自从2004年山东大学的王小云教授在国际密码讨论年会上,展示了MD5、SHA-0及其他相关散列函数的冲撞以来,MD5和SHA家族(特别是MD5)的安全性正日益受到挑战,新的突破不断出现。随之计算机能力的不断提高,这些密码学者的研究迟早要进入实用阶段。MD5终将像DES那样谢幕。
http://it.solidot.org/article.pl?sid=09/01/01/050232
引用
在第25届Chaos Communication Congress(CCC)会议上,研究人员透露他们可以用MD5碰撞创造假的数字证书认证(certificate authority),利用200台PS3,他们能在短时间破解SSL加密。 当你通过HTTPS安全连接访问网站时,一个数字证书将从服务器发送到你的电脑上。证书包含了一个验证网站身份的数字签名。签名来自数字证书认证中心(CA),它的角色相当于中间人。你信任CA,也就信任它的签名。任何人都能创造一个数字证书,因此浏览器如Firefox 3有一个可信任的CA列表,如果CA值得信任,浏览器就会认为它的证书也是可信的。CA使用的公开密钥也在逐步进化,从MD5算法到现在比较流行的SHA-1和SHA-2。安全研究人员和数学家几年前就证明,MD5算法、SHA-0和SHA-1算法都是弱安全的,可通过碰撞方法破解。 在CCC大会上,安全研究人员利用200台PS3攻击MD5算法,创造了一个假的来自可信CA的数字证书。研究人员表示用不着恐慌(PDF),受影响的CA可以换用SHA-1、SHA-2,甚至是SHA-3。
http://zh.wikipedia.org/w/index.php?title=MD5&variant=zh-cn
引用
MD5较老,散列长度通常为128位,随着计算机运算能力提高,找到“碰撞”是可能的。因此,在安全要求高的场合不使用MD5。
2004年,王小云证明MD5数字签名算法可以产生碰撞[1]。2007年,Marc Stevens,Arjen K. Lenstra和Benne de Weger进一步指出通过伪造软件签名,可重复性攻击MD5算法[2]。研究者使用前缀碰撞法(chosen-prefix collision),使程序前端包含恶意程序,利用后面的空间添上垃圾代码凑出同样的MD5 Hash值。
2008年,荷兰埃因霍芬技术大学科学家成功把2个可执行文件进行了MD5碰撞,使得这两个运行结果不同的程序被计算出同一个MD5[3]。2008年12月一组科研人员通过MD5碰撞成功生成了伪造的SSL证书,这使得在https协议中服务器可以伪造一些根CA的签名。[4]
然而SHA也不是固若金汤
引用
2005年2月,王小云与其同事提出SHA-1杂凑函数的杂凑冲撞。由于SHA-1杂凑函数被广泛应用于现今的主流电脑保安产品,其影响可想而知。王小云所提的杂凑冲撞算法只需少于2^69步骤,远少于一直以为所需的2^80步。
原文:http://security.group.iteye.com/group/topic/9023
分享到:
相关推荐
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么? 答:还真的可以. ... 这两个程序会在屏幕上打印出不同的字符,但是...
MD5 碰撞生成器 MD5碰撞生成器 MD5碰撞生成器
一个简单的MD5碰撞实例及源码,第一次上传,试试
碰撞出你指定位置是指定字符的md5
md5碰撞爆破python2脚本
MD5校验工具+修改器+碰撞器(1、校验工具:用于校验MD5码;2、修改器:修改MD5码---仅用于修改;3、碰撞器:可以生成两个相同MD5码的文件。<不能生成已经存在的MD5码,亲测未能实现,不知道是不是方法不对>)
可以读取文件MD5,也可以将文件的MD5修改成指定的MD5值(不要干坏事,后果自负).
原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么? 答:还真的可以. ... 这两个程序会在屏幕上打印出不同的字符,但是...
压缩包包含了MD5碰撞工具fastcoll,可以较为快速地生成字符串或文件的MD5 碰撞。还包含了fastcoll工具原理——构造前缀碰撞法、md5快速碰撞的论文和王小云的两篇hash碰撞论文,构造前缀碰撞法和md5快速碰撞的论文...
MD5碰撞!超白签名!请勿外传!下载完直接看文件
这个例子描述了MD4碰撞,很有研究价值,大家可以仔细研究下...这个例子描述了MD4碰撞,很有研究价值,大家可以仔细研究下
王小云教授的论文(e文) 两个md5 相同的程序
md5碰撞爆破python3脚本
MD5碰撞的2个程序 MD5碰撞的2个程序
易语言MD5碰撞源码,MD5碰撞
fastcoll源码,可以将原文件生成出2个新MD5值相同的文件
MD5碰撞发生器,可以产生和一个文件MD5相同的而内容不同的文件。
对王的报告中给出的原理和实例进行了验证.这里给出源码
md5纯数字生成