md5 умер

[drongo]

Как говориться, то что так долго говорили об этом большивеки, свершилось Механизм проверки скаченного файла по алгоритму md5 - признан не дееспосбным методом проверки подлинности файла.Вот статья с примерами:
http://www.win.tue.nl/hashclash/SoftIntCodeSign/

[AndreyKa]

Они модифицировали оба "хороший" и "плохой" файл, чтобы получить в результате два файла с одинаковой md5.
Я правильно понял?
Ну и что, если есть возможность менять хороший файл до того как будет подсчитана его md5, то пробелема вовсе не с md5.

[drongo]

md5 разрабатывался для уникальности файла(как номер паспорта у гражданина страны), а если можно создать 2 разных файла с одним и тем же md5- по моему уже весь смысл создания md5 потерян.

[maXmo]

не совсем так, хеш-функции в принципе не могут обеспечить уникальность и для этого они не применяются. Например, если хочешь найти среди группы файлов дубликаты, можно использовать хеш-функции для ускорения сравнения файлов, но ограничиваться этим никак нельзя, всё равно необходимо файлы с одинаковым хешем сравнить байт к байту.
Хеш-функции применяются для контроля целостности с таким расчётом, чтобы изменение хеша было маловероятно при изменении документа (crc32) или даже сложно (md5). Уязвимость мд5 конечно представляет опасность, но пока лишь в определённых сценариях. Например, пока не было продемонстрировано метода генерации документа с наперёд заданным мд5. Легко видеть, что в этой статье helloworld-colliding.exe имеет другой хеш по сравнению с исходным helloworld.exe

[XP user]

Как говориться, то что так долго говорили об этом большивеки, свершилось Механизм проверки скаченного файла по алгоритму md5 - признан не дееспосбным методом проверки подлинности файла.

Ничего страшного. У меня установлена HashCalc. Хорошая бесплатная програмка. Поддерживает MD2, MD4, MD5, SHA-1, SHA-2 (256, 384, 512), RIPEMD-160, PANAMA, TIGER, ADLER32, CRC32. Может спокойно работать с файлами до 15ГБ! Работает со всеми возможными расширениями.

Paul