http://www.stachliu.com/collisions.html
昨年大きな話題になった MD5 ハッシュコリジョンの実証プログラム。
実行方法は簡単で、コンパイルして引き数なしで実行して(CPU にもよるが)数十分待つと 128バイトのデータ列が2つ表示される。*1で、その 2 つのデータ列の MD5 ハッシュを比較すると見事に一致するという寸法。
論文もプログラムも俺にはチンプンカンプンだが、こうして実証コードを見せられると納得せざるをえないなあ。今はまだ任意のハッシュを持つデータを生成できるような段階では無いようだが、これからも研究は進むんだろうし、計算機能力の向上も考えると、「MD5 は死んだ(も同然)」というのは誇張ではないようだ。
関連: セキュリティの大御所が集まり、代替暗号法を話し合う (japan.linux.com)