dermeister
Ent cara-de-pau
Para quem não sabe, MD5 é um algoritmo de message digest que objetiva formar uma impressão digital de 128 bits de um pacote de dados qualquer, ou seja, duas sequências de bytes distintas geram hashes distintos. Se duas sequências distintas geram um mesmo hash, temos uma colisão. A probabilidade de uma colisão destas ser descoberta é de um 1 em 2^128.
Agora, a parte legal. Faz algum tempo que o grupo MD5CRK ( http://www.md5crk.com/ ) vem usando computação distribuída para encontrar uma colisão MD5, que foi descoberta dia 18. No site do grupo há detalhes sobre o incrível poder computacional mobilizado para esta demanda.
O arquivo com os dados colidentes está aqui: http://www.md5crk.com/md5col.zip
E aqui, os testes que fiz com ele:
Hashes MD5
a4c0d35c95a63a805915367dcfe6b751 file0
a4c0d35c95a63a805915367dcfe6b751 file1
Hashes SHA1
2783c4ff4a3f20d25f2598a8b052b890c37dcac4 file0
3c35410823ef00b12d020981c1cf8564c0f89bcc file1
Hashes RIPEMD160
db91e6cbc81a6b34e35b9264eb72316768a717bb file0
cb2f5344fa2b4d7db2b855d71ff7460c896e56c7 file1
Isso não é um problema tão sério assim. Os sistemas de assinatura digital usam hashes mais seguros (SHA1, por exemplo). Enquanto isso, o MD5 é mais usado para verificação de integridade em arquivos.
Agora, a parte legal. Faz algum tempo que o grupo MD5CRK ( http://www.md5crk.com/ ) vem usando computação distribuída para encontrar uma colisão MD5, que foi descoberta dia 18. No site do grupo há detalhes sobre o incrível poder computacional mobilizado para esta demanda.
O arquivo com os dados colidentes está aqui: http://www.md5crk.com/md5col.zip
E aqui, os testes que fiz com ele:
Hashes MD5
a4c0d35c95a63a805915367dcfe6b751 file0
a4c0d35c95a63a805915367dcfe6b751 file1
Hashes SHA1
2783c4ff4a3f20d25f2598a8b052b890c37dcac4 file0
3c35410823ef00b12d020981c1cf8564c0f89bcc file1
Hashes RIPEMD160
db91e6cbc81a6b34e35b9264eb72316768a717bb file0
cb2f5344fa2b4d7db2b855d71ff7460c896e56c7 file1
Isso não é um problema tão sério assim. Os sistemas de assinatura digital usam hashes mais seguros (SHA1, por exemplo). Enquanto isso, o MD5 é mais usado para verificação de integridade em arquivos.