MD5,全名Message Digest Algorithm 5 ,中文名为消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。/ ?) F( X; j. Y1 K, n+ n0 f
* I/ J' M9 T2 w, A! H, }5 D" X$ g3 F r' a2 \
, M( _/ i3 J. H2 L5 X# ?
& V) Z& y: i! p
: e# o3 l8 ]5 y5 _* X) S5 F$ W/ M7 Q9 u* e9 G
. U! i( V, C8 z3 X, a0 ? H
6 L; r/ t1 f7 y) |- J% f5 v# l
7 c! e F4 f9 ^. d7 F# f
% w8 p6 L- o4 F$ w Z! m
@4 k+ ~. Z& ^" W1 I) w3 x9 ^' F1 R& k" O
. o( O6 M* B3 E0 y% \- U/ o+ X% Y1 L9 T
5 C) j, u& R3 Y8 ?' G& }
" q5 s) E+ Z7 p5 a, a+ a" O
: ^! b! N, g/ v* H5 l
d0 O* @2 k' ?; w 1.收集相关业务参数,在这里是金额和目标账户。当然,实际应用中的参数肯定比这多得多,这里只是做了简化。 2.按照规则,把参数名和参数值拼接成一个字符串,同时把给定的密钥也拼接起来。之所以需要密钥,是因为攻击者也可能获知拼接规则。 3.利用MD5算法,从原文生成哈希值。MD5生成的哈希值是128位的二进制数,也就是32位的十六进制数。
* t6 H" U( X9 ~% s8 U4 U# O) M" V
* q8 V% M2 E) O/ [% i4 @! j% L
8 v) ?' [0 n- T$ S5 c! j: H; a% k& y; g& {/ E& x/ }. t: F
1.发送方和请求方约定相同的字符串拼接规则,约定相同的密钥。 2.第三方平台接到支付请求,按规则拼接业务参数和密钥,利用MD5算法生成Sign。 3.用第三方平台自己生成的Sign和请求发送过来的Sign做对比,如果两个Sign值一模一样,则签名无误,如果两个Sign值不同,则信息做了篡改。这个过程叫做验签。
! n+ o& b5 _1 p9 [
+ Z6 V$ V$ |1 t: b5 K$ D* A' h n( P M" r" }8 f* r. K1 s; g- n' k" [
6 _7 W7 m, Q( e, @: j( Z2 G
简单概括起来,MD5算法的过程分为四步:处理原文,设置初始值,循环加工,拼接结果。 首先,我们计算出原文长度(bit)对512求余的结果,如果不等于448,就需要填充原文使得原文对512求余的结果等于448。填充的方法是第一位填充1,其余位填充0。填充完后,信息的长度就是512*N+448。 之后,用剩余的位置(512-448=64位)记录原文的真正长度,把长度的二进制值补在最后。这样处理后的信息长度就是512*(N+1)。 MD5的哈希结果长度为128位,按每32位分成一组共4组。这4组结果是由4个初始值A、B、C、D经过不断演变得到。MD5的官方实现中,A、B、C、D的初始值如下(16进制): 这一步是最复杂的一步,我们看看下面这张图,此图代表了单次A,B,C,D值演变的流程。
; z3 O2 j5 w/ w& c2 S
图中,A,B,C,D就是哈希值的四个分组。每一次循环都会让旧的ABCD产生新的ABCD。一共进行多少次循环呢?由处理后的原文长度决定。6 d* C4 I- w. l
/ n8 G& n m5 w9 R0 ~# y% K5 R0 p 假设处理后的原文长度是M
: m9 f: \% z% U* q" }3 N" P 主循环次数 = M / 512) M4 O; n: O+ C# F# n
每个主循环中包含 512 / 32 * 4 = 64 次 子循环。( V) x! |2 `# x+ }+ E n! R D- B
: J8 u s* I! f/ `4 v 上面这张图所表达的就是单次子循环的流程。
; o( ?# p$ m+ Z: E8 W. E1 _/ ^" i- B5 B; F* {& Y4 d6 K9 y
下面对图中其他元素一一解释:( e, y! j B# I% P* j' o# `
# Q" ^& x K+ d( ]$ z5 y `
1.绿色F
5 p6 J4 ]2 q( i# ?7 y$ o5 ^ 图中的绿色F,代表非线性函数。官方MD5所用到的函数有四种:
& n! p5 L" i6 C3 Q$ L' k
7 [1 Q: ]9 z7 F5 R% v, DF(X, Y, Z) =(X&Y) | ((~X) & Z)
- B& ]& T0 q3 }5 e! rG(X, Y, Z) =(X&Z) | (Y & (~Z))& R0 p+ k7 x$ z% ^& w3 s
H(X, Y, Z) =X^Y^Z8 t0 r& U% z/ L) a/ v/ Q
I(X, Y, Z)=Y^(X|(~Z))6 i% J. n- u- y" U# I% W& j1 k
& @* ?: s' {5 x9 M I5 F5 s! `3 E7 @+ x% ~2 E9 p
在主循环下面64次子循环中,F、G、H、I 交替使用,第一个16次使用F,第二个16次使用G,第三个16次使用H,第四个16次使用I。
4 U9 P( h! y' q0 T8 D6 R+ K9 W# \
2.红色“田”字4 w* L z5 [3 @. Y9 X5 D
很简单,红色的田字代表相加的意思。
# t0 E2 E. h O
+ O. c: j. j6 {3 `' A 3.Mi
; Q$ f. s, j8 ~; }* w9 I0 {/ ?# U Mi是第一步处理后的原文。在第一步中,处理后原文的长度是512的整数倍。把原文的每512位再分成16等份,命名为M0~M15,每一等份长度32。在64次子循环中,每16次循环,都会交替用到M1~M16之一。2 M+ e5 \3 ^$ g: R
6 x% a8 Z- M/ B: ^9 | 4.Ki
# h: ~" c y; i+ }* a. |6 R 一个常量,在64次子循环中,每一次用到的常量都是不同的。
+ V. W( ]8 ^ Y2 {" ~; a6 y% j' ?1 q$ u( X4 m7 @9 q5 o
5.黄色的<<<S
* L3 |- g5 _% {9 ^( t: ? 左移S位,S的值也是常量。* |( C7 M4 {! `( C" M# \
/ o# \& m" q8 l3 Z+ H “流水线”的最后,让计算的结果和B相加,取代原先的B。新ABCD的产生可以归纳为:% n2 @: P, P( S6 g) M
$ g% b( S/ F* W) s9 e新A = 原d$ g' P% q2 @; N0 p
新B = b+((a+F(b,c,d)+Mj+Ki)<<<s)
: S* Y1 l- C9 J( I7 m- }3 F, x) Y) q新C = 原b
5 e! o s, {9 B7 {新D = 原c
: }8 q8 |, [" ? ?* t" Z( [
) ^- i0 i7 n, n0 e& U 总结一下主循环中的64次子循环,可以归纳为下面的四部分:6 x2 j$ S, c, _0 | w8 p
; m& _, ]& k7 O! `' _& a+ H
第一轮:* G' i, k8 g1 m' `
FF(a,b,c,d,M0,7,0xd76aa478) s[0]=7, K[0] = 0xd76aa478& W* ~1 s! H' s
FF(a,b,c,d,M1,12,0xe8c7b756) s[1]=12, K[1] = 0xe8c7b756
9 ^( M7 f" g4 `7 ~! S FF(a,b,c,d,M2,17,0x242070db)4 ]4 ]9 O7 z- i' a f0 k7 ~
FF(a,b,c,d,M3,22,0xc1bdceee)
0 T8 y9 O- S3 Q FF(a,b,c,d,M4,7,0xf57c0faf)
" m2 [% x) B. s$ ~* X" _2 Y1 L FF(a,b,c,d,M5,12,0x4787c62a)- i- A; v9 w2 w9 l
FF(a,b,c,d,M6,17,0xa8304613)
, r+ h3 ^( E6 U7 o3 w FF(a,b,c,d,M7,22,0xfd469501)
' C' B! g3 r! j3 q6 c FF(a,b,c,d,M8,7,0x698098d8) ~; z1 l V& \# z4 q
FF(a,b,c,d,M9,12,0x8b44f7af)
% i: t, w; j! z& x FF(a,b,c,d,M10,17,0xffff5bb1)
0 u3 Q/ p0 H2 @! |1 R7 P FF(a,b,c,d,M11,22,0x895cd7be)/ S& J& x: k' E8 t( R$ }( F: v* f
FF(a,b,c,d,M12,7,0x6b901122)) y( N- F# q% z: I% a# W
FF(a,b,c,d,M13,12,0xfd987193): K E$ }: B) y, ]
FF(a,b,c,d,M14,17, 0xa679438e)+ u# k$ q+ | m
FF(a,b,c,d,M15,22,0x49b40821)! r+ g8 P5 h2 @/ W/ t' h
4 q j8 `6 N$ @- ~' Z! A2 f
第二轮:$ X2 E" }( D. x5 W- q' O
GG(a,b,c,d,M1,5,0xf61e2562)
- X2 S/ a! s, o: M8 a$ Q* g- d GG(a,b,c,d,M6,9,0xc040b340)
2 M. b4 k) |8 s9 B' v C% H$ e0 i GG(a,b,c,d,M11,14,0x265e5a51)8 E; q( l# x2 F/ B2 K1 G
GG(a,b,c,d,M0,20,0xe9b6c7aa)) R" h3 R, U" |9 P, T' L
GG(a,b,c,d,M5,5,0xd62f105d)* _4 L c: c* d+ J/ `
GG(a,b,c,d,M10,9,0x02441453)
' X: L4 U( k k- r2 x: j! E GG(a,b,c,d,M15,14,0xd8a1e681)
- Y7 o5 Y* d8 K3 N% e9 q, B; i GG(a,b,c,d,M4,20,0xe7d3fbc8), }% P& _ X% x; I9 H
GG(a,b,c,d,M9,5,0x21e1cde6)# k" l, G8 W( z& b9 v! T* O
GG(a,b,c,d,M14,9,0xc33707d6)
# E1 Z' g8 i4 V- a# D GG(a,b,c,d,M3,14,0xf4d50d87)& \( m. W. k) @ T) I/ {/ O
GG(a,b,c,d,M8,20,0x455a14ed); M2 x2 m7 I! k5 M- s5 w. R- k
GG(a,b,c,d,M13,5,0xa9e3e905)
; t, A W4 z* {7 A% }: Q [1 B) Q2 V GG(a,b,c,d,M2,9,0xfcefa3f8)
5 f. `, B) e0 }" s7 z. n4 C/ X6 V GG(a,b,c,d,M7,14,0x676f02d9)8 k* l, |+ J0 [4 ?( T) @" E
GG(a,b,c,d,M12,20,0x8d2a4c8a)2 X$ |+ m6 [( u: E; [/ V
8 h! h: T% {$ `, a- V: G" z/ m6 a% ~ 第三轮:# e- g( e [4 L) R/ o+ ?4 `
HH(a,b,c,d,M5,4,0xfffa3942)
- l Z5 s1 [# H, U1 g+ K7 | HH(a,b,c,d,M8,11,0x8771f681)
- [8 o" B$ ]; Q4 x6 g5 x2 [ HH(a,b,c,d,M11,16,0x6d9d6122)# X6 x* _2 P" {! V' k2 Q
HH(a,b,c,d,M14,23,0xfde5380c)
. {1 i) k9 ~6 I3 i, B ^3 M HH(a,b,c,d,M1,4,0xa4beea44)8 c6 N5 A) \ d- b3 `# q
HH(a,b,c,d,M4,11,0x4bdecfa9)
: ~# U: K7 O6 m; t* T# c HH(a,b,c,d,M7,16,0xf6bb4b60)
; d7 R& k5 d/ {/ y8 |, U7 M HH(a,b,c,d,M10,23,0xbebfbc70)9 Y' L: O- T! k% @& d/ F8 R/ N
HH(a,b,c,d,M13,4,0x289b7ec6)
( j; ~' `3 T0 v5 y4 g+ A5 s. R HH(a,b,c,d,M0,11,0xeaa127fa)
, K! o8 W0 u/ U5 G HH(a,b,c,d,M3,16,0xd4ef3085) |; B9 b* {' e- i7 O. ?) {- G% K2 v
HH(a,b,c,d,M6,23,0x04881d05)
; N0 a% Q+ |, P: I HH(a,b,c,d,M9,4,0xd9d4d039)
( c& Q! ^" E% C& d$ N- r6 I" u HH(a,b,c,d,M12,11,0xe6db99e5)! [2 U% p$ ~& [; f) a) m7 |
HH(a,b,c,d,M15,16,0x1fa27cf8)" e& J4 a. M2 A1 U% [; _9 a" S* D
HH(a,b,c,d,M2,23,0xc4ac5665)
+ o( B4 n. V) k( a2 ]# f$ j
9 V+ G5 ~$ v3 z! c$ n 第四轮:1 c+ F- g9 @: D" ` y, e
Ⅱ(a,b,c,d,M0,6,0xf4292244)
7 j" p2 \1 n0 Q3 B7 v Ⅱ(a,b,c,d,M7,10,0x432aff97), T% R5 O1 I! T4 |: q
Ⅱ(a,b,c,d,M14,15,0xab9423a7)
+ Q4 _) O0 X. G$ L9 s+ o Ⅱ(a,b,c,d,M5,21,0xfc93a039)- b( I( X* B/ Z# r( D
Ⅱ(a,b,c,d,M12,6,0x655b59c3)
& V' f# o( B' Q- z Ⅱ(a,b,c,d,M3,10,0x8f0ccc92)
3 g, l; Y( @! c- D+ M( y Ⅱ(a,b,c,d,M10,15,0xffeff47d)
: `" D; A9 w6 x9 {8 X; O0 ] Ⅱ(a,b,c,d,M1,21,0x85845dd1)' n; R# V# _9 F0 D7 \* {# V' G* d
Ⅱ(a,b,c,d,M8,6,0x6fa87e4f)3 V% a1 N. H8 `' M1 P
Ⅱ(a,b,c,d,M15,10,0xfe2ce6e0)
" ?, w0 o" o E. h. p Ⅱ(a,b,c,d,M6,15,0xa3014314)
+ t9 o* D }+ E% F: n5 i Ⅱ(a,b,c,d,M13,21,0x4e0811a1)$ G! Z0 E" N" ~
Ⅱ(a,b,c,d,M4,6,0xf7537e82)& z1 Z* Y9 i8 \5 w2 S- f) z
Ⅱ(a,b,c,d,M11,10,0xbd3af235); g4 d; K& G7 e8 i# n) f
Ⅱ(a,b,c,d,M2,15,0x2ad7d2bb)# h5 k8 ~& F4 B
Ⅱ(a,b,c,d,M9,21,0xeb86d391)
/ b x7 {$ Y2 i" A! |2 t. y5 o. R+ l' Y, F$ q( n9 U* a; q# \
第四步:拼接结果
& \& o. f: V1 E4 s+ f- e8 V4 }* Z+ z3 `
这一步就很简单了,把循环加工最终产生的A,B,C,D四个值拼接在一起,转换成字符串即可。2 [8 P- v; i6 ?; s
$ G7 P9 U! K* \* r: k
/ A, l6 {2 g8 l. A7 ?$ F
- j0 F$ L$ p; r2 R' D) E* e9 X5 M& x* r# [5 x
1 M# {1 X5 Y( |4 K0 i
本文来自微信公众号:程序员小灰(有重新排版) 作者:玻璃猫 |
「仗剑天涯」
变色卡
授予在论坛上发表了大于 100 个主题的会员。