md5散列演算法具有位摘要值

㈠ md5是什麼

MD5信息摘要演算法（英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hash value），用於確保信息傳輸完整一致。

MD5由美國密碼學家羅納德·李維斯特（Ronald Linn Rivest）設計，於1992年公開，用以取代MD4演算法。這套演算法的程序在 RFC 1321 標准中被加以規范。

1996年後該演算法被證實存在弱點，可以被加以破解，對於需要高度安全性的數據，專家一般建議改用其他演算法，如SHA-2。2004年，證實MD5演算法無法防止碰撞（collision），因此不適用於安全性認證，如SSL公開密鑰認證或是數字簽名等用途。

用於密碼管理

當我們需要保存某些密碼信息以用於身份確認時，如果直接將密碼信息以明碼方式保存在資料庫中，不使用任何保密措施，系統管理員就很容易能得到原來的密碼信息，這些信息一旦泄露， 密碼也很容易被破譯。

為了增加安全性，有必要對資料庫中需要保密的信息進行加密，這樣，即使有人得到了整個資料庫，如果沒有解密演算法，也不能得到原來的密碼信息。MD5演算法可以很好地解決這個問題，因為它可以將任意長度的輸入串經過計算得到固定長度的輸出，而且只有在明文相同的情況下。

才能等到相同的密文，並且這個演算法是不可逆的，即便得到了加密以後的密文，也不可能通過解密演算法反算出明文。

㈡ MD5演算法原理及實現

散列函數，也稱作哈希函數，消息摘要函數，單向函數或者雜湊函數。散列函數主要用於驗證數據的完整性。通過散列函數，可以創建消息的「數字指紋」，消息接收方可以通過校驗消息的哈希值來驗證消息的完整性，防止消息被篡改。散列函數具有以下特性：

任何消息經過散列函數處理後，都會產生一個唯一的散列值，這個散列值可以用來驗證消息的完整性。計算消息散列值的過程被稱為「消息摘要」，計算消息散列值的演算法被稱為消息摘要演算法。常使用的消息摘要演算法有：MD—消息摘要演算法，SHA—安全散列演算法，MAC—消息認證碼演算法。本文主要來了解MD演算法。

MD5演算法是典型的消息摘要演算法，它是由MD4，MD3和MD2演算法演變而來。無論是哪一種MD演算法，其原理都是接受一個任意長度的消息並產生一個128位的消息摘要。如果把得到的消息摘要轉換成十六進制字元串，則會得到一個32位元組長度的字元串，我們平常見到的大部分MD數字指紋就是一個長度為32的十六進制字元串。

假設原始消息長度是b（以bit為單位），注意這里b可以是任意長度，並不一定要是8的整數倍。計算該消息MD5值的過程如下：

在計算消息的MD5值之前，首先對原始信息進行填充，這里的信息填充分為兩步。
第一步，對原始信息進行填充，填充之後，要求信息的長度對512取余等於448。填充的規則如下：假設原始信息長度為b bit，那麼在信息的b+1 bit位填充1，剩餘的位填充0，直到信息長度對512取余為448。這里有一點需要注意，如果原始信息長度對512取余正好等於448，這種情況仍然要進行填充，很明顯，在這時我們要填充的信息長度是512位，直到信息長度對512取余再次等於448。所以，填充的位數最少為1，最大為512。
第二步，填充信息長度，我們需要把原始信息長度轉換成以bit為單位，然後在第一步操作的結果後面填充64bit的數據表示原始信息長度。第一步對原始信息進行填充之後，信息長度對512取余結果為448，這里再填充64bit的長度信息，整個信息恰好可以被512整除。其實從後續過程可以看到，計算MD5時，是將信息分為若干個分組進行處理的，每個信息分組的長度是512bit。

在進行MD5值計算之前，我們先來做一些定義。

下面就是最核心的信息處理過程，計算MD5的過程實際上就是輪流處理每個信息分組的過程。

MD5演算法實現如下所示。

這里也和Java提供的標准MD5演算法進行了對比，通過測試可以看到該MD5計算的結果和Java標准MD5演算法的計算結果是一樣的。

㈢ MD5是做什麼用的啊

MD5消息摘要演算法（英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hash value），用於確保信息傳輸完整一致。

對MD5演算法簡要的敘述可以為：MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經過了一系列的處理後，演算法的輸出由四個32位分組組成，將這四個32位分組級聯後將生成一個128位散列值。

1991年，Rivest開發出技術上更為趨近成熟的md5演算法。它在MD4的基礎上增加了"安全-帶子"（safety-belts）的概念。雖然MD5比MD4復雜度大一些，但卻更為安全。

這個演算法很明顯的由四個和MD4設計有少許不同的步驟組成。在MD5演算法中，信息-摘要的大小和填充的必要條件MD4完全相同。Den boer和Bosselaers曾發現MD5演算法中的假沖突（pseudo-collisions），但除此之外就沒有其他被發現的加密後結果了。

(3)md5散列演算法具有位摘要值擴展閱讀

MD5應用

MD5的典型應用是對一段信息（Message）產生信息摘要（Message-Digest），以防止被篡改。比如，在Unix下有很多軟體在下載的時候都有一個文件名相同，文件擴展名為.md5的文件，在這個文件中通常只有一行文本，大致結構如：

MD5 (tanajiya.tar.gz) =

這就是tanajiya.tar.gz文件的數字簽名。MD5將整個文件當作一個大文本信息，通過其不可逆的字元串變換演算法，產生了這個唯一的MD5信息摘要。為了讓讀者朋友對MD5的應用有個直觀的認識，筆者以一個比方和一個實例來簡要描述一下其工作過程：

大家都知道，地球上任何人都有自己獨一無二的指紋，這常常成為司法機關鑒別罪犯身份最值得信賴的方法；與之類似，MD5就可以為任何文件（不管其大小、格式、數量）產生一個同樣獨一無二的「數字指紋」，如果任何人對文件做了任何改動，其MD5值也就是對應的「數字指紋」都會發生變化。

我們常常在某些軟體下載站點的某軟體信息中看到其MD5值，它的作用就在於我們可以在下載該軟體後，對下載回來的文件用專門的軟體（如Windows MD5 Check等）做一次MD5校驗，以確保我們獲得的文件與該站點提供的文件為同一文件。

具體來說文件的MD5值就像是這個文件的「數字指紋」。每個文件的MD5值是不同的，如果任何人對文件做了任何改動，其MD5值也就是對應的「數字指紋」就會發生變化。比如下載伺服器針對一個文件預先提供一個MD5值，用戶下載完該文件後，用我這個演算法重新計算下載文件的MD5值，通

過比較這兩個值是否相同，就能判斷下載的文件是否出錯，或者說下載的文件是否被篡改了。MD5實際上一種有損壓縮技術，壓縮前文件一樣MD5值一定一樣，反之MD5值一樣並不能保證壓縮前的數據是一樣的。在密碼學上發生這樣的概率是很小的，所以MD5在密碼加密領域有一席之地。

但是專業的黑客甚至普通黑客也可以利用MD5值實際是有損壓縮技術這一原理，將MD5的逆運算的值作為一張表俗稱彩虹表的散列表來破解密碼。利用MD5演算法來進行文件校驗的方案被大量應用到軟體下載站、論壇資料庫、系統文件安全等方面。