MD5,全名Message Digest Algorithm 5 ,中文名为消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。
, B9 }% n( l u$ V6 z# x3 h# V/ x0 q! M1 `8 R: L0 `' Y
; S1 u+ j% p( p# x. E* S3 R8 Q+ b
( g: ~8 l7 l4 |1 H; E3 p) w: K X7 f7 F# ^3 Q T
- x6 L/ x+ {- y
2 A, M7 e, h- \5 l9 R; a
! q1 A6 a m# S8 A
$ @) v: b) `% ]/ M0 {# Y$ ?0 \
( z7 Y* i# p: j3 |6 e T* H3 M, p2 ~% Y; Z, f* `3 S1 W6 E
6 l% M* Y" t# @9 u) t2 X6 o
; q) B4 e# p8 \0 S0 k9 F
8 R# H8 f+ }' D* |# a# M- W
0 K+ D% P5 `: D$ \+ G* L! C' n! Z4 Y, ]' P+ ~# D3 w& u
/ y) V. G1 |; t; |& h+ F
' I8 R) v# G% {+ d& N 1.收集相关业务参数,在这里是金额和目标账户。当然,实际应用中的参数肯定比这多得多,这里只是做了简化。 2.按照规则,把参数名和参数值拼接成一个字符串,同时把给定的密钥也拼接起来。之所以需要密钥,是因为攻击者也可能获知拼接规则。 3.利用MD5算法,从原文生成哈希值。MD5生成的哈希值是128位的二进制数,也就是32位的十六进制数。
% i$ B! b9 U' A" e8 ]/ Q
# |: D3 z: D& Q0 q
7 ~( f( E4 s" G5 @2 J
' f. f" M3 R: M4 A 1.发送方和请求方约定相同的字符串拼接规则,约定相同的密钥。 2.第三方平台接到支付请求,按规则拼接业务参数和密钥,利用MD5算法生成Sign。 3.用第三方平台自己生成的Sign和请求发送过来的Sign做对比,如果两个Sign值一模一样,则签名无误,如果两个Sign值不同,则信息做了篡改。这个过程叫做验签。
+ m+ p" r# ]( @8 @; h6 W! _5 L* |& f7 a
$ i. B! K6 c+ @& k; L
4 _, r6 g, o* m T9 k
" v- a5 J6 r# c( } 简单概括起来,MD5算法的过程分为四步:处理原文,设置初始值,循环加工,拼接结果。 首先,我们计算出原文长度(bit)对512求余的结果,如果不等于448,就需要填充原文使得原文对512求余的结果等于448。填充的方法是第一位填充1,其余位填充0。填充完后,信息的长度就是512*N+448。 之后,用剩余的位置(512-448=64位)记录原文的真正长度,把长度的二进制值补在最后。这样处理后的信息长度就是512*(N+1)。 MD5的哈希结果长度为128位,按每32位分成一组共4组。这4组结果是由4个初始值A、B、C、D经过不断演变得到。MD5的官方实现中,A、B、C、D的初始值如下(16进制): 这一步是最复杂的一步,我们看看下面这张图,此图代表了单次A,B,C,D值演变的流程。
1 ~4 [' v) l0 A9 O; {* C9 ?) c4 U8 f
图中,A,B,C,D就是哈希值的四个分组。每一次循环都会让旧的ABCD产生新的ABCD。一共进行多少次循环呢?由处理后的原文长度决定。3 c' t" e* s0 h! g' T9 `
( @2 V/ c# F$ p; H5 o 假设处理后的原文长度是M
$ @, _- |3 ^$ q' n' _ 主循环次数 = M / 512
3 I" o# X& _' |0 _7 @ 每个主循环中包含 512 / 32 * 4 = 64 次 子循环。
( l; I A3 l; O7 g
+ p8 `, Z2 j0 D) d2 T8 _2 H 上面这张图所表达的就是单次子循环的流程。' v/ y) E* z3 O/ i
+ I8 Q" h! l$ ~! v+ `
下面对图中其他元素一一解释:
( g8 c. x& {/ c# W/ E& H6 S
7 r3 l6 b7 S# A+ x) Q F3 g; B 1.绿色F
; K1 y M& ` N9 M7 v 图中的绿色F,代表非线性函数。官方MD5所用到的函数有四种:
6 l% T9 V: H& R4 E5 A4 M
1 r& x# u9 O e, ?4 y0 mF(X, Y, Z) =(X&Y) | ((~X) & Z)
. ~' N/ U; W9 p: c8 [# IG(X, Y, Z) =(X&Z) | (Y & (~Z))2 U4 G( \( f2 l5 \5 a- ]
H(X, Y, Z) =X^Y^Z
7 h9 P) [" d& N. KI(X, Y, Z)=Y^(X|(~Z))# h' \) r3 E2 a# D6 o8 c
* T& g2 J# [; n. C& T
% l8 H; i9 F$ z. d
在主循环下面64次子循环中,F、G、H、I 交替使用,第一个16次使用F,第二个16次使用G,第三个16次使用H,第四个16次使用I。5 ^5 @- S2 S3 ]
+ |& E5 C" P% x; z, d! Q0 A7 a# y& r
2.红色“田”字
2 v( o$ H. A# y! L 很简单,红色的田字代表相加的意思。+ D3 \2 `$ T7 ?4 ]6 C* U6 c$ f$ r
# w" ]/ C1 x/ d9 D
3.Mi! Y w6 m. Z& i0 V' I5 p
Mi是第一步处理后的原文。在第一步中,处理后原文的长度是512的整数倍。把原文的每512位再分成16等份,命名为M0~M15,每一等份长度32。在64次子循环中,每16次循环,都会交替用到M1~M16之一。+ u& K% }9 n2 P8 Z8 g
- c6 T+ ^! a3 f* l" A8 a
4.Ki6 [" Y7 o4 P3 y Y
一个常量,在64次子循环中,每一次用到的常量都是不同的。& p, c+ x1 x: F p" x" g
* }' ]* r; d) z0 P7 p 5.黄色的<<<S% H& K0 Q. n& a1 r, D
左移S位,S的值也是常量。: k: S7 U, Y* M" @8 L
/ t1 t+ N# X. V: Q/ T
“流水线”的最后,让计算的结果和B相加,取代原先的B。新ABCD的产生可以归纳为:
# s# i! }8 s) d4 X
7 Q) }% k4 v: c' o5 g) Q新A = 原d
2 E; t. T5 l9 \( K) F! s新B = b+((a+F(b,c,d)+Mj+Ki)<<<s)
: D2 {" Z' k& y+ T; A- n/ Y( q新C = 原b
, `# J! H0 l5 m5 v0 d新D = 原c
* c- J1 @% {# X' |
o$ }* `8 R, I+ r, u 总结一下主循环中的64次子循环,可以归纳为下面的四部分:
% [* g' L. w$ J
" n4 {- U. p* w- }' V 第一轮:0 w3 b( @, D m$ M9 }% z
FF(a,b,c,d,M0,7,0xd76aa478) s[0]=7, K[0] = 0xd76aa478
; U; z, h1 o+ t" [, G FF(a,b,c,d,M1,12,0xe8c7b756) s[1]=12, K[1] = 0xe8c7b756
" p' S: R( U7 e( k- U! H FF(a,b,c,d,M2,17,0x242070db)$ H( A+ r" ~$ h% ?5 k
FF(a,b,c,d,M3,22,0xc1bdceee)4 u6 f' p0 V# h G
FF(a,b,c,d,M4,7,0xf57c0faf)
6 d0 z- Z) g1 Y/ E FF(a,b,c,d,M5,12,0x4787c62a)/ @/ B4 w* ~" A* w. r/ C( y; d
FF(a,b,c,d,M6,17,0xa8304613): U) z* s( ^0 L) y: m
FF(a,b,c,d,M7,22,0xfd469501)
$ a' C4 F% x( } FF(a,b,c,d,M8,7,0x698098d8)
* X4 F0 l' s; z& X+ y* f FF(a,b,c,d,M9,12,0x8b44f7af)
3 t1 m/ S2 ~3 z2 M FF(a,b,c,d,M10,17,0xffff5bb1)
" P' F5 n# a' g1 X) _& J FF(a,b,c,d,M11,22,0x895cd7be)! m* }+ c% N( A" U" D
FF(a,b,c,d,M12,7,0x6b901122)
) H2 N2 j, h. v4 b7 T6 e% ~ FF(a,b,c,d,M13,12,0xfd987193)1 w, ^5 X; e7 `6 M" o
FF(a,b,c,d,M14,17, 0xa679438e)0 W8 q! ?" C& a3 S4 k3 E* i
FF(a,b,c,d,M15,22,0x49b40821)
. r. k8 A. d% a/ F: i" X1 A
0 `' h+ L5 Y$ q0 V 第二轮:% e4 ]; D2 ?9 V6 j' |' N
GG(a,b,c,d,M1,5,0xf61e2562)
+ Y ? S' y2 s" E8 H GG(a,b,c,d,M6,9,0xc040b340)7 T& I- B U9 }4 v; n. M' F1 F
GG(a,b,c,d,M11,14,0x265e5a51)8 c# G7 N( B+ H
GG(a,b,c,d,M0,20,0xe9b6c7aa): p5 Y. E# H5 O& N' A
GG(a,b,c,d,M5,5,0xd62f105d)& I6 n2 i6 P2 x$ B$ b8 V
GG(a,b,c,d,M10,9,0x02441453)
% d' G K$ H$ Y GG(a,b,c,d,M15,14,0xd8a1e681)
* s: z' ~5 M) m4 Z GG(a,b,c,d,M4,20,0xe7d3fbc8)
4 o, m- C' W( v; l GG(a,b,c,d,M9,5,0x21e1cde6)
2 @( a8 v# b8 q GG(a,b,c,d,M14,9,0xc33707d6); W( H* }1 D- R
GG(a,b,c,d,M3,14,0xf4d50d87)
" n8 `$ p X# @+ D- g GG(a,b,c,d,M8,20,0x455a14ed)
8 G+ D/ [' A$ a( a7 D1 C0 } GG(a,b,c,d,M13,5,0xa9e3e905)
+ P; X# ?+ S2 v: o! i8 M GG(a,b,c,d,M2,9,0xfcefa3f8)
, d# l2 |* l. k4 m! u GG(a,b,c,d,M7,14,0x676f02d9)
, H2 g8 p. x: P1 s& D: B' k" X GG(a,b,c,d,M12,20,0x8d2a4c8a)4 N V8 P( n/ `. e" D6 P
4 p( g! L; o! X b3 K* e# e 第三轮:
# d% j( W. t0 R0 Y HH(a,b,c,d,M5,4,0xfffa3942)
; B# E5 E4 N& I1 f. [ HH(a,b,c,d,M8,11,0x8771f681)
r( t0 c D( y4 Y HH(a,b,c,d,M11,16,0x6d9d6122)
2 T" k( L( w3 ]5 j4 b* \/ m$ @ HH(a,b,c,d,M14,23,0xfde5380c)- z ~5 t1 u$ N5 o
HH(a,b,c,d,M1,4,0xa4beea44)7 s M( l$ Z) l$ ]1 k4 u# ?* T
HH(a,b,c,d,M4,11,0x4bdecfa9)$ I4 c" C5 r/ n4 O( i
HH(a,b,c,d,M7,16,0xf6bb4b60)
! V ?( V4 l W- _( e% ^2 J( W HH(a,b,c,d,M10,23,0xbebfbc70)9 \% ?4 W/ G' m2 g. x9 H! q
HH(a,b,c,d,M13,4,0x289b7ec6)
) u4 g8 h( M8 e! M( Z HH(a,b,c,d,M0,11,0xeaa127fa)
# y" m/ b9 W# }+ z HH(a,b,c,d,M3,16,0xd4ef3085)& U) D2 l* D) Q
HH(a,b,c,d,M6,23,0x04881d05)' M, \' b$ S, G, u! b4 m, a
HH(a,b,c,d,M9,4,0xd9d4d039)- H' [' Q/ v, Q& r
HH(a,b,c,d,M12,11,0xe6db99e5)+ F9 p+ j& @% H9 _; } j" `
HH(a,b,c,d,M15,16,0x1fa27cf8)
7 _2 z" d6 w( ~4 H HH(a,b,c,d,M2,23,0xc4ac5665)
, A) E2 v/ J$ A
: @9 [; ~8 g* Z/ ~# V 第四轮:
2 ~/ D! o1 }3 i9 w5 l' N" h Ⅱ(a,b,c,d,M0,6,0xf4292244)) D8 n0 N, C7 c \
Ⅱ(a,b,c,d,M7,10,0x432aff97)/ F8 u5 `9 I& z/ c
Ⅱ(a,b,c,d,M14,15,0xab9423a7)( _/ t2 u6 G! `( Y8 v1 r
Ⅱ(a,b,c,d,M5,21,0xfc93a039)/ ^* U9 G4 R3 f& H1 j; U
Ⅱ(a,b,c,d,M12,6,0x655b59c3)" r% R P2 y3 o6 y
Ⅱ(a,b,c,d,M3,10,0x8f0ccc92)
" t! y d& g* { Ⅱ(a,b,c,d,M10,15,0xffeff47d)
& _3 B; T( y4 p Ⅱ(a,b,c,d,M1,21,0x85845dd1)
6 ~' [2 S) v* O/ u2 Q3 I+ p0 |6 r Ⅱ(a,b,c,d,M8,6,0x6fa87e4f)
1 u# A) _( `' P; M9 _% ~ Ⅱ(a,b,c,d,M15,10,0xfe2ce6e0)# w: s* S0 F+ r. T- t
Ⅱ(a,b,c,d,M6,15,0xa3014314)! c3 \2 U- B* l7 ]' d
Ⅱ(a,b,c,d,M13,21,0x4e0811a1)
5 R& p) `! j% W1 s6 p6 X4 M" p6 R Ⅱ(a,b,c,d,M4,6,0xf7537e82)
% ]5 U h- P2 g% C v8 n5 ~) S; W Ⅱ(a,b,c,d,M11,10,0xbd3af235). H( K1 w9 j v" M9 A
Ⅱ(a,b,c,d,M2,15,0x2ad7d2bb)
5 Z' _/ L4 y8 Y Ⅱ(a,b,c,d,M9,21,0xeb86d391)
# g6 @, A6 u( s( I0 ?* h1 h# i: b
4 I/ E+ T# w. E1 J2 u 第四步:拼接结果
5 a+ n: ?- ~! Y2 `' V% }/ B* V% f# M; X( G1 T8 b) O
这一步就很简单了,把循环加工最终产生的A,B,C,D四个值拼接在一起,转换成字符串即可。. {7 x# ^ ^/ |; L
- d" o8 T: d: n: y; Z7 d* R
/ P# W7 ~( z- k, W
( w2 e4 L, Y) A3 I/ d' Y# j# ?+ G8 n1 e+ U6 Q
" z! u3 c1 p4 Z3 [. I; i本文来自微信公众号:程序员小灰(有重新排版) 作者:玻璃猫 |
评分
Sunglassescat
