可执行文件的 MD5 碰撞

查看文章

可执行文件的 MD5 碰撞

2008-06-28 08:00

原来我总是很自信地以为：你有本事找到 MD5 的碰撞又如何？你难道还有本事让两个可执行文件的 MD5 一样，却又都能正常运行，并且可以做完全不同的事情么？

答：还真的可以。

http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe

http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe

这两个程序会在屏幕上打印出不同的字符，但是它们的 MD5 都是一样的。

通读其论文后摘要如下：

这几位密码学家使用的是“构造前缀碰撞法”（chosen-prefix collisions）来进行此次攻击（是王小云所使用的攻击方法的改进版本）。

他们所使用的计算机是一台 Sony PS3，且仅用了不到两天。

他们的结论：MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。

另：现在，如果仅仅是想要生成 MD5 相同而内容不同的文件的话，在任何主流配置的电脑上用几秒钟就可以完成了。

这几位密码学家编写的“快速 MD5 碰撞生成器”：http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip

源代码：http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip

类别：杂谈 | 浏览() | 评论 (23)

最近读者：

网友评论：

2008-06-28 09:00 | 回复

沙发。。。。这貌似不是好消息。。。

2008-06-28 09:05 | 回复

占个广告位~

2008-06-28 09:18 | 回复

看过王小云教授的论文。。

2008-06-28 09:18 | 回复

To#1 貌似是几年前的事情了。。。

2008-06-28 09:23 | 回复

我昨天说什么来的。

2008-06-28 10:07 | 回复

时代来了！！

2008-06-28 10:25 | 回复

多加几层校验，一个校验一样容易，多个都一样就难了。。。。

2008-06-28 10:30 | 回复

真的不是好消息，顶楼上

2008-06-28 10:45 | 回复

惨了。

2008-06-28 11:26 | 回复

我靠。这么简便。

2008-06-28 12:18 | 回复

......

2008-06-28 15:29 | 回复

MD5的世界末日………………

2008-06-28 15:36 | 回复

楼主，你好。我想问您一个问题：环境：现有一个1.exe文件，大小是200K，2.exe文件，大小是300K，为什么，我使用命令fastcoll_v1.0.0.5.exe -o 1.exe 2.exe，那两个文件的大小也变了，好像变了另外的程序一般，请问这个是什么回事。

2008-06-28 15:53 | 回复

完了完了！！！！

2008-06-28 16:39 | 回复

……快速 MD5 碰撞生成器我运行后没反应……寒……

2008-06-28 21:54 | 回复

是控制台程序，直接运行是没有反应的。

2008-06-28 22:13 | 回复

To 13楼：这个程序只是演示快速生成 MD5 碰撞，而不是生成上述的可执行文件。要造成任意两个可执行文件的碰撞，在一般的电脑上还是需要花较长时间的，他们也不提供相关程序。

2008-06-29 01:47 | 回复

我晕…

2008-06-29 13:36 | 回复

^_^ 还好是外国的高人写出的程序否则～～

2008-06-29 16:07 | 回复

这个世界疯狂了..

2008-06-30 11:27 | 回复

【目前的解决办法是同时采用多个文件指纹识别方案，这样作恶的可能性几乎渺茫】

2008-07-20 22:10 | 回复

OH...My的God...

2008-07-28 22:43 | 回复

不是吧~~

姓　名：	*姓名最长为50字节

网址或邮箱：	(选填)

内　容：

验证码：	请点击后输入四位验证码，字母不区分大小写看不清?
	取消回复