不可能完成的任务：在图片上打上它的 md5 哈希值

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 2309 days ago, the information mentioned may be changed or developed.

就在刚才，我看到微信有个好友的头像比较好看，就点开来看。发现他给图片加了 2 行信息：

For xxx use only
md5: xxx

可以猜测他应该是为了防止别人盗图而加的额外信息。看到这里会发现，这其中有一个他不可能完成的任务：在图片上打上它的 md5 哈希值。于是我就问了我这个朋友，他说他知道的啊，只是打算加个类似水印的东西。给图片打上正确的 md5 哈希值是不可能完成的：因为你一加 md5 哈希值这个图片文件本身就被修改了，md5 哈希值也随之发生了改变。这是多么有意思的事情啊！

我相信我这个朋友他应该是故意的，因为他是非常聪明的人，很有意思的不可能完成的"水印"把我给惊艳到了。

于是我打开 ps 软件，把我的微信头像图片也加了这两行信息……

Supplement 1 · Jan 2, 2020

找到一个国外 2011 年讨论的问题：Can a file contain its md5sum inside it?
https://security.stackexchange.com/questions/3851/can-a-file-contain-its-md5sum-inside-it

Supplement 2 · Jan 2, 2020

But it's probably (just about) small enough to fit in a file on a ZFS filesystem, although you'd need a hard disk with a surface area around the size of land area on the planet.

According to my calculations, assuming you could fit data onto a platter with a density of 10 TB per square inch (around the highest prototypical density around today), and assuming there was an ideal method to save MD5 sums onto a disk (without compression), such a disk would be approximately 47 million square kilometers in surface area, approximately 1/3 of the land area of the Earth. (assuming there was a flat land mass large enough)

Supplement 3 · Jan 2, 2020

@hst001 个人觉得这位老哥的比喻很贴切

哈希值

md5

图片

水印

69 replies • 2020-01-03 16:46:43 +08:00

also24

Jan 1, 2020

楼主你下载一下这张图片，然后 md5 一下试试看？

https://shells.aachen.ccc.de/~spq/md5.gif

also24

Jan 1, 2020

unifier

Jan 1, 2020

哈哈哈，直接被楼上打脸
我记得 md5 已经有碰撞生成器了

manami

Jan 1, 2020 via Android

@also24 我回去试试😂

manami

Jan 1, 2020 via Android

sha256 等其他加密类似的呢

manami

Jan 1, 2020 via Android

@zacharyjia 老哥你怕是理解错了，我知道 md5 已经有碰撞器，但这跟用它来校验文件完整性无关

Osk

Jan 1, 2020 via Android

图片格式中应该有不少区域和看到的图像无关，说不定以后随着技术的发展真的能做到 /doge/

secondwtq

Jan 1, 2020

碰撞这个理论上倒是可行，问题是发到网络上（尤其是国内网络）基本都会有一道压图，格式也可能会转。我觉得不行

delectate

Jan 1, 2020

Here is the explanation:

1. Generate a gif for each possible digit in the first column
2. Append collision blocks to each gif to make a 16 way collision
3. Repeat for each digit
4. Hash the final product
5. Replace each digit with the correct digit
https://news.ycombinator.com/item?id=13823704

也就是说，只有特定的格式文件才能这么操作，而且要精心匹配，否则不太可能搞定的。

delectate

Jan 1, 2020

还有个办法是用隐写术保证版权，压缩了也很难被破除；
就像阿里前几年抢月饼被开除的事情，有人把内部论坛的截图发出来，通过隐写术破译出来泄密者是谁了。
那么怎么解决隐写术呢？不追求画质的前提下，手机拍一下，问题全解决了。如果追求画质，那么很复杂，知道原理的可以逆向操作，不知道就只能类似于重绘一个很相似的图。

also24

Jan 1, 2020

@zacharyjia #3
也不算打脸，只是觉得这个图片很应景就发了一下~

毕竟还是做不到对任意图片的任意修改，就像 @delectate #9 提到的，有很多条件限制。

@manami #5
你看你，一整篇都写的 “哈希”，怎么回帖里翻车写个 “加密” 出来。

Duolingo

Jan 1, 2020 via Android

@delectate 拍出来也是能还原的吧。。。毕竟是在频域上做的标记

lostpg

Jan 1, 2020 via Android

这种操作叫次原像攻击（已知 x，求 x'使二者的哈希值相同）。sha2，包括你说的 sha256 都是能抵御次原像攻击哒。

3dwelcome

Jan 1, 2020 via Android

可以学习比特币原理，用循环随机方法来无限逼近特定 hash 值，是可行的。
比如只匹配 md5 前八位，就可以。

KunMinX

Jan 1, 2020

加水印了 md5 就发生改动了，刻舟求剑，是这个理不 😂

manami

Jan 1, 2020 via Android

@KunMinX 感觉差不多😂

chinvo

Jan 1, 2020 via iPhone

重点在于，只要你重新保存一个压缩格式的图像，那么他的 hash 就会发生天翻地覆的变化

把原图的 hash 放放到图的元数据里面倒是有点用，但是大部分网站和应用会对图做压缩或者丢弃元数据

crclz

Jan 1, 2020

理论上（数学）是可以的。设字母表Σ大小为 S，哈希字符串长度为 L，改变图片的其他部分，组成 S^L + 1 种组合，总会遇到相同的。

lostpg

Jan 1, 2020 via Android

@crclz 哈希的值域都是相当大的，良好设计的哈希算法几乎不可能遇到两个相同哈希的原文。。

300

Jan 1, 2020

一直有个想法，
一个压缩包的密码是自己的 HASH 值
里面放着一个文件名是自己 HASH 值得文件
文件的内容也是自己的 HASH 值

Seanfuck

Jan 1, 2020 via iPhone

见过 php 混淆加密是验证自身文件 md5 的，文件被修改就跑不了，不知道怎么实现的

EdwardSherlock

Jan 1, 2020

人类的本质是套娃？

est

Jan 1, 2020

能吧一个 .rar 文件解压出来得到一个 .txt 里面写的是 .rar 的 md5 不？

hst001

Jan 1, 2020

这就好像让你去预测未来，但是记得把你的预测过程也预测进去，不然就不准了

heiheidewo

Jan 1, 2020

楼主是怎么做到的呢

manami

Jan 1, 2020 via Android

@heiheidewo 我没做到，给图片打上的应该是错的 md5 哈希值

mondeo

Jan 1, 2020 via Android

md5 早就被攻破了，随便编个 md5，然后在文件里拼凑些数据进去，就能获得同样的 md5

alphatoad

Jan 1, 2020 via iPhone

Key extension attack

mxT52CRuqR6o5

Jan 1, 2020 via Android

@manami 可以碰撞就代表检验完整性的能力被攻破了

Youen

Jan 1, 2020

出生的时候嘴巴里含着自己的基因密码

xifangczy

Jan 2, 2020

那么，有没有一个 md5 字符串就是它自己的 md5 值？

Tink

PRO

Jan 2, 2020 via iPhone

@xifangczy #31 有的，你搜搜，以前看到过

leishi1313

Jan 2, 2020 via Android

其实人家的本意是，图像如果被盗用，原图（不带 md5 ）拿出来一 hash 就能证明是自己的，因为只有原图才能 hash 出这一串 md5 （不考虑碰撞的吧，也太难了）。楼主的理解歪了

explore365

Jan 2, 2020

https://shattered.it/static/shattered-1.pdf
https://shattered.it/static/shattered-2.pdf
这两个文件的 sha1

msg7086

Jan 2, 2020

@leishi1313 对。MD5 的用意是证明图片来源而不是保证图片文件完整性。
就算是被重新压缩重新处理，最后的成品图上依然有原始文件的 MD5。
只要作者能证明他是第一个发布原图的人，就可以证明这个被修改过的文件源自他之手。

Mithril

Jan 2, 2020

@delectate 隐写进去拍照也是会看到的，唯一的办法就是重新生成一张图。或者你知道算法直接抹掉隐写进去的数据。

areless

Jan 2, 2020 via Android

https://github.com/zeruniverse/CryptoStego 作者在这里 @zzy8200

areless

Jan 2, 2020 via Android

这个技术很成熟了的，大量影片照片其实都有隐藏版权信息的。做数字水印防伪的公司一方面提供按个数量收费的水印服务（一部片子几块钱），一方面提供盗版片源的全网扫描。

areless

Jan 2, 2020 via Android

不过楼主那个无法做到。逃。。。

chendeshen

Jan 2, 2020 via Android

这跟磁力链接就是种子文件 .torrent 的 hash （ md5 ）？一样道理？

itodouble657

Jan 2, 2020 via Android

图片加其他东西生成指定的 md5 ？

openbsd

Jan 2, 2020

图片的话，难道不是加数字水印？

sinv

Jan 2, 2020

md5($file)==md5($file+md5($file))

如此这样么？

imn1

Jan 2, 2020

@chendeshen
不一样，文件改名并不影响 hash 值，内容变化才影响

nanoha

Jan 2, 2020

理论上是可行的吧但是实际能否实现就不知道了
一个函数加上一个常量然后求导后还是这个函数本身就看你能否找到那个 e^x

Rekkles

Jan 2, 2020

我。。。。操我自己？

iv2ex

Jan 2, 2020

@Rekkles #46 你要是只看结果，这样做没毛病。

iv2ex

Jan 2, 2020

这个技术很成熟了的，大量影片照片其实都有隐藏版权信息的。做数字水印防伪的公司一方面提供按个数量收费的水印服务（一部片子几块钱），一方面提供盗版片源的全网扫描。
--------------------------------
@areless #38 这个方案不错啊，md5 （水印）是防伪，隐藏版权信息也行，只是不明显，外行看起来不酷