md5加密演算法~Java語言實作

前言

密碼是現在生活中非常常見的東西,平時使用QQ需要密碼,使用微信需要密碼，玩游戲等等很多地方都需要用到密碼，

但是很多人可能會對我們使用軟體的時候輸入的密碼產生一定的誤解,以為密碼其實和賬號沒什么區別，只是名字不同，其實,在大多數情況下,用戶輸入的密碼都是經過加密演算法加密后才會存到資料庫中，

如果不這么做的話,假如一個軟體或者網站已經上線,并且擁有了一定數量的用戶，后臺程式員就可以隨心所欲的獲得用戶的密碼任意修改,這樣一來安全性是很低的，而對于中小型專案,在眾多的加密演算法中,Md5還是用的比較多，

開發中常用的安全框架如shiro,spring security都內嵌了md5加密演算法，包括 jdk 1.8 自帶的 java.security也能使用md5加密，那么今天這里就手動實作一下~

Md5簡介

Md5是一種被廣泛使用的密碼散列函式，可以產生出一個128位（16位元組）的散列值（hash value），用于確保資訊傳輸完整一致，MD5由美國密碼學家羅納德·李維斯特（Ronald Linn Rivest）設計，于1992年公開，用以取代MD4演算法，這套演算法的程式在 RFC 1321 標準中被加以規范，1996年后該演算法被證實存在弱點，可以被加以破解，對于需要高度安全性的資料，專家一般建議改用其他演算法，如SHA-2，2004年，證實MD5演算法無法防止碰撞（collision），因此不適用于安全性認證，如SSL公開密鑰認證或是數字簽名等用途，

MD5由MD4、MD3、MD2改進而來，主要增強演算法復雜度和不可逆性，MD5演算法因其普遍、穩定、快速的特點，仍廣泛應用于普通資料的加密保護領域

Md5加密演算法的歷史和介紹

Rivest在1989年開發出MD2演算法，在這個演算法中，首先對資訊進行資料補位，使資訊的位元組長度是16的倍數，然后，以一個16位的校驗和追加到資訊末尾，并且根據這個新產生的資訊計算出散列值，后來，Rogier和Chauvaud發現如果忽略了校驗和MD2將產生沖突，MD2演算法加密后結果是唯一的（即不同資訊加密后的結果不同）

羅納德·李維斯特（Ronald L. Rivest）

為了加強演算法的安全性，Rivest在1990年又開發出MD4演算法 ，MD4演算法同樣需要填補資訊以確保資訊的位元位長度減去448后能被512整除（資訊位元位長度mod 512 = 448），然后，一個以64位二進制表示的資訊的最初長度被添加進來，資訊被處理成512位damgard/merkle迭代結構的區塊，而且每個區塊要通過三個不同步驟的處理，Den boer和Bosselaers以及其他人很快的發現了攻擊MD4版本中第一步和第三步的漏洞，Dobbertin向大家演示了如何利用一部普通的個人電腦在幾分鐘內找到MD4完整版本中的沖突（這個沖突實際上是一種漏洞，它將導致對不同的內容進行加密卻可能得到相同的加密后結果）

1991年，Rivest開發出技術上更為趨近成熟的MD5演算法，它在MD4的基礎上增加了"安全帶"（safety-belts）的概念，雖然MD5比MD4復雜度大一些，但卻更為安全，這個演算法很明顯的由四個和MD4設計有少許不同的步驟組成，在MD5演算法中，資訊-摘要的大小和填充的必要條件與MD4完全相同，Den boer和Bosselaers曾發現MD5演算法中的假沖突（pseudo-collisions），但除此之外就沒有其他被發現的加密后結果了

MD5碼以512位分組來處理輸入的資訊，且每一分組又被劃分為16個32位子分組，經過了一系列的處理后，演算法的輸出由四個32位分組組成，將這四個32位分組級聯后將生成一個128位散列值

在MD5演算法中，首先需要對資訊進行填充，這個資料按位(bit)補充，要求最終的位數對512求模的結果為448，也就是說資料補位后，其位數長度只差64位(bit)就是512的整數倍，即便是這個資料的位數對512求模的結果正好是448也必須進行補位，補位的實作程序：首先在資料后補一個1 bit； 接著在后面補上一堆0 bit, 直到整個資料的位數對512求模的結果正好為448，總之，至少補1位，而最多可能補512位

在完成補位作業后，又將一個表示資料原始長度的64 bit數(這是對原始資料沒有補位前長度的描述，用二進制來表示)補在最后，當完成補位及補充資料的描述后，得到的結果資料長度正好是512的整數倍，也就是說長度正好是16個(32bit) 字的整數倍

演算法步驟

首先我們需要定義四個臨時變數

   /*
     *四個鏈接變數
     */
    private static final int A=0x67452301;
    private static final int B=0xefcdab89;
    private static final int C=0x98badcfe;
    private static final int D=0x10325476;
    /*
     *ABCD的臨時變數
     */
    private static int Atemp,Btemp,Ctemp,Dtemp;

公式:floor(abs(sin(i+1))×(2pow32)

 private static final int K[]={
            0xd76aa478,0xe8c7b756,0x242070db,0xc1bdceee,
            0xf57c0faf,0x4787c62a,0xa8304613,0xfd469501,0x698098d8,
            0x8b44f7af,0xffff5bb1,0x895cd7be,0x6b901122,0xfd987193,
            0xa679438e,0x49b40821,0xf61e2562,0xc040b340,0x265e5a51,
            0xe9b6c7aa,0xd62f105d,0x02441453,0xd8a1e681,0xe7d3fbc8,
            0x21e1cde6,0xc33707d6,0xf4d50d87,0x455a14ed,0xa9e3e905,
            0xfcefa3f8,0x676f02d9,0x8d2a4c8a,0xfffa3942,0x8771f681,
            0x6d9d6122,0xfde5380c,0xa4beea44,0x4bdecfa9,0xf6bb4b60,
            0xbebfbc70,0x289b7ec6,0xeaa127fa,0xd4ef3085,0x04881d05,
            0xd9d4d039,0xe6db99e5,0x1fa27cf8,0xc4ac5665,0xf4292244,
            0x432aff97,0xab9423a7,0xfc93a039,0x655b59c3,0x8f0ccc92,
            0xffeff47d,0x85845dd1,0x6fa87e4f,0xfe2ce6e0,0xa3014314,
            0x4e0811a1,0xf7537e82,0xbd3af235,0x2ad7d2bb,0xeb86d391};

向左位移數,計算方法未知

private static final int s[]={7,12,17,22,7,12,17,22,7,12,17,22,7,
            12,17,22,5,9,14,20,5,9,14,20,5,9,14,20,5,9,14,20,
            4,11,16,23,4,11,16,23,4,11,16,23,4,11,16,23,6,10,
            15,21,6,10,15,21,6,10,15,21,6,10,15,21};

初始化函式

private static void init(){
        Atemp=A;
        Btemp=B;
        Ctemp=C;
        Dtemp=D;
    }

移動一定的位數

  private  static  int  shift(int a,int s){
        return(a<<s)|(a>>>(32-s));//右移的時候，高位一定要補零，而不是補充符號位
    }

填充函式,處理后應滿足bits≡448(mod512),位元組就是bytes≡56（mode64),填充方式為先加一個0,其它位補零,最后加上64位的原來長度，

private static int[] add(String str){
        int num=((str.length()+8)/64)+1;//以512位，64個位元組為一組
        int strByte[]=new int[num*16];//64/4=16，所以有16個整數
        for(int i=0;i<num*16;i++){//全部初始化0
            strByte[i]=0;
        }
        int    i;
        for(i=0;i<str.length();i++){
            strByte[i>>2]|=str.charAt(i)<<((i%4)*8);//一個整數存盤四個位元組，小端序
        }
        strByte[i>>2]|=0x80<<((i%4)*8);//尾部添加1
        /*
         *添加原長度，長度指位的長度，所以要乘8，然后是小端序，所以放在倒數第二個,這里長度只用了32位
         */
        strByte[num*16-2]=str.length()*8;
        return strByte;
    }

主回圈

    private static void MainLoop(int M[]){
        int F,g;
        int a=Atemp;
        int b=Btemp;
        int c=Ctemp;
        int d=Dtemp;
        for(int i = 0; i < 64; i ++){
            if(i<16){
                F=(b&c)|((~b)&d);
                g=i;
            }else if(i<32){
                F=(d&b)|((~d)&c);
                g=(5*i+1)%16;
            }else if(i<48){
                F=b^c^d;
                g=(3*i+5)%16;
            }else{
                F=c^(b|(~d));
                g=(7*i)%16;
            }
            int tmp=d;
            d=c;
            c=b;
            b=b+shift(a+F+K[i]+M[g],s[i]);
            a=tmp;
        }
        Atemp=a+Atemp;
        Btemp=b+Btemp;
        Ctemp=c+Ctemp;
        Dtemp=d+Dtemp;

    }

整數變成16進制字串

    private static String changeHex(int a){
        String str="";
        for(int i=0;i<4;i++){
            str+=String.format("%2s", Integer.toHexString(((a>>i*8)%(1<<8))&0xff)).replace(' ', '0');

        }
        return str;
    }

最后呼叫(注:上面的方法都是私有,唯獨這個呼叫的公有)

   public static String getMD5(String source){
        init();
        int strByte[]=add(source);
        for(int i=0;i<strByte.length/16;i++){
            int num[]=new int[16];
            for(int j=0;j<16;j++){
                num[j]=strByte[i*16+j];
            }
            MainLoop(num);
        }
        return changeHex(Atemp)+changeHex(Btemp)+changeHex(Ctemp)+changeHex(Dtemp);

    }