加密技术04-哈希算法-MD5原理

Posted 2023-05-04

参考技术A

MD5消息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个 128 位（ 16 字节，被表示为 32 位十六进制数字）的散列值（hash value），用于确保信息传输完整一致。MD5 由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于 1992 年公开，用以取代 MD4 算法。这套算法的程序在 RFC 1321 中被加以规范。

将数据（如一段文字）运算变为另一固定长度值，是散列算法的基础原理。

注意：MD5 对消息的长度没有要求。

字节的排列方式有两个通用规则

比如：存储 16 进制值 0x12345678，需要使用 4 个字节，存储字节在内存地址增长方向分别是

大端序方式存储：0x12 0x34 0x56 0x78

小端序方式存储：0x78 0x56 0x34 0x12

1996 年后被证实存在弱点，可以被加以破解，对于需要高度安全性的资料，专家一般建议改用其他算法，如 SHA-2。2004 年，证实 MD5 算法无法防止碰撞攻击，因此不适用于安全性认证，如 SSL 公开密钥认证或是数字签名等用途。

2009 年，中国科学院的谢涛和冯登国仅用了 2 ^20.96 的碰撞算法复杂度，破解了 MD5 的碰撞抵抗，该攻击在普通计算机上运行只需要数秒钟。2011 年，RFC 6151 禁止 MD5 用作密钥散列消息认证码。

MD5 哈希后的位数一般为两种，16 位与 32 位。16 位实际上是从 32 位字符串中，取中间的第 9 位到第 24 位的部分。

MD5 ₃₂ ("123123") = "4297F44B13955235245B2497399D7A93"

MD5 ₁₆ ("123123") = "13955235245B2497"

MD5加密算法

一、基本概念

　　MD5即Message-Digest Algorithm 5（信息-摘要算法5），用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。将数据（如汉字）运算为另一固定长度值，是杂凑算法的基础原理，MD5的前身有MD2、MD3和MD4。广泛用于加密和解密技术，常用于文件校验。不管文件多大，经过MD5后都能生成唯一的MD5值。好比现在的ISO校验，都是MD5校验。怎么用？当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文件是否一致的。

　　加盐：

　　情况：如果两个人或多个人的密码相同，那么通过相同的加密算法得到的是相同的结果。首先，破解一个就有可能是相当于破一片密码。而且加入小明这个用户可以查看后台数据库，那么如果他观察到小红这个用户的密码跟自己的密码是一样的（虽然都是密文），那么，也就代表他们两个人的密码是相同的。所以他就可以用小红的身份进行登录了。

　　此时，我们就需要对加密后的md5进行进一步加盐操作。具体来说就是在原有材料（用户自定义密码）中加入其他成分（一般是用户自有且不变的因素），以此来增加系统复杂度。当这种盐和用户密码结合后，再通过摘要处理，就能得到隐蔽性更强的摘要值。

二、实现原理

　　MD5的算法在RFC1321中实际上已经提供了C的实现，我们其实马上就能想到，至少有两种用Java实现它的方法，第一种是，用Java语言重新写整 个算法，或者再说简单点就是把C程序改写成Java程序。第二种是，用JNI(Java Native Interface)来实现，核心算法仍然用这个C程序，用Java类给它包个壳。

　　1、补位

　　　　MD5算法先对输入的数据进行补位，使得数据位长度LEN对512求余的结果是448。即数据扩展至K*512+448位。即K*64+56个字节，K为整数。

　　　　具体补位操作：补一个1，然后补0至满足上述要求。
　　2、补数据长度

　　　　用一个64位的数字表示数据的原始长度B，把B用两个32位数表示。这时数据就被填补成长度为512位的倍数。
　　3、初始化MD5参数

　　　　四个32位整数 (A,B,C,D) 用来计算信息摘要，初始化使用的是十六进制表示的数字。
　　　　A=0X01234567
　　　　B=0X89abcdef
　　　　C=0Xfedcba98
　　　　D=0X76543210
　　4、处理位操作函数

　　　　X，Y，Z为32位整数。
　　　　F(X,Y,Z) = X&Y|NOT(X)&Z
　　　　G(X,Y,Z) = X&Z|Y?(Z)
　　　　H(X,Y,Z) = X xor Y xor Z
　　　　I(X,Y,Z) = Y xor (X|not(Z))

　　5、主要变换过程　　　　使用常数组T[1 ... 64]， T[i]为32位整数用16进制表示，数据用16个32位的整数数组M[]表示。

　　　　具体过程如下：

　　　　/* 处理数据原文 */
　　　　For i = 0 to N/16-1 do

　　　　/*每一次，把数据原文存放在16个元素的数组X中. */
　　　　For j = 0 to 15 do
　　　　Set X[j] to M[i*16+j].
　　　　end /结束对J的循环

　　　　/* Save A as AA, B as BB, C as CC, and D as DD.*/
　　　　AA = A
　　　　BB = B
　　　　CC = C
　　　　DD = D
　　　　/* 第1轮*/
　　　　/* 以 [abcd k s i]表示如下操作
　　　　a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s). */

　　　　/* Do the following 16 operations. */
　　　　[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 322 4]
　　　　[ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 722 8]
　　　　[ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA11 22 12]
　　　　[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15]
　　　　[BCDA 15 22 16]

　　　　/* 第2轮* */
　　　　/* 以 [abcd k s i]表示如下操作
　　　　a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s). */
　　　　/* Do the following 16 operations. */
　　　　[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA0 20 20]
　　　　[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23][BCDA 4 20 24]
　　　　[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA8 20 28]
　　　　[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA12 20 32]
　　　　/* 第3轮*/
　　　　/* 以 [abcd k s i]表示如下操作
　　　　a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). */
　　　　/* Do the following 16 operations. */
　　　　[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35]
　　　　[BCDA 14 23 36]
　　　　[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA10 23 40]
　　　　[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43][BCDA 6 23 44]
　　　　[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47][BCDA 2 23 48]
　　　　/* 第4轮*/
　　　　/* 以 [abcd k s i]表示如下操作
　　　　a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s). */
　　　　/* Do the following 16 operations. */
　　　　[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51][BCDA 5 21 52]
　　　　[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55][BCDA 1 21 56]
　　　　[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59][BCDA 13 21 60]
　　　　[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63][BCDA 9 21 64]
　　　　/* 然后进行如下操作 */
　　　　A = A + AA
　　　　B = B + BB
　　　　C = C + CC
　　　　D = D + DD
　　　　end /* 结束对I的循环*/
　　6、输出结果

三、Java实现

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

public class MD5Utils {

/**
* byte[]字节数组 转换成 十六进制字符串
*
* @param arr 要转换的byte[]字节数组
*
* @return String 返回十六进制字符串
*/
private static String hex(byte[] arr) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < arr.length; ++i) {
sb.append(Integer.toHexString((arr[i] & 0xFF) | 0x100).substring(1, 3));
}
return sb.toString();
}
/**
* MD5加密,并把结果由字节数组转换成十六进制字符串
*
* @param str 要加密的内容
*
* @return String 返回加密后的十六进制字符串
*/
private static String md5Hex(String str) {
try {
MessageDigest md = MessageDigest.getInstance("MD5");
byte[] digest = md.digest(str.getBytes());
return hex(digest);
} catch (Exception e) {
e.printStackTrace();
System.out.println(e.toString());
return "";
}
}

/**
* 生成含有随机盐的密码
*
* @param password 要加密的密码
*
* @return String 含有随机盐的密码
*/
public static String getSaltMD5(String password) {
// 生成一个16位的随机数
Random random = new Random();
StringBuilder sBuilder = new StringBuilder(16);
sBuilder.append(random.nextInt(99999999)).append(random.nextInt(99999999));
int len = sBuilder.length();
if (len < 16) {
for (int i = 0; i < 16 - len; i++) {
sBuilder.append("0");
}
}
// 生成最终的加密盐
String salt = sBuilder.toString();
password = md5Hex(password + salt);
char[] cs = new char[48];
for (int i = 0; i < 48; i += 3) {
cs[i] = password.charAt(i / 3 * 2);
char c = salt.charAt(i / 3);
cs[i + 1] = c;
cs[i + 2] = password.charAt(i / 3 * 2 + 1);
}
return String.valueOf(cs);
}

/**
* 验证加盐后是否和原密码一致
*
* @param password 原密码
*
* @param password 加密之后的密码
*
*@return boolean true表示和原密码一致 false表示和原密码不一致
*/
public static boolean getSaltverifyMD5(String password, String md5str) {
char[] cs1 = new char[32];
char[] cs2 = new char[16];
for (int i = 0; i < 48; i += 3) {
cs1[i / 3 * 2] = md5str.charAt(i);
cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);
cs2[i / 3] = md5str.charAt(i + 1);
}
String Salt = new String(cs2);
return md5Hex(password + Salt).equals(String.valueOf(cs1));
}

public static void main(String[] args) {
// 原密码
String plaintext = "123456";

// 获取加盐后的MD5值
String ciphertext = MD5Utils.getSaltMD5(plaintext);
System.out.println("加盐后MD5：" + ciphertext);
System.out.println("是否是同一字符串:" + MD5Utils.getSaltverifyMD5(plaintext, ciphertext));
}
}