在这种情况下，md5和sha1有什么区别吗？

第一句话只适用于特定的z，需要根据给定的a和b进行计算。虽然可以生成MD5碰撞，但这并不是轻而易举的事情——需要一些计算工作，而且不能指望任何z都能做到。

目前，SHA-1被认为是具有密码学安全性的，这意味着没有人想出了生成SHA-1碰撞的方法。这并不意味着它真的很安全，也不意味着碰撞生成是不可能的——也许存在尚未发现的漏洞。即使存在漏洞，同一字符串同时形成MD5和SHA-1碰撞的可能性极小。

在这种情况下，SHA1的行为与MD5完全相同。

我找到的唯一两个参考文献如下 -

1. http://www.iaik.tugraz.at/content/research/krypto/sha1/MeaningfulCollisions.php
2. http://www.schneier.com/blog/archives/2005/02/sha1_broken.html#c1654 (请参见David Schwartz的评论)

来自IAIK网站的信息 -

请注意，对于发生碰撞的SHA-1消息对（对于所有遵循类似设计原则的其他哈希函数），始终可以将后缀附加到两个消息，只要它们相同即可。

我认为目前还没有人找到两个SHA1哈希碰撞的字符串，所以这主要是一场学术讨论。但据我所知，当发现碰撞时，可以利用这个属性创建几个其他的碰撞。

在我看來，你的例子是不正確的。 讓我告訴你為什麼：

md5(a) == md5(b)

当两个哈希值相同时，对应的字符串必须相同（这可能是碰撞，但在我的论文中并不重要），因此我们将得到：

a = b

当您现在使用字符串z连接这两个字符串时，您将会得到a.z = b.z，并且它们的md5哈希值将相同，因为它们具有相同的字符串输入。

md5(a.z) == md5(b.z)

当两个字符串输入相同时，md5哈希值将第三次相等

md5(z.a) == md5(z.b)

---

对于MD5和其他哈希算法来说，它们必须是确定性的和无副作用的。

---

所以你的例子只有在z是一个特殊字符串时才有意义，这将导致碰撞。因此，md5和sha1的行为将完全相同： 附加的碰撞字符串将导致碰撞，但前置的哈希将是不同的（但是你几乎不可能找到一个前后都会导致碰撞的碰撞字符串，但现实中还没有找到任何例子） 你之所以没有找到两个具有相同sha1的不同字符串，是因为如前面的人所解释的那样，碰撞更难找到。

Sha1并不像md5那样容易被破解，但是在05年左右，人们发现了一些它的漏洞。