浅析散列函数MD5算法的原理及其碰撞攻击
两种通用加密算法(MD5RSA)使用
两种通用加密算法(MD5RSA)使用一、MD5算法:MD5(Message Digest Algorithm 5)是一种常用的散列函数,用于确保数据的完整性和一致性。
MD5算法接收一段明文,并输出128位(16字节)的散列结果。
其特点如下:1.不可逆性:MD5算法是单向函数,散列结果无法通过逆向计算得知原始明文。
即使输入的明文只有微小的差异,其输出的散列结果也会有较大的差异。
2.高效性:相对于其他散列算法,MD5算法的计算速度比较快,适合用于加密处理较小的数据块。
3.容易碰撞:由于MD5算法的散列结果长度固定且较短,因此存在多个不同的明文可以得到相同的散列结果,这被称为碰撞。
碰撞攻击可以通过选择特定的输入来篡改数据的完整性。
MD5算法的应用场景主要包括:1.用于验证文件完整性:通过计算文件的MD5值,可以在传输过程中验证文件是否被篡改。
2.存储用户密码:在存储用户密码之前,首先对其进行MD5加密,以保护用户密码的安全。
3.数据校验:可以对数据进行MD5散列,将散列结果与预设的散列结果进行比对,以验证数据的完整性。
二、RSA算法:RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据的加密和数字签名。
RSA算法使用两个密钥:公钥(Public Key)和私钥(Private Key)。
其特点如下:1.非对称性:RSA算法使用一对相关的密钥进行加密和解密操作,其中公钥用于加密数据,私钥用于解密数据。
公钥可以公开,而私钥必须保密,确保只有私钥的持有者才能解密数据。
2.安全性:RSA算法的安全性基于大数分解的困难性,即将一个非常大的数分解成其素因子的难度。
只要包含足够大的素数,RSA算法就可以提供高度的安全性。
3.数字签名:RSA算法可以用于生成和验证数字签名。
发送数据者可以使用私钥对数据进行签名,接收者使用公钥验证签名的有效性,以确保数据的完整性和真实性。
RSA算法的应用场景主要包括:1.数据加密:RSA算法可以用于加密敏感数据,只有使用私钥进行解密的用户才能获取原始数据。
MD5算法的原理与实现
MD5算法的原理与实现***********************************************声明************************************************原创作品,出⾃ “晓风残⽉xj” 博客,欢迎转载。
转载时请务必注明出处()。
因为各种原因。
可能存在诸多不⾜。
欢迎斧正!*****************************************************************************************************⼀、MD5概念MD5,全名Message Digest Algorithm 5 ,中⽂名为消息摘要算法第五版,为计算机安全领域⼴泛使⽤的⼀种散列函数,⽤以提供消息的完整性保护。
上⾯这段话话引⽤⾃百度百科。
我的理解MD5是⼀种信息摘要算法,主要是通过特定的hash散列⽅法将⽂本信息转换成简短的信息摘要,压缩+加密+hash算法的结合体,是绝对不可逆的。
⼆、MD5计算步骤MD5以512位分组来处理输⼊的信息。
且每⼀分组⼜被划分为16个32位⼦分组。
经过了⼀系列的处理后。
算法的输出由四个32位分组组成,将这四个32位分组级联后将⽣成⼀个128位散列值。
第⼀步、填充假设输⼊信息的长度(bit)对512求余的结果不等于448,就须要填充使得对512求余的结果等于448。
填充的⽅法是填充⼀个1和n个0。
填充完后,信息的长度就为N*512+448(bit)。
第⼆步、记录信息长度⽤64位来存储填充前信息长度。
这64位加在第⼀步结果的后⾯,这样信息长度就变为N*512+448+64=(N+1)*512位。
第三步、装⼊标准的幻数(四个整数)标准的幻数(物理顺序)是(A=(01234567)16,B=(89ABCDEF)16。
C=(FEDCBA98)16,D=(76543210)16)。
假设在程序中定义应该是(A=0X67452301L,B=0XEFCDAB89L。
简单解释 MD5 算法 和 暴力穷举
看到很多朋友花时间在破解 MD5 算法上,真的不值得,所以写一个简单的文章介绍一下:MD5 不是加密算法,准确的说,是一种散列算法。
只不过它可以用于加密,所以就有人这么叫了。
至于不能破解的原因也很简单,举个例子吧,从 1 加到 10,结果是 55,你可以验证,55 是不是从 1 加到 10 的结果,但你永远也得不到,55 是哪些数字相加的结果,甚至连几个数字都无法得知。
MD5 也是这样。
不管什么口令,得出的 MD5 值都是 16 个字节,转换为字符串就是 32 个字符,从这 32 个字符,根本不能通过逆运算得到原来的口令,但是却可以验证口令是否正确。
与 MD5 相对,还有一个 SHA1 算法,也是广为使用的,其编码力度高于 MD5。
不知道我解释清楚没有。
总的来说,MD5 不能通过逆运算破解。
有些人提到了暴力穷举的破解方法。
现在讨论一下可行性:一般来说,作为口令的字符,分为大写、小写、数字、符号这几类,加起来,大约近百种吧,也就是 ASCII 编码的 32~127,都是可作为口令输入的字符。
恩,暂且少算一些,按 50 种来算,那么 6 位口令就需要进行 50 的六次方,也就是 150亿次运算。
来看看 150亿次运算需要多长时间。
拿 ftp 来说,假设1秒钟可以尝试100个ftp口令(不慢了吧?),86400秒*100=864万,150亿/864万=1736天=4.75年,呵呵,6位口令都需要这么长时间,够受的了吧?现在先不说 150亿次运算多就能完成,假设用100台高档服务器联网破解,6位口令1天能破解完成吧,那么对于 7 位口令来说,破解就需要1x50=50天,8位口令就需要50x50=2500天,也就是 7 年吧,9位口令就需要7x50=350年。
可见,口令只需要增加一位,破解的力度就需要几十倍的增加。
目前可行的暴力破解方法,只是尝试一些单词或者常用输入,也叫做字典破解。
但是我想重要的地方,不会有人用 iloveyou 或者 chinese 或者 aaaaaa 或者123456 这样的口令吧?所以字典破解的侥幸还是不要有了的好。
MD5及生日攻击的分析
这就是tanajiya.tar.gz文件的数字签名。MD5将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要。如果在以后传播这个文件的过程中无论文件的内容发
1.4
经过查阅大量的资料,我发现许多实际应用的MD5系统都是用C语言编写的,而用Java语言编写的却没有,Java语言是现行网络上流行的跨平台语言,具有很多其他语言没有的优点,很适合编写MD5系统,本课题的主要研究内容是MD5算法分析和对MD5散列算法生日攻击的实际应用。具体研究设想是首先学习MD5算法和生日攻击原理,分析出它的编程思路,然后学习Java语言,进而编写出能实际运用的MD5鉴别系统软件,和对MD5散列算法生日攻击的试验程序。鉴于JAVA语言不但适用于一般大规模软件工程项目的开发,也适用于网络程序设计,已经有人成功的对MD4和MD5系统成功地进行了攻击,因此有必要开发出MD5系统的JAVA程序并验证出生日攻击的有效性,以适应国内网络安全技术的发展。
现代密码学是一门迅速发展的应用科学。随着因特网的迅速普及,人们依靠它传送大量的信息,但是这些信息必须经过加密之后才可以在网上传送。这将离不开现代密码技术。
1.
1.
随着电子商务的逐渐普及,数字签名技术正在逐步被接受。许多发达国家,包括美国、日本和欧洲诸国都已经承认数字签名的法律效力。其实数字签名是一种身份确认的方式,传统签名用手写区别,数字签名用密码确认两者在交往中的作用无区别。但多年不变的传统签名却赶不上电子商务的形势,特别是对从事国际间B to B(企业对企业)电子商务的企业,迫切需要实现安全的数字签名技术。数字签名技术在典型实际应用中是对一段信息产生信息摘要,以防止被篡改。比如,在UNIX下有许多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如:
MD5加密算法详解
MD5加密算法详解MD5(Message Digest Algorithm 5)是一种常见的哈希算法,用于将任意长度的信息转换为固定长度(通常为128位)的输出。
它是MD4算法的改进版本,由Ron Rivest在1991年设计。
MD5算法在密码学和数据完整性检查方面被广泛应用。
1.算法概述:MD5算法的输入是任意长度的消息,输出是一个128位(32个字符)的消息摘要。
这个摘要是唯一的,即使消息只有微小的变化,它的摘要也会有较大的差异。
MD5具有以下特点:-可逆性:MD5是单向散列函数,即不能从摘要中恢复原始消息。
这意味着无法通过知道MD5摘要的人来确定原始消息,所以MD5算法通常用于验证消息的完整性。
-高度可靠性:MD5算法能够快速计算,且其输出分布均匀,几乎每个消息都有不同的摘要。
-高速性:MD5算法的计算速度非常快,在软件和硬件上都可以轻松实现。
2.算法步骤:MD5算法的核心包括四个基本步骤:填充、初始化、循环操作和输出。
下面是详细的步骤说明:-填充:首先将消息进行填充,使其长度(以比特位为单位)满足对512求余等于448、填充的格式为一个1后面跟随若干个0,然后是64位的原始消息长度。
-初始化:使用4个固定的32位字作为初始变量(A、B、C、D),这些变量用于存储中间摘要和最终摘要。
-循环操作:MD5算法使用了64个循环运算来处理填充后的消息。
在每个循环中,输入消息的一部分被处理,并按照一系列算法步骤进行变换,然后将变换的结果添加到当前状态变量中。
-输出:循环运算结束后,将中间变量连接起来形成最终的128位摘要。
最终的结果可以表示为一个32位的十六进制数。
3.安全性:尽管MD5算法在之前被广泛应用于检验文件完整性和密码验证等领域,但现在已经不再被认为是安全的。
主要原因有:-容易受到碰撞攻击:由于MD5算法的输出空间相对较小(只有128位),因此存在相同摘要的不同输入。
这使得攻击者可以通过找到相同摘要的两个不同输入来冒充验证身份或篡改数据。
MD5原理及定义算法
MD5原理及定义算法MD5(Message-Digest Algorithm 5)是一种广泛使用的密码散列函数,用于产生数字指纹,以确保数据的完整性和一致性。
它是由美国密码学家Ronald Rivest于1991年设计的,并在RFC 1321中被正式定义。
MD5算法主要通过将任意长度的输入数据转换成128位固定长度的输出,实现数据的不可逆变换。
它的主要原理可以分为以下几个步骤:1.填充:首先,MD5算法会将输入数据以512位(64字节)为单位进行分块处理,并对每个分块进行填充。
填充的目的是确保输入数据长度是512位的整数倍,并在最后一个分块中添加一些额外的信息,以表示数据的原始长度。
2.初始化:MD5算法使用一个128位的缓冲区作为内部状态,并将其初始化为指定的初始值。
这个初始值是由32位整数的平方根的前32位小数部分的二进制形式组成。
这个初始值起到了混淆的作用,使得算法对不同的输入数据产生不同的输出结果。
3.迭代运算:MD5算法通过对每个分块进行四轮迭代运算来混合和置换数据。
每轮迭代都包括四个单元操作,分别是“加法、非线性函数、环移位和级联”。
这些操作在每轮迭代中不断改变缓冲区的值,使其对输入数据产生复杂的影响。
4.输出:当所有分块都被处理完毕后,MD5算法将最终结果从缓冲区中提取出来,得到一个128位的输出值。
这个输出值通常以16进制字符串的形式表示,作为数据的唯一指纹。
然而,MD5算法并不是无懈可击的。
由于其设计的时候主要考虑了速度和效率,而忽略了安全性,使得它在现代密码学领域已经变得相对不安全。
主要的安全问题包括碰撞攻击和预映像攻击。
碰撞攻击是指找到两个不同的输入数据生成相同MD5哈希值的过程。
由于MD5输出的128位长度相对较小,所以在空间中找到碰撞是可行的。
预映像攻击则是指从给定的输出值逆推出对应的输入数据。
这些攻击都利用了MD5算法的一些弱点和漏洞。
鉴于MD5的安全性问题,现在已经不推荐在安全领域中使用该算法,尤其是对于密码存储和校验等应用场景。
浅析MD5算法的原理
浅析MD5算法的原理作者:武佳杰来源:《科学与财富》2016年第28期摘要:随着网络技术的广泛应用,网络信息安全越来越引起人们的重视。
目前通常将需要存储的数据进行加密然后再存储,MD5(Message-Digest algorithm 5)算法是一个不错的选择。
MD5算法是一种用于产生数字签名的单项散列算法。
它的作用是让大容量信息在用数字签名软件签署私人密钥前被“压缩”成一种保密的格式。
关键词:信息安全;MD5;加密;封装1引言随着网络通信技术和Internet的联系日益增强,出现了一系列与网络安全相关的问题:如对主机的攻击,网络上传输的信息被截取、篡改、重发等,由此,它对网络应用的进一步推广构成了巨大威胁,因此密码体制[1]就在这种背景下应运而生了。
存储加密涉及大量文件、资料、新建等文档处理,需要高效,可靠的进行各种信息交换,同时对信息流转的整个过程需要有效的组织和监控。
数据加密技术不仅具有保证信息机密性的信息加密功能,而且具有数字签名、秘密分存、系统安全等性能。
因而可以保障信息的机密性、完整性和准确性,防止信息被篡改、伪造和假冒[2]。
虽然目前已有很多加密技术应用于各个领域,但是存在加密强度、运算量大等缺陷,因而本文提出了一种新的加密机制—MD5加密。
2理论基础2.1单向散列函数单向散列函数[4]也称Hash(哈希)函数。
它是现代密码学的核心。
散列函数一直在计算机科学中使用,散列函数就是把可变的输入长度串转换成固定长度输出值(叫做散列值)的一种函数。
而单向散列函数是在一个方向上工作的散列函数,从预映射的值很容易计算出它的散列值,但要使它的散列值等于一个特殊值却很难。
散列值越长则安全性越好,MD5算法就是单向散列函数产生128位的散列值,以下即为生成一个长散列值的方法:1)运用单向散列函数生成一则消息的散列值。
2)将该散列值附于消息之后。
3)产生包含散列值和消息在内的一连串的数值的散列值。
4)将(1)产生的散列值与(3)产生的散列值组合起来生成一个更大的散列值。
md5碰撞原理
md5碰撞原理
MD5碰撞原理是通过不断地修改输入值并计算其MD5散列值,找到与目标值相同的值的过程。
具体来说,它是一种基于哈希函数的碰撞攻击。
在MD5碰撞过程中,攻击者会尝试不同的输入组合,并使用MD5算法
计算每个输入的散列值。
如果找到与目标值相同的散列值,则成功碰撞。
由于MD5哈希函数的单向性,碰撞过程通常是一个非常耗时的过程。
请注意,MD5碰撞过程不能被用于伪造原始输入,因为找到碰撞值并不意味着找到了原始输入本身(除非攻击者能够获得相应的原始数据)。
但是,MD5碰撞原理仍然可能被用于验证数据的完整性和身份认证的某些方面,只要选择足够多的输入组合并计算相应的散列值即可。
以上信息仅供参考,建议请教计算机专业人士,获取更准确的信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析散列函数MD5算法的原理及其碰撞攻击
摘要随着网络技术的广泛应用,网络信息安全越来越引起人们的重视。
针对数据在存储时存在大量的安全问题,目前通常将需要存储的数据进行加密然后再存储,应用MD5算法是一个不错的选择。
本文详细介绍了MD5算法的概念,对MD5算法的原理、碰撞攻击以及MD5算法破解的重要意义进行探讨。
关键字:MD5 原理碰撞攻击
一、引言
现阶段,信息安全性已成为全社会共同关心的问题,密码学研究也越来越被人们所关注。
密码学主要研究的是通讯保密。
近年来,密码学研究之所以十分活跃,主要原因是它与计算机科学的蓬勃发展息息相关。
由于公共和私人的一些机构越来越多的应用电子数据处理,将数据存储在数据库中,因此防止非法泄露、删除、修改等是必须重视的问题。
对数据进行加密能够防止他人盗取需要保密的信息,但这只解决了一方面的问题,至于如何防止他人对重要数据进行破坏,如何确定交易者的身份,以及如何防止日后发生纠纷时交易者抵赖,还需要采取其它的手段,这一手段就是数字签名。
数字签名技术实际上是在数据加密技术基础上的一种延伸的应用。
数字签名经常和单向散列(Hash)函数一起使用,而单向散列(Hash)函数是现代密码学的核心。
最常见的散列算法有MD5,SHA和Snefru,MD5是当今非常流行的Hash加密技术,因而本文选取MD5作为研究对象,详细介绍了MD5算法的概念,对MD5算法的原理、碰撞攻击以及MD5算法破解的重要意义进行探讨。
二、MD5算法的概念
MD5的全称是Message -Digest Algorthm 5(信息--摘要算法), 即将任意长度的“字节串”变换成一个128bit的大整数, 是一种不可逆的字符串变换算法。
通过数学运算,把不同长度的信息转化到128位编码中,形成Hash值, 通过比较该数值是否正确,来确定通信双方的合法性, 即数字签名功能。
在数据传输后, 可以通过比较Hash值来判断信息途中是否被截获修改, 是否由合法的发送人发
送或者合法的接收人接收等。
用这种方法, 可以防止密钥丢失。
三、MD5算法的基本原理
该算法输入任意长度的消息, 输出128位消息摘要, 处理以512位输入数据块为单位。
处理报文摘要的过程如下:
(1)步骤1: 添加填充位。
在消息的最后添加适当的填充位使得数据位的长度满足与448模512同余,即length =448mok512。
(2)步骤2: 填充长度。
原始消息长度(二进制位的个数)用64位表示, 并附在步骤1的结果后。
由这两个步骤得到长度为512整数倍的报文。
表示为L个512位的分组: Y0, Y1,……YL- 1。
其长度为L×512bits。
令N=L×16,则长度为N个32位的字。
令M×[OL N-1]表示以字为单位的消息表示。
(3)步骤3: 初始化MD缓冲区。
一个128位MD缓冲区用以保存中间和最终Hash函数的结果。
它可以表示为4个32位的寄存器(A, B, C, D)。
寄存器初始化为以下的16进制值:A=67452301,B=EFCDAB89,C=98BADCFE,D=10325476。
寄存器内容如下:
字 A: 01 23 45 67
字 B: 89 AB CD EF
字 C: FE DC BA 98
字D: 76 54 32 10
(4)步骤4: 以512位的分组( 16个字)为单位处理消息。
算法的核心是压缩函数(HMD5),它包括4轮处理。
4轮处理具有相似的结构,但每次使用不同的基本逻辑函数, 记为F、G、H、I, 如表1所示。
每一轮以当前的512位分组 (Yq) 和128位缓冲区ABCD作为输入,并修改缓冲区的内容。
每次使用64元素表T[1L 64]中的1/4。
该T表有sin函数构造而成。
T的第i个元素表示为T[i],其值等于232×abs(sin(i))的整数部分,其中i是弧度。
由于abs(sin(i))是一个0到1之间的数, T的每一个元素是一个可以表示成32位的整数。
T表提供了随机化的32位模板,消除了在输入数据中的任何规律性的特征,如表2所示。
第4轮的输出与第1轮的输入(CVq)相加得到CVq+1, 这里的加法是指缓冲
区中的4个字与CVq中对应的4个字分别232模相加。
( 5)步骤5: 输出。
所有L个512位分组处理完毕, 最后的结果就是128位消息摘表1基本逻辑函数的真值表要。
每一轮包含对缓冲区ABCD进行16步迭代, 每步迭代形为:a←b((a+g(b,c,d,)+X k +T i )<<<s)其中a,b,c,d=缓冲区的4个字, 它按一定次序随迭代步变化。
g=基本逻辑函数F,G,H,I之一<<<s=32位的变量循环左移s位X[k]=M[q×16+k]=消息第q个512位分组的第k个32位字T [i]=矩阵T中的第i个32位字+=模232加法每次循环进行16步操作,其中S的值在4次循环中都有不同的定义, 并且在每一步的值也不同。
四、MD5算法的碰撞攻击
MD5的创始人Rivest猜测,MD5可能是128位的Hash码中最强的算法, 即Hash码相同的两条消息所需的代价为264数量级, 找到给定摘要的消息所需的代价为2128数量级。
虽然如此, 但是现有的一些攻击对MD5算法非常不利: (1)Berson已经证明, 对单轮的MD5算法, 利用差分密码分析,可以在合理的时间内找出摘要相同的两条消息,这一结果对MD5的4轮运算中的每一轮都成立。
但是Berson尚不能说明如何将这种攻击推广到具有4轮运算的MD5之上。
(2)Boer和Bosselaers说明了如何找到消息分组X和两个有关的链接变量使得它们产生相同的输出,也就是说,对一个512位的分组,MD5压缩函数对缓冲区ABCD的不同值产生相同的输出,称之为伪碰撞。
目前尚无法用上述方法成功地攻击MD5算法。
(3)Dobbertin提出的攻击对MD5最具威胁,它可使MD5压缩函数产生碰撞。
但到目前为止,尚不能用Dobbertin提出的方法对使用初值( IV)的整个消息进行攻击。
(4)Xiaoyun Wang的算法在预定的时间内找到了MD5的一个碰撞。
五、MD5算法的破解及其意义
一种Hash函数被破解,通常有3种情况:
第1种是函数的单向性被攻破,即最彻底的攻破,也就是对于给定的明文及摘要,能够用数学计算的方法,求出另一个也能产生出此摘要的等价的明文;
第2种是对于给定的明文及摘要,能够用随机碰撞的方法找到另一个等价的明文;
第3种也是用随机碰撞的方法,找到两个具有相同摘要的不同的明文,其工
作量比第2种情况要小很多。
根据MD5破解算法,对一个消息A及其Hash值H,有可能推出另一则信息B,
它的Hash值也是H。
如果A是一个符合预先约定格式、有语义的信息,那么推演
出的信息B将不是一个符合约定格式、有语义的信息。
比如说,A是一个符合X509
格式的数字证书,那么推出的B不可能刚好也是一个符合X509格式,而且是伪
造者希望的数字证书。
众所周知,电子合同需要双方甚至多方电子签名。
对于双
方签名,相当于先产生A的Hash值H1,然后对A和H1合起来的信息进一步产
生Hash值H2。
目前的研究发现还无法找到一种方法推出一则信息B刚好产生同
样的H1和H2。
其次, 即使MD5被破解,也有更好的更安全的Hash算法,应该
使用Hash码更长、抗密码分析能力更强的Hash函数。
参考文献
[1]杨义先,林晓东.信息安全综论[J].北京:电信科学出版社,1998(08):87-89.
[2]杨明,齐望东.密码编码学与网络安全[M].北京:电子工业出版社,1997.
[3]彭文波.MD5算法原理及应用[EB/OL].中国知网1999.2。
[4]桑海,李建宝.加密算法MD5 的研究与应用[EB/OL].华南金融电脑1999.7.。