简介

MD5（消息摘要算法5）是一种广泛使用的信息摘要算法，自1992年首次提出以来，它在许多领域得到了广泛应用。MD5算法的安全性近年来受到质疑，导致对其作为加密机制的适用性产生争论。

加密与散列

加密和散列是两种截然不同的数据处理技术。加密涉及使用密钥将数据转换为密文，以防止未经授权的访问。另一方面，散列是将数据转换为固定长度摘要的过程，用于验证数据的完整性。

MD5算法

MD5算法是一种散列函数，可以将任意长度的数据转换为128位（16字节）的固定长度摘要。该过程涉及三个主要步骤：

1. 填充对齐

数据首先填充为512位的整数倍，并在末尾追加64位表示原始数据大小的信息。

2. 分块

填充后的数据被分成16个32位块。

3. 多轮压缩

16个块依次通过四轮非线性压缩函数进行处理，每轮都会更新一个128位的中间哈希值。

MD5算法的安全性

在过去，MD5算法被认为是安全的，但随着时间的推移，它已被证明存在安全漏洞。 碰撞攻击：已发现MD5算法可以使用碰撞攻击，在不相互了解的情况下生成具有相同哈希值的两个不同输入。 预映像攻击：已发现MD5算法可以使用预映像攻击，找到一个具有给定哈希值的输入。 第二原像攻击：已发现MD5算法可以使用第二原像攻击，找到一个具有与给定输入相同哈希值的另一个输入。

MD5算法的应用

尽管MD5算法已不再被认为是安全的，但它仍在许多应用程序中使用，包括： 验证文件完整性（例如，下载后的文件） 创建用户密码的哈希值（虽然现在不推荐） 数字签名（虽然现在也建议使用更安全的算法）

结论

MD5算法曾被广泛用作加密机制，但由于其安全漏洞，它已不再被视为一种安全的加密方法。它仍然是一种有用的散列函数，用于验证数据完整性等目的。在使用MD5算法时，请注意其安全限制，并考虑使用更安全的替代方案，例如SHA-256或SHA-3。

---

什么已被公认为属于不安全的杂凑算法

什么已被公认为属于不安全的杂凑算法如下：

被公认为属于不安全的杂凑算法是MD5。

MD5（MessageDigestAlgorithm5）是一种哈希加密算法，可以将任意长度的消息压缩成一个128位的摘要。但是，由于其设计上的缺陷和攻击手段不断进化，MD5已经被证明容易受到碰撞攻击（CollisionAttack）和预映射攻击（PreimageAttack）等类型的安全攻击，因此不再安全，被公认为属于不安全的杂凑算法。

MD5，即消息摘要算法（英语：MD5 Message-Digest Algorithm）。是一种被广泛使用的密码散梁碰列函数，将数据（如一段文字）运算变为另一固定长度值，是散列算法的基础原理，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。

MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。这套算法的程序在RFC 1321中被加以规范。

1996年后被证实存在弱点，可以被加以破衫渣茄解，对于需要高度安全性的数据，专家一般建议改用其他算法，如SHA-2。2004年，证实MD5算法无法防止碰撞（collision），因此不适用于安全性认证，如SSL公开密钥认证或是数字签名等用途。

扩展资料

MD5在现实中的应用

MD5已经广泛使用在为文件传输提供一定的可靠性方面。例如，服务器预先提供一个MD5校验和，用户下载完文件以后，用MD5算法计算下载文件的MD5校验和，然后通过检查这两个校验和是否一致，就能判断下载的文件是否出错。

MD5亦有应用于部分网上赌场以保证赌博的公平性，原理是系统先在玩家下注前已生成该局的结果，将该结果的字符串配合或察一组随机字符串利用MD5 加密，将该加密字符串于玩家下注前便显示给玩家，再在结果开出后将未加密的字符串显示给玩家，玩家便可利用MD5工具加密验证该字符串是否吻合。

为什么说MD5是不可逆的？

首先科普一下md5在网络安全中的作用，md5的算法原理和为什么不可逆，在回答后半部分md5主要用于两个场景： 这里并不是为了数据加密，只是用来证明，数据传输中没经过中间人的恶意篡改，放心读取就好。 ipsec vpn中，可以选择使用md5进行完整性验证。 为什么要完整性验证？ 老王在兰州拉面馆吃饭，点了一碗拉面，给小二说：多点牛肉，少点葱，辣椒不多不少，汤多一点，盐少一点，面不要太粗不要太细。 小二说，还有吗？老王说，没了！小二吆喝了一声，一碗拉面！然后走了，上了一碗普通的拉面。 从这个故事里我们看出：数据从老王发出后，经过店小二传达到厨房，但是中间损失了很多关键信息，不是老王本来的原话。 第二天老王又来这家面馆，讲完同样的需求后，这次，小二上了一碗 牛肉粉。 从这个故事里我们看出：数据从老王发出后，经过店小二传达到厨房。 但是消息在中间被篡改了，添加了一些原本发件人并没有表达的消息。 所以老王这个时候就需要 MD5算法 来避免 信息被篡改 ，来保证得到他想要的 牛肉面 。 用了MD5，厨师就会验证，小二传来的话，是不是老王发出的原话。 获得更多技术资料和免费学习视频，加入讨论群 技术交流，可添加企鹅 在数通项目中，为了安全，经常需要两台互相对接的设备进行身份验证。 比如ospf的邻居路由器之间，vrrp的主备设备之间，需要通过密码来互相验证身份。 但是直接传递密码，密码被中间人截获，这样就不好了。 所以先将密码进行哈希，而md5是一种哈希算法，这样密码就变成了一个随机数，中间人截获报文并不能得到真正的密码。 md5算法原先设计是不可逆的，但因为技术的发展，也可以通过一些方法还原到真实的密码，所以严格意义来讲，选择更好的哈希算法，才能保证更高的安全性。 MD5算法原理 MD5算法是实现数据完整性验证的方法之一，来保证数据的完整性，保证数据在传输中既不丢失，也不会经过篡改。 MD5是一种被广泛使用的密码散列函数。 不少人说很多MD5不够安全，不该广泛应用，这种看法是对的。 但是当前来说，数通项目上确实md5还在广泛应用，而且很多老款软硬件也只支持md5，等级保护也暂时没有废除md5的使用，所以虽说有安全漏洞，但当前很多地方还没有更新哈希算法。 它以512位分组来处理输入的数据信息，且每一分组又被划分为16个32位子分组，经过了一系列算法的处理后，算法的输出由四个32位分组组成，将这四个32位的分组级联后，就可以产生出128位的固定长度散列值，在得到这个MD5值后，如果想在逆向反推输入的数据就基本不可能了。 看个例子： 两个数字A（2）和B（） 我们就简单的用A乘以B，一定会得到一个固定的结果C。 但是如果只是给你一个结果C，你知道C是由那几个因式计算出来的结果吗？ 我相信你也猜不出来。 所以， 只能从一个方向推导结果，不能从结果反过来逆向推导，就叫单向函数不可逆， 即Md5算法不可逆。 更不用说，通过MD5的复杂算法来进行计算以后得到的固定长度值了。 这里的A和B的数字我是随便编的，这个C结果我也没算过，大家暂且忽略，理解原理即可。 MD5可以为任何文件产生一个独一无二的“数字指纹”，如果有任何人对文件进行了改动，那么“数字指纹”（MD5值）也会发生变化。 就比如说刚才两个数字A（2）和B（），如果把其中任何一个数字修改，得到的结果C也是千差万别，所以利用MD5算法来进行文件完整性的校验成为了一种可信赖的方案。 更多网络技术公开课，腾讯课堂搜“ 众元教育 ”，戳 免费公开课 ，可直接听课哦！