是否可以使用专用集成电路(ASIC)来强制MD5哈希值,从而将它们反转为原始形式?我知道可能存在多次碰撞,但将它放在一边,是否可能?这个想法让我感兴趣,因为我碰巧有ASIC Miner Block Erupters用于生成SHA-256哈希,但为什么不用MD5? 提前谢谢。
答案 0 :(得分:1)
蛮力攻击是徒劳的,因为有2 ^ 128个MD5哈希值。如果你能计算出每秒10 ^ 18(十亿分之十亿)的哈希值,那么发现一次碰撞还需要数十亿年(除非你非常幸运)。每秒的Terahashes不够接近。 2 ^ 128/1太赫兹大约10 ^ 26秒,大约10 ^ 19年。
MD5已被打破,但破坏并不意味着“可行于暴力”,只是“以某种方式进行攻击是可行的(可能比蛮力更为复杂)”。