副标题#e#
MD5简介
MD5的全称是Message-Digest Algorithm 5,在90年月初由MIT的计较机科学尝试室和RSA Data Security Inc发现,经MD2、MD3和MD4成长而来。
Message-Digest泛指字节串(Message)的Hash调动,就是把一个任意长度的字节串调动成必然长的大整数。请留意我利用了“字节串”而不是“字符串”这个词,是因为这种调动只与字节的值有关,与字符集或编码方法无关。
MD5将任意长度的“字节串”调动成一个128bit的大整数,而且它是一个不行逆的字符串调动算法,换句话说就是,纵然你看到源措施和算法描写,也无法将一个MD5的值调动回原始的字符串,从数学道理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。
MD5的典范应用是对一段Message(字节串)发生fingerprint(指纹),以防备被“改动”。举个例子,你将一段话写在一个叫readme.txt文件中,并对这个readme.txt发生一个MD5的值并记录在案,然后你可以流传这个文件给别人,别人假如修改了文件中的任何内容,你对这个文件从头计较MD5时就会发明。假如再有一个第三方的认证机构,用MD5还可以防备文件作者的“诡辩”,这就是所谓的数字签名应用。
MD5还遍及用于加密息争密技能上,在许多操纵系统中,用户的暗码是以MD5值(或雷同的其它算法)的方法生存的, 用户Login的时候,系统是把用户输入的暗码计较成MD5值,然后再去和系统中生存的MD5值举办较量,而系统并不“知道”用户的暗码是什么。
一些黑客破获这种暗码的要领是一种被称为“跑字典”的要领。有两种要领获得字典,一种是日常汇集的用做暗码的字符串表,另一种是用分列组合要领生成的,先用MD5措施计较出这些字典项的MD5值,然后再用方针的MD5值在这个字典中检索。
纵然假设暗码的最大长度为8,同时暗码只能是字母和数字,共26+26+10=62个字符,分列组合出的字典的项数则是P(62,1)+P(62,2)….+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘组,并且这种要领尚有一个前提,就是能得到方针账户的暗码MD5值的环境下才可以。
在许多电子商务和社区应用中,打点用户的Account是一种最常用的根基成果,尽量许多Application Server提供了这些根基组件,但许多应用开拓者为了打点的更大的机动性照旧喜欢回收干系数据库来打点用户,懒惰的做法是用户的暗码往往利用明文或简朴的调动后直接生存在数据库中,因此这些用户的暗码对软件开拓者或系统打点员来说可以说毫无保密可言,本文的目标是先容MD5的Java Bean的实现,同时给出用MD5来处理惩罚用户的Account暗码的例子,这种要领使得打点员和措施设计者都无法看到用户的暗码,尽量他们可以初始化它们。但重要的一点是对付用户暗码配置习惯的掩护。
有乐趣的读者可以从这里取得MD5也就是RFC 1321的文本。
http://www.ietf.org/rfc/rfc1321.txt
//——————————————————————
MD5算法说明
一、补位
二、补数据长度
三、初始化MD5参数
四、处理惩罚位操纵函数
五、主要调动进程
六、输出功效
补位:
MD5算法先对输入的数据举办补位,使得数据位长度LEN对512求余的功效是448。即数据扩展至K*512+448位。即K*64+56个字节,K为整数。
详细补位操纵:补一个1,然后补0至满意上述要求。
补数据长度:
用一个64位的数字暗示数据的原始长度B,把B用两个32位数暗示。这时,数据就被填补生长度为512位的倍数。
初始化MD5参数:
四个32位整数 (A,B,C,D) 用来计较信息摘要,初始化利用的是十六进制暗示的数字
A=0X01234567
B=0X89abcdef
C=0Xfedcba98
D=0X76543210
#p#副标题#e#
处理惩罚位操纵函数:
X,Y,Z为32位整数。
F(X,Y,Z) = X&Y|NOT(X)&Z
G(X,Y,Z) = X&Z|Y?(Z)
H(X,Y,Z) = X xor Y xor Z
I(X,Y,Z) = Y xor (X|not(Z))
主要调动进程:
利用常数组T[1 … 64], T[i]为32位整数用16进制暗示,数据用16个32位的整数数组M[]暗示。
详细进程如下:
/* 处理惩罚数据原文 */
For i = 0 to N/16-1 do
/*每一次,把数据原文存放在16个元素的数组X中. */
For j = 0 to 15 do
Set X[j] to M[i*16+j].
end /竣事对J的轮回
/* Save A as AA, B as BB, C as CC, and D as DD.*/
AA = A
BB = B
CC = C
DD = D
/* 第1轮*/
/* 以 [abcd k s i]暗示如下操纵 a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 322 4] [ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 722 8] [ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA11 22 12] [ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]/* 第2轮* */
/* 以 [abcd k s i]暗示如下操纵 a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA0 20 20] [ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24] [ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA8 20 28] [ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA12 20 32]/* 第3轮*/
/* 以 [abcd k s i]暗示如下操纵 a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36] [ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA10 23 40] [ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44] [ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]/* 第4轮*/
/* 以 [abcd k s i]暗示如下操纵 a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52] [ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56] [ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60] [ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]/* 然后举办如下操纵 */
A = A + AA
B = B + BB
C = C + CC
D = D + DD
end /* 竣事对I的轮回*/
输出功效。
