今天上网那个看到如下报道http://www.cnbeta.com/articles/59117.htm===============================
可执行文件的 MD5 碰撞
原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?
答:还真的可以.http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exehttp://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。
通读其论文后摘要如下:这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。
他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。
他们的结论:
MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。另:现在,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
这几位密码学家编写的“快速 MD5 碰撞生成器”:
http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip源代码:
http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip===============================
这代表MD5标示文件唯一性已经被破解!本人前几天还做了个基于MD5码的扫描文件的工具,这下走到末路了!http://file.ikaka.com/Main/index.shtml而且卡卡也有一些也是基于MD5的! 未来的路应该怎样走?:default16: 用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)