MD5(单向散列算法 单向散列算法))的全称是 Message-Digest Algorithm 5 (信息-摘要算法),经 MD2、MD3和 MD4发展而来。 MD5算法的使用不需要支付任何版权费用。
MD5功能功能::
输入任意长度的信息,经过处理,输出为 128位的信息(数字指纹);
不同的输入得到的不同的结果(唯一性);
根据 128位的输出结果不可能反推出输入的信息(不可逆);
MD5属不属于加密算法 属不属于加密算法::
认为不属于的人是因为他们觉得不能从密文(散列值)反过来得到原文,即没有解密算
法,所以这部分人认为 MD5只能属于算法,不能称为加密算法;
认为属于的人是因为他们觉得经过 MD5处理后看不到原文, 即已经将原文加密, 所以认
为 MD5属于加密算法;我个人支持后者
MD5用途用途::
1、防止被篡改 防止被篡改 防止被篡改:
1)比如发送一个电子文档,发送前,我先得到 MD5的输出结果 a。然后在对方收到电
子文档后,对方也得到一个 MD5的输出结果 b。如果 a与 b一样就代表中途未被篡改。 2)
比如我提供文件下载, 为了防止不法分子在安装程序中添加木马, 我可以在网站上公布由安
装文件得到的 MD5输出结果。 3)SVN在检测文件是否在 CheckOut 后被修改过,也是用
到了 MD5.
2、防止直接看到明文 防止直接看到明文 防止直接看到明文:
现在很多网站在数据库存储用户的密码的时候都是存储用户密码的 MD5值。这样就算不
法分子得到数据库的用户密码的 MD5值,也无法知道用户的密码 (其实这样是不安全的, 后
面我会提到 )。(比如在 UNIX系统中用户的密码就是以 MD5(或其它类似的算法)经加密
后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成 MD5值,然后再
去和保存在文件系统中的 MD5值进行比较,进而确定输入的密码是否正确。通过这样的步
骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。 这不但可
以避免用户的密码被具有系统管理员权限的用户知道, 而且还在
一定程度上增加了密码被破解的难度。)
3、防止抵赖 防止抵赖 防止抵赖((数字签名 数字签名):):
这需要一个第三方认证机构。例如 A写了一个文件,认证机构对此文件用 MD5算法产
生摘要信息并做好记录。若以后 A说这文件不是他写的,权威机构只需对此文件重新产生摘要信息,然后跟记录在册的摘要信息进行比对,相同的话,就证明是 A写的了。这就是所谓的“数字签名。
MD5算法过程 算法过程::
对 MD5算法简要的叙述可以为: MD5以 512位分组来处理输入的信息,且每一分组又
被划分为 16个 32位子分组,经过了一系列的处理后,算法的输出由四个 32位分组组成,将这四个 32位分组级联后将生成一个 128位散列值。
第一步、填充:如果输入信息的长度 (bit) 对 512求余的结果不等于 448,就需要填充使
得对 512求余的结果等于 448。填充的方法是填充一个 1和 n个 0。填充完后,信息的长度
就为 N*512+448(bit) ;
第二步、记录信息长度:用 64位来存储填充前信息长度。这 64位加在第一步结果的后面,这样信息长度就变为 N*512+448+64=(N+1)*512 位。
第三步、装入标准的幻数(四个整数):标准的幻数(物理顺序)是( A=(01234567) 16,B=(89ABCDEF) 16,C=(FEDCBA98) 16,D=(76543210) 16)。如果在程序中定义应该是(A=0X67452301L ,B=0XEFCDAB89L ,C=0X98BADCFEL ,D=0X10325476L )。有点晕哈,其实想一想就明白了。
第四步、四轮循环运算:循环的次数是分组的个数( N+1)
本文由梁桂钊于2021-02-12发表在梁桂钊的博客,如有疑问,请联系我们。
本文链接:https://720ui.com/6621.html