MD5和Hash有什么区别和联系,尽量用简洁的语言描述
Hash是一种特殊的算法,MD5就是其中常用的一种。它的算法的特征是不可逆性,并且才计算的时候所有的数据都参与了运算,其中任何一个数据变化了都会导致计算出来的Hash值完全不同,所以通常用来校验数据是否正确或用作身份验证。
常见的,论坛里面用户的密码是经过MD5等Hash算法算出来的Hash值进行保存的。
在通常的网络下载中,会带有一个Hash值,这个值是用来校验你下载的文件是否损坏并保证尚未被别人篡改的。
MD5和HASH区别?
Hash,一般翻译做“散列”,也有直接音译为"哈希"的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。
关键特性:单向性 抗冲突性 映射分布均匀性和差分分布均匀性
而MD5可以说是目前应用最广泛的Hash算法
求c语言下获取一个字符串MD5值得函数
1. md5.h:
#pragma once
typedef unsigned long int UINT32;
typedef unsigned short int UINT16;
/× MD5 context. */
typedef struct {
UINT32 state[4]; /× state (ABCD) */
UINT32 count[2]; /× number of bits, modulo 2^64 (lsb first) */
unsigned char buffer[64]; /× input buffer */
} MD5_CTX;
void MD5Init (MD5_CTX *);
void MD5Update (MD5_CTX *, unsigned char *, unsigned int);
void MD5Final (unsigned char [16], MD5_CTX *);
——————————————————————————
2. md5.cpp:
#include "md5.h"
#include "memory.h"
#define S11 7
#define S12 12
#define S13 17
#define S14 22
#define S21 5
#define S22 9
#define S23 14
#define S24 20
#define S31 4
#define S32 11
#define S33 16
#define S34 23
#define S41 6
#define S42 10
#define S43 15
#define S44 21
static void MD5Transform (UINT32 a[4], unsigned char b[64]);
static void Encode (unsigned char *, UINT32 *, unsigned int);
static void Decode (UINT32 *, unsigned char *, unsigned int);
static unsigned char PADDING[64] = {
0x80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
};
#define F(x, y, z) (((x) & (y)) | ((~x) & (z)))
#define G(x, y, z) (((x) & (z)) | ((y) & (~z)))
#define H(x, y, z) ((x) ^ (y) ^ (z))
#define I(x, y, z) ((y) ^ ((x) | (~z)))
#define ROTATE_LEFT(x, n) (((x) > (32-(n))))
#define FF(a, b, c, d, x, s, ac) {
(a) += F ((b), (c), (d)) + (x) + (UINT32)(ac);
(a) = ROTATE_LEFT ((a), (s));
(a) += (b);
}
#define GG(a, b, c, d, x, s, ac) {
(a) += G ((b), (c), (d)) + (x) + (UINT32)(ac);
(a) = ROTATE_LEFT ((a), (s));
(a) += (b);
}
#define HH(a, b, c, d, x, s, ac) {
(a) += H ((b), (c), (d)) + (x) + (UINT32)(ac);
(a) = ROTATE_LEFT ((a), (s));
(a) += (b);
}
#define II(a, b, c, d, x, s, ac) {
(a) += I ((b), (c), (d)) + (x) + (UINT32)(ac);
(a) = ROTATE_LEFT ((a), (s));
(a) += (b);
}
void MD5Init (MD5_CTX *context)
{
context->count[0] = context->count[1] = 0;
context->state[0] = 0x67452301;
context->state[1] = 0xefcdab89;
context->state[2] = 0x98badcfe;
context->state[3] = 0x10325476;
}
void MD5Update (MD5_CTX *context, unsigned char *input, unsigned int inputLen)
{
unsigned int i, index, partLen;
index = (unsigned int)((context->count[0] >> 3) & 0x3F);
if ((context->count[0] += ((UINT32)inputLen << 3))
< ((UINT32)inputLen << 3))
context->count[1]++;
context->count[1] += ((UINT32)inputLen >> 29);
partLen = 64 - index;
if (inputLen >= partLen) {
memcpy((unsigned char *)&context->buffer[index], (unsigned char *)input, partLen);
MD5Transform (context->state, context->buffer);
for (i = partLen; i + 63 < inputLen; i += 64)
MD5Transform (context->state, &input[i]);
index = 0;
}
else
i = 0;
memcpy((unsigned char *)&context->buffer[index], (unsigned char *)&input[i],
inputLen-i);
}
void MD5Final (unsigned char digest[16], MD5_CTX * context)
{
unsigned char bits[8];
unsigned int index, padLen;
Encode (bits, context->count, 8);
index = (unsigned int)((context->count[0] >> 3) & 0x3f);
padLen = (index < 56) ? (56 - index) : (120 - index);
MD5Update (context, PADDING, padLen);
MD5Update (context, bits, 8);
Encode (digest, context->state, 16);
memset ((unsigned char *)context, 0, sizeof (*context));
}
static void MD5Transform (UINT32 state[4], unsigned char block[64])
{
UINT32 a = state[0], b = state[1], c = state[2], d = state[3], x[16];
Decode (x, block, 64);
/× Round 1 */
FF (a, b, c, d, x[ 0], S11, 0xd76aa478); /× 1 */
FF (d, a, b, c, x[ 1], S12, 0xe8c7b756); /× 2 */
FF (c, d, a, b, x[ 2], S13, 0x242070db); /× 3 */
FF (b, c, d, a, x[ 3], S14, 0xc1bdceee); /× 4 */
FF (a, b, c, d, x[ 4], S11, 0xf57c0faf); /× 5 */
FF (d, a, b, c, x[ 5], S12, 0x4787c62a); /× 6 */
FF (c, d, a, b, x[ 6], S13, 0xa8304613); /× 7 */
FF (b, c, d, a, x[ 7], S14, 0xfd469501); /× 8 */
FF (a, b, c, d, x[ 8], S11, 0x698098d8); /× 9 */
FF (d, a, b, c, x[ 9], S12, 0x8b44f7af); /× 10 */
FF (c, d, a, b, x[10], S13, 0xffff5bb1); /× 11 */
FF (b, c, d, a, x[11], S14, 0x895cd7be); /× 12 */
FF (a, b, c, d, x[12], S11, 0x6b901122); /× 13 */
FF (d, a, b, c, x[13], S12, 0xfd987193); /× 14 */
FF (c, d, a, b, x[14], S13, 0xa679438e); /× 15 */
FF (b, c, d, a, x[15], S14, 0x49b40821); /× 16 */
/× Round 2 */
GG (a, b, c, d, x[ 1], S21, 0xf61e2562); /× 17 */
GG (d, a, b, c, x[ 6], S22, 0xc040b340); /× 18 */
GG (c, d, a, b, x[11], S23, 0x265e5a51); /× 19 */
GG (b, c, d, a, x[ 0], S24, 0xe9b6c7aa); /× 20 */
GG (a, b, c, d, x[ 5], S21, 0xd62f105d); /× 21 */
GG (d, a, b, c, x[10], S22, 0x2441453); /× 22 */
GG (c, d, a, b, x[15], S23, 0xd8a1e681); /× 23 */
GG (b, c, d, a, x[ 4], S24, 0xe7d3fbc8); /× 24 */
GG (a, b, c, d, x[ 9], S21, 0x21e1cde6); /× 25 */
GG (d, a, b, c, x[14], S22, 0xc33707d6); /× 26 */
GG (c, d, a, b, x[ 3], S23, 0xf4d50d87); /× 27 */
GG (b, c, d, a, x[ 8], S24, 0x455a14ed); /× 28 */
GG (a, b, c, d, x[13], S21, 0xa9e3e905); /× 29 */
GG (d, a, b, c, x[ 2], S22, 0xfcefa3f8); /× 30 */
GG (c, d, a, b, x[ 7], S23, 0x676f02d9); /× 31 */
GG (b, c, d, a, x[12], S24, 0x8d2a4c8a); /× 32 */
/× Round 3 */
HH (a, b, c, d, x[ 5], S31, 0xfffa3942); /× 33 */
HH (d, a, b, c, x[ 8], S32, 0x8771f681); /× 34 */
HH (c, d, a, b, x[11], S33, 0x6d9d6122); /× 35 */
HH (b, c, d, a, x[14], S34, 0xfde5380c); /× 36 */
HH (a, b, c, d, x[ 1], S31, 0xa4beea44); /× 37 */
HH (d, a, b, c, x[ 4], S32, 0x4bdecfa9); /× 38 */
HH (c, d, a, b, x[ 7], S33, 0xf6bb4b60); /× 39 */
HH (b, c, d, a, x[10], S34, 0xbebfbc70); /× 40 */
HH (a, b, c, d, x[13], S31, 0x289b7ec6); /× 41 */
HH (d, a, b, c, x[ 0], S32, 0xeaa127fa); /× 42 */
HH (c, d, a, b, x[ 3], S33, 0xd4ef3085); /× 43 */
HH (b, c, d, a, x[ 6], S34, 0x4881d05); /× 44 */
HH (a, b, c, d, x[ 9], S31, 0xd9d4d039); /× 45 */
HH (d, a, b, c, x[12], S32, 0xe6db99e5); /× 46 */
HH (c, d, a, b, x[15], S33, 0x1fa27cf8); /× 47 */
HH (b, c, d, a, x[ 2], S34, 0xc4ac5665); /× 48 */
/× Round 4 */
II (a, b, c, d, x[ 0], S41, 0xf4292244); /× 49 */
II (d, a, b, c, x[ 7], S42, 0x432aff97); /× 50 */
II (c, d, a, b, x[14], S43, 0xab9423a7); /× 51 */
II (b, c, d, a, x[ 5], S44, 0xfc93a039); /× 52 */
II (a, b, c, d, x[12], S41, 0x655b59c3); /× 53 */
II (d, a, b, c, x[ 3], S42, 0x8f0ccc92); /× 54 */
II (c, d, a, b, x[10], S43, 0xffeff47d); /× 55 */
II (b, c, d, a, x[ 1], S44, 0x85845dd1); /× 56 */
II (a, b, c, d, x[ 8], S41, 0x6fa87e4f); /× 57 */
II (d, a, b, c, x[15], S42, 0xfe2ce6e0); /× 58 */
II (c, d, a, b, x[ 6], S43, 0xa3014314); /× 59 */
II (b, c, d, a, x[13], S44, 0x4e0811a1); /× 60 */
II (a, b, c, d, x[ 4], S41, 0xf7537e82); /× 61 */
II (d, a, b, c, x[11], S42, 0xbd3af235); /× 62 */
II (c, d, a, b, x[ 2], S43, 0x2ad7d2bb); /× 63 */
II (b, c, d, a, x[ 9], S44, 0xeb86d391); /× 64 */
state[0] += a;
state[1] += b;
state[2] += c;
state[3] += d;
memset ((unsigned char *)x, 0, sizeof (x));
}
static void Encode (unsigned char *output, UINT32 *input, unsigned int len)
{
unsigned int i, j;
for (i = 0, j = 0; j < len; i++, j += 4) {
output[j] = (unsigned char)(input[i] & 0xff);
output[j+1] = (unsigned char)((input[i] >> 8) & 0xff);
output[j+2] = (unsigned char)((input[i] >> 16) & 0xff);
output[j+3] = (unsigned char)((input[i] >> 24) & 0xff);
}
}
static void Decode (UINT32 *output, unsigned char *input, unsigned int len)
{
unsigned int i, j;
for (i = 0, j = 0; j < len; i++, j += 4)
output[i] = ((UINT32)input[j]) | (((UINT32)input[j+1]) << 8) |
(((UINT32)input[j+2]) << 16) | (((UINT32)input[j+3]) << 24);
}
——————————————————————————
#include
#include
#include "md5.h"
int main ()
{
char tmp[128];
unsigned char digest[16];
MD5_CTX context;
scanf("%s",tmp);
MD5Init (&context);
MD5Update (&context, (unsigned char*)tmp, strlen(tmp));
MD5Final (digest,&context);
printf("MD5Value:");
for(int i=0; i<16; ++i)
{
printf("%02X",digest[i]);
}
printf(" ");
return 0;
}
VS2013中c语言md5加密函数怎么调用?
1、主要就是调用库函数,MD5加密说到底也是函数计算,没有什么思路的问题,了解md5的发明算法,本质是一个数学问题。2、例程:#ifndef MD5_H#define MD5_H typedef struct{ unsigned int count[2]; unsigned int state[4]; unsigned char buffer[64]; }MD5_CTX;#define F(x,y,z) ((x & y) | (~x & z))#define G(x,y,z) ((x & z) | (y & ~z))#define H(x,y,z) (x^y^z)#define I(x,y,z) (y ^ (x | ~z))#define ROTATE_LEFT(x,n) ((x > (32-n)))#define FF(a,b,c,d,x,s,ac) \ { \ a += F(b,c,d) + x + ac; \ a = ROTATE_LEFT(a,s); \ a += b; \ }#define GG(a,b,c,d,x,s,ac) \ { \ a += G(b,c,d) + x + ac; \ a = ROTATE_LEFT(a,s); \ a += b; \ }#define HH(a,b,c,d,x,s,ac) \ { \ a += H(b,c,d) + x + ac; \ a = ROTATE_LEFT(a,s); \ a += b; \ }#define II(a,b,c,d,x,s,ac) \ { \ a += I(b,c,d) + x + ac; \ a = ROTATE_LEFT(a,s); \ a += b; \ } void MD5Init(MD5_CTX *context);void MD5Update(MD5_CTX *context,unsigned char *input,unsigned int inputlen);void MD5Final(MD5_CTX *context,unsigned char digest[16]);void MD5Transform(unsigned int state[4],unsigned char block[64]);void MD5Encode(unsigned char *output,unsigned int *input,unsigned int len);void MD5Decode(unsigned int *output,unsigned char *input,unsigned int len); #endif源文件md5.c#include #include "md5.h" unsigned char PADDING[]={0x80,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0}; void MD5Init(MD5_CTX *context){ context->count[0] = 0; context->count[1] = 0; context->state[0] = 0x67452301; context->state[1] = 0xEFCDAB89; context->state[2] = 0x98BADCFE; context->state[3] = 0x10325476;}void MD5Update(MD5_CTX *context,unsigned char *input,unsigned int inputlen){ unsigned int i = 0,index = 0,partlen = 0; index = (context->count[0] >> 3) & 0x3F; partlen = 64 - index; context->count[0] += inputlen count[0] count[1]++; context->count[1] += inputlen >> 29; if(inputlen >= partlen) { memcpy(&context->buffer[index],input,partlen); MD5Transform(context->state,context->buffer); for(i = partlen;i+64 state,&input[i]); index = 0; } else { i = 0; } memcpy(&context->buffer[index],&input[i],inputlen-i);}void MD5Final(MD5_CTX *context,unsigned char digest[16]){ unsigned int index = 0,padlen = 0; unsigned char bits[8]; index = (context->count[0] >> 3) & 0x3F; padlen = (index count,8); MD5Update(context,PADDING,padlen); MD5Update(context,bits,8); MD5Encode(digest,context->state,16);}void MD5Encode(unsigned char *output,unsigned int *input,unsigned int len){ unsigned int i = 0,j = 0; while(j > 8) & 0xFF; output[j+2] = (input[i] >> 16) & 0xFF; output[j+3] = (input[i] >> 24) & 0xFF; i++; j+=4; }}void MD5Decode(unsigned int *output,unsigned char *input,unsigned int len){ unsigned int i = 0,j = 0; while(j < len) { output[i] = (input[j]) | (input[j+1] << 8) | (input[j+2] << 16) | (input[j+3] << 24); i++; j+=4; }}void MD5Transform(unsigned int state[4],unsigned char block[64]){ unsigned int a = state[0]; unsigned int b = state[1]; unsigned int c = state[2]; unsigned int d = state[3]; unsigned int x[64]; MD5Decode(x,block,64); FF(a, b, c, d, x[ 0], 7, 0xd76aa478); /* 1 */ FF(d, a, b, c, x[ 1], 12, 0xe8c7b756); /* 2 */ FF(c, d, a, b, x[ 2], 17, 0x242070db); /* 3 */ FF(b, c, d, a, x[ 3], 22, 0xc1bdceee); /* 4 */ FF(a, b, c, d, x[ 4], 7, 0xf57c0faf); /* 5 */ FF(d, a, b, c, x[ 5], 12, 0x4787c62a); /* 6 */ FF(c, d, a, b, x[ 6], 17, 0xa8304613); /* 7 */ FF(b, c, d, a, x[ 7], 22, 0xfd469501); /* 8 */ FF(a, b, c, d, x[ 8], 7, 0x698098d8); /* 9 */ FF(d, a, b, c, x[ 9], 12, 0x8b44f7af); /* 10 */ FF(c, d, a, b, x[10], 17, 0xffff5bb1); /* 11 */ FF(b, c, d, a, x[11], 22, 0x895cd7be); /* 12 */ FF(a, b, c, d, x[12], 7, 0x6b901122); /* 13 */ FF(d, a, b, c, x[13], 12, 0xfd987193); /* 14 */ FF(c, d, a, b, x[14], 17, 0xa679438e); /* 15 */ FF(b, c, d, a, x[15], 22, 0x49b40821); /* 16 */
c++ md5加密有现成的函数吗
使用windows的动态链接库advapi32.dll,此动态链接库提供以下md5函数: MD5Init(&ctx);MD5Update(&ctx, buf, len);MD5Final(&ctx);下面演示MD5算法的调用 #include /* Data structure for MD5 (Message-Digest) computation */typedef struct { ULONG i[2]; /* number of _bits_ handled mod 2^64 */ ULONG buf[4]; /* scratch buffer */ unsigned char in[64]; /* input buffer */ unsigned char digest[16]; /* actual digest after MD5Final call */} MD5_CTX;#define MD5DIGESTLEN 16#define PROTO_LIST(list) list/** MTS: Each of these assumes MD5_CTX is locked against simultaneous use.*/typedef void (WINAPI* PMD5Init) PROTO_LIST ((MD5_CTX *));typedef void (WINAPI* PMD5Update) PROTO_LIST ((MD5_CTX *, const unsigned char *, unsigned int));typedef void (WINAPI* PMD5Final )PROTO_LIST ((MD5_CTX *));PMD5Init MD5Init = NULL;PMD5Update MD5Update = NULL;PMD5Final MD5Final = NULL;const char *Hex2ASC(const BYTE *Hex, int Len){ static char ASC[4096 * 2]; int i; for (i = 0; i > 4]; ASC[i * 2 + 1] = "0123456789ABCDEF"[Hex[i] & 0x0F]; } ASC[i * 2] = '\0'; return ASC;} int main(){ MD5_CTX ctx; unsigned char buf[4] = "1233"; HINSTANCE hDLL; if ( (hDLL = LoadLibrary("advapi32.dll")) > 0 ) { MD5Init = (PMD5Init)GetProcAddress(hDLL,"MD5Init"); MD5Update = (PMD5Update)GetProcAddress(hDLL,"MD5Update"); MD5Final = (PMD5Final)GetProcAddress(hDLL,"MD5Final"); MD5Init(&ctx); MD5Update(&ctx,buf,4); MD5Final(&ctx); printf(Hex2ASC(ctx.digest,16)); } return 0;}
md5为什么不能解密?
MD5加密原理是散列算法,散列算法也称哈希算法。
计算机专业学的数据结构就有哈希表这一知识点。
比如10除以3余数为一,4除以3余数也为一,但余数为一的就不知道这个数是哪个了。
所以md5不能解密。
就算是设计这个加密算法的人都不知道。
但是你的密码是怎么验证的呢?就是因为同一密码加密后一定相同。
你输入密码加密后才能知道你的密码是否正确。
也就是说,你的密码只有你自己知道。
也是为什么扣扣密码只能重置,不能找回的原因。
over
MD5算法如何解密
介绍MD5加密算法基本情况MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。
Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了"字节串"而不是"字符串"这个词,是因为这种变换只与字节的值有关,与字符集或编码方式无关。
MD5将任意长度的"字节串"变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。
MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被"篡改"。举个例子,你将一段话写在一个叫readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的"抵赖",这就是所谓的数字签名应用。
MD5还广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的,用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,而系统并不"知道"用户的密码是什么。
一些黑客破获这种密码的方法是一种被称为"跑字典"的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。
即使假设密码的最大长度为8,同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是P(62,1)+P(62,2)....+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘组,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。
在很多电子商务和社区应用中,管理用户的Account是一种最常用的基本功能,尽管很多Application Server提供了这些基本组件,但很多应用开发者为了管理的更大的灵活性还是喜欢采用关系数据库来管理用户,懒惰的做法是用户的密码往往使用明文或简单的变换后直接保存在数据库中,因此这些用户的密码对软件开发者或系统管理员来说可以说毫无保密可言,本文的目的是介绍MD5的Java Bean的实现,同时给出用MD5来处理用户的Account密码的例子,这种方法使得管理员和程序设计者都无法看到用户的密码,尽管他们可以初始化它们。但重要的一点是对于用户密码设置习惯的保护
谁有cmd5账号,帮忙解密
密码基本上都是被暴力破解 也就是用字典文件(里面包含很多密码) 一个一个的试。
不过 软件和字典文件 在网上很难找。建议你还是不要想这条路了!
毕竟你要受人控制,人家路由一关 你也一样。碰到真会电脑的!
你的所有记录 密码 他都可以查看到!
希望回答能给你带来帮助~
如果满意,请采纳,如还有疑问,可继续追问!
您也可以向我们团队发出请求,会有更专业的人来为您解答!
MD5在线破解不了还能怎么破解?
MD5是无法逆向破解的,因为算法是完全公开的,你也可以自己写个MD5算法,但是还是无法破解。 MD5加密算法从上个世纪到现在,从未被人破解过。很多网站上说说的破解,只不过是把一些MD5加密过后的数字记录到数据库里去,然后你去查询而已,如果里面没有这个MD5的记录就找不到。 所以,平时,我们通常是用其他手段,绕过MD5验证,达到我们的目的,而不是用笨办法去破解。
cmd5与md5的区别是什么?
cmd5是破解md5的网站啊。md5是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如:
MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461
这就是tanajiya.tar.gz文件的数字签名。MD5将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要。为了让读者朋友对MD5的应用有个直观的认识,笔者以一个比方和一个实例来简要描述一下其工作过程:
大家都知道,地球上任何人都有自己独一无二的指纹,这常常成为公安机关鉴别罪犯身份最值得信赖的方法;与之类似,MD5就可以为任何文件(不管其大小、格式、数量)产生一个同样独一无二的“数字指纹”,如果任何人对文件做了任何改动,其MD5值也就是对应的“数字指纹”都会发生变化。
我们常常在某些软件下载站点的某软件信息中看到其MD5值,它的作用就在于我们可以在下载该软件后,对下载回来的文件用专门的软件(如Windows MD5 Check等)做一次MD5校验,以确保我们获得的文件与该站点提供的文件为同一文件。利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面。
MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫 readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现(两个MD5值不相同)。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。
MD5还广泛用于操作系统的登陆认证上,如Unix、各类BSD系统登录密码、数字签名等诸多方。如在UNIX系统中用户的密码是以MD5(或其它类似的算法)经Hash运算后存储在文件系统中。当用户登录的时候,系统把用户输入的密码进行MD5 Hash运算,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这可以避免用户的密码被具有系统管理员权限的用户知道。MD5将任意长度的“字节串”映射为一个128bit的大整数,并且是通过该128bit反推原始字符串是困难的,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。所以,要遇到了md5密码的问题,比较好的办法是:你可以用这个系统中的md5()函数重新设一个密码,如admin,把生成的一串密码的Hash值覆盖原来的Hash值就行了。
正是因为这个原因,现在被黑客使用最多的一种破译密码的方法就是一种被称为"跑字典"的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。我们假设密码的最大长度为8位字节(8 Bytes),同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是P(62,1)+P(62,2)….+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘阵列,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。这种加密技术被广泛的应用于UNIX系统中,这也是为什么UNIX系统比一般操作系统更为坚固一个重要原因。
