nuclight: (Default)
nuclight ([personal profile] nuclight) wrote2005-10-17 04:53 am

Коллизия MD5

Разгребал завалы и обнаружил сейчас 2 файлика, к сожалению не помню уже у кого утянутых. Файлики имеют оба размер 128 байт, отличаются в 6 байтах и имеют одинаковую MD5.

vadim@hostel:~>md5 mamba                                             0/p0 [4:43:00]
MD5 (mamba) = 79054025255fb1a26e4bc422aef54eb4
vadim@hostel:~>md5 rumba                                             0/p0 [4:43:08]
MD5 (rumba) = 79054025255fb1a26e4bc422aef54eb4
vadim@hostel:~>cmp -x mamba rumba                                    0/p0 [4:43:46]
00000013 87 07
0000002d 71 f1
0000003b f2 72
00000053 b4 34
0000006d a8 28
0000007b 2b ab
vadim@hostel:~>ls -l mamba rumba                                     1/p0 [4:44:17]
-rw-r-----  1 vadim  users  128 16 фев  2005 mamba
-rw-r-----  1 vadim  users  128 16 фев  2005 rumba


Желающие могут убедиться сами - под катом следует ююк (man uudecode) файлов.


begin 640 mamba
MT3'=`L7F[L1I/9H&F*_Y7"_*M8<21GZK0`18/KC[?XE5K30&"?2S`H/DB(,E
M<4%:"%$EZ/?-R9_9';WR@#<\6]B"/C%6-(];KFVLU#;)&<;=4^*TA]H#_0(Y
F8P;22,V@Z9\S0@]7?NC.5+9P@*@-'L:8(;RVJ(.3EOEE*V_W*G``
`
end

begin 640 rumba
MT3'=`L7F[L1I/9H&F*_Y7"_*M0<21GZK0`18/KC[?XE5K30&"?2S`H/DB(,E
M\4%:"%$EZ/?-R9_9';UR@#<\6]B"/C%6-(];KFVLU#;)&<;=4^(TA]H#_0(Y
F8P;22,V@Z9\S0@]7?NC.5+9P@"@-'L:8(;RVJ(.3EOEEJV_W*G``
`
end


Вот так. Это конечно не настоящие, "боевые" файлы, но тем не менее MD5 уже одной ногой в могиле...

[identity profile] dim4n.livejournal.com 2005-10-17 07:21 am (UTC)(link)
если сделать из первой последовательности файл - длина 176 байт. у тебя в логе 128... как так?
интересная тема поэтому охота покопать

[identity profile] nuclight.livejournal.com 2005-10-17 08:49 pm (UTC)(link)
А раскодировать кто будет? Написано же - man uudecode. Разъюючь и увидишь.
netch: (Default)

[personal profile] netch 2005-10-17 08:21 am (UTC)(link)
Угу, но сделать, например, небитый .tar.gz с той же MD5 не смогут ещё о-очень долго.

И жаль испанских гайцев, у которых фотографии нарушителей не приняли. Фотки тоже тяжело подделать. Пока что.

[identity profile] nuclight.livejournal.com 2005-10-17 08:49 pm (UTC)(link)
И Challenge/Response тоже еще можно юзать долгое время. Только это и радует...

[identity profile] muxa-ru.livejournal.com 2005-10-17 10:22 am (UTC)(link)
а почему "уже"?

собственно вгоря сама идея делать хэш конечной длины для бесконечного количества куском кода имеет вполне очевидные ограничения.

другое дело что для решения большинства практических задач оного механизма вполне хватает

[identity profile] nuclight.livejournal.com 2005-10-17 08:48 pm (UTC)(link)
Сказал как в лужу пернул, чесслово. Мимо и вообще не про то.