Эта история произошла в Австралии, в окружном суде Сиднея, разбиравшем случай опасного превышения скорости мотоциклистом на дороге вблизи школы. Автоматическая телекамера наблюдения аккуратно сделала фотографию нарушения, зафиксировав все обстоятельства произошедшего: дату, время, место, распознанный регистрационный номер мотоцикла и его скорость. А главное, что в соответствии с заложенным алгоритмом компьютер подтвердил достоверность всех зарегистрированных данных, вычислив хэш-функцию MD5 от набора этих параметров и присовокупив полученное значение в качестве цифровой подписи. Именно это хэш-значение и стало зацепкой, за которую ухватился ушлый адвокат нарушителя.

Еще в конце прошлого десятилетия криптографы-аналитики сумели показать, что однонаправленная функция MD5 вовсе не так хороша, как считалось. Было продемонстрировано, что для MD5 в принципе можно подбирать «коллизии», то есть разные наборы чисел, приводящие к одному хэш-значению. Эрудированный адвокат об этом факте был явно наслышан, собрал нужные сведения и предъявил их суду, заявив, что коль скоро алгоритм MD5 скомпрометирован и в принципе подвержен манипуляциям, то и достоверность работы автоматики в телекамере оказывается под большим сомнением. Иначе говоря, кто-то мог подделать зафиксированные камерой данные и опорочить его клиента.

На судью эти аргументы произвели впечатление, и он обязал истца в восьминедельный срок представить доказательства того, что данные автоматики не были подделаны. Представители обвиняющей стороны, Управления по дорогам и транспорту (RTA), такого поворота явно не ожидали и в отведенный срок не смогли ни найти подходящего эксперта, ни представить сколько-нибудь убедительных аргументов в защиту аккуратности своей автоматики. В результате судья признал обвинение необоснованным и вынес вердикт о невиновности мотоциклиста…