如何模拟 MD5 哈希冲突

Question

我正在使用私有 Ubuntu 服务器并正在测试私有应用程序

我正在使用 Python hashlib 库来生成 MD5 哈希。

现在我希望 MD5 函数始终返回我的特定数字，尽管输入不同。我怎样才能做到这一点？有配置文件吗？

Answer 1

免责声明

正如 cmets 中提到的，这很可能是一个可怕的想法，很可能是 X / Y problem。

---

为了清楚起见，当我说可以通过猴子补丁完成时，这就是我所指的：

import hashlib

class DummyMD5():

    def __init__(self, realmd5):
        self.md5 = realmd5
        self.v = None

    def hexdigest(self):
        return "12345abcdef"

    def __call__(self, v):
        self.v = v
        return self

    def __getattr__(self, f):
        if f not in self.__dict__:
            return self.md5(self.v).__getattribute__(f)




_md5 = hashlib.md5
hashlib.md5 = DummyMD5(_md5)

只要在 hashlib 调用在其他地方使用之前导入/执行，它就会用常量值替换 hexdigest 的结果。任何其他方法都会返回真正的 md5（如 digest）。

Answer 2

tl;博士 你不能，除非你编写自己的函数或实现一个猴子补丁。

哈希并非旨在为多个完全不同的 sn-ps 数据返回相同的值（尽管由于哈希的长度不可避免地会出现冲突，like with MD5）。您可以编写自己的函数来检查传递的值，并在需要时让它返回一个唯一值。一个例子：

import hashlib

def my_func(thing):
    hash_for_cheese = 'fea0f1f6fede90bd0a925b4194deac11'
    if thing == "cheese":
        return hash_for_cheese
    elif thing == "football":
        return hash_for_cheese
    else:
        return hashlib.md5(thing).hexdigest()

在这种情况下，如果您将 cheese 或 football 传递给函数，则会返回相同的哈希值，否则将返回另一个哈希值。

此外，没有“配置文件”。它只是用 C 程序编写的特定算法。如果你很绝望，你也许可以改变它，但它只能在你的系统上工作。

您还可以实现所谓的猴子补丁。我不熟悉这方面的知识，但您可以通过this SO post 了解更多信息。

正如其他人所指出的，我想不出这类问题的用例，尽管如果你需要这样做，那么你就有答案了。