Marc Stevens: Technical Background Of The Flame Collision Attack. CWI, 7. Juni 2012, abgerufen am 8. Juni 2012 (englisch). “the results have shown that not our published chosen-prefix collision attack was used, but an entirely new and unknown variant”
Yu Sasaki, Kazumaro Aoki: Finding Preimages in Full MD5 Faster Than Exhaustive Search. In: Antoine Joux (Hrsg.): Advances in Cryptology – EUROCRYPT 2009. doi:10.1007/978-3-642-01001-9_8.
Bert de Boer, Antoon Bosselaers: Collisions for the compression function of MD5. In: Tor Helleseth (Hrsg.): Proceedings of EUROCRYPT ’93. Springer-Verlag, New York 1994, ISBN 3-540-57600-2, doi:10.1007/3-540-48285-7_26.
Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger: MD5 considered harmful today. 30. Dezember 2008, abgerufen am 30. Dezember 2008.