7,763
社区成员
发帖
与我相关
我的任务
分享MD5搞笑问题!虾米=什么!!!!看来做唯一性验证已经不行了。
md5("这是虾米回事啊")=6e807f8b1ec02fabe64fbbe4891ef252
md5("这是什么回事啊")=6e807f8b1ec02fabe64fbbe4891ef252
由上可证:虾米=什么
类似的很多都是相同的值,真是汗流浃背-_-!!!
md5("这是什么回事啊")=6e807f8b1ec02fabe64fbbe4891ef252
由上可证:虾米=什么
类似的很多都是相同的值,真是汗流浃背-_-!!!
...全文
请发表友善的回复…
发表回复
「已注销」 2011-11-16
- 打赏
- 举报
LZ的MD5肯定是算法出现了问题
Amdlcom 2011-11-16
- 打赏
- 举报
“这是怎么回事啊” 也=6e807f8b1ec02fabe64fbbe4891ef252
gengchenhui 2011-11-14
- 打赏
- 举报
王小云不是sha-1也破了么?
多难成佛 2011-11-04
- 打赏
- 举报
我得看看自己抄的那个MD5是否也这样
zzhgb 2011-11-04
- 打赏
- 举报
http://download.csdn.net/detail/zzhgb/3738359
波导终结者 2011-11-04
- 打赏
- 举报
我在想,用一种算法的话,还是有可能被构造出碰撞
而如果同时用两种算法的话,同时被构造出碰撞的机率就真的几乎为零了,虽然这个计算效率会低点
而如果同时用两种算法的话,同时被构造出碰撞的机率就真的几乎为零了,虽然这个计算效率会低点
of123 2011-11-04
- 打赏
- 举报
有关 MD5 的安全性,看看 Wikipedia 的评论:
The security of the MD5 hash function is severely compromised. A collision attack exists that can find collisions within seconds on a computer with a 2.6Ghz Pentium4 processor (complexity of 224.1).[18] Further, there is also a chosen-prefix collision attack that can produce a collision for two chosen arbitrarily different inputs within hours, using off-the-shelf computing hardware (complexity 239).[19] The ability to find collisions has been greatly aided by the use of off-the-shelf GPUs. On an NVIDIA GeForce 8400GS graphics processor, 16-18 million hashes per second can be computed. An NVIDIA GeForce 8800 Ultra can calculate more than 200 million hashes per second.[20]
These hash and collision attacks have been demonstrated in the public in various situations, including colliding document files[21][22] and digital certificates.[7]
有兴趣的可以看看这篇,有攻击的细节,和各种 Hash 安全性的评估:
http://www.win.tue.nl/hashclash/rogue-ca/
实际上,关于何种安全需求使用何种 Hash 工具,NIST 是有标准的:FIPS 140-2 Security Requirements for Cryptographic Modules。
由于 MD5 的已知弱点,它是被这个标准排除在外的。
中国的商密标准 Hash 算法是 SM3,是一种 256-bit 摘要的算法。
The security of the MD5 hash function is severely compromised. A collision attack exists that can find collisions within seconds on a computer with a 2.6Ghz Pentium4 processor (complexity of 224.1).[18] Further, there is also a chosen-prefix collision attack that can produce a collision for two chosen arbitrarily different inputs within hours, using off-the-shelf computing hardware (complexity 239).[19] The ability to find collisions has been greatly aided by the use of off-the-shelf GPUs. On an NVIDIA GeForce 8400GS graphics processor, 16-18 million hashes per second can be computed. An NVIDIA GeForce 8800 Ultra can calculate more than 200 million hashes per second.[20]
These hash and collision attacks have been demonstrated in the public in various situations, including colliding document files[21][22] and digital certificates.[7]
有兴趣的可以看看这篇,有攻击的细节,和各种 Hash 安全性的评估:
http://www.win.tue.nl/hashclash/rogue-ca/
实际上,关于何种安全需求使用何种 Hash 工具,NIST 是有标准的:FIPS 140-2 Security Requirements for Cryptographic Modules。
由于 MD5 的已知弱点,它是被这个标准排除在外的。
中国的商密标准 Hash 算法是 SM3,是一种 256-bit 摘要的算法。
zzhgb 2011-11-03
- 打赏
- 举报
[Quote=引用 63 楼 of123 的回复:]
是否够用,要看是什么实际应用。
例如,对程序代码的签名,就很不可靠了。
已经有人做过,在一段恶意代码后面缀上选定的垃圾数据,使之与某一商用程序代码的 MD5 摘要及数字签名相同。还好他们仅仅是研究实验。如果真的用于传播病毒,问题就大了。
美国的商用标准,规定 2010 年之后的商用安全应用,只能使用安全 SHA 了。即至少是 SHA-1,根据需要可能是 SHA-224/256, ……
[/Quote]
不用md5用什么,sha1吗
是否够用,要看是什么实际应用。
例如,对程序代码的签名,就很不可靠了。
已经有人做过,在一段恶意代码后面缀上选定的垃圾数据,使之与某一商用程序代码的 MD5 摘要及数字签名相同。还好他们仅仅是研究实验。如果真的用于传播病毒,问题就大了。
美国的商用标准,规定 2010 年之后的商用安全应用,只能使用安全 SHA 了。即至少是 SHA-1,根据需要可能是 SHA-224/256, ……
[/Quote]
不用md5用什么,sha1吗
luofenghen 2011-11-03
- 打赏
- 举报
md5("这是虾米回事啊")= 3a1dc3cc7a6cc1bd5b38843aa8081b7e
md5("这是什么回事啊")=c5ddfff478bdea2b0f892e2dc1a47d29
md5("这是什么回事啊")=c5ddfff478bdea2b0f892e2dc1a47d29
波导终结者 2011-11-03
- 打赏
- 举报
上次看过俩图片,MD5是一样的,图片内容是一张合同,其中一张的内容被篡改了
of123 2011-11-03
- 打赏
- 举报
是否够用,要看是什么实际应用。
例如,对程序代码的签名,就很不可靠了。
已经有人做过,在一段恶意代码后面缀上选定的垃圾数据,使之与某一商用程序代码的 MD5 摘要及数字签名相同。还好他们仅仅是研究实验。如果真的用于传播病毒,问题就大了。
美国的商用标准,规定 2010 年之后的商用安全应用,只能使用安全 SHA 了。即至少是 SHA-1,根据需要可能是 SHA-224/256, SHA-384, SHA-512。
至于快慢问题,与安全相比只能退居其次了。
MD 家族,算法上一直备受争议,屡被报道攻破,还不仅仅是摘要位长的问题。跌跌撞撞走到 MD5,已经走到头了。目前的使用,主要是在兼容旧的产品。
zzhgb 2011-11-02
- 打赏
- 举报
[Quote=引用 28 楼 belfast 的回复:]
MD5要连这点事都搞不定,还叫MD5吗?
我把两个字串输入MD5函数得到的结果是完全不同的:
这是虾米回事啊 -> D5C866ECC84AE442F9C4940EA270C31C
这是什么回事啊 -> 22CCB44B137AF6774D0D88E36CCAFF5D
[/Quote]
这个是CAPICOM的结果,也不知道这东西怎么出来的
MD5要连这点事都搞不定,还叫MD5吗?
我把两个字串输入MD5函数得到的结果是完全不同的:
这是虾米回事啊 -> D5C866ECC84AE442F9C4940EA270C31C
这是什么回事啊 -> 22CCB44B137AF6774D0D88E36CCAFF5D
[/Quote]
这个是CAPICOM的结果,也不知道这东西怎么出来的
of123 2011-10-31
- 打赏
- 举报
说 MD5 被“破解”有点夸大其词。实际上山大王晓云教授的工作,是找到一种方法,可以比穷举方式低几个数量级找到碰撞消息。但是,要使碰撞消息有意义怕是很难。
给一个通俗的例子,假设你用 MD5 给一份合同做了摘要,以便数字签名。用王晓云的方法可以更快地找出一个生成同样摘要的消息。不过,最可能的是,找到的消息是一堆乱码,跟原来的合同风马牛不相及。
你想找到生成同样摘要的篡改过的合同版本,还是非常困难的。
不过,MD5 的确已经过时了。很多商用规范都已经指定采用安全 SHA 了。
of123 2011-10-31
- 打赏
- 举报
估计核心算法本身问题不大。差异是由于“串”转“数”造成的。看看各自的串转数的结果。
zzhgb 2011-10-31
- 打赏
- 举报
SHA1计算速度比较慢,但抗穷举行能也更好.
一般md5已经够了,另外加上逻辑,
基本上无法破解
一般md5已经够了,另外加上逻辑,
基本上无法破解
zzhgb 2011-10-30
- 打赏
- 举报
很多方法调用出来都是这个结果,
那2个不对的人不知道怎么生成出来的
那2个不对的人不知道怎么生成出来的
橘子皮... 2011-10-30
- 打赏
- 举报
[Quote=引用 48 楼 zhlexiao 的回复:]
引用 40 楼 zhao4zhong1 的回复:
MD5 ("这是虾米回事啊") = 04dbc250fafcd6d062f7158a4c099da7
MD5 ("这是什么回事啊") = aca483d35d9f95b2676f3cf70cec137e
正解
[/Quote]
你贴的把md5转回的调用是哪个?
引用 40 楼 zhao4zhong1 的回复:
MD5 ("这是虾米回事啊") = 04dbc250fafcd6d062f7158a4c099da7
MD5 ("这是什么回事啊") = aca483d35d9f95b2676f3cf70cec137e
正解
[/Quote]
你贴的把md5转回的调用是哪个?
zzhgb 2011-10-30
- 打赏
- 举报
http://download.csdn.net/detail/zzhgb/3735043
hoseakoon 2011-10-21
- 打赏
- 举报
木有研究,看个热闹
Kaile 2011-10-21
- 打赏
- 举报
04dbc250fafcd6d062f7158a4c099da7
aca483d35d9f95b2676f3cf70cec137e
我的也是这个
aca483d35d9f95b2676f3cf70cec137e
我的也是这个
加载更多回复(51)
