1. Caro Visitante, por que não gastar alguns segundos e criar uma Conta no Fórum Valinor? Desta forma, além de não ver este aviso novamente, poderá participar de nossa comunidade, inserir suas opiniões e sugestões, fazendo parte deste que é um maiores Fóruns de Discussão do Brasil! Aproveite e cadastre-se já!

Dismiss Notice
Visitante, junte-se ao Grupo de Discussão da Valinor no Telegram! Basta clicar AQUI. No WhatsApp é AQUI. Estes grupos tem como objetivo principal discutir, conversar e tirar dúvidas sobre as obras de J. R. R. Tolkien (sejam os livros ou obras derivadas como os filmes)

Colisão MD5 encontrada!

Tópico em 'Ciência & Tecnologia' iniciado por dermeister, 20 Ago 2004.

  1. dermeister

    dermeister Ent cara-de-pau

    Para quem não sabe, MD5 é um algoritmo de message digest que objetiva formar uma impressão digital de 128 bits de um pacote de dados qualquer, ou seja, duas sequências de bytes distintas geram hashes distintos. Se duas sequências distintas geram um mesmo hash, temos uma colisão. A probabilidade de uma colisão destas ser descoberta é de um 1 em 2^128.

    Agora, a parte legal. Faz algum tempo que o grupo MD5CRK (
    Este conteúdo é limitado a Usuários. Por favor, cadastre-se para poder ver o conteúdo e participar (não demora e não possui custos)
    ) vem usando computação distribuída para encontrar uma colisão MD5, que foi descoberta dia 18. No site do grupo há detalhes sobre o incrível poder computacional mobilizado para esta demanda.

    O arquivo com os dados colidentes está aqui:
    Este conteúdo é limitado a Usuários. Por favor, cadastre-se para poder ver o conteúdo e participar (não demora e não possui custos)



    E aqui, os testes que fiz com ele:

    Hashes MD5
    a4c0d35c95a63a805915367dcfe6b751 file0
    a4c0d35c95a63a805915367dcfe6b751 file1

    Hashes SHA1
    2783c4ff4a3f20d25f2598a8b052b890c37dcac4 file0
    3c35410823ef00b12d020981c1cf8564c0f89bcc file1

    Hashes RIPEMD160
    db91e6cbc81a6b34e35b9264eb72316768a717bb file0
    cb2f5344fa2b4d7db2b855d71ff7460c896e56c7 file1


    Isso não é um problema tão sério assim. Os sistemas de assinatura digital usam hashes mais seguros (SHA1, por exemplo). Enquanto isso, o MD5 é mais usado para verificação de integridade em arquivos.
     
  2. Dark Light

    Dark Light Eu mato quem for um

    Eu achava que esse tipo de colisão era bem comum.. já que o MD5 muitas vezes é bem menor que os dados que estão sendo verificados.. :think:
     
  3. Cildraemoth

    Cildraemoth Usuário

    Mas eles encontraram uma colisão só, ou um método relativamente eficiente de encontrar dois pares de mensagens que geram o mesmo hash?

    Uma colisão só não é grave, isso é previsto que pode acontecer. Agora se um método conseguir sempre encontrar um par de mensagens que tenham o mesmo hash...
     
  4. Omykron

    Omykron far above

    uma forma tecnicamente IDIOTA de como fazer isso.

    na criptcom que ta acontecendo eles vão debater sobre a mudança do MD5, ou corrigir o código.
     

Compartilhar