Hash
反轉MD5SUM在計算上是否可行?
這可能是出於無知,我很抱歉,但是生成一個大小的文件可能是多麼複雜的問題 $ N $ 其 MD5SUM 為 $ X $ ?
例如,
ls -l wczasp.rb -rwxrwxrwx 1 master master 7273877 2011-01-30 17:13 wczasp.rb md5sum wczasp.rb acf3602b5eb9a2db3e365d3043682faf wczasp.rb
那麼,生成任何7273877字節的文件,其 128 位校驗和也是acf3602b5eb9a2db3e365d3043682faf的計算難度有多大?從某種意義上說,我要求的是雜湊衝突。我的直覺說幾乎是微不足道的,而且幾乎同樣沒用,但我想確定一下。
實際上,據我們所知,它在計算上是不可行的。
根據我們在討論加密散列函式時使用的術語,您不是在要求散列衝突(即“找到兩個散列到相同值的不同消息”),而是要求散列原像(這是“對於這個散列值,找到一條散列到它的消息”)。
雖然已知 MD5 在抵抗雜湊衝突方面嚴重不足,但沒有已知的方法可以找到比蠻力更快的雜湊原像(也就是說,雜湊不同的消息,直到你偶然發現一個碰巧雜湊到目標價值)。這種使用 MD5 的蠻力方法將採取 $ O(2^{128}) $ 預期的操作,因此在計算上是不切實際的。