해시-콜리 구역의 예?

Question

데모가 개선하기 위해 해시 될 때 충돌하는 문자열의 몇 가지 예는 무엇입니까? MD5는 비교적 표준 해싱 옵션이므로 충분합니다.

Answer 1

이 페이지 128 바이트 값의 이러한 예를 동일한 값으로 제공합니다.

d131dd02c5e6eec4693d9a0698aff95c 2fcab58712467eab4004583eb8fb7f89 
55ad340609f4b30283e488832571415a 085125e8f7cdc99fd91dbdf280373c5b 
d8823e3156348f5bae6dacd436c919c6 dd53e2b487da03fd02396306d248cda0 
e99f33420f577ee8ce54b67080a80d1e c69821bcb6a8839396f9652b6ff72a70

그리고

d131dd02c5e6eec4693d9a0698aff95c 2fcab50712467eab4004583eb8fb7f89 
55ad340609f4b30283e4888325f1415a 085125e8f7cdc99fd91dbd7280373c5b 
d8823e3156348f5bae6dacd436c919c6 dd53e23487da03fd02396306d248cda0 
e99f33420f577ee8ce54b67080280d1e c69821bcb6a8839396f965ab6ff72a70 

귀하의 질문은 충돌하는 "문자열"에 대한 질문을했지만 MD5는 정의됩니다. 이진 데이터이므로 "문자열"의 일반 텍스트 의미는 실제로 적용되지 않습니다. 텍스트 데이터의 MD5 해시를 가져갈 수있는 언어 및 라이브러리는 일반적으로 "지정된 인코딩에서 문자열을 인코딩 한 다음 결과를 해시한다"는 것을 의미합니다.

Answer 2

내가 아는 두 번째로 흥미로운 충돌은 다음과 같습니다.

(30820432)3082039ba003020102020309cfc7300d06092a864886f70d0101040500305a310b300906
0355040613025553311c301a060355040a1313457175696661782053656375726520496e632e312d
302b06035504031324457175696661782053656375726520476c6f62616c2065427573696e657373
2043412d31301e170d3038313130333037353230325a170d3039313130343037353230325a308201
1c310b300906035504061302555331493047060355040a1340692e62726f6b652e7468652e696e74
65726e65742e616e642e616c6c2e692e676f742e7761732e746869732e742d73686972742e706872
6565646f6d2e6f726731133011060355040b130a475431313032393030313131302f060355040b13
28536565207777772e726170696473736c2e636f6d2f7265736f75726365732f6370732028632930
38312f302d060355040b1326446f6d61696e20436f6e74726f6c2056616c696461746564202d2052
6170696453534c2852293149304706035504031340692e62726f6b652e7468652e696e7465726e65
742e616e642e616c6c2e692e676f742e7761732e746869732e742d73686972742e7068726565646f
6d2e6f726730820122300d06092a864886f70d01010105000382010f003082010a0282010100b2d3
2581aa28e878b1e50ad53c0f36576ea95f06410e6bb4cb07170000005bfd6b1c7b9ce8a9a3c5450b
36bb01d153aac3088f6ff84f3e87874411dc60e0df9255f9b8731b5493c59fd046c460b63562cdb9
af1ca86b1ac95b3c9637c0ed67efbbfec08b9c502f29bd83229e8e08faac1370a2587f62628a11f7
89f6dfb667597316fb63168ab49138ce2ef5b6be4ca49449e465510a4215c9c130e269d5457da526
bbb961ec6264f039e1e7bc68d850519e1d60d3d1a3a70af80320a170011791364f0270318683ddf7
0fd8071d11b31304a5daf0ae50b1280e63692a0c826f8f4733df6ca20692f14f45bed93036a32b8c
d677ae35637f4e4c9a934836d99f0203010001a381bd3081ba300e0603551d0f0101ff0404030204
f0301d0603551d0e04160414cda683faa56037f796371729de4178f1878955e7303b0603551d1f04
3430323030a02ea02c862a687474703a2f2f63726c2e67656f74727573742e636f6d2f63726c732f
676c6f62616c6361312e63726c301f0603551d23041830168014bea8a07472506b44b7c923d8fba8
ffb3576b686c301d0603551d250416301406082b0601050507030106082b06010505070302300c06
03551d130101ff04023000(300d06092a864886f70d010104050003818100a721028dd10ea2807725
fd4360158fecef9047d484421526111ccdc23c1029a9b6dfab577591dae52bb390451c3063563f8a
d950faed586cc065ac6657de1cc6763bf5000e8e45ce7f4c90ec2bc6cdb3b48f62d0feb7c5267244
edf6985baecbd195f5da08be6846b175c8ec1d8f1e7a94f1aa5378a245ae54ead19e74c87667)

이것과 충돌합니다 (괄호 안에 부품을 제거) :

(30820432)3082039ba003020102020141300d06092a864886f70d0101040500305a310b3009060355
040613025553311c301a060355040a1313457175696661782053656375726520496e632e312d302b
06035504031324457175696661782053656375726520476c6f62616c2065427573696e6573732043
412d31301e170d3034303733313030303030305a170d3034303930323030303030305a303c313a30
38060355040313314d443520436f6c6c6973696f6e7320496e632e2028687474703a2f2f7777772e
7068726565646f6d2e6f72672f6d64352930819f300d06092a864886f70d010101050003818d0030
818902818100baa659c92c28d62ab0f8ed9f46a4a437ee0e196859d1b3039951d6169a5e376b15e0
0e4bf58464f8a3db416f35d59b151fdbc438527081975e8fa0b5f77e39f032ac1ead44d2b3fa48c3
ce919becf49c7ce15af5c8376b9a83dee7ca2097314273159168f488aff92828c5e90f73b0174b13
4c9975d044e67e086c1af24f1b410203010001a382022430820220300b0603551d0f0404030201c6
300f0603551d130101ff040530030101ff301d0603551d0e04160414a704601fab724308c57f0890
55561cd6cee638eb301f0603551d23041830168014bea8a07472506b44b7c923d8fba8ffb3576b68
6c308201be06096086480186f842010d048201af168201ab33000000275e39e089610f4ea3c5450b
36bb01d153aac3088f6ff84f3e87874411dc60e0df9255f9b8731b5493c59fd046c460b63562cdb9
af1ca8691ac95b3c9637c0ed67efbbfec08b9c502f29bd83229e8e08faac1370a2587f62628a11f7
89f6dfb667597316fb63168ab49138ce2ef5b6be4ca49449e465110a4215c9c130e269d5457da526
bbb961ec6264f039e1e7bc68d850519e1d60d3d1a3a70af80320a170011791364f0270318683ddf7
0fd8071d11b31304a5dcf0ae50b1280e63692a0c826f8f4733df6ca20692f14f45bed93036a32b8c
d677ae35637f4e4c9a934836d99f0203010001a381bd3081ba300e0603551d0f0101ff0404030204
f0301d0603551d0e04160414cda683faa56037f796371729de4178f1878955e7303b0603551d1f04
3430323030a02ea02c862a687474703a2f2f63726c2e67656f74727573742e636f6d2f63726c732f
676c6f62616c6361312e63726c301f0603551d23041830168014bea8a07472506b44b7c923d8fba8
ffb3576b686c301d0603551d250416301406082b0601050507030106082b06010505070302300c06
03551d130101ff04023000(300d06092a864886f70d010104050003818100a721028dd10ea2807725
fd4360158fecef9047d484421526111ccdc23c1029a9b6dfab577591dae52bb390451c3063563f8a
d950faed586cc065ac6657de1cc6763bf5000e8e45ce7f4c90ec2bc6cdb3b48f62d0feb7c5267244
edf6985baecbd195f5da08be6846b175c8ec1d8f1e7a94f1aa5378a245ae54ead19e74c87667)

그것들은 둘입니다 x.509 인증서만이 인증서에 의해 서명 한 인증서. 첫 번째 부분은 단지 헤더 일 뿐이지 만 마지막 부분 (두 인증서에서 동일)은 충돌 메시지의 MD5 해시의 RSA 서명입니다. 이는 두 번째 (가짜) 인증서가 인증 기관의 Private RSA 키에 의해 서명 된 것으로 유효성을 확인할 것임을 의미합니다.

이 공격에는 공격을 준비하기 위해 200 개 이상의 PlayStation 3과 공격자 측의 영리한 타이밍이 포함되었습니다. 자세한 내용은 다음을 참조하십시오. MD5는 오늘날 유해하다고 생각했습니다.

내가 아는 가장 흥미로운 충돌은 화염 스파이 맬웨어에 사용 된 것입니다. 다르지만 유사한 기술을 사용하여 고급 지속적인 위협 (대부분 서부 정보 기관)은 Microsoft가 서명했다고 주장하는 가짜 코드 서명 인증서를 만들었습니다. 예를 들어 참조하십시오 이 기사. 불행히도 실제 인증서와 실제 MD5- 콜리전에 액세스 할 수 없습니다.

Answer 3

HASH 기능이 MD5가 아닌 충돌을 일으키는 이유 또는 방법을 보여주는 목적이있는 경우, 내가 아는 가장 명확한 해시 함수는 간단한 모듈 식과입니다. 크기 10 배열에 값을 저장한다고 가정합니다. 특정 값 x, index = x % 10을 저장할 인덱스를 찾으려면 많은 예를 들어 'a'(65)와 'k'(75)는 모두 해시에서 5를 생산할 수 있기 때문에이 작은 해시 테이블에서 충돌로¹²⁸ 뚜렷한 값이므로 충돌은 훨씬 덜 가능하지만 여전히 가능합니다.

Answer 4

Søren Steffen Thomsen은 a MD5 충돌 파인더 유틸리티 C로 쓰여진 것은 함께 놀 수있는 재미있을 수 있습니다.