如何使用 MD5 進行碰撞攻擊來破解 WOTS

Winternitz One time signature security中指出 ，由於碰撞攻擊，MD5 對於 Winternitz 來說是不安全的。鑑於 WOTS 生成多個，比如 32 個私鑰，然後對它們進行多次散列以獲得 32 個公鑰。來自 MD5 的碰撞攻擊如何破壞 Winternitz OTS？這是否意味著我必須找到 MD5 的 32 次碰撞？

我相信，在您引用的問題中，答案包括：

順便說一句：這似乎更多地是關於用於證明 W-OTS 的證明技術，而不是實際的安全性；我們可以創建 MD5 衝突（使證明無效），但是我們不知道如何使用這些衝突來實際攻擊 W-OTS-MD5；因此它看起來是安全的（但我們無法證明）。

也就是說，我們不知道碰撞攻擊會如何破壞 Winternitz；我們只是不能證明它不能。

引用自：https://crypto.stackexchange.com/questions/81998