MD5算法简介

MD5（Message-Digest Algorithm 5）是一种广泛使用的密码哈希函数，由Ronald Rivest于1991年设计。它接受任意长度的输入，输出一个128位（16字节）的哈希值，通常表示为32位的十六进制数。MD5曾广泛应用于数据完整性校验、数字签名、文件校验等领域。

算法原理

MD5算法的核心流程包括以下步骤：

1. 填充：对输入消息进行填充，使其长度对512取模等于448。填充方式为在消息末尾添加一个“1”位，然后添加若干“0”位，最后附加一个64位的原始消息长度值。
2. 分组处理：将填充后的消息按512位分组，每组又分为16个32位字。
3. 初始化缓冲区：使用四个32位寄存器（A、B、C、D）初始化为特定常量。
4. 循环压缩：对每个512位分组进行四轮循环运算，每轮使用不同的非线性函数和常数，共64步操作，不断更新寄存器值。
5. 输出：最终四个寄存器的值连接起来即为128位的MD5哈希值。

MD5的设计强调简单、快速，在软件实现上效率较高。

主要应用场景

• 文件完整性校验：下载文件时提供的MD5值可用于验证文件是否被篡改或损坏（例如软件发行版、ISO镜像）。
• 密码存储：早期网站常将用户密码的MD5哈希值存入数据库，但目前已不推荐使用。
• 数字签名：对消息摘要进行签名，曾用于SSL/TLS证书等（现已逐步淘汰）。
• 重复数据删除：通过比较文件哈希快速识别重复内容。
• 版本标识：某些版本控制系统使用哈希标识文件版本。

尽管MD5如今已不再安全，但在一些对安全性要求不高的非密码学场景（如简单校验）中仍有应用。