※ 引述《klain (klain)》之銘言： : 但是碰撞這個概念應該是包含在hash的定義裡面的， : 並非某某人去找到的吧， : 而如果只是提出一個找碰撞的exponential time algorithm， : 這樣應該算是"找到碰撞"，但不算是"有效率地找到碰撞"， : 如此還是不能使hash無用。 : 另外，不知道Hans Dobbertin於1996所提出的方法是否是 : Cryptanalysis of MD5 Compress這篇，因為這篇裡面只有 : simulation，但是並無推導time complexity，所以 : 可能並不能成立說他的方法使MD5失效。 Dobbertin 應該是說透過 MD5 的壓縮函數，可以讓兩個 512 bytes 的 區段有相同的 MD5 值，但還沒辦法從 MD5 的 hash 值直接做出訊息， 尚欠臨門一腳。 他的論文是 "The Status of MD5 After a Recent Attack". 王小雲的研究才是真的使 MD5 失效。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.222.173.26