[TOP]
簡介
MD5(Message-Digest Algorithm 5)是一種被廣泛使用的密碼雜湊函式,它可以產生出一個128位(16位元組)的雜湊值(hash value),用於確保資訊傳輸完整一致。MD5並不是一種加密演算法(因為它不可逆),而是一種摘要演算法或雜湊演算法。以下是MD5加密(更準確地說是雜湊)原理的簡要概述:
說明
- 輸入:
MD5接受任意長度的“位元組串”作為輸入。
在實際應用中,輸入資料可能是檔案、文字字串或其他二進位制資料。 - 預處理:
如果輸入資料的長度不是512位的倍數(即64位元組),則對其進行填充(padding),使得其長度變為512位的倍數。填充的方式是在原始資料的末尾首先新增一個1,然後新增足夠多的0,直到長度滿足下一個512位的邊界條件,最後新增64位的原始資料長度(以大端位元組序表示)。 - 處理過程:
MD5演算法將輸入資料分為若干個512位的分組(chunks),然後對這些分組進行迭代處理。
對於每個512位的分組,它執行四輪(rounds)不同的操作,每輪包含16個步驟(steps)。這些步驟涉及各種位操作(如與、或、非、異或、迴圈移位等)和四個固定的32位常數(這些常數被稱為連結變數或連結值)。
在每輪中,MD5使用四個32位的緩衝區(被稱為A、B、C和D)來儲存中間結果。這四個緩衝區在演算法開始時被初始化為特定的值。 - 輸出:
當所有的輸入分組都被處理完後,演算法將四個緩衝區(A、B、C和D)中的值級聯起來,形成一個128位的雜湊值(hash value)。
這個雜湊值通常以32個十六進位制數字的形式表示。 - 安全性:
MD5在設計時並未考慮抵禦現代密碼分析技術,因此在某些情況下存在安全漏洞。例如,存在所謂的“碰撞”(collision)問題,即不同的輸入資料可能產生相同的MD5雜湊值。
由於這些安全漏洞,MD5現在不再被推薦用於需要高安全性的場景,如密碼儲存或數字簽名。在這些場景中,更安全的雜湊函式(如SHA-256或SHA-3)應該被使用。
應用
儘管存在安全漏洞,但MD5仍然在許多應用中發揮著作用,特別是在不需要高安全性的場景中。例如,它可以用於檢測檔案是否被篡改(透過比較檔案的MD5雜湊值),或者用於生成資料的唯一識別符號(如URL的簡短表示)。