可以说 md5 完全翻车了
附上王小云教授的论文:
Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD
可以说 md5 完全翻车了
附上王小云教授的论文:
Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD
一个感觉做的挺用心的视频:MD5为何不再安全 - bilibili
都2022了,应该不会有人用MD5了吧(
很好奇如果像文中的那样,某些云盘只用了MD5作为特征算法,是不是可以在只知道文件MD5的情况下,通过碰撞MD5相同的文件秒传上去,再下载下来的方式来偷文件
Miigon 理论上有可能的,类似 Git 的 Object 的 hash,为了节省空间实际存储只存一份,想来云盘提供商应该需要有更多方式去校验文件更多维度的特征,确保用户真正拥有某文件。不然就类似 BitTorrent 和磁力链的共享模式了。
但觉得大部分时候,知道哈希值也不是一件容易的事情,暴力猜测不太可行;能想到的就只有说恶意软件去计算某人电脑的文件 hash,或者是公开了 hash 的资源,类似 Ubuntu 镜像的 sha256sum。(这里和碰撞就关系不大了)
再进一步说,文件本身有 Blob
+ metadata (文件名、修改时间之类)
两部分,hash 算的是 Blob
的部分的特征。
© 2018-2025 0xFFFF