2. 程式人生 > >MD5科普(二):MD5演算法詳解/如何改進MD5演算法?

MD5科普(二):MD5演算法詳解/如何改進MD5演算法?

阿新 發佈:2019-01-23

原文連結:https://www.6zou.net/tech/md5_how_to_do.html

一、MD5演算法的實現

MD5演算法簡述:

MD5是輸入不定長度資訊,輸出固定長度128-bits的演演算法。

經過程式流程,生成四個32位資料,最後聯合起來成為一個128-bits雜湊。

基本方式為,求餘、取餘、調整長度、與連結變數進行迴圈運算。

MD5相對MD4所作的改進:

1. 增加了第四輪;

2. 每一步均有唯一的加法常數;

3. 為減弱第二輪中函式g的對稱性從(x&y)|(x&z)|(y&z)變為(x&z)|(y&(~z));

4. 第一步加上了上一步的結果,這將引起更快的雪崩效應;

5. 改變了第二輪和第三輪中訪問訊息子分組的次序,使其更不相似;

6. 近似優化了每一輪中的迴圈左移位移量以實現更快的雪崩效應。各輪的位移量互不相同。
MD5演算法第一步:位填充

在MD5演算法中,首先需要對資訊進行填充,使其位長對512求餘的結果等於448。

因此,資訊的位長將被擴充套件至N*512+448(bits),即N*64+56個位元組(bytes),其中N為一個正整數。

填充的方法如下:

在資訊的後面填充一個1和無數個0,直到滿足上面的條件時才停止用0對資訊的填充。

然後,在這個結果後面附加一個以64位二進位制表示的填充前資訊長度。

經過這兩步的處理,現在的資訊的位長=N*512+448+64=(N+1)*512(bits),即長度恰好是512的整數倍。這樣做的原因是為滿足後面處理中對資訊長度的要求。

MD5演算法第二步:迴圈運算

MD5中有四個32位被稱作連結變數(Chaining Variable)的整數引數,

他們分別為:

A=0x67452301

B=0xefcdab89

C=0x98badcfe

D=0x10325476

當設定好這四個連結變數後,就開始進入演算法的四輪迴圈運算。

迴圈的次數是資訊中512位資訊分組的數目(第一步中提到的N*512的N個組)。

將上面四個連結變數A、B、C、D分別複製到另外四個變數中:a、b、c、d。

主迴圈共有四輪,每輪迴圈都很相似。第一輪進行16次操作。每次操作對a、b、c、d中的其中三個作一次非線性函式運算,然後將所得結果加上第四個變數,文字的一個子分組和一個常數。

再將所得結果向左環移一個不定的數,並加上a、b、c或d中之一。最後用該結果取代a、b、c或d中之一。

以一下是每次操作中用到的四個非線性函式(每輪一個):

F(X,Y,Z) = (X&Y)|((~X)&Z)

G(X,Y,Z) = (X&Z)|(Y&(~Z))

H(X,Y,Z) = X^Y^Z

I(X,Y,Z) = Y^(X|(~Z))

(&是與,|是或,~是非,^是異或)

這四個函式的說明:如果X、Y和Z的對應位是獨立和均勻的,那麼結果的每一位也應是獨立和均勻的。

函式F是一個逐位運算的函式。即:如果X,那麼Y,否則Z。

函式H是逐位奇偶操作符。

假設Mn(M0…M15)表示訊息的第n個子分組, 常數ti是4294967296*abs(sin(i))的整數部分(i: 1到64,單位:弧度,4294967296: 2的32次方)

FF(a, b, c, d, Mn, s, ti) 表示 a = b + ((a + F(b, c, d) + Mn + ti) << s)

GG(a, b, c, d, Mn, s, ti) 表示 a = b + ((a + G(b, c, d) + Mn + ti) << s)

HH(a, b, c, d, Mn, s, ti) 表示 a = b + ((a + H(b, c, d) + Mn + ti) << s)

II(a, b, c, d, Mn, s, ti) 表示 a = b + ((a + I(b, c, d) + Mn + ti) << s)

這四輪(64步)分別是:

第一輪
FF(a, b, c, d, M0, 7, 0xd76aa478)
FF(d, a, b, c, M1, 12, 0xe8c7b756)
FF(c, d, a, b, M2, 17, 0x242070db)
FF(b, c, d, a, M3, 22, 0xc1bdceee)
FF(a, b, c, d, M4, 7, 0xf57c0faf)
FF(d, a, b, c, M5, 12, 0x4787c62a)
FF(c, d, a, b, M6, 17, 0xa8304613)
FF(b, c, d, a, M7, 22, 0xfd469501)
FF(a, b, c, d, M8, 7, 0x698098d8)
FF(d, a, b, c, M9, 12, 0x8b44f7af)
FF(c, d, a, b, M10, 17, 0xffff5bb1)
FF(b, c, d, a, M11, 22, 0x895cd7be)
FF(a, b, c, d, M12, 7, 0x6b901122)
FF(d, a, b, c, M13, 12, 0xfd987193)
FF(c, d, a, b, M14, 17, 0xa679438e)
FF(b, c, d, a, M15, 22, 0x49b40821)
第二輪
GG(a, b, c, d, M1, 5, 0xf61e2562)
GG(d, a, b, c, M6, 9, 0xc040b340)
GG(c, d, a, b, M11, 14, 0x265e5a51)
GG(b, c, d, a, M0, 20, 0xe9b6c7aa)
GG(a, b, c, d, M5, 5, 0xd62f105d)
GG(d, a, b, c, M10, 9, 0x02441453)
GG(c, d, a, b, M15, 14, 0xd8a1e681)
GG(b, c, d, a, M4, 20, 0xe7d3fbc8)
GG(a, b, c, d, M9, 5, 0x21e1cde6)
GG(d, a, b, c, M14, 9, 0xc33707d6)
GG(c, d, a, b, M3, 14, 0xf4d50d87)
GG(b, c, d, a, M8, 20, 0x455a14ed)
GG(a, b, c, d, M13, 5, 0xa9e3e905)
GG(d, a, b, c, M2, 9, 0xfcefa3f8)
GG(c, d, a, b, M7, 14, 0x676f02d9)
GG(b, c, d, a, M12, 20, 0x8d2a4c8a)
第三輪
HH(a, b, c, d, M5, 4, 0xfffa3942)
HH(d, a, b, c, M8, 11, 0x8771f681)
HH(c, d, a, b, M11, 16, 0x6d9d6122)
HH(b, c, d, a, M14, 23, 0xfde5380c)
HH(a, b, c, d, M1, 4, 0xa4beea44)
HH(d, a, b, c, M4, 11, 0x4bdecfa9)
HH(c, d, a, b, M7, 16, 0xf6bb4b60)
HH(b, c, d, a, M10, 23, 0xbebfbc70)
HH(a, b, c, d, M13, 4, 0x289b7ec6)
HH(d, a, b, c, M0, 11, 0xeaa127fa)
HH(c, d, a, b, M3, 16, 0xd4ef3085)
HH(b, c, d, a, M6, 23, 0x04881d05)
HH(a, b, c, d, M9, 4, 0xd9d4d039)
HH(d, a, b, c, M12, 11, 0xe6db99e5)
HH(c, d, a, b, M15, 16, 0x1fa27cf8)
HH(b, c, d, a, M2, 23, 0xc4ac5665)
第四輪
II(a, b, c, d, M0, 6, 0xf4292244)
II(d, a, b, c, M7, 10, 0x432aff97)
II(c, d, a, b, M14, 15, 0xab9423a7)
II(b, c, d, a, M5, 21, 0xfc93a039)
II(a, b, c, d, M12, 6, 0x655b59c3)
II(d, a, b, c, M3, 10, 0x8f0ccc92)
II(c, d, a, b, M10, 15, 0xffeff47d)
II(b, c, d, a, M1, 21, 0x85845dd1)
II(a, b, c, d, M8, 6, 0x6fa87e4f)
II(d, a, b, c, M15, 10, 0xfe2ce6e0)
II(c, d, a, b, M6, 15, 0xa3014314)
II(b, c, d, a, M13, 21, 0x4e0811a1)
II(a, b, c, d, M4, 6, 0xf7537e82)
II(d, a, b, c, M11, 10, 0xbd3af235)
II(c, d, a, b, M2, 15, 0x2ad7d2bb)
II(b, c, d, a, M9, 21, 0xeb86d391)

在第i步中,ti是4294967296*abs(sin(i))的整數部分,i的單位是弧度。(4294967296等於2的32次方)

所有這些完成之後,將A、B、C、D分別加上a、b、c、d。

然後用下一分組資料繼續執行演算法,迴圈結束後生成四個32-bits資料,然後聯合起來成為一個128-bits雜湊。

二、MD5演算法的修改

MD5中有四個32位被稱作連結變數(Chaining Variable)的整數引數,他們分別為:

A=0x67452301

B=0xefcdab89

C=0x98badcfe

D=0x10325476

我們可以把這四個16進位制的值看做是初始種子,後面進行一系列的異或、求模等的運算,對每個分組執行4*16次。

那麼只要我們修改初始值就會變成另外一種的MD5雜湊演算法。

用途:假如資料庫中MD5雜湊被獲取,用原始MD5演算法+字典的爆破方式是查不到該MD5雜湊的。

注意:隨意修改有可能導致更容易出現不同字串加密結果相同的情況(即術語所說的碰撞更容易產生),但是用於常規中小網站密碼加密足矣。

相關推薦

MD5科普MD5演算法/如何改進MD5演算法

原文連結:https://www.6zou.net/tech/md5_how_to_do.html 一、MD5演算法的實現 MD5演算法簡述: MD5是輸入不定長度資訊,輸出固定長度128-bits的演演算法。 經過程式流程,生成四個32位資料,最後聯合起來成為一

爬蟲Urllib庫

lib lwp ces lin 設置 內置 col http測試 url 什麽是Urllib: python內置的HTTP請求庫 urllib.request : 請求模塊 urllib.error : 異常處理模塊 urllib.parse: url解析模塊 urllib

Spring MVC 學習筆記@RequestMapping用法

一、@RequestMapping 簡介 在Spring MVC 中使用 @RequestMapping 來對映請求,也就是通過它來指定控制器可以處理哪些URL請求,相當於Servlet中在web.xml中配置 <servlet>  

DataBinding使用教程xml標籤

到底有哪些可用的DataBinding標籤 DataBinding總共有如下幾個標籤可以使用,一些標籤下還有一些屬性可以更具體的控制這些標籤: - layout標籤 - data標籤:class屬性 - variable標籤:type屬性、name屬性

logback 常用配置

logback 常用配置詳解(二) <appender> <appender>: <appender>是<configuration>的子節點,是負責寫日誌的元件。 <appender>有兩個必要屬性nam

Spring Cloud系列Eureka應用

一、註冊中心   1、註冊中心演變過程    2、註冊中心必備功能   ① 服務的上線   ② 服務的下線   ③ 服務的剔除   ④ 服務的查詢   ⑤ 註冊中心HA   ⑥ 註冊中心節點資料同步   ⑦ 服務資訊的儲存,比如mysql,redis,zookeeper,記憶體

HMM學習筆記監督學習方法與Baum-Welch演算法

學習隱馬爾可夫模型(HMM),主要就是學習三個問題:概率計算問題,學習問題和預測問題。在前面講了概率計算問題:前後向演算法推導,這裡接著講學習問題,即求模型 λ

MySQL慢查詢 - pt-query-digest慢查詢日誌 pt-query-digest 慢日誌分析

進行 www summary exec 存儲 response 狀態 rep ota 隨筆 - 66 文章 - 0 評論 - 19 MySQL慢查詢(二) - pt-query-digest詳解慢查詢日誌 一、簡介 pt-que

Redis深入學習筆記client list 命令

學習 字節數組 height 要求 ddr idt 設置 分配 分組 Redis的client list 命令可以獲取當前連接到redis server端的所有客戶端以及相關狀態,本篇主要介紹每一個參數的作用。 clisnt list 命令輸出結果如下: (1)標識:id

Linux 學習之路:使用者及許可權

作業: 1.ls 命令是否可以顯示某目錄的整體大小,即包括其內部的所有檔案的整體大小? 可以,使用ls -s xxx 2.通過幫助手冊,學習使用du命令: # du 估計檔案空間使用量 ​ -s 分割資料夾,不包括子目錄大小 ​ -h 以可讀格式展示

Java程式設計師從笨鳥到菜鳥之九十三深入java虛擬機器——類載入器

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

iOS開發swiftUIScrollView使用

參考資料:https://blog.csdn.net/wwc455634698/article/details/52669946 //建立滾動檢視         let scrollView = U

mybatis學習6快取原理

一、快取原理圖   二、快取原理  一級快取(本地快取) sqlSession級別的快取,一級快取是一直開啟的; SqlSession級別的一個Map              &nb

【linux】Valgrind工具集命令列

一、使用方法 usage: valgrind [options] prog-and-args 使用方法:valgrind [引數選項] 程式和引數 二、選擇工具 tool-selection option, with default in [ ]: 工具選擇選項,預設值在[]

Docker3Dockerfile配置

FROM  : 指定base映象 MAINTAINER :設定映象的作者,可以是任意的字串 COPY :將檔案從build context 複製到映象             COPY 支援兩種形式:CO

jmeter教程響應斷言

響應斷言就是判斷響應資訊裡,是否有我們想要的資訊。如果有,就說明測試通過,如果沒有,就說明測試不通過,那就可能有bug了。新增斷言的步驟 這裡依舊以前面用的模擬介面響應的java請求為例,可以看到響應斷言的配置面板,和正則表示式提取器的配置面板很相似 “Apply to”,和正則

網路程式設計---------------------------套接字

前文有介紹,網路資料的傳輸是通過套接字來實現的,套接字共有3種類型:流式套接字(SOCK_STREAM),資料報套接字(SOCK_DGRAM)和原始套接字(RAW)。在本文中將蛀牙介紹流式套接字與資料包套接字、 一、流式套接字        流式套接字是面向連線的,提供雙

Java程式設計師從笨鳥到菜鳥之一百零一sql注入攻擊sql注入過程

l 猜解資料庫中使用者名錶的名稱猜解法:此方法就是根據個人的經驗猜表名,一般來說,user,users,member,members,userlist,memberlist,userinfo,manager,admin,adminuser,systemuser,systemusers,sysuser,sysu

sql注入攻擊sql注入過程

l 猜解資料庫中使用者名錶的名稱 猜解法:此方法就是根據個人的經驗猜表名,一般來說,user,users,member,members,userlist,memberlist,userinfo,manager,admin,adminuser,systemuser,systemusers,sysuser,sys

RxJava map操作符用法

RxJava系列文章目錄導讀: 1 map操作符的作用 Returns an Observable that applies a specified function to each item emitted by the source Obse