Hash 使用ASIC强制MD5

是否可以使用特定于应用程序的集成电路（ASIC）来强制MD5哈希，从而将其还原为原始形式？我知道可能会有多次碰撞，但撇开它不谈，有可能吗？我对这个想法很感兴趣，因为我碰巧有ASIC Miner块爆发器，它们是用于生成SHA-256哈希的ASIC，但为什么不使用MD5呢？

---

提前感谢。

暴力攻击是徒劳的，因为有2^128 MD5哈希。如果你能每秒计算10^18（10亿乘以10亿）的散列数，仍然需要数十亿年才能找到一次碰撞（除非你非常幸运）。每秒的太哈希数远远不够。2^128/1太赫兹约为10^26秒，约为10^19年

---

MD5已被破坏，但破坏并不意味着“可以使用蛮力”，只意味着“可以以某种方式进行攻击（可能比蛮力更复杂）”。

蛮力攻击是徒劳的，因为有2^128个MD5哈希。如果你能每秒计算10^18（10亿乘以10亿）的散列数，仍然需要数十亿年才能找到一次碰撞（除非你非常幸运）。每秒的太哈希数远远不够。2^128/1太赫兹约为10^26秒，约为10^19年

---

MD5被破坏了，但破坏并不意味着“可以使用暴力”，只意味着“可以以某种方式进行攻击（可能比暴力更复杂）”.

但是，假设您有一大笔钱，并且您决定投资一个专门用于生成MD5的ASIC芯片，您有一个控制台应用程序来读取多个芯片的输入，然后向它们发送下一个可能的暴力选项？按照这个逻辑，您可以生成超过TerraHash的数据，甚至达到每秒数万亿的TerraHash。比特币世界向我们展示了这一点。许多ASIC公司现在正在生产terrahash/s机器。MD5的cpu密集度较低，这意味着从理论上讲，它可以比asic上的sha256更快地生成。@SpencerGrantDoak您显然不知道2^128有多大，这是不可思议的。大约是10^38。Tera-。。。（10^12）与此相对，有大约26个数量级的差距。换句话说，如果您实现了一个10^12 Hz Md5 ASIC，那么您需要10^26台这样的机器每秒强制执行一个哈希。假设你运气好，早点找到散列，再优化ASIC，等等——结果只需要10^21台机器。你能猜出10^21这个数字有多大吗？没人说每秒强迫一次。但如果让一个发展良好的asic设备运行一个月，我不明白为什么这是不可能的。@SpencerGrantDoak 1秒就是一个例子，因为它便于信封后面的计算，而且在这个数量级上，允许10倍、100倍甚至100万倍的计算能力（或者相当于，更多的时间使用固定电脑）不会有多大变化。算算一下。一个月内你需要多少台机器，大概需要多少台？（我可以告诉你，不需要掌握任何数字，它仍然远远超过任何合理的数量。）如果你这么说的话。我想这是一个未来的梦想，当它变得可行的时候，甚至没有人会使用MD5。但是，假设你有一大笔钱，你决定投资一个专门用于生成MD5的ASIC芯片，你有一个控制台应用程序来读取多个芯片的输入，然后在下一个芯片上发送它们蛮力的可能选择？按照这一逻辑，你可以每秒生成超过万亿的terrahash。比特币世界已经向我们展示了这一点。许多ASIC公司现在都在生产terrahash/s机器。MD5的cpu密集度较低，这意味着理论上，它可以比sha256更快地生成一个asic。@SpencerGrantDoak你显然不知道2^128有多大。它大约是10^38。Tera-…（10^12）与此相比，差距约为26个数量级。换句话说，如果你实现了10^12 Hz Md5 ASIC，你需要10^26台这样的机器每秒强制执行一次哈希。比如说你运气好，早点找到哈希，再优化一些ASIC，等等，最后只需要10^21台机器。你能猜出数字10^21吗它有多大不切实际？没有人说每秒强制一次。但让一个发展良好的asic设备运行一个月，我不明白为什么这是不可能的。@SpencerGrantDoak 1秒就是一个例子，因为它便于信封后面的计算，而且在这个数量级上，允许10、100甚至1米数亿倍的计算能力（或者相当于，更多的时间使用固定计算机）不会有太大的变化。算算一下。一个月内你需要多少台机器，大概需要多少台？（我可以告诉你，不需要掌握任何数字，它仍将远远超过任何合理的数字。）如果你这么说的话，我想这是一个未来的梦想，当它变得可行时，甚至没有人会使用MD5。