加密中的MD5、CRC、HASH相关知识及使用

本文于2021年1月30日由AlvinCR更新

更新中….

一：MD5

1 基础知识

1.1 定义

MD5消息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。

在我打开的实例中给出的是32字节的十六位制数字。

1.2 作用

MD5是一种加密方法，通过MD5可以对密码进行加密，也可以通过给出的这个密码与自己计算出的密码相对比，可以判断出文件是否损坏或是被篡改。

同一个文件md5码恒定不变，只要不更改文件内部数据，即使更改外部信息，md5码也会保持不变。即便是更改内部一个数字，MD5码也会完全的不同，即使文件名一样，md5码也不一样。

1.3 存在的问题

1996年后被证实存在弱点，可以被加以破解，对于需要高度安全性的资料，专家一般建议改用其他算法，如SHA-2。2004年，证实MD5算法无法防止碰撞攻击，因此不适用于安全性认证，如SSL公开密钥认证或是数字签名等用途。

2 生成MD5

2.1 较短密码

在线网站：https://www.cmd5.com/

正如上面所说的MD5被验证无法防止碰撞攻击，这样有希望对MD5码进行破解，如果是采用加密性更强的方法，也许100年后的计算机才能够破解今天的密码。此外这里的破解方法是指对较短的密码进行碰撞破解，如果是像我上图中几十G的文件进行破解，简直是天方夜谭。

2.2 文件MD5码

基本不可能将文件的MD5码还原出原本的文件，但是通过原本文件生成MD5码还是很容易的，例如使用：MD5 checksum 生成工具

Win10命令提示符中使用CertUtil -hashfile也能够生成包括MD5等多种算法的校验码。

加密算法代码：https://www.jianshu.com/p/785e7725d612

二：散列Hash

散列这个概念在计算机任何一个课本中都不会缺少他的身影，散列算法可以用来加密存在数据库中的字符串，而且由于散列算法所计算出来的散列值无法逆推原本的数值，因此可有效的保护密码。

AlvinCR一般将散列看做成一个映射，通过将原有的文件按照特定的算法映射成一个新的数列，从而实现加密、映射、索引的效果。

哈希函数(Hash function)是一种从任何类型的数据中创建小型数字”指纹”的方法。哈希函数将消息或数据压缩为摘要，从而使数据量更小，数据格式固定。该函数混合数据并重新创建一个名为散列值的指纹(哈希值、哈希码、哈希和或散列)。散列值通常由短随机字母和数字组成的字符串表示。好的哈希函数在输入字段中很少有哈希冲突。在哈希表和数据处理中，如果不抑制冲突以区分数据，则更难以找到数据库记录。

精心设计的加密哈希函数是一种”单向”操作：对于给定的哈希值，没有实用的方法计算原始输入，也就是说，很难伪造。为加密哈希列表而设计的函数，如sha-2，广泛用于验证散列函数。这样，当软件下载时，将根据验证代码下载正确的文件部分。此代码不会因环境因素的变化而改变，例如机器配置或ip地址。以确保源文件的安全性。

三：MD5、SHA1、CRC32

SHA-1基于MD5

CRC的全称为CyclicRedundancyCheck，中文名称为循环冗余校验

附

常见的散列算法

原文https://zh.wikipedia.org/wiki/%E6%95%A3%E5%88%97%E5%87%BD%E6%95%B8