哈希算法--MD5算法

已于 2022-07-30 10:47:12 修改
阅读量1w 收藏 18
点赞数 1
分类专栏: 网络安全 文章标签: 哈希算法 算法
于 2022-07-30 10:28:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swy66/article/details/126067581
版权

1. Hash算法

哈希算法也称摘要算法、散列算法,哈希函数的输入为一段可变长度x,输出一固定长度串,该串被称为x的哈希值
Hash函数满足以下几个基本需求:
(1)输入值x为任意长度
(2)输出值长度固定
(3)单向函数,算法不可逆
(4)唯一性,很难找到两个不同的输入会得到相同的Hash输出值

2. 概要

MD5信息摘要算法,一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。

3. 算法原理

a. 填充

消息长度应为一个比512bit的倍数少64bit的数,即:
512*n+448

512*n-64

填充方法:在消息后添加一个1,再后接多个0
后64bit为填充前消息长度
如下图所示:
在这里插入图片描述
这样可以对明文分组,每组长度为512bit,即16个长度为32bit的字。

b. 迭代

标准幻数
MD5输出为128bit,即4个32bit的字,可用A、B、C、D表示。
A、B、C、D为标准幻数,其初始值分别为:
A=01234567
B=89ABCDEF
C=FEDCBA98
D=76543210

对于每512bit输入,MD5运算64步,得到128bit输出,该输出参与下一轮输入,如图所示:
在这里插入图片描述
每轮中512bit分为16份,每份32bit,即4B,分别参与4轮运算中16步迭代运算,因此4轮共64步。

在这里插入图片描述逻辑函数F、G、H、I分别如下:
F( X ,Y ,Z ) = ( X & Y ) | ( (~X) & Z )
G( X ,Y ,Z ) = ( X & Z ) | ( Y & (~Z) )
H( X ,Y ,Z ) =X ^ Y ^ Z
I( X ,Y ,Z ) =Y ^ ( X | (~Z) )

4. 应用场景

数据完整性校验
常用Web服务器本身缺乏页面完整性验证机制,无法防止站点文件被篡改。为确保文件的完整性,防止用户访问页面被篡改,可采用MD5算法校验文件完整性的Web防篡改机制,计算目标文件的数字指纹,运用快照技术恢复被篡改文件,以解决多数防篡改系统对动态站点保护失效及小文件恢复难的问题 。
密码加密
我们知道MD5加密是不可逆的,用MD5算法加密后的字符串,是无法反向推算出原始密码的,可以有效防止密码被盗,但是固定长度的纯文本加密容易被撞库,既然如此,那么我们就要对密码加盐。服务器在保存密码时,会生成一段随机字符串并添加到密码后再做MD5散列,确保密码的安全性。

数字签名
MD5 算法还可以作为一种电子签名的方法来使用,使用 MD5算法就可以为任何文件(不管其大小、格式、数量)产生一个独一无二的“数字指纹”,借助这个“数字指纹”,通过检查文件前后 MD5 值是否发生了改变,就可以知道源文件是否被改动。我们在下载软件的时候经常会发现,软件的下载页面上除了会提供软件的下载地址以外,还会给出一串长长的字符串。这串字符串其实就是该软件的MD5 值,它的作用就在于下载该软件后,对下载得到的文件用专门的软件(如 Windows MD5 check 等)做一次 MD5 校验,以确保我们获得的文件与该站点提供的文件为同一文件。利用 MD5 算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面。

注意
Hash算法不是加密算法。
hash算法也被称为摘要算法、散列算法,其过程不可逆,目的主要是确保数据的完整性。
加密算法的目的主要是确保数据的保密性。

s.wy
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5(HASH算法
qq_43653581的博客
03-26 3217
MD5 简介 将任意长度的"字符串"变为一个固定长度为128 bit的摘要值(hash值)。 算法 1、待加密信息处理 MD5将待加密的消息分割成每512bit为一个分组,得到: N∗512+R N * 512 + R N∗512+R 这里的R是剩余的位数。分为三种情况: 1、R = 0时,需要单独补上一个512 bit的分组,如图: 1 000000...⏟447bit 输入...
哈希函数-MD5算法
zhuzitop的博客
09-25 5467
MD5 通过4轮运算(每轮16步,共64步),将任意长的消息压缩成为一个128bit的消息摘要,使用了4个32bit的寄存器。 MD结构 MD结构是基于迭代式结构来构造碰撞稳固的Hash函数的方法,即通过某一碰撞稳固的压缩函数(从较大的固定长度的输入集合映射到相对小的有固定长度的输出集合的函数)????:0,1????????0,1????0,1????来构造出碰撞稳固的Hash函数????:0,1∗0,1????。 基于MD结构的有固定初始值的Hash函数一般形式 ????????∈0,1
Hash算法MD5算法HashMap
weixin_43836337的博客
06-13 819
哈希值”(Hash Value)本身是由哈希算法生成的,而hashCode算法在Java中是与对象的hashCode()方法相关联的概念。下面我将分别解释哈希值和Java中的hashCode算法
深入理解MD5哈希算法
fudaihb的博客
11-27 2775
当谈及MD5哈希算法时,我们进入了计算机科学与信息安全的领域。MD5,即Message Digest Algorithm 5,是一种哈希函数,旨在将任意长度的输入转换为固定长度的输出,通常是128位的散列值。这种算法在数据完整性验证、密码存储等方面曾经被广泛应用,但近年来由于其存在的漏洞和安全性问题,逐渐被弃用。接下来,我们将深入探讨MD5的工作原理及其存在的问题。
MD5算法-哈希算法
KamRoseLee的博客
12-25 5306
MD5算法 哈希算法 MD5算法具有以下特点: 1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。 2、容易计算:从原数据计算出MD5值很容易。 3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。 4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。 import java.security.Messa...
加密算法MD5哈希算法
会写Bug的攻城狮
06-12 821
MD5哈希算法曾经是信息安全领域的重要工具之一,但由于其存在的安全漏洞和计算能力的提升,现在已经不再推荐使用MD5算法进行安全敏感的操作。在选择哈希算法时,应优先考虑更安全、更现代的替代方案,如SHA-256或SHA-3等。同时,对于密码存储等特定应用场景,还应考虑使用加盐哈希等增强安全性的措施来保护用户数据的安全。
哈希函数-md5实现原理
m0_61506558的博客
05-08 2841
1.MD5算法 MD:消息摘要算法 输入为任意长,输出为128位 1.1.1、位填充 1.1.1.1MD5每个分组是512,因此必须进行位填充 填充消息使其长度n = 448mod 512 即使消息长度本身满足条件,也必须填充(例如消息长度位448,也必须填充512) 填充由一个1和其余的0组成 位填充最小为1,最大为512 1.2.长度填充 用64位表示消息位填充前的长度 将该长度附加在位填充的消息后面——最低有效位在前 如果消息长度大于2的64..
哈希算法-SHA-256-过程详解
qq_45882032的博客
06-17 8260
SHA-256的输出有2256中可能性,但输入的信息可以是无限的,所以一定存在两段信息他们的hash值是一样的,MD5已经被攻破了,所以SHA也可以被攻破,但现在还没找到有效的方使。一段信息可以是任意长,一篇小说,一个数学公式,都算作信息。为了产生同样长度的hash,先对数据进行分组。每组512bit,不够填充。填充会在先补一个bit1,在补bit 0,直到bit长度模512等于448,再补上一个64bit表示信息长度。......
MD5_哈希算法_md5_
10-04
总的来说,MD5哈希算法是信息安全领域的一个重要工具,虽然其安全性已不如以前,但其在历史上的贡献和在非安全场景中的应用价值仍然不可忽视。了解并掌握MD5的基本原理和使用方法,对于理解现代计算机科学中的数据...
Digest-Perl-MD5-1.9.tar.gz
11-15
Digest-Perl-MD5是Perl编程语言中用于处理MD5(Message-Digest Algorithm 5)哈希算法的一个模块。MD5是一种广泛使用的加密散列函数,设计者是Ronald Rivest。它产生一个128位(16字节)的散列值,通常以32个十六...
MD5哈希算法的源程序代码
07-23
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,由计算机科学家Rivest在1991年设计。它将任意长度的数据映射为固定长度的输出,通常是128位,通常以32个十六进制数字表示。MD5的主要应用是对数据的...
加密算法-使用C++来实现md5加密算法.zip
04-15
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的信息映射为固定长度的输出,通常是一个128位的二进制数,以32位十六进制数的形式表示。这个算法由Ronald Rivest在1991年设计,主要...
HMAC-MD5 C语言算法
06-03
- 性能:由于涉及多次哈希运算,HMAC-MD5的计算成本较高,对于性能敏感的应用可能需要考虑替代方案,如SHA-256或更现代的HMAC算法。 - 兼容性:确保你的实现与其他系统或库生成的HMAC-MD5值一致,这可能需要进行一些...
学习记录day18——数据结构 算法
最新发布
weixin_64918301的博客
07-24 882
程序 = 数据结构 + 算法算法是程序设计的灵魂,结构式程序设计的肉体算法:计算机解决问题的方法护额步骤。
算法训练营第47天|1143.最长公共子序列|1035.不相交的线|53. 最大子序和|392.判断子序列
bless_______的博客
07-24 314
如果text1[i - 1] 与 text2[j - 1]不相同,那就看看text1[0, i - 2]与text2[0, j - 1]的最长公共子序列 和 text1[0, i - 1]与text2[0, j - 2]的最长公共子序列,取最大的。如果text1[i - 1] 与 text2[j - 1]相同,那么找到了一个公共元素,所以dp[i][j] = dp[i - 1][j - 1] + 1;未想到特殊情况,即s或t为空串的情况,因为返回的是数组值,但是如果是空串就不会建立数组。
Codeforces Round 961 (Div. 2)
2301_80105412的博客
07-24 1043
Codeforces Round 961 (Div. 2) ABC
1137. 第 N 个泰波那契数
weixin_45256307的博客
07-24 380
1137. 第 N 个泰波那契数
算法】字典序最小的 01 字符串
2301_79728896的博客
07-24 347
每次只能交换相邻的两个字符,从前向后遍历字符,如果遇到10组合的要交换,同时k–,注意交换后的情况是前面有可能会出现10组合,因此k>0时要回退,直到(用while)前面没有10组合或k==0为止。小红有一个 01 字符串,她可以进行最多 k 次提作,每次操作可以交换相邻的两个字符,问可以得到的字典序最小的字符串是什么。第一行包含两个整数,n(1 < n < 10^5)和 k(1 < k < 10^9),表示字符串的长度和可以进行的操作次数。输出一个长度为 n 的字符串,表示字典序最小的字符串。
c语言md5 哈希算法
05-17
MD5是一种常见的哈希算法,可以将任意长度的数据转换为固定长度的哈希值。以下是一个使用C语言实现MD5哈希算法的例子: ``` #include <stdio.h> #include <stdlib.h> #include <string.h> #include <stdint.h> #define LEFTROTATE(x, c) (((x) << (c)) | ((x) >> (32 - (c)))) void md5(const uint8_t *initial_msg, size_t initial_len, uint8_t *digest) { // 初始化变量 uint32_t h0, h1, h2, h3; h0 = 0x67452301; h1 = 0xEFCDAB89; h2 = 0x98BADCFE; h3 = 0x10325476; // 消息填充 uint8_t *msg = NULL; size_t new_len, offset; for (new_len = initial_len + 1; new_len % 64 != 56; new_len++); msg = (uint8_t*)calloc(new_len + 8, 1); memcpy(msg, initial_msg, initial_len); msg[initial_len] = 0x80; offset = new_len - 8; *((uint64_t*)(msg + offset)) = (uint64_t)initial_len * 8; // 处理消息块 uint32_t *w = (uint32_t *)msg; uint32_t a, b, c, d, i, f, g, temp; for (i = 0; i < new_len; i += 16) { a = h0; b = h1; c = h2; d = h3; // Round 1 for (uint8_t j = 0; j < 16; j++) { f = (b & c) | ((~b) & d); g = j; temp = d; d = c; c = b; b = b + LEFTROTATE((a + f + w[g] + 0x5A827999), 5); a = temp; } // Round 2 for (uint8_t j = 16; j < 32; j++) { f = (d & b) | ((~d) & c); g = (5 * j + 1) % 16; temp = d; d = c; c = b; b = b + LEFTROTATE((a + f + w[g] + 0x6ED9EBA1), 5); a = temp; } // Round 3 for (uint8_t j = 32; j < 48; j++) { f = b ^ c ^ d; g = (3 * j + 5) % 16; temp = d; d = c; c = b; b = b + LEFTROTATE((a + f + w[g] + 0x8F1BBCDC), 5); a = temp; } // Round 4 for (uint8_t j = 48; j < 64; j++) { f = c ^ (b | (~d)); g = (7 * j) % 16; temp = d; d = c; c = b; b = b + LEFTROTATE((a + f + w[g] + 0xCA62C1D6), 5); a = temp; } // 更新哈希值 h0 += a; h1 += b; h2 += c; h3 += d; } // 释放内存 free(msg); // 生成哈希值 *((uint32_t*)(digest)) = h0; *((uint32_t*)(digest + 4)) = h1; *((uint32_t*)(digest + 8)) = h2; *((uint32_t*)(digest + 12)) = h3; } int main() { uint8_t digest[16]; char *msg = "hello world"; md5((uint8_t*)msg, strlen(msg), digest); for (int i = 0; i < 16; i++) { printf("%02x", digest[i]); } return 0; } ``` 在这个例子中,我们使用了C语言和标准库函数来实现MD5哈希算法。首先,我们定义了一个`md5`函数,该函数接受输入消息、输入长度和哈希值缓冲区,并将哈希值存储在缓冲区中。 在`md5`函数中,我们首先初始化了四个32位的变量`h0`、`h1`、`h2`和`h3`,这些变量将用于存储哈希值。然后,我们对输入消息进行填充,以确保其长度为64的倍数。接下来,我们将填充后的消息分成16个32位的块,并使用四个循环来处理每个块。 在每个循环中,我们使用一系列运算来更新哈希值。具体来说,我们使用了四个轮(Round 1、Round 2、Round 3和Round 4),每个轮使用不同的逻辑函数和常量。最后,我们将更新后的哈希值存储在变量`h0`、`h1`、`h2`和`h3`中,并将其转换为字节序列,存储在哈希值缓冲区中。 在`main`函数中,我们定义了一个输入消息字符串,并使用`md5`函数将其哈希为一个16字节的哈希值。最后,我们打印出哈希值的十六进制表示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值