簡介

MD5(Message-Digest Algorithm)是計算機(jī)安全領(lǐng)域廣泛使用的散列函數(shù)(又稱哈希算法、摘要算法),主要用來確保消息的完整和一致性。常見的應(yīng)用場景有密碼保護(hù)、下載文件校驗等。

本文先對MD5的特點(diǎn)與應(yīng)用進(jìn)行簡要概述,接著重點(diǎn)介紹MD5在密碼保護(hù)場景下的應(yīng)用,最后通過例子對MD5碰撞進(jìn)行簡單介紹。

特點(diǎn)

  1. 運(yùn)算速度快:對jquery.js求md5值,57254個字符,耗時1.907ms

  2. 輸出長度固定:輸入長度不固定,輸出長度固定(128位)。

  3. 運(yùn)算不可逆:已知運(yùn)算結(jié)果的情況下,無法通過通過逆運(yùn)算得到原始字符串。

  4. 高度離散:輸入的微小變化,可導(dǎo)致運(yùn)算結(jié)果差異巨大。

  5. 弱碰撞性:不同輸入的散列值可能相同。

應(yīng)用場景

  1. 文件完整性校驗:比如從網(wǎng)上下載一個軟件,一般網(wǎng)站都會將軟件的md5值附在網(wǎng)頁上,用戶下載完軟件后,可對下載到本地的軟件進(jìn)行md5運(yùn)算,然后跟網(wǎng)站上的md5值進(jìn)行對比,確保下載的軟件是完整的(或正確的)

  2. 密碼保護(hù):將md5后的密碼保存到數(shù)據(jù)庫,而不是保存明文密碼,避免拖庫等事件發(fā)生后,明文密碼外泄。

  3. 防篡改:比如數(shù)字證書的防篡改,就用到了摘要算法。(當(dāng)然還要結(jié)合數(shù)字簽名等手段)

nodejs中md5運(yùn)算的例子

在nodejs中,crypto模塊封裝了一系列密碼學(xué)相關(guān)的功能,包括摘要運(yùn)算?;A(chǔ)例子如下,非常簡單:

var crypto = require('crypto');var md5 = crypto.createHash('md5');var result = md5.update('a').digest('hex');// 輸出:0cc175b9c0f1b6a831c399e269772661console.log(result);