Jul
7
昨日在網上看到QQ2008正式版將于今日發布,今天我就不時地上騰訊網站看發布了沒有。終于搶在第一時間把QQ2008正式版下載并試用。
由于今早寫過有關MD5的文章,我就順手檢測了近幾天因QQ會員身份而優先體驗下載的QQ2008正式版,然后再檢測剛剛從騰訊官方下載的QQ2008正式版,發現這兩個文件的 MD5值、SHA1值 和 CRC32值 都是一樣的。看來程序都沒換過,只是在服務器做了登錄限制,前幾天在服務器端禁止非會員使用QQ2008正式版登錄而已。為了驗證我的猜測,我用非QQ會員的帳號登錄前幾天下的VIP會員優先體驗版,結果是能成功登陸了,而前幾天同一程序同一帳號不能登陸。
由于今早寫過有關MD5的文章,我就順手檢測了近幾天因QQ會員身份而優先體驗下載的QQ2008正式版,然后再檢測剛剛從騰訊官方下載的QQ2008正式版,發現這兩個文件的 MD5值、SHA1值 和 CRC32值 都是一樣的。看來程序都沒換過,只是在服務器做了登錄限制,前幾天在服務器端禁止非會員使用QQ2008正式版登錄而已。為了驗證我的猜測,我用非QQ會員的帳號登錄前幾天下的VIP會員優先體驗版,結果是能成功登陸了,而前幾天同一程序同一帳號不能登陸。
引用
MD5值: b60185b3f9e90aa1905da45b4ff4235e
SHA1值: a10b723f7b546474035b3bda816e0dbce38e083c
CRC32值: 701ffbf3
SHA1值: a10b723f7b546474035b3bda816e0dbce38e083c
CRC32值: 701ffbf3
Jul
7
雖然我知道2004年8月17日中國山東大學 王小云 教授的報告宣告了MD5已經可以破解,雖然也知道業界正在逐步淘汰MD5驗證,但是快速進行MD5碰撞至少在這近4年多里還是不太現實的問題。
但昨日晚上看到一則消息,我才發現荷蘭學者居然發布了一個程式,讓使用者快速進行MD5碰撞。
自從看了 王小云 教授的報告,我一直在想是不是可以進行MD5做假呢?就是兩個HASH值是一樣的,但里面內容是不一樣的。
進一步了解 王小云 教授,也看過她的 「I ask who?」這樣的英語,但我真的很佩服她在密碼學的這一成就和勇氣。密碼學和數學石油很緊密的聯系。雖然中國大陸的數學研究水平有很深的造詣,也出了很多世界知名的數學家,但如果講起市場化,中國大陸的數學實際應用還是有很長的路要走。就像當年蘇聯能研制出高技術的飛機和導彈,卻造不了最簡單的日用品。
雖然2004年前已經有很多學者在進行MD5破解,而已有很多聯盟和網站在進行此類工作,但還是被中國人捷足先登啦。
今日看到的這則消息,MD5的破解實際應用工作更加進一步。現在不需要很高的集群運作,也能在個人電腦進行MD5碰撞。根據那個網站的資料顯示,下面兩個文件會在屏幕上打印出不同的字符,但是它們的MD5都是一樣的。
這幾位密碼學家使用的是“構造前綴碰撞法”(chosen-prefix collisions)來進行此次攻擊(是王小雲所使用的攻擊方法的改進版本)。
他們的結論:MD5算法不應再被用於任何軟件完整性檢查或代碼簽名的用途。
這幾位密碼學家編寫的「快速MD5碰撞生成器」: http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
程式源代碼: http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip
PS: 我現在才終于明白微軟在發布其軟件時為什么用SHA1而不用MD5,看來從今天開始,我發布的 「小李光盤殺毒軟件」 不能再采用MD5來驗證了。當然你想更安全的話,現在可以用 SHA512 。
不過據一些學者的研究報告,SHA1也即將成為歷史。剛剛看了看我手上的 中國工商銀行、Thawte 數字證書,發現里面使用SHA1算法的,倘若SHA1在不久將來被攻破的話,又將是科技界的一次大地震。
但昨日晚上看到一則消息,我才發現荷蘭學者居然發布了一個程式,讓使用者快速進行MD5碰撞。
自從看了 王小云 教授的報告,我一直在想是不是可以進行MD5做假呢?就是兩個HASH值是一樣的,但里面內容是不一樣的。
進一步了解 王小云 教授,也看過她的 「I ask who?」這樣的英語,但我真的很佩服她在密碼學的這一成就和勇氣。密碼學和數學石油很緊密的聯系。雖然中國大陸的數學研究水平有很深的造詣,也出了很多世界知名的數學家,但如果講起市場化,中國大陸的數學實際應用還是有很長的路要走。就像當年蘇聯能研制出高技術的飛機和導彈,卻造不了最簡單的日用品。
雖然2004年前已經有很多學者在進行MD5破解,而已有很多聯盟和網站在進行此類工作,但還是被中國人捷足先登啦。
今日看到的這則消息,MD5的破解實際應用工作更加進一步。現在不需要很高的集群運作,也能在個人電腦進行MD5碰撞。根據那個網站的資料顯示,下面兩個文件會在屏幕上打印出不同的字符,但是它們的MD5都是一樣的。
引用
http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe
這幾位密碼學家使用的是“構造前綴碰撞法”(chosen-prefix collisions)來進行此次攻擊(是王小雲所使用的攻擊方法的改進版本)。
他們的結論:MD5算法不應再被用於任何軟件完整性檢查或代碼簽名的用途。
這幾位密碼學家編寫的「快速MD5碰撞生成器」: http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
程式源代碼: http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip
PS: 我現在才終于明白微軟在發布其軟件時為什么用SHA1而不用MD5,看來從今天開始,我發布的 「小李光盤殺毒軟件」 不能再采用MD5來驗證了。當然你想更安全的話,現在可以用 SHA512 。
不過據一些學者的研究報告,SHA1也即將成為歷史。剛剛看了看我手上的 中國工商銀行、Thawte 數字證書,發現里面使用SHA1算法的,倘若SHA1在不久將來被攻破的話,又將是科技界的一次大地震。
