l+f: Kollidierende Bilder
Zwei Bilder erklären oft mehr als viele Worte – in diesem Fall das Problem mit MD5.
Was haben die beiden Bilder von James Brown und Barry White gemeinsam? Den MD5-Hash. Nat McHugh hat sie so hingebastelt, dass sie exakt den gleichen Hash-Wert erzeugen und erklärt sogar, wie ihm das gelungen ist. Es handelt sich dabei um eine Kollision, bei der er ungenutzte Datenbereiche in beiden Bildern so lange verändert hat, bis das gewünschte Ergebnis erreicht war.
Jetzt allerdings nachträglich ein Bild von Jimi Hendrix so hinzubiegen, dass es zu dem fest stehenden Hash-Wert e06723d4961a0a3f950e7786f3766338 passt, ist nach wie vor nicht möglich. Fast noch beeindruckender sind zwei auf den ersten Blick identische PHP-Dateien, die zwar verschiedene Ausgaben erzeugen – aber den gleichen MD5-Hash.
lost+found: Die heise-Security-Rubrik für Kurzes, Skuriles und manchmal auch Triviales aus dem Bereich IT-Security – mehr davon – als RSS
(ju)
