您现在的位置是：武汉大学密码研究中心>>新闻中心

我中心找到一种新的MD5碰撞算法

        在本中心紫色肥猫的带领下，在密码破译小组成员Y.WANG博士等人的努力下，我中心找到了这种新的MD5破译算法。这种算法针

    对两个消息块的摘要，但与已有结果相比，这种算法有最少比特位的修改，两个消息块仅仅需要两个比特的改动，这种特性使得MD5

    碰撞攻击变得更有效的用于伪造签名等。下面是一组计算实例：

       原始第一块消息：

       m[0]=0xa810f20f;m[1]=0xaedd5ef2;m[2]=0xb09723da;m[3]=0x1b2be0c4;m[4]=0x1140f224;m[5]=0x7babbc70

       m[6]=0x020ffa84;m[7]=0xc6d90efd;m[8]=0x8d2a999e;m[9]=0x1f934c26;m[10]=0xeb8f5387;m[11]=0xfd2d6bb0

       m[12]=0x0650d511;m[13]=0x36399ccf;m[14]=0xad0b276a;m[15]=0x4ea42a27;

       原始第二块消息：

       m[ 0]=0xc95ff756;m[ 1]=0x9777a0a7;m[ 2]=0x67600052;m[ 3]=0xc4209421;m[ 4]=0x6e645cb9;m[ 5]=0xfa3c63a5;

       m[ 6]=0xba9003b7;m[ 7]=0xf6f49eef;m[ 8]=0x2c841745;m[ 9]=0x1ae67694;m[10]=0xd64be8cb;m[11]=0x913638ed;

       m[12]=0x34a5912a;m[13]=0x6a0afffa;m[14]=0x14e70245;m[15]=0x00a67040;

       找到碰撞的第一块消息：
 

       m[0]=0xa810f20f;m[1]=0xaedd5ef2;m[2]=0xb09723da;m[3]=0x1b2be0c4;m[4]=0x1140f224;m[5]=0x7babbc70

       m[6]=0x020ffa84;m[7]=0xc6d90efd;m[8]=0x8d2a999e;m[9]=0x1f934c26;m[10]=0xeb8f5387;m[11]=0xfd2d6bb0

       m[12]=0x0650d511;m[13]=0x36399ccf;m[14]=0xad0b276a;m[15]=0x4ea42a27;  

       找到碰撞的第二块消息：   

       m[0]=0xc95ff756;m[1]=0x9777a0a7;m[2]=0x67600052;m[3]=0xc4209421;m[4]=0x6e645cb9;m[5]=0xfa3c63a5;

       m[6]=0xba9003b7;m[7]=0xf6f49eef;m[8]=0x2c841745;m[9]=0x1ae67694;m[10]=0xd64be8cb;m[11]=0x913638ed

       m[12]=0x34a5912a;m[13]=0x6a0afffa;m[14]=0x14e70245;m[15]=0x00a67040;

撰稿：何德彪