Dada uma soma de verificação MD5 e um arquivo aleatório. É possível adicionar um sufixo para corresponder à soma de verificação?

Depende exatamente do que você quer dizer com "controle".

Se você, o invasor, conseguir escolher dois arquivos que devem ter o mesmo hash, é isso que os criptógrafos chamam de colisão (ataque) e para o MD5 agora é muito fácil. Se você pode escolher os dois arquivos livremente, leva segundos; se você tiver que satisfazer restrições bastante fracas, mas comuns, como "parece um PDF" ou "parece um tar" talvez de horas a semanas .

Por outro lado, se você tiver um arquivo pré-especificado (geralmente um 'bom') e precisar encontrar outro ('ruim') com o mesmo hash, isso não é uma colisão com criptógrafos, é um segunda pré-imagem . O ataque de pré-imagem mais conhecido no MD5 é apenas ligeiramente melhor do que a força bruta em 2 <123> .

Seus $ 5k provavelmente podem comprar meia dúzia de boas GPUs, o que lhe dá algo em torno de 2 ^{37 testes por segundo (cerca de 100 bilhões). Isso é aproximadamente 2 62 por ano, então levará em média cerca de 2 60 anos (cerca de 1.000.000.000.000.000.000 de um quintilhão). Em termos mais convenientes, isso é cerca de cem milhões de vezes a idade do universo . Seu computador provavelmente não durará tanto tempo.}

A melhor coisa que você pode fazer é olhar para os documentos reais em relação a encontrar colisões MD5. Existem também várias ferramentas para fazer exatamente isso. Uma boa resposta para isso no StackOverflow é Crie suas próprias colisões MD5 se você não estiver interessado em ler o artigo você mesmo.

A maioria dos localizadores de colisões provavelmente não está interessada em encontrar modificações para arquivos, mas diretamente em colisões. Afinal, se o MD5 fizer check-out e os usuários executarem o arquivo, seu arquivo malicioso está sendo executado.