MD5,全名Message Digest Algorithm 5 ,中文名为消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。6 W& _5 e% C1 g2 r! c+ P$ W
}8 y$ A3 y/ S: K8 \9 @. Y
* S. a) X& C: O1 f G
3 M! W: P n$ T L- j( t1 g& c
& {( z. Q4 I9 L8 _ @2 h% w* V
( B! W) i" W* L0 y# R# V
" b$ A8 `' P- F! {, S0 M0 r; J% }) K5 c$ e0 }0 z8 f
/ [* E8 u* S# n1 O' i$ Z
1 T1 Z) j4 q4 M7 H+ k# g
5 Z* w, t) K/ k% ?" | I1 v( M# d+ i: p
- U( Q$ _/ q7 X
3 F, h @0 I* h/ o! t/ p7 h) P9 O
7 K1 F# r4 `6 N& K- l' y
- m6 T _% M; D8 Y: \* I% p5 M
( W! l2 P* H9 s* P, X
1.收集相关业务参数,在这里是金额和目标账户。当然,实际应用中的参数肯定比这多得多,这里只是做了简化。 2.按照规则,把参数名和参数值拼接成一个字符串,同时把给定的密钥也拼接起来。之所以需要密钥,是因为攻击者也可能获知拼接规则。 3.利用MD5算法,从原文生成哈希值。MD5生成的哈希值是128位的二进制数,也就是32位的十六进制数。
# \2 ^# x# A3 e$ N6 ~, n3 Q$ T# o, g
; c6 K! Z& F# d# D& J) h2 G/ v/ u; h
2 x$ M/ D* e( y! c
, k( I' N+ M) J$ A- V 1.发送方和请求方约定相同的字符串拼接规则,约定相同的密钥。 2.第三方平台接到支付请求,按规则拼接业务参数和密钥,利用MD5算法生成Sign。 3.用第三方平台自己生成的Sign和请求发送过来的Sign做对比,如果两个Sign值一模一样,则签名无误,如果两个Sign值不同,则信息做了篡改。这个过程叫做验签。
9 O c* ]/ \. l. E! M( p8 J/ V; e x4 d% t
3 w) [! m% `! j8 f4 b: W7 w1 n" R. I; w( F; i$ ?* i
0 \0 m7 N8 P8 @5 D, ]5 i# p
简单概括起来,MD5算法的过程分为四步:处理原文,设置初始值,循环加工,拼接结果。 首先,我们计算出原文长度(bit)对512求余的结果,如果不等于448,就需要填充原文使得原文对512求余的结果等于448。填充的方法是第一位填充1,其余位填充0。填充完后,信息的长度就是512*N+448。 之后,用剩余的位置(512-448=64位)记录原文的真正长度,把长度的二进制值补在最后。这样处理后的信息长度就是512*(N+1)。 MD5的哈希结果长度为128位,按每32位分成一组共4组。这4组结果是由4个初始值A、B、C、D经过不断演变得到。MD5的官方实现中,A、B、C、D的初始值如下(16进制): 这一步是最复杂的一步,我们看看下面这张图,此图代表了单次A,B,C,D值演变的流程。
& w8 E% j. _2 m' G& T% A
0 R0 ?2 d9 \$ p 图中,A,B,C,D就是哈希值的四个分组。每一次循环都会让旧的ABCD产生新的ABCD。一共进行多少次循环呢?由处理后的原文长度决定。
& j$ U7 X# i; Q+ l- D0 j" ?( I3 l5 f
假设处理后的原文长度是M
$ V3 H' M' T3 ~. m/ u2 } 主循环次数 = M / 512
' E' P: S7 Y1 m7 ]* w5 X$ x 每个主循环中包含 512 / 32 * 4 = 64 次 子循环。0 d) P( E9 N, N3 g
0 M$ E! U5 Z" H8 v 上面这张图所表达的就是单次子循环的流程。
8 T- V% _. B, n9 q7 O
) t( N( F0 R3 G+ F" j, C5 J% ? 下面对图中其他元素一一解释: \% F5 E# o8 s8 z+ B
7 a; l+ r& s, c! P8 N 1.绿色F8 L4 M' \5 c/ a4 `7 J( ?+ D
图中的绿色F,代表非线性函数。官方MD5所用到的函数有四种:1 b s9 R$ @2 i2 \+ J, X% v/ J
) `) c% b6 q7 [% XF(X, Y, Z) =(X&Y) | ((~X) & Z)3 S3 [* ]7 T0 z
G(X, Y, Z) =(X&Z) | (Y & (~Z))
4 T4 V \0 z& m- ?% RH(X, Y, Z) =X^Y^Z, a$ A4 H: ]* @! T8 Y
I(X, Y, Z)=Y^(X|(~Z))
3 w; e* N, G5 [* A1 x7 ? s+ @: n8 I' Z, j2 _/ ~8 ^
& a1 I0 A" P5 L) s
在主循环下面64次子循环中,F、G、H、I 交替使用,第一个16次使用F,第二个16次使用G,第三个16次使用H,第四个16次使用I。# K' h. s3 Y2 A: Y; G1 C- E# C
& b9 Z5 y7 o/ o9 Q. }' Q% t6 m 2.红色“田”字5 l$ o1 ^2 N6 X; W2 N2 d
很简单,红色的田字代表相加的意思。
4 Y9 J1 s9 Z2 x4 `
+ r/ X' Y8 S& M" \7 `. M 3.Mi
/ T& c6 c% d% `' G" P; q Mi是第一步处理后的原文。在第一步中,处理后原文的长度是512的整数倍。把原文的每512位再分成16等份,命名为M0~M15,每一等份长度32。在64次子循环中,每16次循环,都会交替用到M1~M16之一。
' Y- j/ A. z: k% y; w& \, {# X, i# M2 [
4.Ki0 I. W y; z$ Z, P! k( P1 }
一个常量,在64次子循环中,每一次用到的常量都是不同的。
: |& N a6 h$ P1 E" m3 j; e, u. [3 S* e3 M
5.黄色的<<<S; d# W K2 Y& g3 I4 G* t
左移S位,S的值也是常量。
/ j- r$ q, V$ P, M( `
4 \& V7 \0 U8 M; O4 H “流水线”的最后,让计算的结果和B相加,取代原先的B。新ABCD的产生可以归纳为:
2 W4 e- H# z, B, n% e8 k$ [
; g3 `" M' Z- \: V5 y新A = 原d( O7 E+ s6 N4 X' U3 ~
新B = b+((a+F(b,c,d)+Mj+Ki)<<<s)
3 P+ Y" l& T3 d6 T. `* h新C = 原b) G7 ^% z, G* n" Z
新D = 原c2 @$ b5 a3 ^4 z6 Y9 P# M+ J8 V8 @( n1 G
+ ?" f2 z2 S9 G! U) o1 m0 k 总结一下主循环中的64次子循环,可以归纳为下面的四部分:
/ N! j2 J3 E2 |( Z: o5 i9 e2 L+ G: |% ]7 ~5 J/ L8 y5 O# k- [9 y
第一轮:
8 ?: `9 ?+ c( E: ~' n) x, C FF(a,b,c,d,M0,7,0xd76aa478) s[0]=7, K[0] = 0xd76aa478
! @2 J) e; |2 L- F9 D. N0 t FF(a,b,c,d,M1,12,0xe8c7b756) s[1]=12, K[1] = 0xe8c7b756
: c& p5 W1 A# I: k. F FF(a,b,c,d,M2,17,0x242070db)6 k) C" l& j8 N( j9 f
FF(a,b,c,d,M3,22,0xc1bdceee)
" X: t/ x9 Q8 M* O7 }: Q/ x! u FF(a,b,c,d,M4,7,0xf57c0faf)8 A2 g" t$ H7 T9 f8 {8 h
FF(a,b,c,d,M5,12,0x4787c62a)5 J; p8 u# h, \+ @% p
FF(a,b,c,d,M6,17,0xa8304613); h# q4 t h4 F' U. R4 ?
FF(a,b,c,d,M7,22,0xfd469501)/ ^+ Q$ N4 s" r5 p: ~
FF(a,b,c,d,M8,7,0x698098d8)
3 _; R1 [& A3 Y FF(a,b,c,d,M9,12,0x8b44f7af)
$ j; p8 l' l* I& k+ i; } FF(a,b,c,d,M10,17,0xffff5bb1)/ P* Z$ I; L, z( f+ g4 w
FF(a,b,c,d,M11,22,0x895cd7be)% z, d s! L) e$ [1 P6 l
FF(a,b,c,d,M12,7,0x6b901122)9 Q% f" T+ g2 k z& a- v
FF(a,b,c,d,M13,12,0xfd987193)' X1 e" F% E: H& I( _
FF(a,b,c,d,M14,17, 0xa679438e)
V7 I! Y8 Q4 _7 D8 S FF(a,b,c,d,M15,22,0x49b40821)& g4 G) f: V% }* ~$ Z
$ ^* F1 c" q' l4 ]
第二轮:
; L n v6 q& S5 R9 ]! ?# \ GG(a,b,c,d,M1,5,0xf61e2562)
4 Z. p2 s7 O" y7 h5 z: l3 t GG(a,b,c,d,M6,9,0xc040b340)
- ?+ I6 u1 L: z4 d8 ]1 P( A7 M GG(a,b,c,d,M11,14,0x265e5a51)7 v6 H( b# e/ @" Y4 n3 m
GG(a,b,c,d,M0,20,0xe9b6c7aa) o: r' }( G& r+ y& W
GG(a,b,c,d,M5,5,0xd62f105d)
& _- _8 r5 s7 t7 g5 X' F, J( L0 N GG(a,b,c,d,M10,9,0x02441453)1 X) F# O( E! ?% p1 M( c0 M
GG(a,b,c,d,M15,14,0xd8a1e681)" A3 `) J4 r" h* J, ~
GG(a,b,c,d,M4,20,0xe7d3fbc8): Y- g6 l5 x( m n. [
GG(a,b,c,d,M9,5,0x21e1cde6)
/ H j; i( d3 q GG(a,b,c,d,M14,9,0xc33707d6)
+ _. R7 r$ I0 h: J: i2 P8 `2 s' @$ | GG(a,b,c,d,M3,14,0xf4d50d87)7 L- V& q2 U7 o- m
GG(a,b,c,d,M8,20,0x455a14ed)
" ^( r; q( m- ]7 e; |1 m6 k GG(a,b,c,d,M13,5,0xa9e3e905)
7 b V5 [ @3 q1 _/ [/ ^% { GG(a,b,c,d,M2,9,0xfcefa3f8)! l7 o* o W9 V2 [! J
GG(a,b,c,d,M7,14,0x676f02d9)# E' q8 ~- ~$ N1 S- y( y+ h, ]8 x
GG(a,b,c,d,M12,20,0x8d2a4c8a)
3 e% C! C0 Z' C! C* z# h1 p( H. T4 \, B* z
第三轮:7 S- {: k" `; a, ]& Y, ?
HH(a,b,c,d,M5,4,0xfffa3942); `( A& f. \( Y+ v% r8 P
HH(a,b,c,d,M8,11,0x8771f681)
& c0 o- E: i- ^( x HH(a,b,c,d,M11,16,0x6d9d6122)3 E: N6 b4 p3 _, H* y
HH(a,b,c,d,M14,23,0xfde5380c)
' [; P$ d+ G$ H8 a! A3 L# L& z1 \ HH(a,b,c,d,M1,4,0xa4beea44)
4 J0 y& M r4 Z, i HH(a,b,c,d,M4,11,0x4bdecfa9)- \9 M' l5 m8 i0 A+ o1 ]
HH(a,b,c,d,M7,16,0xf6bb4b60)
' X- N* ^8 d7 ^4 u0 Y, r2 `6 A M HH(a,b,c,d,M10,23,0xbebfbc70)
5 w% W7 O# G8 F: [/ f: i# D HH(a,b,c,d,M13,4,0x289b7ec6)$ C5 j9 n/ [5 M0 ^$ n, S
HH(a,b,c,d,M0,11,0xeaa127fa)
- Y/ C0 I- I7 b: f HH(a,b,c,d,M3,16,0xd4ef3085)
\6 _6 w2 A1 Z: L" \. h HH(a,b,c,d,M6,23,0x04881d05)
/ W) U" w; x+ M0 i' c HH(a,b,c,d,M9,4,0xd9d4d039)
5 x: ]% L0 X2 O HH(a,b,c,d,M12,11,0xe6db99e5)* G _: m8 W# _, o" J9 v
HH(a,b,c,d,M15,16,0x1fa27cf8)& H# o' F' m/ D8 R
HH(a,b,c,d,M2,23,0xc4ac5665)/ y R* i; m. H g [' o
) D' C$ p3 ~: B7 I1 p. `) _1 f 第四轮:" Z" L1 i- u l- q3 q Z
Ⅱ(a,b,c,d,M0,6,0xf4292244)
' B, Y- U$ Z2 y- i$ c' y Ⅱ(a,b,c,d,M7,10,0x432aff97) h0 C5 q7 k9 N" v4 C" Q+ J' o
Ⅱ(a,b,c,d,M14,15,0xab9423a7)
; ?; e5 u- i1 c+ g2 _# L Ⅱ(a,b,c,d,M5,21,0xfc93a039)
) Z# B: f# X) R5 h0 K3 m5 V Ⅱ(a,b,c,d,M12,6,0x655b59c3)8 `+ ^- s# s. x
Ⅱ(a,b,c,d,M3,10,0x8f0ccc92)
8 d# ?9 j9 f9 E0 W2 _! Y4 X Ⅱ(a,b,c,d,M10,15,0xffeff47d)
4 f9 B4 u$ G; q Ⅱ(a,b,c,d,M1,21,0x85845dd1)0 _ g( m6 P# u0 d; ]* a
Ⅱ(a,b,c,d,M8,6,0x6fa87e4f)$ P) m; p" Z9 U& U
Ⅱ(a,b,c,d,M15,10,0xfe2ce6e0)
9 E1 B7 E5 o* j Ⅱ(a,b,c,d,M6,15,0xa3014314)
K2 d! ]( S7 P) ?7 l% l Ⅱ(a,b,c,d,M13,21,0x4e0811a1)
, k) x) U B" c Ⅱ(a,b,c,d,M4,6,0xf7537e82)
: m1 r: p; K0 Y8 O# e Ⅱ(a,b,c,d,M11,10,0xbd3af235)
1 {$ F; m" B" z Ⅱ(a,b,c,d,M2,15,0x2ad7d2bb)9 M: l8 D3 u/ P# r/ c2 I
Ⅱ(a,b,c,d,M9,21,0xeb86d391)
0 G8 ~) Y1 n1 {# K: v, g# ?4 _8 S% ^; m7 u% R+ e/ K1 R$ R, Q4 B; k
第四步:拼接结果" z/ i7 Q: X( s g+ r; c8 y' q
" M3 Y6 A% ^# {, `6 v7 ]
这一步就很简单了,把循环加工最终产生的A,B,C,D四个值拼接在一起,转换成字符串即可。
, h' X ^- k6 _" ]+ B
: V2 h8 l9 b- e" O" Q7 L0 M. B
^# P5 j3 t7 M. e9 K) \( S8 Q2 C7 B
8 o; @0 K8 b9 S/ R3 g
本文来自微信公众号:程序员小灰(有重新排版) 作者:玻璃猫 |
「仗剑天涯」
变色卡
授予在论坛上发表了大于 100 个主题的会员。