hash摘要算法的攻击

百度网盘现在已经占领了一定主导地位了,很多公司都会把产品放到百度网盘提供下载,甚至有的只放一个百度链接。例子就是Wacom中的驱动程序,居然只有百度链接,以及Deepin Linux的官方下载也是提供了百度网盘。百度网盘的确非常强大,虽然感觉上还有很多提升的空间。从开始推广就看出一种血拼的感觉,像Dropbox,Google Drive,Skydrive(One Drive)这些国外的领先者提供的都是在G这个概念上。而百度在硬盘价格已经白菜价格的时候推出来T级别的免费存储,直接就是用来存储电影的。而且提供了p2p下载功能,在线观看功能,一时间感觉是要秒杀国内很多产品的节奏。当然是用起来还是有些问题的,不过很多情况下大家估计是对出现的下载错误保持了沉默。我也向他们的QQ客服抱怨说客户端下载rar解压失败,然后网页下载就是Ok的。问题是1G多的文件,不容易重现,最后不了了之了。说了这些闲话,回到主题上来。
就是有些文件不像rar是可以自己校验正确性的,经常性的我们需要下载一些大型iso和exe,我就遇到了一个exe安装包每次都是死机,然后官网用旋风下载就好了。CentOS-6的光盘,我记得国内镜像15个左右的镜像源基本全部下载都是校验错误的(安装CentOS的时候自带的那个校验程序报错,然后停止安装)。Ubuntu国内的Mirror,在10-12年左右的时候,国内的源,错误几率非常高,反正国内源更新的时候就是CRC错误,或者gpg校验错误。只要换到日本或者台湾的源就解决了问题,只是速度慢很多。

一般来说传输造成的错误还算好的,即使你不校验,使用的时候多半会自己报错。然而如果是人为构造相同的校验值,问题就不简单了。比如安插一个病毒到源文件中。

构造md5已经不新鲜了,山东大学王小明,应该很多人或多或少听说过了的。他论文在这里,而后来有人做到了更好的构造,论文在这里,开源主页在这里

关于md5相同,行为不同的exe程序,网上可以看到一个易语言版本的,和一个图片版本的(这个大小也完全一样).他们具体使用方法不太清楚,至少他们发布他们程序的时候没有明确说明使用 的哪种方法。

也就是上面那个后来论文发表者的主页里面找到了两个软件:
1) 快速 MD5 碰撞生成器: http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
源代码:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip
2) 他们的Google Code开源主页hashclash,最近一次更新是2013年的3月,这个主要是针对sha1进行碰撞攻击的。

所以现在Debian、CentOS下载文件里面都跟着一个sha256sum.asc之类的文件。

对于这类文件校验是很简单,对于Linux直接输入
md5sum 文件名
sha1sum 文件名
sha256sum 文件名

在Windows下面我喜欢使用Cygwin自带的,一般我会把Cygwin的/bin目录放到Windows的Path里面。一些常用的tar、git、ruby、perl、sha256sum都是自带的,可以在Windows的cmd下面使用。

本文链接:hash摘要算法的攻击

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:Rexdf,谢谢!^^


此条目发表在电脑日常分类目录,贴了, 标签。将固定链接加入收藏夹。

发表回复

您的电子邮箱地址不会被公开。

*

:zsmilebig: :zsadbig: :zwiredbig: :zgreenhappy: more »

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据