1. casa
  2. Domanda e risposta
  3. Crea le tue collisioni MD5

Crea le tue collisioni MD5

2009-06-01 20 views
39

Sto facendo una presentazione sulle collisioni MD5 e vorrei dare alle persone alcuna idea di quanto sia probabile una collisione.Crea le tue collisioni MD5

Sarebbe bello avere due blocchi di testo che hanno hash sulla stessa cosa e spiegare quante combinazioni di [a-zA-Z] erano necessarie prima di colpire una collisione.

La risposta ovvia è l'hash di tutte le combinazioni possibili fino a quando non si toccano due hash uguali. Quindi, come faresti a codificarlo. Come esperimento veloce ho provato a tagliare tutte le combinazioni di 5 colonne di [A-Z], memorizzandole in un hash net e catturando l'eccezione di collisione. Due problemi con questo - alla fine l'hashtable scade, e sono abbastanza sicuro che avrò bisogno di MOLTI caratteri in più.

Ovviamente questa struttura dati è troppo grande per essere gestita in memoria, quindi ora dovrò coinvolgere un database. Sembra anche un buon progetto per testare l'azzurro - un po 'come these guys.

Qualcuno può indicarmi un modo efficace per fare questo ?

fonte

2009-06-01 russau

+0

Vedi qui: http://cryptography.hyperlink.cz/MD5_collisions.html Ha link ad alcuni programmi, per esempio questo: http://cryptography.hyperlink.cz/2006/program_v1_pd.zip – ShreevatsaR

+0

Per favore contrassegna una delle risposte come risposta alla tua domanda? :) – Alex

+0

Controlla [questo documento] (http://cryptography.hyperlink.cz/MD5_collisions.html) sulla funzione di tunneling delle funzioni hash. – arul

risposta

46

Queste seguenti due differenti sequenze 128 byte hash alla stessa:

MD5 Hash: 79054025255fb1a26e4bc422aef54eb4

Le differenze di seguito sono evidenziati (grassetto). Mi dispiace, è un po 'difficile da vedere.

 
d131dd02c5e6eec4693d9a0698aff95c 2fcab58712467eab4004583eb8fb7f89 
55ad340609f4b30283e488832571415a 085125e8f7cdc99fd91dbdf280373c5b 
d8823e3156348f5bae6dacd436c919c6 dd53e2b487da03fd02396306d248cda0 
e99f33420f577ee8ce54b67080a80d1e c69821bcb6a8839396f9652b6ff72a70

e

 
d131dd02c5e6eec4693d9a0698aff95c 2fcab50712467eab4004583eb8fb7f89 
55ad340609f4b30283e4888325f1415a 085125e8f7cdc99fd91dbd7280373c5b 
d8823e3156348f5bae6dacd436c919c6 dd53e23487da03fd02396306d248cda0 
e99f33420f577ee8ce54b67080280d1e c69821bcb6a8839396f965ab6ff72a70

La visualizzazione della collisione/blocco1 (Fonte: Links.Org)

alt text

La visualizzazione della collisione/blocco2 (Fonte: Links.Org)

alt text

fonte

2009-06-01 04:04:21 Alex

+2

codice vero e proprio per testare questo (in [Python] (http://python.net/~mwh/blog/nb.cgi/view/weblog/2004/8), [perl] (http: //yuweijun.blogspot. com/2008/10/md5.html)). –

+2

Codice effettivo per testare questo in JavaScript: https://gist.github.com/mathiasbynens/5525001 –

+0

Hai un esempio ancora più bello! Ha due immagini completamente diverse che sono fondamentalmente una collisione: http://natmchugh.blogspot.de/2015/02/create-your-own-md5-collisions.html –

2

Vorrei dare un'occhiata a Hashcash. Con un algoritmo hash efficace, come md5, il tempo di calcolare una collisione in modo esponenziale con il numero di bit. Che cosa fa Hashcash calcola le collisioni parziali. Cioè, una corrispondenza dice i 16 bit più bassi dell'hash. Per ottenere la corrispondenza dei 16 bit più bassi, si dovrebbe provare in media l'hashing di 2^15 combinazioni diverse. Se si conosce il tempo necessario per ottenere una collisione a 16, 24 o 32 bit, è possibile calcolare facilmente il tempo per un numero maggiore di bit.

fonte

2009-06-01 04:47:58 brianegge

+1

Forse cercavi HashClash? –

3

Se stai parlando di quanto sia probabile che si verifichi una collisione semplice, una in cui non esiste un tentativo intenzionale di causarne uno, allora rimarrai deluso: prima dovresti generare in media 2^64 testi in chiaro ci si può aspettare di vedere una collisione, e questo è sostanzialmente più di quanto si sarà in grado di fare in un tempo ragionevole (o addirittura, persino un _risultato).

Se stai cercando di dimostrare la difficoltà di creare deliberatamente una collisione, altre risposte lo hanno già dimostrato. Il vincolo in più di richiedere che le stringhe siano interamente testuali rende però anche questi approcci largamente poco pratici.

fonte

2009-06-02 03:26:25

+0

Questo non è corretto a causa del paradosso del compleanno: http://en.wikipedia.org/wiki/Birthday_paradox. In particolare, vedere http://en.wikipedia.org/wiki/Birthday_paradox#Cast_as_a_collision_problem – Shalmanese

+8

No - è per questo che ho detto 2^64, non 2^128. Il compleanno "paradosso" prevede una collisione (in media) dopo 2^(numbits/2). –

-1

L'intero punto di tali hash è che le collisioni sono estremamente improbabili.Non ne genererai uno per caso: la tua macchina quasi sicuramente morirà di vecchiaia prima di riuscire. L'intero punto dell'utilizzo di un hash andrebbe via se si potesse ragionevolmente generare collisioni!

fonte

2009-06-02 03:41:57

+2

collisioni MD5: http://th.informatik.uni-mannheim.de/People/lucks/HashCollisions/, http://www.doxpara.com/md5_someday.pdf, http://www.win.tue.nl/hashclash/rogue-ca/ – russau

+0

Nota che ho detto * PER CHANCE *. –

+0

Abbastanza corretto - quando dici "per caso" intendi "forza bruta"? quindi la mia domanda è davvero chiedendo qualcosa di più efficiente che il bruto lo costringa. o eseguendo le combinazioni di forza bruta in una server farm come l'azzurro. – russau

2

E 'difficile farlo con i file di testo solo, per quanto ne so. È possibile ottenere alcune collisioni, ma averle anche dal [a-zA-Z] non è facile (ancora).

D'altra parte, se si desidera solo due file "significativi" con lo stesso hash, è possibile farlo con qualcosa come, ad esempio, PostScript: avere blob binari diversi che causano la collisione e utilizzare un'espressione condizionale per visualizzare output diversi di conseguenza.

Vedere ad es. this problem (la parte H2) e solution. Ad esempio, this PS file e this one hanno lo stesso MD5sum ma sono entrambi file PostScript ben formati che contengono testo completamente diverso quando vengono aperti.

fonte

2009-06-02 04:13:38 ShreevatsaR

+0

Ho paura che gli URL debbano essere aggiornati –

+0

@GrzegorzWierzowiecki: Grazie per averlo notato; Ho aggiornato i collegamenti. – ShreevatsaR

Problemi correlati

 Problemi correlati