反轉MD5SUM在計算上是否可行？

這可能是出於無知，我很抱歉，但是生成一個大小的文件可能是多麼複雜的問題 $ N $ 其 MD5SUM 為 $ X $ ?

例如，

ls -l wczasp.rb
-rwxrwxrwx  1 master master     7273877 2011-01-30 17:13 wczasp.rb

md5sum wczasp.rb
acf3602b5eb9a2db3e365d3043682faf  wczasp.rb

那麼，生成任何7273877字節的文件，其 128 位校驗和也是acf3602b5eb9a2db3e365d3043682faf的計算難度有多大？從某種意義上說，我要求的是雜湊衝突。我的直覺說幾乎是微不足道的，而且幾乎同樣沒用，但我想確定一下。

實際上，據我們所知，它在計算上是不可行的。

根據我們在討論加密散列函式時使用的術語，您不是在要求散列衝突（即“找到兩個散列到相同值的不同消息”），而是要求散列原像（這是“對於這個散列值，找到一條散列到它的消息”）。

雖然已知 MD5 在抵抗雜湊衝突方面嚴重不足，但沒有已知的方法可以找到比蠻力更快的雜湊原像（也就是說，雜湊不同的消息，直到你偶然發現一個碰巧雜湊到目標價值）。這種使用 MD5 的蠻力方法將採取 $ O(2^{128}) $ 預期的操作，因此在計算上是不切實際的。

引用自：https://crypto.stackexchange.com/questions/2014