玩法確實簡單 放好盾對著對面前排後排無腦掃射就行 順帶一提,真的是不建議D.va,難度有點離譜的 其它所有T位我感覺我差不多都能玩明白,就只有這個開機甲的小妹妹 雖然說在OW...