对于Hash函数的研究已经取得了很大进展,国内外学者开始对Hash函数碰撞攻击的应用领域进行研究,如数字证书的伪造,有意义文档的签名伪造等。MD4算法是一个早期广泛应用的Hash函数,在1996年Dobbertin给出了MD4算法的破解方法,并且利用这个方法找到了基于ASCII编码且包含16个随机字符的MD4算法有意义的碰撞实例。2009年,贾珂婷和王小云教授利用高效的碰撞路线构造出基于Latin-1编码且包含14个随机字符的MD4算法有意义的碰撞。另外研究人员利用文件冗余把随机碰撞插入到文件的控制命令中(比如“if-then-else”命令),这样可以使得文档具有相同的Hash值却显示不同的结果,如证书伪造,PS文件,Word,PDF等。由于MD4算法仍然被应用在一些对压缩效率较高的领域,因此我们有必要对MD4算法高效的有意义碰撞攻击进行深入研究。本文以王小云教授的模差分方法为基础,采用于红波等在2005年CANS会议上公布的碰撞路线,给出了两个包含8个随机字符的单分组MD4算法的有意义的碰撞实例,其中一个是基于GBK编码的有意义碰撞,另一个是基于UTF-8编码的有意义的碰撞。最后我们利用改进的构造方法成功构造出一个单分组大小可执行的Python脚本文件碰撞实例。我们主要贡献是对贾珂婷等人构造碰撞的方法进行了改进,提高了MD4算法有意义碰撞的构造效率,并且把随机字符个数降低为8个,使得所构造的消息能够表示更多语意。该方法的另一个优势在于构造MD4算法有意义的碰撞时不受编码格式的限制,这种构造方法适用各种编码格式包括GBK、ASCII、UTF-8和其它编码格式。在设计有意义碰撞的过程中,我们给出判断第二轮充分条件能否进行高级明文修改的方法,并且利用该方法对第二轮12个充分条件进行筛选。最后确定出能够进行高级明文修改的7个条件(a5,6=b4,6,a5,13=0,a5,18=b4,18,a5,29=b4,29,d5,6=0,d5,13=b4,13,c5,18=a5,18),并给出每个条件的修改公式,通过条件修改把构造MD4有意义碰撞的时间复杂度控制在231次MD4运算以内。为了进一步缩短构造碰撞的时间,在程序设计阶段我们发现使用随机数和中断跳出的方法能够有效提高计算效率,使得实际计算次数小于231次MD4运算。我们使用单核Pentium4 2.3GHZ CPU的PC机,一个小时内就可以找到有意义的碰撞实例。我们通过研究MD4算法目前的应用领域,发现在文件共享e D2k协议中仍然使用MD4算法进行文件校验。利用MD4算法的安全漏洞,我们把可执行的Python脚本碰撞对上传到e D2k服务器得到相同的文件共享地址,进行了一次伪造攻击。经过本次伪造攻击证明e D2k协议存在摘要算法安全问题,并且建议更换更高级的摘要算法进行文件校验,以提高协议的安全性。