Collision in MD5 – *kok masih dipake yah :)*

2 07 2008

Collision dalam bahasa Indonesia artinya tubrukan / tabrakan. Sedangkan MD5 adalah suatu fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit. MD5 ini telah dimanfaatkan pada bermacam-macam aplikasi keamanan, selain itu juga digunakan secara umum untuk melakukan pengujian integritas sebuah file.

Maksudnya collision md5 disini adalah suatu keadaan fatal yang mengakibatkan md5 tidak dapat membedakan integritas 2 atau lebih file yang berbeda. Hal ini berkaitan erat dengan fungsi algoritma ini yang banyak digunakan sebagai “fingerprint” suatu file.

Sebenarnya, publikasi tentang kelemahan di md5 ini sudah ada dari tahun 2005, ketika itu pertama kali ditulis oleh Xiaoyun Wang dan Hongbo Yu. Mereka membuat algoritma yang dapat digunakan untuk membuat file yang memiliki hash md5 yang sama, dengan perbedaan yang hanya terletak diantara 128 byte di file tersebut. Tulisan tentang “bagaimana memecahkan algoritma md5 itu bisa di unduh disini. Untuk sekedar ilustrasi tentang kriptografi bisa dilihat juga disini.

Seorang Eduardo Diaz telah membuat program spesial yang di sebut sebagai “collision generator” yang dapat merubah 2 file yang notabene berbeda secara konten, menjadi sama/serupa nilai hashnya. Rahasianya adalah algoritma yang digunakan dalam program collision generator itu.

Rumusan sedarhana vektor yang digunakan untuk collision adalah seperti ini :

If MD5(x) == MD5(y) then MD5(x+q) == MD5(y+q)

Dimana, x dan y = pesan yang akan di hash, dan q = muatan aritmatik.

Saya mencoba membuktikan dengan mendownload 2 file yang sudah di generate sebelumnya dari alamat ini (hello.exe dan erase.exe).

Isi keduanya file tersebut benar-benar berbeda.

1. hello.exe

2. erase.exe

Dengan isi yang jelas-jelas berbeda seharusnya hash filenya juga berbeda, tetapi setelah ada input dari collision generator hash filenya menjadi sama persis !!

.

Dan ternyata.. masih banyak juga yang masih memanfaatkan algoritma md5 ini sebagai identitas suatu file. Padahal selain collision, algoritma md5 ini juga termasuk mudah untuk di-crack.

Contohnya ?? en caranya ?? *sorry disclosure information :)*


Aksi

Information

One response

16 05 2010
Khawarizmi

memang mengherankan, jika MD5 masih dipakai hingga saat ini, karena kolisi MD5 sendiri sudah bisa di generate dengan metode diferensial, dan membutuhkan hanya 1 jam 15 menit untuk mendapatkan dua buah vektor yang sama nilai MD5nya………. ujntuk mencoba silakan compile dan jalankan aplikasi yang telah dibuat oleh stact dan liu di link berikut ini:

http://www.stachliu.com/md5coll.c

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: