Текущий архив: 2014.09.07;
Скачать: CL | DM;
Вниз
Создать md5 коллизию? Найти похожие ветки
← →
Дмитрий СС (2014-01-31 16:06) [0]Есть два файла: old и new (оба исполняемые в linux).
new - более новая версия old
Насколько реально чего-нибудь приписать к new, чтобы md5 у обоих файлов совпал?
Эта программа выполняет обновление другой программы и себя заодно.
Но, видимо, глубокой ночью писал этот код и написал строку:
if MD5Match(MD5File("bin/launcher"), MD5File(ParamStr(0))) then
begin
производим замену и запускаем.
end;
← →
Dimka Maslov © (2014-01-31 17:18) [1]Теоретически реально, ибо MD5 всего 128 бит. Практически скорее всего нет.
← →
Mystic © (2014-01-31 17:48) [2]http://eprint.iacr.org/2004/199.pdf
← →
Rouse_ © (2014-01-31 19:03) [3]MD5 коллизию, технически можно найти часов за 8-10, так было заявлено разработчиками модели (правда мои эксперименты за такое время не находили, обычно около недели машина в стойке шуршала)
Если это принципиально: ну возьми SHA а не MD5, на него только по усеченной выводе пока (и то только теоретически) найдены колизии, на или тот же пяти-итерационный HAVAL на который только теоретически есть модель нахождения коллизий, не подтвержденная практикой.
← →
Дмитрий СС (2014-01-31 19:18) [4]
> Rouse_ © (31.01.14 19:03) [3]
>
Да мне собственно наоборот нужно:)
У меня раньше по MD5 определялось изменился ли файл самого апдейтера в прошивке или нет. (прошивкой у меня называется iso образ. Апдейтер скачивает очередной образ, монтирует его и ищет в содержимом новую версию себя. Если находит - копирует и запускает новую версию себя. )
Но зачем то я написал эту строку что в [0], которая получилась с противоположным смыслом и выходит что я не могу обновить апдейтер, придется на 22 машинах обновлять через SSH и еще на двух выездом.
← →
Rouse__ (2014-02-01 01:56) [5]А, воть оно ка хитро... Боюсь в этом случае тебе будет менее накладно выполнить именно ручной апдейт ПО
← →
brother © (2014-02-01 05:08) [6]имхо не реально, ведь надо еще и в исполняемый код мусор добавлять, а там уж как сбилдится...
← →
Mystic © (2014-02-01 10:12) [7]
> Да мне собственно наоборот нужно:)
Это было бы большой уязвимостью в MD5. Зачем подписывать выполняемый файл, если каждый злоумышленник может дописать туда что-то.
← →
NoUser © (2014-02-01 23:02) [8]Мож чем поможет:
http://eprint.iacr.org/2006/105
http://cryptography.hyperlink.cz/MD5_collisions.html
← →
NoUser © (2014-02-01 23:06) [9]Wiki:
> В конце 2008 года US-CERT призвал разработчиков программного
> обеспечения, владельцев веб-сайтов и пользователей прекратить
> использовать MD5 в любых целях, так как исследования продемонстрировали
> ненадёжность этого алгоритма.
Страницы: 1 вся ветка
Текущий архив: 2014.09.07;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.006 c
