MD5 算法描述及实现

    MD5 算法的原理及实现

章节目录

1. 简介
2. 算法描述
3. 实现

作者能力有限, 如果您在阅读过程中发现任何错误, 还请您务必联系本人,指出错误, 避免后来读者再学习错误的知识.谢谢!

简介##

Wiki对其的描述:

MD5消息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。这套算法的程序在 RFC 1321 中被加以规范。

将数据（如一段文字）运算变为另一固定长度值，是散列算法的基础原理。

1996年后被证实存在弱点，可以被加以破解，对于需要高度安全性的数据，专家一般建议改用其他算法，如SHA-2。2004年，证实MD5算法无法防止碰撞（collision），因此不适用于安全性认证，如SSL公开密钥认证或是数字签名等用途

MD5 算法是 MD4 算法的扩展, MD5 比 MD4 算法稍微慢一些, 但是却后者更难破解.

算法描述##

假设我们需要计算一个长度为 b bit 的信息的消息摘要, b 可以是零, b 也不需要是 8 的整数倍. 我么将它表示为:$$m_0{m}_1...m_{b-1}$$.

计算该消息的摘要,我们需要依次执行以下五步:

填充###

我们需要将输入消息的长度填充到差 64 就是 512 的整数倍长度.

填充方法:第一 bit 是 1, 接下来的所有比特填充 0.
填充操作总是需要进行, 即使输入的消息长度本身就满足上述条件, 此时填充的长度时 512. 因此可能的填充长度时 1-512.

填充长度###

长度 b 被表示为 64 bit(little-endian, 低字节在前), 连接到第一步操作的尾部.

通过这部操作之后, 我们的消息长度此时正好是 512 的整数倍.

注意这里的长度 b 是原始数据的长度, 而不是经过第一步填充之后的长度.