Có bao nhiêu phần tử ngẫu nhiên trước MD5 tạo ra va chạm?

Tôi đã có một thư viện hình ảnh trên Amazon S3. Đối với mỗi hình ảnh, tôi md5 URL nguồn trên máy chủ của mình cộng với dấu thời gian để có được một tên tệp duy nhất. Vì S3 không thể có thư mục con, tôi cần lưu trữ tất cả các hình ảnh này trong một thư mục phẳng duy nhất.

Tôi có cần lo lắng về sự va chạm trong giá trị băm MD5 được tạo ra không?

Phần thưởng: Tôi có thể có bao nhiêu tệp trước khi bắt đầu thấy xung đột trong giá trị băm mà MD5 tạo ra?

Xác suất chỉ có hai băm vô tình va chạm là 1/2 ¹²⁸ , tức là 1 trong 340 tỷ tỷ 282 tỷ 365 tỷ tỷ 938 triệu 938 triệu 463 triệu 463 triệu 374 nghìn tỷ 607 nghìn tỷ 432 tỷ 768 triệu 211 nghìn 456.

Tuy nhiên nếu bạn giữ tất cả các giá trị băm thì xác suất sẽ cao hơn một chút nhờ nghịch lý sinh nhật . Để có một cơ hội 50% của bất kỳ đụng độ băm với bất kỳ băm khác mà bạn cần 2 ⁶⁴ băm. Điều này có nghĩa là để có được một vụ va chạm, trung bình, bạn sẽ cần băm 6 tỷ tệp mỗi giây trong 100 năm .

S3 có thể có các thư mục con. Chỉ cần đặt "/" trong tên khóa và bạn có thể truy cập các tệp như thể chúng nằm trong các thư mục riêng biệt. Tôi sử dụng điều này để lưu trữ các tệp người dùng trong các thư mục riêng dựa trên ID người dùng của họ trong S3.

Ví dụ: "mybucket / users / 1234 / somefile.jpg". Nó không hoàn toàn giống như một thư mục trong một hệ thống tệp, nhưng API S3 có một số tính năng cho phép nó hoạt động gần như giống nhau. Tôi có thể yêu cầu nó liệt kê tất cả các tệp bắt đầu bằng "users / 1234 /" và nó sẽ hiển thị cho tôi tất cả các tệp trong "thư mục" đó.

Vì vậy, chờ đợi, là nó:

md5(filename) + timestamp

hoặc là:

md5(filename + timestamp)

Nếu trước đây, bạn hầu hết đều hướng đến GUID và tôi sẽ không lo lắng về điều đó. Nếu sau này, hãy xem bài đăng của Karg về cách cuối cùng bạn sẽ gặp phải va chạm.

Một nguyên tắc cơ bản cho va chạm là căn bậc hai của phạm vi giá trị. MD5 sig của bạn có lẽ dài 128 bit, do đó bạn sẽ có thể thấy các va chạm ở trên và ngoài 2 ^ 64 hình ảnh.

Mặc dù các va chạm MD5 ngẫu nhiên là cực kỳ hiếm, nhưng nếu người dùng của bạn có thể cung cấp các tệp (sẽ được lưu trữ nguyên văn) thì họ có thể thiết kế các va chạm xảy ra. Nghĩa là, họ có thể cố tình tạo hai tệp có cùng MD5sum nhưng dữ liệu khác nhau. Đảm bảo ứng dụng của bạn có thể xử lý trường hợp này một cách hợp lý hoặc có thể sử dụng hàm băm mạnh hơn như SHA-256.

Mặc dù đã có các vấn đề được công bố rộng rãi với MD5 do va chạm, các va chạm KHÔNG GIỚI HẠN giữa các dữ liệu ngẫu nhiên là cực kỳ hiếm . Mặt khác, nếu bạn đang băm tên tệp, đó không phải là dữ liệu ngẫu nhiên và tôi sẽ mong đợi sự va chạm nhanh chóng.

Không thực sự quan trọng như thế nào nó có khả năng; điều đó là có thể. Nó có thể xảy ra ở hai điều đầu tiên bạn băm (rất khó xảy ra, nhưng có thể), vì vậy bạn sẽ cần hỗ trợ va chạm ngay từ đầu.

Va chạm MD5 là cực kỳ khó xảy ra. Nếu bạn có 9 nghìn tỷ MD5, chỉ có một cơ hội trong 9 nghìn tỷ là sẽ có một vụ va chạm.