fastcoll伪造MD5值

MD5是目前最热门的加密算法，我们通常用MD5值来验证文件的完整性。例如在一些比较正规的下载网站，通常会提供软件的MD5值，这样我们就可以对下载回来的文件用MD5校检软件（如HashX等）做一次MD5校验，以确保我们获得的文件与该站点提供的文件为同一文件。但当两个不同文件的MD5值完全一样时，你还会信任MD5吗？ 找出破解MD5加密方法的专家是我国山东大学的王小云教授，这则新闻在以前的软件版块曾详细报道过。但之后MD5的破解一直没有进展，直到最近，国外的科学家研究出了新的MD5碰撞破解方法，可以让两个不同文件的MD5值完全一样，而之前我们一直认为一个文件的MD5值在世界上是独一无二的，这就像一个人克隆了你的指纹然后冒充你一样恐怖！ 为了验证MD5值的独一无二性，我们来做一个简单的试验： 在桌面上新建一个文本文档，文件名为“test.txt”，内容为“OfficeBa”。然后将这个文本文档拖动到校验工具HashX中，点击左上角的“Hash File”按钮，得到其MD5值为051cb2917a5b70505e1687dee449c765，然后为文档中的“OfficeBa”加上双引号，保存后再通过HashX进行校检，发现MD5值变成了9ab117400993b70bc9945a9b15749d5d了。可见，一个极细微的变动都会导致文件的MD5值不同！ 那么我们能让两个程序文件的MD5一致，却又都能正常运行，并且可以做完全不同的事情么？答案是：“可以！”。要让两个不同文件的MD5值相同，可以通过一款名为fastcoll的小工具来完成我们同样以刚才的test.txt来做试验： -h [--help] 显示选项 -q [--quiet] 简化 -i [-ihv] arg 使用指定的初始值，默认是md5初始值 -p [-prefixfile] arg 使用给定的前缀计算初始值，仍然把数据复制到输出文件中（必须是个文件名） -o [--out] arg 指定输出文件名，此选项必须是最后一个参数，而且两个文件名必须同时指定 默认的是 -o msg1.bin msg2.bin 把解压出来的fastcoll_v1.0.0.5.exe与test.txt放在同一目录，然后在“命令提示符”中输入：“fastcoll_v1.0.0.5.exe -i test.txt -p test.txt -o cbi.exe cbi2.exe”并回车，在同目录中会生成名为cbi.exe和cbi2.exe文件，我们用HashX校验他们的MD5值，可以发现是完全一样的，但是在HashX中用“SHA-1”加密算法进行校验的时候，结果竟然是不同的（SHA-1加密算法生成的结果也是独一无二的）！可见这已经是完全不同的两个文件，但是他们的MD5值竟然完全相同。 如果黑客从网上下载一个工具，给其捆绑上木马，然后通过工具让其MD5值和原文件一样。那么当用户下载了文件后用MD5校验工具进行校验时就会发现带毒文件和原文件MD5值完全一样，就会放心地去运行，结果可想而知。所以，MD5加密已经不再可信！