MD5值分为两种:MD5值、连号的MD5值

admin 2022年11月10日14:02:18评论51 views字数 1278阅读4分15秒阅读模式


其他

案例

随笔

声音

知识

近日,国际庄市监局在立案查处张庭等涉嫌非法传销案件中,被爆出34份电子数据文件,其MD5值连号。小编从事电子数据取证、鉴定、审查工作多年了,如此福利未得一见,深感职业生涯一大憾事。然而,有生之年能见到34份连号的电子数据,也不枉为一大“幸事”!

然而,就如同在网络犯罪案件中很难存在紧急避险一样,在没有人为作用的前提下,两份具有社会学意义的数据——具有相同MD5值的概率,与找到具有相同指纹或者DNA的人差不多。那么,我们今天就来谈谈,如何“伪造”连号的MD5值?
(一)大家首先需要建立这样一个概念,存在于虚拟空间(或者赛博空间)中的电子数据,不管是电子文件的形式、还是数据流的形式,均存在一个经计算获得的哈希值(此文以MD5值为例)。如果把MD5看作一个函数,那么电子数据就相当于变量:X,如下图所示:
MD5(X) = value;value:128比特固定长度。
例如:当X=abc123456时候,value=0659C7992E268962384EB17FAFE88364。
(二)由于X的取值没有限制,其大小既可以是1个比特位,也可以是整个硬盘的大小,而value只能是128个比特位,value的取值范围将在0~2^128之间。因此从理论上必然存在以下情况:
存在多个数值,X1、X2、X3、X4……Xn,与X具有相同的MD5值。
如,下面两张图就具有相同的md5值。MD5值分为两种:MD5值、连号的MD5值
(三)但事实上,这一组数值(X1、X2、X3、X4……Xn)并非简单构造就能得到,而是需要通过复杂的运算“碰撞”获得。我国著名密码学者、全国人大代表、清华大学的王小云教授在早些年发明了构造具有相同MD5值的不同数值的快速方法,当时轰动了密码学界。王小云教授破解MD5算法,事实上并没有动摇MD5值作为电子数据完整性的支撑性地位;其伟大之处在于,彻底动摇了以MD5算法作为系统安全验证的技术路线。
(四)王小云教授只想到了如何用快速的算法,构造两个具有相同MD5哈希值的数据,却无法解决生成连号MD5值的问题。我相信,密码学界对此也会深感无奈。难怪坊间曾有人调侃,足球分为两种:足球和中国足球。小编也斗胆附会一句,MD5值也分为两种:MD5值、连号的MD5值。
(五)因为工作的关系,小编前些年经常协助办案人员审查各类电子数据、鉴定意见等材料,时间长了也就积累了一些经验。很多材料一眼看过去,就能发现是假的。感兴趣的同学可以翻翻本号2018年6-8月连续发表的五篇经典案例:
仅从形式上就能分辨出电子数据真假的经典案例1
仅从形式上就能分辨出电子数据真假的经典案例2
仅从形式上就能分辨出电子数据真假的经典案例3
仅从形式上就能分辨出电子数据真假的经典案例4
仅从形式上就能分辨出电子数据真假的经典案例5
(六)据说人民币上有一串号码,重复的数字越多,就越值钱;很多扑克游戏中,同花顺也是非常厉害的;然而,调查取证、司法鉴定不是生意、更不是游戏,需要一份责任心、一份专业精神,毕竟办案办的是别人的人生。

原文始发于微信公众号(信息时代的犯罪侦查):MD5值分为两种:MD5值、连号的MD5值

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月10日14:02:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   MD5值分为两种:MD5值、连号的MD5值http://cn-sec.com/archives/1401262.html

发表评论

匿名网友 填写信息