md5哈希演算法舉例

A. MD5加密和哈希演算法是什麼

MD5（Message-Digest Algorithm 5，信息-摘要演算法 5），用於確保信息傳輸完整一致。是計算機廣泛使用的雜湊演算法之一（又譯摘要演算法、哈希演算法、Hash演算法），主流編程語言普遍已有MD5實現。將數據（如英文字元串，漢字，文件等）運算為另一固定長度值是雜湊演算法的基礎原理，MD5的前身有MD2、MD3和MD4。 哈希演算法將任意長度的二進制值映射為固定長度的較小二進制值，這個小的二進制值稱為哈希值。哈希值是一段數據唯一且極其緊湊的數值表示形式。如果散列一段明文而且哪怕只更改該段落的一個字母，隨後的哈希都將產生不同的值。要找到散列為同一個值的兩個不同的輸入，在計算上是不可能的，所以數據的哈希值可以檢驗數據的完整性。
哈希表是根據設定的哈希函數H(key)和處理沖突方法將一組關鍵字映象到一個有限的地址區間上，並以關鍵字在地址區間中的象作為記錄在表中的存儲位置，這種表稱為哈希表或散列，所得存儲位置稱為哈希地址或散列地址。作為線性數據結構與表格和隊列等相比，哈希表無疑是查找速度比較快的一種。

B. MD5怎麼運算 他的運算方法是

關於MD5演算法破解對實際應用影響的討論

國家信息中心信息安全研究與服務中心李丹

北京天威誠信電子商務服務有限公司龍毅宏

摘要：

在2004國際密碼學會議（Crypto』2004）上，王小雲教授公布了破解MD5演算法的研究成果，引起了密碼學界轟動，國內有些媒體甚至認為這一破解會導致數字簽名安全大廈的轟然倒塌，那麼，實際情況究竟是怎樣的呢？本文就MD5演算法破解對實際應用的影響進行分析討論，回答了這個問題。

正文：

在2004年8月17日美國加州聖巴巴拉召開的國際密碼學會議（Crypto』2004）上，來自中國山東大學的王小雲教授做了破解MD5演算法的報告。當她公布了她的研究結果之後，會場上響起激動的掌聲。王小雲教授的報告轟動了全場，得到了與會專家的贊嘆。國內有些媒體甚至認為這一破解會導致數字簽名安全大廈的轟然倒塌。那麼，實際應用的情況究竟是怎樣的呢？

MD5是一種散列演算法(Hash function)，又稱為哈希演算法、消息摘要演算法，它的作用是獲取數字信息的特徵(我們有時稱之為「信息指紋)。一個任意長度的任意數字信息，通過散列演算法運算後，會產生一串固定長度(比如160bit)的數字信息，稱為散列值(或哈希值、消息摘要)。安全的散列演算法有這樣的特點：

⑴ 兩個不同數字信息產生同樣的 散列值的概率是非常小的(小到現實中幾乎無法發生)；

⑵ 僅從散列值無法演推出原信息；

⑶ 原信息的微小改變，哪怕只改變一位(bit)，將導致散列值的很大變化。

數字簽名要使用散列值。MD5是一種常用散列演算法，另外目前常用的散列演算法還有SHA-1。兩個不同的數字信息產生相同的散列值就是人們所說的「散列值碰撞「。散列演算法是一個將無窮維空間的信息映射到有限維空間的變換，學過數學的人都知道這不是一個一一對應的變換。實際上一個散列值可能對應有無窮多個數字信息，換言之，會有無窮多個數字信息產生同樣一個散列值。這點是研究密碼的人眾所周知的，而不像有些媒體所說的那樣，散列值是唯一的。

一個安全散列演算法的安全性是基於這樣的假設，知道一個信息A的散列值H，很難找到，或者從H倒推出另一個信息B具有同樣的散列值H。中國學者的發現是這樣的，對於MD5散列演算法，針對某些信息集合，找到了一種方法，當我們知道它的散列值H時，能推出一個信息數據B具有同樣的MD5散列H。需要強調的是，王小雲教授的破解演算法是一個概率性的破解演算法，只對部分信息集合適用。這當然是密碼學界的一個重大發現，這說明了MD5不像我們原先認為的那樣安全。但是，這個研究發現的實際影響要遠遠小於它的理論意義。這可以從以下幾方面加以說明。

根據MD5破解演算法，對一個信息A及其散列值H，我們有可能推出另一個信息B，它的MD5散列值也是H 。現在的問題是，如果A是一個符合預先約定格式的、有一定語義的信息，那麼演推出的信息B將不是一個符合約定格式、有語義的信息。比如說，A是一個甚於Word文檔的、有語義的電子合同，而B卻不可能是一個剛好符合Word格式的文檔，只能是一堆亂碼，也就是說，B不可能是一個有效的、有意義的並且符合偽造者期望的電子合同。再比如說，A是一個符合X509格式的數字證書，那麼我們推出的B不可能剛好也是一個符合X509格式而且是偽造者希望的數字證書。

還有我們知道，電子合同是需要雙方、甚至多方電子簽名的。對於雙方簽名，這相當於我們先產生A的散列值H1，然後對A和H1合起來的信息進一步產生散列值H2。我們目前的研究發現還無法找到一個方法，推出一個信息B剛好產生同樣的H1和H2。（這個B是一定存在的!只是目前不知道怎樣找!)

其次，MD5被破解了，我們現在還有SHA-1等其他散列演算法，以後還可以有新的、更安全的散列演算法。

總之，這里MD5演算法的破解對實際應用的沖擊要遠遠小於它的理論意義，不會造成PKI、數字簽 名安全體系的崩潰，這也是為什麼MD5散列演算法的破解並沒有造成密碼界、PKI行業的恐慌的原因。當然，我們也為中國人在密碼學上取得的傑出成就起立鼓掌。

參考文獻

【1】 2004國際密碼學會議（Crypto』2004）破譯MD5、HAVAL-128、 MD4和RIPEMD演算法的報告王小雲等

【2】 應用密碼學，Bruce Schneier著，吳世忠等譯。

關於MD5的介紹，還有一個MD5網路的鏈接，您可以參考一下：http://ke..com/view/7636.htm 希望我的回答對您有參考意義！

C. 哈希表是什麼意思，舉個簡單例子說明下吧。

基本知識
Hash，一般翻譯做「散列」，也有直接音譯為」哈希「的，就是把任意長度的輸入（又叫做預映射，pre-image），通過散列演算法，變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，也就是，散列值的空間通常遠小於輸入的空間，不同的輸入可能會散列成相同的輸出，而不可能從散列值來唯一的確定輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。
HASH主要用於信息安全領域中加密演算法，他把一些不同長度的信息轉化成雜亂的128位的編碼里,叫做HASH值.也可以說，hash就是找到一種數據內容和數據存放地址之間的映射關系
基本概念
*若結構中存在關鍵字和K相等的記錄，則必定在f(K)的存儲位置上。由此，不需比較便可直接取得所查記錄。稱這個對應關系f為散列函數(Hashfunction)，按這個思想建立的表為散列表。
*對不同的關鍵字可能得到同一散列地址，即key1≠key2，而f(key1)=f(key2)，這種現象稱沖突。具有相同函數值的關鍵字對該散列函數來說稱做同義詞。綜上所述，根據散列函數H(key)和處理沖突的方法將一組關鍵字映象到一個有限的連續的地址集（區間）上，並以關鍵字在地址集中的「象」作為記錄在表中的存儲位置，這種表便稱為散列表，這一映象過程稱為散列造表或散列，所得的存儲位置稱散列地址。
*若對於關鍵字集合中的任一個關鍵字，經散列函數映象到地址集合中任何一個地址的概率是相等的，則稱此類散列函數為均勻散列函數(UniformHashfunction)，這就是使關鍵字經過散列函數得到一個「隨機的地址」，從而減少沖突。
常用的構造散列函數的方法
散列函數能使對一個數據序列的訪問過程更加迅速有效，通過散列函數，數據元素將被更快地定位ǐ
1.直接定址法：取關鍵字或關鍵字的某個線性函數值為散列地址。即H(key)=key或H(key)=a•key+b，其中a和b為常數（這種散列函數叫做自身函數）
2.數字分析法
3.平方取中法
4.折疊法
5.隨機數法
6.除留余數法：取關鍵字被某個不大於散列表表長m的數p除後所得的余數為散列地址。即H(key)=keyMODp,p<=m。不僅可以對關鍵字直接取模，也可在折疊、平方取中等運算之後取模。對p的選擇很重要，一般取素數或m，若p選的不好，容易產生同義詞。
處理沖突的方法
1.開放定址法；Hi=(H(key)+di)MODm,i=1,2,…,k(k<=m-1)，其中H(key)為散列函數，m為散列表長，di為增量序列，可有下列三種取法：
1.di=1,2,3,…,m-1，稱線性探測再散列；
2.di=1^2,(-1)^2,2^2,(-2)^2,(3)^2,…,±(k)^2,(k<=m/2)稱二次探測再散列;
3.di=偽隨機數序列，稱偽隨機探測再散列。==
2.再散列法：Hi=RHi(key),i=1,2,…,kRHi均是不同的散列函數，即在同義詞產生地址沖突時計算另一個散列函數地址，直到沖突不再發生，這種方法不易產生「聚集」，但增加了計算時間。
3.鏈地址法(拉鏈法)
4.建立一個公共溢出區
查找的性能分析
散列表的查找過程基本上和造表過程相同。一些關鍵碼可通過散列函數轉換的地址直接找到，另一些關鍵碼在散列函數得到的地址上產生了沖突，需要按處理沖突的方法進行查找。在介紹的三種處理沖突的方法中，產生沖突後的查找仍然是給定值與關鍵碼進行比較的過程。所以，對散列表查找效率的量度，依然用平均查找長度來衡量。
查找過程中，關鍵碼的比較次數，取決於產生沖突的多少，產生的沖突少，查找效率就高，產生的沖突多，查找效率就低。因此，影響產生沖突多少的因素，也就是影響查找效率的因素。影響產生沖突多少有以下三個因素：
1.散列函數是否均勻；
2.處理沖突的方法；
3.散列表的裝填因子。
散列表的裝填因子定義為：α=填入表中的元素個數/散列表的長度
α是散列表裝滿程度的標志因子。由於表長是定值，α與「填入表中的元素個數」成正比，所以，α越大，填入表中的元素較多，產生沖突的可能性就越大；α越小，填入表中的元素較少，產生沖突的可能性就越小。
實際上，散列表的平均查找長度是裝填因子α的函數，只是不同處理沖突的方法有不同的函數。
了解了hash基本定義，就不能不提到一些著名的hash演算法，MD5和SHA-1可以說是目前應用最廣泛的Hash演算法，而它們都是以MD4為基礎設計的。那麼他們都是什麼意思呢?
這里簡單說一下：
（1)MD4
MD4(RFC1320)是MIT的RonaldL.Rivest在1990年設計的，MD是MessageDigest的縮寫。它適用在32位字長的處理器上用高速軟體實現--它是基於32位操作數的位操作來實現的。
（2)MD5
MD5(RFC1321)是Rivest於1991年對MD4的改進版本。它對輸入仍以512位分組，其輸出是4個32位字的級聯，與MD4相同。MD5比MD4來得復雜，並且速度較之要慢一點，但更安全，在抗分析和抗差分方面表現更好
（3)SHA-1及其他
SHA1是由NISTNSA設計為同DSA一起使用的，它對長度小於264的輸入，產生長度為160bit的散列值，因此抗窮舉(brute-force)性更好。SHA-1設計時基於和MD4相同原理,並且模仿了該演算法。
那麼這些Hash演算法到底有什麼用呢?
Hash演算法在信息安全方面的應用主要體現在以下的3個方面：
（1)文件校驗
我們比較熟悉的校驗演算法有奇偶校驗和CRC校驗，這2種校驗並沒有抗數據篡改的能力，它們一定程度上能檢測並糾正數據傳輸中的信道誤碼，但卻不能防止對數據的惡意破壞。
MD5Hash演算法的"數字指紋"特性，使它成為目前應用最廣泛的一種文件完整性校驗和(Checksum)演算法，不少Unix系統有提供計算md5checksum的命令。
（2)數字簽名
Hash演算法也是現代密碼體系中的一個重要組成部分。由於非對稱演算法的運算速度較慢，所以在數字簽名協議中，單向散列函數扮演了一個重要的角色。對Hash值，又稱"數字摘要"進行數字簽名，在統計上可以認為與對文件本身進行數字簽名是等效的。而且這樣的協議還有其他的優點。
（3)鑒權協議
如下的鑒權協議又被稱作挑戰--認證模式：在傳輸信道是可被偵聽，但不可被篡改的情況下，這是一種簡單而安全的方法。以上就是一些關於hash以及其相關的一些基本預備知識。那麼在emule裡面他具體起到什麼作用呢?
MD5、SHA1的破解
2004年8月17日，在美國加州聖芭芭拉召開的國際密碼大會上，山東大學王小雲教授在國際會議上首次宣布了她及她的研究小組近年來的研究成果——對MD5、HAVAL－128、MD4和RIPEMD等四個著名密碼演算法的破譯結果。次年二月宣布破解SHA-1密碼。
什麼是文件的hash值呢?
大家都知道emule是基於P2P（Peer-to-peer的縮寫，指的是點對點的意思的軟體），它採用了"多源文件傳輸協議」(MFTP，)。在協議中，定義了一系列傳輸、壓縮和打包還有積分的標准，emule對於每個文件都有md5-hash的演算法設置，這使得該文件獨一無二，並且在整個網路上都可以追蹤得到。
MD5-Hash-文件的數字文摘通過Hash函數計算得到。不管文件長度如何，它的Hash函數計算結果是一個固定長度的數字。與加密演算法不同，這一個Hash演算法是一個不可逆的單向函數。採用安全性高的Hash演算法，如MD5、SHA時，兩個不同的文件幾乎不可能得到相同的Hash結果。因此，一旦文件被修改，就可檢測出來。
當我們的文件放到emule裡面進行共享發布的時候，emule會根據hash演算法自動生成這個文件的hash值，他就是這個文件唯一的身份標志，它包含了這個文件的基本信息,然後把它提交到所連接的伺服器。當有他人想對這個文件提出下載請求的時候，這個hash值可以讓他人知道他正在下載的文件是不是就是他所想要的。尤其是在文件的其他屬性被更改之後（如名稱等）這個值就更顯得重要。而且伺服器還提供了,這個文件當前所在的用戶的地址,埠等信息,這樣emule就知道到哪裡去下載了。
一般來講我們要搜索一個文件，emule在得到了這個信息後，會向被添加的伺服器發出請求，要求得到有相同hash值的文件。而伺服器則返回持有這個文件的用戶信息。這樣我們的客戶端就可以直接的和擁有那個文件的用戶溝通，看看是不是可以從他那裡下載所需的文件。
對於emule中文件的hash值是固定的，也是唯一的，它就相當於這個文件的信息摘要，無論這個文件在誰的機器上，他的hash值都是不變的，無論過了多長時間，這個值始終如一，當我們在進行文件的下載上傳過程中，emule都是通過這個值來確定文件。
那麼什麼是userhash呢?
道理同上，當我們在第一次使用emule的時候，emule會自動生成一個值，這個值也是唯一的，它是我們在emule世界裡面的標志，只要你不卸載，不刪除config，你的userhash值也就永遠不變，積分制度就是通過這個值在起作用，emule裡面的積分保存，身份識別，都是使用這個值，而和你的id和你的用戶名無關，你隨便怎麼改這些東西，你的userhash值都是不變的，這也充分保證了公平性。其實他也是一個信息摘要，只不過保存的不是文件信息，而是我們每個人的信息。
那麼什麼是hash文件呢?
我們經常在emule日至裡面看到，emule正在hash文件，這里就是利用了hash演算法的文件校驗性這個功能了，文章前面已經說了一些這些功能，其實這部分是一個非常復雜的過程，目前在ftp,bt等軟體裡面都是用的這個基本原理，emule裡面是採用文件分塊傳輸，這樣傳輸的每一塊都要進行對比校驗，如果錯誤則要進行重新下載，這期間這些相關信息寫入met文件，直到整個任務完成，這個時候part文件進行重新命名，然後使用move命令，把它傳送到incoming文件裡面，然後met文件自動刪除，所以我們有的時候會遇到hash文件失敗，就是指的是met裡面的信息出了錯誤不能夠和part文件匹配，另外有的時候開機也要瘋狂hash，有兩種情況一種是你在第一次使用，這個時候要hash提取所有文件信息，還有一種情況就是上一次你非法關機，那麼這個時候就是要進行排錯校驗了。
關於hash的演算法研究，一直是信息科學裡面的一個前沿，尤其在網路技術普及的今天，他的重要性越來越突出，其實我們每天在網上進行的信息交流安全驗證，我們在使用的操作系統密鑰原理，裡面都有它的身影，特別對於那些研究信息安全有興趣的朋友，這更是一個打開信息世界的鑰匙，他在hack世界裡面也是一個研究的焦點。

D. MD5加密演算法是什麼呢

C．報文摘要
MD5即Message-Digest Algorithm 5（信息-摘要演算法5），用於確保信息傳輸完整一致。是計算機廣泛使用的雜湊演算法之一（又譯摘要演算法、哈希演算法），主流編程語言普遍已有MD5實現。將數據（如漢字）運算為另一固定長度值，是雜湊演算法的基礎原理，MD5的前身有MD2、MD3和MD4。

E. 朋友老說哈希演算法，請問到底什麼是哈希演算法

首先，一般哈希演算法不是大學里數據結構課里那個HASH表的演算法。一般哈希演算法是密碼學的基礎，比較常用的有MD5和SHA，最重要的兩條性質，就是不可逆和無沖突。
所謂不可逆，就是當你知道x的HASH值，無法求出x；
所謂無沖突，就是當你知道x，無法求出一個y， 使x與y的HASH值相同。

這兩條性質在數學上都是不成立的。因為一個函數必然可逆，且由於HASH函數的值域有限，理論上會有無窮多個不同的原始值，它們的hash值都相同。MD5和SHA做到的，是求逆和求沖突在計算上不可能，也就是正向計算很容易，而反向計算即使窮盡人類所有的計算資源都做不到。

我覺得密碼學的幾個演算法（HASH、對稱加密、公私鑰）是計算機科學領域最偉大的發明之一，它授予了弱小的個人在強權面前信息的安全（而且是絕對的安全）。舉個例子，只要你一直使用https與國外站點通訊，並注意對方的公鑰沒有被篡改，G**W可以斷開你的連接，但它永遠不可能知道你們的傳輸內容是什麼。

順便說一下，王小雲教授曾經成功製造出MD5的碰撞，即md5(a) = md5(b)。這樣的碰撞只能隨機生成，並不能根據一個已知的a求出b（即並沒有破壞MD5的無沖突特性）。但這已經讓他聲名大噪了。

F. 什麼是哈希演算法

就是空間映射函數，例如，全體的長整數的取值作為一個取值空間，映射到全部的位元組整數的取值的空間，這個映射函數就是HASH函數。通常這種映射函數是從一個非常大的取值空間映射到一個非常小的取值空間，由於不是一對一的映射，HASH函數轉換後不可逆，即不可能通過逆操作和HASH值還原出原始的值，受到計算能力限制（注意，不是邏輯上不可能，前面的不可能是邏輯上的）而且也無法還原出所有可能的全部原始值。HASH函數運用在字典表等需要快速查找的數據結構中，他的計算復雜度幾乎是O(1)，不會隨著數據量增加而增加。另外一種用途就是文件簽名，文件內容很多，將文件內容通過HASH函數處理後得到一個HASH值，驗證這個文件是否被修改過，只需要把文件內容用同樣的HASH函數處理後得到HASH值再比對和文件一起傳送的HASH值即可，如不公開HASH演算法，那麼信道是無法篡改文件內容的時候篡改文件HASH值，一般應用的時候，HASH演算法是公開的，這時候會用一個非對稱加密演算法加密一下這個HASH值，這樣即便能夠計算HASH值，但沒有加密密鑰依然無法篡改加密後HASH值。這種演算法用途很廣泛，用在電子簽名中。HASH演算法也可進行破解，這種破解不是傳統意義上的解密，而是按照已有的HASH值構造出能夠計算出相同HASH值的其他原文，從而妨礙原文的不可篡改性的驗證，俗稱找碰撞。這種碰撞對現有的電子簽名危害並不嚴重，主要是要能夠構造出有意義的原文才有價值，否則就是構造了一個完全不可識別的原文罷了，接收系統要麼無法處理報錯，要麼人工處理的時候發現完全不可讀。理論上我們終於找到了在可計算時間內發現碰撞的演算法，推算了HASH演算法的逆操作的時間復雜度大概的范圍。HASH演算法的另外一個很廣泛的用途，就是很多程序員都會使用的在資料庫中保存用戶密碼的演算法，通常不會直接保存用戶密碼（這樣DBA就能看到用戶密碼啦，好危險啊），而是保存密碼的HASH值，驗證的時候，用相同的HASH函數計算用戶輸入的密碼得到計算HASH值然後比對資料庫中存儲的HASH值是否一致，從而完成驗證。由於用戶的密碼的一樣的可能性是很高的，防止DBA猜測用戶密碼，我們還會用一種俗稱「撒鹽」的過程，就是計算密碼的HASH值之前，把密碼和另外一個會比較發散的數據拼接，通常我們會用用戶創建時間的毫秒部分。這樣計算的HASH值不大會都是一樣的，會很發散。最後，作為一個老程序員，我會把用戶的HASH值保存好，然後把我自己密碼的HASH值保存到資料庫裡面，然後用我自己的密碼和其他用戶的用戶名去登錄，然後再改回來解決我看不到用戶密碼而又要「偷窺」用戶的需要。最大的好處是，資料庫泄露後，得到用戶資料庫的黑客看著一大堆HASH值會翻白眼。

G. MD5、sha1、sha256分別輸出多少位

MD5 SHA1 SHA256 這3種本質都是摘要函數，它們的長度 MD5 是 128 位，SHA1 是 160 位 ，SHA256 是 256 位。

MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經過了一系列的處理後，演算法的輸出由四個32位分組組成，將這四個32位分組級聯後將生成一個128位散列值。

對於長度小於2^64位的消息，SHA1會產生一個160位的消息摘要。當接收到消息的時候，這個消息摘要可以用來驗證數據的完整性。

哈希值用作表示大量數據的固定大小的唯一值。數據的少量更改會在哈希值中產生不可預知的大量更改。SHA256 演算法的哈希值大小為 256 位。

(7)md5哈希演算法舉例擴展閱讀

MD5演算法的應用：

1、一致性驗證

MD5可以為任何文件（不管其大小、格式、數量）產生一個同樣獨一無二的「數字指紋」，如果任何人對文件做了任何改動，其MD5值也就是對應的「數字指紋」都會發生變化。

利用MD5演算法來進行文件校驗的方案被大量應用到軟體下載站、論壇資料庫、系統文件安全等方面。

2、數字簽名

MD5的典型應用是對一段Message(位元組串)產生fingerprint(指紋），以防止被「篡改」。

舉個例子，你將一段話寫在一個叫 readme.txt文件中，並對這個readme.txt產生一個MD5的值並記錄在案，然後你可以傳播這個文件給別人，別人如果修改了文件中的任何內容，你對這個文件重新計算MD5時就會發現（兩個MD5值不相同）。

如果再有一個第三方的認證機構，用MD5還可以防止文件作者的「抵賴」，這就是所謂的數字簽名應用。

3、安全訪問認證

MD5還廣泛用於操作系統的登陸認證上，如Unix、各類BSD系統登錄密碼、數字簽名等諸多方面。如在Unix系統中用戶的密碼是以MD5（或其它類似的演算法）經Hash運算後存儲在文件系統中。

H. md5是什麼 如何計算MD5

MD5即Message-Digest Algorithm 5（信息-摘要演算法5），用於確保信息傳輸完整一致。是計算機廣泛使用的雜湊演算法之一（又譯摘要演算法、哈希演算法），主流編程語言普遍已有MD5實現。

MD5演算法具有以下特點：

1、壓縮性：任意長度的數據，算出的MD5值長度都是固定的。

2、容易計算：從原數據計算出MD5值很容易。

3、抗修改性：對原數據進行任何改動，哪怕只修改1個位元組，所得到的MD5值都有很大區別。

4、強抗碰撞：已知原數據和其MD5值，想找到一個具有相同MD5值的數據（即偽造數據）是非常困難的。

MD5的作用是讓大容量信息在用數字簽名軟體簽署私人密鑰前被"壓縮"成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的16進制數字串）。

大家都知道，地球上任何人都有自己獨一無二的指紋，這常常成為司法機關鑒別罪犯身份最值得信賴的方法；與之類似，MD5就可以為任何文件（不管其大小、格式、數量）產生一個同樣獨一無二的MD5「數字指紋」，如果任何人對文件做了任何改動，其MD5也就是對應的「數字指紋」都會發生變化。

I. md5是什麼

MD5信息摘要演算法（英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hash value），用於確保信息傳輸完整一致。

MD5由美國密碼學家羅納德·李維斯特（Ronald Linn Rivest）設計，於1992年公開，用以取代MD4演算法。這套演算法的程序在 RFC 1321 標准中被加以規范。

1996年後該演算法被證實存在弱點，可以被加以破解，對於需要高度安全性的數據，專家一般建議改用其他演算法，如SHA-2。2004年，證實MD5演算法無法防止碰撞（collision），因此不適用於安全性認證，如SSL公開密鑰認證或是數字簽名等用途。

用於密碼管理

當我們需要保存某些密碼信息以用於身份確認時，如果直接將密碼信息以明碼方式保存在資料庫中，不使用任何保密措施，系統管理員就很容易能得到原來的密碼信息，這些信息一旦泄露， 密碼也很容易被破譯。

為了增加安全性，有必要對資料庫中需要保密的信息進行加密，這樣，即使有人得到了整個資料庫，如果沒有解密演算法，也不能得到原來的密碼信息。MD5演算法可以很好地解決這個問題，因為它可以將任意長度的輸入串經過計算得到固定長度的輸出，而且只有在明文相同的情況下。

才能等到相同的密文，並且這個演算法是不可逆的，即便得到了加密以後的密文，也不可能通過解密演算法反算出明文。

J. 安全單向散列函數、hash（哈希）演算法、MD5之間是什麼關系

hash（哈希）演算法、MD5都屬於單向散列函數。不同的是，不同源數據的hash演算法結果可能相同，而MD5不會相同。即：hash是多對一函數，md5屬於一對一函數。MD5一般用於數據的可信性校驗，有時也用於密碼的單向加密（但是現在這種加密結果可以被破解）。