MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法)MD5算法是不可逆的。
MD5虽然仍然使用广泛但已经不安全,md5和sha1实现不同,但都是hash function,现阶段都已经不安全;建议sha2
(硬要MD5和SHA1选一个的话,根据业务场景来定:MD5性能更快,SHA1安全性更高)
2010年之后,许多组织建议用SHA-2或SHA-3来取代MD5和SHA1.
MD5用途:
1、防止被篡改:
1)比如发送一个电子文档,发送前,我先得到MD5的输出结果a。然后在对方收到电子文档后,对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。2)比如我提供文件下载,为了防止不法分子在安装程序中添加木马,我可以在网站上公布由安装文件得到的MD5输出结果。3)SVN在检测文件是否在CheckOut后被修改过,也是用到了MD5.
2、防止直接看到明文:
现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值,也无法知道用户的密码(其实这样是不安全的,后面我会提到)。(比如在UNIX系统中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。)
3、防止抵赖(数字签名):
这需要一个第三方认证机构。例如A写了一个文件,认证机构对此文件用MD5算法产生摘要信息并做好记录。若以后A说这文件不是他写的,权威机构只需对此文件重新产生摘要信息,然后跟记录在册的摘要信息进行比对,相同的话,就证明是A写的了。这就是所谓的“数字签名”。
常用的MD5加密解密网址
(1)https://www.cmd5.com/ :巨资建立了全球最大的数据库。但有些服务是收费的。
(2)https://md5.cc :也是利用了 cmd5 的程序和数据,解密速度、解密成功率都和 cmd5 一样,但提供免费积分或者低价服务,以便更加接地气
(3)http://www.chamd5.org/ :据说每天都会处理前一天未破解
(4)http://www.ttmd5.com/index.php:不错的MD5解密网站,还有一些知识的介绍
(5)https://pmd5.com/ :个人开发者开发的,重点是免费
(6)https://www.somd5.com/ :一些难解密的密文有时候可以在这个网站解密出来
(7)https://cmd5.la/ :不错的网站,站长还打算开发新功能,比如文件上传
(8)https://tool.chinaz.com/tools/md5.aspx :著名站长工具大全里也有MD5加密解密