Sin fuerza bruta, ¿es posible inducir a un resultado en md5sum de un archivo, por ejemplo, un texto de archivo? es matemáticamente "meable"? ¿La única manera es usando técnicas de fuerza bruta? En otras palabras, se puede preguntar: ¿Es posible crear un archivo que tenga las mismas sumas de comprobación (md5sum) "archivo de falsificación"?
Se sabe que MD5 está roto por los ataques de colisión. Es posible generar un par de documentos m1 y m2 , de manera que MD5(m1) = MD5(m2) .
Esto hace que MD5 sea problemático para su uso como hash en los certificados, donde puede generar previamente un par de CSR m1 y m2 con un hash idéntico y luego, cuando una autoridad de certificación firma m1 (para un dominio que usted controla), puede agregar la firma de m1 en m2 para crear un certificado válido.
Si bien MD5 tiene debilidades conocidas, actualmente no es susceptible a ningún ataque de imagen previa computacionalmente práctico. Es decir, si le doy un hash MD5 válido h = ee83225a0d03ad3fb5273d17cdff9927 que he generado al escribir un poco del mensaje m que mantengo en secreto, no hay una forma computacionalmente viable de encontrar un m válido tal que MD5(m) = h .
Añadiré que los ataques ingenuos de colisión en un hash de 128 bits deberían funcionar con O (2 64 ) debido al problema de cumpleaños . (Eso es si genera alrededor de 2 ^ 64 hashes y compara cada uno de los hashes con los 2 ^ 64 - 1 hashes más, es probable que haya un par de hashes coincidentes). Sin embargo, debido a varios problemas debido a Los detalles de MD5, las colisiones se pueden generar en mucho menos trabajo O (2 24.1 ).
Para la resistencia previa a la imagen, un hash de 128 bits debe tomar el trabajo O (2 128 ) para encontrar un mensaje que coincida con el hash. Se publican ataques previos a la imagen contra MD5, pero estos ataques solo lo aceleran en un factor de ~ 25, y aún requieren trabajo O (2 123.4 ) (que está muy lejos del alcance de los ataques prácticos ; donde se suele pensar que el borde está en algún lugar entre 2 ^ 80 y 2 ^ 100).
PS: Si encuentras una cadena que coincida con el hash de más de un año de esta publicación, con mucho gusto donaré $ 1000 a una organización benéfica de tu elección.
¿Es posible falsificar un md5sum de un archivo?
Sí. Muy bien. El MD5 está completamente roto y ya no es adecuado para el uso de seguridad. Consulte wikipedia para obtener una descripción de las formas en que puede abusar de MD5.
¿Sin fuerza bruta?
Supongo que depende de tu definición de "fuerza bruta". De wikipedia :
La seguridad de la función hash MD5 está gravemente comprometida. Existe un ataque de colisión que puede encontrar colisiones en segundos en una computadora con un procesador Pentium 4 a 2.6 GHz (complejidad de 2 24.1 ).
Este es un ataque de fuerza bruta, ya que requiere 2 24.1 suposiciones, pero es una muy fuerza bruta pequeña.
Lea otras preguntas en las etiquetas hash cryptography md5