作者: 独自等待, 　出处:IT专家网,　责任编辑: 张帅,　 2008-07-01 14:04

　　近日国外的几位研究人员在一台Sony PS3上完成了MD5破解工作，研究人员通过使用“构造前缀碰撞法”编写快速 MD5 碰撞生成器，最终实现不同内容相同MD5的破解工作。

　　加入您现在仍然相信通过 MD5验证来判断文件的完整性，那您不得不面对现实。不同内容不同功能的可执行文件是否可以伪造MD5码，一直是密码界一直关注的问题，近日，几名国外研究人员通过采用自行编写的“MD5 碰撞生成器”，成功伪造了MD5验证过程。

　　http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe

　　这两个程序会在屏幕上打印出不同的字符，但是它们的 MD5 都是一样的。

　　近日，这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。

　　他们所使用的计算机是一台 Sony PS3，且仅用了不到两天。

　　研究结论声称：MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。

　　研究人员将编写的“快速 MD5 碰撞生成器”，放到网上供用户参考http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip，如果仅仅是想要生成 MD5 相同而内容不同的文件的话，在任何主流配置的电脑上用几秒钟就可以完成了。