密码加密解密(七)——MD5散列算法实现

最新推荐文章于 2023-08-31 19:36:12 发布
最新推荐文章于 2023-08-31 19:36:12 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSYZWF/article/details/115966166
版权

Hash函数是将任意长的数字串转换成一个较短的定长输出数字串的函数,输出的结果称为Hash值。Hash函数具有如下特点:
(1)快速性:对于任意一个输入值x,由Hash函数H(x),计算Hash值y,即y=H(x),是非常容易的。
(2)单向性:对于任意一个输出值y,希望反向推出输入值x,使得y=H(x),是非常困难的。
(3)无碰撞性:对任意给定的数据块x,希望找到一个y,满足H(x)=H(y),且x≠y,具有计算的不可行性。

Hash函数可用于数字签名、消息的完整性检测、消息的起源认证检测等。现在常用的Hash算法有MD5、SHA-1等。下面从MD5入手来介绍Hash算法的实现机制。
MD系列单向散列函数是由Ron Rivest设计的,MD5算法对任意长度的输入值处理后产生128位的输出值。MD5算法的实现步骤如下(见图4-1):
在这里插入图片描述 在MD5算法中,首先需要对信息进行填充,使其字节长度与448模512同余,即信息的字节长度扩展至n512+448,11为一个正整数。填充的方法如下:在信息的后面填充第一位为1,其余各位均为0,直到满足上面的条件时才停止用0对信息填充。然后,再在这个结果后面附加一个以64位二进制表示的填充前信息长度。经过这两步的处理,现在的信息字节长度为n512+448+64=(n+1)*512,即长度恰好是512的整数倍,这样做的目的是为满足后面处理中对信息长度的要求。n个分组中第q个分组表示为Yq。

MD5中有A、B、C、D,4个32位被称作链接变量的整数参数,它们的初始值分别为:A=01234567,B=89abcdef,C=fedcba98,D=76543210
当设置好这4个链接变量后,就开始进入算法的4轮循环运算。循环的次数是信息中512位信息分组数目。
首先将上面4个链接变量复制到另外4个变量中:A到AA,B到BB,C到CC,D到DD,以备后面进行处理。
然后进入主循环,主循环有4轮,每轮循环都很相似。第1轮进行16次操作,每次操作对A、B、C和D中的其中3个作一次非线性函数运算,然后将所得结果加上第4个变量,文本的一个子分组和一个常数。再将所得结果向左循环移S位,并加上A、B、C或D其中之一。最后用该结果取代A、B、C或D其中之一。

以下是每次操作中用到的4个非线性函数(每轮一个)。
在这里插入图片描述
下面为每一轮16步操作中的4次操作,16步操作按照一定次序顺序讲行。
(注:“+”定义为mod232的模运算。)

M[j]表示在第q个512位数据块中的第j个32位子分组,0≤j≤15。
常数T[i]可以有如下选择,在第i步中,T[i]是4294967296*abs(sin(i))的整数部分(注:4294967296=232。),i的单位是弧度。其中,T[i]是32位的随机数源,它消除了输入数据中任何规律性的特征。
表4-1说明了四轮主循环中每轮16步操作的具体步骤。
所有这些完成之后,将A、B、C、D分别加上AA、BB、CC、DD。然后用下一分组数据继续运行算法,最后的输出是A、B、C和D的级联。

需要额外说明的是,2004年8月,在Crypto’2004国际密码学会议上,山东大学王小云教授的研究成果证实了MD5算法存在碰撞性,即不同的输入值经过MD5转换可以产生相同的输出值。这一发现意味着采用MD5算法的数字签名、完整性检验等信息安全应用系统将不再安全了,这就促使信息安全系统的设计者尽快去寻找和探索新的Hash算法。
在这里插入图片描述
源代码:(python语言编写)

import os

# 常数表T
T = [["d76aa478", "e8c7b756", "242070db", "c1bdceee", "f57c0faf", "4787c62a", "a8304613", "fd469501",
      "698098d8", "8b44f7af", "ffff5bb1", "895cd7be", "6b901122", "fd987193", "a679438e", "49b40821"],
     ["f61e2562", "c040b340", "265e5a51", "e9b6c7aa", "d62f105d", "02441453", "d8a1e681", "e7d3fbc8",
      "21e1cde6", "c33707d6", "f4d50d87", "455a14ed", "a9e3e905", "fcefa3f8", "676f02d9", "8d2a4c8a"],
     ["fffa3942", "8771f681", "6d9d6122", "fde5380c", "a4beea44", "4bdecfa9", "f6bb4b60", "bebfbc70",
      "289b7ec6", "eaa127fa", "d4ef3085", "04881d05", "d9d4d039", "e6db99e5", "1fa27cf8", "c4ac5665"],
     ["f4292244", "432aff97", "ab9423a7", "fc93a039", "655b59c3", "8f0ccc92", "ffeff47d", "85845dd1",
      "6fa87e4f", "fe2ce6e0", "a3014314", "4e0811a1", "f7537e82", "bd3af235", "2ad7d2bb", "eb86d391"]]
# 压缩函数每步左循环移位的位数
CLS = [[7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22],
       [5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20],
       [4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23],
       [6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21]]
F = lambda x, y, z: ((x & y) | ((~x) & z))
G = lambda x, y, z: ((x & z) | (y & (~z)))
H = lambda x, y, z: (x ^ y ^ z)
I = lambda x, y, z: (y ^ (x | (~z)))
L = lambda x, n: (((x << n) | (x >> (32 - n))) & (int("ffffffff", 16)))


# 消息填充与分组
def MessageFill(message):
    '''
    args = {
        对消息转换成十六进制,消息填充,补充长度,分组
        message:输入需要求哈希值的字符串
        返回分组,每个元素是128位十六进制字符串
    }
    '''
    Hex_String = ''
    for c in message:
        Hex_String += hex(ord(c)).replace("0x", "")  # 转16进制
    if len(Hex_String) * 4 == 448:  # 如果刚好消息为448位bit,则需要再添加512位
        Hex_String += "80"
        Hex_String = Hex_String.ljust(len(Hex_String) + 126, '0')
    if len(Hex_String) * 4 % 512 != 448:  # 消息填充
        Hex_String += "80"
        Hex_String = Hex_String.ljust(len(Hex_String) + (448 - len(Hex_String) * 4 % 512) // 4, '0')
    l = len(message) * 8
    if len(message) * 8 > pow(2, 64):
        l = len(message) % pow(2, 64)
    len_str = hex(l).replace("0x", '')
    if len(len_str) % 2 != 0:
        len_str = len_str.zfill(len(len_str) + 1)  # 长度字符串
    len_str1 = LittleEndian(len_str)  # 长度字符串转换成小端存储
    len_str1 = len_str1.ljust(16, '0')
    Hex_String += len_str1  # 添加长度
    Hex_List = []
    for i in range(0, len(Hex_String), 128):  # 将填充好的字符串进行分组
        Hex_List.append(Hex_String[i:i + 128])
    return Hex_List


def LittleEndian(s):
    '''
    args = {
        字符串转换成小端存储
        s:十六进制字符串
        返回转换后的十六进制字符串
    }
    '''
    str = ''
    for i in range(len(s), 0, -2):  # 字符串转换成小端存储
        str += s[i - 2:i]
    return str


def GetX(Y):
    '''
    args = {
        返回X的值
        Y:512位bit分组,字符串形式,128位
        X1等:形如:["cccccccc","dddddddd"...]共16个,每个8位
        返回X:形如[[],[],[],[]]
    }
    '''
    X1 = []
    X2 = []
    X3 = []
    X4 = []
    for i in range(0, len(Y), 8):
        X1.append(LittleEndian(Y[i:i + 8]))
    for i in range(16):
        X2.append(X1[(1 + 5 * i) % 16])
        X3.append(X1[(5 + 3 * i) % 16])
        X4.append(X1[7 * i % 16])
    X = [X1, X2, X3, X4]
    return X


def Compression_Fun(CV, XX, TT, FF, round, They_Count):
    '''
    args = {
        压缩函数
        CV:128为bit串,十六进制表示,形如["aaaaaaaa","bbbbbbbb"..]
        XX:X[k],字符串形式
        TT:T[i],常数表值
        round = 轮数
        They_Count:步数
        返回新的CV,128为bit串,十六进制表示,形如["aaaaaaaa","bbbbbbbb"..]
    }
    '''
    temp1 = hex(FF(int(CV[1], 16), int(CV[2], 16), int(CV[3], 16))).replace("0x", "").zfill(8)
    temp2 = hex((int(CV[0], 16) + int(temp1, 16)) % pow(2, 32)).replace("0x", "").zfill(8)
    temp3 = hex((int(temp2, 16) + int(XX, 16)) % pow(2, 32)).replace("0x", "").zfill(8)
    temp4 = hex((int(temp3, 16) + int(TT, 16)) % pow(2, 32)).replace("0x", "").zfill(8)
    temp5 = hex(L(int(temp4, 16), CLS[round][They_Count])).replace("0x", "").zfill(8)
    temp6 = hex((int(temp5, 16) + int(CV[1], 16)) % pow(2, 32)).replace("0x", "").zfill(8)
    new_CV = [CV[3], temp6, CV[1], CV[2]]
    return new_CV


def HMD5(Y, CV):
    '''
    args = {
        处理每个分组HMD5函数
        Y:每一个分组,128位16进制
        CV:上一轮压缩后的值,第一轮为初始值,128为bit串,十六进制表示,形如["aaaaaaaa","bbbbbbbb"..]
        返回新一轮压缩后的值CV
    }
    '''
    X = GetX(Y)
    CV1 = CV.copy()
    fun = [F, G, H, I]
    for j in range(4):
        for i in range(16):
            temp_CV = Compression_Fun(CV1, X[j][i], T[j][i], fun[j], j, i)
            CV1 = temp_CV.copy()
            temp_CV.clear()
    new_CV = []
    for i in range(4):
        new_CV.append(hex((int(CV[i], 16) + int(CV1[i], 16)) % pow(2, 32)).replace("0x", "").zfill(8))
    return new_CV


def MD5(message):
    '''
    args = {
        MD5算法的总控函数
        message:需要压缩的消息
        返回压缩后的哈希值,十六进制
    }
    '''
    HeX_list = MessageFill(message)  # 消息填充
    CV0 = ["67452301", "EFCDAB89", "98BADCFE", "10325476"]
    CV = CV0.copy()
    for i in HeX_list:  # 每一个分组进行处理
        temp_CV = HMD5(i, CV)
        CV = temp_CV.copy()
        temp_CV.clear()
    MD5_string = ''
    for i in CV:
        MD5_string += LittleEndian(i)  # 转换成小端模式
    return MD5_string


if __name__ == "__main__":
    while 1:
        choice = int(input("请输入选择[1]文件内容压缩[2]输入内容压缩[3]退出:"))
        if choice == 1:
            filename = input("请输入文件名:")
            filepath = os.getcwd() + '\\' + filename
            f = open(filepath, "r")
            message = f.read()
            print("文件内容为:" + message)
            print("MD5求得该文件哈希值为:" + MD5(message))
        elif choice == 2:
            message = input("请输入消息:")
            print("MD5求得哈希值为:" + MD5(message))
        else:
            exit(0)

测试结果:
在这里插入图片描述

DiliLearngent
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【超简单】利用Java工具类实现Md5单向散列函数
m0_66884848的博客
03-25 3467
一、引入场景 在如今这个大数据的时代,数据安全问题日益备受关注。如何更好的保护自身隐私数据变得越来越重要。对于一个登录注册而言,如果用户注册完之后,直接将数据以明文的方式保存在数据库中,很明显是不安全的。那么我们就需要将密码进行加密保存。 二、加密算法的种类 1、对称加密: 2、非对称加密: 3、hash加密 ...
消息摘要算法-密码加密-MD5
zhangxuelong461的博客
02-22 979
密码加密 在处理密码加密时,不可以使用加密算法,因为所有的加密算法都是可以逆向运算的,也就是说,只要能够获取加密算法的类型、加密过程中使用的参数,就可以逆向运算,根据密文得到原文,所以,加密算法主要用于保证传输过程的数据安全,并不用能于长期存储的密码! 一般,会使用消息摘要算法实现密码加密!这种算法是根据“消息”计算得到“摘要”的算法,通常用于数据验证,即发送方和接收方的数据是否完全一致,例如下...
MD5散列函数
学习日记
12-21 991
MD5 MD5是一种散列函数,使用的是hash算法,对原始消息做有损的压缩计算,无论消息的长度字节是多少,都会生成一个固定长度的消息摘要 1.不可逆 在不知道原始数据的情况下是无法通过16个字节的摘要还原出原始的消息的 2.单向性 当知道这个原始消息的,算法MD5,迭代次数为1时可以得到一模一样的消息摘要 3.恒定性 每个人每次计算出的消息摘要都是一样的,每次运行MD5产生的消息摘要都是恒定的 4.不可预测性 当密码中的一位数据改变后他的MD5加密后的值会很不同,比如0000经过MD5加密后为14474e
Kali渗透测试:散列密码破解
Liu_Bruce的博客
05-26 4075
Kali渗透测试:散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用户信息,就是黑客通过撞库攻击所获得的。 被泄漏的数据库中的数据大都是明文,不过,现在的数据库大都采用了散列加密的方式保存。如Windows操作系统就采用散列加密的方式保存登录密码。这些密码都是经过了散列加密后保存到
密码学系列之五:MD5、SHA1——一文搞懂哈希函数
聚集机器学习、信息安全
10-24 8882
Hash 函数是密码学的一个重要分支,它将任意长度的输入变换为固定长度输出,是一种的不可逆的单向密码体制。Hash函数在数字签名和消息完整性检测等方面有广泛的应用。本文将首先介绍 Hash 函数的基本概念,然后详述 MD5、SHA1算法,并对其安全性进行分析,最后介绍基于 Hash函数的消息认证码。
MD5散列函数:解密密码保护与数据完整性验证
最新发布
博客
08-31 335
在文件校验中,我们可以通过对文件内容进行MD5散列运算,然后将生成的散列值与预先计算好的散列值进行比对,从而判断文件是否被篡改。在数字签名中,我们可以通过对消息和私钥进行MD5散列运算,然后将生成的散列值与签名进行比对,从而验证消息的完整性和真实性。具体来说,MD5将消息分为若干个512位的块,然后对每个块进行一系列的操作,最后生成128位的散列值。碰撞攻击是指找到两个不同的消息,它们的散列值却相同。由于MD5的碰撞攻击和弱碰撞攻击已被证明是可行的,因此在安全性要求较高的场景中,建议使用更安全的散列函数
密码算法 之八】Hash类算法(单向散列函数MD5 \ SHA1 \ SHA224 \ SHA256 \ SHA384 \ SHA512等浅析
KXue0703的博客
03-01 5465
MD5与SHA-1算法已被攻破,不应该再用于新的用途;SHA-2与SHA-3还是安全的,可以使用。SHA-2包括:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。SHA-3包括:SHA3-224、SHA3-256、SHA3-384、SHA3-512。算法分组长度(bytes)输出长度(hash value)(bytes)是否安全SM36432安全MD46416不安全MD56416不安全SHA164。
使用Md5算法密码进行加密
zhoucheng05_13的博客
11-28 3916
Md5加密算法密码进行加密 先上代码:package com.star.utils;import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class Md5Utils
md5全流水verilog实现——64级流水线
07-03
MD5是一种广泛使用的加密散列函数,产生一个128位(16字节)的散列值,通常表示为32个十六进制数字。在数字安全、数据完整性验证等领域有着重要应用。 64级流水线的设计是将MD5算法分解为多个阶段,每个阶段处理一...
RSA算法MD5算法实现的数字签名
05-12
本文将深入探讨两种常用的算法——RSA和MD5,以及它们如何协同工作来实现数字签名。 RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。其核心原理是...
散列函数MD5代码
05-05
散列函数MD5的matlab代码,MATLAB可运行。
ASP.NET源码——SHAI、MD5加密、解密、HTML字符串转换实例.zip
10-10
`MD5CryptoServiceProvider`类是ASP.NET中实现MD5加密的标准途径。 对于密码存储,一般推荐使用加盐(salt)和迭代的哈希策略,以增加破解难度。尽管SHA1和MD5已经不再被视为最安全的选择,但在理解加密原理和实现...
RAS前端加密,JAVA后端解密。实现加密传送(补充了一个JS)
04-30
这种方法结合了非对称加密算法,如RSA,以及MD5散列函数,以增强系统登录的安全性。 首先,我们来理解非对称加密算法。非对称加密是基于一对密钥——公钥和私钥——的工作原理。公钥可以公开给任何人,用于加密数据...
C#类库,集成多种数据加密算法算法
12-11
总的来说,这个C#类库提供了一站式的解决方案,满足了开发者在.NET框架下处理加密解密需求的各种场景,包括但不限于存储敏感信息、保护通信数据以及验证文件完整性。了解和熟练使用这些加密算法对于任何涉及数据安全...
加密散列算法——MD5
Sin_Geek成长の迹
09-26 1942
所谓单向就是只能往一个方向进行,在这里是指只能只能计算以后的值,不能计算以前的值。
哈希算法(hash)加密解密
热门推荐
懿曲折扇情
07-11 1万+
一、哈希算法(hash)加密解密介绍 哈希,英文叫做 hash。 哈希函数(hash function)可以把 任意长度的数据(字节串)计算出一个为固定长度的结果数据。 我们习惯把 要计算 的数据称之为 源数据, 计算后的结果数据称之为 哈希值(hash value)或者 摘要(digests)。 有好几种哈希函数,对应不同的算法, 常见有的 MD5, S...
MD5散列算法原理及实现
u012391423的博客
05-09 4349
一、什么是MD5 MD5信息简要是一种散列算法,可以对任意长度的输入,产生128位的输出,是一种被广泛应用的密码杂凑算法。 二、MD5的功能 输入任意长度的信息,输出128位的散列值(数字密码) 唯一性:不同的输入产生不同的输出 三、抗膨胀性 理论上MD5是不具备抗碰撞性的,因为输入是任意的 , 是无限的 , 但是输出是128位 , 也就是2^128,是有限的。以有限映射无限,必然出现碰撞。但是在实际应用中,我们的输入也是有限的,所以出现碰撞的几率是非常小的。 四、可逆性 MD5是散
散列算法: MD5,SHA-2,彩虹表
流的博客
10-22 2468
1.散列算法 哈希算法主要有MD4、MD5、SHA。 MD4 1990年 输出128位 (已经不安全) MD5 1991年 输出128位 (已经不安全) SHA-0 1993年 输出160位 (发布之后很快就被NSA撤回,是SHA-1的前身) SHA-1 1995年 输出160位 (已经不安全) SHA-2包括SHA-224、SHA-256、SHA-384,和 SHA-512,分别输出224、25...
MD5散列算法
Ledis的博客
04-18 3811
MD5散列算法
python算法实现MD5算法加密解密
06-08
MD5是一种常用的哈希算法,可以将任意长度的消息压缩为一个128位的消息摘要(即16个字节)。这里给出Python实现MD5算法的加密和解密示例代码: ```python import hashlib def md5_encrypt(message): """ MD5加密算法实现 """ md5 = hashlib.md5() md5.update(message.encode('utf-8')) return md5.hexdigest() def md5_decrypt(md5_hash): """ MD5解密算法无法实现,因为MD5不是加密算法,而是哈希算法 """ return None ``` 其中,`md5_encrypt`函数实现MD5加密算法,输入参数为字符串类型的消息,输出为该消息的MD5值,以十六进制字符串的形式返回。`md5_decrypt`函数实现MD5解密算法,但是需要注意的是,MD5不是加密算法,而是哈希算法,因此无法实现解密操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值