MD5加密算法解析

于 2023-07-20 17:04:02 发布
阅读量730 收藏
点赞数
文章标签: 哈希算法 区块链 安全 算法 同态加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youcancallmean/article/details/131833343
版权

背景:网上看了几篇关于MD5加密算法的文章,有些地方不太明白,就去看了维基百科上的英文介绍,逻辑很清晰,所以整理出来。

1、 简介

MD5即Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。

MD5将任意长度的“字节串”变换成一个128bit的消息摘要,并且它是一个不可逆的字符串变换算法,典型应用是对一段信息串 (Message)产生所谓的指纹 (fingerprint),以防止被“篡改”。

2、MD5算法逻辑

(1)、消息补位:

对于任意长度的消息,首先需要对消息添加位数,使消息总长度为512位的整数倍。在消息后添加位的方法是第一个添加位是1,其余都是0,使消息长度对512取模得448。然后将真正消息的长度(没有添加位以前的消息长度)对264取模后以64位表示,附加于前面已添加过位的消息后,此时的消息长度正好是512位的倍数。消息补位是必须要有的操作。

(2)、消息分块:

经过添加位数处理的消息,其长度正好为512位的整数倍,然后按512位的长度进行分块,可以划分成m块消息,我们用x1,x2,…,xm表示这些块消息。

对于512位的消息块,将其再分成16个字符串,每个字符串为32位(用十六进制表示),我们使用M[k](k= 0, 1,……15)来表示这16个字符串。

(3)、初始化变量:

初始化变量a、b、c、d对应的十六进制表示为:

a = 0x67452301

b = 0xefcdab89

c = 0x98badcfe

d = 0x10325476

(4)、需要用到的常量(十六进制)

K[i]为232 × abs(sin(i + 1)) 的整数部分,其中i的单位是弧度。

K[ 0.. 3] := { 0xd76aa478, 0xe8c7b756, 0x242070db, 0xc1bdceee }
K[ 4.. 7] := { 0xf57c0faf, 0x4787c62a, 0xa8304613, 0xfd469501 }
K[ 8..11] := { 0x698098d8, 0x8b44f7af, 0xffff5bb1, 0x895cd7be }
K[12..15] := { 0x6b901122, 0xfd987193, 0xa679438e, 0x49b40821 }
K[16..19] := { 0xf61e2562, 0xc040b340, 0x265e5a51, 0xe9b6c7aa }
K[20..23] := { 0xd62f105d, 0x02441453, 0xd8a1e681, 0xe7d3fbc8 }
K[24..27] := { 0x21e1cde6, 0xc33707d6, 0xf4d50d87, 0x455a14ed }
K[28..31] := { 0xa9e3e905, 0xfcefa3f8, 0x676f02d9, 0x8d2a4c8a }
K[32..35] := { 0xfffa3942, 0x8771f681, 0x6d9d6122, 0xfde5380c }
K[36..39] := { 0xa4beea44, 0x4bdecfa9, 0xf6bb4b60, 0xbebfbc70 }
K[40..43] := { 0x289b7ec6, 0xeaa127fa, 0xd4ef3085, 0x04881d05 }
K[44..47] := { 0xd9d4d039, 0xe6db99e5, 0x1fa27cf8, 0xc4ac5665 }
K[48..51] := { 0xf4292244, 0x432aff97, 0xab9423a7, 0xfc93a039 }
K[52..55] := { 0x655b59c3, 0x8f0ccc92, 0xffeff47d, 0x85845dd1 }
K[56..59] := { 0x6fa87e4f, 0xfe2ce6e0, 0xa3014314, 0x4e0811a1 }
K[60..63] := { 0xf7537e82, 0xbd3af235, 0x2ad7d2bb, 0xeb86d391 }

另外还需要常量s[i]:

s[ 0..15] := { 7, 12, 17, 22,  7, 12, 17, 22,  7, 12, 17, 22,  7, 12, 17, 22 }
s[16..31] := { 5,  9, 14, 20,  5,  9, 14, 20,  5,  9, 14, 20,  5,  9, 14, 20 }
s[32..47] := { 4, 11, 16, 23,  4, 11, 16, 23,  4, 11, 16, 23,  4, 11, 16, 23 }
s[48..63] := { 6, 10, 15, 21,  6, 10, 15, 21,  6, 10, 15, 21,  6, 10, 15, 21 }

(5)、需要使用的函数:

⊕,∧,∨,¬分别代表异或,与,或,非运算。

(6)、循环加密过程:

对于每一个消息块都有4轮的运算,每一轮包括16次(一共64次),最后产生128位摘要。开始时,初始值为abcd,而在每次处理完单个消息块后,此哈希值将被得到的新哈希值替换,用于下一个消息块的计算。最后一个哈希值等于MD5的输出摘要。

对于每一个消息块,循环加密过程中首先要初始化链接变量A、B、C、D:

接下来进行4轮,共64次的运算,每轮用到的函数F和M的下标g不同:

第一轮:0≤i≤15

F=F

g=i

第二轮:16≤i≤31

F=G

g=(5i+1) mod 16

第三轮:32≤i≤47

F=H

g=(3i+5) mod 16

第四轮:48≤i≤63

F=I

g=7i mod 16

最后,经过4轮操作之后,还要进行加法运算,

a≔a+A

b≔b+B

c≔c+C

d≔d+D

新得到的abcd用作下一个消息块计算的初始值,直到最后一个消息块计算完成输出的abcd,即为经过MD5计算输出的摘要。

循环过程如下图:

(7)、轮内计算过程:

MD5的4轮,共64次的运算使用同一个操作程序,如下:

可以表示为:

F≔F+A+K[i]+M[g]

A≔D

D≔C

C≔B

B≔B + F<<<s[i]

3、维基百科上的伪代码

// : All variables are unsigned 32 bit and wrap modulo 2^32 when calculating
var int s[64], K[64]
var int i

// s specifies the per-round shift amounts (计算过程中会用到位移,移多少位看s[i])
s[ 0..15] := { 7, 12, 17, 22,  7, 12, 17, 22,  7, 12, 17, 22,  7, 12, 17, 22 }
s[16..31] := { 5,  9, 14, 20,  5,  9, 14, 20,  5,  9, 14, 20,  5,  9, 14, 20 }
s[32..47] := { 4, 11, 16, 23,  4, 11, 16, 23,  4, 11, 16, 23,  4, 11, 16, 23 }
s[48..63] := { 6, 10, 15, 21,  6, 10, 15, 21,  6, 10, 15, 21,  6, 10, 15, 21 }

// Use binary integer part of the sines of integers (Radians) as constants:
for i from 0 to 63 do
    K[i] := floor(2^32 × abs(sin(i + 1))) (K[i]取这个公式的整数部分,下面已经给出)
end for
// (Or just use the following precomputed table):
K[ 0.. 3] := { 0xd76aa478, 0xe8c7b756, 0x242070db, 0xc1bdceee }
K[ 4.. 7] := { 0xf57c0faf, 0x4787c62a, 0xa8304613, 0xfd469501 }
K[ 8..11] := { 0x698098d8, 0x8b44f7af, 0xffff5bb1, 0x895cd7be }
K[12..15] := { 0x6b901122, 0xfd987193, 0xa679438e, 0x49b40821 }
K[16..19] := { 0xf61e2562, 0xc040b340, 0x265e5a51, 0xe9b6c7aa }
K[20..23] := { 0xd62f105d, 0x02441453, 0xd8a1e681, 0xe7d3fbc8 }
K[24..27] := { 0x21e1cde6, 0xc33707d6, 0xf4d50d87, 0x455a14ed }
K[28..31] := { 0xa9e3e905, 0xfcefa3f8, 0x676f02d9, 0x8d2a4c8a }
K[32..35] := { 0xfffa3942, 0x8771f681, 0x6d9d6122, 0xfde5380c }
K[36..39] := { 0xa4beea44, 0x4bdecfa9, 0xf6bb4b60, 0xbebfbc70 }
K[40..43] := { 0x289b7ec6, 0xeaa127fa, 0xd4ef3085, 0x04881d05 }
K[44..47] := { 0xd9d4d039, 0xe6db99e5, 0x1fa27cf8, 0xc4ac5665 }
K[48..51] := { 0xf4292244, 0x432aff97, 0xab9423a7, 0xfc93a039 }
K[52..55] := { 0x655b59c3, 0x8f0ccc92, 0xffeff47d, 0x85845dd1 }
K[56..59] := { 0x6fa87e4f, 0xfe2ce6e0, 0xa3014314, 0x4e0811a1 }
K[60..63] := { 0xf7537e82, 0xbd3af235, 0x2ad7d2bb, 0xeb86d391 }

// Initialize variables:(初始化变量)
var int a0 := 0x67452301   // A
var int b0 := 0xefcdab89   // B
var int c0 := 0x98badcfe   // C
var int d0 := 0x10325476   // D
(消息补位)
// Pre-processing: adding a single 1 bit
append "1" bit to message (补1个1)    
 // Notice: the input bytes are considered as bit strings,
 //  where the first bit is the most significant bit of the byte.

// Pre-processing: padding with zeros(补0,直到消息长度mod 512 = 448)
append "0" bit until message length in bits ≡ 448 (mod 512)

// Notice: the two padding steps above are implemented in a simpler way
 //  in implementations that only work with complete bytes: append 0x80
 //  and pad with 0x00 bytes so that the message length in bytes ≡ 56 (mod 64).

append original length in bits mod 264 to message(补上原始消息长度mod 2^64后的结果,以64位表示)
(对每一个512位的消息块做如下运算)
// Process the message in successive 512-bit chunks:
for each 512-bit chunk of padded message do
    break chunk into sixteen 32-bit words M[j], 0 ≤ j ≤ 15(每个消息块分成16个32位的words)
    // Initialize hash value for this chunk:(初始化变量ABCD)
    var int A := a0
    var int B := b0
    var int C := c0
    var int D := d0
    // Main loop:
    for i from 0 to 63 do(共64次运算)
        var int F, g
        if 0 ≤ i ≤ 15 then(第一轮,函数F,变量g)
            F := (B and C) or ((not B) and D)
            g := i
        else if 16 ≤ i ≤ 31 then(第二轮,函数F,变量g)
            F := (D and B) or ((not D) and C)
            g := (5×i + 1) mod 16
        else if 32 ≤ i ≤ 47 then(第三轮,函数F,变量g)
            F := B xor C xor D
            g := (3×i + 5) mod 16
        else if 48 ≤ i ≤ 63 then(第四轮,函数F,变量g)
            F := C xor (B or (not D))
            g := (7×i) mod 16
        // Be wary of the below definitions of a,b,c,d(ABCD经过如下变换得到新的值)
        F := F + A + K[i] + M[g]  // M[g] must be a 32-bit block
        A := D
        D := C
        C := B
        B := B + leftrotate(F, s[i])(leftrotate(F,s[i])表示F循环左移s[i]位)
    end for
    // Add this chunk's hash to result so far:(64次运算后,A,B,C,D分别加上最初的a0,b0,c0,d0成为新的a0,b0,c0,d0,用作下一个消息块的初始变量)
    a0 := a0 + A
    b0 := b0 + B
    c0 := c0 + C
    d0 := d0 + D
end for
(最后一个消息块运算的结果即为MD5输出的摘要)
var char digest[16] := a0 append b0 append c0 append d0 // (Output is in little-endian)

 

 

 

Latte&Latte
关注
MD5算法解析
顶峰
01-11 5960
这段时间刚好正在做软件安全的实验和课设,学习了各种加密算法,比如对称加密算法的DES,AES;非对称加密算法的RSA;再如今天要讲的主角-单向加密算法MD5。为什么这么多算法MD5成为了今天的猪脚呢?,这是因为个人感觉在目前Android开发中MD5算是比较常用的,所以很值得一讲。所以今天让我带你们来全面认识我们的主角MD5
信息摘要算法之一:MD5算法解析及实现
weixin_30838921的博客
10-14 955
MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法哈希算法),主流编程语言普遍已有MD5实现。 1、MD5算法简介 MD5在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。 MD5将任意长度的“字节串”变换成一个128...
MD5加密代码(java)
千骑卷平冈的专栏 -- wqmain@163.com
04-17 1104
public class MD5Code {    /*     * 下面这些S11-S44实际上是一个4*4的矩阵,在原始的C实现中是用#define 实现的, 这里把它们实现成为static     * final是表示了只读,切能在同一个进程空间内的多个 Instance间共享     */    static final int S11 = 7;    static final int S
MD5算法研究
sunbn的专栏
03-26 1684
作者:王可   综述  MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格
MD5加密算法简介
shawls的专栏
02-21 1545
MD5加密算法简介一、算法实现(转载自绿色兵团) 1、MD5算法是对输入的数据进行补位,使得如果数据位长度LEN对512求余的结果 是448。    即数据扩展至K*512+448位。即K*64+56个字节,K为整数。    具体补位操作:补一个1,然后补0至满足上述要求   2、补数据长度:    用一个64位的数字表示数据的原始长度B,把B用两个32位数表示。这时,数据 就被填    补成
C语言实现md5加密算法解析
资源摘要信息: "md5.zip_C语言加密算法_c语言 md5加密_md5 c语言_md5算法" 在现代信息技术领域中,数据的安全性始终是一个重要的议题。加密算法的使用是保障信息安全的一种有效手段。MD5(Message-Digest Algorithm...
MD5加密算法的VB6.0类模块实例.doc
03-13
MD5加密算法的VB6.0类模块实例 MD5加密算法是目前广泛使用的一种加密算法,主要用于数据完整性和身份验证。VB6.0是微软公司开发的一种编程语言,广泛应用于Windows操作系统的开发中。该类模块实例将MD5加密算法与VB...
VB.NET实现的MD5加密算法示例【32位】
08-31
3. `MD5_Calc` 函数是整个MD5加密算法的入口点,它接收一个字符串`hashthis`作为需要进行MD5计算的数据。该函数首先初始化了缓冲区`buf`和一些中间变量,然后进行多次迭代,每次迭代会调用`MD5F1`到`MD5F4`进行四轮...
3个著名加密算法(MD5、RSA、DES)的解析
03-02
MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符...
MD5算法原理的说明
03-01
测试: zhong7758521 : 50945d41c5b4f365296a68ea416dc2c7 UJRdQcW082UpamjqQW3Cxw== 博文链接:https://graduate.iteye.com/blog/239817
加密算法解析一:MD5
最新发布
积水成多,水到渠成
02-20 904
对于MD5的字典表大的缺点,可以给MD5加盐解决,加盐并不能影响MD5算法,只能影响原文,比如要加密密码123456,若直接对123456用MD5加密保存就完了,这种123456的常用MD5密文可以直接查表得到123456原文,我们可以用 原文+随机盐 组成原文来加密保存,比如使用 密码+随机数(账号/密码最后几位?:最终的ABCD将被输出为MD5散列的结果,一般这个128位二进制会转化为一个32位的16进制数输出,有些API里会出现16位的MD5返回值,那个16位的返回值一般是从32位的返回值里截取的。
MD5加密算法详解
景川的博客
02-17 1018
一. 引言 对于软件研发人员来说 MD5 不是一个陌生的词汇,平时的软件研发中,经常使用 MD5 校验消息是否被篡改、验证文件完整性,甚至将MD5当作加密算法使用。 MD5虽不陌生,但不是所有研发人员都了解其算法原理,通过这篇文章详细学习MD5 摘要算法。 认识 MD5 掌握 MD5 算法原理 编码实现 MD5 摘要算法 使用Java开发语言 编码实现MD5摘要算法 二. MD5简介 MD5全称Message Digest Algorithm 5,翻译过来就是:消息摘要算法第5版,是计算机安全领域广泛使
Linux MD5加密的简单使用
weixin_45121946的博客
08-14 3507
文章目录一. 什么是MD5二. Linux下的简单实现三. 测试一下 最近看到PPP拨号在验证时,有两种验证方式,一种是口令验证协商(PAP),另一种是挑战-握手验证协议(CHAP),因为最近在做的一个项目,其中也用到了客户端登录验证连接服务器的这样一个方式,所以也想对客户端发送的用户名与密码信息进行加密后传输,避免明文的直接传递。后来了解到了MD5加密,虽然不是很懂其内部算法原理,但是用起来还是很好用的. 一. 什么是MD5 MD5消息摘要算法(英语:MD5 Message-Digest Algorit
MD5算法详解
热门推荐
123
07-16 5万+
md5算法
MD5详解
xcxhzjl的博客
12-19 6849
一、介绍 二、特点 三、性质 四、用途 五、算法原理 六、破解 七、MD5较MD4所做的改进
MD5加密原理
weixin_51151534的博客
02-15 1177
1992年8月,向(IETF)提交了一份重要文件,描述了这种算法的原理。由于这种算法的和安全性,在90年代被广泛使用在各种中,用以确保资料传递无误等。MD5由、MD3、MD2改进而来,主要增强算法复杂度和。MD5算法因其普遍、稳定、快速的特点,仍广泛应用于普通数据的加密保护领域。
md5 解析
weixin_43404314的博客
01-14 388
点开题目,发现要下载文件,点击下载以后进行解压,发现txt文件中是一个MD5代码,搜索MD5在线解码工具,将txt中的内容复制到MD5中进行解码即可得到flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值