» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 可执行文件的 MD5 碰撞【转CNBETA】建议以后微点用SHA1   作者: 标题: 可执行文件的 MD5 碰撞【转CNBETA】建议以后微点用SHA1 游侠儿 新手上路 积分 7 发帖 7 注册 2008-6-20 #1  可执行文件的 MD5 碰撞【转CNBETA】建议以后微点用SHA1 原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么? 答:还真的可以. http://www.win.tue.nl/hashclash/ ... World-colliding.exe http://www.win.tue.nl/hashclash/ ... World-colliding.exe 这两个程序会在屏幕上打印出不同的字符，但是它们的 MD5 都是一样的。 通读其论文后摘要如下： 这几位密码学家使用的是“构造前缀碰撞法”（chosen-prefix collisions）来进行此次攻击（是王小云所使用的攻击方法的改进版本）。 他们所使用的计算机是一台 Sony PS3，且仅用了不到两天。 他们的结论：MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。 另：现在，如果仅仅是想要生成 MD5 相同而内容不同的文件的话，在任何主流配置的电脑上用几秒钟就可以完成了。 这几位密码学家编写的“快速 MD5 碰撞生成器”：http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip 源代码：http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip ※ ※ ※ 本文纯属【游侠儿】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-28 10:27 simonfour 高级用户 打酱油的！！ 积分 926 发帖 926 注册 2008-3-8 #2   不知道微点是靠什么验证的！！！！ ※ ※ ※ 本文纯属【simonfour】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-28 17:47 408983504 银牌会员 此用户已被禁言 积分 1271 发帖 1238 注册 2007-1-6 来自 广东 #3   要留意一下了~~ 超版~~ ※ ※ ※ 本文纯属【408983504】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 三用户版续费真TM的便宜啊！ 2008-6-28 17:55 046569 版主 第五城市市长 积分 190 发帖 196 注册 2007-8-13 #4   微点并不是靠MD5验证，嘿嘿。 当初研究这个花了我N多时间。 ※ ※ ※ 本文纯属【046569】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-29 18:36 wfhgfm 中级用户 积分 299 发帖 301 注册 2007-12-31 #5   那微点靠啥子验证? ※ ※ ※ 本文纯属【wfhgfm】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-1 11:23 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号