MD5自然产生重复的概率

问题：假设有十万个不同的文件，每个文件对应于一个MD5。这十万个MD5中，存在两个相同的MD5的概率是多大？此处预先声明2E128表示2的128次方。

答： MD5是128位hash码（4个整数，每个整数4个字节）。我们假设它的计算结果是足够随机和足够分散的。因此，一个文件的MD5码，有2的128次方（用2E128表示，下面都用这种方式表示）个可能。进而 我们知道，随意找出来的两个文件的MD5码相等的可能性，是2E128分之一。下面讨论中，我们用R来表示这个概率（即R=2E-128)。

假设这十万 个MD5是一条条插入到数据库中的。第二个MD5插入时，它跟第一条重复的概率是R。第三条url插入时，它有可能跟第一条重复，也有可能跟第二条重复， 因此总发生重复的概率是2×R。同理，第四条插入时发生重复的概率是3×R...第n条插入时发生重复的概率是(n-1)×R。n个MD5码，其中有两个重复的概率是上面那么多个可能的加和。

因此，n个md5码，自然产生重复的概率是：（1＋2＋3＋...+(n-1))×r = (1/2)×n×(n-1)×r

以n=10E4，R＝1/2E128 代入，得到重复的概率为：(1/2)×10E4×(10E4-1)×(1/2E128)

10E4-1约等于10E4,上式可以简化： (1/2)×10E8×(1/2E128) = 10E8/(2×2e128）

我们使用近似2E10 = 1024 = 10E3，那么

    =10E8/(10E9*2E89)

    =1/(10*2E89)

    =1/(10*10E27)

    =1/(10E28)

这个数字小得可怜，到底有多小，我们来算一下：一般福利彩票的中头奖的机会，约一百万份之一，即1/10E6。而上面的数字，相当1/10E22个一百万份之一。也就是说：相当于某人买了一亿亿亿次福彩，每次都中头奖的概率。

结论：对于十万条数据，发生MD5冲突的概率非常小，可以忽略不计。

那么，大约要多少个文件才能产生自然重复呢？

根据上面的计算，对于N个MD5码的集合，存在重复的概率是（1/2)*(N/2E64)E2

因此，只有N大到可以与2E64比拟，才需要考虑它的冲突问题。

2E64是怎样的一个数字？2E64是4G个4G。目前32位系统的内存寻址范围才是区区4G。

形象地说就是：如果一台电脑上可以存放四十亿（4G）个文件，而系统中有四十亿台这样的电脑。那么，这么多的文件数才会令到系统自然产生重复。所以MD5码作为系统的索引是非常可靠的。

#补充：上面对于MD5的计算，并未考虑到人为制造的MD5冲突（现在已经有方法可以制造有冲突的MD5码了），也未考虑到计算MD5码时，因数据补零而造成的MD5冲突。事实上，在一般的系统中，并没有必要考虑这两种情况。