MD5の欠陥でファイル整合性に危険信号

security

 MD5衝突の中にどのような署名でも組み込むことが可能になるためには、「任意のhash値に対してそれを生成するビット列を算出する」アルゴリズムが必要になると思うんだが、そういう話だっけ? 破綻のないハッシングアルゴリズムなんてのも証明不可能な話だし、真に受けていいんだろうか、この記事。