小编点评

**MD5算法简介** MD5(Message Digest 5)是一种常用的摘要算法，用于对数据进行散列和加密。它是一种函数，将任意长度的数据转换成一个固定长度的字符串。MD5算法是一种不可逆的算法，这意味着无法从一个字符串中恢复原始数据。 ** MD5 的工作原理** MD5算法使用一个称为“哈希函数”的函数来计算数据散列值。哈希函数是一种数学函数，它将任何长度的数据映射到一个固定长度的字符串。MD5 哈希函数使用以下步骤来计算散列值： 1. 将数据分为2进制的字节序列。 2. 对每个字节序列进行循环运算。 3. 对每个循环中，计算当前字节的哈希值。 4. 将所有哈希值进行加权求和。 5. 返回散列值。 ** MD5 的优点** * MD5 是一种安全的算法，它非常难以被攻击。 * MD5 的散列值长度固定，使其易于存储和传输。 * MD5 可以用于多种应用，例如验证数据完整性和计算相似性。 ** MD5 的缺点** * MD5 算法不可逆，这意味着无法从一个散列值中恢复原始数据。 * MD5 的散列值长度固定，这可能限制其用于的范围。 * MD5 算法在某些情况下可能导致性能问题。 ** MD5 的应用** MD5 是一种非常常见的密码摘要算法，被许多网站和应用程序使用。它用于存储敏感数据，例如用户名、密码和订单号。由于 MD5 算法不可逆，因此无法从这些数据中恢复原始数据。 ** 如何避免 MD5 撞库** * 使用盐作为 MD5 哈希函数的输入。 * 确保数据按顺序传输。 * 使用加密传输协议，例如 HTTPS。

正文

# MD5算法

在我们进行js逆向的时候. 总会遇见一些我们人类无法直接能理解的东西出现. 此时你看到的大多数是被加密过的密文.

MD5是一个非常常见的摘要(hash)逻辑. 其特点就是小巧. 速度快. 极难被破解. 所以, md5依然是国内非常多的互联网公司选择的密码摘要算法.

1. 这玩意不可逆. 所以. 摘要算法就不是一个加密逻辑. 
2. 相同的内容计算出来的摘要应该是一样的
3. 不同的内容(哪怕是一丢丢丢丢丢不一样) 计算出来的结果差别非常大

在数学上. 摘要其实计算逻辑就是hash.
hash(数据) => 数字

1. 密码
2. 一致性检测

md5的python实现:

from hashlib import md5

obj = md5()
obj.update("alex".encode("utf-8"))
# obj.update("wusir".encode('utf-8'))  # 可以添加多个被加密的内容

bs = obj.hexdigest()
print(bs)

我们把密文丢到网页里. 发现有些网站可以直接解密. 但其实不然. 这里并不是直接解密MD5. 而是"撞库".
就是它网站里存储了大量的MD5的值. 就像这样:

而需要进行查询的时候. 只需要一条select语句就可以查询到了. 这就是传说中的撞库.
如何避免撞库: md5在进行计算的时候可以加盐. 加盐之后. 就很难撞库了.

from hashlib import md5

salt = "我是盐.把我加进去就没人能破解了"
obj = md5(salt.encode("utf-8"))  # 加盐
obj.update("alex".encode("utf-8"))
bs = obj.hexdigest()
print(bs)

扩展; sha256

from hashlib import sha1, sha256
sha = sha256(b'salt')
sha.update(b'alex')
print(sha.hexdigest())

不论是sha1, sha256, md5都属于摘要算法. 都是在计算hash值. 只是散列的程度不同而已. 这种算法有一个特性. 他们是散列. 不是加密. 而且, 由于hash算法是不可逆的, 所以不存在解密的逻辑.