MD5改进算法及应用研究

MD5算法改进及其应用研究

摘要：哈希算法是现代密码学的核心，本文在给出MD5常见优化算法的基础上，采取两种思路对MD5进行改进，并对改进结果进行对比。同时对算法的应用场合及其应用效果进行了研究。

关键词：MD5；802.1X；EAP-MD5

MD5 Research

CUI Y onghui1 JIA Lianxing2 LI Zhiwei3

Abstract:The HASH algorithm is the core of modern cryptography. The paper presents the common optimization algorithm based on MD5, and takes two means of improvement with programming on MD5 algorithm. We can make an intuitive understanding of the algorithm with the comparisons.At last, the application situation and the application effect of the algorithm are studied in this paper.

Keywords:MD5; 802.1X; EAP-MD5

0.MD5算法

MD5算法[1]对任意长度的文件进行不可逆变换，是按照固定的循环和计算对源数据信息进行加密，最终生成128位的加密数据。由于整个过程计算量比较大，而且过程非常繁琐，所以在算法实现时，会耗费大量的时间。

目前对MD5算法的研究及性能优化方法较多[2][3][4]，主要体现在增强其加密强度和提高它的执行效率两个方面。通常考虑通过以下手段加以改进：一是改变MD5初始数值。把4个MD缓冲寄存器初始数值稍微更改，形成新消息摘要算法。二是改变sin函数值。算法中，sin函数从0开始每次累加1，可以更改为从64开始每次累减1，或者变sin函数为cos函数，变动的程序较易修改，也具有较好的移植性。三是多次加密。实行单次消息摘要算法加密之后，针对产生的密码所有或者一些再次实行单次或者多次修改，使其更难在字典中快速查找。四是查询库添加盐(salt)。客户设置密码过程中，产生随机盐（Salt），储存于另外的信息表或者查询库内，和客户口令彼此联系，之后使用hash函数针对盐（Salt）实行消息摘要算法加密，进而使逆向查询更难。

1算法改进

一是精简迭代次数，为了提高其执行效率，降低MD5算法复杂度，可以适当精简

MD5迭代次数64步至16步。MD5算法中的每一轮输入为当前处理的分组和128bit 的缓存区ABCD ，每轮都需要进行16步操作，四轮中可以以不同顺序使用分组的16位字。精

简迭代次数的方案共有111144

444()16777216C C C C ???=种，本文挑选的MD5迭代次数有两个方案，一个为主方案，另一个为备用方案。

方案一对应的挑选步次为：

第1轮：

0123(,,,,,7,076478)1

(,,,,,12,087756)2

(,,,,,17,0242070)3

(,,,,,22,01)4FF a b c d M xd aa FF d a b c M xe c b FF c d a b M x db FF b c d a M xc bdceee

第2轮：

6547(,,,,,9,0040340)18

(,,,,,5,062105)21

(,,,,,20,0738)24

(,,,,,14,0676029)31GG d a b c M xc b GG a b c d M xd f d GG b c d a M xe d fbc GG c d a b M x f d

第3轮：

811109(,,,,,11,08771681)34

(,,,,,16,0696122)35

(,,,,,23,070)40

(,,,,,4,094039)45HH d a b c M x f HH c d a b M x d d HH b c d a M xbebfbc HH a b c d M xd d d

第4轮：

14121513(,,,,,15,094237)51

(,,,,,6,0655593)53

(,,,,,10,0260)58

(,,,,,21,0408111)60II c d a b M xab a II a b c d M x b c II d a b c M xfe ce e II b c d a M x e a

方案二对应的挑选步次为

【2,3,4,5， 18,31,28,25， 35,46,41,36， 49,52,55,58】

二是嵌入汇编语言。实际上，嵌入汇编语言，实质是为了减少对内存的访问，提高代码执行效率，使数据在寄存器内部完成快速访问，而不需要反复访问内存。MD5C 的代码虽然效率不高，但绝对优秀。一般而言，逻辑运算和四则运算的平均指令周期为4，而内存访问指令平均周期为10，内存访问指令将大大消耗程序访问时间。编程用到的寄存

器共有EAX、EBX、ECX、EDX、ESI、EDI、MM1-MM7共计13个寄存器，剩余的数

据读取仍然在内存中加以实现。

通过编程查看改进后MD5算法的性能，并进行对比，包含四个算法实现。第一种算法是标准MD5 C++语言算法；第二种算法为减少迭代次数到16步的C++语言改进算法；第三种算法为嵌入汇编语言的MD5改进算法；第四种算法为嵌入汇编语言并减少迭代次数至16步的MD5改进算法。时间的取得是通过GetCpuTimeTickCount()函数取得。

图一：算法改进一图二：算法改进二

Figure 1: MD5 algorithm with C++ Figure 2: The first improment

图三：算法改进三图四：算法改进四

Figure 3: The second improment Figure 4: The third improment

通过以上运算结果，可以看到：

1、第一种优化算法字符串“abc”的散列值发生了改变，单次运算结果比优化前有了改进，10万次运算结果比优化前提高了约1/8的时间效率。

2、第二种优化算法字符串“abc”的散列值并没有发生改变，单次运算结果比优化前有了改进，10万次运算结果比优化前提高了约20倍。

3、第三种优化算法字符串“abc”的散列值发生了改变并与第一种优化算法结果相同，单次运算结果比优化前有了改进，10万次运算结果比优化前提高了约40倍。

嵌入汇编语言可以提高代码效率，但它是以牺牲平台兼容性为代价的。不同的机器指令不同，本文主要针对Intel CPU选型，应用intel处理器指令，在WINDOWS环境下进行改进。

3 MD5算法改进应用研究

将改进算法引入基于802.1X协议的接入认证系统，对于减少操作步次的优化方法，因为它改变了标准MD5的运算结果，所以不能用于标准MD5的校验场合，如EAP-MD5、HMAC-MD5等协议算法，但它可以将任意字段散列成16字节，可用于对用户口令的加密场合，使其更符合密码的协议规范，通过对应改进的802.1X客户端和RADIUS服务器增强MD5逆向查询和暴力破解的抗攻击性，与多次MD5加密的场合对比，它能够有效提高加密效率；对于嵌入汇编语言的算法，比较适合一些对响应速度较高的专用网络，它可以应用到针对Intel 平台的RADIUS服务器，可以有效提高服务器的反应速度，对于提高服务器大量并发访问速度，具有较佳的适应性。同时，与传统基于EAP-MD5算法的接入认证系统相比，因为第一种改进算法可供选择的步次是可选的，这就保证了算法有一定的保密性，从而增加了MD5逆向查询破解攻击难度。这就使得基于EAP-MD5的认证系统在部署过程中缩减密钥配置和管理的部署难度。算法的不足体现在并没有增加MD5算法的散列空间，同时其加密安全强度及雪崩效应还有待研究。

依据上述思路，通过开发基于上述MD5改进算法的802.1X客户端和服务器，内嵌MD5 改进算法模块，分为无MD5 pro，有MD5 pro，无汇编语言，有汇编语言四种情况，利用WireShark软件分别对四种情况进行抓包分析，每种算法连续抓取10次，通过提取精确的接入认证响应时间参数，结果如图5所示

图5 四种模式下响应时间对比图

Figure 5: Contrast diagram of response time in four modes

由图中可知，四种模式下，单用户单次接入时间均在37-104毫秒之间，经过汇编优化后系统响应时间普遍在40-60毫秒之间，说明优化后系统运行相对稳定，性能有所提高；对于有MD5 pro模块无汇编的优化方式，虽然其响应时间有所增加，但增加了系统安全，所以这点代价是值得的。

参考文献：

[1] RIVEST R. The MD5 message-digest algorithm, RFC 1321[S]. Internet Activities Board, Internet Privacy Task Force, 1992

[2] 陆琳琳. MD5算法的技术研究及性能优化[M]. 吉林大学, 2006

[3] 么丽颖. MD5算法的分析和改进[J]. 哈尔滨师范大学自然科学版, 2011,27(5):34-36.

[4] 张绍兰.邢国波,杨义先. 对MD5的改进及其安全性分析[J]. 计算机应用, 2009, 29(4):947-949.

附录：

1、开发的客户端和RADIUS服务器测试软件界面：

图1 客户端界面

2、抓包流程

在数据库中建立账号为“121369”的测试用户，密码为“121369”。将交换机端口认证方法设置为EAP-MD5方法，通过客户端向服务器发送1次接入请求并断开连接，客户端接入时间的获取利用Wireshark抓包方式，通过EAPoL-Start与EAP-Success之间的时间差精确获取，具体抓包过程如图X和图X所示：

图3 EAPoL-Start发包过程

从图X可以看到，客户端与服务器认证过程共计进行了6次信息交互，分别为EAPoL-Start、EAP-Request/ID、EAP-Response/ID、EAP-Request/Challenge、EAP-Response/ Challenge和EAP-Success数据交互过程，客户端断开连接共与交换机进行了2个信息交互，分别为EAPoL-Logoff和EAP-Failure包格式，符合802.1X协议标准规范，同时系统发送EAPoL-Start包的精确时间为19:33:13.716973。

图4 EAP-Success认证成功过程

从图4可以看到，系统收到EAP-Success包的精确时间为19:33:13.75722，与EAPoL-Start包发送的时间差为40.3ms。

Md5加密算法的原理及应用

Md5加密算法的原理及应用 1.前言Md5的全称是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由Mit Laboratory For Computer Science和Rsa Data Security Inc的Ronaldl.rivest 开发出来，经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密钥前被 1.前言 Md5的全称是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由Mit Laboratory For Computer Science和Rsa Data Security Inc的Ronaldl.rivest开发出来，经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密钥前被“压缩”成一种保密的格式。由于md5算法的使用不需要支付任何版权费用的，所以在一般的情况下，md5也不失为一种非常优秀的加密算法，被大量公司和个人广泛使用。2004年8月17日的美国加州圣巴巴拉的国际密码学会议（Crypto’2004）上，来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、MD4和RIPEMD算法的报告，公布了MD系列算法的破解结果，MD5破解工程权威网站（https://www.wendangku.net/doc/0517419509.html,）也因此关闭，从此宣布MD5加密算法不再是一种安全的加密算法。 虽然王小云教授公布了破解MD5算法的报告，宣告该算法不再安全，但是对于公司以及普通用户来说，从算法上来破解MD5非常困难，因此MD5仍然算是一种安全的算法。 MD5是一个安全的散列算法，输入两个不同的明文不会得到相同的输出值，根据输出值，不能得到原始的明文，即其过程不可逆；所以要解密MD5没有现成的算法，只能用穷举法，把可能出现的明文，用MD5算法散列之后，把得到的散列值和原始的数据形成一个一对一的映射表，通过比在表中比破解密码的MD5算法散列值，通过匹配从映射表中找出破解密码所对应的原始明文。 对信息系统或者网站系统来说，MD5算法主要用在用户注册口令的加密，对于普通强度的口令加密，可以通过以下三种方式进行破解： （1）在线查询密码。一些在线的MD5值查询网站提供MD5密码值的查询，输入MD5密码值后，如果在数据库中存在，那么可以很快获取其密码值。 （2）使用MD5破解工具。网络上有许多针对MD5破解的专用软件，通过设置字典来进行破解。 （3）通过社会工程学来获取或者重新设置用户的口令。 因此简单的MD5加密是没有办法达到绝对的安全的，因为普通的MD5加密有多种暴力破解方式，因此如果想要保证信息系统或者网站的安全，需要对MD5进行改造，增强其安全性，本文就是在MD5加密算法的基础上进行改进！ 2.Md5算法应用 2.1Md5加密原理

MD5加密算法-c源代码

md5加密算法c实现 七分注释收藏 经常到csdn来是查资料，每次都会有所收获。总是看别人的感觉很不好意思，于是决定自己也写一点东西贡献出来。于是就有了这篇md5七分注释。希望对用到的朋友有所帮助。 记得当初自己刚开始学习md5的时候，从网上搜了很多关于算法的原理和文字性的描述的东西，但是看了很久一直没有搞懂，搜c的源代码又很少。直到后来学习rsa算法的时候，从网上下了1991年的欧洲的什么组织写的关于rsa、des、md5算法的c源代码（各部分代码混在一块的，比如rsa用到的随机大素数就是用机器的随机时间的md5哈希值获得的）。我才彻底把md5弄明白了。这里的代码就是我从那里面分离出来的，代码的效率和可重用性都是很高的。整理了一下希望对需要的朋友能够有帮助。 md5的介绍的文章网上很多，关于md5的来历，用途什么的这里就不再介绍了。这里主要介绍代码。代码明白了就什么都明白了。 //////////////////////////////////////////////////////////////////// /* md5.h */ #ifndef _MD5_H_ #define _MD5_H_ #define R_memset(x, y, z) memset(x, y, z) #define R_memcpy(x, y, z) memcpy(x, y, z) #define R_memcmp(x, y, z) memcmp(x, y, z) typedef unsigned long UINT4; typedef unsigned char *POINTER; /* MD5 context. */ typedef struct { /* state (ABCD) */ /*四个32bits数，用于存放最终计算得到的消息摘要。当消息长度〉512bits时，也用于存放每个512bits的中间结果*/ UINT4 state[4]; /* number of bits, modulo 2^64 (lsb first) */ /*存储原始信息的bits数长度,不包括填充的bits，最长为2^64 bits，因为2^64是一个64位数的最大值*/ UINT4 count[2]; /* input buffer */ /*存放输入的信息的缓冲区，512bits*/ unsigned char buffer[64];

MD5加密算法原理

MD5加密算法原理 MD5的全称是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来，经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。不管是MD2、MD4还是MD5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似，但MD2的设计与MD4和MD5完全不同，那是因为MD2是为8位机器做过设计优化的，而MD4和MD5却是面向32位的电脑。这三个算法的描述和C语言源代码在Internet RFCs 1321中有详细的描述 （https://www.wendangku.net/doc/0517419509.html,/rfc/rfc1321.txt），这是一份最权威的文档，由Ronald L. Rivest 在1992年8月向IEFT提交。. . Van Oorschot和Wiener曾经考虑过一个在散列中暴力搜寻冲突的函数（Brute-Force Hash Function），而且他们猜测一个被设计专门用来搜索MD5冲突的机器（这台机器在1994年的制造成本大约是一百万美元）可以平均每24天就找到一个冲突。但单从1991年到2001年这10年间，竟没有出现替代MD5算法的MD6或被叫做其他什么名字的新算法这一点，我们就可以看出这个瑕疵并没有太多的影响MD5的安全性。上面所有这些都不足以成为MD5 的在实际应用中的问题。并且，由于MD5算法的使用不需要支付任何版权费用的，所以在一般的情况下（非绝密应用领域。但即便是应用在绝密领域内，MD5也不失为一种非常优秀的中间技术），MD5怎么都应该算得上是非常安全的了。 算法的应用 MD5的典型应用是对一段信息（Message）产生信息摘要（Message-Digest），以防止被篡改。比如，在UNIX下有很多软件在下载的时候都有一个文件名相同，文件扩展名为.md5的文件，在这个文件中通常只有一行文本，大致结构如： MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461 这就是tanajiya.tar.gz文件的数字签名。MD5将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了这个唯一的MD5信息摘要。如果在以后传播这个文件的过程中，无论文件的内容发生了任何形式的改变（包括人为修改或者下载过程中线路不稳定引起的传输错误等），只要你对这个文件重新计算MD5时就会发现信息摘要不相同，由此可以确定你得到的只是一个不正确的文件。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的"抵赖"，这就是所谓的数字签名应用。 MD5还广泛用于加密和解密技术上。比如在UNIX系统中用户的密码就是以MD5（或其它类似的算法）经加密后存储在文件系统中。当用户登录的时候，系统把用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。

MD5算法及源代码

MD5算法及源代码 分类：计算机密码 //获得MD5的二个数组和一个buffer并初始化 MD5 *GetMD5(); //初始化MD5的二个数据和一个buffer void MD5Init (MD5 *context); //用于计算MD5值的函数 void MD5Update (MD5 *context, unsigned char *input, unsigned int inputLen); //输出结果 void MD5Final (MD5 *context, unsigned char digest[16]); //对input数据做一次完整的MD5运算 void MD5Out (MD5 *md5, unsigned char *input, unsigned int inputLen, unsigned char out[16]); //计算一个文件的MD5值 int 计算一个文件的MD5值(TCHAR* 文件路径, unsigned char md5值[16]) { MD5 context; int 缓冲区长度 = 1024, 读取到的字节数; unsigned char *缓冲区 = new unsigned char[缓冲区长度]; FILE *文件指针 = fopen(文件路径, "rb"); if(文件指针 == NULL) return 1; MD5Init(&context); while ( (读取到的字节数 = fread ( 缓冲区, 1, 缓冲区长度, 文件指针 )) ! =EOF) { MD5Update (&context, 缓冲区, 读取到的字节数); //判断是否为已经读到文件尾 if ( 读取到的字节数 < 缓冲区长度 ) break; } MD5Final (&context, md5值); free ( 缓冲区 ); return 0; } /** **MD5.h **/ typedef struct { unsigned long state[4]; /* state (ABCD) */ unsigned long count[2]; /* number of bits, modulo 2^64 */

【2018最新】笔试题目介绍一下MD5加密算法-精选word文档 (2页)

【2018最新】笔试题目介绍一下MD5加密算法-精选word文档 本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！ == 本文为word格式，下载后可方便编辑和修改！ == 笔试题目介绍一下MD5加密算法 MD5算法是一种非常优秀的加密算法。 MD5加密算法特点：灵活性、不可恢复性。 介绍MD5加密算法基本情况MD5的全称是Message-Digest Algorithm 5， 在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经 MD2、MD3和MD4发展而来。 Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度 的字节串变换成一定长的大整数。请注意我使用了”字节串”而不是”字符串”这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。 MD5将任意长度的”字节串”变换成一个128bit的大整数，并且它是一个 不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也 无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字 符串有无穷多个，这有点象不存在反函数的数学函数。 MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防 止被”篡改”。举个例子，你将一段话写在一个叫 readme.txt文件中，并对 这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现。 如果再有一个第三方的认证机构，用MD5还可以防止文件作者的”抵赖”，这就是所谓的数字签名应用。 MD5还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以 MD5值(或类似的其它算法)的方式保存的，用户Login的时候，系统是把用户 输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统 并不”知道”用户的密码是什么。 一些黑客破获这种密码的方法是一种被称为”跑字典”的方法。有两种方 法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方 法生成的，先用MD5程序计算出这些字典项的MD5值，然后再用目标的MD5值 在这个字典中检索。

MD5算法的设计与实现

实验三 MD5算法的设计与实现 一、实验目的： 设计并实现MD5算法，从而进一步加深对数据完整性保证和散列函数的理解。 二、实验要求： 1、产生任意电子文档（包括文本和二进制）的128位信息摘要。 2、根据信息摘要验证该电子文档是否被更改过。 三、实验内容: 1、MD5算法简介: Message Digest Algorithm MD5（中文名为消息摘要算法第五版）为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。1991年，Rivest开发出技术上更为趋近成熟的md5算法。它在MD4的基础上增加了"安全-带子"（safety-belts）的概念。虽然MD5比MD4复杂度大一些，但却更为安全。这个算法很明显的由四个和MD4设计有少许不同的步骤组成。在MD5算法中，信息-摘要的大小和填充的必要条件与MD4完全相同。Den boer和Bosselaers曾发现MD5算法中的假冲突（pseudo-collisions），但除此之外就没有其他被发现的加密后结果了。对MD5算法简要的叙述可以为：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

2. MD5算法逻辑处理操作包括以下几步： 步骤一：附加填充比特。对报文填充使报文的长度（比特数）与448模512同余。即填充比特使长度为512的整数倍减去64。例如，如果报文是448比特长，那么将填充512比特形成960比特的报文。填充比特串的最高位为1，其余各位均为0。 步骤二：附加长度值。将用64比特表示的初始报文（填充前）的位长度附加在步骤一的结果后（低位字节优先）。如果初始长度大于264，仅使用该长度的低64比特。这样，该域所包含的长度值为初始报文长度模264的值。这两步的结果将产生一个长度为512整数倍比特的报文。经扩展的报文表示成512比特的分组序列列Y1、Y2、Y3……Y（n-1），因此扩展的报文长度等于L乘512比特。与之等价的是，该结果也等于字长为16比特或32比特的整数倍，如果让[]10?NML表示扩展报文包含的字数，其中N是16的倍数，则N等于L 乘512。下图为使用MD5产生报文摘要的过程：

java生成MD5加密

使用Java 生成MD5 编码 MD5即Message-Digest Algorithm 5（信息-摘要算法5），是一种用于产生数字签名的单项散列算法，在1991年由MIT Laboratory for Computer Science（IT计算机科学实验室）和RSA Data Security Inc（RSA数据安全公司）的Ronald L. Rivest教授开发出来，经由MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。它的作用是让大容量信息在用数字签名软件签私人密匙前被"压缩"成一种保密的格式（将一个任意长度的“字节串”通过一个不可逆的字符串变换算法变换成一个128bit的大整数，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。） 在Java 中，java.security.MessageDigest 中已经定义了MD5 的计算，所以我们只需要简单地调用即可得到MD5 的128 位整数。然后将此128 位计16 个字节转换成16 进制表示即可。 代码如下： package com.tsinghua; /** * MD5的算法在RFC1321 中定义 * 在RFC 1321中，给出了Test suite用来检验你的实现是否正确： * MD5 ("") = d41d8cd98f00b204e9800998ecf8427e * MD5 ("a") = 0cc175b9c0f1b6a831c399e269772661 * MD5 ("abc") = 900150983cd24fb0d6963f7d28e17f72 * MD5 ("message digest") = f96b697d7cb7938d525a2f31aaf161d0 * MD5 ("abcdefghijklmnopqrstuvwxyz") = c3fcd3d76192e4007dfb496cca67e13b * * @author haogj * * 传入参数：一个字节数组 * 传出参数：字节数组的MD5 结果字符串 */ public class MD5 { public static String getMD5(byte[] source) { String s = null; char hexDigits[] = { // 用来将字节转换成16 进制表示的字符 '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'}; try { java.security.MessageDigest md = java.security.MessageDigest.getInstance( "MD5" ); md.update( source ); byte tmp[] = md.digest(); // MD5 的计算结果是一个128 位的长整数， // 用字节表示就是16 个字节 char str[] = new char[16 * 2]; // 每个字节用16 进制表示的话，使用两个字符， // 所以表示成16 进制需要32 个字符 int k = 0; // 表示转换结果中对应的字符位置 for (int i = 0; i < 16; i++) { // 从第一个字节开始，对MD5 的每一个字节

MD5加密与解密

MD5加密与解密算法代码 一：字符串加密： public static String GetMD5(string input) { System.Security.Cryptography.MD5CryptoServiceProvider x=new System.Security.Cryptography.MD5CryptoServiceProvider(); byte[]bs =System.Text.Encoding.UTF8.GetBytes(input); bs =https://www.wendangku.net/doc/0517419509.html,puteHash(bs); System.Text.StringBuilder s =newSystem.Text.StringBuilder(); foreach(byte b inbs) { s.Append(b.ToString("x2").ToLower()); } returns.ToString(); } public static string GetMD5(string sDataIn) { MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider(); byte[] bytValue, bytHash; bytValue = System.Text.Encoding.UTF8.GetBytes(sDataIn); bytHash = https://www.wendangku.net/doc/0517419509.html,puteHash(bytValue); md5.Clear(); string sTemp = ""; for(int i = 0; i < bytHash.Length; i++) { sTemp += bytHash[i].ToString("X").PadLeft(2, '0'); } return sTemp.ToLower(); }

md5算法的应用

算法的应用 md5的典型应用是对一段信息（message）产生信息摘要（message-digest），以防止被篡改。比如，在unix 下有很多软件在下载的时候都有一个文件名相同，文件扩展名为.md5的文件，在这个文件中通常只有一行文本，大致结构如： md5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461 这就是tanajiya.tar.gz文件的数字签名。md5将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了这个唯一的md5信息摘要。如果在以后传播这个文件的过程中，无论文件的内容发生了任何形式的改变（包括人为修改或者下载过程中线路不稳定引起的传输错误等），只要你对这个文件重新计算md5时就会发现信息摘要不相同，由此可以确定你得到的只是一个不正确的文件。如果再有一个第三方的认证机构，用md5还可以防止文件作者的"抵赖"，这就是所谓的数字签名应用。 md5还广泛用于加密和解密技术上。比如在unix系统中用户的密码就是以md5（或其它类似的算法）经加密后存储在文件系统中。当用户登录的时候，系统把用户输入的密码计算成md5值，然后再去和保存在文件系统中的md5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。 正是因为这个原因，现在被黑客使用最多的一种破译密码的方法就是一种被称为"跑字典"的方法。有两种方法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方法生成的，先用md5程序计算出这

MD5加密解密算法的描述

MD5 算法描述 对MD5算法简要的叙述可以为：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。 在MD5算法中，首先需要对信息进行填充，使其字节长度对512求余的结果等于448。因此，信息的字节长度（Bits Length）将被扩展至N*512+448，即N*64+56个字节（Bytes），N为一个正整数。填充的方法如下，在信息的后面填充一个1和无数个0，直到满足上面的条件时才停止用0对信息的填充。然后，在在这个结果后面附加一个以64位二进制表示的填充前信息长度。经过这两步的处理，现在的信息字节长度=N*512+448+64=(N+1)*512，即长度恰好是512的整数倍。这样做的原因是为满足后面处理中对信息长度的要求。 MD5中有四个32位被称作链接变量（Chaining Variable）的整数参数，他们分别为：A=0x01234567，B=0x89abcdef，C=0xfedcba98，D=0x76543210。 当设置好这四个链接变量后，就开始进入算法的四轮循环运算。循环的次数是信息中512位信息分组的数目。

将上面四个链接变量复制到另外四个变量中：A到a，B到b，C到c，D到d。 主循环有四轮（MD4只有三轮），每轮循环都很相似。第一轮进行16次操作。每次操作对a、b、c和d中的其中三个作一次非线性函数运算，然后将所得结果加上第四个变量，文本的一个子分组和一个常数。再将所得结果向右环移一个不定的数，并加上a、b、c或d中之一。最后用该结果取代a、b、c或d中之一。 以一下是每次操作中用到的四个非线性函数（每轮一个）。 F(X,Y,Z) =(X&Y)|((~X)&Z) G(X,Y,Z) =(X&Z)|(Y&(~Z)) H(X,Y,Z) =X^Y^Z I(X,Y,Z)=Y^(X|(~Z)) （&是与，|是或，~是非，^是异或） 这四个函数的说明：如果X、Y和Z的对应位是独立和均匀的，那么结果的每一位也应是独立和均匀的。 F是一个逐位运算的函数。即，如果X，那么Y，否则Z。函数H是逐位奇偶操作符。

MD5算法

/* md5.h */ #ifndef _MD5_H_ #define _MD5_H_ #define R_memset(x, y, z) memset(x, y, z) #define R_memcpy(x, y, z) memcpy(x, y, z) #define R_memcmp(x, y, z) memcmp(x, y, z) typedef unsigned long UINT4; typedef unsigned char *POINTER; /* MD5 context. */ typedef struct { /* state (ABCD) */ /*四个32bits数，用于存放最终计算得到的消息摘要。当消息长度〉64字节时，也用于存放每个64字节的中间结果*/ UINT4 state[4]; /* number of bits, modulo 2^64 (lsb first) */ /*存储原始信息的bits数长度,不包括填充的bits，最长为

2^64 bits，因为2^64是一个64位数的最大值*/ UINT4 count[2]; /* input buffer */ /*存放输入的信息的缓冲区，64字节*/ unsigned char buffer[64]; } MD5_CTX; void MD5Init(MD5_CTX *); void MD5Update(MD5_CTX *, unsigned char *, unsigned int); void MD5Final(unsigned char [16], MD5_CTX *); #endif /* _MD5_H_ */ /////////////////////////////////////////////////////////////////// //////// /* md5.cpp */ #include "stdafx.h" /* Constants for MD5Transform routine. */

MD5加密算法

我们知道，现在网络上一般的网站，稍微完善一点的，往往都需要用户先注册，提供诸如电子邮件、账号、密码等信息以后，成为网站栏目的注册用户，才可以享受网站一些特殊栏目提供的信息或者服务，比如免费电子邮件、论坛、聊天等，都需要用户注册。而对于电子商务网站，比如igo5等大型电子商务网站，用户需要购买商品，就一定需要详细而准确的注册，而这些信息，往往是用户很隐秘的信息，比如电话、电子邮件、地址等，所以，注册信息对于用户和网站都是很重要的资源，不能随意透露，更加不能存在安全上的隐患。 如果我们也设计一个需要用户注册的网站，根据现在的常用技术实现方法，可以在数据库中建立一个用于存放用户信息的表，这个表中至少包括用户账号字段：UserAccount和用户密码字段：Password，当然，实际应用中一个用户信息表不可能就只有这些信息，往往根据网站服务要求，会适当增加一些其他的信息，以方便网站提供更加完善的服务。一般的，一个用户信息占用这个用户信息表的一行也就是一个数据记录，当用户登录或者提交资料的时候，程序将用户填写的信息与表中的信息对照，如果用户账号和密码都准确无误，那么说明这个用户是合法用户，通过注册；反之，则是非法用户，不许通过。 然而，是不是这样就安全了了？是不是这样就能满足网站的注册要求了呢？仔细想想，我们一般将用户资料直接保存在数据库中，并没有进行任何的保密措施，对于一些文件型数据库比如Access等，如果有人得到这个文件，岂不是所有的资料都泄露无疑？更加重要的是，如果一个不负责任的网管，不需要任何技术手段，就可以查看网站中的任何资料，如果我们的用户信息在数据库中没有加密，对于网管而言，查看这些信息是太简单了。所以，为了增加安全性，我们有必要对数据库中的资料进行加密，这样，即使有人得到了整个数据库，如果没有解密算法，也一样不能查看到数据库中的用户信息。但是，在考虑数据库是否安全之前，我们有必要对我们的数据是否真的那么重要进行考虑，如果数据只是简单的一些文件资料，没有保密的必要，显然，没有必要对这些数据进行加密而浪费系统资源、加重程序负担，

MD5原理[百度百科]

原理 对MD5算法简要的叙述可以为：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。 在MD5算法中，首先需要对信息进行填充，使其位长对512求余的结果等于448。因此，信息的位长（Bits Length）将被扩展至N*512+448，N为一个非负整数，N可以是零。填充的方法如下，在信息的后面填充一个1和无数个0，直到满足上面的条件时才停止用0对信息的填充。然后，在这个结果后面附加一个以64位二进制表示的填充前信息长度。经过这两步的处理，信息的位长=N*512+448+64= (N+1）*512，即长度恰好是512的整数倍。这样做的原因是为满足后面处理中对信息长度的要求。总体流程如下图所示，表示第i个分组，每次的运算都由前一轮的128位结果值和第i块512bit值进行运算。初始的128位值为初试链接变量，这些参数用于第一轮的运算，以大端字节序来表示，他们分别为：A=0x01234567，B=0x89ABCDEF，C=0xFEDCBA98，D=0x76543210。 MD5算法的整体流程图[1]

每一分组的算法流程如下： a)第一分组需要将上面四个链接变量复制到另外四个变量中：A到a，B到b，C 到c，D到d。从第二分组开始的变量为上一分组的运算结果。 主循环有四轮（MD4只有三轮），每轮循环都很相似。第一轮进行16次操作。 每次操作对a、b、c和d中的其中三个作一次非线性函数运算，然后将所得结果加上第四个变量，文本的一个子分组和一个常数。再将所得结果向左环移一个不定的数，并加上a、b、c或d中之一。最后用该结果取代a、b、c或d中之一。 以下是每次操作中用到的四个非线性函数（每轮一个）。 F(X,Y,Z) =(X&Y)|((~X)&Z) G(X,Y,Z) =(X&Z)|(Y&(~Z)) H(X,Y,Z) =X^Y^Z I(X,Y,Z)=Y^(X|(~Z)) （&；是与，|是或，~是非，^是异或） 这四个函数的说明：如果X、Y和Z的对应位是独立和均匀的，那么结果的每一位也应是独立和均匀的。 F是一个逐位运算的函数。即，如果X，那么Y，否则Z。函数H是逐位奇偶操作符。 假设Mj表示消息的第j个子分组（从0到15），常数ti是4294967296*abs(sin(i)）的整数部分，i取值从1到64，单位是弧度。（4294967296等于2的32次方）FF(a,b,c,d,Mj,s,ti）表示 a = b + ((a + F(b,c,d) + Mj + ti) << s) GG(a,b,c,d,Mj,s,ti）表示 a = b + ((a + G(b,c,d) + Mj + ti) << s) HH(a,b,c,d,Mj,s,ti）表示 a = b + ((a + H(b,c,d) + Mj + ti) << s) Ⅱ（a,b,c,d,Mj,s,ti）表示 a = b + ((a + I(b,c,d) + Mj + ti) << s) 这四轮（64步）是： 第一轮 FF(a,b,c,d,M0,7,0xd76aa478） FF(d,a,b,c,M1,12,0xe8c7b756） FF(c,d,a,b,M2,17,0x242070db) FF(b,c,d,a,M3,22,0xc1bdceee) FF(a,b,c,d,M4,7,0xf57c0faf) FF(d,a,b,c,M5,12,0x4787c62a) FF(c,d,a,b,M6,17,0xa8304613） FF(b,c,d,a,M7,22,0xfd469501） FF(a,b,c,d,M8,7,0x698098d8） FF(d,a,b,c,M9,12,0x8b44f7af) FF(c,d,a,b,M10,17,0xffff5bb1） FF(b,c,d,a,M11,22,0x895cd7be) FF(a,b,c,d,M12,7,0x6b901122） FF(d,a,b,c,M13,12,0xfd987193） FF(c,d,a,b,M14,17,0xa679438e) FF(b,c,d,a,M15,22,0x49b40821） 第二轮 GG(a,b,c,d,M1,5,0xf61e2562）

MD5算法实现解读

md5加密算法c实现 md5的介绍的文章网上很多，关于md5的来历，用途什么的这里就不再介绍了。这里主要介绍代码。代码明白了就什么都明白了。 //////////////////////////////////////////////////////////////////// /*md5.h*/ #ifndef_MD5_H_ #define_MD5_H_ #defineR_memset(x,y,z)memset(x,y,z) #defineR_memcpy(x,y,z)memcpy(x,y,z) #defineR_memcmp(x,y,z)memcmp(x,y,z) typedefunsignedlongUINT4; typedefunsignedchar*POINTER; /*MD5context.*/ typedefstruct{ /*state(ABCD)*/ /*四个32bits数，用于存放最终计算得到的消息摘要。当消息长度〉512bits时，也用于存放每个512bits的中间结果*/ UINT4state[4]; /*numberofbits,modulo2^64(lsbfirst)*/ /*存储原始信息的bits数长度,不包括填充的bits，最长为2^64bits，因为2^64是一个64位数的最大值*/ UINT4count[2]; /*inputbuffer*/ /*存放输入的信息的缓冲区，512bits*/ unsignedcharbuffer[64]; }MD5_CTX; voidMD5Init(MD5_CTX*); voidMD5Update(MD5_CTX*,unsignedchar*,unsignedint); voidMD5Final(unsignedchar[16],MD5_CTX*); #endif/*_MD5_H_*/

MD5加密算法原理

MD5加密算法原理 MD5的Java Bean实现 MD5简介 MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。 Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了“字节串”而不是“字符串”这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。 MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。 MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被“篡改”。举个例子，你将一段话写在一个叫readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。 MD5还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5值（或类似的其它算法）的方式保存的，用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统并不“知道”用户的密码是什么。 一些黑客破获这种密码的方法是一种被称为“跑字典”的方法。有两种方法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方法生成的，先用MD5程序计算出这些字典项的MD5值，然后再用目标的MD5值在这个字典中检索。 即使假设密码的最大长度为8，同时密码只能是字母和数字，共26+26+10=62个字符，排列组合出的字典的项数则是P(62,1)+P(62,2)….+P(62,8)，那也已经是一个很天文的数字了，存储这个字典就需要TB 级的磁盘组，而且这种方法还有一个前提，就是能获得目标账户的密码MD5值的情况下才可以。 在很多电子商务和社区应用中，管理用户的Account是一种最常用的基本功能，尽管很多Application Server提供了这些基本组件，但很多应用开发者为了管理的更大的灵活性还是喜欢采用关系数据库来管理用户，懒惰的做法是用户的密码往往使用明文或简单的变换后直接保存在数据库中，因此这些用户的密码对软件开发者或系统管理员来说可以说毫无保密可言，本文的目的是介绍MD5的Java Bean的实现，同时给出用MD5来处理用户的Account密码的例子，这种方法使得管理员和程序设计者都无法看到用户的密码，尽管他们可以初始化它们。但重要的一点是对于用户密码设置习惯的保护。 有兴趣的读者可以从这里取得MD5也就是RFC 1321的文本。https://www.wendangku.net/doc/0517419509.html,/rfc/rfc1321.txt 实现策略 MD5的算法在RFC1321中实际上已经提供了C的实现，我们其实马上就能想到，至少有两种用Java 实现它的方法，第一种是，用Java语言重新写整个算法，或者再说简单点就是把C程序改写成Java程序。第二种是，用JNI(Java Native Interface)来实现，核心算法仍然用这个C程序，用Java类给它包个壳。

MD5算法实验C++

一、实验目的 验证MD5加密算法，了解加密过程。 二、实验环境 软件工具：Visual C++ 6.0 操作系统:windows xp 三、实验思想 对MD5算法简要的叙述可以为：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。 在MD5算法中，首先需要对信息进行填充，使其位长对512求余的结果等于448。因此，信息的位长（Bits Length）将被扩展至N*512+448，N为一个非负整数，N可以是零。填充的方法如下，在信息的后面填充一个1和无数个0，直到满足上面的条件时才停止用0对信息的填充。然后，在这个结果后面附加一个以64位二进制表示的填充前信息长度。经过这两步的处理，现在的信息的位长=N*512+448+64=(N+1）*512，即长度恰好是512的整数倍。这样做的原因是为满足后面处理中对信息长度的要求。 MD5中有四个32位被称作链接变量（Chaining Variable）的整数参数，他们分别为：A=0x67452301，B=0xefcdab89，C=0x98badcfe，D=0x10325476。 当设置好这四个链接变量后，就开始进入算法的四轮循环运算。循环的次数是信息中512位信息分组的数目。 将上面四个链接变量复制到另外四个变量中：A到a，B到b，C到c，D到d。主循环有四轮（MD4只有三轮），每轮循环都很相似。第一轮进行16次操作。每次操作对a、b、c和d中的其中三个作一次非线性函数运算，然后将所得结果加上第四个变量，文本的一个子分组和一个常数。再将所得结果向左环移一个不定的数，并加上a、b、c或d中之一。最后用该结果取代a、b、c或d中之一。 四、实验数据（源代码） #include "global.h" #include "md5.h" /* Constants for MD5Transform routine. */ #define S11 7 #define S12 12 #define S13 17 #define S14 22 #define S21 5 #define S22 9 #define S23 14 #define S24 20 #define S31 4 #define S32 11 #define S33 16 #define S34 23 #define S41 6 #define S42 10

MD5简介和算法介绍

MD5破解 文章整理发布：黑客风云文章来源：https://www.wendangku.net/doc/0517419509.html, 更新时间：2006-3-14 11:57:14 综述 MD5的全称是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来，经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。不管是MD2、MD4还是MD5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似，但MD2的设计与MD4和MD5完全不同，那是因为MD2是为8位机器做过设计优化的，而MD4和MD5却是面向32位的电脑。这三个算法的描述和C语言源代码在Internet RFCs 1321中有详细的描述（https://www.wendangku.net/doc/0517419509.html,/rfc/rfc1321.txt），这是一份最权威的文档，由Ronald L. Rivest在1992年8月向IEFT提交。 Rivest在1989年开发出MD2算法。在这个算法中，首先对信息进行数据补位，使信息的字节长度是16的倍数。然后，以一个16位的检验和追加到信息末尾。并且根据这个新产生的信息计算出散列值。后来，Rogier和Chauvaud发现如果忽略了检验和将产生MD2冲突。MD2算法的加密后结果是唯一的--既没有重复。 为了加强算法的安全性，Rivest在1990年又开发出MD4算法。MD4算法同样需要填补信息以确保信息的字节长度加上448后能被512整除（信息字节长度mod 512 = 448）。然后，一个以64位二进制表示的信息的最初长度被添加进来。信息被处理成512位Damg?rd/Merkle迭代结构的区块，而且每个区块要通过三个不同步骤的处理。Den Boer和Bosselaers以及其他人很快的发现了攻击MD4版本中第一步和第三步的漏洞。Dobbertin向大家演示了如何利用一部普通的个人电脑在几分钟内找到MD4完整版本中的冲突（这个冲突实际上是一种漏洞，它将导致对不同的内容进行加密却可能得到相同的加密后结果）。毫无疑问，MD4就此被淘汰掉了。 尽管MD4算法在安全上有个这么大的漏洞，但它对在其后才被开发出来的好几种信息