J'ai trouver récemment sur internet un site qui parlait de collision MD5, il propose deux fichier "helloworld.exe" et "erase.exe" qui ont le même checksum MD5.

Les collisions MD5 sont très dangereuse puisque vous pouvez trouver deux empreintes MD5 identiques pour deux chaines differentes.

Pour éssayer, télécharger le logiciel "md5sums.exe" et les programmes "helloworld.exe et erase.exe" (voir fin de la page)

lorsque vous avez télécharger le pack décompresser le et taper ceci dans l'invite de commande :

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Users\clintm>cd C:\Users\clintm\AppData\Local\Temp\md5sums-1.2

C:\Users\clintm\AppData\Local\Temp\md5sums-1.2>md5sums.exe hello.exe

MD5sums 1.2 freeware for Win9x/ME/NT/2000/XP+
Copyright (C) 2001-2005 Jem Berkes - http://www.pc-tools.net/
Type md5sums.exe -h for help

[Path] / filename                              MD5 sum
-------------------------------------------------------------------------------
[C:\Users\clintm\AppData\Local\Temp\md5sums-1.2\]
hello.exe                                      cdc47d670159eef60916ca03a9d4a007

C:\Users\clintm\AppData\Local\Temp\md5sums-1.2>md5sums.exe erase.exe

MD5sums 1.2 freeware for Win9x/ME/NT/2000/XP+
Copyright (C) 2001-2005 Jem Berkes - http://www.pc-tools.net/
Type md5sums.exe -h for help

[Path] / filename                              MD5 sum
-------------------------------------------------------------------------------
[C:\Users\clintm\AppData\Local\Temp\md5sums-1.2\]
erase.exe                                      cdc47d670159eef60916ca03a9d4a007

C:\Users\clintm\AppData\Local\Temp\md5sums-1.2>

Vous remarquerez que les deux checksum des deux fichier differents sont identiques !