攻破 MD5 SHA1 强抗碰撞性。

最新推荐文章于 2026-06-17 11:34:59 发布
原创 最新推荐文章于 2026-06-17 11:34:59 发布 · 2.7k 阅读 · 2
博客介绍了如何通过精心构造产生两个PDF文件,它们的SHA1摘要相同,揭示了哈希函数的碰撞现象。文章引用了王小云团队关于MD5和SHA-1碰撞的研究,并提到了GWI和谷歌的SHA1碰撞实验。

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

点击查看

github 传送门 https://github.com/mythkiven/SHAttered

 

两个不同的pdf,计算sha1摘要时,发现sha1摘要是一样的,哈哈,是不是很神奇?

经过精心构造,两个pdf文件: shattered-1.pdf 与 shattered-2.pdf 的sha1摘要完全一致。

pdf的格式: 

 

简单的拆分下:

- 删除两个pdf中不同的数据之后,得到两个文件:shattered-1-del.pdf、shattered-2-del.pdf,这两个内容自然是一样了,哈希也一样。
- 取出两个pdf中不同的部分:dif1和dif2,哈希是不同的。

其实哈希函数的本质是将无限的集合,通过压缩算法一一映射到有限的集合中。根据 鸽巢原理,必然存在碰撞的情况。

相关研究如下:

  • 王小云团队提供MD5碰撞实例:

2004年的国际密码讨论年会(CRYPTO)尾声,王小云及其研究同事展示了MD5、SHA-0及其他相关散列函数的散列冲撞[3]。所谓散列冲撞指两个完全不同的消息经散列函数计算得出完全相同的散列值。根据鸽巢原理,以有长度限制的散列函数计算没有长度限制的消息是必然会有冲撞情况出现的。可是一直以来,信息安全专家一直无法给出实际例子,而王小云提供了第一个碰撞示例。

2005年2月,王小云与其同事提出SHA-1散列函数的散列冲撞。由于SHA-1散列函数被广泛应用于现今

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

点击查看
最低0.47元/天 解锁文章
一分钟搞懂哈希算法:MD5SHA1、SHA256、SHA512
最新发布
h a 6 6 6 c k 为 你解决复杂难题!
06-24 125
确定:相同的原始数据,无论何时、何地、用什么设备计算,得出的哈希值永远一致,无随机偏差。雪崩效应:原始数据哪怕只修改 1 个字符、1 个比特位,最终哈希值会发生翻天覆地的变化,几乎无相似。这是数据完整校验的核心原理。单向(不可逆):只能从原文算出哈希值,无法通过哈希值反向推导原始数据(理论上无破解可能,仅存在暴力碰撞概率)。定长输出:无论输入是 1 字节的文字,还是 10GB 的文件,最终输出的哈希值长度固定。
2022年发现SHA1碰撞有多容易?
mutourend2010@gmail.com
05-01 3880
1. 引言 随着硬件如GPU/CPU/ASIC的进步,当今实现SHA1碰撞的难度有多大? 2017年2月,阿姆斯特丹CWI研究所和谷歌实现了SHA1碰撞。 为实现SHA1碰撞,需要: 总计900万兆(即百万的五次幂,具体为9,223,372,036,854,775,808)次SHA1计算。 要完成攻击的首个阶段需要单一CPU计算6500年。 要完成攻击的第二阶段需要单一GPU计算110年。 虽然这些数字看似非常巨大,但SHA-1破坏攻击的速度仍然较暴力破解攻击快10万倍,这意味着前者确实具有可行
ctf中md5sha1碰撞绕过(字符串string型)
热门推荐
NLost
03-30 1万+
md5碰撞 if(md5($a1) === md5($a2)){echo "you find it!"; }
SHA-1【安全散列算法】
IT_WEH_coder的博客
09-04 1241
SHA-1算法是由美国国家安全局(NSA)设计的,于1995年发布。它是MD4、MD5的后继者,MD4、MD5是具有相似功能的算法。SHA-1算法在设计上旨在提供安全,并抵碰撞(找到两个具有相同哈希值的不同输入)和碰撞(找到具有相同哈希值的任意两个输入)的能力。然而,随着时间的推移和计算能力的提升,SHA-1算法被发现存在一些漏洞,例如,2017年研究人员成功实现了SHA-1的碰撞攻击。因此,现在不推荐使用SHA-1算法进行敏感数据的加密,而是使用更大的安全散列算法,例如SHA-256、SHA-3
MD5sha1绕过方式总结
ALe0721的博客
04-21 1341
用docker起一个Linux服务器的测试环境。
PHP—MD5sha1绕过
cosmoslin的博客
10-26 1万+
1 数组绕过 对于php比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 <?php $a=$_GET['a']; $b=$_GET['b']; if ($a!==$b && md5($a)===md5($b)){ return "hahaha"; } 使用: ?a[]=1&b[]=2 2 0e绕过弱比较 对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科
攻破MD5 SHA1 碰撞
Kiven's Program Space
07-26 1460
github:https://github.com/mythkiven/SHAttered 两个不同的pdf,计算sha1摘要时,发现sha1摘要是一样的,哈哈,是不是很神奇? 经过精心构造,两个pdf文件:shattered-1.pdf与shattered-2.pdf的sha1摘要完全一致。 pdf的格式: 简单的拆分下: 其实哈希函数的本质是将无...
SHA1MD5安全探讨
benbenxiongyuan的专栏
12-24 5637
探讨这个话题是因为山东大学的王小云教授通过碰撞攻破SHA1MD5算法。其成果已经被Crypto大会中的科学家所认可。 SHA和MD系列算法是一种基于散列算法的单向加密算法,也就是说明文一经加密(散列),密文就不可以再被恢复为明文。一般用于数字签名和简单认证。 什么是散列呢?就是所谓的数字指纹。散列将任意长度的数据散列成定长的数据。这个定长的数据就是原始数据的摘要(指纹)。
加密算法比较:SHA1,SHA256(SHA2),MD5
mazhongjia的博客
03-16 8481
以一个60M的文件为测试样本,经过1000次的测试平均值,三种算法的表现为: MD5算法运行1000次的平均时间为:226ms SHA1算法运行1000次的平均时间为:308ms SHA256算法运行1000次的平均时间为:473ms 安全方面: 显然SHA256(又称SHA2)的安全最高,但是耗时要比其他两种多很多。 MD5相对较容易碰撞SHA1:2017年2月23日,Goo...
从王小云教授到PS3游戏机:聊聊MD5碰撞那些‘破防’的趣事与工具fastcoll
weixin_27722377的博客
04-16 391
本文回顾了MD5碰撞的传奇历史,从王小云教授的差分攻击到PS3游戏机的实战应用,揭示了MD5算法的脆弱。重点介绍了fastcoll工具的使用方法,帮助读者理解并实践MD5碰撞技术,同时探讨了其对网络安全的影响及现代防御策略。
别再迷信‘秒传’了!我用MD5碰撞工具,5分钟让百度网盘‘误判’两个完全不同的文件
weixin_33725807的博客
04-17 302
本文揭示了百度网盘‘秒传’功能背后的安全漏洞,通过MD5碰撞工具可在5分钟内让系统误判两个完全不同的文件。文章详细解析了秒传机制的技术风险,并提供了实战演示,警示用户依赖单一哈希校验的潜在危害,同时提出多重校验等防护策略。
密码学工具3——单向散列函数(HASH最全版)
WillsonZ的博客
09-10 1168
单向散列函数,one-way hash function,是用于解决确认消息和文件完整和一致,应用于消息认证场景。单向散列函数可以根据消息的内容计算出散列值,散列值就可以被用来检查消息的完整。单向散列函数也称消息摘要函数(message digest function)、哈希函数或者杂凑函数。单向散列函数的输入消息称为原像(pre-image),单向散列函数的输出称为消息摘要(message digest)或者指纹(fingerprint)。经单向散列函数计算出的散列值长度是和原消息长度是无关的,无论
关于MD5的那点事,你都了解清楚了吗?
程序羊的博客
03-30 7502
MD5是一种摘要算法,所以理论上是不可能从签名取得原文,认为要从MD5的结果中取得原文才算破解,本身就是对摘要算法的误解。它通常应用于数字签名中,用于标识原文的原始,即在签名后未作任何的修改。如果可以用不同的原文可以产生相同的签名,这也就意味着签名可能失效,就已经可以证明这种摘要算法的不安全。
别再只用MD5了!ESP32安全升级指南:从MD5/SHA1迁移到更安全的SHA256
weixin_30385925的博客
06-06 420
本文详细介绍了ESP32开发中从MD5/SHA1迁移到更安全的SHA256加密算法的实战指南。通过分析MD5/SHA1的安全缺陷,提供平滑迁移方案、能优化技巧及验证测试方法,帮助开发者提升IoT设备的安全。文章特别调利用ESP32的硬件加速器优化SHA256计算能。
【电子取证篇】一文带你了解哈希!作为取证人员,我不允许你不懂哈希,也不允许你只懂哈希
蘇小沐的电子数据取证博客
03-31 4479
密码杂凑算法(Hash Algorithm)也称作“散列算法、哈希(Hash)算法”,在现在的密码行业标准中统称其为密码杂凑算法,简称“杂凑算法”或“杂凑函数”。因为音译及前期习惯,我们普遍遇到的都是MD5SHA1、SHA2多,所以口语习惯叫"哈希算法"。实际还有很多算法,如国密SM3算法是国内自主研制的,所以在密码行业领域会更加倾向于叫"密码杂凑算法"。目前MD5SHA1都已被破解,所以不建议再使用两种哈希算法来校验文件【蘇小沐】
从‘生日悖论’到‘碰撞攻击’:一个故事讲明白哈希函数为什么会被攻破
weixin_29323493的博客
03-26 164
本文通过‘生日悖论’生动解释了哈希函数中的碰撞攻击原理,揭示了MD5和SHA等算法为何会被攻破。文章详细分析了哈希函数的核心特碰撞攻击类型及其实际威胁,并提供了现代哈希算法选择指南和安全实践建议,帮助开发者提升系统安全
md5用途简介
lgfun的专栏
09-08 5598
1. 什么是md5? md5计算,是对原始消息做有损的压缩算法,无论消息(输入值)的长度是多少字节,都会生成一个固定长度(128位/16字节)的消息摘要(输出值) md5有以下特: 不可逆(不能从消息摘要恢复出原始输入) 恒定(同样的输入,经过md5算法经过同样的迭代次数,产生的输出一定是相同的) 不可预测(输入内容做轻微改变,输出大相径庭) 等等 2. md5有什么作用 数据完整校验 文件完整校验 文件经过网络传输、拷贝或其他操作后,可以通过文件的md5值判断文件内容是否发生了改变。文
从‘生日悖论’到‘碰撞攻击’:一个故事讲明白哈希函数的安全边界
weixin_30329623的博客
03-25 438
本文通过‘生日悖论’揭示哈希函数的安全边界,解析MD5被淘汰而SHA-256成为比特币选择的原因。从概率论到密码学实践,探讨哈希函数的进化史及现代应用,如区块链和密码存储的最佳实践,为读者提供深入的安全策略见解。
PHP中MD5函数的安全隐患与绕过手法深度解析
weixin_34082789的博客
06-17 438
哈希函数是计算机安全领域的基础组件,用于将任意长度数据映射为固定长度的摘要值,确保数据完整和唯一。其核心原理基于单向散列算法,通过雪崩效应使微小输入变化产生巨大输出差异。在密码存储、数字签名和数据校验等场景中,哈希函数发挥着关键作用。然而,随着计算能力提升和密码学分析深入,部分早期算法如MD5已出现严重安全缺陷,特别是碰撞攻击和类型混淆漏洞。本文聚焦PHP环境下MD5函数的典型安全风险,深入剖析松散比较漏洞、哈希扩展攻击等常见绕过手法,并探讨在CTF竞赛和实际工程中如何通过严格类型检查、算法升级等策略构
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值