可执行文件的 MD5 碰撞
来自:[url]http://www.cnbeta.com/articles/59117.htm[/url]
原文:
原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执
行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?
答:还真的可以.
[url]http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe[/url]
[url]http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe[/url]
这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。
通读其论文后摘要如下:
这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此
次攻击(是王小云所使用的攻击方法的改进版本)。
他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。
他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。
另:现在,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电
脑上用几秒钟就可以完成了。
这几位密码学家编写的“快速 MD5 碰撞生成器”:[url]http://www.win.tue.nl/hashclash[/url]
/fastcoll_v1.0.0.5.exe.zip
源代码:[url]http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip[/url]
zz说明:
1:原文中所述内容来自:[url]http://www.win.tue.nl/hashclash/[/url]
该网站上有详细的相关算法论文下载
比较重要的应该就是那篇Marc Stevens同学的master论文。不过我没怎么看懂怎么做的
。。。谁看懂了发篇科普文吧~~
其算法是对王小云算法的改进。改进内容的介绍如下 :
When incorporating collisions into a pair of files, prof. Wang's original me
thod of constructing collisions required the files to be exactly equal, exce
pt for the relatively small random looking block of bytes comprising the col
lision. Last year we showed, with the kind assistance of prof. Wang, how her
attack on MD5 can be improved to provide chosen-prefix collisions. Our chos
en-prefix collisions have only the requirement that after the collision the
files should be exactly equal. Before the collision the two files, for which
a collision is to be found, can be anything: our chosen-prefix collision fi
nding method will always produce a collision that can be incorporated into t
he two files, irrespective of what data is present before the collision.
2.关于那个“快速 MD5 碰撞生成器”
首先它不是“几位密码学家”编写的。其编写者就是Marc Stevens同学。
其次其功能比较简单,只是对一个给定的win32下的exe文件A(其他没测),生成文件B和
C,有A,B,C的功能一至,B和C的大小相同,B和C的md5相同,但对B和C进行fc会发现有一
小块代码块不一样。而不是本人原来想象中的可以给定两个不同的exe,生成出一对md5
相同但功能分别与原exe对应的exe。
后来在网页上看到了解释:
Software for chosen-prefix collisions is not available for download, as this
is rather complex software written for a grid environment.
Such software may become available in the near future.
--
let the hell be the hell
页:
[1]