下载文档原格式
MD5加密算法的原理及应用MD5(Message Digest Algorithm 5)是一种常用的哈希算法,用于将任意长度的数据加密成固定长度的(通常为128位)哈希值。
它由美国密码学家罗纳德·李维斯特(Ronald Rivest)于1992年提出,被广泛应用于网络安全、数据完整性检查和密码保护等领域。
通过对MD5算法的原理和应用进行理解,可以更好地了解MD5算法的特点和局限性。
一、原理:MD5算法的核心原理可以概括为以下几个步骤:1.填充数据:首先,需要对原数据进行填充以满足一定的要求。
填充的规则是:向原数据的尾部添加一个1和若干个0,直到满足总长度模512(即以512位为一个分组)的余数为4482.添加长度:在填充数据后,需要将原数据的长度以64位的二进制形式添加到填充后的数据尾部,这样可以保证每个分组长度为512位。
3.初始化变量:MD5算法使用四个32位的寄存器A、B、C、D作为变量,用于迭代运算。
4.循环计算:将填充和添加长度后的数据进行分组,并进行循环的运算。
MD5算法根据数据的每个分组进行64次迭代计算,并且每次迭代都会更新四个变量的值。
5.输出结果:经过循环计算后,最后输出的四个变量值即为加密后的128位哈希值。
二、应用:MD5算法在网络安全和密码保护中有着广泛的应用,主要体现在以下几个方面:1.数据完整性验证:MD5算法可以用于验证数据的完整性和防篡改性。
发送方可以通过对数据进行MD5加密后,将哈希值同数据一起发送给接收方。
接收方在接收到数据后,也对数据进行MD5加密,并将得到的哈希值与发送方发送的哈希值进行对比,如果一致,则说明数据在传输过程中没有受到篡改。
2.密码保护:MD5算法可以用于密码的存储与验证,通常将用户密码加密后存储在数据库中。
当用户登录时,系统会将用户输入的密码进行加密后与数据库中存储的密码进行比对,如果一致,则认为用户输入的密码正确。
3.数字证书验证:MD5算法可用于数字证书的验证和签名过程中。
两种通用加密算法(MD5RSA)使用一、MD5算法:MD5(Message Digest Algorithm 5)是一种常用的散列函数,用于确保数据的完整性和一致性。
MD5算法接收一段明文,并输出128位(16字节)的散列结果。
其特点如下:1.不可逆性:MD5算法是单向函数,散列结果无法通过逆向计算得知原始明文。
即使输入的明文只有微小的差异,其输出的散列结果也会有较大的差异。
2.高效性:相对于其他散列算法,MD5算法的计算速度比较快,适合用于加密处理较小的数据块。
3.容易碰撞:由于MD5算法的散列结果长度固定且较短,因此存在多个不同的明文可以得到相同的散列结果,这被称为碰撞。
碰撞攻击可以通过选择特定的输入来篡改数据的完整性。
MD5算法的应用场景主要包括:1.用于验证文件完整性:通过计算文件的MD5值,可以在传输过程中验证文件是否被篡改。
2.存储用户密码:在存储用户密码之前,首先对其进行MD5加密,以保护用户密码的安全。
3.数据校验:可以对数据进行MD5散列,将散列结果与预设的散列结果进行比对,以验证数据的完整性。
二、RSA算法:RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据的加密和数字签名。
RSA算法使用两个密钥:公钥(Public Key)和私钥(Private Key)。
其特点如下:1.非对称性:RSA算法使用一对相关的密钥进行加密和解密操作,其中公钥用于加密数据,私钥用于解密数据。
公钥可以公开,而私钥必须保密,确保只有私钥的持有者才能解密数据。
2.安全性:RSA算法的安全性基于大数分解的困难性,即将一个非常大的数分解成其素因子的难度。
只要包含足够大的素数,RSA算法就可以提供高度的安全性。
3.数字签名:RSA算法可以用于生成和验证数字签名。
发送数据者可以使用私钥对数据进行签名,接收者使用公钥验证签名的有效性,以确保数据的完整性和真实性。
RSA算法的应用场景主要包括:1.数据加密:RSA算法可以用于加密敏感数据,只有使用私钥进行解密的用户才能获取原始数据。
MD5算法实验报告实验报告:MD5算法的原理与应用一、实验目的本实验旨在通过研究MD5(Message-Digest Algorithm 5)算法的原理和应用,了解其工作原理和实现过程,并掌握其具体应用技巧。
二、实验内容1.了解MD5算法的基本原理和特点;2.分析MD5算法的具体实现过程;3.实现一个简单的MD5加密程序,并进行测试;4.掌握MD5算法的应用技巧。
三、实验原理1. 输入任意长度的数据,输出固定长度的Hash值,通常为128位;2. 安全性较高,Hash值的变化能较好地反映原始数据的变化;3. 不可逆性:无法通过Hash值反推出原始数据;4. Hash值相同的概率很低,冲突概率较小。
1.数据填充:对输入数据进行填充,使其长度满足一定要求;2.划分数据:将填充后的数据划分为多个512位的数据块;3.初始化变量:设置四个32位的变量,作为初始值;4.处理数据块:对每个数据块进行处理,分为四轮,每轮包括四个步骤,即置换、模运算、加法和循环左移操作。
5. 输出结果:将四个32位变量连接起来,即得到最终的128位Hash值。
四、实验过程1.学习MD5算法的原理和实现细节;2. 使用Python编程语言实现一个简单的MD5加密程序,并进行测试。
实验代码如下:```import hashlibdef md5_encrypt(source):md5 = hashlib.md5md5.update(source.encode('utf-8'))return md5.hexdigestif __name__ == '__main__':source_str = input("请输入要加密的字符串:")encrypted_str = md5_encrypt(source_str)print("加密后的字符串为:", encrypted_str)```五、实验结果与分析通过上述实验代码,可以输入一个字符串,程序将会对该字符串进行MD5加密,并将加密结果输出。
java中的md5用法Java中的MD5用法什么是MD5MD5是一种常见的哈希算法,用于对任意长度的数据进行加密。
它可以将任意长度的数据转化为定长的128位(16字节)哈希值。
使用场景MD5主要用于密码存储、数据完整性校验、数字签名等场景。
使用步骤1.导入类:import ;2.创建MD5对象:MessageDigest md = ("MD5");此处也可以使用其他哈希算法,如”SHA-1”等。
3.将要加密的数据转换为字节数组:String data = "Hello, World!";byte[] dataBytes = ();4.将字节数组更新到MD5对象中:(dataBytes);5.计算MD5的哈希值:byte[] md5Bytes = ();6.将MD5的哈希值转化为字符串表示:StringBuilder sb = new StringBuilder();for (byte b : md5Bytes) {(("%02x", b & 0xff));}String md5 = ();通过上述步骤,我们即可得到原始数据的MD5加密结果。
实际应用密码存储在用户注册或登录时,常常需要对用户输入的密码进行加密后才能进行存储或验证。
以下是一个示例代码:public static String getMD5(String data) {String md5 = null;try {MessageDigest md = ("MD5");byte[] dataBytes = ();(dataBytes);byte[] md5Bytes = ();StringBuilder sb = new StringBuilder();for (byte b : md5Bytes) {(("%02x", b & 0xff));}md5 = ();} catch (Exception e) {();}return md5;}在注册时,可以将用户输入的密码使用上述方法加密后存储到数据库中。
md5加密算法生成的32位哈希值一、概述MD5(MessageDigestAlgorithm5)是一种广泛使用的密码散列函数,它可以将任意长度的数据转换为一个32位的哈希值。
MD5广泛应用于数据完整性验证、数字签名、身份认证等领域。
在网络安全领域,MD5被广泛用于验证数据的完整性和安全性。
二、原理与应用MD5算法是一种单向哈希函数,它将任意长度的数据(如字符串、数字等)映射到一个固定长度的哈希值上。
这个哈希值是唯一的,并且不可逆的,也就是说,我们无法从哈希值反推出原始的数据。
MD5算法的工作原理是将输入数据分成多个块,对每个块进行一系列复杂的操作(包括压缩和加密),最终得到一个固定长度的哈希值。
MD5广泛应用于各种场景,如数字签名、数据完整性验证、身份认证等。
在数字签名中,发送方使用自己的私钥对原始数据进行MD5哈希运算,生成一个数字签名。
接收方可以通过验证数字签名的正确性来判断数据的完整性和真实性。
在数据完整性验证中,接收方可以使用相同的MD5算法对接收到的数据进行哈希运算,并与发送方生成的哈希值进行比较,以验证数据的完整性。
在身份认证中,可以通过将用户名和密码进行MD5哈希运算后与存储在数据库中的哈希值进行比较,来判断用户身份的合法性。
三、生成32位哈希值要生成一个MD5哈希值,需要使用专门的MD5算法库或工具。
一般来说,这些库或工具会提供一些输入数据并返回对应的哈希值的函数或方法。
以下是生成32位哈希值的一般步骤:1.确定要加密的数据:选择要加密的数据,可以是任意长度的字符串或数字。
2.选择合适的MD5算法库或工具:根据需要选择合适的库或工具,并按照相应的文档和说明进行操作。
3.输入数据并生成哈希值:使用库或工具提供的函数或方法输入数据并生成哈希值。
一般来说,这些函数或方法会返回一个32位的十六进制数。
4.验证哈希值:将生成的哈希值与预期的哈希值进行比较,以确保生成的哈希值正确无误。
需要注意的是,MD5算法虽然广泛应用于密码散列和数据完整性验证等领域,但它的安全性已经受到了越来越多的质疑。
MD5加密算法的原理及应用MD5加密算法是一种常见的哈希算法,用于产生固定长度的摘要信息。
该算法由美国计算机安全专家罗纳德·李维斯特于1991年设计,并在1992年首次公开。
MD5是指“Message Digest Algorithm 5”的缩写。
MD5加密算法的原理是将任意长度的输入消息通过一系列操作转换为长度固定(128位)的输出摘要。
这一过程是不可逆的,即无法通过摘要信息还原出原始的输入消息。
MD5算法的核心函数包括位操作、模运算、异或运算和与非运算。
具体过程如下:1.初始填充:将输入消息分割为若干个512位的消息块,并添加填充位,使每个消息块的长度为512位。
2.初始化状态:将四个32位的寄存器A、B、C、D初始化,作为MD5算法的内部状态。
3.处理消息块:循环处理每个消息块,对每个消息块进行一系列的位运算、模运算和异或运算,修改内部状态。
4.输出:处理完所有消息块后,将最终的内部状态输出为一个128位(32位×4)的摘要。
1.文件完整性校验:MD5可以对文件进行哈希计算,生成唯一的摘要值,通过比对两个文件的MD5摘要是否一致,可以判断文件是否被篡改。
2.密码存储:在用户注册过程中,通常不会将用户的密码明文存储在数据库中,而是将其进行MD5加密后存储。
当用户登录时,输入的密码再次通过MD5加密与数据库中存储的加密密码进行对比。
4.垃圾邮件过滤:MD5可以用于检测垃圾邮件。
将邮件的正文内容通过MD5加密并与已知的垃圾邮件MD5值进行对比,可以快速判定该邮件是否为垃圾邮件。
5.数据库索引:MD5可以作为数据库索引的一部分,提高查询效率。
通过对需要索引的数据进行MD5加密,可以将一部分数据转化为固定长度的摘要,便于数据库的查询操作。
然而,由于MD5算法的安全性较低,易受到碰撞攻击(即找到不同的原始消息,但其MD5摘要值相同)和彩虹表攻击(通过预先计算MD5摘要的映射关系,快速破解密码)等攻击方式的影响,因此在一些对安全性要求较高的场景,如数据加密、验证、身份认证等领域,MD5算法已经不再推荐使用。
MD5算法详细介绍MD5(Message Digest Algorithm 5)是一种广泛使用的密码散列函数,它被广泛应用于安全领域,例如数据完整性校验、数字签名、密码存储等。
第一步是填充,MD5算法要求输入信息的位数必须是64的倍数,因此需要对输入信息进行填充。
填充的规则是在信息的末尾加上一个1,然后不断填充0,直到满足长度要求。
第二步是添加长度,MD5算法要求在填充后的信息末尾添加一个64位的整数,表示原始信息的长度。
这个长度是指输入信息的位数,而非填充后的位数。
第三步是初始化变量,MD5算法使用四个32位的寄存器(A、B、C、D)作为内部状态,初始值分别为固定的常量,用于后续的运算。
第四步是进行四轮循环,每轮循环会对输入信息进行不同的变换操作,包括位运算、逻辑运算和非线性函数的调用。
每轮循环使用一个常量表,将当前状态和输入信息进行混合,得到新的状态值。
第五步是输出结果,经过四轮循环后,最终状态的32位输出就是MD5算法的结果。
通常,MD5将结果表示为一个32位的十六进制字符串,一共包含32个字符。
1.快速性:MD5算法在计算速度上相对较快,适用于计算大量数据的散列值。
2.均衡性:MD5算法能够均匀分散输入信息的每一位,即使输入具有很小的差异,输出也会有较大的变化。
3.不可逆性:MD5算法是不可逆的,无法通过结果推导出输入信息。
这意味着无法从散列值中恢复出原始数据。
4.碰撞概率:由于MD5算法输出固定长度的结果,可能存在不同输入得到相同散列值的情况,这称为碰撞。
尽管概率低,但MD5算法并不是完全无碰撞的。
然而,随着计算能力的提高和密码学的发展,MD5算法的安全性逐渐被证明不足。
由于其较高的碰撞概率和易于被暴力破解的特点,MD5算法已经不再推荐用于密码存储和数字签名等场景。
而且,已经发现了一些针对MD5算法的攻击方法,使得它的安全性更容易受到威胁。
为了替代MD5算法,现有的密码散列函数如SHA-1、SHA-256等提供了更好的安全性和抗碰撞能力。
md5算法例子
MD5算法是一种常用的哈希函数,可以将任意长度的消息摘要为128位的散列值。
举个例子,假如我们要对一段文本“你好,世界!”进行MD5加密,其加密后的结果应该是:
7eca689f0d3389d9dea66ae112e5cfd7
MD5算法的应用非常广泛,例如在网络传输中,我们可以利用MD5算法确保数据的完整性。
又比如,在密码验证中,我们可以把用户输入的密码经过哈希后和数据库中存储的哈希值进行比对,从而验证密码的正确性。
虽然MD5算法比起其它哈希函数来说已经较为容易被破解,但是它仍然是一种非常有效的加密手段。
MD5的应⽤场景MD5为计算机安全领域⼴泛使⽤的⼀种散列函数,⽤以提供消息的完整性保护。
⽤于确保信息传输完整⼀致。
是计算机⼴泛使⽤的杂凑算法之⼀(⼜译摘要算法、哈希算法),主流编程语⾔普遍已有MD5实现。
将数据(如汉字)运算为另⼀固定长度值,是杂凑算法的基础原理,MD5的前⾝有MD2、MD3和MD4。
PS:写这篇⽂章的本意是把我在⼯作中使⽤的MD5加密技巧分享出来,和⼤家⼀起交流,可能应为⽔平有限会有遗漏之处望⼤家包含,也请⼤家提出建议我会进⼀步完善.1.MD5算法具有以下特点:1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。
2、容易计算:从原数据计算出MD5值很容易。
3、抗修改性:对原数据进⾏任何改动,哪怕只修改1个字节,所得到的MD5值都有很⼤区别。
4、弱抗碰撞:已知原数据和其MD5值,想找到⼀个具有相同MD5值的数据(即伪造数据)是⾮常困难的。
5、强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是⾮常困难的。
根据以上的特定我们能总结出⼏个根据以上特点衍⽣出来可以供我们使⽤的特性:1.⽅便存储:MD5加密出来都是32位的字符串,能够给定固定⼤⼩的空间存储,传输,验证2.⽂件加密:MD5运⽤在⽂件加密上很有优势,应为只需要32为字符串就能对⼀个巨⼤的⽂件进⾏验证完整性3.不可逆:MD5加密出来只会截取末尾32位,具有良好的安全性,如果是对于参数加密很难伪造MD54.加密损耗低:MD5加密对于性能的消耗微乎其微(我获得的结果是:0.001毫秒)2.实际上需要如何应⽤呢我在实践中常常会⽤到的MD5校验加密⼀般运⽤场景:⽤户密码,请求参数,⽂件校验2.1.⽤户密码对于⽤户密码加密最⾼境界就是:别⼈获得你数据库的⽤户资料别⼈也没有办法获知密码.要达到就要有⼀套复杂的加密规则,⼀般常⽤的规则⽐如:MD5(MD5(⽤户名+⽤户密码)+MD5(KEY+项⽬名+公司名)) 这样可以避免和别⼈碰库不排除别⼈⽤MD5来攻击你的服务器来匹配.当然还可以⾃定很多种加密⽅法,就算知道加密⽅法也⼏乎⽆法去推送出⽤户原密码是什么2.2.请求参数校验都与服务器来⾔排除系统问题最⼤的问题就是害怕请求被拦截,拦截修改之后就有很多漏洞的可能性了为了避免被拦截,参数被修改这种⽂件的常⽤⽅法就是对请求参数进⾏校验,就算拦截了请求参数修改了只要模拟不出MD5加密出来的值,在服务器过滤器直接就会进⾏拦截.我这边推荐的请求校验⽅法在传递参数的时候带上 MD5值随机数时间戳当然这⼏个都是由客户端⽣成 MD5=MD5(随机数+时间戳+MD5(KEY+公司名+项⽬名)) 当然这个规则也是可以定制的请求参数在服务器拦截器就⽤客户端传递过来的随机数时间戳来做校验如果不通过就不让继续访问(在这⾥的随机数时间戳在后⾯的请求安全请求唯⼀性验证中会起到很⼤的作⽤所以建议保留)2.3⽂件校验当然对于⼀些图⽚已经⼀些很⼩很⼩的⽂件来说可以不⽤MD5校验应为基本上都是⼀次请求就完成了上传,⽽且显⽰的时候也不需要验证图⽚完不整.但是如果是遇到了⼤⽂件上传MD5 就起到作⽤了,当然不是吧⼀个⼏个G 的⽂件⼀次性上传使⽤MD5校验,这边100%会失败就算传递到服务端了这个时间是不能被接受的 ,⽽且服务器最好是对请求做好限制(以后会开⼀篇来单独探讨⽂件上传的问题)我们对于⼤⽂件上传的处理⽅式是进⾏分⽚上传,也就是所谓的断点续传,⾥⾯的实现机制如果有⼀个5MB的⽂件客户端把它分割成5份 1MB的⽂件在上传的时候上传两个MD5值⼀个是当前上传的⽚1MB⽂件流的MD5 还有⼀个就是拼接之后的MD5(如果现在上传的是第⼆⽚这个MD5就应该是第⼀⽚加上第⼆⽚的MD5)通过这样的⽅式能保证⽂件的完整性当如果⽂件传到⼀半断了,⽤户换了台机器传通过验证⽂件MD5 值就可以得知⽤户已经传到了第⼏⽚就可以告诉⽤户从第⼏⽚开始传递就解决了这个问题3.总结:在不知不觉中MD5校验早已经运⽤到我们⽣活中的点点滴滴,⽆时⽆刻不在使⽤者MD5.通过以上的例⼦说明了MD5在我们服务器开发安全中扮演着不可替代的⾓⾊,在⽇常的开发中使⽤MD5校验技术可以有效的避免莫些安全性的问题.。
md5加密算法原理MD5加密算法原理。
MD5(Message-Digest Algorithm 5)是一种广泛使用的密码散列函数,可以产生一个128位(16字节)的散列值。
MD5算法主要用于确保数据完整一致,防止数据被篡改。
在计算机安全领域,MD5算法被广泛应用于加密存储密码、数字签名、校验文件完整性等方面。
本文将介绍MD5加密算法的原理及其应用。
MD5算法的原理主要包括四个步骤,填充消息、初始化变量、处理消息块、输出结果。
首先,对消息进行填充,使其长度满足448模512,即长度对512取余的结果为448。
然后,初始化四个32位的变量A、B、C、D,这些变量将用于存储最终的散列值。
接下来,对填充后的消息进行分块处理,每个消息块包含512位。
最后,将处理完的消息块按照一定的顺序进行合并,并输出最终的128位散列值。
MD5算法的核心是基于四轮循环的压缩函数,每轮循环包括16次操作。
在每次操作中,都会对A、B、C、D四个变量进行一系列的位运算和非线性函数操作,以及与消息块中的数据进行混合和置换。
通过这些操作,最终得到了128位的散列值。
MD5算法的安全性一直备受争议。
由于其设计上的一些缺陷,如碰撞攻击、预映射攻击等,使得MD5算法在一些安全领域已经不再被推荐使用。
因此,一些安全专家建议使用更安全的散列算法,如SHA-256、SHA-3等。
尽管MD5算法存在安全性问题,但在一些非安全领域仍然有着广泛的应用。
例如,在一些需要校验文件完整性的场景下,可以使用MD5算法生成文件的校验值,并与接收方进行比对,以确保文件未被篡改。
此外,在一些对安全性要求不高的场景下,如密码加密存储、数字签名等,MD5算法仍然可以被使用。
总的来说,MD5算法作为一种密码散列函数,在数据完整性校验、密码存储等方面有着广泛的应用。
然而,由于其安全性存在一定的问题,建议在对安全性要求较高的场景下,选择更加安全的散列算法。
在使用MD5算法时,也需要注意对数据进行合理的加盐处理,以增加密码的安全性。
算法的应用md5的典型应用是对一段信息(message)产生信息摘要(message-digest),以防止被篡改。
比如,在unix 下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如:md5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461这就是tanajiya.tar.gz文件的数字签名。
md5将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的md5信息摘要。
如果在以后传播这个文件的过程中,无论文件的内容发生了任何形式的改变(包括人为修改或者下载过程中线路不稳定引起的传输错误等),只要你对这个文件重新计算md5时就会发现信息摘要不相同,由此可以确定你得到的只是一个不正确的文件。
如果再有一个第三方的认证机构,用md5还可以防止文件作者的"抵赖",这就是所谓的数字签名应用。
md5还广泛用于加密和解密技术上。
比如在unix系统中用户的密码就是以md5(或其它类似的算法)经加密后存储在文件系统中。
当用户登录的时候,系统把用户输入的密码计算成md5值,然后再去和保存在文件系统中的md5值进行比较,进而确定输入的密码是否正确。
通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。
这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。
正是因为这个原因,现在被黑客使用最多的一种破译密码的方法就是一种被称为"跑字典"的方法。
有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用md5程序计算出这些字典项的md5值,然后再用目标的md5值在这个字典中检索。
我们假设密码的最大长度为8位字节(8 bytes),同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是p(62,1)+p(62,2)….+p(62,8),那也已经是一个很天文的数字了,存储这个字典就需要tb级的磁盘阵列,而且这种方法还有一个前提,就是能获得目标账户的密码md5值的情况下才可以。
这种加密技术被广泛的应用于unix 系统中,这也是为什么unix系统比一般操作系统更为坚固一个重要原因。
算法描述以下内容跟帖回复才能看到==============================对md5算法简要的叙述可以为:md5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
在md5算法中,首先需要对信息进行填充,使其字节长度对512求余的结果等于448。
因此,信息的字节长度(bits length)将被扩展至n*512+448,即n*64+56个字节(bytes),n为一个正整数。
填充的方法如下,在信息的后面填充一个1和无数个0,直到满足上面的条件时才停止用0对信息的填充。
然后,在在这个结果后面附加一个以64位二进制表示的填充前信息长度。
经过这两步的处理,现在的信息字节长度=n*512+448+64=(n+1)*512,即长度恰好是512的整数倍。
这样做的原因是为满足后面处理中对信息长度的要求。
md5中有四个32位被称作链接变量(chaining variable)的整数参数,他们分别为:a=0x01234567,b=0x89abcdef,c=0xfedcba98,d=0x76543210。
当设置好这四个链接变量后,就开始进入算法的四轮循环运算。
循环的次数是信息中512位信息分组的数目。
将上面四个链接变量复制到另外四个变量中:a到a,b到b,c到c,d到d。
主循环有四轮(md4只有三轮),每轮循环都很相似。
第一轮进行16次操作。
每次操作对a、b、c和d中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量,文本的一个子分组和一个常数。
再将所得结果向右环移一个不定的数,并加上a、b、c或d中之一。
最后用该结果取代a、b、c或d中之一。
以一下是每次操作中用到的四个非线性函数(每轮一个)。
f(x,y,z) =(x&y)|((~x)&z)g(x,y,z) =(x&z)|(y&(~z))h(x,y,z) =x^y^zi(x,y,z)=y^(x|(~z))(&是与,|是或,~是非,^是异或)这四个函数的说明:如果x、y和z的对应位是独立和均匀的,那么结果的每一位也应是独立和均匀的。
f是一个逐位运算的函数。
即,如果x,那么y,否则z。
函数h是逐位奇偶操作符。
假设mj表示消息的第j个子分组(从0到15),<< ff(a,b,c,d,mj,s,ti) 表示a=b+((a+(f(b,c,d)+mj+ti)<< gg(a,b,c,d,mj,s,ti) 表示a=b+((a+(g(b,c,d)+mj+ti) << hh(a,b,c,d,mj,s,ti) 表示a=b+((a+(h(b,c,d)+mj+ti) << ii(a,b,c,d,mj,s,ti) 表示a=b+((a+(i(b,c,d)+mj+ti) << 这四轮(64步)是:第一轮ff(a,b,c,d,m0,7,0xd76aa478)ff(d,a,b,c,m1,12,0xe8c7b756)ff(c,d,a,b,m2,17,0x242070db)ff(b,c,d,a,m3,22,0xc1bdceee)ff(a,b,c,d,m4,7,0xf57c0faf)ff(d,a,b,c,m5,12,0x4787c62a)ff(c,d,a,b,m6,17,0xa8304613)ff(b,c,d,a,m7,22,0xfd469501)ff(a,b,c,d,m8,7,0x698098d8)ff(d,a,b,c,m9,12,0x8b44f7af)ff(c,d,a,b,m10,17,0xffff5bb1)ff(b,c,d,a,m11,22,0x895cd7be)ff(a,b,c,d,m12,7,0x6b901122)ff(d,a,b,c,m13,12,0xfd987193)ff(c,d,a,b,m14,17,0xa679438e)ff(b,c,d,a,m15,22,0x49b40821)第二轮gg(a,b,c,d,m1,5,0xf61e2562) gg(d,a,b,c,m6,9,0xc040b340) gg(c,d,a,b,m11,14,0x265e5a51) gg(b,c,d,a,m0,20,0xe9b6c7aa) gg(a,b,c,d,m5,5,0xd62f105d)gg(d,a,b,c,m10,9,0x02441453) gg(c,d,a,b,m15,14,0xd8a1e681) gg(b,c,d,a,m4,20,0xe7d3fbc8) gg(a,b,c,d,m9,5,0x21e1cde6)gg(d,a,b,c,m14,9,0xc33707d6) gg(c,d,a,b,m3,14,0xf4d50d87) gg(b,c,d,a,m8,20,0x455a14ed) gg(a,b,c,d,m13,5,0xa9e3e905) gg(d,a,b,c,m2,9,0xfcefa3f8)gg(c,d,a,b,m7,14,0x676f02d9) gg(b,c,d,a,m12,20,0x8d2a4c8a)第三轮hh(a,b,c,d,m5,4,0xfffa3942)hh(d,a,b,c,m8,11,0x8771f681) hh(c,d,a,b,m11,16,0x6d9d6122) hh(b,c,d,a,m14,23,0xfde5380c) hh(a,b,c,d,m1,4,0xa4beea44) hh(d,a,b,c,m4,11,0x4bdecfa9) hh(c,d,a,b,m7,16,0xf6bb4b60) hh(b,c,d,a,m10,23,0xbebfbc70) hh(a,b,c,d,m13,4,0x289b7ec6) hh(d,a,b,c,m0,11,0xeaa127fa) hh(c,d,a,b,m3,16,0xd4ef3085) hh(b,c,d,a,m6,23,0x04881d05) hh(a,b,c,d,m9,4,0xd9d4d039)hh(d,a,b,c,m12,11,0xe6db99e5) hh(c,d,a,b,m15,16,0x1fa27cf8) hh(b,c,d,a,m2,23,0xc4ac5665)第四轮ii(a,b,c,d,m0,6,0xf4292244)ii(d,a,b,c,m7,10,0x432aff97)ii(c,d,a,b,m14,15,0xab9423a7)ii(b,c,d,a,m5,21,0xfc93a039)ii(a,b,c,d,m12,6,0x655b59c3)ii(d,a,b,c,m3,10,0x8f0ccc92)ii(c,d,a,b,m10,15,0xffeff47d)ii(b,c,d,a,m1,21,0x85845dd1)ii(a,b,c,d,m8,6,0x6fa87e4f)ii(d,a,b,c,m15,10,0xfe2ce6e0)ii(c,d,a,b,m6,15,0xa3014314)ii(b,c,d,a,m13,21,0x4e0811a1)ii(a,b,c,d,m4,6,0xf7537e82)ii(d,a,b,c,m11,10,0xbd3af235)ii(c,d,a,b,m2,15,0x2ad7d2bb)ii(b,c,d,a,m9,21,0xeb86d391)常数ti可以如下选择:在第i步中,ti是4294967296*abs(sin(i))的整数部分,i的单位是弧度。
(4294967296等于2的32次方) 所有这些完成之后,将a、b、c、d分别加上a、b、c、d。
然后用下一分组数据继续运行算法,最后的输出是a、b、c和d的级联。
当你按照我上面所说的方法实现md5算法以后,你可以用以下几个信息对你做出来的程序作一个简单的测试,看看程序有没有错误。
md5 ("") = d41d8cd98f00b204e9800998ecf8427emd5 ("a") = 0cc175b9c0f1b6a831c399e269772661md5 ("abc") = 900150983cd24fb0d6963f7d28e17f72md5 ("message digest") = f96b697d7cb7938d525a2f31aaf161d0md5 ("abcdefghijklmnopqrstuvwxyz") = c3fcd3d76192e4007dfb496cca67e13bmd5 ("abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz0123456789") =d174ab98d277d9f5a5611c2c9f419d9fmd5 ("12345678901234567890123456789012345678901234567890123456789012345678901234567890") = 57edf4a22be3c955ac49da2e2107b67a如果你用上面的信息分别对你做的md5算法实例做测试,最后得出的结论和标准答案完全一样,那我就要在这里象你道一声祝贺了。
