關(guān)于 MD5 的一些知識(shí)

2019-11-17 05:21:47

字體：大中小

供稿：網(wǎng)友

　　md5的全稱是Message-Digest Algorithm 5，在90年代初由MIT的計(jì)算機(jī)科學(xué)實(shí)驗(yàn)室和RSA Data Security Inc發(fā)明，經(jīng)MD2、MD3和MD4發(fā)展而來(lái)。

　　 Message-Digest泛指字節(jié)串(Message)的Hash變換，就是把一個(gè)任意長(zhǎng)度的字節(jié)串變換成一定長(zhǎng)的大整數(shù)。請(qǐng)注重我使用了“字節(jié)串”而不是“字符串”這個(gè)詞，是因?yàn)檫@種變換只與字節(jié)的值有關(guān)，與字符集或編碼方式無(wú)關(guān)。

　　 MD5將任意長(zhǎng)度的“字節(jié)串”變換成一個(gè)128bit的大整數(shù)，并且它是一個(gè)不可逆的字符串變換算法，換句話說(shuō)就是，即使你看到源程序和算法描述，也無(wú)法將一個(gè)MD5的值變換回原始的字符串，從數(shù)學(xué)原理上說(shuō)，是因?yàn)樵嫉淖址袩o(wú)窮多個(gè)，這有點(diǎn)象不存在反函數(shù)的數(shù)學(xué)函數(shù)。

　　 MD5的典型應(yīng)用是對(duì)一段Message(字節(jié)串)產(chǎn)生fingerPRint(指紋)，以防止被“篡改”。舉個(gè)例子，你將一段話寫在一個(gè)叫readme.txt文件中，并對(duì)這個(gè)readme.txt產(chǎn)生一個(gè)MD5的值并記錄在案，然后你可以傳播這個(gè)文件給別人，別人假如修改了文件中的任何內(nèi)容，你對(duì)這個(gè)文件重新計(jì)算MD5時(shí)就會(huì)發(fā)現(xiàn)。假如再有一個(gè)第三方的認(rèn)證機(jī)構(gòu)，用MD5還可以防止文件作者的“抵賴”，這就是所謂的數(shù)字簽名應(yīng)用。

　　 MD5還廣泛用于加密和解密技術(shù)上，在很多操作系統(tǒng)中，用戶的密碼是以MD5值（或類似的其它算法）的方式保存的，用戶Login的時(shí)候，系統(tǒng)是把用戶輸入的密碼計(jì)算成MD5值，然后再去和系統(tǒng)中保存的MD5值進(jìn)行比較，而系統(tǒng)并不“知道”用戶的密碼是什么。

　　一些黑客破獲這種密碼的方法是一種被稱為“跑字典”的方法。有兩種方法得到字典，一種是日常搜集的用做密碼的字符串表，另一種是用排列組合方法生成的，先用MD5程序計(jì)算出這些字典項(xiàng)的MD5值，然后再用目標(biāo)的MD5值在這個(gè)字典中檢索。

　　即使假設(shè)密碼的最大長(zhǎng)度為8，同時(shí)密碼只能是字母和數(shù)字，共26+26+10=62個(gè)字符，排列組合出的字典的項(xiàng)數(shù)則是P(62,1)+P(62,2)….+P(62,8)，那也已經(jīng)是一個(gè)很天文的數(shù)字了，存儲(chǔ)這個(gè)字典就需要TB級(jí)的磁盤組，而且這種方法還有一個(gè)前提，就是能獲得目標(biāo)賬戶的密碼MD5值的情況下才可以。

　　在很多電子商務(wù)和社區(qū)應(yīng)用中，治理用戶的Account是一種最常用的基本功能，盡管很多application Server提供了這些基本組件，但很多應(yīng)用開發(fā)者為了治理的更大的靈活性還是喜歡采用關(guān)系數(shù)據(jù)庫(kù)來(lái)治理用戶，懶惰的做法是用戶的密碼往往使用明文或簡(jiǎn)單的變換后直接保存在數(shù)據(jù)庫(kù)中，因此這些用戶的密碼對(duì)軟件開發(fā)者或系統(tǒng)治理員來(lái)說(shuō)可以說(shuō)毫無(wú)保密可言，本文的目的是介紹MD5的java Bean的實(shí)現(xiàn)，同時(shí)給出用MD5來(lái)處理用戶的Account密碼的例子，這種方法使得治理員和程序設(shè)計(jì)者都無(wú)法看到用戶的密碼，盡管他們可以初始化它們。但重要的一點(diǎn)是對(duì)于用戶密碼設(shè)置習(xí)慣的保護(hù)。

　　有愛(ài)好的讀者可以從這里取得MD5也就是RFC 1321的文本。
http://www.ietf.org/rfc/rfc1321.txt

//------------------------------------------------------------------
MD5算法說(shuō)明

一、補(bǔ)位
二、補(bǔ)數(shù)據(jù)長(zhǎng)度
三、初始化MD5參數(shù)
四、處理位操作函數(shù)
五、主要變換過(guò)程
六、輸出結(jié)果

補(bǔ)位：
MD5算法先對(duì)輸入的數(shù)據(jù)進(jìn)行補(bǔ)位，使得數(shù)據(jù)位長(zhǎng)度LEN對(duì)512求余的結(jié)果是448。即數(shù)據(jù)擴(kuò)展至K*512+448位。即K*64+56個(gè)字節(jié)，K為整數(shù)。
具體補(bǔ)位操作：補(bǔ)一個(gè)1，然后補(bǔ)0至滿足上述要求。
補(bǔ)數(shù)據(jù)長(zhǎng)度：
用一個(gè)64位的數(shù)字表示數(shù)據(jù)的原始長(zhǎng)度B，把B用兩個(gè)32位數(shù)表示。這時(shí)，數(shù)據(jù)就被填補(bǔ)成長(zhǎng)度為512位的倍數(shù)。
初始化MD5參數(shù)：
四個(gè)32位整數(shù) (A,B,C,D) 用來(lái)計(jì)算信息摘要，初始化使用的是十六進(jìn)制表示的數(shù)字
A=0X01234567
B=0X89abcdef
C=0Xfedcba98
D=0X76543210

處理位操作函數(shù)：
X，Y，Z為32位整數(shù)。
F(X,Y,Z) = X&YNOT(X)&Z
G(X,Y,Z) = X&ZY?(Z)
H(X,Y,Z) = X xor Y xor Z
I(X,Y,Z) = Y xor (Xnot(Z))

主要變換過(guò)程：
使用常數(shù)組T[1 ... 64]， T[i]為32位整數(shù)用16進(jìn)制表示，數(shù)據(jù)用16個(gè)32位的整數(shù)數(shù)組M[]表示。
具體過(guò)程如下：

/* 處理數(shù)據(jù)原文 */
For i = 0 to N/16-1 do

/*每一次，把數(shù)據(jù)原文存放在16個(gè)元素的數(shù)組X中. */
For j = 0 to 15 do
Set X[j] to M[i*16+j].
end /結(jié)束對(duì)J的循環(huán)

/* Save A as AA, B as BB, C as CC, and D as DD.*/
AA = A
BB = B
CC = C
DD = D

/* 第1輪*/
/* 以 [abcd k s i]表示如下操作 a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s). */

/* Do the following 16 Operations. */
[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 322 4]
[ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 722 8]
[ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA11 22 12]
[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]

/* 第2輪* */
/* 以 [abcd k s i]表示如下操作 a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA0 20 20]
[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]
[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA8 20 28]
[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA12 20 32]

/* 第3輪*/
/* 以 [abcd k s i]表示如下操作 a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]
[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA10 23 40]
[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]
[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]

/* 第4輪*/
/* 以 [abcd k s i]表示如下操作 a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]
[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]
[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]
[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]

/* 然后進(jìn)行如下操作 */
A = A + AA
B = B + BB
C = C + CC
D = D + DD

end /* 結(jié)束對(duì)I的循環(huán)*/

輸出結(jié)果。

上一篇：關(guān)于如何在BCB中使用CodeGuard

下一篇：C++辨析系列談