[转载] 有趣的 MD5 碰撞:仅包含字母数字、只有一个字节不同、原像相当短

278 天前
 geelaw

来自 Marc Stevens 的 Twitter,下面两行文字(不包括 \n)仅包含 ASCII 的拉丁字母和数字,它们的 UTF-8 的 MD5 相等:

TEXTCOLLBYfGiJUETHQ4hAcKSMd5zYpgqf1YRDhkmxHkhPWptrkoyz28wnI9V0aHeAuaKnak
                     !
TEXTCOLLBYfGiJUETHQ4hEcKSMd5zYpgqf1YRDhkmxHkhPWptrkoyz28wnI9V0aHeAuaKnak

且只有 hAcK 变成了 hEcK,它们的 MD5 的十六进制表示是 faad49866e9498fc1719f5289e7a0269

Marc Stevens 是分析实用散列函数的专家。

2339 次点击
所在节点    分享发现
13 条回复
Greendays
278 天前
有趣
ShinichiYao
278 天前
好的,就用这个当密码,以后再也没人能猜到我密码了
0TSH60F7J2rVkg8t
278 天前
@ShinichiYao 然后你的密码就 2 个,试两次就猜到了(哈哈哈
nilai
278 天前
有趣
Eiden
278 天前
有意思
gxt92
278 天前
这是怎么想到的?
showgood163
278 天前
两个字符串的 UTF-8 不会相等的
UTF-8 是字符集的编码格式,并不会用到哈希
cndenis
278 天前
看来 MD5 的扩散性也不太行啊
Yanlongli
278 天前
那就再来个
md5 + sha256
adian
278 天前
wow
hyperbin
277 天前
ASCII 的转成 UTF8 不还是 ASCII 吗?
f14g
277 天前
很牛。刚想说 fastcoll 也能生成,但是这么短且长的这么像的还真没见过。
0o0O0o0O0o
190 天前
OP 你博客挂了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1025248

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX