Hash函数MD5算法原理与应用 —— 密码与密码工程实践No.3

Hash函数基本原理

Hash函数的定义

将任意长的消息M映射为较短的，固定长度的一个值H(M)的函数就是Hash函数。Hash函数也成为哈希函数、散列函数、压缩函数、杂凑函数、指纹函数、杂凑码、指纹、消息摘要。Hash函数H一般为公开的。其Hash值称为散列值、指纹、摘要等。Hash函数是一个多对一的映射。

Hash函数满足的条件

Hash函数的目的是为认证的数据产生一个“指纹”。需要满足以下条件：
Hash函数的输入可以是任意长；
Hash函数的输出是固定长；
Hash函数易于在软件和硬件中实现。
但是Hash本身是多对一的映射，也就是说不同的消息会有相同的指纹，因此就需要其他的安全条件来保障，如下：
单向性：已知x，求H(x)较为容易；但是，已知h，求使得H(x)=h的x在计算上是不可行的；
（计算上不可行表示没有多项式时间算法可以完成该计算）
抗弱碰撞性：已知x，找出y(y!=x)使得H(y)=H(x)在计算上是不可行的；
抗强碰撞性：找出任意两个不同的输出x,y，使得H(y)=H(x)在计算上是不可行的。

这里，满足抗强碰撞性一定满足抗弱碰撞性，满足抗弱碰撞性一定满足单向性。

MD5算法基本原理

MD5即Message-Digest Algorithm 5（信息-摘要算法5），用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。

MD5算法简介

MD5在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。

MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个。

MD5的典型应用是对一段信息串 (Message)产生所谓的指纹 (fingerprint)，以防止被“篡改”。比方说，你将一段话写在一个文本文件中，并对这个文本文件产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。

MD5还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5值（或类似的其它算法）的方式保存的，用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统并不“知道”用户的密码是什么。

MD5算法分析

前面我们提到了MD5算法的主要应用领域，那么究竟MD5算法具体是什么样的呢？接下来我们就对其原理进行一些说明。

待加密信息处理

显而易见，我们要对一个字符串进行MD5计算，那么肯定要从这个字符串的处理入手。我们知道一个字符的长度是一个字节，即8位（bit）的长度。MD5对待加密的字符串的处理是将一个字符串分割成每512位为一个分组，形如N*512+R，这里的R是余下的位数。这个R分为几种情况：

R=0时，需要补位，单补上一个512位的分组，因为还要加入最后64个位的字符串长度。

R<448时，则需要补位到448位，后面添加64位的字符串长度。

R>448时，除了补满这一分组外，还要再补上一个512位的分组后面添加64位的字符串长度。

补位的形式是先填充一个1，再接无数个0，直到补足512位。

MD5的链接变量及基本操作

MD5有四个32位的被称作链接变量的整数参数，这是个参数我们定义为A、B、C、D其取值为：A=0x01234567，B=0x89abcdef，C=0xfedcba98，D=0x76543210。但考虑到内存数据存储大小端的问题我们将其赋值为：A=0x67452301，B=0xefcdab89，C=0x98badcfe，D=0x10325476。

同时MD5算法规定了四个非线性操作函数（&是与，|是或，~是非，^是异或）：

F(X,Y,Z) =(X&Y)|((~X)&Z)

G(X,Y,Z) =(X&Z)|(Y&(~Z))

H(X,Y,Z) =X^YZ

I(X,Y,Z)=Y^(X|(~Z))

这些函数是这样设计的：如果X、Y和Z的对应位是独立和均匀的，那么结果的每一位也应是独立和均匀的。

利用上面的四种操作，生成四个重要的计算函数。首先我们声明四个中间变量a,b,c,d，赋值：a = A, b = B, c = C, d = D。然后定义这四个计算函数为：

FF(a, b, c, d, M[j], s, ti)表示 a = b + ((a + F(b, c, d) + Mj &