Md5
MD5:存在不變數(不動點)
是否有可能找到 128 位 $ B $ 這樣 $ md5(B) = B $ ?
md5 有可以在可接受的時間內計算的碰撞,但是我沒有找到任何關於 md5 中固定點的論文。
正如 2014 年的這個問題所指出的,完全隨機的散列函式有 63.2% 的機率有一個固定點。由於已經過去了一段時間,即使分析的算法不是 md5 本身,我也會對固定點主題的更新研究感興趣。
目前尚不清楚找到 128 位的實用方法 $ B $ 這樣 $ \operatorname{MD5}(B)=B $ . 論點:這本質上是針對定義為 MD5 變體的第一原像攻擊 $ H(B)=\operatorname{MD5}(B)\oplus B $ 受限於 $ {0,1}^{128} $ 輸入空間,用於全零結果;就原像攻擊而言,MD5 以及(推測性地)該雜湊變體仍然很強大。
此外,如果我們將 MD5 建模為隨機函式(自然模型),則存在解的機率為 $ 1-(1-2^{-128})^{(2^{128})}\ \approx\ 1-1/e\ \approx\ 63.2% $ . 這讓我們無法確定是否存在解決方案:賠率約為 12/7。