Door Anoniem: Door Bitwiper: Hoewel niet heel eenvoudig, is het mogelijk om een bestand zodanig te wijzigen dat het dezelfde MD5 hash oplevert. In mindere mate geldt dat ook voor SHA-1. Niet meer gebruiken dus om vast te stellen of een bestand ongewijzigd is! Nee, dat is *niet* mogelijk . Ik heb al vaker het verschil tussen first pre-image, second pre-image en collision attacks uitgelegd. 1) Bij een te goeder trouw gemaakt bestand heb je waarschijnlijk gelijk. Voor zover ik weet is nog niet gepubliceerd hoe je dit kunt doen. Echter MD5 en SHA1 zijn dusdanig minder sterk gebleken (dan ontworpen) dat de kans dat dit binnen afzienbare tijd, of nu al, kan steeds aannemelijker wordt. Bovendien, als ik (kansloos maar stel dat) zou ontdekken hoe dit moet, zou ik dat niet publiceren. Want terwijl cryptografen massaal afraden om MD5 en SHA1 te gebruiken om aan te tonen dat een reeks bytes (binnendeel van een certificaat of elk willekeurig bestand), sinds een eerdere check, ongewijzigd is, zijn er helaas nog steeds ...