MD5 算法的原理及实现
章节目录
作者能力有限, 如果您在阅读过程中发现任何错误, 还请您务必联系本人,指出错误, 避免后来读者再学习错误的知识.谢谢!
简介##
Wiki对其的描述:
MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 中被加以规范。
将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理。
1996年后被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途
MD5 算法是 MD4 算法的扩展, MD5 比 MD4 算法稍微慢一些, 但是却后者更难破解.
算法描述##
假设我们需要计算一个长度为 b bit 的信息的消息摘要, b 可以是零, b 也不需要是 8 的整数倍. 我么将它表示为: m 0 m 1 . . . m b − 1 m_0 m_1 ... m_{b-1} m0m1...mb−1.
计算该消息的摘要,我们需要依次执行以下五步:
填充###
我们需要将输入消息的长度填充到差 64 就是 512 的整数倍长度.
填充方法:第一 bit 是 1, 接下来的所有比特填充 0.
填充操作总是需要进行, 即使输入的消息长度本身就满足上述条件, 此时填充的长度时 512. 因此可能的填充长度时 1-512.
填充长度###
长度 b 被表示为 64 bit(little-endian, 低字节在前), 连接到第一步操作的尾部.
通过这部操作之后, 我们的消息长度此时正好是 512 的整数倍.
注意这里的长度 b 是原始数据的长度, 而不是经过第一步填充之后的长度.