MD5 已被证实无法用于应用程序签名

Marc Stevens、Arjen K. Lenstra 和 Benne de Weger 发布了他们的研究“基于 MD5 碰撞的软件完整性和代码签名应用的脆弱程度”。其描述了一个攻击 MD5 算法的实例，即假冒软件的 MD5 签名。研究人员先创建了两个简单的 Windows 程序：HelloWorld.exe 和 GoodbyeWorld.exe，然后采用一种前缀式攻击使得两个程序 MD5() 签名完全相同。

来源：Slashdot.org