快速MD5碰撞生成器,MD5真的不可靠了.MD5用来去重和校验文件完整性已经不可靠了

最新推荐文章于 2023-05-06 17:34:18 发布
最新推荐文章于 2023-05-06 17:34:18 发布
阅读量4.5k 收藏 4
点赞数 1
分类专栏: 电脑操作常识

【本文系外部转载,原文地址:http://ywpc120.5d6d.com/thread-796-1-1.html



快速MD5碰撞生成器,MD5真的不可靠了.
早就有说法说MD5不可靠,可是一直没有可以快速的程序证明(一个运行N年的程序是没有实际意义的),现在有了.
快速MD5碰撞生成器

两个不同文件,MD5一样的例子:
http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe

这几位密码学家编写的“快速 MD5 碰撞生成器”:
http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
代码
http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip

虽然这个生成器仅仅用于构造两个文件, MD5相同但内容不同,不是从MD5值逆推出的,但是说明MD5不可靠已经足以了.
至少MD5的应用领域要大打折扣了.

MD5真的已靠不住?同样校验,不同文件!  
  MD5将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要。为了让读者朋友对MD5的应用有个直观的认识,笔者以一个比方和一个实例来简要描述一下其工作过程: 

  大家都知道,地球上任何人都有自己独一无二的指纹,这常常成为公安机关鉴别罪犯身份最值得信赖的方法;与之类似,MD5就可以为任何文件(不管其大小、格式、数量)产生一个同样独一无二的“数字指纹”,如果任何人对文件做了任何改动,其MD5值也就是对应的“数字指纹”都会发生变化。 

  我们常常在某些软件下载站点的某软件信息中看到其MD5值,它的作用就在于我们可以在下载该软件后,对下载回来的文件用专门的软件(如 HashX 等)做一次MD5校验,以确保我们获得的文件与该站点提供的文件为同一文件。利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面。 

  大家可以尽管试一下:比如建立一个TXT文件,随便打些什么进去。检验一遍MD5之后记录下来。然后对TXT稍作改动,再检验一遍。就可以发现,原来只要稍微不同,出来的MD5就已经是完全不一样的了。 

  这就是说,MD5校验的作用在于:可以知道自己从网络下载的文件,是否就是原发布者所提供的文件。很多人常抱怨使用迅雷下载的文件有问题,说到这里,相信大家已经明白,那是文件来源不一样了。以及有时候,发布者的网站可能被黑客入侵篡改,那么校验一番MD5,就可以知道是否曾被恶意植入病毒或木马了(如果网站服务器被入侵,通常发布者也不知情的)。 

  但是!从今天起,上述一切,已变得不可靠了! 

  原因在于两年前,王小云教授发布的破解算法开始,后来已经发展至可进行所谓的“MD5攻击”。 

相关阅读:如何面对最强算法MD5被破译 

老生常谈:从王小云教授成功破解MD5说起 

  下面要说的“MD5碰撞”,简而言之就是:先得出一个字符串的MD5值,再根据这个值,逆算出另外一个不同的字符串——但是它们的MD5检验值是完全一致的! 

  或许你会觉得,不同的字符串可以得出相同的MD5,也不算什么了不起的事情吧。这只不过是世上万千奇怪的数学题的一种而已。 

  但是!你可曾想过,有没有可能,让两个程序文件的MD5一致,却又都能正常运行,并且可以做完全不同的事情么? 

  答案是:还真的可以! 

http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe

  这两个程序会在屏幕上打印出不同的字符,但是它们的MD5都是一致的。 

  通读其论文后摘要如下: 

  这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。 

  他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。 

  他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。 

  另:现在,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。 

  这几位密码学家编写的“快速 MD5 碰撞生成器”: 
  http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip 
  源代码:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip 

  思考题: 

  为什么微软发布补丁程序的时候,所使用的校验方法,不是MD5,而是SHA-1呢?
零点零一
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单的MD5碰撞生成器
11-04
MD5 碰撞生成器 MD5碰撞生成器 MD5碰撞生成器
使用md5来实现文件去重
cz2423415723的博客
11-22 2431
可以使用MD5算法来实现文件去重,因为它可以接受任意大小的数据并输出固定长度的哈希值。所以两个不一样的文件一般情况下使用MD5计算出来的hash值是不可能会相等的。 所以一旦两个文件计算出来的hash值相同那么他们的文件就是相同的。 这时文件上传的一个例子,先使用md5算法计算文件的hash值,再检测我们磁盘是否有相同的文件名的文件,如果有那我们就不上传直接返回访问路径,如果没有才上传
md5碰撞介绍及工具,并对百度网盘进行碰撞
kaihang_cai的博客
01-15 7096
介绍md5碰撞以及其工具,并对百度网盘进行md5碰撞攻击实验。
使用md5collgen进行MD5碰撞实验
hxhabcd123的博客
05-06 1769
本文记录使用md5collgen进行MD5碰撞试验的操作流程
网络攻防技术——MD5碰撞试验
学习记录
02-27 3051
一、题目 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: a)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; b)参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。 c)参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。 d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同的M
buuctf[安洵杯]easy_web
m0_61864310的博客
03-02 313
buuctf 安洵杯easy_web writeup
最全MD5 密码破解 碰撞 网站
热门推荐
jjyybsm的博客
12-10 1万+
MD5反向查询网站http://www.cmd5.com/ 文件MD5值查询网站http://www.atool.org/file_hash.php 个人对密码破解的理解 1、使用MD5对密码加密有什么用? 一个输入(密码明文)有唯一的一个输出(加密后的密文),但反过来,一个输出却对应无数个输入,所以,当你拿到一个输出时,不可能确定是哪个输入。也就是说,虽然你获取到了别人的密文,但是输......
MD5校验工具+修改器+碰撞
03-28
MD5校验工具+修改器+碰撞器(1、校验工具:用于校验MD5码;2、修改器:修改MD5码---仅用于修改;3、碰撞器:可以生成两个相同MD5码的文件。<不能生成已经存在的MD5码,亲测未能实现,不知道是不是方法不对>)
MD5文件校验和使用说明.zip
01-01
MD5文件校验和使用说明.zipMD5文件校验和使用说明.zipMD5文件校验和使用说明.zipMD5文件校验和使用说明.zipMD5文件校验和使用说明.zipMD5文件校验和使用说明.zipMD5文件校验和使用说明.zipMD5文件校验和使用说明....
文件MD5碰撞工具
01-22
可以读取文件MD5,也可以将文件的MD5修改成指定的MD5值(不要干坏事,后果自负).
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
快速MD5碰撞生成器fastcoll源码
03-22
fastcoll源码,可以将原文件生成出2个新MD5值相同的文件
基于C++实现 MD5 算法的文件完整性校验程序【100010122】
12-15
基于 MD5 算法的文件完整性校验程序,本实验使用 C++ 语言在 Linux 平台进行编程和运行。 ./md5 -h 查看帮助 ./md5 -t 打印程序的测试信息 ./md5 -c nankai.txt 计算出的被测文件的 MD5 摘要并打印 ./md5 -v nankai....
5_基于MD5的文件完整性检测程序_完整性_md5算法_
10-02
基于MD5的文件完整性检测程序,共包含4个文件:md5.h、md5.cpp、test.cpp、nankai.txt。编译:命令行模式下,切换到代码所在目录,输入make后回车即可。
文件校验工具 MD5 校验王 5.9.8.0 绿色中文免费版.zip
05-09
MD5 效验王 5.9 绿色中文版是一款提取自 2345 好压 5.9 版本的 MD5 效验工具,不占用资源,可帮助用户来快速的对网络下载的文件进行MD5值的效验,通过效验可查看程序的完成性及是否被篡改。 文件校验工具 MD5 校验...
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
md5文件完整性的校验
10-16
要校验md5文件的完整性,可以使用md5sum命令。该命令会计算文件的md5值,并将其与提供的md5文件中的值进行比较,以确定文件是否完整。 具体步骤如下: 1. 打开终端并进入包含要校验的文件和md5文件的目录。 2. 运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值