MD5碰撞和我眼中的MD5

最新推荐文章于 2023-09-28 14:50:58 发布
最新推荐文章于 2023-09-28 14:50:58 发布
阅读量1.5k 收藏
点赞数
分类专栏: 杂类 文章标签: 加密 算法 algorithm security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CosmoKey/article/details/5296459
版权

      MD5的全称是Message-Digest Algorithm 5(信息-摘要算法5),是一种用于产生数字签名的单项散列算法,在1991年由MIT Laboratory for Computer Science(IT计算机科学实验室)和RSA Data Security Inc(RSA数据安全公司)的Ronald L. Rivest教授开发出来。

    

     对于原始密码,MD5加密时并没有对长度进行要求,这导致可输入字符为,大写字母+小写字母+数字+符号(26+26+10+33=95,符号为键盘上所能看到的,并未加入其它特殊字符,如/X12等)。而输出的密码为32位,大写字母+数字(26+10=36)。有此可以看出输出密码最多为36的32次方种。而输入密码却有无数种可能。即当输入位数超过㏒95(32^36)时就会产生加密后的文字重复。即可导致碰撞。(这里并没有加入不可输入字符,即ASCII中存在的,但不能从键盘直接输入的。)有此可以看出。MD5产生碰撞时必然的,并非偶然。

 

      在2004年8月17日的美国加州圣巴巴拉召开的国际密码学会议(Crypto’2004)上来自山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。MD5和SHA-1属于散列算法,从设计原理来讲,就有产生碰撞的可能,王小云教授的方法缩短了找到碰撞的时间,是一项重要的成果。

 

     所谓的碰撞其实原理很简单,就是找到一组新密码(可能和原本密码相同),对其进行MD5加密运算。使得加密后的密码和原本密码相同,则可以通过比较运算。就好比MD5为算术运算。对3+3进行运算可得到加密后的密码为6。当我们通过某种办法找到加密后的密码6的时候,就可以通过一些列算法得到一组新的密码为2+6,这样我们把2+6拿去加密运算依然可以得到加密后的密码6。这样就可以混淆程序,通过验证。

 

     但如果给原始密码加入一些特定的信息,然后进行加密就会得到其他效果,哪怕拿到加密后的密码时也无法进行碰撞。如同上面算法 当我输入3+3 后  系统自动帮我在其后加入一个数字如 10 ,则可以得到原文为3+3+10,对其进行运算可得到加密后的密码为16。当我们通过某种办法得到该加密后的密码16时进行碰撞,可能会得到新密码 8+8 。但是当输入8+8时,系统也会再其后加入一个数字如 10,则输入为8+8+10,这样再通过加密,会得到加密后的密码26,这样就无法和16进行比对了,这样可以使得MD5碰撞失去意义。

 

      所以当在进行密码录入的时候,可以对密码进行增强型过滤,如在其开头结尾加入特定字符,就可以使得MD5碰撞失去意义。

 

     

CosmoKey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络攻防技术】实验三——MD5碰撞实验
qq_45755706的博客
02-26 5106
一、实验要求 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: a)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; b)参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。 c)参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。 d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同
md5碰撞原理分析
04-03
sha碰撞,MD5碰撞实现,#!/usr/local/bin/perl # It was noted that Intel IA-32 C compiler generates code which # performs ~30% *faster* on P4 CPU than original *hand-coded* # SHA1 assembler implementation. To address this problem (and # prove that humans are still better than machines:-), the # original code was overhauled, which resulted in following # performance changes: # # compared with original compared with Intel cc # assembler impl. generated code # Pentium -25% +37% # PIII/AMD +8% +16% # P4 +85%(!) +45% # # As you can see Pentium came out as looser:-( Yet I reckoned that # improvement on P4 outweights the loss and incorporate this # re-tuned code to 0.9.7 and later. # ---------------------------------------------------------------- # Those who for any particular reason absolutely must score on # Pentium can replace this module with one from 0.9.6 distribution. # This "offer" shall be revoked the moment programming interface to # this module is changed, in which case this paragraph should be # removed. # ---------------------------------------------------------------- # $normal=0; push(@INC,"perlasm","../../perlasm"); require "x86asm.pl"; &asm_init($ARGV[0],"sha1-586.pl",$ARGV[$#ARGV] eq "386"); $A="eax"; $B="ecx"; $C="ebx"; $D="edx"; $E="edi"; $T="esi"; $tmp1="ebp"; $off=9*4; @K=(0x5a827999,0x6ed9eba1,0x8f1bbcdc,0xca62c1d6); &sha1_block_data("sha1_block_asm_data_order"); &asm_finish(); sub Nn { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); return($n{$p}); } sub Np { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); local(%n)=($A,$B,$B,$C,$C,$D,$D,$E,$E,$T,$T,$A); return($n{$p}); } sub Na { local($n)=@_; return( (($n )&0x0f), (($n+ 2)&0x0f), (($n+ 8)&0x0f), (($n+13)&0x0f), (($n+ 1)&0x0f)); } sub X_expand { local($in)=@_; &comment("First, load the words onto the stack in network byte order"); for ($i=0; $i<16; $i+=2) { &mov($A,&DWP(($i+0)*4,$in,"",0));# unless $i == 0; &mov($B,&DWP(($i+1)*4,$in,"
MD5碰撞
热门推荐
zzz3265的专栏
12-22 1万+
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法5),是一种用于产生数字签名的单项散列算法,在1991年由MIT Laboratory for Computer Science(IT计算机科学实验室)和RSA Data Security Inc(RSA数据安全公司)的Ronald L. Rivest教授开发出来。 MD5算法可以将一个任意长度的“字节串”通过一个不
关于md5碰撞概念
Home Of HappyBear
12-14 1196
我理解的碰撞是这样的:Digest(A) = m = DIgest(B) ,其中Digest()  是消息散列函数这样A和B就称为一对碰撞。关于md5的破解有三个层次(档次)1由m得到A或者B,这是真正意义的破解2知道m,找这样一对A和B,这也是比较难的。3知道m,知道A,找B;或者知道B,找A。好像现在关于md5的破解是处在第三个层次,但还是前进了一大步了。
易语言MD5碰撞
07-22
易语言MD5碰撞源码,MD5碰撞
md5.rar_md5碰撞_文件MD5
09-21
2004年,Marc Stevens、Arjen Lenstra、Ronald Cramer和Bert Bos等人首次公开展示了MD5碰撞攻击,自此MD5的信誉大受影响,逐渐被淘汰出安全敏感的应用场景。 "MD5碰撞发生器"是一个工具,用于生成具有特定MD5值的...
MD5校验工具+修改器+碰撞
03-28
MD5校验工具+修改器+碰撞器(1、校验工具:用于校验MD5码;2、修改器:修改MD5码---仅用于修改;3、碰撞器:可以生成两个相同MD5码的文件。<不能生成已经存在的MD5码,亲测未能实现,不知道是不是方法不对>)
md5碰撞爆破python2脚本
01-16
md5碰撞爆破python2脚本
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
MD5算法原理及其碰撞攻击
11-20
MD5算法原理及其碰撞攻击
快速MD5 碰撞生成器
02-18
原来我总是很自信地以为:你有本事找到 MD5碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么? 答:还真的可以. http://www.win.tue.nl/hashclash/ ... World-colliding.exe http://www.win.tue.nl/hashclash/ ... World-colliding.exe 这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。 通读其论文后摘要如下: 这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。 他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。 他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。 另:现在,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
王小云教授的论文 md5碰撞
05-07
王小云教授的论文(e文) 两个md5 相同的程序
MD5碰撞.zip
05-13
文件: plane.jpg 大小: 335104 字节 修改时间: 2019年4月30日, 15:31:51 MD5: 253DD04E87492E4FC3471DE5E776BC3D SHA1: 780973C1C165E76DE3F10E1771DB31CF9362D1F5 CRC32: 7FD01BDA 文件: ship.jpg 大小: 335104 字节 修改时间: 2019年4月30日, 15:31:48 MD5: 253DD04E87492E4FC3471DE5E776BC3D SHA1: 9639DB1FBADFCFBD4025A9B95D10B7799F65FCFB CRC32: 690FC689
网络攻防技术——MD5碰撞试验
学习记录
02-27 3103
一、题目 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: a)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; b)参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。 c)参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。 d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同的M
网络攻防技术——MD5碰撞实验
最新发布
wion03的博客
09-28 1897
md5collgen原理如下图所示如果MD5(M) = MD5(N),也就是说,MD5哈希的M和N是相同的,那么对于任何输入T,MD5(M || T)= MD5(N || T),其中||表示连接。md5collgen可以生成两个128字节的MD5哈希值相同但内容不同的字节分组,假设为P和Q。并且将P和Q分别连接在一个前缀文件之后(前缀文件的长度一定要是64字节的倍数),那么就可以得到两个内容不同但MD5哈希值相同的文件,其中内容不同体现在最后128个字节中。
MD5碰撞?20200807
zhangmai_2012的博客
08-13 399
MD5是一种杂凑算法,主要用来获取信息摘要,防篡改。 首先,杂凑算法在设计时,必须满足两个特性: 1.寻找两个输入,得到相同的输出值在计算上是不可行的,即抗碰撞; 2.寻找一个输出,能得到给定的输入在计算上是不可行的,即不可从结果推导出原文。 其次,杂凑算法的用途决定了,它只要能找到碰撞就足以让它失效,并不需要找到原文。 对于MD5的破解,即找到“碰撞”: eg:原文A通过MD5可以生成杂凑值M,只需要找到原文B,生成同样的杂凑值M即可,并不需要把X还原成A。 若设MD5的哈希函数是F(X),那么: F(A
MD5碰撞实验报告
qq_43675728的博客
02-21 543
常见的MD5碰撞
aeymp589524的博客
10-31 408
md5值为0e开头 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611...
王晓云揭示MD5破解新方法:高效碰撞攻击
《王晓云:如何破解MD5和其他哈希函数》是由王晓云博士与洪波 Yu 合著的一篇密码学领域的经典论文,发表于山东大学,专注于深度解析MD5算法及其在安全性上的挑战。MD5是目前广泛使用的哈希函数之一,设计初衷是作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值