: 哎呀，既然是念 CS 的，那麽用辞还是专业一点吧。 : 她不是第一个找出 MD5 碰撞的人，而是提出快速碰撞法的人， : 事实上，生日攻击法对所有杂凑演算法都成立，只是效率问题。 : 第一个找出 MD5 碰撞的，应该是 Hans Dobbertin 於 1996 所 : 提出的方法。 : 当然，这无损於王小云女士的成就, MD5 到此为止，应该算是 : 结束了，往後重要的应用，大概都得改用 SHA-1 或 SHA-2. 但是碰撞这个概念应该是包含在hash的定义里面的， 并非某某人去找到的吧， 而如果只是提出一个找碰撞的exponential time algorithm， 这样应该算是"找到碰撞"，但不算是"有效率地找到碰撞"， 如此还是不能使hash无用。 另外，不知道Hans Dobbertin於1996所提出的方法是否是 Cryptanalysis of MD5 Compress这篇，因为这篇里面只有 simulation，但是并无推导time complexity，所以 可能并不能成立说他的方法使MD5失效。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.109.23.56