什么是信息安全中的 MD5？

MD5 代表消息摘要算法。它是一种用于验证消息以及内容验证和数字签名的加密协议。MD5 基于散列函数，该函数检查它可以发送的文件是否匹配，以及它被发送到的人收到的文件。

MD5 消息摘要算法是 Ron Rivest 发明的消息摘要算法的第 5 版，用于制作 128 位消息摘要。MD5 比其他版本的消息摘要更快，它创建 512 位块的纯文本，将其分成 16 个块，每个 32 位并创建 128 位消息摘要，即一组四个块，每个 32 位。

MD5 通过五个步骤创建消息摘要，例如填充、附加长度、将输入划分为 512 位块、启动链接变量一个进程块和 4 轮，以及在每次迭代中使用多个常量。

随着几种哈希算法的发展，专业人士注意到工程师发现 MD5 在“抗碰撞”方面存在严重弱点。

当发现两个哈希值相似或相同时，就会出现冲突。它可以正常工作，每个单独的哈希值必须是特定的。由于著名的身份验证协议（例如安全套接字层 (SSL)）需要此功能，因此已使用不同类型的哈希算法恢复了 MD5。

安全工程师和其他人以具有多个属性的大量哈希算法而闻名。MD5 和其他类型的哈希算法被定义为“消息摘要”函数。

这个概念是哈希“消化”一个初始值并输出一个与原始值有本质不同的替换值。哈希在安全性和数据库有效性方面有多种主要用途，与搜索和数据存储中替换值的需要相关。

MD5 也用作文档的校验和。在互联网时代，网站存在一些不安全因素，黑客可以更改下载链接并诱骗用户下载被篡改的文件。

一种缓解方法是通过校验和的需要，其中针对文件生成并支持唯一的哈希，以便用户可以根据他们下载和比较的文件创建哈希。如果他们连接的文件是相似的并且没有被篡改。

MD5 通常用于对文件进行身份验证。使用 MD5 散列来测试文件的副本与原始文件比逐位检查以查看两个副本是否匹配要简单得多。

MD5 用于信息安全和加密，但如今它的基本用途是身份验证。因为黑客可以将具有完全相同哈希值的文件作为完全不同的文件制作，所以 MD5 在有人篡改文件的活动中是不安全的。