Reference-Request

有史以來第一次 MD5 碰撞是什麼?

  • April 27, 2016

我們都知道MD5的抗碰撞能力嚴重受損。

但是當考慮具有重要密碼重要性的“隨機”字元串時,我想出了 NIST 的曲線種子和 MD5 衝突。但要真正解決這個問題,我需要最著名的 MD5 碰撞。

所以我在問:最著名的 MD5 碰撞是什麼?

至於著名的定義:第一次發布的 MD5 碰撞被認為是“最著名的”,唯一的例外是一次碰撞發生得更頻繁,並且由於重要的歷史事件(火焰?)而傳播得更多。一般認為是最有名的。

MD5 衝突的首次發布是在 2004 年 8 月 17 日 17:44 UTC 在 eprint 存檔伺服器上:Xiaoyun Wang、Dengguo Feng、Xuejia Lai 和 Hongbo Yu,Collisions for Hash Functions MD4、MD5、HAVAL-128 和 RIPEMD第三版)。結果很新鮮:作者剛剛糾正了 IV 字節序,他們在兩個早期版本中得到了反轉。就像 8 小時後,結果在Crypto 2004 Rump Session上呈現。

顯示第一次 MD5 衝突的表的(前半部分)是:

準備的匆忙表明:消息塊和半塊的名稱不一致;缺少某些 32 位值的前導零;32 位值將以 little-endian 順序轉換為字節,但未說明;第一次 MD5 碰撞
$ H $ 不是 MD5 散列,而是在散列填充之前散列兩個 512 位塊後的內部結果。

當Google搜尋它的實際 MD5 雜湊a4c0d35c95a63a805915367dcfe6b751時,這個消息對的惡名顯而易見。

2004 年 8 月 17 日晚些時候(在巴黎,因此仍然在臀部會議之前),我驗證了這個結果,在 sci.crypt 上宣布了它,製作了一個包含兩個不同文件的 zip,md5sum 為這些文件提供了上述內容。雜湊,並將其發佈md5crk 項目的論壇(郵件列表檔案)。也許這些是具有相同 MD5 雜湊值的最古老的線上文件。Google搜尋md5col.zip file0 file1帶回其他點擊,包括這個.

後來解釋該技術的同行評審論文是:Xiaoyun Wang 和 Hongbo Yu,How to Break MD5 and Other Hash Functions,在 Eurocrypt 2005 的會議記錄中。

引用自:https://crypto.stackexchange.com/questions/29225