【小工匠聊密码学】--消息摘要--MD算法

1、MD算法的基的概念

   MD5算法是典型的消息摘要算法,其前身有MD2、MD3和MD4算法,它由MD4、MD3和MD2算法改进而来。不论是哪一种MD算法,它们都需 要获得一个随机长度的信息并产生一个128位的信息摘要。如果将这个128位的二进制摘要信息换算成十六进制,可以得到一个32位的字符串,故我们见到的 大部分MD5算法的数字指纹都是32为十六进制的字符串。

2、MD算法的发展史

2.1 MD2算法

   1989年,著名的非对称算法RSA发明人之一----麻省理工学院教授罗纳德.李维斯特开发了MD2算法。这个算法首先对信息进行数据补位,使信 息的字节长度是16的倍数。再以一个16位的检验和做为补充信息追加到原信息的末尾。最后根据这个新产生的信息计算出一个128位的散列值,MD2算法由 此诞生。

2.2 MD4算法

   1990年,罗纳德.李维斯特教授开发出较之MD2算法有着更高安全性的MD4算法。在这个算法中,我们仍需对信息进行数据补位。不同的是,这种补 位使其信息的字节长度加上448个字节后成为512的倍数(信息字节长度mod 512 =448)。此外,关于MD4算的处理和MD2算法有很大的差别。但最终仍旧会获得一个128为的散列值。MD4算法对后续消息摘要算法起到了推动作用, 许多比较有名的消息摘要算法都是在MD4算法的基础上发展而来的,如MD5、SHA-1、RIPE-MD和HAVAL算法等。

2.3 MD5算法

   1991年,继MD4算法后,罗纳德.李维斯特教授开发了MD5算法,将MD算法推向成熟。MD5算法经MD2、MD3和MD4算法发展而来,算法复杂程度和安全强度打打提高,但浙西MD算法的最终结果都是产生一个128位的信息摘要。这也是MD系列算法的特点。MD5算法的算法特点如下: (1)压缩性:任意长度的数据,算出的MD5值长度都是固定的。 (2)容易计算:从原数据计算出MD5值很容易。 (3)抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。 (4)弱抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。 (5)强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。

2.4、MD5破解方面

   在破解md5方面,最常用的方法是“跑字典”,有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。我们假设密码的最大长度为8位字节(8 Bytes),同时密码只能是字母和数字,共26+26+10=62个字节,排列组合出的字典的项数则是P(62,1)+P(62,2)….+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘阵列,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。

所以总体而言,md5加密是十分安全的,即使有一些瑕疵,但并不影响具体的使用,外加md5是免费的,所以它的应用还是十分广泛的。

3、MD5算法应用

3.1、Md5 密码存储加盐

    MD5算法,可以用来保存用户的密码信息。为了更好的保存,可以在保存的过程中,加入盐。/在保存用户密码的时候,盐可以利用生成的随机数。可以将密码结合MD5加盐,生成的数据摘要和盐保存起来 。以便于下次用户验证使用。在用户表里面,也保存salt。

3.2、Md5 文件完整性校验

    每个文件都可以用MD5验证程序算出一个固定的MD5值,是独一无二的。一般来说,开发方会在软件发布时预先算出文件的MD5值,如果文件被盗用,加了木马或者被篡改版权,那么它的MD5值也随之改变,也就是说我们对比文件当前的MD5值和它标准的MD5值来检验它是否正确和完整。 (1)例如网盘中的秒传4G文件,可以使用用户需要上传的文件进行Md5运算,判断与服务器中是否存在该文件,如果存在只需添加文件索引,不存在再真正上传。 (2)例如自动升级的客户端,判断下载的程序安装包是否完整,可以计算文件的MD5值,与服务器端计算的Md5值进行比对。

4、MD5算法实现

4.1 JDK算法实现

package lzf.cipher.jdk;

import java.nio.charset.Charset;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * @author Java小工匠
 */
public class JdkMd5Utils {

    public static final Charset UTF8 = Charset.forName("UTF-8");
    public static final int SI = 8;
    public static final int EI = 24;

    // MD5 小写16位
    public static String md5L16(String str) {
        return md5L32(str.getBytes(UTF8)).substring(SI, EI);
    }

    // MD5 大写16位
    public static String md5U16(String str) {
        return md5U32(str.getBytes(UTF8)).substring(SI, EI);
    }

    // MD5 小写16位
    public static String md5L16(byte[] bytes) {
        return md5L32(bytes).substring(SI, EI);
    }

    // MD5 大写16位
    public static String md5U16(byte[] bytes) {
        return md5U32(bytes).substring(SI, EI);
    }

    // =========================================================
    // 默认Md5算法
    public static String md5(String str) {
        return md5U32(str);
    }

    // 默认Md5算法
    public static String md5(byte[] bytes) {
        return md5U32(bytes);
    }

    // MD5 小写32位
    public static String md5L32(String str) {
        return md5L32(str.getBytes(UTF8));
    }

    // MD5 小写32位
    public static String md5L32(byte[] bytes) {
        try {
            // 1、获得MD5摘要算法的 MessageDigest 对象
            MessageDigest digest = MessageDigest.getInstance("md5");
            // 2、使用指定的字节更新摘要
            digest.update(bytes);
            // 3、获得密文
            byte[] rsBytes = digest.digest();
            // 4、把密文转换成十六进制的字符串形式
            return encodeHex(rsBytes, true);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e.getMessage(), e);
        }
    }

    // MD5 大写32位
    public static String md5U32(String str) {
        return md5U32(str.getBytes(UTF8));
    }

    // MD5 大写32位
    public static String md5U32(byte[] bytes) {
        try {
            MessageDigest digest = MessageDigest.getInstance("md5");
            digest.update(bytes);
            byte[] rsBytes = digest.digest();
            return encodeHex(rsBytes, false);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e.getMessage(), e);
        }
    }

    // 字节数组转16 进制
    // 数据准16进制编码
    public static String encodeHex(final byte[] data) {
        return encodeHex(data, true);
    }

    // 数据转16进制编码
    public static String encodeHex(final byte[] data, final boolean toLowerCase) {
        final char[] DIGITS_LOWER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
        final char[] DIGITS_UPPER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        final char[] toDigits = toLowerCase ? DIGITS_LOWER : DIGITS_UPPER;
        final int l = data.length;
        final char[] out = new char[l << 1];
        // two characters form the hex value.
        for (int i = 0, j = 0; i < l; i++) {
            out[j++] = toDigits[(0xF0 & data[i]) >>> 4];
            out[j++] = toDigits[0x0F & data[i]];
        }
        return new String(out);
    }

    public static void main(String[] args) {
        String str = "Java小工匠";
        String low16 = md5L16(str);
        String upper16 = md5U16(str);
        String low32 = md5L32(str);
        String upper32 = md5U32(str);
        System.out.println("16位小写:" + low16);
        System.out.println("16位大写:" + upper16);
        System.out.println("32位小写:" + low32);
        System.out.println("32位大写:" + upper32);
    }
}

4.2 CC 算法实现

package lzf.cipher.cc;

import java.nio.charset.Charset;

import org.apache.commons.codec.digest.DigestUtils;

/**
 * @author Java小工匠
 */
public class CCMd5Utils {

    public static final Charset UTF8 = Charset.forName("UTF-8");
    public static final int SI = 8;
    public static final int EI = 24;

    // MD5 小写16位
    public static String md5L16(String str) {
        return md5L32(str.getBytes(UTF8)).substring(SI, EI);
    }

    // MD5 大写16位
    public static String md5U16(String str) {
        return md5U32(str.getBytes(UTF8)).substring(SI, EI);
    }

    // MD5 小写16位
    public static String md5L16(byte[] bytes) {
        return md5L32(bytes).substring(SI, EI);
    }

    // MD5 大写16位
    public static String md5U16(byte[] bytes) {
        return md5U32(bytes).substring(SI, EI);
    }

    // =========================================================
    // 默认Md5算法
    public static String md5(String str) {
        return md5U32(str);
    }

    // 默认Md5算法
    public static String md5(byte[] bytes) {
        return md5U32(bytes);
    }

    // MD5 小写32位
    public static String md5L32(String str) {
        return md5L32(str.getBytes(UTF8));
    }

    // MD5 小写32位
    public static String md5L32(byte[] bytes) {
        return DigestUtils.md5Hex(bytes);
    }

    // MD5 大写32位
    public static String md5U32(String str) {
        return md5U32(str.getBytes(UTF8));
    }

    // MD5 大写32位
    public static String md5U32(byte[] bytes) {
        return DigestUtils.md5Hex(bytes).toUpperCase();
    }

    // 字节数组转16 进制
    public static String bytesToHexStr(byte[] bytes, boolean blow) {
        if (bytes == null) {
            return "";
        }
        StringBuilder sb = new StringBuilder();
        for (byte b : bytes) {
            int v = b & 0xFF;
            String hv = Integer.toHexString(v);
            if (hv.length() < 2) {
                sb.append("0");
            }
            sb.append(hv);
        }
        String rs = sb.toString();
        if (!blow) {
            rs = rs.toUpperCase();
        }
        return rs;
    }

    public static void main(String[] args) {
        String str = "Java小工匠";
        String low16 = md5L16(str);
        String upper16 = md5U16(str);
        String low32 = md5L32(str);
        String upper32 = md5U32(str);
        System.out.println("16位小写:" + low16);
        System.out.println("16位大写:" + upper16);
        System.out.println("32位小写:" + low32);
        System.out.println("32位大写:" + upper32);
    }
}

4.2 BC 算法实现

package lzf.cipher.bc;

import java.nio.charset.Charset;
import java.security.Security;

import org.bouncycastle.crypto.digests.MD4Digest;
import org.bouncycastle.crypto.digests.MD5Digest;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;

/**
 * @author Java小工匠
 */
public class BCMd5Utils {

    public static final Charset UTF8 = Charset.forName("UTF-8");
    public static final int SI = 8;
    public static final int EI = 24;

    // MD5 小写16位
    public static String md5L16(String str) {
        return md5L32(str.getBytes(UTF8)).substring(SI, EI);
    }

    // MD5 大写16位
    public static String md5U16(String str) {
        return md5U32(str.getBytes(UTF8)).substring(SI, EI);
    }

    // MD5 小写16位
    public static String md5L16(byte[] bytes) {
        return md5L32(bytes).substring(SI, EI);
    }

    // MD5 大写16位
    public static String md5U16(byte[] bytes) {
        return md5U32(bytes).substring(SI, EI);
    }

    // =========================================================
    // 默认Md5算法
    public static String md5(String str) {
        return md5U32(str);
    }

    // 默认Md5算法
    public static String md5(byte[] bytes) {
        return md5U32(bytes);
    }

    // MD5 小写32位
    public static String md5L32(String str) {
        return md5L32(str.getBytes(UTF8));
    }

    // MD5 小写32位
    public static String md5L32(byte[] bytes) {
        MD5Digest digest = new MD5Digest();
        digest.update(bytes, 0, bytes.length);
        byte[] md5Bytes = new byte[digest.getDigestSize()];
        digest.doFinal(md5Bytes, 0);
        return Hex.toHexString(md5Bytes);
    }

    // MD5 大写32位
    public static String md5U32(String str) {
        return md5U32(str.getBytes(UTF8));
    }

    // MD5 大写32位
    public static String md5U32(byte[] bytes) {
        return md5L32(bytes).toUpperCase();
    }

    public static String md4(byte[] data) {
        // 为JDK设置算法
        Security.addProvider(new BouncyCastleProvider());
        MD4Digest digest = new MD4Digest();
        digest.update(data, 0, data.length);
        byte[] md4Bytes = new byte[digest.getDigestSize()];
        digest.doFinal(md4Bytes, 0);
        return Hex.toHexString(md4Bytes);
    }

    // 字节数组转16 进制
    // 数据准16进制编码
    public static String encodeHex(final byte[] data) {
        return encodeHex(data, true);
    }

    // 数据转16进制编码
    public static String encodeHex(final byte[] data, final boolean toLowerCase) {
        final char[] DIGITS_LOWER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
        final char[] DIGITS_UPPER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        final char[] toDigits = toLowerCase ? DIGITS_LOWER : DIGITS_UPPER;
        final int l = data.length;
        final char[] out = new char[l << 1];
        // two characters form the hex value.
        for (int i = 0, j = 0; i < l; i++) {
            out[j++] = toDigits[(0xF0 & data[i]) >>> 4];
            out[j++] = toDigits[0x0F & data[i]];
        }
        return new String(out);
    }

    public static void main(String[] args) {
        String str = "Java小工匠";
        String low16 = md5L16(str);
        String upper16 = md5U16(str);
        String low32 = md5L32(str);
        String upper32 = md5U32(str);
        String md4 = md4(str.getBytes());
        System.out.println("16位小写:" + low16);
        System.out.println("16位大写:" + upper16);
        System.out.println("32位小写:" + low32);
        System.out.println("32位大写:" + upper32);
        System.out.println("md4:" + md4);
    }
}

如果读完觉得有收获的话,欢迎点赞、关注、加公众号【小工匠技术圈】

原文发布于微信公众号 - 小工匠技术圈(xgn177971793771)

原文发表时间:2018-06-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏GAN&CV

tensorflow 内存泄漏、内存不足

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_25737169/article/d...

1803
来自专栏大数据风控

R中的数据结构(Array,Factor,List,DataFrame)

1、R中的数据结构-Array #一维数组 x1 <- 1:5; x2 <- c(1,3,5,7,9) x3 <- array(c(2, 4, 6, 8, 10...

1959
来自专栏用户2442861的专栏

MATLAB 中有哪些命令,让人相见恨晚?

提问都说了是命令,大家回答那么多函数干什么... 我来给一个超级大杀器 在命令行敲入 dbstop if error

771
来自专栏开发 & 算法杂谈

Coderbyte-Challenger之Letter Capitalize(单词字母大写)

Have the function LetterCapitalize(str) take the str parameter being passed and...

713
来自专栏python3

python 字典(Dictionary)

字典一种key - value 的数据类型,使用就像我们上学用的字典,通过笔划、字母来查对应页的详细内容。

571
来自专栏Crossin的编程教室

【Python 第27课】 list切片

list有两类常用操作:索引(index)和切片(slice)。 昨天我们说的用[]加序号访问的方法就是索引操作。 除了指定位置进行索引外,list还可以处理负...

3317
来自专栏数据之美

Java 正则表达式 StackOverflowError 问题及其优化

正则可以看做一门 DSL,但它却应用极其广泛,可以轻松解决很多场景下的字符串匹配、筛选问题。同时呢有句老话: “ 如果你有一个问题,用正则表达式解决,那么你现在...

2707
来自专栏美团技术团队

Java Hotspot G1 GC的一些关键技术

前言 G1 GC,全称Garbage-First Garbage Collector,通过-XX:+UseG1GC参数来启用,作为体验版随着JDK 6u14版本...

43610
来自专栏Crossin的编程教室

【Python 第28课】 字符串的分割

字符串和list之间有很多不得不说的事。比如有同学想要用python去自动抓取某个网页上的下载链接,那就需要对网页的代码进行处理。处理的过程中,免不了要在字符串...

3044
来自专栏C语言及其他语言

【每日一题】1447: [蓝桥杯][历届试题]格子刷油漆

好消息,网站又新增新功能,赶紧去看看吧! 题目描述 X国的一段古城墙的顶端可以看成 2*N个格子组成的矩形(如下图所示),现需要把这些格子刷上保护漆。 ...

2699

扫码关注云+社区