MD5简介

MD5即Message-Digest Algorithm 5（信息-摘要算法），属于摘要算法，是一个不可逆过程，就是无论多大数据，经过算法运算后都是生成固定长度的数据，结果使用16进制进行显示的128bit的二进制串。通常表示为32个十六进制数连成的字符串。

MD5有什么用？

用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。

 

更多用在文档校验上，用来生成密钥检测文档是否被篡改。

理论上MD5是不可逆的，而且MD5本来也不是作加密使用，而是用来校验数据的完整性。譬如，我们用迅雷下载电影，就有个MD5校验：

平时，我们在上，秒传文件，可以通过MD5校验实现：

1. 客户端在上传文件之前将文件的MD5码上传到服务器
2. 服务器端判断是否已存在此MD5码(MD5校验)，如果存在，说明该文件已存在，则此文件无需再上传，在此文件的计数器加1，说明此文件多了一个用户共用
3. 如果服务器没有此MD5码，说明上传的文件是新文件，则真正上传此文件

只是因为其不可逆且稳定、快速的特点，被广泛用于对明文密码的加密。

但是简单密码来说，破解者完全可以将一定范围内的密码字典全部计算出来之后存为数据库，之后直接查询进行破解。

用户重要信息(如密码)不应该明文保存到数据库，可以通过MD5加密后再保存： 

 

所谓加密：

        加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

        加密技术包括两个元素：算法和密钥；算法是将普通的信息或者可以理解的信息与一串数字结合，产生不可理解的密文的步骤；密钥是用来对数据进行编码和解密的一种算法。

        在安全保密中，可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。

所谓哈希：

        Hash，一般翻译做"散列”，也有直接音译为"哈希"的，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。

        这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。

        简单的说就是一种将任意长度的消息压缩到某一固定长度的信息摘要的函数。

        HASH主要用于信息安全领域中加密算法，他把一些不同长度的信息转化成杂乱的128位的编码里,叫做HASH值. 也可以说，hash就是找到一种数据内容和数据存放地址之间的映射关系。

        Hash算法在信息安全方面的应用主要体现在以下的3个方面：

        1) 文件校验

        我们比较熟悉的校验算法有奇偶校验和CRC校验，这2种校验并没有抗数据篡改的能力，它们一定程度上能检测并纠正数据传输中的信道误码，但却不能防止对数据的恶意破坏。MD5 Hash算法的"数字指纹"特性，使它成为目前应用最广泛的一种文件完整性校验和(Checksum)算法，不少Unix系统有提供计算md5 checksum的命令。

        2) 数字签

        Hash 算法也是现代密码体系中的一个重要组成部分。由于非对称算法的运算速度较慢，所以在数字签名协议中，单向散列函数扮演了一个重要的角色。对 Hash 值，又称"数字摘要"进行数字签名，在统计上可以认为与对文件本身进行数字签名是等效的。而且这样的协议还有其他的优点。

        3) 鉴权协议

        鉴权协议又被称作"挑战--认证模式：在传输信道是可被侦听，但不可被篡改的情况下，这是一种简单而安全的方法。

    应用：1.一致性验证；2.数字签名；3.安全访问验证。