数据结构
网络
关系数据库管理系统(RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学信息安全中的MD5是什么?
MD5代表消息摘要算法 (message-digest algorithm)。它是一种密码学协议,用于消息认证、内容验证和数字签名。MD5基于哈希函数,用于检查发送的文件与接收方接收的文件是否匹配。
MD5消息摘要算法是Ron Rivest发明的消息摘要算法的第五个版本,它生成128位的消息摘要。MD5比其他版本的摘要算法速度更快,它处理512位的明文块,将这些块进一步细分为16个32位的块,并生成128位的消息摘要,该摘要由四个32位的块组成。
MD5通过五个步骤生成消息摘要,例如填充、追加长度、将输入划分为512位的块、启动链接变量、处理块和4轮迭代,以及在每次迭代中使用多个常量。
随着几种哈希算法的发展,专业人士注意到工程师发现MD5在“抗碰撞性”方面存在严重缺陷。
当发现两个哈希值相似或相同的时候,就会出现碰撞。为了正常工作,每个哈希值都必须是唯一的。由于此功能对于诸如安全套接字层 (SSL) 等著名的身份验证协议是必需的,因此MD5已被各种类型的哈希算法所取代。
安全工程师和其他人员熟悉包含多种属性的大量哈希算法列表。MD5和其他类型的哈希算法被定义为“消息摘要”函数。
其概念是哈希“摘要”初始值并输出一个与原始值本质上不同的替换值。哈希在安全性和数据库效率中具有多种主要用途,这与在搜索和数据存储中需要替换值有关。
MD5也用作文档的校验和。在互联网时代,网站存在多种安全漏洞,使黑客能够更改下载链接并诱骗用户下载篡改后的文件。
一种缓解方法是使用校验和,其中针对文件生成唯一的哈希值并提供给用户,以便用户可以根据下载的文件生成哈希值并进行比较。如果它们匹配,则文件是相同的并且没有被篡改。
MD5通常用于验证文件。使用MD5哈希来测试文件的副本与原始文件是否匹配比逐位检查两个副本是否匹配要简单得多。
MD5曾用于信息安全和加密,但如今其主要用途是身份验证。由于黑客可以创建一个与完全不同的文件具有完全相同哈希值的伪造文件,因此MD5在有人篡改文件的情况下并不安全。
浏览量:1000+
