可以實現在"文件A"中存儲其md5值嗎？

請看這篇文章:

MD5被王小雲破解了以後，已經有了MD5碰撞生成器，Google一下就有，可以對任意可執行文件給定目標MD5的情況下生成碰撞。所以現在文件校驗都不用MD5了……

如果是包含的話，用這個生成器可以很快生成。

真是個因缺斯汀的問題～我喜歡哈哈哈，期待大神答案，我先來獻獻醜。

從概率性上講，MD5值只是一串字元，舉個例子，我可以窮舉出所有可能的MD5值（雖然窮舉組合很多很多，實現也有困難，但是我們是從可能性上講，所以不關注量的大小，再怎麼多反正不是無窮大的組合就OK）然後每個都寫進一個TXT文檔，那樣。。。啊偶～(??? ? ???)寫到這發現自己偏題了，各位看官息怒哈哈，下面是糾正後的回答(*/ω＼*)

來個拓展閱讀，MD5雖然很多，但是遠沒有文件多，所以存在一些不同文件對應相同MD5的情況https://www.zhihu.com/question/23189202

對上面的結論嚴格上講，是一個MD5可以對應無窮多個文件，基於MD5的一值對應多文件的特點，我們可以對MD5的演算法進行反推，沒關係，我們不需要關心反推對應的結果總的數量的多少，也不關心反推的計算量和時間花費。

說到這可能會有人質疑我的反推的辦法，因為我們都知道MD5是不支持逆向破解的，但是請注意，這裡的不支持的意思是不能逆向推出原加密的信息，並不是就不能反向運算，只是反向運算會得到無窮多個解，對破解的人來說是毫無意義的運算。就好比 數學上的求積分要在後面加個常數項C一樣，所有的常數C都能求導得到原積分式子而求都不知道原始求導的函數的C的值是多少 一個道理。

而我提出的反推MD5演算法也是和上面積分一個道理，就是通過一個特定的MD5值反推可以得到無窮個對應解。

根據MD5的加密原理，其加密的是位元組串，所以我們得到對應解就是一系列不同的位元組串，現在的問題就成了嘗試向這些位元組串賦上對應的字元（相應的編碼另行考慮），這樣可以得到無窮多可能對應的文件，而我們只需要取出其中很多個但有限的一部分對應的文件出來，嘗試找到包含這個MD5值的文件就可以了，如果這一批找不到，就再往後取出一部分出來尋找，最後總可以找到的。

出於可行性的加強考慮，最後得到的包含這個MD5值的文件可能會帶有一些其他必要的字元，上述的就是我對自己觀點不太嚴格的一個證明。

說白了我這就是個窮舉法，舉到符合條件的為止，不過不管怎麼上面方法需要計算多長時間，尋找多久，最後總是不會避開存在這麼一個包含這個MD5值的文件的。

想了想還是覺得自己的這個方法簡直蠢到不行(′?? ? ??`) 求大神支招～哎，自己嘰嘰歪歪在這說了半天，其實就是MD5碰撞，拓展閱讀http://drops.wooyun.org/papers/12396

1、如果文件內容 「等於」 文件的 MD5 值，比較難

回答個與問題不相關的，但也說明md5碼確實不完美，可以碰出來。

原來我總是很自信地以為:你有本事找到 MD5 的碰撞又如何?你難道還有本事讓兩個可執行文件的 MD5 一樣,卻又都能正常運行,並且可以做完全不同的事情么?

http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe

http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe

這兩個程序會在屏幕上列印出不同的字元，但是它們的 MD5 都是一樣的。

通讀其論文後摘要如下：

這幾位密碼學家使用的是「構造前綴碰撞法」（chosen-prefix collisions）來進行此次攻擊（是王小雲所使用的攻擊方法的改進版本）。

他們所使用的計算機是一台 Sony PS3，且僅用了不到兩天。

他們的結論：MD5 演算法不應再被用於任何軟體完整性檢查或代碼簽名的用途。

另：現在，如果僅僅是想要生成 MD5 相同而內容不同的文件的話，在任何主流配置的電腦上用幾秒鐘就可以完成了。