在VUE项目中用MD5数字签名封装加签验签

最近百度了一下MD5相关的问题,网上千篇一律的都是MD5加密解密,等等!加密我能理解,但这个解密是什么鬼?


极度吃惊!

md5()是消息摘要算法第五代,语法:md5(string,raw ) raw:可选。规定十六进制或二进制输出格式:TRUE - 原始 16 字符二进制格式,FALSE - 默认。32 字符十六进制数。是一种不可逆的加密算法!!!是一种不可逆的加密算法!!!是一种不可逆的加密算法!!!
那么问题来了?他是怎么解密的?难道是因为浏览多了 在线解密MD5 这种考验智商的网站?

所以我觉得网上千篇一律的MD5加密解密应该叫做MD5加签与验签
下面我将详细介绍MD5签名的原理以及在vue项目中如何封装MD5加签验签。

1.MD5原理

简单概括起来,MD5 算法的过程分为四步:处理原文,设置初始值,循环加工,拼接结果。
详细原理查看该篇文章https://www.tomorrow.wiki/archives/503

  • 第一步:处理原文

首先,我们计算出原文长度(bit)对 512 求余的结果,如果不等于 448,就需要填充原文使得原文对 512 求余的结果等于 448。填充的方法是第一位填充 1,其余位填充 0。填充完后,信息的长度就是 512*N+448。

之后,用剩余的位置(512-448=64 位)记录原文的真正长度,把长度的二进制值补在最后。这样处理后的信息长度就是 512*(N+1)。

  • 第二步:设置初始值

MD5 的哈希结果长度为 128 位,按每 32 位分成一组共 4 组。这 4 组结果是由 4 个初始值 A、B、C、D 经过不断演变得到。MD5 的官方实现中,A、B、C、D 的初始值如下(16 进制):

A=0x01234567

B=0x89ABCDEF

C=0xFEDCBA98

D=0x76543210

  • 第三步:循环加工

这一步是最复杂的一步,我们看看下面这张图,此图代表了单次 A,B,C,D 值演变的流程。

【转载】漫画趣解 MD5 算法

图中,A,B,C,D 就是哈希值的四个分组。每一次循环都会让旧的 ABCD 产生新的 ABCD。一共进行多少次循环呢?由处理后的原文长度决定。

假设处理后的原文长度是 M

主循环次数 = M / 512

每个主循环中包含 512 / 32 * 4 = 64 次 子循环。

上面这张图所表达的就是单次子循环的流程。

下面对图中其他元素一一解释:

1.绿色 F

图中的绿色 F,代表非线性函数。官方 MD5 所用到的函数有四种:

F(X, Y, Z) =(X&Y) | ((~X) & Z)

G(X, Y, Z) =(X&Z) | (Y & (~Z))

H(X, Y, Z) =XYZ

I(X, Y, Z)=Y^(X|(~Z))

在主循环下面 64 次子循环中,F、G、H、I 交替使用,第一个 16 次使用 F,第二个 16 次使用 G,第三个 16 次使用 H,第四个 16 次使用 I。

2.红色“田”字

很简单,红色的田字代表相加的意思。

3.Mi

Mi 是第一步处理后的原文。在第一步中,处理后原文的长度是 512 的整数倍。把原文的每 512 位再分成 16 等份,命名为 M0~M15,每一等份长度 32。在 64 次子循环中,每 16 次循环,都会交替用到 M1~M16 之一。

4.Ki

一个常量,在 64 次子循环中,每一次用到的常量都是不同的。

5.黄色的<<

左移 S 位,S 的值也是常量。

“流水线”的最后,让计算的结果和 B 相加,取代原先的 B。新 ABCD 的产生可以归纳为:

新 A = 原 d

新 B = b+((a+F(b,c,d)+Mj+Ki)<<

新 C = 原 b

新 D = 原 c

总结一下主循环中的 64 次子循环,可以归纳为下面的四部分:

    第一轮:

   FF(a,b,c,d,M0,7,0xd76aa478)     s[0]=7,   K[0] = 0xd76aa478

FF(a,b,c,d,M1,12,0xe8c7b756) s[1]=12, K[1] = 0xe8c7b756

FF(a,b,c,d,M2,17,0x242070db)

FF(a,b,c,d,M3,22,0xc1bdceee)

FF(a,b,c,d,M4,7,0xf57c0faf)

FF(a,b,c,d,M5,12,0x4787c62a)

FF(a,b,c,d,M6,17,0xa8304613)

FF(a,b,c,d,M7,22,0xfd469501)

FF(a,b,c,d,M8,7,0x698098d8)

FF(a,b,c,d,M9,12,0x8b44f7af)

FF(a,b,c,d,M10,17,0xffff5bb1)

FF(a,b,c,d,M11,22,0x895cd7be)

FF(a,b,c,d,M12,7,0x6b901122)

FF(a,b,c,d,M13,12,0xfd987193)

FF(a,b,c,d,M14,17, 0xa679438e)

FF(a,b,c,d,M15,22,0x49b40821)

第二轮:

GG(a,b,c,d,M1,5,0xf61e2562)

GG(a,b,c,d,M6,9,0xc040b340)

GG(a,b,c,d,M11,14,0x265e5a51)

GG(a,b,c,d,M0,20,0xe9b6c7aa)

GG(a,b,c,d,M5,5,0xd62f105d)

GG(a,b,c,d,M10,9,0×02441453)

GG(a,b,c,d,M15,14,0xd8a1e681)

GG(a,b,c,d,M4,20,0xe7d3fbc8)

GG(a,b,c,d,M9,5,0x21e1cde6)

GG(a,b,c,d,M14,9,0xc33707d6)

GG(a,b,c,d,M3,14,0xf4d50d87)

GG(a,b,c,d,M8,20,0x455a14ed)

GG(a,b,c,d,M13,5,0xa9e3e905)

GG(a,b,c,d,M2,9,0xfcefa3f8)

GG(a,b,c,d,M7,14,0x676f02d9)

GG(a,b,c,d,M12,20,0x8d2a4c8a)

第三轮:

HH(a,b,c,d,M5,4,0xfffa3942)

HH(a,b,c,d,M8,11,0x8771f681)

HH(a,b,c,d,M11,16,0x6d9d6122)

HH(a,b,c,d,M14,23,0xfde5380c)

HH(a,b,c,d,M1,4,0xa4beea44)

HH(a,b,c,d,M4,11,0x4bdecfa9)

HH(a,b,c,d,M7,16,0xf6bb4b60)

HH(a,b,c,d,M10,23,0xbebfbc70)

HH(a,b,c,d,M13,4,0x289b7ec6)

HH(a,b,c,d,M0,11,0xeaa127fa)

HH(a,b,c,d,M3,16,0xd4ef3085)

HH(a,b,c,d,M6,23,0x04881d05)

HH(a,b,c,d,M9,4,0xd9d4d039)

HH(a,b,c,d,M12,11,0xe6db99e5)

HH(a,b,c,d,M15,16,0x1fa27cf8)

HH(a,b,c,d,M2,23,0xc4ac5665)

第四轮:

Ⅱ(a,b,c,d,M0,6,0xf4292244)

Ⅱ(a,b,c,d,M7,10,0x432aff97)

Ⅱ(a,b,c,d,M14,15,0xab9423a7)

Ⅱ(a,b,c,d,M5,21,0xfc93a039)

Ⅱ(a,b,c,d,M12,6,0x655b59c3)

Ⅱ(a,b,c,d,M3,10,0x8f0ccc92)

Ⅱ(a,b,c,d,M10,15,0xffeff47d)

Ⅱ(a,b,c,d,M1,21,0x85845dd1)

Ⅱ(a,b,c,d,M8,6,0x6fa87e4f)

Ⅱ(a,b,c,d,M15,10,0xfe2ce6e0)

Ⅱ(a,b,c,d,M6,15,0xa3014314)

Ⅱ(a,b,c,d,M13,21,0x4e0811a1)

Ⅱ(a,b,c,d,M4,6,0xf7537e82)

Ⅱ(a,b,c,d,M11,10,0xbd3af235)

Ⅱ(a,b,c,d,M2,15,0x2ad7d2bb)

Ⅱ(a,b,c,d,M9,21,0xeb86d391)

  • 第四步:拼接结果

这一步就很简单了,把循环加工最终产生的 A,B,C,D 四个值拼接在一起,转换成字符串即可。

2.MD5用途

1、防止被篡改,比如我提供文件下载,为了防止不法分子在安装程序中添加木马,我可以在网站上公布由安装文件得到的MD5输出结果。

2、防止直接看到明文,现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值,也无法知道用户的密码。

3、防止抵赖(数字签名),例如A写了一个文件,认证机构对此文件用MD5算法产生摘要信息并做好记录。这样可以防止出现以后A不承认此事而带来的麻烦。

3.MD5签名的步骤

1.将按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串。
2.将1.中拼成的字符串拼接上key(key为与后端约定好的一堆字符串如:A82ED0D0E01)等到新的字符串,然后对新的字符串进行MD5运算,再将运算结果全部转成大写

4.vue中封装MD5加签验签

1.npm 安装 js-md5

npm install --save js-md5

2.在封装的js文件中引入js-md5

import md5 from 'js-md5'

3.封装加签

/**
 * MD5加签
 * @param {加签数据} signData 
 */
export const MD5Encrypt = (signData) => {
  let signString = 'A82ED0D0E01'//前后端约定好的字符串
  //ASCII排序
  function sortAsc (o) {
    var n = [];
    for (var k in o) n.push(k);
    n.sort();
    for (var i = 0, str = ''; i < n.length; i++) {
      var v = o[n[i]];
      if (v) {
        if ({}.toString.call(v) == '[object Object]')
          v = sortAsc(v);
        else if ({}.toString.call(v) == '[object Array]')
          v = JSON.stringify(v).replace(/:/g, '=');
      }
      str += '&' + n[i] + '=' + v;
    }
    return str.slice(1);
  }
  // 参数
  let data = sortAsc(signData) + signString // sortAsc(data)
  //md5生成密文转成全大写
  let sign = md5(data).toUpperCase()
  console.log(sign)
  return sign
}

4.封装验签

/**
 * MD5验签
 * @param {加签的数据} signData 
 * @param {得到的签文} data 
 */
export const MD5Decrypt = (signData, data) => {
  let signString = 'A82ED0D0E01'//前后端约定好的字符串
  //ASCII排序
  function sortAsc (o) {
    var n = [];
    for (var k in o) n.push(k);
    n.sort();
    for (var i = 0, str = ''; i < n.length; i++) {
      var v = o[n[i]];
      if (v) {
        if ({}.toString.call(v) == '[object Object]')
          v = sortAsc(v);
        else if ({}.toString.call(v) == '[object Array]')
          v = JSON.stringify(v).replace(/:/g, '=');
      }
      str += '&' + n[i] + '=' + v;
    }
    return str.slice(1);
  }
  // 参数
  let data1 = sortAsc(signData) + signString // sortAsc(data)
  //md5生成密文转成全大写
  let sign2 = md5(data1).toUpperCase()
  let result = false
  if (sign2 === data) {
    result = true
  } else {
    result = false
  }

  return result
}

MD5加签验签的方法与我发布的在VUE项目中如何用RSA签名封装加签验签方法基本相同,感兴趣可以去看一下!

你可能感兴趣的:(在VUE项目中用MD5数字签名封装加签验签)