Home > Uncategorized > Litar du på MD5?

Litar du på MD5?

July 19th, 2006

Under slutet på 2004 blev det känt att man kunnde generera två binärer med samma MD5 hash, dokumentet “MD5 To Be Considered Harmful Someday” finns att läsa på http://www.doxpara.com/md5_someday.pdf, inte så långt efter det kom det några exempel på att det går att skapa “vettiga” exempel där två X.509 certifikat, http://www.win.tue.nl/~bdeweger/CollidingCertificates/, eller två olika postscriptfiler har samma MD5 hash, http://www.cits.rub.de/MD5Collisions/.


Kan man skapa två olika binärer, en god och en ond, med samma MD5 hash? Svaret är ja men inte efter åt, än så länge så måste det göras redan från början. Man bakar heltenkelt ihop de två binärerna med ett anpassat packningsprogram de kör olika kod men har samma MD5 hash!


Kommer inte antivirus att fixa det? Kanske, det görs inte i någon större omfattning idag i alla fall 🙁


Hur är det med SRP då? Kör du MD5 så är det kört 🙁


Vill du testa detta så finns det gott om exempel, ett av de bättre finns på http://www.coresecurity.com/corelabs/projects/research_topics/Richarte_md5-crc32-cksum16-cksum32.zip och om du vill göra det själv så finns det lite verktyg som kan visa hur det funkar, kolla in ett mycket trevligt och lärorikt C# verktyg på The Code Project, http://www.codeproject.com/dotnet/HackingMd5.asp.


Gör nu inget dumt med dessa verktyg 😉


Categories: Uncategorized Tags:
Comments are closed.