信息摘要技术 - MD系列

MD算法是信息摘要三大算法中场景的一种，全称：Message Digest算法，按照规范版本分为MD2、MD4、MD5三种算法，目前最常用的是MD5版本算法。

MD家族发展历史

• 1989年，RSA发明人开发了MD2算法：
  
  • 1.对信息进行补位，信息的字节长度为16的倍数；
  • 2.以一个16位的校验和，追加到信息末尾；
  • 3.根据新的信息产生一个128位的散列值，得出MD2值；
• 1990年，在MD2基础上发展出MD4算法：
  
  • 1.和MD2一样，仍然对信息进行补位，但是补位时要添加448个字节，变为 512的倍数；
  • 2.仍对信息做散列，获取一个128位的散列值，得出MD4值；
  • MD4的算法影响很大，比如MD5、SHA-1、Ripe-MD系列都是从MD4基础上衍生出来的；
• 1991年，MD4的创始人开发出MD5算法：
  
  • MD5算法是MD算法中最成熟的算法；
  • MD5算法最终也是产生一个128位的散列码；
  • MD5效率比MD4慢，但是安全性更高；
  • 随着目前计算资源的提升，MD5算法已经被攻破，有很多破译软件进行暴力破解，而且破解速度不断提升；
  • 但是MD5算法对于安全性要求不是很高的场景下，仍然广泛流行；

应用场景

信息摘要算法是不可逆的，所以信息摘要场景主要被用来验证信息的完整性，防止信息被篡改，主要场景如下：

• 验签：对要发送的数据做MD5（一般加slat）MD5值和数据一同发送，接收方接受数据做同样的MD5计算，比较MD5值是否一致；
• 敏感信息存储：比如用户密码存储上，一般都是存储MD5值，更高一级的涉及是针对每个用户生成一个随机的slat，然后进MD5（passport + slat）计算，将这个值存储到DB中。
• Spring Security中即使用了敏感信息存储的方式进行了实现；

MD5算法在线破解：http://www.dmd5.com

Java中算法实现

算法供应商选择

选择算法共赢上很大程度决定了API接口的使用方式，Java的加解密供应商主要有三个：Sun，Bouncy Castle和Commons Codec：

• Sun：提供MD2和MD5算法支持，接口比较简答，唯一麻烦的地方是没有提供byte[]转16进制字符串的方法；
• Bouncy Castle：添加了对MD4算法的支持，使用JAVA SPI方式提供，或者自己的API，提供了十六进制的方法；
• Commons Codec：对Sun的Api的封装，支持多种形式参数，支持16进制字符串形式，一般优先推荐；

MessageDigest类

在Java中，MD系列算法以MessageDigest类来完成，具体的实现方式通过JAVA SPI机制注册进去，该类采用策略模式设计。Java本身自JDK 1.6开始提供MD2和MD5算法的支持，使用起来很简单。唯一有点麻烦的地方即JDK的Api返回的数据都是byte[]，想要转换为字符串，还需要调用一个转换为16进制的方法，这个方法可以使用HexBin方法或者其他工具，也不复杂。

MD4算法 ： JDK没有提供MD4算法支持，需要寻找第三方支持。

在Java中安装第三方算法包，可以通过Java的SPI机制，使用Secuirty.addProvider（）方法加载第三方组件。

下面是Java的MD5使用方式：

public class MD5Test {

    public static void main(String[] args) throws NoSuchAlgorithmException {

        String input = "Test";
        byte[] data = input.getBytes();
        MessageDigest md = MessageDigest.getInstance("md5");
        byte[] rsBytes = md.digest(data);
        log(new String(HexBin.encode(rsBytes)));
    }

    private static void log(String msg) {
        System.out.println(msg);
    }

}

DigestInputStream类

如果需要以流的形式进行MD计算，比如对大文件进行MD5计算，可以使用配套类DigestInputStream类，示例代码如下：

public class MDInputStreamTest {

    public static void main(String[] args) throws NoSuchAlgorithmException, IOException {

        // 待做消息摘要操作的原始信息
        byte[] input = "md5".getBytes();
        // 初始化MesssageDigest对象，将使用MD5算法
        MessageDigest md = MessageDigest.getInstance("MD5");
        // 构建DigestInputStream对象
        DigestInputStream in = new DigestInputStream(new ByteArrayInputStream(input), md);
        try {// 每次读取一段信息,计算MD5值,这里可以分次读取然后记录每次的MD5
            in.read(input, 0, input.length);
            // 获取摘要信息
            byte[] rs = in.getMessageDigest().digest();
            log(new String(HexBin.encode(rs)));
        } finally {
            in.close();
        }

    }

    private static void log(String msg) {
        System.out.println(msg);
    }
}