MD5,全名Message Digest Algorithm 5 ,中文名为消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。# [0 l7 W( ^4 _* U5 l4 c3 B
Z* S( w+ e" J; F
# }. S# t6 j. l9 a) f0 n! K" n, h, ~) B' x
+ G% c* V( H1 Q) I5 b6 o" e$ y& a6 D
8 [7 `( B8 A: X2 z! w7 P5 d$ ?8 o; B/ ~7 i$ `( ?
+ E+ u5 U, W. c% ]: z; w
5 Q& A. y( P# F4 I7 f; Z/ b
8 }7 z% [, `( a3 u! I3 ]- k# i8 p2 F
( W. `2 D6 U. v$ ?$ P' m8 y, `) r) O9 q" F
5 o3 c0 j" O: Q3 J/ a4 J! v
$ |) A' {8 ]$ O5 w- m0 c6 O' n( ]5 }1 U- b- L5 G0 @
9 g8 B, _) o: k3 g+ j: X4 d- j. h* _6 S$ Z
1.收集相关业务参数,在这里是金额和目标账户。当然,实际应用中的参数肯定比这多得多,这里只是做了简化。 2.按照规则,把参数名和参数值拼接成一个字符串,同时把给定的密钥也拼接起来。之所以需要密钥,是因为攻击者也可能获知拼接规则。 3.利用MD5算法,从原文生成哈希值。MD5生成的哈希值是128位的二进制数,也就是32位的十六进制数。
, ^; e6 }' B: N' \! [
5 C; A, I5 {/ ~' t& w! ?! \
8 d0 _2 n: j$ W; S& X2 G$ Q
# C8 ]; N4 W8 Z& L6 u% l2 m- d
1.发送方和请求方约定相同的字符串拼接规则,约定相同的密钥。 2.第三方平台接到支付请求,按规则拼接业务参数和密钥,利用MD5算法生成Sign。 3.用第三方平台自己生成的Sign和请求发送过来的Sign做对比,如果两个Sign值一模一样,则签名无误,如果两个Sign值不同,则信息做了篡改。这个过程叫做验签。
5 I7 Y" S+ T4 @3 I( | i7 N" X
! y' G/ w& h7 N: X( v% o+ v: W+ r8 _+ w. @1 J+ |% U, X/ ?
( A6 \/ p0 h6 V- G' D2 S7 w5 p
简单概括起来,MD5算法的过程分为四步:处理原文,设置初始值,循环加工,拼接结果。 首先,我们计算出原文长度(bit)对512求余的结果,如果不等于448,就需要填充原文使得原文对512求余的结果等于448。填充的方法是第一位填充1,其余位填充0。填充完后,信息的长度就是512*N+448。 之后,用剩余的位置(512-448=64位)记录原文的真正长度,把长度的二进制值补在最后。这样处理后的信息长度就是512*(N+1)。 MD5的哈希结果长度为128位,按每32位分成一组共4组。这4组结果是由4个初始值A、B、C、D经过不断演变得到。MD5的官方实现中,A、B、C、D的初始值如下(16进制): 这一步是最复杂的一步,我们看看下面这张图,此图代表了单次A,B,C,D值演变的流程。
/ l5 G) k3 e: a' o8 K& N* y0 i! p, ]$ r( a1 a: K) _" b/ L* M
图中,A,B,C,D就是哈希值的四个分组。每一次循环都会让旧的ABCD产生新的ABCD。一共进行多少次循环呢?由处理后的原文长度决定。5 o9 u+ c" O% }
9 b2 d4 r2 z6 U 假设处理后的原文长度是M) S0 m. Q0 Y2 `, n% W
主循环次数 = M / 512$ T' ?6 z5 H- h: u
每个主循环中包含 512 / 32 * 4 = 64 次 子循环。7 L, N/ ~2 R d5 M
6 M% H1 e3 r( S 上面这张图所表达的就是单次子循环的流程。! j3 V: ]% U3 K0 U3 _2 L. `) X/ Q
' L2 m) q! ]# Y. P" `1 V 下面对图中其他元素一一解释:- o0 ~4 O" N/ V- \/ Y
0 o; b7 o5 C5 a/ }, N# V 1.绿色F" G1 a8 g2 Z3 E+ X2 u% k! k/ d' M7 x
图中的绿色F,代表非线性函数。官方MD5所用到的函数有四种:, r6 C6 [& T8 D: F
( A# d( c$ c% K8 y
F(X, Y, Z) =(X&Y) | ((~X) & Z)7 | X9 V Q* t, [1 c) n' j1 ~( R
G(X, Y, Z) =(X&Z) | (Y & (~Z))
/ L8 I- c' o, d4 n3 A C# uH(X, Y, Z) =X^Y^Z
6 n2 n3 k/ a. a: Q% PI(X, Y, Z)=Y^(X|(~Z))
+ m5 d) J* |- L7 W+ i! y2 D( g. {" ~' t& G# \
5 b/ H1 C& Q: C 在主循环下面64次子循环中,F、G、H、I 交替使用,第一个16次使用F,第二个16次使用G,第三个16次使用H,第四个16次使用I。! B$ v( g) g& t6 W6 d: V6 n
1 I) f0 K' c% N4 N& V8 J3 ?! a
2.红色“田”字
7 z- |9 p: N# W& o4 { 很简单,红色的田字代表相加的意思。0 h/ K+ ?* B# T9 }; g/ G4 d
- q/ n& I% T# }0 [ 3.Mi
5 _! A1 p' y% e4 f- Z1 Y Mi是第一步处理后的原文。在第一步中,处理后原文的长度是512的整数倍。把原文的每512位再分成16等份,命名为M0~M15,每一等份长度32。在64次子循环中,每16次循环,都会交替用到M1~M16之一。. \& ]6 l3 b3 P2 [+ ^
! ?3 V* M) {" _' b* s 4.Ki: P1 A% _; _8 U& B
一个常量,在64次子循环中,每一次用到的常量都是不同的。
4 x+ ?3 N8 ?- _2 X8 E$ I# B: _7 p0 S5 U) _2 Z }6 e
5.黄色的<<<S
2 l; d$ G7 M9 G5 I0 a1 z 左移S位,S的值也是常量。, Z: _ [) ~' k* l# W5 j
# [! o5 n9 B9 h0 {% m “流水线”的最后,让计算的结果和B相加,取代原先的B。新ABCD的产生可以归纳为:# j9 v- k" w, o
$ e' `$ k8 r* _7 W9 O1 r+ b5 i
新A = 原d
; Z8 W# _: M; i$ U新B = b+((a+F(b,c,d)+Mj+Ki)<<<s)
$ F! C2 M: ]+ J+ l$ Z# T* j; R新C = 原b L7 S- V0 Q. S
新D = 原c
) j9 \( @& A. V' Z: i; k6 m f4 w0 D! n- F8 T8 k
总结一下主循环中的64次子循环,可以归纳为下面的四部分:
. A9 u9 ^( t7 r& \1 S, L Q( M0 E. o4 L- U5 j
第一轮:
: a# n3 L2 U+ K# `' Q FF(a,b,c,d,M0,7,0xd76aa478) s[0]=7, K[0] = 0xd76aa478
7 k2 a5 L0 y+ C2 u% N FF(a,b,c,d,M1,12,0xe8c7b756) s[1]=12, K[1] = 0xe8c7b756 q' l( F7 _0 c1 m2 R: f
FF(a,b,c,d,M2,17,0x242070db)
3 x! q& L; R' p* a9 V A2 h2 V FF(a,b,c,d,M3,22,0xc1bdceee)% {( ?5 |+ \# i$ K/ `
FF(a,b,c,d,M4,7,0xf57c0faf)7 @/ s- H6 q3 w6 r ?
FF(a,b,c,d,M5,12,0x4787c62a)7 W$ I, D0 s2 D$ k* u8 A
FF(a,b,c,d,M6,17,0xa8304613)! Z( Z5 G0 k E
FF(a,b,c,d,M7,22,0xfd469501)
5 I4 \/ r x. C0 e, G7 r FF(a,b,c,d,M8,7,0x698098d8)
, h, Y; L' q5 W* e, R1 {% J FF(a,b,c,d,M9,12,0x8b44f7af)6 e: a" X/ ^& L( D A
FF(a,b,c,d,M10,17,0xffff5bb1)+ B; t( U$ y1 [' U6 L) W. X
FF(a,b,c,d,M11,22,0x895cd7be)$ R" D+ X, f# d' J$ V3 }
FF(a,b,c,d,M12,7,0x6b901122)0 Z) A! L4 }4 a2 a+ n. x6 ?
FF(a,b,c,d,M13,12,0xfd987193)
, m, O) z2 H; P7 A FF(a,b,c,d,M14,17, 0xa679438e)
$ a5 N8 s o+ V+ l' D/ t& j FF(a,b,c,d,M15,22,0x49b40821)
$ p/ k7 K# H" }, y3 S# U9 x- @* s+ \
第二轮:3 O- p" ?3 A i. b0 q$ h. U
GG(a,b,c,d,M1,5,0xf61e2562)+ H7 p& c* Y* x! M
GG(a,b,c,d,M6,9,0xc040b340). m9 d' c X# E
GG(a,b,c,d,M11,14,0x265e5a51)4 u+ G+ s( K- E' l9 }
GG(a,b,c,d,M0,20,0xe9b6c7aa)9 t4 S. {1 Y/ X+ g: F, e
GG(a,b,c,d,M5,5,0xd62f105d), R+ I' }9 v3 k7 s! w& t5 H
GG(a,b,c,d,M10,9,0x02441453)9 _. k" S$ f. F1 e! c2 j( G
GG(a,b,c,d,M15,14,0xd8a1e681)
! w7 Y; q# b3 v GG(a,b,c,d,M4,20,0xe7d3fbc8) q7 w# U; ]* l
GG(a,b,c,d,M9,5,0x21e1cde6)9 _* `4 H- ?: J [6 y' L. }
GG(a,b,c,d,M14,9,0xc33707d6)8 n2 i* v+ d1 {; n
GG(a,b,c,d,M3,14,0xf4d50d87)/ r4 Z1 a8 g, S) U/ ]0 e
GG(a,b,c,d,M8,20,0x455a14ed)/ j# ~9 W& {( O6 R
GG(a,b,c,d,M13,5,0xa9e3e905)
" N- M& \; ^( v8 m! e+ C9 C GG(a,b,c,d,M2,9,0xfcefa3f8)! F; o) k) H1 k" e' q' W1 i
GG(a,b,c,d,M7,14,0x676f02d9)& o5 q7 {) i: U
GG(a,b,c,d,M12,20,0x8d2a4c8a)( U7 `0 S* \ Y) |/ F" X J
s7 |& w' e. O* M5 M# }) j* z# ~
第三轮:+ v! T ^0 @' a0 t+ `
HH(a,b,c,d,M5,4,0xfffa3942)
3 @) n% ~5 z3 U$ } HH(a,b,c,d,M8,11,0x8771f681)# V# y8 y' p9 t6 t2 e9 e
HH(a,b,c,d,M11,16,0x6d9d6122)
* i4 g1 y, u2 R0 v HH(a,b,c,d,M14,23,0xfde5380c). U6 q$ V/ a* O3 `9 E
HH(a,b,c,d,M1,4,0xa4beea44)
% _( i/ ?8 G+ Y8 t& B$ [: l) | HH(a,b,c,d,M4,11,0x4bdecfa9)
8 O) I, v3 Y% Z; [5 L- W. p7 s HH(a,b,c,d,M7,16,0xf6bb4b60)
% j. l F. _# k- Q- O% [3 d HH(a,b,c,d,M10,23,0xbebfbc70)
# x- W! Z) U$ o9 c; F HH(a,b,c,d,M13,4,0x289b7ec6)
- b7 N+ F9 U/ C: T/ x; a0 S HH(a,b,c,d,M0,11,0xeaa127fa)3 ]5 ]7 R; s& D0 X8 `8 L' R! H- Q. g( t
HH(a,b,c,d,M3,16,0xd4ef3085)
- s5 I; L g/ W* C; o$ P HH(a,b,c,d,M6,23,0x04881d05)( s* a/ t8 i) P* j' Z
HH(a,b,c,d,M9,4,0xd9d4d039)
4 ?' u o1 d t2 W8 @ HH(a,b,c,d,M12,11,0xe6db99e5)* J/ ?5 c4 k. y9 o- h U
HH(a,b,c,d,M15,16,0x1fa27cf8)( q2 i8 h& z- V3 h. l( i& `
HH(a,b,c,d,M2,23,0xc4ac5665)2 {6 j: N2 J9 {$ q; X
) n+ P& G8 I$ N* X: ~- h' ^
第四轮:
7 r) O% a% g9 V4 u Ⅱ(a,b,c,d,M0,6,0xf4292244)5 z0 H& E0 \; m x7 y% b
Ⅱ(a,b,c,d,M7,10,0x432aff97)
1 b$ E. ?1 W: Q Ⅱ(a,b,c,d,M14,15,0xab9423a7): [5 ?+ |# w8 t% Y! Q% Y
Ⅱ(a,b,c,d,M5,21,0xfc93a039)# k3 a1 b2 A5 X; G1 a5 ] l* Y
Ⅱ(a,b,c,d,M12,6,0x655b59c3)* Z$ d$ I. X @7 A
Ⅱ(a,b,c,d,M3,10,0x8f0ccc92)* E* t0 g, u7 \" K6 j. s4 h
Ⅱ(a,b,c,d,M10,15,0xffeff47d) o2 U. p/ l' Y( K
Ⅱ(a,b,c,d,M1,21,0x85845dd1)
1 H5 q7 G; L& U o% p8 I1 I8 N Ⅱ(a,b,c,d,M8,6,0x6fa87e4f)
. F e1 h9 _ s$ t Ⅱ(a,b,c,d,M15,10,0xfe2ce6e0)
, H+ |) ]/ p5 K. v$ f/ z/ k. C Ⅱ(a,b,c,d,M6,15,0xa3014314)5 h6 y5 U2 i' P" z6 z
Ⅱ(a,b,c,d,M13,21,0x4e0811a1)
, E4 g0 u3 o! R3 v( I; e Ⅱ(a,b,c,d,M4,6,0xf7537e82)
5 j9 d+ |6 F' O* O" ~' ^ Ⅱ(a,b,c,d,M11,10,0xbd3af235)
3 ^2 I% ~7 d( g+ Q& M Ⅱ(a,b,c,d,M2,15,0x2ad7d2bb). c P& n7 s2 W$ {$ P
Ⅱ(a,b,c,d,M9,21,0xeb86d391)
) F! N0 t' r3 c4 z4 T/ D4 g4 |+ g: @# l. K
第四步:拼接结果
8 N" q1 j: {! z$ n) Z' v4 W0 \* w u
这一步就很简单了,把循环加工最终产生的A,B,C,D四个值拼接在一起,转换成字符串即可。) i- R2 r2 u+ S' Q( M5 ?2 V
. V3 `. F8 X& H" t; _6 q
- D1 C- K7 S; p5 ^% N+ ?9 {
& u: b4 _" y8 D+ a% S9 O/ n- f4 \7 c9 q& F3 P- ^3 b
( ~( {3 {$ h; L$ @; W$ P S$ e本文来自微信公众号:程序员小灰(有重新排版) 作者:玻璃猫 |
评分
Sunglassescat
