woaidongmao

簡(jiǎn)介
MD5(RFC 1321)的全稱是Message-Digest Algorithm 5，在90年代初由MIT的計(jì)算機(jī)科學(xué)實(shí)驗(yàn)室和RSA Data Security Inc發(fā)明，經(jīng)MD2、MD3和MD4發(fā)展而來(lái)。它對(duì)輸入仍以512位分組，其輸出是4個(gè)32位字的級(jí)聯(lián)，與 MD4 相同。MD5比MD4來(lái)得復(fù)雜，并且速度較之要慢一點(diǎn)，但更安全，在抗分析和抗差分方面表現(xiàn)更好。

原理
Message-Digest泛指字節(jié)串(Message)的Hash變換，就是把一個(gè)任意長(zhǎng)度的字節(jié)串變換成一定長(zhǎng)的大整數(shù)。請(qǐng)注意我使用了“字節(jié)串”而不是“字符串”這個(gè)詞，是因?yàn)檫@種變換只與字節(jié)的值有關(guān)，與字符集或編碼方式無(wú)關(guān)。
MD5將任意長(zhǎng)度的“字節(jié)串”變換成一個(gè)128bit的大整數(shù)，并且它是一個(gè)不可逆的字符串變換算法，換句話說(shuō)就是，即使你看到源程序和算法描述，也無(wú)法將一個(gè)MD5的值變換回原始的字符串，從數(shù)學(xué)原理上說(shuō)，是因?yàn)樵嫉淖址袩o(wú)窮多個(gè)，這有點(diǎn)象不存在反函數(shù)的數(shù)學(xué)函數(shù)。

應(yīng)用
1. 防止被篡改：
1) 比如發(fā)送一個(gè)電子文檔，發(fā)送前，我先得到MD5的輸出結(jié)果a。然后在對(duì)方收到電子文檔后，對(duì)方也得到一個(gè)MD5的輸出結(jié)果b。如果a與b一樣就代表中 途未被篡改。
2）比如我提供文件下載，為了防止不法分子在安裝程序中添加木馬，我可以在網(wǎng)站上公布由安裝文件得到的MD5輸出結(jié)果。
3）SVN在檢測(cè)文件 是否在CheckOut后被修改過(guò)，也是用到了MD5.

2. 防止直接看到明文：
現(xiàn)在很多網(wǎng)站在數(shù)據(jù)庫(kù)存儲(chǔ)用戶的密碼的時(shí)候都是存儲(chǔ)用戶密碼的MD5值。這樣就算不法分子得到數(shù)據(jù)庫(kù)的用戶密碼的MD5值，也無(wú)法知道用戶的密碼(其實(shí)這樣是不安全的，后面我會(huì)提到)。（比如在UNIX系統(tǒng)中用戶的密碼就是以MD5（或其它類似的算法）經(jīng)加密后存儲(chǔ)在文件系統(tǒng)中。當(dāng)用戶登錄的時(shí)候，系統(tǒng)把用戶輸入的密碼計(jì)算成MD5值，然后再去和保存在文件系統(tǒng)中的MD5值進(jìn)行比較，進(jìn)而確定輸入的密碼是否正確。通過(guò)這樣的步驟，系統(tǒng)在并不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統(tǒng)的合法性。這不但可以避免用戶的密碼被具有系統(tǒng)管理員權(quán)限的用戶知道，而且還在一定程度上增加了密碼被破解的難度。）

3. 防止抵賴（數(shù)字簽名）：
這需要一個(gè)第三方認(rèn)證機(jī)構(gòu)。例如A寫(xiě)了一個(gè)文件，認(rèn)證機(jī)構(gòu)對(duì)此文件用MD5算法產(chǎn)生摘要信息并做好記錄。若以后A說(shuō)這文件不是他寫(xiě)的，權(quán)威機(jī)構(gòu)只需對(duì)此文件重新產(chǎn)生摘要信息，然后跟記錄在冊(cè)的摘要信息進(jìn)行比對(duì)，相同的話，就證明是A寫(xiě)的了。這就是所謂的“數(shù)字簽名”。

C源代碼
http://people.csail.mit.edu/rivest/Md5.c

C API用法
在MD5的C源碼里，由一個(gè)struct和三個(gè)函數(shù)協(xié)同完成工作：

/* typedef a 32 bit type */
typedef unsigned long int UINT4;

/* Data structure for MD5 (Message Digest) computation */
typedef struct {
UINT4 i[2];                             /* number of _bits_ handled mod 2^64 */
UINT4 buf[4];                         /* scratch buffer */
unsigned char in[64];            /* 512bit input buffer */
unsigned char digest[16];     /* actual digest after MD5Final call */
} MD5_CTX;

void MD5Init(MD5_CTX *mdContext);
void MD5Update(MD5_CTX *mdContext, unsigned char *inBuf, unsigned int inLen);
void MD5Final(MD5_CTX *mdContext);

像下面這樣使用：
void TestMD5() {

    // 初始化一次
    MD5_CTX mdContext;
    MD5Init(&mdContext);
   
    // 獲取輸入緩沖區(qū),可以重復(fù)調(diào)用此函數(shù)以應(yīng)對(duì)多個(gè)緩沖區(qū)
    // 其內(nèi)部以MD5Transform迭代數(shù)次以對(duì)若干512bits分組加密
    unsigned char inBuffer[] = "hello, world!";
    MD5Update(&mdContext, inBuffer, sizeof(inBuffer)/sizeof(*inBuffer));
   
    // 產(chǎn)生最終128位(16字節(jié))加密結(jié)果,保存在mdContext.digest
    MD5Final(&mdContext);   
}

下面是個(gè)簡(jiǎn)單的計(jì)算文件MD5的函數(shù)
void TestGUtMD5( const char* fileName ) {
        MD5Context mdContext;
        MD5Init( &mdContext );

        FILE* filePointer = fopen( fileName, "rb" );       
        unsigned char buffer[ 1024 ] = { 0 };
        while ( true ) {
            int readByteCount = fread( buffer, 1, 1024, filePointer );
            if ( readByteCount <= 0 ) {
                break;
            }
            MD5Update( &mdContext, buffer, readByteCount );
        }
        fclose( filePointer );
       
        MD5Final( &mdContext );
        for ( int i = 0 ;i < 16; ++i) {
            cout << hex << (int)mdContext.digest[i];
        }
}