`এমডি 5সুম` কতটা সঠিক?


27

md5sumকোনও ফাইলের অখণ্ডতা যাচাই করতে ব্যবহার করার সময় , প্রক্রিয়াটি কতটা সঠিক?

যাচাই করা MD5 এর অর্থ হল যে সমস্ত বিট হুবহু একই রকম, বা বাইনারি পরিবর্তনের MD5 তে প্রতিবিম্বিত হওয়ার আগে একটি থ্রেশহোল্ড অবশ্যই ভেঙে ফেলতে হবে?

এমডি 5 কীভাবে উত্পন্ন হয় সে সম্পর্কে যে কোনও ডকুমেন্টেশন প্রশংসিত হবে।



@ চোরোবা যদি আমি এই সমস্তগুলি সঠিকভাবে পড়ছি তবে ফাইলের আকার যাচাই হওয়ার সাথে সাথে আবিষ্কারের পরিবর্তিত হওয়ার সম্ভাবনা বেড়ে যায়। তবে এটি এখনও একটি সম্ভাবনা এবং 100% নিশ্চিততা কেবলমাত্র 16 বাইট ফাইলের সাথে থাকতে পারে। আমি কি সঠিক?
কোনার রাসমুসেন

@ কনার আমি আপনার প্রশ্নটি পড়লাম যা ফাইল স্থানান্তরের সাথে সম্পর্কিত। সেই উদ্দেশ্যে, এটি নিরাপদ। কোনও স্থানান্তরের ক্ষেত্রে কিছুটা দূষিত হওয়ার সম্ভাবনা খুব কম এবং সম্ভবত আপনার আগের পরিস্থিতিটি আমি বুঝতে পেরে ধরে নিয়েছি যে আপনি হস্তান্তরটিতে অনুলিপি করা ফাইলটির কিছু অংশ হারাবেন । এমডি 5 উভয় ফাইলের তুলনায় সমান প্রচেষ্টা রয়েছে, এতে কিছুটা সুবিধা রয়েছে যে আপনাকে একই সাথে উভয় ফাইল অ্যাক্সেস করতে হবে না।
ডক্টোরো রিচার্ড

15
"যাচাই করা এমডি 5 এর অর্থ কি সমস্ত বিট একই রকম হয়" " নোট করুন যে এটি অসম্ভব, পাইগনহোল নীতিমালাটির জন্য ধন্যবাদ। en.wikipedia.org/wiki/Pigeonhole_principle
Plutor

3
আমি মনে করি না আপনি 16 বাইট ফাইলের গ্যারান্টি পেয়েছেন।
মাকিং হাঁস

উত্তর:


65

এমডি 5 একটি বুদ্ধিমান প্রতিপক্ষের বিরুদ্ধে এই উদ্দেশ্যে ভেঙে গেছে। একইভাবে MD5 হ্যাশ উত্পাদনকারী দুটি পৃথক ব্লক দূষিতভাবে নির্মাণ করা সম্ভব।

যাইহোক, ট্রানজিট বা স্টোরেজে অজানা তথ্য দুর্নীতির হাত থেকে রক্ষা করতে MD5 ব্যবহার করা সম্পূর্ণরূপে উপযুক্ত (যদিও প্রায় নিশ্চিতভাবেই আরও ভাল উপায় আছে)। যদিও এটি অনুমেয় যে এই জাতীয় ইভেন্টের ফলে MD5 হ্যাশ একই হতে পারে, সম্ভাবনাটি এতটাই কম যে এটি প্রায় অকল্পনীয় যে এটি উদ্বেগজনক হওয়ার সম্ভাবনা। ব্যাকগ্রাউন্ড রেডিয়েশন, টানেলিং, স্ট্যাটিক এবং কয়েক ডজন অন্যান্য উত্স দ্বারা সৃষ্ট ব্যর্থতা আরও বেশি সম্ভাব্য মাত্রার অর্ডার হবে।

আপনার কাছে যদি কোয়াড্রিলিয়ন ইউনিট ডেটা থাকে, তবুও কোনও মিল নেই যে এমডি 5 এই কোয়াড্রিলিয়ন ইউনিটের একটিতে এমডি 5 হ্যাশ তৈরি করবে a


একই হ্যাশ দিয়ে দুটি ফাইল উত্পন্ন করা তাত্ত্বিকভাবে সম্ভব হলেও এটি ব্যবহারিকভাবে অক্ষম হতে পারে। বিশেষ করে যদি প্রতিস্থাপন ফাইলটিও বোঝা উচিত। মূল ফাইলটি যদি ইংরেজী পাঠ্য ছিল, উদাহরণস্বরূপ, আর কোনও মিল নেই যা এটিও ইংরেজি। অথবা এটি যদি এক্সেলের স্প্রেডশিট হয় তবে একই হ্যাশযুক্ত অন্য কোনও ফাইলই বৈধ স্প্রেডশিট হবে না।
বার্মার

1
@ বার্মার: win.tue.nl/hashclash/Nostradamus এই ছেলেরা একই এমডি 5 হ্যাশ দিয়ে বেশ কয়েকটি পিডিএফ ফাইল তৈরি করেছিল যাতে এটি ব্যবহারিকভাবে সম্ভব হয় তা প্রমাণ করতে পারে।
ফিলিফআর

26

এমডি 5 হ্যাশ। এটি মূলত একটি ফাইলের পুরো সামগ্রিকে একটি ছোট স্ট্রিংয়ে মানচিত্র করে যা 16 বাইট লম্বা আইআইআরসি।

স্পষ্টতই একাধিক ফাইল থাকবে যা একই MD5 যোগফলে হ্যাশ করবে। অতএব, মিলে যাওয়া MD5 যোগফলগুলি ফাইলগুলির মধ্যে সঠিক মিলের কোনও গ্যারান্টি নয়।

এর মতো কোনও প্রান্তিকতা নেই কারণ পথে পথে হ্যাশ কাজ করে। সুতরাং একটি MD5 যোগফল এমনকি একক বিট পরিবর্তন সনাক্ত করতে পারে। তবে একসাথে প্রচুর একক বিট পরিবর্তন MD5 হ্যাশ একই হতে পারে। অতএব এলোমেলো দুর্নীতির বিরুদ্ধে ফাইল অখণ্ডতা যাচাই করতে MD5 ব্যবহার করা বেশ যুক্তিসঙ্গত তবে যদি দূষিত অভিপ্রায়টি সম্ভব হয় তবে কেউ MD5 হ্যাশ একই কিনা তা নিশ্চিত করার সময় কোনও ফাইল পরিবর্তন করতে পারে।


1
এত দীর্ঘ গল্পের সংক্ষিপ্তসারটি হ'ল একটি এমডি 5 ফাইল অখণ্ডতা যাচাই করার দ্রুত এবং নোংরা উপায় ছাড়া আর কিছুই নয়, এবং কেবল তখনই ব্যবহার করা উচিত যখন অনির্দিষ্ট ত্রুটিটি বিপর্যয়জনিত প্রতিক্রিয়া সৃষ্টি করে না ... সঠিক?
কোনার রাসমুসেন

3
এর সর্বোত্তম ব্যবহার হ'ল স্থানান্তর বা অনুলিপি করার সময় দুর্নীতি সনাক্ত করা। একটি সুরক্ষা জিনিস হিসাবে না।
মাইকেল মার্টিনেজ

12
@ কনারআরসমুসেন - এটি কোনও মাত্রার পুনরাবৃত্তির বিষয় নয়, এটি হুমকির প্রকৃতি। যদি আপনি দুশ্চিন্তায় থাকেন যে দুটো ডকুমেন্টে দুর্ঘটনাক্রমে একই এমডি 5 থাকতে পারে, তবে উদ্বেগ বন্ধ করুন: আপনার কম্পিউটারগুলি স্বতঃস্ফূর্তভাবে শিখায় ফেটে যাবে the আপনি যদি উদ্বিগ্ন হন তবে কোনও বুদ্ধিমান আক্রমণকারী একটি নথি তৈরি করতে পারে যা আপনার ইতিমধ্যে থাকা একটির সাথে মিলে যায়, এটি একটি গুরুতর উদ্বেগ এবং আপনার আরও ভাল হ্যাশ পাওয়া উচিত; যদি আপনি চিন্তিত হন কোনও বুদ্ধিমান আক্রমণকারী দুটি নথি তৈরি করতে পারে যা একে অপরের সাথে মেলে, "উদ্বেগ" করবেন না: এটি অবশ্যই ঘটবে।
মালভোলিও

5
অবশ্যই, এমডি 5 হ্যাশ সংঘর্ষের সময় তাত্ত্বিকভাবে সম্ভব, একটি দরকারী সংঘর্ষ তৈরি করা (যেমন হিসাবে, সংঘর্ষকারী ফাইলটি একই ধরণের ফাইল এবং এর বিষয়বস্তু কমপক্ষে প্রশংসনীয়ভাবে খাঁটি) খুব শক্ত ...
শাদুর

6
@ শাদুর: এটি আগে ব্যবহৃত হত, তবে চলমান সুরক্ষা গবেষণা এমডি 5 এর সংঘর্ষ তৈরি করার নতুন উপায় আবিষ্কার করেছে যা এটিকে সহজ করে তোলে। বিশেষত, যদি আপনার ফাইল ফর্ম্যাটটি ফ্রি-ফর্ম্যাট "মন্তব্য" ডেটা খণ্ডগুলিকে অনুমতি দেয় তবে উপযুক্ত মন্তব্য সন্নিবেশ করে যে কোনও এমডি 5 হ্যাশের সাথে মিল পাওয়া সম্ভব।
এমসাল্টারস

17

একটি এমডি 5-হ্যাশ 128 বিট নিয়ে গঠিত। উত্সটিতে একটি ফ্লিপ বিট হ্যাশটিতে উল্টে (গড়ে) 64 বিট।

দু'টি হ্যাশ দুর্ঘটনাক্রমে সংঘর্ষের সম্ভাবনা 1/2 ^ 128 যা 340 ইনকিলিয়ন 282 ডিলিয়ন 366 ননিলিয়ন 920 অক্টিলিয়ন 938 সেপটিলিয়ন 463 সেক্সটিলিয়ন 463 কুইন্টিলিয়ন 374 কোয়াড্রিলিয়ন 607 ট্রিলিয়ন 431 বিলিয়ন 768 মিলিয়ন 211 হাজার 456 1

তবে আপনি যদি সমস্ত হ্যাশ রাখেন তবে জন্মদিনের প্যারাডক্স সম্ভাবনাটি কিছুটা বেশি thanks যে কোনও হ্যাশ সংঘর্ষের 50% সম্ভাবনা থাকার জন্য আপনার 2 ^ 64 হ্যাশ দরকার। এর অর্থ হ'ল একটি সংঘর্ষ পাওয়ার জন্য, আপনাকে 100 বছর ধরে প্রতি সেকেন্ডে 6 বিলিয়ন ফাইল হ্যাশ করতে হবে।

উত্স: পোর্নএল, https://stackoverflow.com/questions/201705/how-many-random-eament-before-md5- প্রোডাকসেস-ক্লিকেশন


8
তাহলে আপনি বলছেন যে এখনও একটি সুযোগ আছে? : পি
হলোয়

1
সমস্যাটি হ'ল যদিও আপনার 100 বছর ধরে প্রতি সেকেন্ডে 6 বিলিয়ন ফাইল হ্যাশ করার দরকার রয়েছে তা নিশ্চিত হওয়ার জন্য যে আপনি কোনও সংঘর্ষ খুঁজে পেয়েছেন; এটা প্রথম দ্বিতীয় মধ্যে ভাল হতে পারে।
ডারোবি

সত্য, এটি প্রথম দ্বিতীয় ঘটতে পারে। তবে সর্বদা হিসাবে এটি ভারসাম্যপূর্ণ কারণ সম্পর্কে। এটি সামরিক অ্যাপ্লিকেশন হতে পারে যেখানে এই ঝুঁকিটি গ্রহণযোগ্য নয়, তবে আমি যেখানে এয়ারব্যাগ সেন্সরগুলি এমডি 5 ব্যবহার করি সে বিষয়ে দ্বিতীয় চিন্তা ছাড়াই গাড়ি ভাড়া করব। মনে রাখবেন, এমডি 5 সংঘর্ষের জন্য অপেক্ষা করার সময় আপনি একাধিকবার বজ্রপাতে আঘাত পান।
জসোল্ট সিলাজি

আমি দুঃখিত, তবে 2 ^ 128 এর অর্ধেক 2 ^ 127, 2 ^ 64 নয়।
ফিশচি

2
@fischi, জন্মদিন প্যারাডক্স এর লিঙ্কে, এবং এছাড়াও পড়া en.wikipedia.org/wiki/Birthday_attack - এটা কেবল হ্যাশ মোট সংখ্যা halving একটি ব্যাপার নয়। সার্চ স্পেস এইচ দেওয়া, সংঘর্ষের 50% সম্ভাবনা পাওয়ার আগে আপনাকে যে হ্যাশগুলি তৈরি করতে হবে তা হ'ল স্কোয়ার্ট ((পাই / 2) * এইচ)। যদি আপনি 2 ^ 128 দিয়ে এই গণিতটি করেন তবে আপনি প্রায় 2 ^ 64 নম্বর পাবেন
পল ডিকসন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.