Có một Điểm cố định MD5 trong đó md5 (x) == x không?

Có một điểm cố định trong phép biến hình MD5, tức là có tồn tại x sao cho md5(x) == xkhông?

Vì tổng MD5 dài 128 bit, bất kỳ điểm cố định nào cũng nhất thiết phải dài 128 bit. Giả sử rằng tổng MD5 của bất kỳ chuỗi được phân bố đều trên toàn bộ số tiền có thể, sau đó xác suất mà bất kỳ chuỗi 128-bit nhất định là một điểm cố định là ¹ / _{2 ¹²⁸} .

Như vậy, xác suất mà không có chuỗi 128-bit là một điểm cố định là (1 - ¹ / _{2 ¹²⁸} ) ^{2 128} , vì vậy xác suất mà có một điểm cố định là 1 - (1 - ¹ / _{2 ¹²⁸} ) ^{2 128} .

Vì giới hạn khi n đi đến vô cùng của (1 - ¹ / _n ) ⁿ là ¹ / _e , và 2 ¹²⁸ chắc chắn là một số rất lớn, nên xác suất này gần như chính xác là 1 - ¹ / _e ≈ 63,21%.

Tất nhiên, không có sự ngẫu nhiên nào thực sự liên quan - hoặc có một điểm cố định hoặc không. Tuy nhiên, chúng tôi có thể tin chắc 63,21% rằng có một điểm cố định. (Ngoài ra, hãy lưu ý rằng con số này không phụ thuộc vào kích thước của không gian khóa - nếu tổng MD5 là 32 bit hoặc 1024 bit, câu trả lời sẽ giống nhau, miễn là nó lớn hơn khoảng 4 hoặc 5 bit).

Nỗ lực vũ phu của tôi đã tìm thấy kết quả khớp 12 tiền tố và 12 hậu tố.

tiền tố 12: 54db1011d76dc70a0a9df3ff3e0b390f -> 54db1011d76d137956603122ad86d762

hậu tố 12: df12c1434cec7850a7900ce027af4b78 -> b2f6053087022898fe920ce027af4b78

Bài đăng trên blog: https://plus.google.com/103541237243849171137/posts/SRxXrTMdrFN

Vì hàm băm là không thể thay đổi, điều này sẽ rất khó để tìm ra. Cách duy nhất để giải quyết vấn đề này là tính toán hàm băm trên mọi đầu ra có thể có của hàm băm và xem liệu bạn có tìm ra kết quả phù hợp hay không.

Nói rõ hơn, có 16 byte trong một băm MD5. Điều đó có nghĩa là có 2 ^ (16 * 8) = 3,4 * 10 ^ 38 kết hợp. Nếu mất 1 mili giây để tính toán một hàm băm trên giá trị 16 byte, thì sẽ mất 10790283070806014188970529154.99 năm để tính tất cả các hàm băm đó.

Mặc dù tôi không có câu trả lời có / không, nhưng suy đoán của tôi là "có" và hơn nữa rằng có thể có 2 ^ 32 điểm cố định như vậy (đối với diễn giải chuỗi bit, không phải cho chuỗi ký tự). Tôi đang tích cực giải quyết vấn đề này vì nó có vẻ như là một câu đố tuyệt vời, ngắn gọn sẽ đòi hỏi rất nhiều sự sáng tạo (nếu bạn không tìm kiếm brute force ngay lập tức).

Cách tiếp cận của tôi là như sau: coi nó như một bài toán. Chúng ta có 128 biến boolean và 128 phương trình mô tả kết quả đầu ra dưới dạng đầu vào (được cho là phù hợp). Bằng cách bổ sung tất cả các hằng số từ các bảng trong thuật toán và các bit đệm, hy vọng của tôi là các phương trình có thể được đơn giản hóa rất nhiều để mang lại một thuật toán được tối ưu hóa cho trường hợp đầu vào 128 bit. Sau đó, các phương trình đơn giản này có thể được lập trình bằng một số ngôn ngữ đẹp để tìm kiếm hiệu quả, hoặc xử lý lại một cách trừu tượng, gán các bit đơn lẻ tại một thời điểm, đề phòng sự tương phản. Bạn chỉ cần xem một vài bit của đầu ra để biết rằng nó không khớp với đầu vào!

Có thể, nhưng việc tìm kiếm sẽ mất nhiều thời gian hơn chúng tôi có hoặc sẽ liên quan đến việc xâm phạm MD5.

Có hai cách giải thích và nếu được phép chọn một trong hai, xác suất tìm thấy một điểm cố định sẽ tăng lên 81,5%.

• Giải thích 1: MD5 của đầu ra MD5 trong hệ nhị phân có khớp với đầu vào của nó không?
• Giải thích 2: MD5 của đầu ra MD5 ở dạng hex có khớp với đầu vào của nó không?

Nói một cách chính xác, vì đầu vào của MD5 dài 512 bit và đầu ra là 128 bit, tôi sẽ nói điều đó là không thể theo định nghĩa.