MD5算法

  MD5算法即Message-Digest Algorithm 5(信息-摘要算法5),是一种用于产生数字签名的单项散列算法。它的作用是让大容量信息在用数字签名软件签私人密匙前被"压缩"成一种保密的格式。

执行步骤

  算法输入是一个字节串,每个字节是8个bit.

  算法的执行分为以下几个步骤:

  步,补位:

  MD5算法先对输入的数据进行补位,使得数据的长度(以byte为单位)对64求余的结果是56。

  即数据扩展至LEN=K*64+56个字节,K为整数。

  补位方法:补一个1,然后补0至满足上述要求。相当于补一个0x80的字节,再补值

  为0的字节。这一步里总共补充的字节数为0~63个。

  第二步,附加数据长度:

  用一个64位的整数表示数据的原始长度(以bit为单位),将这个数字的8个字节按低位的在前,

  高位在后的顺序附加在补位后的数据后面。这时,数据被填补后的总长度为:

  LEN = K*64+56+8=(K+1)*64 Bytes。

  ※注意那个64位整数是输入数据的原始长度而不是填充字节后的长度,我就在这里栽了跟头.

  第三步,初始化MD5参数:

  有四个32位整数变量 (A,B,C,D) 用来计算信息摘要,每一个变量被初始化成以下

  以十六进制数表示的数值,低位的字节在前面。

  word A: 01 23 45 67

  word B: 89 ab cd ef

  word C: fe dc ba 98

  word D: 76 54 32 10

  ※注意低位的字节在前面指的是Little Endian平台上内存中字节的排列方式,

  而在程序中书写时,要写成:

  A=0x67452301

  B=0xefcdab89

  C=0x98badcfe

  D=0x10325476

  第四步,定义四个MD5基本的按位操作函数:

  X,Y,Z为32位整数。

  F(X,Y,Z) = (X and Y) or (not(X) and Z)

  G(X,Y,Z) = (X and Z) or (Y and not(Z))

  H(X,Y,Z) = X xor Y xor Z

  I(X,Y,Z) = Y xor (X or not(Z))

  再定义四个分别用于四轮变换的函数。

  设Mj表示消息的第j个子分组(从0到15),<<

  FF(a,b,c,d,Mj,s,ti)表示a=b+((a+(F(b,c,d)+Mj+ti)<<

  GG(a,b,c,d,Mj,s,ti)表示a=b+((a+(G(b,c,d)+Mj+ti)<<

  HH(a,b,c,d,Mj,s,ti)表示a=b+((a+(H(b,c,d)+Mj+ti)<<

  II(a,b,c,d,Mj,s,ti)表示a=b+((a+(I(b,c,d)+Mj+ti)<<

  第五步,对输入数据作变换:

  处理数据,N是总的字节数,以64个字节为一组,每组作一次循环,每次循环进行四轮操作。

  要变换的64个字节用16个32位的整数数组M[0 ...15]表示。而数组T[1 ... 64]表示一组常数,

  T[i]为4294967296*abs(sin(i))的32位整数部分,i的单位是弧度,i的取值从1到64。

  具体过程如下:

  /* 设置主循环变量 */

  For i = 0 to N/16-1 do

  /*每循环一次,把数据原文存放在16个元素的数组X中. */

  For j = 0 to 15 do

  Set X[j] to M[i*16+j].

  end /结束对J的循环

  /* Save A as AA, B as BB, C as CC, and D as DD.

  */

  AA = A

  BB = B

  CC = C

  DD = D

  /* 第1轮*/

  /* 以 [abcd k s i]表示如下操作

  a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s). */

  /* Do the following 16 operations. */

  [ABCD  0  7  1]  [DABC  1 12  2]  [CDAB  2 17  3]  [BCDA  3 22  4]

  [ABCD  4  7  5]  [DABC  5 12  6]  [CDAB  6 17  7]  [BCDA  7 22  8]

  [ABCD  8  7  9]  [DABC  9 12 10]  [CDAB 10 17 11]  [BCDA 11 22 12]

  [ABCD 12  7 13]  [DABC 13 12 14]  [CDAB 14 17 15]  [BCDA 15 22 16]

  /* 第2轮* */

  /* 以 [abcd k s i]表示如下操作

  a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s). */

  /* Do the following 16 operations. */

  [ABCD  1  5 17]  [DABC  6  9 18]  [CDAB 11 14 19]  [BCDA  0 20 20]

  [ABCD  5  5 21]  [DABC 10  9 22]  [CDAB 15 14 23]  [BCDA  4 20 24]

  [ABCD  9  5 25]  [DABC 14  9 26]  [CDAB  3 14 27]  [BCDA  8 20 28]

  [ABCD 13  5 29]  [DABC  2  9 30]  [CDAB  7 14 31]  [BCDA 12 20 32]

  /* 第3轮*/

  /* 以 [abcd k s i]表示如下操作

  a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). */

  /* Do the following 16 operations. */

  [ABCD  5  4 33]  [DABC  8 11 34]  [CDAB 11 16 35]  [BCDA 14 23 36]

  [ABCD  1  4 37]  [DABC  4 11 38]  [CDAB  7 16 39]  [BCDA 10 23 40]

  [ABCD 13  4 41]  [DABC  0 11 42]  [CDAB  3 16 43]  [BCDA  6 23 44]

  [ABCD  9  4 45]  [DABC 12 11 46]  [CDAB 15 16 47]  [BCDA  2 23 48]

  /* 第4轮*/

  /* 以 [abcd k s i]表示如下操作

  a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s). */

  /* Do the following 16 operations. */

  [ABCD  0  6 49]  [DABC  7 10 50]  [CDAB 14 15 51]  [BCDA  5 21 52]

  [ABCD 12  6 53]  [DABC  3 10 54]  [CDAB 10 15 55]  [BCDA  1 21 56]

  [ABCD  8  6 57]  [DABC 15 10 58]  [CDAB  6 15 59]  [BCDA 13 21 60]

  [ABCD  4  6 61]  [DABC 11 10 62]  [CDAB  2 15 63]  [BCDA  9 21 64]

  /* 然后进行如下操作 */

  A = A + AA

  B = B + BB

  C = C + CC

  D = D + DD

  Next i /* 结束对I的循环*/

  第六步,输出结果。

  A,B,C,D连续存放,共16个字节,128位。按十六进制依次输出这个16个字节。

  ,用程序语言实现算法后,可以输入以下几个信息对程序作一个简单的测试,

  看看程序有没有错误。

  MD5 ("") = d41d8cd98f00b204e9800998ecf8427e

  MD5 ("a") = 0cc175b9c0f1b6a831c399e269772661

  MD5 ("abc") = 900150983cd24fb0d6963f7d28e17f72

  MD5 ("message digest") = f96b697d7cb7938d525a2f31aaf161d0

  MD5 ("abcdefghijklmnopqrstuvwxyz") = c3fcd3d76192e4007dfb496cca67e13b

  MD5 ("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789") =

  d174ab98d277d9f5a5611c2c9f419d9f

  MD5 ("123456789012345678901234567890123456789012345678901234567890123456789

  01234567890") = 57edf4a22be3c955ac49da2e2107b67a

应用

  MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如:

  MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461

  这就是tanajiya.tar.gz文件的数字签名。MD5将整个文件当作一个大文本信息, 通过其不可逆的字符串变换算法,产生了这个的MD5信息摘要。如果在以后传播这个文件的过程中,无论文件的内容发生了任何形式的改变(包括人为修改或 者下载过程中线路不稳定引起的传输错误等),只要你对这个文件重新计算MD5时就会发现信息摘要不相同,由此可以确定你得到的只是一个不正确的文件。如果 再有一个第三方的认证机构,用MD5还可以防止文件作者的"抵赖",这就是所谓的数字签名应用。

  MD5也常常在某些软件下载站点的软件信息中看到其MD5值,它的作用就在于我们可以在下载该软件后,对下载回来的文件用专门的软件(如Windows MD5 Check等)做一次MD5校验,以确保我们获得的文件与该站点提供的文件为同一文件。利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件、安全等方面。

  MD5还广泛用于操作系统 的登陆认证上,如Unix、各类BSD系统 登 录密码、数字签名等诸多方面。如在UNIX系统中用户的密码是以MD5(或其它类似的算法)经Hash运算后存储在文件系统中。当用户登录的时候,系统把用 户输入的密码进行MD5 Hash运算,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可 以确定用户登录系统的合法性。这可以避免用户的密码被具有系统管理员权限的用户知道。

工具

  WinMD5 v2.05(需要.NET运行库):https://www.blisstonia.com/software/WinMD5/WinMD5v2.05.zip

  WinMD5 v1.1(无需.NET支持): https://www.blisstonia.com/software/WinMD5/WinMD5v1.1.zip

  HashCalc v2.01:https://www.slavasoft.com/zip/hashcalc.zip

  HashTab Windows Shell Extension v1.9:https://beeblebrox.org/hashtab/hashtab_setup.exe

相关百科