Dada uma soma de verificação MD5 e um arquivo aleatório. É possível adicionar um sufixo para corresponder à soma de verificação?

0

Eu frequentemente ouço que o MD5 é inseguro. Mas não tenho certeza de como isso pode ser manipulado. Eu não quero ser o cara que acabou de repetir "MD5 é inseguro" sem conhecer alguns detalhes.

Digamos que eu tenha uma soma de verificação MD5 de 128 bits. E eu tenho um arquivo malicioso que está sob meu controle, um servidor atual de $ 5K pode gerar um "fixador", dentro de uma semana, que pode ser anexado ao arquivo e gerar a mesma soma de verificação MD5?

    
por some user 27.04.2018 / 07:32

2 respostas

3

Depende exatamente do que você quer dizer com "controle".

Se você, o invasor, conseguir escolher dois arquivos que devem ter o mesmo hash, é isso que os criptógrafos chamam de colisão (ataque) e para o MD5 agora é muito fácil. Se você pode escolher os dois arquivos livremente, leva segundos; se você tiver que satisfazer restrições bastante fracas, mas comuns, como "parece um PDF" ou "parece um tar" talvez de horas a semanas .

Por outro lado, se você tiver um arquivo pré-especificado (geralmente um 'bom') e precisar encontrar outro ('ruim') com o mesmo hash, isso não é uma colisão com criptógrafos, é um segunda pré-imagem . O ataque de pré-imagem mais conhecido no MD5 é apenas ligeiramente melhor do que a força bruta em 2 <123> .

Seus $ 5k provavelmente podem comprar meia dúzia de boas GPUs, o que lhe dá algo em torno de 2 37 testes por segundo (cerca de 100 bilhões). Isso é aproximadamente 2 62 por ano, então levará em média cerca de 2 60 anos (cerca de 1.000.000.000.000.000.000 de um quintilhão). Em termos mais convenientes, isso é cerca de cem milhões de vezes a idade do universo . Seu computador provavelmente não durará tanto tempo.

    
por 27.04.2018 / 11:46
1

A melhor coisa que você pode fazer é olhar para os documentos reais em relação a encontrar colisões MD5. Existem também várias ferramentas para fazer exatamente isso. Uma boa resposta para isso no StackOverflow é Crie suas próprias colisões MD5 se você não estiver interessado em ler o artigo você mesmo.

A maioria dos localizadores de colisões provavelmente não está interessada em encontrar modificações para arquivos, mas diretamente em colisões. Afinal, se o MD5 fizer check-out e os usuários executarem o arquivo, seu arquivo malicioso está sendo executado.

    
por 27.04.2018 / 07:55