攻击可以发现很多对具有相同原始初始值/V的两 个1024位MD5消息 I1n:Aa=0x67452301,B0=0 EFCDAB89,C0= 098BADEFD, D=0x10325476 M′=M+AC1,4C1=(0,0,0,0,231,…,215,…,231,0) N′=N+4C2,AC2=(0,0,0,023,…,-215,…,231,0) (位置4、11和14非零) 此时,MDS(M,N)=MD5(M,N 在IBMP690上,用将近一个小时的时间来寻找这 样的M和M之后,只需要15秒到5分钟的时间 就可以找到N和N,此时的(M,N)和(M;,N 将产生相同的散列值。此外,攻击可以工作于任意 给定的初始值 防止这种攻击的方法是在所有明文中间加0 攻击可以发现很多对具有相同原始初始值 IV0 的两 个 1024 位 MD5 消息：  IV0: A 0 = 0x67452301, B 0 = 0xEFCDAB89, C0 = 098BADEFD, D 0 = 0x10325476  M' = M + Δ C1, Δ C1 = (0, 0, 0, 0, 231, ..., 215, ..., 231, 0)  Ni' = Ni + Δ C2, Δ C2 = (0, 0, 0, 0 231, ..., -215, ..., 231, 0)  （位置 4 、11 和14非零）  此时，MD5(M, Ni) = MD5(M', Ni ')  在 IBM P690 上，用将近一个小时的时间来寻找这 样的 M 和 M‘，之后，只需要 15 秒到 5 分钟的时间 就可以找到 Ni 和 Ni ’，此时的 (M, Ni) 和 (M‘, Ni ’) 将产生相同的散列值。此外，攻击可以工作于任意 给定的初始值。  防止这种攻击的方法是在所有明文中间加 0