Collision dalam bahasa Indonesia artinya tubrukan / tabrakan. Sedangkan MD5 adalah suatu fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit. MD5 ini telah dimanfaatkan pada bermacam-macam aplikasi keamanan, selain itu juga digunakan secara umum untuk melakukan pengujian integritas sebuah file.
Maksudnya collision md5 disini adalah suatu keadaan fatal yang mengakibatkan md5 tidak dapat membedakan integritas 2 atau lebih file yang berbeda. Hal ini berkaitan erat dengan fungsi algoritma ini yang banyak digunakan sebagai “fingerprint” suatu file.
Sebenarnya, publikasi tentang kelemahan di md5 ini sudah ada dari tahun 2005, ketika itu pertama kali ditulis oleh Xiaoyun Wang dan Hongbo Yu. Mereka membuat algoritma yang dapat digunakan untuk membuat file yang memiliki hash md5 yang sama, dengan perbedaan yang hanya terletak diantara 128 byte di file tersebut. Tulisan tentang “bagaimana memecahkan algoritma md5 itu bisa di unduh disini. Untuk sekedar ilustrasi tentang kriptografi bisa dilihat juga disini.
Seorang Eduardo Diaz telah membuat program spesial yang di sebut sebagai “collision generator” yang dapat merubah 2 file yang notabene berbeda secara konten, menjadi sama/serupa nilai hashnya. Rahasianya adalah algoritma yang digunakan dalam program collision generator itu.
Rumusan sedarhana vektor yang digunakan untuk collision adalah seperti ini :
If MD5(x) == MD5(y) then MD5(x+q) == MD5(y+q)
Dimana, x dan y = pesan yang akan di hash, dan q = muatan aritmatik.
Saya mencoba membuktikan dengan mendownload 2 file yang sudah di generate sebelumnya dari alamat ini (hello.exe dan erase.exe).
Isi keduanya file tersebut benar-benar berbeda.
1. hello.exe
2. erase.exe
Dengan isi yang jelas-jelas berbeda seharusnya hash filenya juga berbeda, tetapi setelah ada input dari collision generator hash filenya menjadi sama persis !!
.
Dan ternyata.. masih banyak juga yang masih memanfaatkan algoritma md5 ini sebagai identitas suatu file. Padahal selain collision, algoritma md5 ini juga termasuk mudah untuk di-crack.
Contohnya ?? en caranya ?? *sorry disclosure information 
*
Komentar Terakhir