MD(Message Digest ) 消息摘要算法之MD5

最新推荐文章于 2024-04-21 18:23:28 发布
最新推荐文章于 2024-04-21 18:23:28 发布
阅读量1.3w 收藏 33
点赞数 8
分类专栏: Encryption&Decryption 文章标签: MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbw18297786698/article/details/53584515
版权

1、消息摘要的简介

     1.1消息摘要的概念

              唯一对应一个消息或文本的固定长度的值,由一个单向Hash加密函数对消息进行作用而产生。

     1.2 消息摘要的分类

            (1) MD (Message Digest)  消息摘要算法

            (2) SHA(Secure Hash Algorithm) 安全散列算法

            (3) MAC(Message Authentication Code) 消息认证码算法

     1.3  验证数据完整性(防止在传输中被篡改)

            

2、MD算法系列

       2.1  MD算法的基本概念

              为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。

       2.2   MD算法的种类

               MD算法系列(JDK)

      

       2.3  MD 算法编程使用

            

3、MD5(Message Digest Algorithm 5)简介

       MD5,全称为“Message Digest Algorithm 5”,中文名“消息摘要算法第五版”,它是计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。严格来说,它是一种摘要算法,是确保信息完整性的。不过,在某种意义上来说,也可以算作一种加密算法。

MD5 算法具有很多特点:
  • 压缩性:任意长度的数据,算出的MD5值长度都是固定的。
  • 容易计算:从原数据计算出MD5值很容易。
  • 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
  • 弱抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
  • 强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。

      MD5 的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。
       MD5 其实在我们生活中是很常用的,似乎你并没有注意到,当你下载了一个镜像之后,你会发现下载页面还提供了一组 MD5 值,那么这组 MD5 值是用来做什么的呢?了解了 MD5 的作用之后,你就不难想到,MD5 是用来验证文件的一致性的,当你下载好镜像之后,你需要对该镜像做一次 MD5 的校验,得到的 MD5 值与下载页面提供的 MD5 值进行对比,以此来验证该镜像是否被篡改。
     MD5算法,可以用来保存用户的密码信息。为了更好的保存,可以在保存的过程中,加入盐。/在保存用户密码的时候,盐可以利用生成的随机数。可以将密码结合MD5加盐,生成的数据摘要和盐保存起来 。以便于下次用户验证使用。在用户表里面,也保存salt。
4、Java中MD5算法的实现
     4.1 MD5Utils.java 
import java.io.File;
import java.io.FileInputStream;
import java.security.DigestInputStream;
import java.security.MessageDigest;

public class MD5Utils {
	/**
	 * 对数据,进行MD5算法的信息摘要计算
	 * 
	 * @param data
	 *            数据的字节数组
	 * @return
	 */
	public static String encryptMD5(byte[] data) {
		try {
			// 判断数据的合法性
			if (data == null) {
				throw new RuntimeException("数据不能为NULL");
			}
			// 获取MD5算法
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			// 加入要获取摘要的数据
			md5.update(data);
			// 获取数据的信息摘要
			byte[] resultBytes = md5.digest();
			// 将字节数组转化为16进制
			String resultString = fromBytesToHex(resultBytes);
			return resultString;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

	/**
	 * 对数据,进行MD5算法的信息摘要计算
	 * 
	 * @param data
	 *            要进行计算信息摘要的数据
	 * @return
	 */
	public static String encryptMD5(String data) {
		try {
			// 判断数据的合法性
			if (data == null) {
				throw new RuntimeException("数据不能为NULL");
			}
			// 获取MD5算法
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			// 加入要获取摘要的数据
			md5.update(data.getBytes());
			// 获取数据的信息摘要
			byte[] resultBytes = md5.digest();
			// 将字节数组转化为16进制
			String resultString = fromBytesToHex(resultBytes);
			return resultString;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

	/**
	 * 计算给定文件的信息摘要
	 * 
	 * @param path
	 *            文件的路径
	 * @return
	 * @throws Exception
	 */
	public static String getMD5OfFile(String path) {
		FileInputStream fis = null;
		DigestInputStream dis = null;
		String resultString = null;
		try {
			fis = new FileInputStream(new File(path));
			dis = new DigestInputStream(fis, MessageDigest.getInstance("MD5"));
			// 流输入
			byte[] buffer = new byte[1024];
			int read = dis.read(buffer, 0, 1024);
			while (read != -1) {
				read = dis.read(buffer, 0, 1024);
			}

			MessageDigest md = dis.getMessageDigest();
			byte[] resultBytes = md.digest();
			// 将字节数组转化为16进制
			resultString = fromBytesToHex(resultBytes);
		} catch (Exception e) {
			throw new RuntimeException(e);
		} finally {
			// 关闭流,释放资源
			CloseUtils.close(fis, dis);
		}
		return resultString;
	}

	/**
	 * 对数据,进行MD5算法的信息摘要计算,加入了salt
	 * 
	 * @param data
	 *            数据的字节数组
	 * @param salt
	 *            加入的盐
	 * @return
	 */
	public static String encryptMD5AndSalt(byte[] data, Object salt) {
		try {
			// 将data和盐拼接
			String datatemp = new String(data);
			String data_salt = mergeDataAndSalt(datatemp, salt);
			// 加入盐后,数据的信息摘要
			// 获取MD5算法
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			// 加入要获取摘要的数据
			md5.update(data_salt.getBytes());
			// 获取数据的信息摘要
			byte[] resultBytes = md5.digest();
			// 将字节数组转化为16进制
			String resultString = fromBytesToHex(resultBytes);
			return resultString;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

	/**
	 * 对数据,进行MD5算法的信息摘要计算,加入了salt
	 * 
	 * @param data
	 *            数据的字节数组
	 * @param salt
	 *            加入的盐
	 * @return
	 */
	public static String encryptMD5AndSalt(String data, Object salt) {
		try {
			// 完成数据和盐的拼接
			String data_salt = mergeDataAndSalt(data, salt);
			// 加入盐后,数据的信息摘要
			// 获取MD5算法
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			// 加入要获取摘要的数据
			md5.update(data_salt.getBytes());
			// 获取数据的信息摘要
			byte[] resultBytes = md5.digest();
			// 将字节数组转化为16进制
			String resultString = fromBytesToHex(resultBytes);
			return resultString;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

	/**
	 * 用于数据和salt的拼接
	 * 
	 * @param data
	 *            要计算数据摘要的数据
	 * @param salt
	 *            加入的盐
	 * @return
	 */
	private static String mergeDataAndSalt(String data, Object salt) {
		if (data == null) {
			data = "";
		}

		if ((salt == null) || "".equals(salt)) {
			return data;
		} else {
			return data + "{" + salt.toString() + "}";
		}

	}

	/**
	 * 
	 * @param encPass
	 *            加入盐后,计算的数据摘要
	 * @param rawPass
	 *            加盐前的数据
	 * @param salt
	 *            要加入的盐
	 * @return
	 */
	public static boolean isPasswordValid(String encPass, String rawPass,
			Object salt) {
		String data1 = encPass;
		String data2 = encryptMD5AndSalt(rawPass, salt);
		return data2.equals(data1);
	}

	/**
	 * 将给定的字节数组,转化为16进制数据
	 * 
	 * @param resultBytes
	 * @return
	 */
	private static String fromBytesToHex(byte[] resultBytes) {
		StringBuilder builder = new StringBuilder();
		for (int i = 0; i < resultBytes.length; i++) {
			if (Integer.toHexString(0xFF & resultBytes[i]).length() == 1) {
				builder.append("0").append(
						Integer.toHexString(0xFF & resultBytes[i]));
			} else {
				builder.append(Integer.toHexString(0xFF & resultBytes[i]));
			}
		}
		return builder.toString();
	}
}
      4.2 CloseUtils.java 
import java.io.Closeable;
import java.io.IOException;

public class CloseUtils {
	public static void close(Closeable... closeables) {
		for (int i = 0; i < closeables.length; i++) {
			if (closeables[i] != null) {
				try {
					closeables[i].close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		}
	}
}
     4.3 测试代码 
public class TestMD5 {

	// 在保存用户密码的时候,盐可以利用生成的随机数
	// 可以将密码使用,MD5加盐生成的数据摘要和盐保存起来
	// 以便于下次,用户验证使用

	// 待加密的明文
	public static final String DATA = "test";
	public static final String PATH = "mysql-installer-web-community-5.6.22.0.msi";
	public static final String SALT = "hello";

	public static void main(String[] args) {
		new TestMD5().testMD5AndSalt();
	}

	public void testMD5() {
		String aa = MD5Utils.encryptMD5(DATA);
		System.out.println(aa);
	}

	public void testMD5File() {
		String aa = MD5Utils.getMD5OfFile(PATH);
		System.out.println(aa);
	}

	public void testMD5AndSalt() {
		String data1 = MD5Utils.encryptMD5AndSalt(DATA, SALT);
		String data2 = MD5Utils.encryptMD5AndSalt(DATA.getBytes(), SALT);
		System.out.println(data1.equals(data2));
		System.out.println(MD5Utils.isPasswordValid(data1, DATA, SALT));
	}
}


Bwz_Learning
关注
专栏目录
MD5 (Message Digest Algorithm 5):MD5算法的结构与流程
kkchenjj的博客
07-17 963
经过四轮处理后,状态变量ABCD将被连接起来,形成一个128位的消息摘要。这个摘要通常以十六进制的形式表示。MD5Message Digest Algorithm 5)是一种广泛使用的散列算法,用于生成一个128位(16字节)的散列值,以确保信息传输的完整性和一致性。尽管MD5在安全性方面存在一些弱点,但它在许多非安全关键的应用中仍然非常有用,例如校验文件的完整性。
MD5(Message-digest 5) 信息摘要技术
Kesa_Wu :东风快递,美国包邮
10-17 323
1.原理简介;2.摘要哈希生成的三个步骤;3.验签的三个步骤;
深入理解MD5Message Digest Algorithm 5
04-21 1523
MD5Message Digest Algorithm 5)是一种哈希函数,用于生成128位(16字节)的哈希值。其设计目的是为了提供数据完整性验证和消息认证。MD5算法将任意长度的输入数据转换为固定长度的128位哈希值,且输出的哈希值在理想情况下是唯一的。
javaMessageDigest md5算法详细实现
07-20
public static String md5(String str) { try { MessageDigest md = MessageDigest.getInstance("MD5"); md.update(str.getBytes()); byte b[] = md.digest();
MessageDigest 类的用法
超级方的专栏
01-18 1400
Java Cryptography Architecture,Java加密架构,java平台中用于访问和开发加密功能的框架。 MessageDigestMessageDigest 类是一个引擎类,它是为了提供诸如 SHA1 或 MD5 等密码上安全的报文摘要功能而设计的。密码上安全的报文摘要可接受任意大小的输入(一个字节数组),并产生固定大小的输出,该输出称为一个摘要或散列。
Message-Digest Algorithm 5
走马观花
07-24 1062
http://zh.wikipedia.org/wiki/MD5 MD5Message-Digest Algorithm 5(消息摘要算法第五版)的简称,是当前计算机领域用于确保信息传输完整一致而广泛使用的雜湊算法之一(又译哈希算法摘要算法等),主流编程语言普遍已有MD5的实现。 将数据(如一段文字)运算变为另一固定长度值,是雜湊算法的基础原理,MD5的前身有MD2、MD3和MD4。
使用Java的MessageDigest实现MD5加密算法
热门推荐
NanYII_的博客
04-09 1万+
文章目录前言一、MessageDigest 类是什么?二、方法介绍1、getInstance2、update3、digest4、reset5、isEqual三、使用步骤1.创建报文摘要实例2.传入需要计算的字符串3.计算消息摘要4.处理计算结果四、MD5工具类1.MessageDigest实现对字符串的MD5加密算法2.MessageDigest实现对文本的MD5加密算法3.简化写法五、总结 前言 金三银四,又到了求职招聘旺季,很多粉丝也在此期间找到了工作,开始了自己项目实战的首战,最近有几个粉丝小伙伴向我
MD5消息摘要算法
05-24
MD5消息摘要算法,全称为Message-Digest Algorithm 5,是由美国计算机科学家Ronald Rivest在1991年设计的。它是一种广泛应用于数据校验、文件完整性验证的哈希函数,尤其在IT和网络安全领域中具有重要的地位。MD5...
The MD5 Message-Digest Algorithm (MD5算法英文介绍)
05-19
The MD5 Message-Digest Algorithm Status of this Memo This memo provides information for the Internet community. It does not specify an Internet standard. Distribution of this memo is unlimited. ....
Python中摘要算法MD5,SHA1简介及应用实例代码
09-20
MD5Message-Digest Algorithm 5)是一种广泛使用的摘要算法,它能够将任意长度的输入转换成固定长度的128位(16字节)摘要。在Python中,通过`hashlib.md5()`创建一个MD5对象,然后使用`update()`方法分块处理数据...
MD5算法研究Message-Digest Algorithm 5
09-05
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。不管是MD2、MD4还是MD5,它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似,但MD2的设计与MD4和MD5完全不同,那是因为MD2是为8位机器做过设计优化的,而MD4和MD5却是面向32位的电脑。这三个算法的描述和C语言源代码在Internet RFCs 1321中有详细的描述(http://www.ietf.org/rfc/rfc1321.txt),这是一份最权威的文档,由Ronald L. Rivest在1992年8月向IEFT提交。   Rivest在1989年开发出MD2算法。在这个算法中,首先对信息进行数据补位,使信息的字节长度是16的倍数。然后,以一个16位的检验和追加到信息末尾。并且根据这个新产生的信息计算出散列值。后来,Rogier和Chauvaud发现如果忽略了检验和将产生MD2冲突。MD2算法的加密后结果是唯一的--既没有重复。   为了加强算法的安全性,Rivest在1990年又开发出MD4算法MD4算法同样需要填补信息以确保信息的字节长度加上448后能被512整除(信息字节长度mod 512 = 448)。然后,一个以64位二进制表示的信息的最初长度被添加进来。信息被处理成512位Damg?rd/Merkle迭代结构的区块,而且每个区块要通过三个不同步骤的处理。Den Boer和Bosselaers以及其他人很快的发现了攻击MD4版本中第一步和第三步的漏洞。Dobbertin向大家演示了如何利用一部普通的个人电脑在几分钟内找到MD4完整版本中的冲突(这个冲突实际上是一种漏洞,它将导致对不同的内容进行加密却可能得到相同的加密后结果)。毫无疑问,MD4就此被淘汰掉了。   尽管MD4算法在安全上有个这么大的漏洞,但它对在其后才被开发出来的好几种信息安全加密算法的出现却有着不可忽视的引导作用。除了MD5以外,其中比较有名的还有SHA-1、RIPE-MD以及HAVAL等。   一年以后,即1991年,Rivest开发出技术上更为趋近成熟的MD5算法。它在MD4的基础上增加了"安全-带子"(Safety-Belts)的概念。虽然MD5MD4稍微慢一些,但却更为安全。这个算法很明显的由四个和MD4设计有少许不同的步骤组成。在MD5算法中,信息-摘要的大小和填充的必要条件与MD4完全相同。Den Boer和Bosselaers曾发现MD5算法中的假冲突(Pseudo-Collisions),但除此之外就没有其他被发现的加密后结果了。   Van Oorschot和Wiener曾经考虑过一个在散列中暴力搜寻冲突的函数(Brute-Force Hash Function),而且他们猜测一个被设计专门用来搜索MD5冲突的机器(这台机器在1994年的制造成本大约是一百万美元)可以平均每24天就找到一个冲突。但单从1991年到2001年这10年间,竟没有出现替代MD5算法MD6或被叫做其他什么名字的新算法这一点,我们就可以看出这个瑕疵并没有太多的影响MD5的安全性。上面所有这些都不足以成为MD5的在实际应用中的问题。并且,由于MD5算法的使用不需要支付任何版权费用的,所以在一般的情况下(非绝密应用领域。但即便是应用在绝密领域内,MD5也不失为一种非常优秀的中间技术),MD5怎么都应该算得上是非常安全的了。
The MD5 Message-Digest Algorithm
09-06
Network Working Group R. Rivest Request for Comments: 1321 MIT Laboratory for Computer Science and RSA Data Security, Inc. April 1992
MessageDigest MD5加密
04-29
MessageDiges java MD5 java加密
MD5 digest 算法
11-16
用户输入需要通过MD5 digest的内容,程序给出digest输出结果
MD5 (Message Digest Algorithm 5)全套教程
最新发布
07-19
MD5算法的原理与历史.pdf MD5算法的数学基础.pdf MD5算法的结构与流程.pdf MD5算法的实现:C语言版.pdf MD5算法的实现:Python版.pdf MD5算法的实现:Java版.pdf MD5算法的碰撞攻击原理.pdf MD5算法的安全性评估.pdf...
MessageDigestMD5加密
tianyafeng123xin的博客
12-30 3221
Md5加密使用类说明 MessageDigest类(抽象类)为应用程序提供信息摘要算法的功能,如MD5或SHA算法。信息摘要是单向的哈希函数,它接收任意大小的数据,并返回固定长度的数据。 通过getInstance(String algorithm)进行实例化返回指定摘要算法MessageDigest对象(非单例模式)。该对象通过update进行处理数据(重载的函数有update(b
Message Digest Algorithm 5 信息摘要算法5
达观.平和
10-14 326
一、若我们定义一个函数 ,原型为: String MD5 ( Information info) 其中Information 表示任意长度的信息,注意是任意长度的。 实现这个函数的最终要求:1、对于相同的输入信息,产生的返回值结果相同;对于不同的信息得到得结果决不相同。(后者由于我     国王小云教授等人的研究成果已经不成立,也就是说两个不同的信息可能会产生“碰撞”,得到的结    果是一样的。...
【C#】MD5加密(Message-Digest Algorithm 5)
知世俗而不世俗
03-19 4612
引言     MD5为计算机安全领域广泛使用的一种散列函数,用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理 MD5算法的特点 (1)压缩性:任意长度的数据,算出的MD5值长度都是固定的 (2)容易计算:从原数据计算出MD5值很容易 (3)抗修改性:对原数据进行任何改动,哪怕只修改一个具有相同MD5值的数据(即伪造数据)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值