两张内容不一样但是 md5 一样的图片

This topic created in 4119 days ago, the information mentioned may be changed or developed.

原文在 http://weibo.com/1619185424/C3fQkvyfH?type=comment

下载地址 http://pan.baidu.com/s/1kTpAUNl#path=%252Fmd5.%25E7%25A2%25B0%25E6%2592%259E

我这比较的md5也确实是一样的
MacBook-Pro:md5 virusdefender$ md5 plane.jpg MD5 (plane.jpg) = 253dd04e87492e4fc3471de5e776bc3d MacBook-Pro:md5 virusdefender$ md5 ship.jpg MD5 (ship.jpg) = 253dd04e87492e4fc3471de5e776bc3d

但是sha1不一样
MacBook-Pro:md5 virusdefender$ openssl sha1 ship.jpg SHA1(ship.jpg)= 9639db1fbadfcfbd4025a9b95d10b7799f65fcfb MacBook-Pro:md5 virusdefender$ openssl sha1 plane.jpg SHA1(plane.jpg)= 780973c1c165e76de3f10e1771db31cf9362d1f5

SHA1

md5

ship.jpg

72 replies • 2020-01-02 09:11:49 +08:00

Luzifer

Feb 8, 2015

有意思，怎么做到的？

DennyDai

Feb 8, 2015

md5的算法本来就是有可能重复的。。。虽然几率很小吧。。。
所以才一般都用MD5+sha1.。。让几率更小

virusdefender

Feb 8, 2015

来源 http://natmchugh.blogspot.com/2015/02/create-your-own-md5-collisions.html

paw

Feb 8, 2015

http://www.win.tue.nl/hashclash/
chosen-prefix collisions方法构造碰撞的

greatdk

Feb 8, 2015

6=3+3
6=2+4

Luzifer

Feb 8, 2015

@Luzifer http://www.mscs.dal.ca/~selinger/md5collision/

MD5 Collision Demo

Draplater

Feb 8, 2015 via Android

应该是主动碰撞的

Delbert

Feb 8, 2015

尽管推荐用sha1()来进行数据散列算法，但另一种算法MD5也很流行。MD是消息摘要“Message Digest”的缩写。md5()产生数据散列的方式同sha1()相同，只是md5()返回的结果只有32个字节。因为sha1()的位数更长，所以相对来说不容易发生“碰撞”——一种两个不同的字符串得到同样的哈希值的情况。

http://php.code.kekou.de/Functions/Playing_with_strings/alternative_data_hashing.html

lsmgeb89

Feb 8, 2015

这个不是好几年前就有了吗？是中国的一位女密码学家的成果。

buerwei

Feb 8, 2015

头像~~~嘘~

est

Feb 8, 2015

LZ你搞一个去掉EXIF和任何附加metadata或者尾部无用字节的 jpeg ，内容不同，md5一样，就算你厉害。

h4rdy

Feb 8, 2015

fastcoll.exe就能做到

kimmykuang

Feb 8, 2015

MD5碰撞吧，好像是一个中国的女学者首先证实的

shyangs

Feb 8, 2015

百度网盘的秒传是用MD5，分别传这两张上去实验看看 ฅ'ω'ฅ

zhfy1991

Feb 8, 2015

@shyangs 这两个文件都太小了，用不用秒传都是秒传~

DingSoung

Feb 8, 2015

生成两个内容不同，但是MD5，听说过，牛

poporange630

Feb 8, 2015 via Android

这么说吧 MD5就那长但数据却是无穷无尽的所以总会出现多种数据对应一个MD5的情况这是很自然的

love

Feb 8, 2015

@poporange630 你知道md5是16字节吗？即使宇宙每个原子都对应一个md5都不会重复。

sincway

Feb 8, 2015

@love 无限集合映射到有限集合，总会有碰撞的

yfdyh000

Feb 8, 2015

@love 16字节是截断过的吧，只有前半。“一般128位的MD5散列被表示为32位十六进制数字。”。

yfdyh000

Feb 8, 2015

@love IPv6地址和MD5输出都是128bit，IPv6地址只是地球每粒沙子的级别，MD5不可能做到宇宙所有原子的级别吧。而且SHA1的输出是160bit、SHA256/512更长，如果MD5已经那么大了，没必要再加长了吧。

msg7086

Feb 8, 2015 via iPhone

@love 如果不会重复，那以后文件都不用存整个了，直接从散列里还原出唯一内容就好了。

love

Feb 8, 2015

@msg7086 我是说理论上会重复，实际上可以认为不会，至少不用但心随机碰撞。按wikipedia的说法32个字节就可以对应宇宙中所有原子。

yfdyh000

Feb 8, 2015

@love 哪篇说的？

Slienc7

Feb 8, 2015

@love 哈哈，漲姿勢了！。。。

Slienc7

Feb 8, 2015

@love 求wikipedia鏈接

Tink

PRO

Feb 8, 2015

撞了

love

Feb 8, 2015

@xgowex @yfdyh000 https://zh.wikipedia.org/wiki/%E5%8E%9F%E5%AD%90

yfdyh000

Feb 8, 2015

@love 哪句，没看到。建议看看 http://zh.wikipedia.org/wiki/数量级_(数据) ，两者差得很远。

dofine

Feb 8, 2015 via iPhone

@lsmgeb89 没记错的话是王小云（芸），原先我们学校的数学系教授，后来就去了清华。

Slienc7

Feb 8, 2015

@love 32位md5可存儲信息量： 16^32=2^128 近似 10^38

全球儲水量：1386×10^7亿立方米近似 10^10億立方米即億噸即 10^18 噸
即10^(18+6)g 即10^24g 不管氧原子，衹算氫原子：10^24 g *1/9 約爲 10^23g 約爲 10^23 mol
10^23 * NA 約爲 6*10^46個約爲 10^46 個

Slienc7

Feb 8, 2015

一算才發現確實很大，不過還差的遠~

love

Feb 8, 2015

@xgowex 那上写估算原子总数在10^80量级，len(str(256**32)) == 10^78，也差不多了

loading

Feb 8, 2015

样子不同，年龄相同的两个人。（年龄就是摘要）

Slienc7

Feb 8, 2015

@love 沒搞懂怎麽算10^78的~

yfdyh000

Feb 8, 2015

@love 你这算的是32位字节最多能存储的数据量。上面说过了，MD5的输出是128bit，32个字节是转换后的十六进制数列。128bit/8=16字节。PS: 原来真的是16字节，20楼我说错了。
@xgowex http://zh.wikipedia.org/wiki/数量级_(数据) 写的“128 bits (16 bytes)”是2^7。

ETiV

Feb 8, 2015

仨球放俩抽屉里, 在不切割球的前提下, 必然有一个抽屉有俩球.

jiangrongyong

Feb 8, 2015

百度云识别成同一张了 2333

BGLL

Feb 8, 2015

@love

128位MD5 = 2^128 = 3.4 ×10^38 个地址

1摩尔 = 6.02×10^23

(3.4 ×10^38)/(6.02×10^23) = 5.6x10^14 摩尔

按25度下的水来算 =5.6x10^14 /18 = 3.1 x 10^13 克 = 3.1x10^7 吨 = 3千万吨水
一条128位MD5 = 3千万吨水原子

忽略温度，2010年全国总用水量6022.0亿吨

BGLL

Feb 8, 2015

@xgowex
32字节 = 2^256 =1.1x10^77 个地址

宇宙可可观测原子数量 N x10^80 个还是不够...

typcn

Feb 8, 2015

有程序可以一键碰撞 MD5

GPU

Feb 8, 2015

@Luzifer 属性插件发一下。

yeluozhiqiu1981

Feb 8, 2015

@jiangrongyong plane那张根本传不上去好吧，怎么传都显示的是ship 的图片

Luzifer

Feb 8, 2015

@GPU http://code.kliu.org/hashcheck/

sennes

Feb 8, 2015

刚刚把两张图解压出来之后想放到印象笔记里面
发现两张图变一模一样了=，=
取决于你先丟哪张进去。有意思。

abelyao

Feb 8, 2015

@sennes @jiangrongyong @yeluozhiqiu1981
明明都知道 MD5 可以主动碰撞，而且都好多年了啊，这些服务商为什么到现在都还在用 MD5 做重复校验呢…？

mortal

Feb 8, 2015

@sennes 好玩！

h0wardc

Feb 9, 2015

@abelyao 因為沒人會主動去撞吧...

msg7086

Feb 9, 2015

@abelyao 所有的哈希算法都会撞。平时用的hashtable啥的，hash key天天撞年年撞，也没见大家都把hashtable删了自己实现啊？

Agromania

Feb 9, 2015

@love 差的太远了吧，无限到有限，理论上来说是一定会碰撞的，学过数学的极限的话应该知道

有限 / 无限 = 0
如果你把宇宙中所有原子md5，其状况是几乎一直在碰撞：因为早就塞满了。

简单算一下，32位的MD5有16^32个值，也就是3.4028236692094 * 10^38

太阳的质量是1.989×10^30 千克，其中71.3%是氢

一个氢原子的质量约为1.66×10^-27 千克
所以仅仅是太阳就有1.1981927710843 * 10^57 个氢原子，如果把这样氢原子散列在MD5的空间里，
那么平均每个md5值上需要塞

3.5211720840144 * 10^18 个氢原子。也就是说，没有碰撞的概率可以忽略不计。

小伙子，请对宇宙有敬畏之心。

Agromania

Feb 9, 2015

抱歉，我忘记乘以71.3%了，不过，你懂的……