Чтобы проверить, насколько легко подобрать файлы с одинаковым хешем MD5, программист Нэт Макхью (Nat McHugh) провёл эксперимент в облаке Amazon. Результат поразительный: поиск коллизий занял 10 часов и стоил ему всего лишь 65 центов на оплату вычислительных ресурсов облака.

Слабость хеш-алгоритма MD5 давно известна, но теперь ясно, что провести атаку такого типа может любой желающий без особого труда. А ведь ещё несколько лет назад это казалось «высшим пилотажем». Например, такие коллизии использовали авторы «государственного» шпионского трояна Flame для подделки цифровых сертификатов Windows Update и загрузки вредоносного кода на компьютеры жертвы под видом обновления Windows.

Макхью в своём эксперименте подобрал две разные картинки, у которых совершенно одинаковый хеш MD5.

003

004

Чтобы сгенерировать картинку с заданным MD5, программист использовал метод атаки с выбранным префиксом (chosen prefix collision), когда произвольные бинарные данные добавляются в конец JPEG-файла, то есть к известному префиксу. Для автоматического подбора «аппендиксов» и проверки хешей существует специальная программка HashClash.

11 комментарий

  1. Аватар

    12.11.2014 в 20:31

  2. Аватар

    12.11.2014 в 21:08

  3. Аватар

    12.11.2014 в 22:33

    То есть дело не в картинках, а в том мусоре, который приписали после них?

    • Аватар

      13.11.2014 в 09:58

      Да, формально это читерство, но на практике можно вставить нужный мусор в каком-нибудь ехе-шнике трояна и его md5 будет соответствовать легальной программе.

  4. Аватар

    http://jbzoo.com/

    14.11.2014 в 10:18

    Какая популярная функция нынче надежной считается? sha1?

    • Аватар

      26.12.2014 в 16:39

      Самые надёжные шифры — шифры которые изготовил ПОЛНОСТЬЮ САМ, и ЖЕЛАТЕЛЬНО С НУЛЯ

      • Аватар

        Карл Теодор Вильгельм Вейерштрасс

        27.03.2020 в 00:36

        Привет из 2020. У нас тут коронавирус, всей планете капец. Биткоин рухнет в январе 2018. Будет стоить около $20к. Технологию шифрования md5 безвозвратно утеряли. Сейчас перебором пытаемся расшифровать зашифрованное. А у вас там как?

  5. Аватар

    14.11.2014 в 23:11

    Что за тема на первой картинке, или дополнение какое?

  6. Аватар

    14.11.2014 в 23:17

    Что за сборка ?

  7. Аватар

    16.11.2014 в 15:00

    >две разные картинки
    Вижу двух негров, в чём разница?

    • Аватар

      26.12.2014 в 16:41

      MD5 схож! + это чёрно-белые картинки так что если тебя распечатать чёрно-белым ты тоже будешь негром xD

Оставить мнение