MD5是HASH函数的一种,HASH函数又称杂凑函数,是在信息安全领域有广泛和重要应用的密码算法,它有一种类似于指纹的应用。在网络安全协议中,杂凑函数用来处理电子签名,将冗长的签名文件压缩为一段独特的数字信息,像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。
MD5加密算法说明
MD5是一个安全的散列算法,输入两个不同的明文不会得到相同的输出值。需要了解的是,根据其输出值,不能得到原始的明文,也就是说其过程是不可逆的。因此要解密MD5没有现成的算法,只能用穷举法,把可能出现的明文,用MD5算法散列之后,把得到的散列值和原始的数据形成一个一对一的映射表,通过比在表中比解密的MD5算法散列值,通过匹配从映射表中找出解密所对应的原始明文。
MD516位和32位有何区别
MD5加密后的位数有两种类型:16位与32位,默认使用32位。16位实际上是从32位字符串中取中间的第9位到第24位的部分,用Java语言来说,即:
String md5_16 = md5_32.substring(8, 24);
为提高安全性,根据业务需求,可以对md5添加偏移量。如对原有字符拼接指定位数的字符串。它们有什么区别呢?
16位加密就是从32位MD5散列中把中间16位提取出来,其实解16位MD5散列要比解32位MD5散列还慢,因为他多了一个步骤,就是使用32位加密后再把中间16位提取出来,然后再进行对比。
而解32位的则不需要,加密后直接对比就可以了,MD5加密后的字符串又分为大写与小写两种。
通过md5.cn站点对“admin”和“admin888”字符串进行测试,得出下列结果:
“admin”:
16位加密:7a57a5a743894a0e
32位加密:21232f297a57a5a743894a0e4a801fc3
“admin888”:
16位加密:469e80d32c0559f8
32位加密:7fef6171469e80d32c0559f88b377245
附上上图中所使用的MD5在线加解密工具地址:https://md5.cn/
关于MD5的一些常见问题
1、使用MD5对密码加密有什么用?
一个输入(密码明文)有唯一的一个输出(加密后的密文),但反过来,一个输出却对应无数个输入,所以,当你拿到一个输出时,不可能确定是哪个输入。也就是说,虽然你获取到了别人的密文,但是输入时要的是明文,你不可能通过密文反推明文,也就保证了安全。
2、为什么通过md5.cn在线加解密站还能解出明文呢?
其实道理很简单,虽然一个输出对应无数个输入,但平时我们接触到的输入并不是无限的。比如很多网站对密码有一些特殊要求:只能为6-20位的字母、数字等符号的组合。就这么一条平常的限制,就将无限种可能的输入缩小到有限种可能的输入了。既然是有限的,那就可以把这些所有可能的输入及其对应的输出全部列出来(散列表),这时,当然就可以通过输出反推输入了。
且因为输出为32位,输入一般远低于32位,所以极有可能通过输出反推得到的输入是唯一的。
相关文章: