※ 引述《klain (klain)》之铭言： : 但是碰撞这个概念应该是包含在hash的定义里面的， : 并非某某人去找到的吧， : 而如果只是提出一个找碰撞的exponential time algorithm， : 这样应该算是"找到碰撞"，但不算是"有效率地找到碰撞"， : 如此还是不能使hash无用。 : 另外，不知道Hans Dobbertin於1996所提出的方法是否是 : Cryptanalysis of MD5 Compress这篇，因为这篇里面只有 : simulation，但是并无推导time complexity，所以 : 可能并不能成立说他的方法使MD5失效。 Dobbertin 应该是说透过 MD5 的压缩函数，可以让两个 512 bytes 的 区段有相同的 MD5 值，但还没办法从 MD5 的 hash 值直接做出讯息， 尚欠临门一脚。 他的论文是 "The Status of MD5 After a Recent Attack". 王小云的研究才是真的使 MD5 失效。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.222.173.26