<转载加修改>MDS 碰撞概率

md5是128位hash码（4个整数，每个整数4个字节）。我们假设它的计算结果是足够随机和足够分散的。因此，一个文件的md5码，有2的 128次方（用2^128表示，下面都用这种方式表示）个可能。进而我们知道，随意找出来的两个文件的md5码相等的可能性，是2^128分之一。下面讨论中，我们用r来表示这个概率（即r=2^-128)。

　　假设这十万个md5是一条条插入到数据库中的。第二个md5插入时，它跟第一条重复的概率是r。第三条url插入时，它有可能跟第一条重复，也有可能跟第二条重复，因此总发生重复的概率是2×r。同理，第四条插入时发生重复的概率是3×r...第n条插入时发生重复的概率是(n-1)×r。n个 md5码，其中有两个重复的概率是上面那么多个可能的加和。 

因此，n个md5码，自然产生重复的概率是：
　　（1＋2＋3＋...+(n-1))×r = (1/2)×n×(n-1)×r
　　以n=10^4，r＝2^-128 代入，得到重复的概率为：
　　(1/2)×10^4×（10^4-1)×(2^-128) 

　　10^4-1约等于10^4,上式可以简化：
　　(1/2)×10^8×（2^-128) 

　　=10^8/(2×2^128）
我们使用近似2^10 = 1024 = 10^3，那么
　　=10^8/(10^36*2^9) 

　　=2/(10^31)


　　这个数字小得可怜，到底有多小，我们来算一下：一般福利彩票的中头奖的机会，约一百万份之一，即1/10^6。而上面的数字，相当2/10^25个一百万份之一。也就是说：相当于某人买了一亿亿亿次福彩，每次都中头奖的概率。 

结论：对于十万条数据，发生md5冲突的概率非常小，可以忽略不计。

补充：

　　上面对于md5的计算，并未考虑到人为制造的md5冲突（现在已经有方法可以制造有冲突的md5码了），也未考虑到计算md5码时，因数据补零而造成的md5冲突。事实上，在一般的系统中，并没有必要考虑这两种情况。