MD4 & MD5 Collision Generation

超強者發paper,次強者實作,我們這種弱者在旁邊搖旗吶喊就好了XD

昨天下班前在看Sony偷放rootkit在CD裡的新聞(Darkkiller的blog有事件說明),網頁連一連突然看到這個東西,大驚。

去年的CRYPTO 2004,來自中國的王小雲女士和她的研究團隊發表了SHA-0和MD5的攻擊法,可以快速製造出collision。當時這個團隊賣關子,沒有把整個理論的paper公開出來,但發表的結果仍是衝擊全世界啊!(這種才算是真正中國人的光榮吧?結果國內親共的媒體反而沒報(…) )

Paper推出後,現在有人把這套理論實作出來,且號稱執行速度更快,用他的P4 1.6找MD4的collision是瞬殺,MD5的話也只要45分鐘。

MD4和MD5是一種hash algorithm,丟給它一堆字串它可以生出另一串字串出來,主要是用來做數位簽章。數位簽章的使用,就是把一份文件做簽章後生出來的字串當簽名,只要比對這一部份是否相同就知道文件內容有沒有被動過了。如果能被人輕易找出兩組不同的輸入卻能產生一樣的輸出,就是這裡說的collision,那使用這個algorithm防偽的簽章就有可靠性的暇疵(別人有機會製造出內容不同的文件卻產生一樣的簽名)。

我還在看paper而已(功力不足,看很慢-_- ),就出現實作品了,網路發達的世界真是恐怖啊。

Darkkiller也有篇文章寫到這件事。

在〈MD4 & MD5 Collision Generation〉中有 1 則留言

發佈回覆給「ytdnfobyexq」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。