Colisão MD5 encontrada!

[dermeister]

Para quem não sabe, MD5 é um algoritmo de message digest que objetiva formar uma impressão digital de 128 bits de um pacote de dados qualquer, ou seja, duas sequências de bytes distintas geram hashes distintos. Se duas sequências distintas geram um mesmo hash, temos uma colisão. A probabilidade de uma colisão destas ser descoberta é de um 1 em 2^128.

Agora, a parte legal. Faz algum tempo que o grupo MD5CRK ( http://www.md5crk.com/ ) vem usando computação distribuída para encontrar uma colisão MD5, que foi descoberta dia 18. No site do grupo há detalhes sobre o incrível poder computacional mobilizado para esta demanda.

O arquivo com os dados colidentes está aqui: http://www.md5crk.com/md5col.zip


E aqui, os testes que fiz com ele:

Hashes MD5
a4c0d35c95a63a805915367dcfe6b751 file0
a4c0d35c95a63a805915367dcfe6b751 file1

Hashes SHA1
2783c4ff4a3f20d25f2598a8b052b890c37dcac4 file0
3c35410823ef00b12d020981c1cf8564c0f89bcc file1

Hashes RIPEMD160
db91e6cbc81a6b34e35b9264eb72316768a717bb file0
cb2f5344fa2b4d7db2b855d71ff7460c896e56c7 file1


Isso não é um problema tão sério assim. Os sistemas de assinatura digital usam hashes mais seguros (SHA1, por exemplo). Enquanto isso, o MD5 é mais usado para verificação de integridade em arquivos.

 

[Dark Light]

Eu achava que esse tipo de colisão era bem comum.. já que o MD5 muitas vezes é bem menor que os dados que estão sendo verificados..

 

[Cildraemoth]

Mas eles encontraram uma colisão só, ou um método relativamente eficiente de encontrar dois pares de mensagens que geram o mesmo hash?

Uma colisão só não é grave, isso é previsto que pode acontecer. Agora se um método conseguir sempre encontrar um par de mensagens que tenham o mesmo hash...

 

[Omykron]

Mas eles encontraram uma colisão só, ou um método relativamente eficiente de encontrar dois pares de mensagens que geram o mesmo hash?

uma forma tecnicamente IDIOTA de como fazer isso.

na criptcom que ta acontecendo eles vão debater sobre a mudança do MD5, ou corrigir o código.