MD5不再牢固 文件完整性检验面临挑战

ZDNet 频道 更新时间:2008-07-01 作者: 来源:SohuIT

本文关键词:

  作者: 独自等待,  出处:IT专家网, 责任编辑: 张帅,  2008-07-01 14:04

  近日国外的几位研究人员在一台Sony PS3上完成了MD5破解工作,研究人员通过使用“构造前缀碰撞法”编写快速 MD5 碰撞生成器,最终实现不同内容相同MD5的破解工作。

  加入您现在仍然相信通过 MD5验证来判断文件的完整性,那您不得不面对现实。不同内容不同功能的可执行文件是否可以伪造MD5码,一直是密码界一直关注的问题,近日,几名国外研究人员通过采用自行编写的“MD5 碰撞生成器”,成功伪造了MD5验证过程。

  http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe

  这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。

  近日,这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。

  他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。

  研究结论声称:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。

  研究人员将编写的“快速 MD5 碰撞生成器”,放到网上供用户参考http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。

[an error occurred while processing this directive]