他们的文章在http://eprint.iacr.org/2004/199.pdf
8月17日！在Crypto 2004会议上宣读并演示了具有相同MD5的一对文件后，密码学界一片
哗然。

可以在这里下载到这一对文件，它们只有几个bits不同，而且具有相同的MD5校验值。注
意是bits不是bytes。
http://www.md5crk.com/md5col.zip

他们还顺便破解了MD4，HAVAL-128和RIPEMD。计算复杂度依次是
MD4：手工计算
HAVAL-128：2^6
RIPEMD：手动

另外SHA-0的计算量不过2^40，HAVAL-160有1/2^32概率破解，我觉得SHA-1也快了。//cr
y

说老实话，我对这一成果非常吃惊。我觉得有理由相信，密码学体系这次遭受了一次不
小的冲击，相当多的号称密码学安全的加密体制将变得不再安全。


好像要完了。。。

什么意思,看不懂啊...

蛮好玩的说。
那个几个bit不同，但是MD5却是相同的，不可思议啊。

@_@我也没看明白~~~这个东西在这里也有些讨论（就是这里，还有这里），但是我还是看得一头雾水~~~

总之，看来MD5加密，已经比较危险了~~~

旧加密方法被破解，新的方法产生，规律而已！

只要有耐心，什么密码破不了

这意味着现在很多使用MD5的企业和软件都面临着被攻击的可能
本来以为很安全的，现在都已经不安全了啊

不过，MD5很早就被认为是很容易受到攻击的了~~~
都在向SHA-1和RIPEMD-160转移~~~
论坛账号^^一般都用MD5加密厄~~~嘿嘿~~

不可理喻
这样的事情都能发生
果然林子大了什么鸟都有.

看来经常改密码才是王道

MD5就是采用单向加密的加密算法，对于MD5而言，有两个特性是很重要的，第一是任意两段明文数据，加密以后的密文不能是相同的；第二是任意一段明文数据，经过加密以后，其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文，后者的意思是如果我们加密特定的数据，得到的密文一定是相同的。

楼主所说的情况只能说明他们发现MD5的BUG，而不表示他们破解了MD5。只有将密文转化成明文才算破解，他们不过是发现了存在两段明文加密以后得到相同的密文，但前提是他们本身知道明文，而且明文的内容不能是任意的，而是一种极特殊的组合下才发生这种情况，所以只能算MD5的BUG.