应用更改包名之后得到的 MD5 值为什么一致

2014-11-24 12:08:49 +08:00

ivanchou

这样的话那么岂不是有冲突的可能？计算MD5的算法是怎样的呢

6708 次点击

所在节点

Android

15 条回复

wwwliangxin

2014-11-24 12:25:15 +08:00

不知道你是什么场景下需要提供你说的MD5。
一般各大市场都是提供应用签名(keystore文件)的MD5，我怀疑你弄错了。

ivanchou

2014-11-24 12:37:18 +08:00

@wwwliangxin 微信登录

zhangshine

2014-11-24 12:40:28 +08:00

只是计算文件内容吧，所以改名了之后还是一样

ivanchou

2014-11-24 12:48:45 +08:00

@zhangshine 开发的时候文件内容是动态变化的啊，所以也不可能吧？

fanta

2014-11-24 13:04:14 +08:00

不可能遇到碰撞，感觉应该是内容也没有变.

zhangshine

2014-11-24 13:12:38 +08:00

@ivanchou 你说的是apk包签名？因为你证书没变啊

ivanchou

2014-11-24 13:17:48 +08:00

@zhangshine 根据Keystore来的么？

ivanchou

2014-11-24 13:18:22 +08:00

@wwwliangxin 明白了，谢谢

Lycnir

2014-11-24 13:50:14 +08:00

单单用MD5校验一个文件内容的话,会有相同的哟(比如两个文件有细微的差别)
所以,有的场景需要同时多种校验.如:MD5,SHA512...

rrfeng

2014-11-24 13:56:29 +08:00

@Lycnir
单单用MD5校验一个文件内容的话,会有相同的哟(比如两个文件有细微的差别)

可不是 [细微的差别] 就能导致 MD5 碰撞……

KyonLi

2014-11-24 14:48:34 +08:00

@Lycnir MD5是如此的脆弱？

lyragosa

2014-11-24 15:09:35 +08:00

md5在“一般个人场景”下还是很健壮的。

对于个人而言，用碰撞来搞你成本太高。

Lycnir

2014-11-24 15:13:35 +08:00

@rrfeng
@KyonLi

sorry 应该是极细微的差别(概率很小很小)

http://crypto.stackexchange.com/questions/1434/are-there-two-known-strings-which-have-the-same-md5-hash-value

sdlu1992

2014-11-24 17:35:11 +08:00

是根据keystore和alias变得

msg7086

2014-11-24 23:01:34 +08:00

@KyonLi
@Lycnir
是需要故意制造碰撞的，不是随便改几个字符就能撞的。另外需要用到安全性的哈希，早就开始用sha1了，现在ssl已经转向sha2了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/148859

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.