MD4 & MD5 Collision Generation

超強者發paper,次強者實作,我們這種弱者在旁邊搖旗吶喊就好了XD

昨天下班前在看Sony偷放rootkit在CD裡的新聞(Darkkiller的blog有事件說明),網頁連一連突然看到這個東西,大驚。

去年的CRYPTO 2004,來自中國的王小雲女士和她的研究團隊發表了SHA-0和MD5的攻擊法,可以快速製造出collision。當時這個團隊賣關子,沒有把整個理論的paper公開出來,但發表的結果仍是衝擊全世界啊!(這種才算是真正中國人的光榮吧?結果國內親共的媒體反而沒報(…) )

Paper推出後,現在有人把這套理論實作出來,且號稱執行速度更快,用他的P4 1.6找MD4的collision是瞬殺,MD5的話也只要45分鐘。

MD4和MD5是一種hash algorithm,丟給它一堆字串它可以生出另一串字串出來,主要是用來做數位簽章。數位簽章的使用,就是把一份文件做簽章後生出來的字串當簽名,只要比對這一部份是否相同就知道文件內容有沒有被動過了。如果能被人輕易找出兩組不同的輸入卻能產生一樣的輸出,就是這裡說的collision,那使用這個algorithm防偽的簽章就有可靠性的暇疵(別人有機會製造出內容不同的文件卻產生一樣的簽名)。

我還在看paper而已(功力不足,看很慢-_- ),就出現實作品了,網路發達的世界真是恐怖啊。

Darkkiller也有篇文章寫到這件事。

1 則迴響於《MD4 & MD5 Collision Generation

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>