Denk Gelen (Çakışan) MD5 Hash Var Mı? [Beyin Fırtınası]
-
Merhabalar
Herkesin bildigi gibi MD5, girdi verinin boyutundan bağımsız olarak 128 bitlik (16 byte) bir sonuç vermektedir ve sınırsız veri MD5 ile şifrelenebilir. Doğal olarak o zaman her MD5'in birbirinden benzersiz olması mümkün değildir.
Denk gelen, çakışan yada diğer bir tabirle aynı MD5 hash sonuç döndüren veri var mı bildiğiniz?
-
MD5 Collision diye arat
Sonsuz bir küme var tabiki MD5ın boyutu sınırlı olduğundan. Fakat pek fazla anlamlı kelime bulamazsın collision yapan
-
Can alici nokta, minik stringlerde degil, hayli daha buyuk olan dosyalardaki cakismalar.
Incelemeni oneririm; http://www.mathstat.dal.ca/~selinger/md5collision
-
Vay cok iyi oldu bu.
Peki bir soru daha sorayım. Bunlar rastgele denk mi gelmiş yoksa bilerek mi yapılmış?
-
Oncelikle MD5 sifreleme algoritmasi degildir. MD5 bir ozet fonksiyonudur. Sen 1kb veri de girsen, 1gb veri de girsen cikti her zaman ayni uzunlukta olur. Tek yonlu bir fonksiyondur, dolayisiyla MD5 kirma diye bir sey yoktur. Soruna gelirsek, link zaten verilmis. MD5in guvensiz oldugu ve collision'a elverdigi bi paperla ispatlandi ve tool'u da yayinlandi. Bu tool konuda verilen linkte en altta var. Bununla farkli iki dosyanin ayni MD5 ozetine sahip olmasi saglanabiliyor. Mobilden yaziyorum, yazim hatalari oldu ise kusura bakmayin.
-
pcdoktor636 bunu yazdı
Oncelikle MD5 sifreleme algoritmasi degildir. MD5 bir ozet fonksiyonudur. Sen 1kb veri de girsen, 1gb veri de girsen cikti her zaman ayni uzunlukta olur. Tek yonlu bir fonksiyondur, dolayisiyla MD5 kirma diye bir sey yoktur. Soruna gelirsek, link zaten verilmis. MD5in guvensiz oldugu ve collision'a elverdigi bi paperla ispatlandi ve tool'u da yayinlandi. Bu tool konuda verilen linkte en altta var. Bununla farkli iki dosyanin ayni MD5 ozetine sahip olmasi saglanabiliyor. Mobilden yaziyorum, yazim hatalari oldu ise kusura bakmayin.
Tamamda ben zaten dediklerinizin aksini yazmadım zaten. Bende girdi verinin boyutundan bağımsız olarak 128 bit çıktı verdiğini yazdım. Uzunluk vs ne alaka? Ayrıca kırmaktan vs.de bahsetmedim. Yazdıklarınızın benim sorumla pek alakası yok.
-
tolgasen bunu yazdıpcdoktor636 bunu yazdı
Oncelikle MD5 sifreleme algoritmasi degildir. MD5 bir ozet fonksiyonudur. Sen 1kb veri de girsen, 1gb veri de girsen cikti her zaman ayni uzunlukta olur. Tek yonlu bir fonksiyondur, dolayisiyla MD5 kirma diye bir sey yoktur. Soruna gelirsek, link zaten verilmis. MD5in guvensiz oldugu ve collision'a elverdigi bi paperla ispatlandi ve tool'u da yayinlandi. Bu tool konuda verilen linkte en altta var. Bununla farkli iki dosyanin ayni MD5 ozetine sahip olmasi saglanabiliyor. Mobilden yaziyorum, yazim hatalari oldu ise kusura bakmayin.
Tamamda ben zaten dediklerinizin aksini yazmadım zaten. Bende girdi verinin boyutundan bağımsız olarak 128 bit çıktı verdiğini yazdım. Uzunluk vs ne alaka? Ayrıca kırmaktan vs.de bahsetmedim. Yazdıklarınızın benim sorumla pek alakası yok.
@moi vermiş hocam link
-
var_dump(md5('240610708') == md5('QNKCDZO'));
var_dump(md5('aabg7XSs') == md5('aabC9RqS'));
var_dump(sha1('aaroZmOk') == sha1('aaK1STfY'));
var_dump(sha1('aaO8zKZF') == sha1('aa3OFF9m'));
php için şöyle not almışım hocam
bool(true) bool(true) bool(true) bool(true)