MD5,全名Message Digest Algorithm 5 ,中文名为消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。
$ v& S, F3 o M) v6 Y1 ^$ A. a% E2 s; m+ \2 q2 e. v
/ l3 \% i( w+ d$ \' D/ R
5 A: w2 q! r: R- p
. p8 @5 r( M5 _, A: A
" s. r/ I% ?4 G6 C
- V, W: }! H! C2 Q6 L
9 q' I1 _! {# T( D7 a; y
) q. d" P3 v/ }% a5 m# }. l+ W
) e# E$ ~# p# t" `& Z* t7 k3 n
, h$ A* a1 F8 t- K7 v% \3 M% n
; y' h! j9 n+ v7 J) h1 C( d; ]+ N6 u4 w- ]# K5 @7 P# P: g
H( O5 j3 R. F _$ Z
) r$ R# Z- l; q" w
) w5 Q. X9 C% l+ k
7 t. w2 y0 t1 r: Q6 [" z3 N" E
1 t5 w: `/ O- g, p+ o- W 1.收集相关业务参数,在这里是金额和目标账户。当然,实际应用中的参数肯定比这多得多,这里只是做了简化。 2.按照规则,把参数名和参数值拼接成一个字符串,同时把给定的密钥也拼接起来。之所以需要密钥,是因为攻击者也可能获知拼接规则。 3.利用MD5算法,从原文生成哈希值。MD5生成的哈希值是128位的二进制数,也就是32位的十六进制数。
7 H1 R9 w, v# E3 |& u
. }. x; G/ V- A
1 i% W" t/ d8 \: P5 ^. z) ]1 N/ A
1.发送方和请求方约定相同的字符串拼接规则,约定相同的密钥。 2.第三方平台接到支付请求,按规则拼接业务参数和密钥,利用MD5算法生成Sign。 3.用第三方平台自己生成的Sign和请求发送过来的Sign做对比,如果两个Sign值一模一样,则签名无误,如果两个Sign值不同,则信息做了篡改。这个过程叫做验签。
3 z" g( A/ X1 F. K: J/ K4 J( b8 [- U9 R- k/ A4 V, e
|( m. }9 [ l8 F, T. N2 i& g. g
~/ o) a/ e t- x1 ~& I8 V" j6 n2 {6 G- h5 E/ Y
简单概括起来,MD5算法的过程分为四步:处理原文,设置初始值,循环加工,拼接结果。 首先,我们计算出原文长度(bit)对512求余的结果,如果不等于448,就需要填充原文使得原文对512求余的结果等于448。填充的方法是第一位填充1,其余位填充0。填充完后,信息的长度就是512*N+448。 之后,用剩余的位置(512-448=64位)记录原文的真正长度,把长度的二进制值补在最后。这样处理后的信息长度就是512*(N+1)。 MD5的哈希结果长度为128位,按每32位分成一组共4组。这4组结果是由4个初始值A、B、C、D经过不断演变得到。MD5的官方实现中,A、B、C、D的初始值如下(16进制): 这一步是最复杂的一步,我们看看下面这张图,此图代表了单次A,B,C,D值演变的流程。
1 u- @8 f/ x) N6 F5 g" q/ p
图中,A,B,C,D就是哈希值的四个分组。每一次循环都会让旧的ABCD产生新的ABCD。一共进行多少次循环呢?由处理后的原文长度决定。+ u3 c8 u" o+ g
& I a. T: U% z5 _) } 假设处理后的原文长度是M
! z+ i; S! ^* Z9 p" p 主循环次数 = M / 5122 D+ C& \) {6 C% U
每个主循环中包含 512 / 32 * 4 = 64 次 子循环。
3 G% h3 {2 B, P' h% Z, h
8 |9 C( a/ ]) c& d T 上面这张图所表达的就是单次子循环的流程。
& \* w8 M1 i8 b* X$ [2 D3 ]& R" ?) _6 X; @% B$ b7 @
下面对图中其他元素一一解释:
2 F/ ~ d" v/ ]" v# V
, h+ ?* U5 m; n9 \( c9 X 1.绿色F
. {! I% g* v& ~/ \, _' q/ z0 U 图中的绿色F,代表非线性函数。官方MD5所用到的函数有四种:2 H" ?" M+ A+ H' I
, d$ W9 M( g- UF(X, Y, Z) =(X&Y) | ((~X) & Z) k6 O& R% m+ C3 w
G(X, Y, Z) =(X&Z) | (Y & (~Z))
2 O8 X4 f+ {$ H! L* _H(X, Y, Z) =X^Y^Z2 ?+ Z0 y( H: F: }' x n
I(X, Y, Z)=Y^(X|(~Z))
" _, l$ ]: a8 O0 k% }) d1 p A b9 M, E( `' V$ T; M% m; A
7 a/ D- P3 X) w8 x- O' `1 Z' @
在主循环下面64次子循环中,F、G、H、I 交替使用,第一个16次使用F,第二个16次使用G,第三个16次使用H,第四个16次使用I。4 y& t: v0 K" `& ] k) D6 Q' w
8 s, x, ^$ V9 ^ 2.红色“田”字+ H$ Q* ]# o9 m3 W, u" {
很简单,红色的田字代表相加的意思。
8 I7 r7 L2 y, W/ ]; d3 G n% p) A
3.Mi
0 {4 U! j8 I1 D5 Y; r# @ ]8 ^" } Mi是第一步处理后的原文。在第一步中,处理后原文的长度是512的整数倍。把原文的每512位再分成16等份,命名为M0~M15,每一等份长度32。在64次子循环中,每16次循环,都会交替用到M1~M16之一。
- b2 n* |1 @8 w |- \1 p2 ^# [- \ Z2 S% q! M. w4 J! k0 s9 U
4.Ki
4 M9 F B9 o9 `4 O @( j 一个常量,在64次子循环中,每一次用到的常量都是不同的。+ Q2 h5 |- b5 A2 e5 X
- \5 |% B9 U! _) G1 w 5.黄色的<<<S
9 _, r( S$ w) W, a! s 左移S位,S的值也是常量。
& h- V! L) m! g/ {3 Z, b# }( ]* M1 I$ m. M8 L1 r# F+ b3 W4 b
“流水线”的最后,让计算的结果和B相加,取代原先的B。新ABCD的产生可以归纳为: ^) z4 o8 S: C; C
4 `: J) q, X3 b; N
新A = 原d7 e# i3 s; C) ^1 @9 Z
新B = b+((a+F(b,c,d)+Mj+Ki)<<<s)* U9 R) X/ h, Q+ p) |( `# V
新C = 原b
* U- ^) h t; i8 {8 h新D = 原c0 R2 W7 O4 U/ J+ s' }
! Q+ F' u( [% o1 _ 总结一下主循环中的64次子循环,可以归纳为下面的四部分:
( @; D7 l+ Z0 U E3 C
* H/ G( Q i2 i2 k2 j 第一轮:
& l: Y: k9 k7 g4 d" w w- L1 j5 G# ]+ u FF(a,b,c,d,M0,7,0xd76aa478) s[0]=7, K[0] = 0xd76aa478
( I. m. s0 J) ]' n( u FF(a,b,c,d,M1,12,0xe8c7b756) s[1]=12, K[1] = 0xe8c7b756
+ J' K' x* Q, Q& J) j- [: l$ G y FF(a,b,c,d,M2,17,0x242070db)
3 `/ V) X0 B! j8 w5 S3 m, Y FF(a,b,c,d,M3,22,0xc1bdceee)0 H5 E* q& Q. w3 g0 v) i
FF(a,b,c,d,M4,7,0xf57c0faf)8 C7 e* a" t2 W" I
FF(a,b,c,d,M5,12,0x4787c62a)
- Y. x# A3 r+ |- K/ d FF(a,b,c,d,M6,17,0xa8304613)
' E1 z# V1 K& ^5 } FF(a,b,c,d,M7,22,0xfd469501)5 x+ c3 A. T* q* C0 L3 J( P8 f( S
FF(a,b,c,d,M8,7,0x698098d8)
3 G6 i6 |- f$ d% m FF(a,b,c,d,M9,12,0x8b44f7af)
5 N* T, z" W, H4 } FF(a,b,c,d,M10,17,0xffff5bb1); u! i& n) F; T( k. |0 C
FF(a,b,c,d,M11,22,0x895cd7be)
) d9 D1 w$ y$ F" B1 l; U FF(a,b,c,d,M12,7,0x6b901122)
8 S1 d3 u7 r: y" B, V4 J FF(a,b,c,d,M13,12,0xfd987193)2 M1 x$ O/ r6 q+ A1 J- l( n2 k
FF(a,b,c,d,M14,17, 0xa679438e)
( {+ W' n0 R& ^: g8 D. N FF(a,b,c,d,M15,22,0x49b40821)6 M$ O9 `# V2 r3 ^" ` F& S; |
1 z) b. f) i+ ?+ u! E; D/ Q5 z; D
第二轮: U; i7 S, M; q0 S( r) W3 T
GG(a,b,c,d,M1,5,0xf61e2562)7 N0 o v5 F3 Y$ F" E# W
GG(a,b,c,d,M6,9,0xc040b340)
3 k! C( O+ F8 z4 _$ Q6 m+ J9 m6 P7 ]5 l GG(a,b,c,d,M11,14,0x265e5a51)& D2 p. B' f' A' `4 h/ w
GG(a,b,c,d,M0,20,0xe9b6c7aa)
) E' w/ Y! J6 v: L5 Z$ G0 M GG(a,b,c,d,M5,5,0xd62f105d)0 [# f; y. S% @) s+ S
GG(a,b,c,d,M10,9,0x02441453)6 M3 m" G8 ~2 |7 S. s
GG(a,b,c,d,M15,14,0xd8a1e681)
. m+ R/ x- o$ N7 V. o/ _ GG(a,b,c,d,M4,20,0xe7d3fbc8)
& \4 D8 e( z, ]2 { GG(a,b,c,d,M9,5,0x21e1cde6)' z3 I0 ^2 F6 `: B! M/ x' T2 a
GG(a,b,c,d,M14,9,0xc33707d6)
3 X- k) c9 L+ c8 ?' S0 p$ D) {. A GG(a,b,c,d,M3,14,0xf4d50d87)
" K' [+ @" o1 W. P( t GG(a,b,c,d,M8,20,0x455a14ed)
) [( z; k) C, F2 B GG(a,b,c,d,M13,5,0xa9e3e905)( L2 O( {4 @5 E! W
GG(a,b,c,d,M2,9,0xfcefa3f8)9 ~. c" A0 l, _0 Z0 k# k9 x: ~) t
GG(a,b,c,d,M7,14,0x676f02d9)
! a b" l# S \ GG(a,b,c,d,M12,20,0x8d2a4c8a)
& `( Q/ N! ~6 y f; `
a! M f1 j3 t2 L. J; V 第三轮:
& b; g1 C0 }1 ] HH(a,b,c,d,M5,4,0xfffa3942)
- d, T- K3 Q( f# _4 P/ b2 ~2 @" R HH(a,b,c,d,M8,11,0x8771f681)
# M# X5 c9 n9 A+ w; c$ @# \3 R& q& T HH(a,b,c,d,M11,16,0x6d9d6122)& G5 s8 i2 i$ V& ]! B2 v3 z
HH(a,b,c,d,M14,23,0xfde5380c)
/ t# p6 y! X) s HH(a,b,c,d,M1,4,0xa4beea44)
2 o, Q; E6 P. A. r9 @8 @5 k HH(a,b,c,d,M4,11,0x4bdecfa9)
* ?/ i+ P3 B5 V! ^ HH(a,b,c,d,M7,16,0xf6bb4b60)8 Y, y( q, ~( |9 c
HH(a,b,c,d,M10,23,0xbebfbc70)
, ~7 r! Q# i) G6 m HH(a,b,c,d,M13,4,0x289b7ec6); z! D1 T" M% w
HH(a,b,c,d,M0,11,0xeaa127fa)
7 _! Q: N6 {" x5 ]/ ?8 H HH(a,b,c,d,M3,16,0xd4ef3085). G' [' f0 G- X8 P' W; `: K7 L' S9 ~
HH(a,b,c,d,M6,23,0x04881d05)
3 M9 k- W& D1 T9 u" V6 j3 [ HH(a,b,c,d,M9,4,0xd9d4d039)2 U& n6 W! h9 F& E
HH(a,b,c,d,M12,11,0xe6db99e5)- w! C# j) i3 k$ q
HH(a,b,c,d,M15,16,0x1fa27cf8)) `! D: e2 ]/ b5 a( u8 ~$ e
HH(a,b,c,d,M2,23,0xc4ac5665)
; [- _9 o% ?% i5 A# {( V- l0 V
; ~8 p7 u3 p k8 D; } 第四轮:4 v* G, ?% V' w5 C# a
Ⅱ(a,b,c,d,M0,6,0xf4292244)- T. i. [( a* }6 c1 C2 u4 D
Ⅱ(a,b,c,d,M7,10,0x432aff97)
# C2 e( D7 N* m0 a: s Ⅱ(a,b,c,d,M14,15,0xab9423a7)* H; l! @6 u' a+ U% G7 b
Ⅱ(a,b,c,d,M5,21,0xfc93a039)# k0 O B( m, [* L
Ⅱ(a,b,c,d,M12,6,0x655b59c3)- k/ z6 _. }; ?+ a% X- ?' l$ y- I. f
Ⅱ(a,b,c,d,M3,10,0x8f0ccc92)
F, l* [' e; f9 }; D/ | Ⅱ(a,b,c,d,M10,15,0xffeff47d)
: K9 l! x3 F% k Ⅱ(a,b,c,d,M1,21,0x85845dd1)
4 w& o" N. c3 r/ w6 ~6 ^' D* _ Ⅱ(a,b,c,d,M8,6,0x6fa87e4f); e h3 d; e4 P) u
Ⅱ(a,b,c,d,M15,10,0xfe2ce6e0)8 S1 f, n6 A. Q+ \0 I+ ^
Ⅱ(a,b,c,d,M6,15,0xa3014314)$ B# c) }. L. c6 q& U: x2 x3 s
Ⅱ(a,b,c,d,M13,21,0x4e0811a1)
! h) c8 T {) G) h# x( L2 X Ⅱ(a,b,c,d,M4,6,0xf7537e82)7 Y8 F, q! {, E& D- G R* U3 _0 J
Ⅱ(a,b,c,d,M11,10,0xbd3af235)
" W8 {# V2 a0 y! u+ e Ⅱ(a,b,c,d,M2,15,0x2ad7d2bb)
; m; w& t" L; d3 ~7 b: P2 k7 ? Ⅱ(a,b,c,d,M9,21,0xeb86d391)
% j8 z/ m. s+ x2 X9 j/ A
+ `& g' g/ N( d' f6 C$ F! {4 O 第四步:拼接结果% _0 r/ _: J' _$ h# H
6 H, H7 ]" J$ J& V. v. K* ^; o
这一步就很简单了,把循环加工最终产生的A,B,C,D四个值拼接在一起,转换成字符串即可。; P' T2 T$ C8 a' U5 ]
5 \' y3 u/ u2 f2 a
8 t2 c$ h' Y4 ^
6 D- v" \$ V% u9 Z; h+ t
8 l" d1 u4 k4 {$ _, x2 q# g3 z; d. p0 a2 h
本文来自微信公众号:程序员小灰(有重新排版) 作者:玻璃猫 |
「仗剑天涯」
变色卡
授予在论坛上发表了大于 100 个主题的会员。