: Dobbertin 应该是说透过 MD5 的压缩函数，可以让两个 512 bytes 的 : 区段有相同的 MD5 值，但还没办法从 MD5 的 hash 值直接做出讯息， : 尚欠临门一脚。 : 他的论文是 "The Status of MD5 After a Recent Attack". : 王小云的研究才是真的使 MD5 失效。 我并未看过这篇paper， 但你的意思应该是指有a，b两string， |a|=|b|=512bytes，且MD5(a)=MD5(b)吧， 可是这个就是碰撞的定义， 且已经在hash的定义中规范了。 那我的意见就是除非Dobbertin是有找出poly-time algo使得 给定a与MD5(a)，能找出b， 否则他就不算是找出碰撞的第一人。 因为碰撞是一定会存在，只是容不容易找到而已。 有错请指正 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.109.23.56