加密算法極先鋒之MD5算法

在開發過程當中，避免不了要涉及到數據加密，好比用戶帳號密碼的加密，用戶敏感數據的加密，涉及到的加密算法種類繁多，做爲拿來主義的開發者時間精力有限，可以清楚其中主流的加密算法和用途，就已經足夠了。

主要的數據加密算法主要有：md五、sha、aes、des、rsa、base64等等。

先來看看咱們的老熟人：md5算法

MD5算法是哈希算法的一種，雖然不能算真正意義上的加密算法，但幾乎在任何一個系統中，都少不了他的身影。MD5算法全稱叫 Message Digest Algorithm 5(信息摘要算法5)，是數字摘要算法的一種實現，摘要長度爲128位。因爲它哈希算法的典型特徵，註定了他沒法從密文準確還原出明文，所以MD5算法不能算真正的加密算法，但在不少地方也籠統地叫它是加密算法。因爲其具有了足夠的複雜性和不可逆性，所以主要用於確保信息傳輸完整性和一致性。他還有早期的「不太爭氣」的幾代MD二、MD三、MD4（早期的幾代就是因爲複雜度不夠被破解了）。正是因爲MD5算法有如此特性，在業界應用很是普遍，主流的編程語言都自帶有MD5的實現。

最多見的，不少系統中的用戶密碼都採用了MD5加密算法進行加密。可是樹大必然招風，就像windows系統應用普遍了，安全性就收到了挑戰，MD5也不例外。度娘一下就會發現，有諸多網站提供MD5破解，有的甚至須要收費提供破解服務。

不過不用擔憂，目前能破解MD5並還原出原始數據的成功率很低（固然像123456這種弱智的原文，就不要提了，其餘的破解能夠自行度娘試試）。這就須要提到現行MD5算法的主要破解思路，其實核心只有一個，那就是暴力碰撞（其餘還有兩種 字典法、彩虹表法都是暴力碰撞法的改良，原理同樣），說白了就是用已知的字符進行各類變態組合，生成衆多的密文與原文的對應庫，而後反向根據密文，找到對應的明文。

好比，你的明文數據是 abcd1234（固然實際不該該這麼簡單，這裏只是舉例），加密出來的密文是e19d5cd5af0378da05f63f891c7467af，那麼不安好心的人就會用密文e19d5cd5af0378da05f63f891c7467af去提供這種破解的工具或者服務那裏，查詢這個密文有沒有對應明文，若是有，就表明破解成功了，而後他就拿這個「破解」獲得的明文去登陸你的帳號，結果可想而知。

成功進入了你的領地，但這個成功，是不完美的。由於md5的不可逆性，大多數帳號登陸過程，只能拿用戶輸入的原文加密成MD5密文後去跟數據庫裏的密文比較，相同則認定密碼正確。

但這也有漏網之魚，由於即便破解出來的結果不是上面說到的abcd1234而是xxxxx，也有可能用xxxx成功登陸系統。

由於MD5雖然不可逆，但不是惟一性。 這裏所謂的破解，並不是把摘要還原成原文。爲何呢？由於固定128位的摘要（也就是加密後的密文）是有窮的，而原文數量是無窮的，每個摘要均可以由若干個原文經過Hash獲得。換句人話說，就是不一樣的原文可能加密後獲得相同的密文。那麼拿密文猜想原文就會獲得多個結果，單純比較密文，就會被認爲是一致的。而反過來，也是同理。拿到不必定對的還原出來的明文去作其餘操做，也不必定能成功。

總結一下，MD5加密算法之因此破解成功的機率很低，主要因爲如下幾點：
1）依賴暴力碰撞的破解思路，意味着須要儘量多的組合全部字符，造成海量的配對庫，用於經過密文反向查詢明文，但字符種類千千萬萬，全部都進行組合，可能性都超過地球的細胞總數了，估計如今全部硬盤加在一塊兒的空間都存不下，成本之高，可想而知。

2）目前能破解的都屬於已經被組合猜想過的，通常也都是長度較短的或者比較有規律的組合。只要長度越長越沒有規律，不一樣類型字符組合越多，破解機率越低，幾乎不會成功。

3）就算密文對了，原始明文也不必定對，固然這是最後一道防線，聽天由命了。

另外，MD5的用途，目前主流的無非兩種，一種是用於相似用戶密碼等不須要還原的敏感數據的加密，一種是用於確保信息傳輸完整性和一致性。其實，第二種用途纔是他誕生的初衷。

這裏簡單提一下第二種用途。不少支付接口、數據交互接口，都採用基於MD5來確保數據的完整性和一致性，也就是在網絡傳輸過程當中沒有被篡改。如何保證數據不被篡改，僅僅依靠MD5作不到，還須要聯手其餘加密算法，具體請後續再談。