: 哎呀，既然是唸 CS 的，那麼用辭還是專業一點吧。 : 她不是第一個找出 MD5 碰撞的人，而是提出快速碰撞法的人， : 事實上，生日攻擊法對所有雜湊演算法都成立，只是效率問題。 : 第一個找出 MD5 碰撞的，應該是 Hans Dobbertin 於 1996 所 : 提出的方法。 : 當然，這無損於王小雲女士的成就, MD5 到此為止，應該算是 : 結束了，往後重要的應用，大概都得改用 SHA-1 或 SHA-2. 但是碰撞這個概念應該是包含在hash的定義裡面的， 並非某某人去找到的吧， 而如果只是提出一個找碰撞的exponential time algorithm， 這樣應該算是"找到碰撞"，但不算是"有效率地找到碰撞"， 如此還是不能使hash無用。 另外，不知道Hans Dobbertin於1996所提出的方法是否是 Cryptanalysis of MD5 Compress這篇，因為這篇裡面只有 simulation，但是並無推導time complexity，所以 可能並不能成立說他的方法使MD5失效。 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.109.23.56