有人有兴趣吗？
我一直没想到好的任务分配的方法。
有人能提供一些参考的分配方法吗？

[ Last edited by Isaiah.Net on 2006-5-12 at 20:58 ]

md5 cracker?
和hashclash冲突么？

不是，很简单，就是蛮力搜索。
给定一个Hash值，尝试出它的原文。
关键是客户端的任务分配问题。

打算最开始就搜索长度在160bits内信息。主要针对密码的hash的值。
目的在于找出原文，不在于找出碰撞。

[ Last edited by Isaiah.Net on 2006-5-12 at 21:33 ]

计算量忒大了吧

MD5已经被破解了，google王小云

对，传说用王小云等人的算法md4 md5都可一在半小时内创造出碰撞

王小云的论文全文我看过。
王小云只是证明了在1024bits特定信息的碰撞。
请注意：这里讲的只是碰撞。
那个快速碰撞算法也是快速的找出某一个碰撞的实例，完全不能做到再可接受的时间内找出特定hash的原文。
所以目前用md5在非机密的领域还是可以接受的，而且密码的存放也在大量的使用MD5。
所以，一个分布式的MD5 Cracker还是有意义的。

不过运算量是太大了。
>> 95^20/10^8/10^6/3600/24/365

ans =

  1.1368e+018
20位大小写+符号密码。1千万台计算机, 每秒10万个散列.
最多要1.1368e+018年.
不可接受阿~

不太明白你的意思...
找到原文？只知道一个hash如何知道哪个是原文？

md5的作用就是hash，用于验证信息，而不是加密信息
根本不存在给出hash就可以确定原文的可能

因为快速碰撞算法未公布，所有我们还可以假定md5比较安全
但是一旦算法公布，md5就很难再使用了

你的意思是在已知原文文法和符合该文法的某一原文对应hash的情况，推出所有可能的原文？

靠hash的信息是不可能知道原文.但是可以蛮力搜索所有可能.
因为是针对一般密码,所以就搜索20位大小写+符号组成的密码空间,99%可以找出对应的原文.

快速碰撞算法公布了阿~

即使是20位大小写+数字，你算算有多少种可能...需要多少机器才能在一年内算完
而且针对密码破解，项目的动机很难被一般人接受，也未必合法

个人意见，既然是暴力搜索，对于已经找到碰撞方法的md5的研究是没有多少帮助的
如果只是试验分布式的话，不如换个更理想的内容，比如其他没有破解方法的加密算法

印象中王小云只是当场演示了一个寻找碰撞的过程
具体算法并未公布，也不应该公布

你见过算法？麻烦给个链接

[ Last edited by JUST on 2006-5-14 at 01:33 ]

Fast Collision Attack on MD5
Marc Stevens
Department of Mathematics and Computer Science,
Eindhoven University of Technology
P.O. Box 513, 5600 MB Eindhoven, The Netherlands.
m.m.j.stevens@student.tue.nl

看这篇论文

确实只是分布式试验。目前难题在于怎么把一个大任务分配成小的任务。