可執行文件的 MD5 碰撞

總是很自信地認為：有本事找到 MD5 的碰撞又如何？難道還有本事讓兩份檔案的 MD5 相同，卻又都能正常執行，並且可以做完全不同的事嗎？答案是可以的。

下面兩個程式會在螢幕上顯示出不同的字符，但是它們的 MD5 都是一樣的。
http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe

通讀其論文後摘要如下：

這幾位密碼學家使用的是「構造前綴碰撞法」（chosen-prefix collisions）來進行此次攻擊。他們所使用的電腦是一台 Sony PS3，且僅用了不到兩天研究。
他們的結論是：MD5 演算法不應再被用於任何軟體完整性檢查或代碼簽名的用途。

而且，現在如果僅僅是想要產生相同 MD5 但內容不同的文件的話，在任何主流配置的電腦上用幾秒鐘就可以完成了。

下載：「快速 MD5 碰撞產生器」
「快速 MD5 碰撞產生器源始碼」

隨機文章