这是一个创建于 3295 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天看了站中的一个帖子传送门 简单的说就是一个文本文件中的内容是这个文件的 md5 ,有没有可能找出这个 md5 值,然后我好奇心就起来了,于是我想动手验证一下。 我一开始的想法是,创建一个文本文件,然后计算他的 md5 ,但是感觉频繁的创建文件好像有点伤硬盘,于是我就试验了一下,直接计算一个字符串的 md5 和将这个字符串放在文本文件中在计算 md5 是不是一样。如果一样的话我就不用频繁创建文件了,经过试验这个是可行的。 然后我就写了一小段 python 的脚本来进行验证。 代码:
import hashlib import time if __name__=="__main__": i=0 md5 = format("%f"%time.time()) while(True): i = i+1 m=hashlib.md5() m.update(md5.encode("utf8")) temp = m.hexdigest() print("%d\t%s md5-> %s"%(i,md5,temp)) if(temp==md5): print("找到一个相同的了,回车继续") print(md5) input() md5 = temp+format("%f"%time.time()) else: md5 = temp 简单的说,就是先取当前时间作为初始字符串,然后计算 md5 接着将计算出来的 md5 再计算,一直循环到找到一样的,然后我就放到了一台闲置的腾讯云的主机上跑了十几个小时 
跑了有快 4 千万条数据了。 然后我现在就在想,我这个方法有没有可能进入死循环啊?
第 1 条附言 2016-10-04 21:55:53 +08:00
怎么改标题啊,发现打字打太快,标题都打错了。出现了一个是他自己的想法。。我想说的是,实验自己的想法
 | 1 jasontse 2016-10-04 21:10:30 +08:00 via iPad 用十六进制数自增,补齐 32 位,跑一遍直到全 F ,这样就不会死循环了,不过还有大小写的可能性。 |
 | 2 skydiver 2016-10-04 21:10:36 +08:00 via Android 找到一个循环也很有价值啊 |
 | 3 bkmi 2016-10-04 21:11:57 +08:00 via Android 哥们,你好歹也多起几个线程啊 |
 | 4 bearqq 2016-10-04 21:15:00 +08:00 md5 多少位?每位哪些可能性? 弄一堆 for 就可以完成史诗级的巨慢解 可保证唯一。 不要拿 python 做这种蠢事,那才真是拍脑袋写个程序一秒钟,运行起来跑死个人 |
 | 5 yangff 2016-10-04 21:15:42 +08:00 就算你这样跑出来了,得到的也是 hex(x) == hex(md5(hex(x))) 而不是 x == md5(x) |
 | 6 aploium 2016-10-04 21:33:51 +08:00 用 py 做这种事......简直 gg 歪楼的 ps: 不输出 stdout 能快很多 |
 | 7 popok 2016-10-04 21:48:55 +08:00 py 算这个效率太低了,再说你还要输出,那。。。。。 |
 | 8 liqingcan OP |
 | 9 metowolf 2016-10-04 22:07:24 +08:00 显然会有循环节的,只是不知道大还是小,如果找到 md5(x)==x 就比较有价值了 |
 | 10 binux 2016-10-04 22:08:01 +08:00 |
 | 11 zhujinliang 2016-10-04 22:27:06 +08:00 via iPhone 用 GPU 跑啊 |
| 12 liqingcan OP |
 | 13 sherlocktheplant 2016-10-04 22:33:56 +08:00 @liqingcan md5(string) != md5(hex(string)) |
 | 14 sneezry 2016-10-04 23:28:00 +08:00 via Android 要先证明函数收敛才能这么搞,楼主你其实在做牛顿迭代,这个有解是有前提条件的 |
 | 15 lance6816 2016-10-04 23:36:00 +08:00 可以的,很强势 大概到太阳变成红巨星那天就能算出来了 |
 | 16 nfroot 2016-10-04 23:51:43 +08:00 via Android 先读源码吧 或许你就能猜到有木有这种可能存在 |
| 17 liqingcan OP |
 | 18 Trim21 2016-10-05 00:37:58 +08:00 写了个穷举算法.........计算 1e6 个数字要 2s,穷举完要 6e36 年,多不多进程也没啥意义了... 换了 pypy2 居然更慢了!变成了 5s |
| 19 liqingcan OP @sherlocktheplant 好吧,懂了, 16 进制 |
 | 20 GoForce5500 2016-10-05 00:39:40 +08:00 Java 不输出结果仅做 MD5 计算和计数的话,在 RMBP15 上开 8 核多线程跑满 CPU ,可以达到 1300 万次 MD5/秒。 堆 GPU 的话还能快两个数量级。 |
| 21 Trim21 2016-10-05 00:46:36 +08:00 @GoForce5500 减少到了 17 年... |
 | 22 loveyu 2016-10-05 00:48:29 +08:00 来个全民计算的活动。先将要计算的字符串拆成一亿份,各种机器像挖矿一样计算就好了,说不定几天就有结果了 |
 | 23 dynos01 2016-10-05 00:58:35 +08:00 via iPad 搞一大堆超算,利用上大量的计算资源,也许很快出结果 可惜这种项目没什么实际用处吧。。。 |
 | 25 YvesX 2016-10-05 01:10:29 +08:00 via iPhone 你都定义为“穷举”了,为什么要用这种奇怪的算法,还是说其实是想顺便找个循环节出来? 要是真的穷尽了,你就知道了所有 md5()与 md5(md5())的一一映射…… 脑洞有趣,但有点烧算力啊…… |
 | 27 RqPS6rhmP3Nyn3Tm 2016-10-05 01:58:34 +08:00 via iPhone 不要那 python 做,性能太烂了 关于你的问题,是的。 |
 | 28 StarBrilliant 2016-10-05 03:42:27 +08:00  3 1 、存在 md5(x) == x 的概率是 63.21%,这是一个很大的概率 2 、但是我们找不到这些 x ,因为对任意一个 x , md5(x) == x 的概率是 0.0000000000000000000000000000000000002939% 3 、 MD5 的设计使你无法理论预测这样一个 x 值,所以你需要实际计算 4 、如果计算一次 MD5 需要 1 ms 时间的话,你需要 10790283070806014188970529154.99 年才能算出来 综上所述,研究这个问题没有意义。 以及,搞计算机这一行,先学好数学,再买个游标卡尺来写 Python (误)。 参考: http://crypto.stackexchange.com/a/19579 http://stackoverflow.com/a/235788/2557927 |
 | 29 ryd994 2016-10-05 08:11:41 +08:00 via Android |
 | 30 t0byxdd 2016-10-05 09:41:34 +08:00 via Android print 很慢的 不要这么频繁输出没意义的内容 最好别用 python 或者至少弄个多进程并行 |
 | 31 lain0 2016-10-05 10:19:05 +08:00 |
 | 32 xuboying 2016-10-05 10:38:10 +08:00 via iPhone import numba |
 | 33 waruqi 2016-10-05 11:01:05 +08:00 via iPhone 拿 py 来跑也是醉了 |
 | 34 wy315700 2016-10-05 13:54:13 +08:00 至少也得拿个显卡来穷举 |
 | 35 SlipStupig 2016-10-05 16:06:54 +08:00 @t0byxdd 这种算数密集型好像多进程也没啥用,直接上 CUDA 或者 OpenGL ,速度不知道比 CPU 快多少 |
 | 38 ipwx 2016-10-05 20:16:19 +08:00 @sneezry 没什么术语,只是在寻找不动点而已。 而且就算 MD5(x)=x 存在不动点,也不一定能通过楼主的方法找到,因为毕竟如果 MD5 的自变量空间里面存在某个不与不动点相通的环,而楼主恰巧从这个环的某个元素出发开始迭代,那么永远都只能在这个环里面走,到达不了不动点。 |
| 39 sneezry 2016-10-05 23:23:16 +08:00 @ipwx 牛顿法是找 0 点的方法,同样用到了迭代,楼主的问题稍加变化就从 f(x)=x 转换为 F(x)=f(x)-x ,继而变成 0 点问题。牛顿法是用切线与 x 轴交点作为下次计算的输入值,楼主用的是函数值。那么我说这是一个特殊情况的牛顿逼近又有什么不妥呢? |
 | 43 twl007 2016-10-06 04:14:37 +08:00 我记得山大的王小云不就是做这个的么 = = 貌似叫 hash 碰撞?好像她的论文公开了吧? |
 | 44 herozhang 2016-10-06 08:59:15 +08:00 prefix 12: 54db1011d76dc70a0a9df3ff3e0b390f -> 54db1011d76d137956603122ad86d762 suffix 12: df12c1434cec7850a7900ce027af4b78 -> b2f6053087022898fe920ce027af4b78 ref:https://plus.google.com/+ThomasEgense/posts/SRxXrTMdrFN |
| 45 herozhang 2016-10-06 09:03:56 +08:00 可以先从 CRC 开始尝试,然后是 MD5 、 SHA 系列 哈哈 |
| 47 ryd994 2016-10-06 11:02:52 +08:00 via Android @loveyu 不可能,看我 29 楼的 大约是 10^23 年 我今天用 C 和 OpenSSL 写了一下,单核大约 5-10M hash/s 和上面的数据差不多 也就是说,就算地球上人手一台电脑跑着,大概也可以考虑一下人类灭亡之类的事情了 |
 | 49 sutra 2016-10-06 17:47:44 +08:00 直接查彩虹表吧。 |
| 50 GoForce5500 2016-10-07 21:41:24 +08:00 @ryd994 经过将近八千亿次运算已弃坑…… |
Select Language