MD5,全名Message Digest Algorithm 5 ,中文名为消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。
* ^( a9 a7 h! L, _* w V' p u+ w" J- [7 q; ~
; G: u7 i2 V# q9 h' Y
4 F4 [9 G) p9 D% y
$ H, [* S9 t1 l9 m$ u |: W# L
9 n: o# H$ u6 y; c
; e* U' }2 X* r* l) V8 T- Z" x
$ V9 h( f: [' o8 P7 ?
) v! ~# T! Y! _' ~" |; |
4 T C+ D6 ]+ n0 I3 m" u8 ^$ O4 S" J3 I! J/ h2 K; Y" w
' u7 N0 Y0 Z6 e0 k* G/ ^
' q! ]% [% ?% m2 D- f
4 q# ]: j8 Q4 \9 p- e( s
2 m; z2 y* e% `/ v( c1 E0 X. H6 h R6 ^" {: k% ]
/ k6 U+ [0 }( n" k& @
( N. K8 l4 z' d8 K( T
1.收集相关业务参数,在这里是金额和目标账户。当然,实际应用中的参数肯定比这多得多,这里只是做了简化。 2.按照规则,把参数名和参数值拼接成一个字符串,同时把给定的密钥也拼接起来。之所以需要密钥,是因为攻击者也可能获知拼接规则。 3.利用MD5算法,从原文生成哈希值。MD5生成的哈希值是128位的二进制数,也就是32位的十六进制数。
" _* L x$ g8 X, ?9 i9 o! ?' l
5 F. X; V- s% T: m' N5 f) l* x, M* m+ v" d# u |. L
* L9 j) h9 n! X& c 1.发送方和请求方约定相同的字符串拼接规则,约定相同的密钥。 2.第三方平台接到支付请求,按规则拼接业务参数和密钥,利用MD5算法生成Sign。 3.用第三方平台自己生成的Sign和请求发送过来的Sign做对比,如果两个Sign值一模一样,则签名无误,如果两个Sign值不同,则信息做了篡改。这个过程叫做验签。
3 _3 ^$ P( Q- [
/ H5 S: y U" I$ C0 W! p" E% t7 m
; |, F: E) w5 E0 f3 f
$ q/ M3 O2 l: w- ^
6 a1 t4 M4 T3 [" a. [& G+ u# B 简单概括起来,MD5算法的过程分为四步:处理原文,设置初始值,循环加工,拼接结果。 首先,我们计算出原文长度(bit)对512求余的结果,如果不等于448,就需要填充原文使得原文对512求余的结果等于448。填充的方法是第一位填充1,其余位填充0。填充完后,信息的长度就是512*N+448。 之后,用剩余的位置(512-448=64位)记录原文的真正长度,把长度的二进制值补在最后。这样处理后的信息长度就是512*(N+1)。 MD5的哈希结果长度为128位,按每32位分成一组共4组。这4组结果是由4个初始值A、B、C、D经过不断演变得到。MD5的官方实现中,A、B、C、D的初始值如下(16进制): 这一步是最复杂的一步,我们看看下面这张图,此图代表了单次A,B,C,D值演变的流程。
% o: ^1 ]% A6 f" m! c
) X7 P4 Z& C& K. y. S* r 图中,A,B,C,D就是哈希值的四个分组。每一次循环都会让旧的ABCD产生新的ABCD。一共进行多少次循环呢?由处理后的原文长度决定。
?/ O! p/ a6 w0 x+ X' ]
i3 E- p" T8 Q7 y% \0 |1 p0 X 假设处理后的原文长度是M9 X. G& ]( J* Q6 J J) N
主循环次数 = M / 512+ e$ I9 \. T1 T1 H4 ~1 c
每个主循环中包含 512 / 32 * 4 = 64 次 子循环。9 n8 c& k& ^* J- Y2 o; ]- w
8 X8 V8 I! W+ k( i% f
上面这张图所表达的就是单次子循环的流程。
# v, p1 |6 m' f/ f5 P) \/ ~3 K
; E& S, [0 m/ U$ C 下面对图中其他元素一一解释:, H. M. B: e( L0 N% z! p
# M7 w7 v& _8 Z/ Z( z# ^) ]* f' G
1.绿色F
6 I& t9 }- o. f6 b4 {. r6 \6 Z) R 图中的绿色F,代表非线性函数。官方MD5所用到的函数有四种:5 G X- _6 T7 u3 O
0 {/ `4 w. l/ C+ tF(X, Y, Z) =(X&Y) | ((~X) & Z)3 }5 t9 g8 A q* ?6 E6 Q
G(X, Y, Z) =(X&Z) | (Y & (~Z))- B; o. H9 ^8 c Q, O F
H(X, Y, Z) =X^Y^Z: }' z' ]" D0 i _. v5 C
I(X, Y, Z)=Y^(X|(~Z))
" {5 [9 i. t, M8 |$ V3 `& t$ N( [# e& w5 P) r5 N* Z
0 L) c- K! F6 G8 |. J4 k4 n2 [ 在主循环下面64次子循环中,F、G、H、I 交替使用,第一个16次使用F,第二个16次使用G,第三个16次使用H,第四个16次使用I。 a/ T- ^7 f9 ~6 J6 j) |- K7 ~2 b9 y
* d* Z5 i) P2 z' p7 M$ Z/ X 2.红色“田”字
) i- ?; D8 R5 [5 q: n9 l8 M4 ~ 很简单,红色的田字代表相加的意思。$ e; r- _& l* D+ p$ C
' q' o( \! @/ ?: {: B6 r4 K 3.Mi: C0 C! R$ a2 f' d5 L. ~
Mi是第一步处理后的原文。在第一步中,处理后原文的长度是512的整数倍。把原文的每512位再分成16等份,命名为M0~M15,每一等份长度32。在64次子循环中,每16次循环,都会交替用到M1~M16之一。
, A0 J; P- P6 }- U5 K5 T, n( g% t8 x* H! n+ T; ]
4.Ki) T- H- ?; S; ^
一个常量,在64次子循环中,每一次用到的常量都是不同的。' D: k; B" R& N+ h% Z
2 ^: }+ g( o( @( R; z
5.黄色的<<<S
: L7 P8 g% l& J4 D& d" A) D9 U 左移S位,S的值也是常量。8 ^3 h Z7 ?9 O0 F0 _9 Y
# g, C3 O. U% b- K& S
“流水线”的最后,让计算的结果和B相加,取代原先的B。新ABCD的产生可以归纳为:
2 g% e- y5 K6 j% a
' u1 y6 u8 k F" s* N新A = 原d3 w' r) z3 u) [" Q/ i
新B = b+((a+F(b,c,d)+Mj+Ki)<<<s)
8 [8 \* |% m7 L8 i3 s+ T新C = 原b
$ X2 |2 ? ^: m3 A4 _新D = 原c' B5 o E* Y K* B ~
1 w3 L9 a0 @2 `- C* T 总结一下主循环中的64次子循环,可以归纳为下面的四部分:- P1 R7 S& i/ v# W y* M
4 x* A( N# c4 s: I! p 第一轮:
5 O5 E* Z5 |: P) [/ V+ j FF(a,b,c,d,M0,7,0xd76aa478) s[0]=7, K[0] = 0xd76aa478
7 u& R& G6 e6 s* Q FF(a,b,c,d,M1,12,0xe8c7b756) s[1]=12, K[1] = 0xe8c7b756! T3 o! S! o6 q' y* X& S
FF(a,b,c,d,M2,17,0x242070db)
# o# [/ K4 U" H FF(a,b,c,d,M3,22,0xc1bdceee)* ?0 U3 w2 U& O6 K- m
FF(a,b,c,d,M4,7,0xf57c0faf)1 B6 D Z2 y5 A- _3 m2 R' \
FF(a,b,c,d,M5,12,0x4787c62a)
& b; o' i; d7 U" n7 N2 J: Q6 _/ l FF(a,b,c,d,M6,17,0xa8304613)
1 ?5 g# \: r5 ?: D FF(a,b,c,d,M7,22,0xfd469501)
; @2 z/ o$ j9 d FF(a,b,c,d,M8,7,0x698098d8)1 {4 I4 Z( T" y) L; W
FF(a,b,c,d,M9,12,0x8b44f7af)
( ?; `2 T9 X& {) m% _ FF(a,b,c,d,M10,17,0xffff5bb1)
% P% e6 c5 {4 G% l7 \, B FF(a,b,c,d,M11,22,0x895cd7be)
. V1 ^ }+ j; k FF(a,b,c,d,M12,7,0x6b901122)
: ]8 g, X- I v6 X! u: w7 B FF(a,b,c,d,M13,12,0xfd987193)" a" B) p9 i- S! g6 C
FF(a,b,c,d,M14,17, 0xa679438e)
" O# Y. h1 h+ f; G FF(a,b,c,d,M15,22,0x49b40821)
- E1 Y0 \) |+ k1 Y* O9 A0 ?7 A1 M% a0 u6 o; N
第二轮:. m* f4 z5 H; e* C9 S
GG(a,b,c,d,M1,5,0xf61e2562) A0 w: L# _1 `, U; i
GG(a,b,c,d,M6,9,0xc040b340)
! ^2 M; U" \! B, G GG(a,b,c,d,M11,14,0x265e5a51) V; p8 v& ]! ~9 O9 k9 J. M
GG(a,b,c,d,M0,20,0xe9b6c7aa)0 J5 u1 u2 z" G0 S( q( F2 f* o
GG(a,b,c,d,M5,5,0xd62f105d)
1 V3 z# S& R; ~: a; U0 U GG(a,b,c,d,M10,9,0x02441453)0 n, \, p/ H8 @
GG(a,b,c,d,M15,14,0xd8a1e681)
% _! }1 v2 \6 i- ?" t: \, p GG(a,b,c,d,M4,20,0xe7d3fbc8)
9 L4 z8 h; {# C; u) l. g' ~' E GG(a,b,c,d,M9,5,0x21e1cde6)/ V2 L! @2 Q( j, ?: ~2 \$ g; |
GG(a,b,c,d,M14,9,0xc33707d6)
: i4 d. G- c$ M0 \6 O GG(a,b,c,d,M3,14,0xf4d50d87)! c& r C Q- P3 C/ V( w
GG(a,b,c,d,M8,20,0x455a14ed)
X( Z8 Z: L* Q7 {+ C GG(a,b,c,d,M13,5,0xa9e3e905)
4 e: \% m5 O* r2 J GG(a,b,c,d,M2,9,0xfcefa3f8)( e" ^+ S" Y% x1 S" n
GG(a,b,c,d,M7,14,0x676f02d9)/ t' z5 g2 |8 I6 ]& i. V" g- Z8 j, ?
GG(a,b,c,d,M12,20,0x8d2a4c8a)
7 ^" }# ?7 @3 A9 l5 I& u4 ]0 ]7 f' v, Y
第三轮:
9 v3 `$ S% _ r2 {: z- m HH(a,b,c,d,M5,4,0xfffa3942)
. N" C u" O5 z) V+ y& \ HH(a,b,c,d,M8,11,0x8771f681)/ [$ L7 p2 B3 O, ~) F6 j8 r$ n' M
HH(a,b,c,d,M11,16,0x6d9d6122)/ S0 f$ ~" X1 y' F/ E. [- ?
HH(a,b,c,d,M14,23,0xfde5380c)
$ _4 g% x) W5 X& u( \. G HH(a,b,c,d,M1,4,0xa4beea44)
) ?7 d( _; @% P# x% T6 Z HH(a,b,c,d,M4,11,0x4bdecfa9)8 k$ T$ h: C) h4 m
HH(a,b,c,d,M7,16,0xf6bb4b60)
7 ]; J' I# [$ W3 a HH(a,b,c,d,M10,23,0xbebfbc70)
t- q$ \9 @1 d- _% [ HH(a,b,c,d,M13,4,0x289b7ec6)4 {0 x8 e: {- U% ]( c; z5 P
HH(a,b,c,d,M0,11,0xeaa127fa)3 ]" B' z7 `3 s& e& o2 _
HH(a,b,c,d,M3,16,0xd4ef3085)" A8 \1 a h+ @. Q
HH(a,b,c,d,M6,23,0x04881d05)
: S6 | o/ P2 |+ z% v+ u7 y HH(a,b,c,d,M9,4,0xd9d4d039); a% ?+ J% }* J- z
HH(a,b,c,d,M12,11,0xe6db99e5)
! d: Z: V0 e! [0 c7 j! Z HH(a,b,c,d,M15,16,0x1fa27cf8)4 H% F0 f: n+ g/ U7 E- N
HH(a,b,c,d,M2,23,0xc4ac5665)
4 b7 Z- F5 P& I2 F- D: V4 `& Z. _4 o" `( b1 U8 |6 E
第四轮:8 o# j) y8 h; N; }, C
Ⅱ(a,b,c,d,M0,6,0xf4292244)# C) v( y" \7 ~4 O7 ^. B+ `
Ⅱ(a,b,c,d,M7,10,0x432aff97)
1 @8 V+ Y' K; g Ⅱ(a,b,c,d,M14,15,0xab9423a7)) L( C4 R7 y$ b+ _1 r
Ⅱ(a,b,c,d,M5,21,0xfc93a039)4 q2 b5 [3 x; W, z) ~1 x9 l/ j) z2 k
Ⅱ(a,b,c,d,M12,6,0x655b59c3)
5 ~" [6 d! F1 Q& {* j7 j7 {7 s Ⅱ(a,b,c,d,M3,10,0x8f0ccc92)7 u' L9 X4 t- T1 s% L7 Q' Z% m0 c
Ⅱ(a,b,c,d,M10,15,0xffeff47d)! R4 z0 i: ~7 e0 {3 i7 \
Ⅱ(a,b,c,d,M1,21,0x85845dd1)
4 {, B) R- Y' {9 [) y% g Ⅱ(a,b,c,d,M8,6,0x6fa87e4f)
4 X( E1 K; J' @ Ⅱ(a,b,c,d,M15,10,0xfe2ce6e0)
: c2 a' ^8 O1 S0 u e Ⅱ(a,b,c,d,M6,15,0xa3014314)( J$ l3 g( J3 u0 @8 B& e/ N, ?6 P
Ⅱ(a,b,c,d,M13,21,0x4e0811a1); K. B- h2 ]! {; v9 i% k# g
Ⅱ(a,b,c,d,M4,6,0xf7537e82)
" J' H" s, ]/ }% M. a' J Ⅱ(a,b,c,d,M11,10,0xbd3af235)
+ D. C5 N% A( x% m. J3 [- g. ` Ⅱ(a,b,c,d,M2,15,0x2ad7d2bb)# z- h; G5 g2 n. W- ]/ B
Ⅱ(a,b,c,d,M9,21,0xeb86d391)
- Q4 f1 v0 L9 n0 e' T* r3 p1 F$ ~$ M6 r% Z/ W6 S
第四步:拼接结果( r! }- Y, S( ?! ~' |0 }
7 S2 b: ~( I: `# G
这一步就很简单了,把循环加工最终产生的A,B,C,D四个值拼接在一起,转换成字符串即可。
4 H+ R, _1 y* X9 x8 c6 ^
: i! i6 q7 C0 `) ? o. `% e1 q
1 d7 Z* Z) p/ I" B( P, ^7 S" _7 a8 G8 Y& y6 k ?# j( P2 ~
# q6 t6 y$ o( ]5 @
' H9 K+ m7 Q8 _本文来自微信公众号:程序员小灰(有重新排版) 作者:玻璃猫 |
「仗剑天涯」
变色卡
授予在论坛上发表了大于 100 个主题的会员。