MD5,全名Message Digest Algorithm 5 ,中文名为消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。
7 k$ `8 ], |) k0 v% g: h: }7 f ]3 P* u3 m6 a8 ^0 G% b- N! C, h. y3 D
/ r7 ~, S4 s: N$ l+ G
) [$ K" V1 c% o! H# T/ `9 b9 N) q' W
N6 e8 \; r* o8 U1 R
& z6 W# e3 j) e/ K6 ]
5 K+ ~: e4 F3 Y$ P |2 E# J
# b: i6 F y' `9 F; a( a6 M+ `! l6 K( B+ @
0 J$ H; f& A6 |; s+ X6 B1 @$ b4 i$ ~7 K+ g" c6 l6 g( p( ]
7 R# C& Y/ m2 `5 r
5 x( L1 s9 s5 r; z* G( @: [
. p0 E. G& E w) C" h, N! A0 O* Y4 {. o
( B; C0 p' Q9 o
& i" W; O* N; P& O! ]
( R- U7 X+ ~7 G6 H 1.收集相关业务参数,在这里是金额和目标账户。当然,实际应用中的参数肯定比这多得多,这里只是做了简化。 2.按照规则,把参数名和参数值拼接成一个字符串,同时把给定的密钥也拼接起来。之所以需要密钥,是因为攻击者也可能获知拼接规则。 3.利用MD5算法,从原文生成哈希值。MD5生成的哈希值是128位的二进制数,也就是32位的十六进制数。
- m' |$ d, F1 e
* k$ `$ X4 }5 |( D8 V, V$ M
) d0 W1 H. q; c, K8 j' D
; x" H& J% o! @+ V# t% Q4 b% H2 r
1.发送方和请求方约定相同的字符串拼接规则,约定相同的密钥。 2.第三方平台接到支付请求,按规则拼接业务参数和密钥,利用MD5算法生成Sign。 3.用第三方平台自己生成的Sign和请求发送过来的Sign做对比,如果两个Sign值一模一样,则签名无误,如果两个Sign值不同,则信息做了篡改。这个过程叫做验签。
; ~# T+ B2 ~. e; n/ i1 _6 y2 ~
1 z# A$ W9 F* ]3 A' h
! ^ U: h# q3 G4 n, J
6 n! l7 {1 ^" u% C4 O' U
简单概括起来,MD5算法的过程分为四步:处理原文,设置初始值,循环加工,拼接结果。 首先,我们计算出原文长度(bit)对512求余的结果,如果不等于448,就需要填充原文使得原文对512求余的结果等于448。填充的方法是第一位填充1,其余位填充0。填充完后,信息的长度就是512*N+448。 之后,用剩余的位置(512-448=64位)记录原文的真正长度,把长度的二进制值补在最后。这样处理后的信息长度就是512*(N+1)。 MD5的哈希结果长度为128位,按每32位分成一组共4组。这4组结果是由4个初始值A、B、C、D经过不断演变得到。MD5的官方实现中,A、B、C、D的初始值如下(16进制): 这一步是最复杂的一步,我们看看下面这张图,此图代表了单次A,B,C,D值演变的流程。
, z+ k" u! y; L4 z/ J: I
! P" c J/ V3 ^ I9 D 图中,A,B,C,D就是哈希值的四个分组。每一次循环都会让旧的ABCD产生新的ABCD。一共进行多少次循环呢?由处理后的原文长度决定。; @+ K1 i3 G# J7 @
1 E0 u% f/ z( Y8 o5 O
假设处理后的原文长度是M! }& D0 k) L2 x4 C9 G* j4 p
主循环次数 = M / 512
7 U1 x: g. r0 s% g 每个主循环中包含 512 / 32 * 4 = 64 次 子循环。9 [9 h% B7 _; x
2 \, D7 l) o$ U/ l; o 上面这张图所表达的就是单次子循环的流程。( |2 b! P8 z( C: M- S
' z/ j: P. P [" X) y' [6 w
下面对图中其他元素一一解释:
4 |- g+ U# j) h( a" W
! R. I# V% U# ~6 k" a; z 1.绿色F1 W8 S9 K) E: ?: B
图中的绿色F,代表非线性函数。官方MD5所用到的函数有四种:
! B+ |* f( ~4 N6 m; U; s! b* L: _+ j: @+ V+ x5 }
F(X, Y, Z) =(X&Y) | ((~X) & Z)
& ~- I8 [$ W4 T( u7 `/ JG(X, Y, Z) =(X&Z) | (Y & (~Z))' F6 P4 J1 G0 C. Z8 n4 Z5 S% m
H(X, Y, Z) =X^Y^Z- E! u3 i: Z5 S2 ]
I(X, Y, Z)=Y^(X|(~Z))
/ T. s( D; ]0 [ h! Q% X
Z% P- ?5 g7 Z0 j \! c. a* I5 y! D
在主循环下面64次子循环中,F、G、H、I 交替使用,第一个16次使用F,第二个16次使用G,第三个16次使用H,第四个16次使用I。
' e7 |* O( I1 w M- H' a
# K7 O/ G( y5 J: {% S; r 2.红色“田”字9 X+ T) P* N( g& f, w" D3 v
很简单,红色的田字代表相加的意思。6 M( J$ o, n, _, h- b
" h. s8 d9 ~% m1 t" U1 J 3.Mi
3 a! N9 `9 b5 R7 K3 ]0 T' B Mi是第一步处理后的原文。在第一步中,处理后原文的长度是512的整数倍。把原文的每512位再分成16等份,命名为M0~M15,每一等份长度32。在64次子循环中,每16次循环,都会交替用到M1~M16之一。* I% _+ d$ c, h' y- Z
' O) l2 Z0 \) l) a
4.Ki
( }9 k& i* T, n- S9 H$ l/ T 一个常量,在64次子循环中,每一次用到的常量都是不同的。
2 l( o) A( I3 i" A$ l3 L; k, Q4 p7 w+ G" G, A
5.黄色的<<<S/ T: \5 R$ b S% Q' a- K, g
左移S位,S的值也是常量。3 F; d5 v: T# y8 l
2 f# B, t- w$ t! a7 S( E
“流水线”的最后,让计算的结果和B相加,取代原先的B。新ABCD的产生可以归纳为:6 j [4 s- S$ O' q/ N# F
7 c6 p/ }& N" S( ]4 o新A = 原d
9 [% I8 o) Y0 T4 y8 F8 q3 B新B = b+((a+F(b,c,d)+Mj+Ki)<<<s)
! H# b6 j+ H% u, p2 a; ~4 o2 Y1 q新C = 原b
+ u |( r$ b6 [新D = 原c2 d; @. S7 O% O8 R- S# M6 `
% {! Z/ |) M( |& Y+ O
总结一下主循环中的64次子循环,可以归纳为下面的四部分:
# B6 l' Z* p7 ^: h$ C2 \: w' Y) n5 Q- L
第一轮:
9 r& ^2 {5 m! m$ F6 s3 P/ Q7 A8 q FF(a,b,c,d,M0,7,0xd76aa478) s[0]=7, K[0] = 0xd76aa478
0 n3 p3 o5 o' H, S3 y FF(a,b,c,d,M1,12,0xe8c7b756) s[1]=12, K[1] = 0xe8c7b756* T! c: R) }8 q1 I, [
FF(a,b,c,d,M2,17,0x242070db)4 Y' q9 L; M, E. z" ?" @
FF(a,b,c,d,M3,22,0xc1bdceee)
; |" d- Q' j6 {: W6 h FF(a,b,c,d,M4,7,0xf57c0faf)4 s3 y- @1 e8 A
FF(a,b,c,d,M5,12,0x4787c62a)
: l2 H2 v7 X1 r+ @" q& B/ @/ G4 s4 ~ FF(a,b,c,d,M6,17,0xa8304613)! |) H4 S0 b' u. k4 f( X5 ^9 P- r
FF(a,b,c,d,M7,22,0xfd469501)5 H( g! D" s, ~" W# W4 l2 B" F- l
FF(a,b,c,d,M8,7,0x698098d8)/ j: k6 C: I3 s$ u4 |8 l
FF(a,b,c,d,M9,12,0x8b44f7af)" R( C+ C/ n8 \' Q
FF(a,b,c,d,M10,17,0xffff5bb1)0 _' M" L, \0 W+ F9 ], C6 m; G
FF(a,b,c,d,M11,22,0x895cd7be)' X) |. J7 e2 _6 {) l. @
FF(a,b,c,d,M12,7,0x6b901122)/ L C* o6 j8 z, ]
FF(a,b,c,d,M13,12,0xfd987193)# `; f% i5 Q5 H7 a) V
FF(a,b,c,d,M14,17, 0xa679438e)6 c9 @: G: S8 s8 d: g/ @5 ~9 p
FF(a,b,c,d,M15,22,0x49b40821)8 K1 D0 z# }9 C: }
4 j( H6 d- y2 b1 S4 s
第二轮:
( F: L- t% \7 [' q GG(a,b,c,d,M1,5,0xf61e2562)1 g* q" d# C) G! g, Z7 w
GG(a,b,c,d,M6,9,0xc040b340)6 ^ V: e7 u" y" t5 d+ A
GG(a,b,c,d,M11,14,0x265e5a51)% X5 V( K B6 k+ Z2 g, I
GG(a,b,c,d,M0,20,0xe9b6c7aa)
6 @8 e# v+ F. E0 y z GG(a,b,c,d,M5,5,0xd62f105d)
! L e- c3 I( P9 T2 V0 e GG(a,b,c,d,M10,9,0x02441453)
/ k! }/ x4 K s4 E9 J GG(a,b,c,d,M15,14,0xd8a1e681)
6 m3 u7 j, p: W" m* j, f GG(a,b,c,d,M4,20,0xe7d3fbc8)/ ]3 e5 g0 E0 z
GG(a,b,c,d,M9,5,0x21e1cde6)
8 d& L. h# U4 S9 O; r4 U( _7 | GG(a,b,c,d,M14,9,0xc33707d6)- a3 R. x6 |' [. v9 Z4 s
GG(a,b,c,d,M3,14,0xf4d50d87)0 h7 `% [6 Z3 X* |
GG(a,b,c,d,M8,20,0x455a14ed)
! y. z9 G6 b9 g' o' p% U; ^ GG(a,b,c,d,M13,5,0xa9e3e905)5 K* H0 P$ u' v* P; X, U4 u/ c, C
GG(a,b,c,d,M2,9,0xfcefa3f8)
- T0 L- V5 d7 p GG(a,b,c,d,M7,14,0x676f02d9)
4 S9 x; [1 S6 ?' r GG(a,b,c,d,M12,20,0x8d2a4c8a)
# B1 I( y2 c8 d: u/ M6 A1 `1 b7 S
. b8 Z3 a7 E$ f6 Q& c/ J 第三轮:- S7 A( y* ?+ S" s5 U4 F' ]
HH(a,b,c,d,M5,4,0xfffa3942)
# K; T/ c! D; r0 E9 R" u' `- D HH(a,b,c,d,M8,11,0x8771f681)
# Q/ Q( s' F% e+ q: \ HH(a,b,c,d,M11,16,0x6d9d6122)4 s+ L0 r& B; S9 e- c& j
HH(a,b,c,d,M14,23,0xfde5380c)2 C6 r# Y: b7 k' T( n6 W; N
HH(a,b,c,d,M1,4,0xa4beea44)
! F3 l* J3 w0 \. q4 f HH(a,b,c,d,M4,11,0x4bdecfa9)
/ Q6 N5 a8 J# }# f: P HH(a,b,c,d,M7,16,0xf6bb4b60). l) J9 l3 \4 F4 \8 u1 I
HH(a,b,c,d,M10,23,0xbebfbc70)* }7 }) U( m+ j9 k2 e
HH(a,b,c,d,M13,4,0x289b7ec6)+ O! T* M, n+ C9 T
HH(a,b,c,d,M0,11,0xeaa127fa)
3 e; F F1 P& g* W2 S, |5 u6 \ HH(a,b,c,d,M3,16,0xd4ef3085)
" L5 x$ E8 v* T HH(a,b,c,d,M6,23,0x04881d05)
/ _9 I7 b* ~0 t% K" g& ` HH(a,b,c,d,M9,4,0xd9d4d039): Y; y: M5 X. ?0 {2 h4 o/ E! N
HH(a,b,c,d,M12,11,0xe6db99e5)
% x9 k' p1 P) m* O# R. M HH(a,b,c,d,M15,16,0x1fa27cf8)
7 _; u5 g+ u) i" ^* d HH(a,b,c,d,M2,23,0xc4ac5665), C! r( _+ D* J( w8 {
% C: `( G! N( g6 f2 B1 }# ~+ Z& T 第四轮:
+ }8 _9 ?( ]; I+ x$ K Ⅱ(a,b,c,d,M0,6,0xf4292244)7 m, H" q/ ]5 r
Ⅱ(a,b,c,d,M7,10,0x432aff97)
6 P* I' n. X/ E6 x" _; I* G Ⅱ(a,b,c,d,M14,15,0xab9423a7) n+ ~; }. [5 M! o
Ⅱ(a,b,c,d,M5,21,0xfc93a039)
: P7 {1 z! |5 a+ d Ⅱ(a,b,c,d,M12,6,0x655b59c3)
$ ?1 \$ X' }7 B$ A1 Y7 v' w) d Ⅱ(a,b,c,d,M3,10,0x8f0ccc92)
) p3 x# C+ _: i9 e' k Ⅱ(a,b,c,d,M10,15,0xffeff47d)
7 F$ A; C1 e+ Q% I4 f' s2 G% {" @" E Ⅱ(a,b,c,d,M1,21,0x85845dd1)
1 i9 u/ [. b+ t6 c6 X }8 { Ⅱ(a,b,c,d,M8,6,0x6fa87e4f)' ~0 D, E) `) X+ }: N$ @- D+ v3 X
Ⅱ(a,b,c,d,M15,10,0xfe2ce6e0)& ?8 Y8 e" A& d
Ⅱ(a,b,c,d,M6,15,0xa3014314)
" c4 ^9 C% o. z, I! O. v y& r Ⅱ(a,b,c,d,M13,21,0x4e0811a1)0 {3 S& D- O: k( K; H8 [" X+ H
Ⅱ(a,b,c,d,M4,6,0xf7537e82)5 f$ t! t% h& V% I3 ~
Ⅱ(a,b,c,d,M11,10,0xbd3af235)
0 Q7 s* i: ` O% j+ U Ⅱ(a,b,c,d,M2,15,0x2ad7d2bb)6 d |5 z5 ]: \" y* C) A2 Y
Ⅱ(a,b,c,d,M9,21,0xeb86d391)9 U6 X; C- t* @0 r) \
$ g6 S$ e+ c6 O' B0 b$ O# d 第四步:拼接结果
] X) ^. C5 f- l0 L# O4 J4 G2 q
8 z t0 t X* D+ h 这一步就很简单了,把循环加工最终产生的A,B,C,D四个值拼接在一起,转换成字符串即可。
/ z. k1 H1 {$ A
* y1 ]8 O, a3 Y0 y" }5 Q$ ]! H0 O. z% j+ X8 V2 z+ b: q. ]
% r! W* D- A6 L7 y# Q
5 L3 ~0 \8 U+ ?9 {9 u z. b7 t3 ^; n0 l
本文来自微信公众号:程序员小灰(有重新排版) 作者:玻璃猫 |
Sunglassescat
楼主
评分
收藏
转播
点赞
点踩
扫码分享
使用道具
举报
点赞 
点踩 
