Самое большое следствие является то, что никто не принял бы всерьез. И даже теперь, когда MD5 считается полностью сломан и никогда не должен использоваться для чего-либо вообще, других ограничений, в системе будут охватывать наши задницы, если мы использовали их.

Будучи в состоянии найти коллизию в MD5 совершенно не то же самое, что удалось найти два действительный блоки с тем же MD5 хэш, или два действительный операции с той же хэш MD5, или два частный ключи, где соответствующие открытые ключи имеют один и тот же хэш MD5.

Pieter права, коллизионные атаки не повредят нам вообще, и даже в MD5, прообраз атака не существует. Ну, они Сорта делают, но они все еще требуют более 2¹²⁰ операции, что делают их едва лучше, чем грубая сила. И я даже не уверен, что полный прообраз атака может соответствовать системным требованиям.