MD5是HASH函数的一种,HASH函数又称杂凑函数,是在信息安全领域有广泛和重要应用的密码算法,它有一种类似于指纹的应用。在网络安全协议中,杂凑函数用来处理电子签名,将冗长的签名文件压缩为一段独特的数字信息,像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。

MD5加密算法说明

MD5是一个安全的散列算法,输入两个不同的明文不会得到相同的输出值。需要了解的是,根据其输出值,不能得到原始的明文,也就是说其过程是不可逆的。因此要解密MD5没有现成的算法,只能用穷举法,把可能出现的明文,用MD5算法散列之后,把得到的散列值和原始的数据形成一个一对一的映射表,通过比在表中比解密的MD5算法散列值,通过匹配从映射表中找出解密所对应的原始明文。

MD516位和32位有何区别

MD5加密后的位数有两种类型:16位与32位,默认使用32位。16位实际上是从32位字符串中取中间的第9位到第24位的部分,用Java语言来说,即:

String md5_16 = md5_32.substring(8, 24);

为提高安全性,根据业务需求,可以对md5添加偏移量。如对原有字符拼接指定位数的字符串。它们有什么区别呢?

16位加密就是从32位MD5散列中把中间16位提取出来,其实解16位MD5散列要比解32位MD5散列还慢,因为他多了一个步骤,就是使用32位加密后再把中间16位提取出来,然后再进行对比。

而解32位的则不需要,加密后直接对比就可以了,MD5加密后的字符串又分为大写与小写两种。

通过md5.cn站点对“admin”和“admin888”字符串进行测试,得出下列结果:

“admin”:

16位加密:7a57a5a743894a0e

32位加密:21232f297a57a5a743894a0e4a801fc3

“admin888”:

16位加密:469e80d32c0559f8

32位加密:7fef6171469e80d32c0559f88b377245

附上上图中所使用的MD5在线加解密工具地址:https://md5.cn/

关于MD5的一些常见问题

1、使用MD5对密码加密有什么用?

一个输入(密码明文)有唯一的一个输出(加密后的密文),但反过来,一个输出却对应无数个输入,所以,当你拿到一个输出时,不可能确定是哪个输入。也就是说,虽然你获取到了别人的密文,但是输入时要的是明文,你不可能通过密文反推明文,也就保证了安全。

2、为什么通过md5.cn在线加解密站还能解出明文呢?

其实道理很简单,虽然一个输出对应无数个输入,但平时我们接触到的输入并不是无限的。比如很多网站对密码有一些特殊要求:只能为6-20位的字母、数字等符号的组合。就这么一条平常的限制,就将无限种可能的输入缩小到有限种可能的输入了。既然是有限的,那就可以把这些所有可能的输入及其对应的输出全部列出来(散列表),这时,当然就可以通过输出反推输入了。

且因为输出为32位,输入一般远低于32位,所以极有可能通过输出反推得到的输入是唯一的。

相关文章:

sha1解密的方法,分享实用的sha1在线解密网站
小白在线学习,为什么使用JavaScript代码就可实现md5解密?
举报/反馈

哈客大本营

261获赞 104粉丝
互联网安全技术分享交流
广西实领安全科技有限责任公司
关注
0
0
收藏
分享