md5是128位hash码(4个整数,每个整数4个字节)。我们假设它的计算结果是足够随机和足够分散的。因此,一个文件的md5码,有2的 128次方(用2^128表示,下面都用这种方式表示)个可能。进而我们知道,随意找出来的两个文件的md5码相等的可能性,是2^128分之一。下面讨论中,我们用r来表示这个概率(即r=2^-128)。
假设这十万个md5是一条条插入到数据库中的。第二个md5插入时,它跟第一条重复的概率是r。第三条url插入时,它有可能跟第一条重复,也有可能跟第二条重复,因此总发生重复的概率是2×r。同理,第四条插入时发生重复的概率是3×r...第n条插入时发生重复的概率是(n-1)×r。n个 md5码,其中有两个重复的概率是上面那么多个可能的加和。
因此,n个md5码,自然产生重复的概率是:
(1+2+3+...+(n-1))×r = (1/2)×n×(n-1)×r
以n=10^4,r=2^-128 代入,得到重复的概率为:
(1/2)×10^4×(10^4-1)×(2^-128)
10^4-1约等于10^4,上式可以简化:
(1/2)×10^8×(2^-128)
=10^8/(2×2^128)
我们使用近似2^10 = 1024 = 10^3,那么
=10^8/(10^36*2^9)
=2/(10^31)
这个数字小得可怜,到底有多小,我们来算一下:一般福利彩票的中头奖的机会,约一百万份之一,即1/10^6。而上面的数字,相当2/10^25个一百万份之一。也就是说:相当于某人买了一亿亿亿次福彩,每次都中头奖的概率。
结论:对于十万条数据,发生md5冲突的概率非常小,可以忽略不计。
补充:
上面对于md5的计算,并未考虑到人为制造的md5冲突(现在已经有方法可以制造有冲突的md5码了),也未考虑到计算md5码时,因数据补零而造成的md5冲突。事实上,在一般的系统中,并没有必要考虑这两种情况。