关于 QCryptographicHash 对含中文字符串计算 MD5 值,产生所谓「MD5 碰撞」问题的分析

已于 2024-04-15 10:22:42 修改
阅读量1k 收藏 21
点赞数 10
文章标签: qt c++
于 2024-03-01 15:09:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DontJudge/article/details/136396826
版权

写在前面

从普遍理性而论,我们能找到的成熟类库通常不会有大的问题,如果发现计算结果不符预期,应优先分析是否是自己的使用方式有问题。(当然也确实存在类库的实现有问题的情况,不能完全排除)

结论先行

关于文章 QT之MD5加密——QCryptographicHash类不适用于含中文的字符串 的结论有误,实际为选取的编码转换格式有误而导致所谓的「MD5 碰撞」,并不是 QCryptographicHash 本身无法支持含中文的字符串的 MD5 计算。

只要使用 QString::toUtf8() 函数进行编码转换,就可以得到预期的 MD5 值。

基本用法

QCryptographicHash 类中,QByteArray QCryptographicHash::hash(const QByteArray &data, Algorithm method) 函数的 data 参数是 QByteArray 类型,而 QString 类型的字符串可以通过 QByteArray QString::toUtf8() 函数转换为 QByteArray 类型。

QString str = "中文";
QByteArray data = str.toUtf8();
QByteArray md5 = QCryptographicHash::hash(data, QCryptographicHash::Md5);

不同编码转换函数的差异

在文章 QT之MD5加密——QCryptographicHash类不适用于含中文的字符串 中,作者使用了 QString::toLatin1() 函数进行编码转换,那我们看一下不同编码转换函数的差异。

参考文章 qt中的toUtf8, toLatin1, Local8bit编码问题,有如下结论:

  1. QString::toUtf8() 对应编码格式为 UTF-8
  2. QString::toLocal8Bit() 对应本地编码格式。(根据文中给出的方式查询 chcp,确实为 936,但调用 QTextCodec::codecForLocale()->name() 查询返回的结果为 GBK,因此文中描述可能是不准确的,936 表示 GB2312 的超集 —— GBK,甚至 GBK 的超集 GB18030 的可能性更大)
  3. QString::toLatin1() 对应编码格式为 ISO 8859-1。(在 qt中的toUtf8, toLatin1, Local8bit, toUcs4 中有指出,其为 ASCII 的超集,编码范围为 0x000xFF,很明显的单字节编码)

简单编写 demo,调用 QString::toUtf8()QString::toLocal8Bit()QString::toLatin1() 函数,并将转换后的 QByteArray 类型数据转换为十六进制字符串格式,得到了如下结果:

str: "中文English123."
str to utf-8: "E4 B8 AD E6 96 87 45 6E 67 6C 69 73 68 31 32 33 2E"
str to local8Bit:   "D6 D0 CE C4 45 6E 67 6C 69 73 68 31 32 33 2E"
str to latin1:            "3F 3F 45 6E 67 6C 69 73 68 31 32 33 2E"

str: "中问English123."
str to utf-8: "E4 B8 AD E9 97 AE 45 6E 67 6C 69 73 68 31 32 33 2E"
str to local8Bit: "  D6 D0 CE CA 45 6E 67 6C 69 73 68 31 32 33 2E"
str to latin1:            "3F 3F 45 6E 67 6C 69 73 68 31 32 33 2E"

可以看到,QString::toUtf8() 函数将中文字符转换为了 E4 B8 AD E6 96 87,而 QString::toLocal8Bit() 函数将中文字符转换为了 D6 D0 CE C4QString::toLatin1() 函数将中文字符转换为了 3F 3F。这就是为什么在文章 QT之MD5加密——QCryptographicHash类不适用于含中文的字符串 中,作者使用了 QString::toLatin1() 函数进行编码转换后,得到了「错误的」 MD5 值。

实际上文章中的 MD5 值计算结果并没有任何问题,也不是所谓的「MD5 碰撞」。因为输入的 QByteArray 数据就是一致的,因此得到的 MD5 值也是一致的。只是因为编码转换的问题,导致了输入的 QByteArray 数据和预期不符(中文部分都被转换为了 3F),从而得到了错误的 MD5 值。

通常意义上使用各种在线 MD5 计算工具,都是以 UTF-8 编码进行计算的,因此在使用 QCryptographicHash 类进行 MD5 计算时,应当使用 QString::toUtf8() 函数进行编码转换。

起因

调用如下函数,发现含中文的字符串无法正确计算 MD5 值:

QString GetStringMD5(const QString& str)
{
    QString md5;
    QByteArray ba;
    ba = QCryptographicHash::hash(str.toLatin1(),QCryptographicHash::Md5);
    md5.append(ba.toHex());
    return md5;
}

但调用如下函数计算文件的 MD5 值却没有问题(即使文件内容中含有中文):

QString GetFileMD5(const QString& fileName)
{
    QString md5;
    QFile file(fileName);
    if (file.open(QIODevice::ReadOnly))
    {
        QByteArray ba;
        ba = QCryptographicHash::hash(file.readAll(),QCryptographicHash::Md5);
        md5.append(ba.toHex());
        file.close();
    }
    return md5;
}

对比二者差异,前者是 QString::toLatin1() 函数进行编码转换后输入的 QByteArray 数据,而后者是 QFile::readAll() 函数直接读取文件内容后输入的 QByteArray 数据。既然输入内容都是 QByteArray 类型,那么问题不应该和是否含有中文或其他任何特殊字符有关。最终发现是编码转换的问题,QString::toLatin1() 函数将所有中文字符转换为了 3F,从而导致最终得到了错误的 MD5 值。

总结

  1. QCryptographicHash 类支持含中文的字符串的 MD5 计算。
  2. 在使用 QCryptographicHash 类计算字符串的 MD5 值时,应当明确使用哪个编码转换函数进行转换(通常使用 QString::toUtf8() 函数即可)。
  3. 在使用 QCryptographicHash 类计算文件的 MD5 值时,不需要关心文件内容中是否含有中文或其他任何特殊字符。调用 QFile::readAll() 函数直接读取文件内容得到的 QByteArray 数据即可直接用于计算 MD5 值。

补充

额外记录一个类似的情况:

存在 MD5 计算函数 QString GetFileMD5(ifstream& ifs),需传入参数 ifstream 类型的文件流。(这里不是使用 QCryptographicHash 类计算文件的 MD5 值,而是使用其他方式计算。非重点,此处不赘述。)

实际使用时,发现如下调用:

ifstream ifs(fileName);
QString md5 = GetFileMD5(ifs);

实测发现,GetFileMD5 函数计算的 MD5 值并不正确。
对于上述调用,创建文件流 ifstream 时,需要指定打开方式,如:

ifstream ifs(fileName, ios::binary)

再次测试调用 GetFileMD5 函数计算 MD5 值,即可得到正确的结果。

DontJudge
关注
  • 10
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【Qt】QCryptographicHash生成加密哈希
郭老二
08-23 742
生成加密哈希的方法,可对二进制或文本数据进行加密。比如:MD5
Qt QCryptographicHash计算哈希
最新发布
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
11-03 568
QCryptographicHash 是 Qt 框架中提供的一个用于计算哈希的类。哈希是将任意长度的输入转换成固定长度的字符串。这个类使用不同的哈希算法(例如 MD4、MD5、SHA-1、SHA-256 等)来生成哈希,并且可以用于数据的完整性校验、密码存储、数字签名等应用场景。支持多种哈希算法:QCryptographicHash 支持常见的哈希算法,包括 MD4、MD5、SHA-1、SHA-224、SHA-256、SHA-384 和 SHA-512 等。
C#计算字符串哈希MD5、SHA)的方法小结
12-31
本文实例讲述了C#计算字符串哈希MD5、SHA)的方法。分享给大家供大家参考。具体如下: 一、关于本文 本文中是一个类库,包括下面几个函数: ① 计算32位MD5码(大小写):Hash_MD5_32 ② 计算16位MD5码(大小写):Hash_MD5_16 ③ 计算32位2重MD5码(大小写):Hash_2_MD5_32 ④ 计算16位2重MD5码(大小写):Hash_2_MD5_16 ⑤ 计算SHA-1码(大小写):Hash_SHA_1 ⑥ 计算SHA-256码(大小写):Hash_SHA_256 ⑦ 计算SHA-384码(大小写):Hash_SHA_384 ⑧ 计算SHA-512码(大
计算字符串和文件MD5的小例子
09-05
介绍了计算字符串和文件MD5的小例子,有需要的朋友可以参考一下
QT之MD5加密——QCryptographicHash类不适用于中文字符串
weixin_44773792的博客
12-05 730
使用QCryptographicHash类进行MD5加密应当注意不适用于中文字符串
MD5碰撞与撞库和题
Q221022的博客
03-12 4271
MD5 相同的情况叫做“碰撞”,现在网络中已经出现了两个相同的 MD5 可执行文件,所以MD5现在已经被弃用了,发生碰撞的概率是1/(2^128)。 SHA-1 也会发生碰撞,但是几率比 MD5 小的多。 2004年,我国中科院院士王小云证实md5算法无法防止碰撞,因此,不适用于安全性认证。在2005年,王小云院士提出了md5哈希碰撞,公式如下 f(f(s, M), M') = f(f(s, N), N') 因为她的研究成果表明了给定消息 M1,能够计算获取 M2,使得 M2 产生的散列
网络攻防技术——MD5碰撞实验
wion03的博客
09-28 1598
md5collgen原理如下图所示如果MD5(M) = MD5(N),也就是说,MD5哈希的M和N是相同的,那么对于任何输入T,MD5(M || T)= MD5(N || T),其中||表示连接。md5collgen可以生成两个128字节的MD5哈希相同但内容不同的字节分组,假设为P和Q。并且将P和Q分别连接在一个前缀文件之后(前缀文件的长度一定要是64字节的倍数),那么就可以得到两个内容不同但MD5哈希相同的文件,其中内容不同体现在最后128个字节中。
Qt:QCryptographicHash
OceanStar的博客
09-07 1212
QCryptographicHash类提供了一种生成加密散列的方法 Header: #include <QCryptographicHash> CMake: find_package(Qt6 COMPONENTS Core REQUIRED) target_link_libraries(mytarget PRIVATE Qt6::Core) qmake: QT += core 详细说明 QCryptographicHash可用于生成二进制或文本数据的加密散
Qt5生成md5的方式 (大文件的读取方法例子)
ken2232的博客
03-06 1022
Qt5提供加解密方法,头文件为:QCryptographicHash,提供了md5,sha等一系列加解密的方法。
Qt中引用三方库AES进行加解密
04-14
在网上找到的资源共享下,支持加密方式
QtCryptoHash:轻量级的Qt C ++库,提供QCryptographicHash不支持的某些加密哈希算法
02-05
QtCryptoHash QtCryptoHash是一个Qt C ++库,它提供了一种从Qt库计算QCryptographicHash类不支持的加密哈希的方法。 产品特点 支持Tiger-192 , RipeMD-160和Whirlpool算法 简单的界面,与类相同,但已重命名为 与Qt 5.x一起使用 支持MSVC , MinGW , GCC和Clang 基本用法 字符串哈希计算 # include " qcryptohash.hpp " ... QByteArray stringHash = QCryptoHash::hash( " abc " , QCryptoHash::TIGER
利用CPU 和 硬盘id信息生成软件注册码
07-10
QTC++ 利用 读取硬件信息生成软件注册码,这个注册码破解了也是和硬件绑定的。
Qt加密算法md5,sha256,sha1
07-15
## 说明 此程序可以进行sha1,sha256,md5的加密 在input输入框内输入所需加密的数据,然后点击"encryption"按扭即可实现加密; 默认input输入框内的数据为123456
Qt 中文及字符混合加密,双重加密解密
08-23
支持中英文的混合加密,通过base64加密一层后自定义一层加密方法,通过钥匙掌控自己的解密方法,安全可靠,详情请参考博客:https://blog.csdn.net/CLinuxF/article/details/81975923
python 获取字符串MD5方法
09-20
今天小编就为大家分享一篇python 获取字符串MD5方法,具有很好的参考价,希望对大家有所帮助。一起跟随小编过来看看吧
Go语言对字符串进行MD5加密的方法
12-26
本文实例讲述了Go语言对字符串进行MD5加密的方法。分享给大家供大家参考。具体实现方法如下: 代码如下:package main import (  “crypto/md5”  “fmt”  “io” ) func main() {  h := md5.New()  io.Write...
md5碰撞介绍及工具,并对百度网盘进行碰撞
kaihang_cai的博客
01-15 7657
介绍md5碰撞以及其工具,并对百度网盘进行md5碰撞攻击实验。
MD5碰撞
qq_64201116的博客
08-23 9762
在CTF中可以说是经常碰到md5加密了,一般都是进行强比较抑或是弱比较,考法非常多,但是万变不离其中。只要我们掌握了原理,一切问题便迎刃而解了。文章首发于我的博客,格式可能比较清晰,有兴趣了解CTF中MD5碰撞的伙伴可以移步查看。
c# 以16进制计算字符串“123456”的MD5哈希呢?、
06-01
以下是使用 C# 代码计算字符串 "123456" 的 MD5 哈希: ```csharp using System; using System.Security.Cryptography; using System.Text; class Program { static void Main(string[] args) { string input...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值