轉自:http://bbs.chinaunix.net/thread-1182816-1-1.html
原來我總是很自信地以爲:你有本事找到 MD5 的碰撞又如何?你難道還有本事讓兩個可執行文件的 MD5 一樣,卻又都能正常運行,並且可以做完全不同的事情麼?
答:還真的可以.
http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe
這兩個程序會在屏幕上打印出不同的字符,但是它們的 MD5 都是一樣的。
通讀其論文後摘要如下:
這幾位密碼學家使用的是“構造前綴碰撞法”(chosen-prefix collisions)來進行此次攻擊(是王小云所使用的攻擊方法的改進版本)。
他們所使用的計算機是一臺 Sony PS3,且僅用了不到兩天。
他們的結論:MD5 算法不應再被用於任何軟件完整性檢查或代碼簽名的用途。
另:現在,如果僅僅是想要生成 MD5 相同而內容不同的文件的話,在任何主流配置的電腦上用幾秒鐘就可以完成了。
這幾位密碼學家編寫的“快速 MD5 碰撞生成器”:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
源代碼:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip
測了一下 那2個exe md5 的確一樣的。
運行結果不一樣。 未必對現有exe 有實質性的威脅, 但是很明顯 是有威脅的。 如果可以加入木馬。重新算出md5 的話
那就厲害了