md5算法
MD5(单向散列算法)的全称是message-Digest Algorithm 5(信息-摘要算法),经MD2、MD3和MD4发展而来。md5算法的使用不需要支付任何版权费用。
MD5功能:
1. 输入任意长度的信息,经过处理,输出为128位的信息(数字指纹);
1. 不同的输入得到的不同的结果(唯一性);
1. 根据128位的输出结果不可能反推出输入的信息(不可逆);
一、Md5算法应用
md5加密算法由于其具有较好的安全性,加之商业也可以免费使用该算法,因此该加密算法被广泛使用,md5算法主要运用在数字签名、文件完整性验证以及口令加密等方面。
用途:
1、防止被篡改:
1)比如发送一个电子文档,发送前,我先得到MD5的输出结果a。然后在对方收到电子文档后,对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。2)比如我提供文件下载,为了防止不法分子在安装程序中添加木马,我可以在网站上公布由安装文件得到的MD5输出结果。3)SVN在检测文件是否在CheckOut后被修改过,也是用到了MD5.
2、防止直接看到明文:
现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值,也无法知道用户的密码(其实这样是不安全的,后面我会提到)。(比如在UNIX系统中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。)
3、防止抵赖(数字签名):
这需要一个第三方认证机构。例如A写了一个文件,认证机构对此文件用MD5算法产生摘要信息并做好记录。若以后A说这文件不是他写的,权威机构只需对此文件重新产生摘要信息,然后跟记录在册的摘要信息进行比对,相同的话,就证明是A写的了。这就是所谓的“数字签名”。
二、MD5的安全性
从安全的角度讲,MD5的输出为128位,若采用纯强力攻击寻找一个消息具有给定Hash值的计算困难性为2128,用每秒可试验1000000000个消息的计算机需时1.07×1022年。若采用生日攻击法,寻找有相同Hash值的两个消息需要试验264个消息,用每秒可试验1000000000个消息的计算机需时585年。
三、MD5算法原理
参考链接1
参考链接2
参考链接3
参考链接4
YunSoul技术分享,扫码关注微信公众号
-
——只要你学会了之前所不会的东西,只要今天的你强过了昨天的你,那你就一直是在进阶的路上了。
相关阅读
随着互联网的发展,信息量爆炸式的增长,人们越来越需要实时获取一些计算信息,离线计算已经不能满足了人们的需求,这时Storm、Flink、
百度绿萝算法介绍绿萝算法是百度在2013年2月公布了绿萝算法1.0,在2013年7月份公布了绿萝算法2.0,可能有些人已经把这个算法忘记了,se
Android OTA升级原理和流程分析(一) --update.zip包的制
Android OTA升级原理和流程分析(一)–update.zip包的制作 这篇及以后的篇幅将通过分析update.zip包在具体Android系统升级的过
摘自网址:https://www.renfei.org/blog/introduction-to-spf.html点击打开链接很大部分是摘下来滴,文章很棒那,可以看原版链接,侵删
电容器原理在生产及生活实践中,科学家们发现,凡是被绝缘隔开的两个导体之间加以电压时,则接在高电位的导体就能容纳正电荷,接在低电位