A. MD5为什么要多轮加密每轮加密有什么不同
对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
在MD5算法中,首先需要对信息进行填充,使其位长对512求余的结果等于448。因此,信息的位长(Bits Length)将被扩展至N*512+448,N为一个非负整数,N可以是零。填充的方法如下,在信息的后面填充一个1和无数个0,直到满足上面的条件时才停止用0对信息的填充。然后,在这个结果后面附加一个以64位二进制表示的填充前信息长度。经过这两步的处理,现在的信息的位长=N*512+448+64=(N+1)*512,即长度恰好是512的整数倍。这样做的原因是为满足后面处理中对信息长度的要求。
MD5中有四个32位被称作链接变量(Chaining Variable)的整数参数,他们分别为:A=0x67452301,B=0xefcdab89,C=0x98badcfe,D=0x10325476。
当设置好这四个链接变量后,就开始进入算法的四轮循环运算。循环的次数是信息中512位信息分组的数目。
将上面四个链接变量复制到另外四个变量中:A到a,B到b,C到c,D到d。
主循环有四轮(MD4只有三轮),每轮循环都很相似。第一轮进行16次操作。每次操作对a、b、c和d中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量,文本的一个子分组和一个常数。再将所得结果向左环移一个不定的数,并加上a、b、c或d中之一。最后用该结果取代a、b、c或d中之一。
以一下是每次操作中用到的四个非线性函数(每轮一个)。
F(X,Y,Z) =(X&Y)|((~X)&Z)
G(X,Y,Z) =(X&Z)|(Y&(~Z))
H(X,Y,Z) =X^Y^Z
I(X,Y,Z)=Y^(X|(~Z))
(&;是与,|是或,~是非,^是异或)
这四个函数的说明:如果X、Y和Z的对应位是独立和均匀的,那么结果的每一位也应是独立和均匀的。
F是一个逐位运算的函数。即,如果X,那么Y,否则Z。函数H是逐位奇偶操作符。
假设Mj表示消息的第j个子分组(从0到15),常数ti是4294967296*abs(sin(i))的整数部分,i取值从1到64,单位是弧度。(4294967296等于2的32次方)
FF(a,b,c,d,Mj,s,ti)表示 a = b + ((a + F(b,c,d) + Mj + ti) << s)
GG(a,b,c,d,Mj,s,ti)表示 a = b + ((a + G(b,c,d) + Mj + ti) << s)
HH(a,b,c,d,Mj,s,ti)表示 a = b + ((a + H(b,c,d) + Mj + ti) << s)
Ⅱ(a,b,c,d,Mj,s,ti)表示 a = b + ((a + I(b,c,d) + Mj + ti) << s)
这四轮(64步)是:
第一轮
FF(a,b,c,d,M0,7,0xd76aa478)
FF(d,a,b,c,M1,12,0xe8c7b756)
FF(c,d,a,b,M2,17,0x242070db)
FF(b,c,d,a,M3,22,0xc1bdceee)
FF(a,b,c,d,M4,7,0xf57c0faf)
FF(d,a,b,c,M5,12,0x4787c62a)
FF(c,d,a,b,M6,17,0xa8304613)
FF(b,c,d,a,M7,22,0xfd469501)
FF(a,b,c,d,M8,7,0x698098d8)
FF(d,a,b,c,M9,12,0x8b44f7af)
FF(c,d,a,b,M10,17,0xffff5bb1)
FF(b,c,d,a,M11,22,0x895cd7be)
FF(a,b,c,d,M12,7,0x6b901122)
FF(d,a,b,c,M13,12,0xfd987193)
FF(c,d,a,b,M14,17,0xa679438e)
FF(b,c,d,a,M15,22,0x49b40821)
第二轮
GG(a,b,c,d,M1,5,0xf61e2562)
GG(d,a,b,c,M6,9,0xc040b340)
GG(c,d,a,b,M11,14,0x265e5a51)
GG(b,c,d,a,M0,20,0xe9b6c7aa)
GG(a,b,c,d,M5,5,0xd62f105d)
GG(d,a,b,c,M10,9,0x02441453)
GG(c,d,a,b,M15,14,0xd8a1e681)
GG(b,c,d,a,M4,20,0xe7d3fbc8)
GG(a,b,c,d,M9,5,0x21e1cde6)
GG(d,a,b,c,M14,9,0xc33707d6)
GG(c,d,a,b,M3,14,0xf4d50d87)
GG(b,c,d,a,M8,20,0x455a14ed)
GG(a,b,c,d,M13,5,0xa9e3e905)
GG(d,a,b,c,M2,9,0xfcefa3f8)
GG(c,d,a,b,M7,14,0x676f02d9)
GG(b,c,d,a,M12,20,0x8d2a4c8a)
第三轮
HH(a,b,c,d,M5,4,0xfffa3942)
HH(d,a,b,c,M8,11,0x8771f681)
HH(c,d,a,b,M11,16,0x6d9d6122)
HH(b,c,d,a,M14,23,0xfde5380c)
HH(a,b,c,d,M1,4,0xa4beea44)
HH(d,a,b,c,M4,11,0x4bdecfa9)
HH(c,d,a,b,M7,16,0xf6bb4b60)
HH(b,c,d,a,M10,23,0xbebfbc70)
HH(a,b,c,d,M13,4,0x289b7ec6)
HH(d,a,b,c,M0,11,0xeaa127fa)
HH(c,d,a,b,M3,16,0xd4ef3085)
HH(b,c,d,a,M6,23,0x04881d05)
HH(a,b,c,d,M9,4,0xd9d4d039)
HH(d,a,b,c,M12,11,0xe6db99e5)
HH(c,d,a,b,M15,16,0x1fa27cf8)
HH(b,c,d,a,M2,23,0xc4ac5665)
第四轮
Ⅱ(a,b,c,d,M0,6,0xf4292244)
Ⅱ(d,a,b,c,M7,10,0x432aff97)
Ⅱ(c,d,a,b,M14,15,0xab9423a7)
Ⅱ(b,c,d,a,M5,21,0xfc93a039)
Ⅱ(a,b,c,d,M12,6,0x655b59c3)
Ⅱ(d,a,b,c,M3,10,0x8f0ccc92)
Ⅱ(c,d,a,b,M10,15,0xffeff47d)
Ⅱ(b,c,d,a,M1,21,0x85845dd1)
Ⅱ(a,b,c,d,M8,6,0x6fa87e4f)
Ⅱ(d,a,b,c,M15,10,0xfe2ce6e0)
Ⅱ(c,d,a,b,M6,15,0xa3014314)
Ⅱ(b,c,d,a,M13,21,0x4e0811a1)
Ⅱ(a,b,c,d,M4,6,0xf7537e82)
Ⅱ(d,a,b,c,M11,10,0xbd3af235)
Ⅱ(c,d,a,b,M2,15,0x2ad7d2bb)
Ⅱ(b,c,d,a,M9,21,0xeb86d391)
所有这些完成之后,将A、B、C、D分别加上a、b、c、d。然后用下一分组数据继续运行算法,最后的输出是A、B、C和D的级联。
当你按照我上面所说的方法实现MD5算法以后,你可以用以下几个信息对你做出来的程序作一个简单的测试,看看程序有没有错误。
MD5 ("") =
MD5 ("a") =
MD5 ("abc") =
MD5 ("message digest") =
MD5 ("abcdefghijklmnopqrstuvwxyz") =
MD5 ("") =
B. android md5加密一次第二次加密,会怎么样
一段信息经过MD5加密之后,形成128位的整数,而且MD5算法是不可逆的,你经过第一次加密之后,一般情况下不会被破解。经过一次加密,你第二次加密相当于把第一次加密后的整数当成字符串,再次加密之后还是128位。
C. 如果把数字123用MD5加密,结果再加密,一直加密下去会怎么样拜托各位了 3Q
MD5是个散列算法,一定会有冲突的,只不过这个算法的实际上,让制造冲突需要花费足够的时间而已 这么看吧,MD5是一个将值域为无穷范围映射到一个值域为0~~2^128的范围,肯定会有冲突 补充: “安全的杂凑函数在设计时必须满足两个要求:其一是寻找两个输入得到相同的输出值在计算上是不可行的,这就是我们通常所说的抗碰撞的;其二是找一个输入,能得到给定的输出在计算上是不可行的,即不可从结果推导出它的初始状态。现在使用的重要计算机安全协议,如SSL,PGP都用杂凑函数来进行签名,一旦找到两个文件可以产生相同的压缩值,就可以伪造签名,给网络安全领域带来巨大隐患。 MD5就是这样一个在国内外有着广泛的应用的杂凑函数算法,它曾一度被认为是非常安全的。然而,王小云教授发现,可以很快的找到MD5的“碰撞”,就是两个文件可以产生相同的“指纹”。这意味着,当你在网络上使用电子签名签署一份合同后,还可能找到另外一份具有相同签名但内容迥异的合同,这样两份合同的真伪性便无从辨别。王小云教授的研究成果证实了利用MD5算法的碰撞可以严重威胁信息系统安全,这一发现使目前电子签名的法律效力和技术体系受到挑战。” 网上的一点资料,希望对你有帮助
D. 2次MD5加密密文怎么解密
MD5加密码是不可逆的。没法解,
暴力破解也只是解一次MD5.
E. 关于MD5加密算法密码验证问题
(恰恰我最近也在研究加密这块,
我们公司项目的RSA ASE MD5 SHA-1加密方案都是我写的。
直接拿我分享会上的稿子了)
先回答你的问题:
你的担心是正确的,
MD5加密的结果值A,是可以由两个不同的内容B和C得到的
即:期望的正确密码 a a进行MD5加密的结果
某人输入了错误的密码x,
x进行特殊的算法处理,是可以得到 这个MD5值的
————
但是你注意一点,错误的密码数据,必须是通过复杂算法得到,简单点称作“碰撞算法”。碰撞算法,其实可以看作是一种伪装算法,即,把错误的东西伪装成某个正确东西的MD5值。
至于“碰撞算法”的原理,可以从MD5加密的原理探知1、2,
MD5加密的过程有四步骤:
填充 2.初始化变量3. 处理分组数据 4.输出结果
“碰撞算法”原理就是在前三步进行“大数据量样本的填充-试错-填充试错-直至得到期望的结果
破解过程中有三点是必须清晰的;
1.大量的正确密码的样本
2.采用碰撞算法
3.事先预知的,破解者期望的正确的结果
三者缺一不可
MD5“碰撞算法”的示例场景也是在 文件(比如数字签名)摘要加密上,
即,像密码学家演示的那样:
通过算法,可以得到相同MD5值的A和B (A和B只是代指),这种算法2004年已经由中国的密码学家王小云实现。
但是回到题主担心的,
非法分子,事先并不知道 张无忌的账号——正确密码对应的MD5值,
他只能用“碰撞算法”去试,随便编一个假的密码,用“碰撞算法”去进行伪装填充-试错
但是试的过程就是无数次跟贵公司后台校验的过程,
在这个过程,贵公司后台应该做了用户当日最大错误密码次数处理。
所以理论上,不存在一个人,输入了错误的密码,登录成功的情况。
假设这个人每天能试5次,使用“碰撞算法”估计要算好几辈子了。
——
但是强调一下“MD5碰撞算法”的应用前提:
已知的明文以及明文对应的MD5值
根据1的条件,算法可以伪装出 另一个明文以及相同的MD5值
所以,不存在偶尔输错了一个密码,使用MD5加密,凑巧得到了正确密码的MD5值,这种情况不满足“碰撞算法”的条件和前提。
根本不可能。
安全性总结:
对于文件来说碰撞可能容易,但是对于限定长度的密码或者密文来说,MD5作为一种高性能高安全的数字签名算法来说,还是非常实用的
——
综上 MD5碰撞几个关注点
多数情况下,会产生不可视字符,而密码不可能存在不可视字符的.
生成"碰撞"的字符,能和你密码本身长度相等的.基本不可能.
基于上面两点.只要稍作点文章.就可以防止MD5碰撞了.
1.密码进行多次MD5加密
2.密码过滤不过视字符.
3.密码是定长的.例如:32个字符.用户不够的字符,用一固定字符如:空格补充.超长的.一律非法.
————
参考文章
【1】中国密码学家王小云2004年提交的破解MD5的算法
【2】碰撞算法原理分析
【3】产生MD5碰撞的新的充分条件集
【4】MD5碰撞
F. md5进行多次加密后会很容易破解么
md5“破解”都是通过查库的方式进行
目前几乎所有常用的密码的一次md5、二次md5甚至3次md5的结果都被计算出来存到一个彩虹表里
这里的破解就是将md5值跟彩虹表里的哈希结果进行比对,如果相同,找出原始信息
所以一般密码时可以找出原始值,而不是通过算法能够计算原始值,md5是不可逆的,难易程度取决于原始信息的复杂程度(是否在表中,如果在,那么几乎是秒破)
G. md5密码被加密5次怎么解密 答对了给20分
没法解密,最少我们普通的市民是没法解的。据说在某些地方某些领域里面,MD5早几年前就被破了,但在市面上没真正见过能破MD5的软件或算法出现。
H. c#如何实现在MD5三次加密
string a; //加密前数据
string b; //1次加密后数据
string c; //2次加密后数据
string d; //3次加密后数据
b=System.Web.Security.FormsAuthentication.(a,"MD5");
c=System.Web.Security.FormsAuthentication.(b,"MD5");
d=System.Web.Security.FormsAuthentication.(c,"MD5");
你是这个意思么?
I. 请问这句PHP的MD5加密代码是什么意思 md5(‘文本1’ . md5(‘文本2’ )) 求
就是你的那段文本使用的是md5的加密方式加密
md5()方法是写好的
过程你可能不会写
就这样用就好了
md5
sha-1是比较安全的加密方式(这些加密方式说着是不可逆,但现在已经被破解,不过没事,还能用。)
J. MD5怎么加密多次
在实际项目开发上密码是MD5加密的话只会是一次。
循环
String md5a="";
for(int i;i>次数;i++){
//在md5a为空的时候在进行第一次加密,不为空为第i次加密
if(md5a==null || "".equals(md5a){
md5a=md5("123");
}else{
md5a=md5(md5a);
}
}