Gibt es zwei bekannte Zeichenfolgen, die denselben MD5-Hashwert haben?

  • Gibt es ein Beispiel für zwei bekannte Zeichenfolgen, die denselben MD5-Hashwert haben (der eine sogenannte "MD5-Kollision" darstellt)?

    27 October 2013
    e-sushiMaarten Bodewes
6 answers
  • Ja, das können Sie unter MD5-Kollisionsdemo :

    die beiden Blöcke

     d131dd02c5e6eec4693d9a0698aff95c 2fcab58712467eab4004583eb8fb7f89
    55ad340609f4b30283e488832571415a 085125e8f7cdc99fd91dbdf280373c5b
    d8823e3156348f5bae6dacd436c919c6 dd53e2b487da03fd02396306d248cda0
    e99f33420f577ee8ce54b67080a80d1e c69821bcb6a8839396f9652b6ff72a70
     

    und

     d131dd02c5e6eec4693d9a0698aff95c 2fcab50712467eab4004583eb8fb7f89
    55ad340609f4b30283e4888325f1415a 085125e8f7cdc99fd91dbd7280373c5b
    d8823e3156348f5bae6dacd436c919c6 dd53e23487da03fd02396306d248cda0
    e99f33420f577ee8ce54b67080280d1e c69821bcb6a8839396f965ab6ff72a70
     

    erzeugen eine MD5-Kollision.

    Jeder dieser Blöcke hat MD5 Hash 79054025255fb1a26e4bc422aef54eb4.

    04 February 2015
    leemes
  • Ein neues Ergebnis zeigt, wie ein einzelner Block MD5-Kollisionen, einschließlich einer Beispielkollision:

    Nachricht 1

    Nachricht 2

     > md5sum message1.bin message2.bin
    > 008ee33a9d58b51cfeb425b0959121c9 message1.bin
    > 008ee33a9d58b51cfeb425b0959121c9 message2.bin
     

    Es gibt ein früheres Beispiel für eine einzelne Blockkollision, aber es wurde keine Technik zu ihrer Erzeugung veröffentlicht .

    30 January 2012
    t3rse
  • MD5 sollte eine kryptografische Hashfunktion sein, und eine der nützlichen Eigenschaften für eine solche Funktion ist die Kollisionsfestigkeit . Im Idealfall sollte die Arbeit vergleichbar mit etwa $ 2 ^ {64} $ Versuchen sein (da die Ausgabegröße $ 128 $ Bits beträgt, dh es gibt $ 2 ^ {128} $ verschiedene mögliche Werte), um eine Kollision zu finden (zwei verschiedene Eingaben, die zum Hashing führen gleiche Ausgabe). (Tatsächlich ist dies heutzutage fast im Bereich des Möglichen, weshalb dies allein schon ein Grund wäre, keine Small-Output-Hash-Funktion wie MD5 zu verwenden.)

    Es hat sich gezeigt, dass MD5 nicht so beständig ist, wie beabsichtigt, und heutzutage ist es relativ einfach, selbst mit einem beliebigen gemeinsamen Präfix und Suffix mehr Kollisionen zu erzeugen.

    Es gab ein spektakuläres Beispiel, als jemand eine MD5-Kollision verwendete, um ein gefälschtes SSL-Zertifikat von einer Zertifizierungsstelle zu erhalten. Die Agentur unterschrieb ein Zertifikat für eine Domäne, die dem Angreifer gehörte, und der Angreifer stellte ein anderes Zertifikat (für eine andere Domäne) mit demselben Hash her, dh für den die gleiche Signatur gültig war.

    Verwenden Sie MD5 nicht für Anwendungen, die auf Stoßfestigkeit (wie Signaturen) angewiesen sind ... oder für alle neuen Anwendungen. Verwenden Sie jetzt SHA-2 (oder SHA-3).

    18 March 2018
    cmcculloh
  • Hier sind weitere interessante Beispiele. Eine davon ist, zwei herunterladbare ausführbare Dateien, die den gleichen MD5-Hash haben, sich aber tatsächlich unterscheiden und beim Ausführen unterschiedliche (sichere) Ergebnisse erzeugen! Stellen Sie sicher, dass die Download-Datei intakt ist. mscs.dal.ca/~selinger/md5collision/

    31 January 2012
    Daniel Plaisted
  • Nur um Ihnen zu zeigen, wie einfach es heute ist, Kollisionen auf MD5 zu erstellen:

    Man kann Kollisionen mit Marc Steven HashClash auf AWS und schätzte die Kosten von etwa 0,65 USD pro Kollision.

    Diese beiden Bilder haben dasselbe md5 hash: 253dd04e87492e4fc3471de5e776bc3d

    Gibt es zwei bekannte Zeichenfolgen, die denselben MD5-Hashwert haben?

    Gibt es zwei bekannte Zeichenfolgen, die denselben MD5-Hashwert haben?

    (Wenn Sie es selbst testen möchten, nehmen Sie Bilder von dem Link unten auf. Nachdem Sie sie in SE hochgeladen haben, scheint es, als würden einige der Metadaten oder etwas geändert, das die Hashes ausmacht anders)

    Referenz: http://natmchugh.blogspot.com/2 015/02 / create-your-own-md5-collisions.html

    27 April 2016
    e-sushiMaarten Bodewes
  • Von "Schneier on Security", 10. März 2005…

    Weitere Hash-Funktionsangriffe

    Hier ist (1) ein Paar gültiger X.509-Zertifikate mit identischen Signaturen. Die verwendete Hash-Funktion ist MD5.

    Und hier ist ein Artikel (2) , der eine Methode zum schnellen Finden von MD5-Kollisionen demonstriert: acht Stunden auf einem 1,6-GHz-Computer.

    Links:

    1. http://www.win.tue.nl/~bdeweger/CollidingCertificates/
    2. http://cryptography.hyperlink.cz/md5/MD5_collisions.pdf
    27 October 2013
    e-sushiMaarten Bodewes