"Коллизия" на практике имеет разные значения с разным временем достижения, не надо их путать.
Про md5: для
данного файла и его хэша создать второй файл, дающий такой же хэш -- нереально (только очень долгий брут). То есть, если кто-то опубликовал скрин и его md5 -- он защищён от подделки с огромной вероятностью, так что вот это:
не стоит выкладывать важные скрины где-либо, заверяя их контрольной суммой MD5. Любой такой скрин можно подделать, не только в теории
-- неверно.
Но всё не так плохо! Что можно:
*
создать два рандомных файла с одним и тем же хэшем (но не заданным наперёд) -- мгновенно
* если
даны 2 файла, то: дописать в них данные, чтобы их хэши совпали -- пара суток
* если у файлов "хорошее" расширение (позволяющее дописывать данные в файл, не меняя его сути (например, exif в jpg)), то
сделать им один хэш -- мгновенно
С sha1 не всё так радужно, даже первый таск слишком долго вычислять. Зато можно заставить свои 2 pdf "принять" один хэш.
Источник -- corkami/collisions