パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Xandrosがディストリビューションの無償版を配布開始」記事へのコメント

  • 同じMD5ハッシュ値の別ファイルを意図して作製することは
    どのていど可能なのでしょうか。悪意の第三者にファイルを
    改変されている恐れは?
    • by Anonymous Coward on 2004年06月12日 19時01分 (#568429)
      ほとんどゼロ……いや、ゼロと言い切ろう。
      サイズも一致し MD5SUM も一致し、かつ
      データとして意味のあるものは存在しない。
      安心したまえ。
      親コメント
      • by noboru (4206) on 2004年06月12日 19時38分 (#568446) 日記
        存在しないのではなく、見付けるのに時間がかかりすぎるので、多分見付からないから大丈夫と考えるのが妥当ではないでしょうか。

        MD5 ハッシュは、N ビットの入力を 128 ビットにマップするので、たとえば 136 ビット(17 バイト)の入力全てを考えると、同じハッシュ値を持つ 17 バイトのファイルは平均 256 個あると考えられます。長いファイルになればなるほど、同じサイズで同じ MD5 ハッシュを持つファイルの数は増えます。

        また、ファイルの長さもデータの意味も変えずに、異なる MD5 ハッシュ値を作り出すことは不可能ではありません。例えば、JPEG ファイルの EXIF ヘッダ部分や、tar アーカイブのファイル境界などには、ゴミを書き込んでもデータの意味を変えないようにできます。そうした個所が 16 バイトもあれば MD5 ハッシュに 2^128 通りの変化を付けられるので、その中から狙いの MD5 ハッシュを探せばいいということになります。

        ただ、見付けるのにとっても時間がかかるので、結局は無理なんですが。
        親コメント
        • 誕生日問題みたいなもんですかね。

          > そうした個所が 16 バイトもあれば
          「同サイズ同ハッシュ」が存在するので、実際は16バイト変えても狙いのハッシュは得られない可能性が。
          同じハッシュを返すデータがあるなら、出てこな
      • .tar.gzしたファイルとかならデータの最後まで意味のある情報ですが、.isoイメージなんかだと最後の方はパディングだったりするので、この辺で辻褄を合わせて、データとしては意味を成し、サイズも一致させる

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...