: Dobbertin 應該是說透過 MD5 的壓縮函數，可以讓兩個 512 bytes 的 : 區段有相同的 MD5 值，但還沒辦法從 MD5 的 hash 值直接做出訊息， : 尚欠臨門一腳。 : 他的論文是 "The Status of MD5 After a Recent Attack". : 王小雲的研究才是真的使 MD5 失效。 我並未看過這篇paper， 但你的意思應該是指有a，b兩string， |a|=|b|=512bytes，且MD5(a)=MD5(b)吧， 可是這個就是碰撞的定義， 且已經在hash的定義中規範了。 那我的意見就是除非Dobbertin是有找出poly-time algo使得 給定a與MD5(a)，能找出b， 否則他就不算是找出碰撞的第一人。 因為碰撞是一定會存在，只是容不容易找到而已。 有錯請指正 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.109.23.56