sslug-teknik team mailing list archive

[postmaster@xxxxxxxxxxxxxxxxxxxxxxxxx ( Dennis Jørgensen)]

John Mørck Hansen <sslugpost@xxxxxxxxxx> writes:

> Hej alle
>
> Hvis man generer en md5, eller anden 128bit hash, sum af en fil. Hvor
> stor/lille mulighed er der så for at den samme hash sum findes for en
> fil uden, at der er tale om en fil med det samme indhold ?

Lad os kigge på filer på 129bit: De kan have 2^129 forskellige indhold,
hvilket er dobbelt så mange muligheder som din sum kan have. Så
sandsynligheden for at der er to sådanne filer med samme md5 sum er
100%.

Men 2^129 er også så stort et tal at det alligevel vil tage meget lang
tid/hukommelse at finde sådanne to filer. Med større filer bliver det
bare værre.

Hvis de to filer også begge skal kunne afvikles på en computer
(fx. kunne en cracker være interesseret i en trojaner med samme md5sum
som /bin/ls eller en anden umistænkelig fil), eller være dansk tekst fra
ende til anden, kan du fint regne med at du ikke finder to med samme
sum, medmindre du først finder en svaghed i md5 (og selv da er det langt
fra sikkert at det bliver nemt).


(Ovenstående med forbehold for at jeg sidder og drikker Kwak.)



Mvh.


  Dennis Jørgensen