3 小时生成 60 份 MD5 完全一致的 PDF 文件

md5 还是弱了一些.
一般用双验证吧. 一种码现在完全不够.

这是根据特定 MD5 反向生成文件吧

你看这些文件的二进制都是一样的，能解出一样的 MD5，没什么毛病。

相同二进制，但是展现内容不一致是怎么玩的。

fastcoll

@BadAngel #3 何以见得二进制一样啊？

现在校验文件不一般都用 SHA1 了吗

@BadAngel #3 这些文件是不同的，只是它们的 MD5 相同。

回到本来的问题，关于 MD5 最著名的莫过于王晓云、于洪波著《如何破解 MD5 和其他 hash 函数》 https://link.springer.com/chapter/10.1007%2F11426639_2

#7 罪过罪过…正确的名字是 王小云、于红波。

str = md5(str)
能把这个 str 字符串碰撞出来吗？

md5 前缀碰撞很快的，假设 PDF 文件可以在末尾随便加数据不影响内容，可以按照下面文章中的方法生成任意个内容不同 md5 相同的 PDF
https://zhuanlan.zhihu.com/p/320207905

已知待进行信息摘要的内容 a，已知算法 MD5，可得
Sa = MD5(a ）

在这种情况下，是可以碰撞出无穷多的 a1,a2,a3...an ，满足
Sa = Sn = MD5(an)

上面有提到的王小云著有相关论文。

王小云教授搞出来 MD5 的碰撞算法已经是 2004 年的事情了，后续一堆 Geek 改进算法，加上十几年算力翻了好多倍，现在能达到这种程度也不意外。

MD5 的碰撞特性基本没有任何利用价值了，但是如果不用于碰撞而是单纯用于摘要（保密原文）的话也还是可以用的，因为碰撞算法只能碰撞，但是无法知道原文是啥。

厉害

最后一句话亮了，完全翻车：）

已经有太多示例证明, 如果存在被攻击的入口, 那不要用 md5, 因为已经被破解

如果你已经拥有源文件了，文件伪造又有何意义

@Jooooooooo 碰撞和破解可是俩概念

我试了用天翼云盘传下载回来的 Certificate.7z 里面的 PDF，每个 PDF 都是实打实的上传，没有秒传。

MD5 好几年前就已经被突破了啊！