iOS MD5

简介

MD5：Message-Digest Algorithm 5（消息摘要算法第5版），用于确保信息传输完整一致。是一种被广泛使用的密码散列函数。（摘要算法、哈希算法）

MD5算法作用是从任意长度的明文生成唯一的128位哈希值。

128bit，即128个0和1的二进制位，在实际应用开发中，通常是以16进制输出，一位16进制是4个bit，所以也就是32个16进制的字符。

MD5算法不是一种加密算法，只是用来做文件校验的。比如官方发布一个软件，同时公布一个MD5校验码。如果你下载下来的软件，通过MD5校验后，和官方公布的不同，就说明你这个软件已经被人修改过了，不是官方原版。

特点

MD5算法是公开统一的，相同的字符串通过MD5转码后，都能够获得相同的MD5码。
MD5算法是不可逆的。

性质

1、压缩性：任意长度的数据，算出的MD5值长度都是固定的。
2、容易计算：从原数据计算出MD5值很容易。
3、抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。
4、强抗碰撞：想找到两个不同的数据，使它们具有相同的MD5值，是非常困难的。

底层原理

简单概括起来，MD5算法的过程分为四步：处理原文，设置初始值，循环加工，拼接结果。

第一步:处理原文

1、数据填充
首先，我们计算出原文长度(bit)对512求余的结果，如果不等于448，就需要填充原文使得原文对512求余的结果等于448。填充的方法是第一位填充1，其余位填充0。填充完后，信息的长度就是512*N+448。

2、添加原始数据长度
之后，用剩余的位置（512-448=64位）记录原文的真正长度，把长度的二进制值补在最后。这样处理后的信息长度就是512*(N+1)。

第二步:设置初始值

MD5的哈希结果长度为128位，按每32位分成一组共4组。这4组结果是由4个初始值A、B、C、D经过不断演变得到。MD5的官方实现中，A、B、C、D的初始值如下（16进制）：

A=0x01234567

B=0x89ABCDEF

C=0xFEDCBA98

D=0x76543210

第三步:循环加工

这一步是最复杂的一步，我们看看下面这张图，此图代表了单次A,B,C,D值演变的流程。

图中，A，B，C，D就是哈希值的四个分组。每一次循环都会让旧的ABCD产生新的ABCD。一共进行多少次循环呢？由处理后的原文长度决定。

假设处理后的原文长度是M

主循环次数 = M / 512

每个主循环中包含512 / 32 * 4 = 64次 子循环 。

上面这张图所表达的就是单次子循环的流程。

下面对图中其他元素一一解释：

1.绿色F

图中的绿色F，代表非线性函数。官方MD5所用到的函数有四种：

F(X, Y, Z) =(X&Y) | ((~X) & Z)

G(X, Y, Z) =(X&Z) | (Y & (~Z))

H(X, Y, Z) =X^YZ

I(X, Y, Z)=Y^(X|(~Z))

在主循环下面64次子循环中，F、G、H、I 交替使用，第一个16次使用F，第二个16次使用G，第三个16次使用H，第四个16次使用I。

2.红色“田”字

很简单，红色的田字代表相加的意思。

3.Mi

Mi是第一步处理后的原文。在第一步中，处理后原文的长度是512的整数倍。把原文的每512位再分成16等份，命名为M0-M15，每一等份长度32。在64次子循环中，每16次循环，都会交替用到M1-M16之一。

4.Ki

一个常量，在64次子循环中，每一次用到的常量都是不同的。

5.黄色的<<

左移S位，S的值也是常量。

“流水线”的最后，让计算的结果和B相加，取代原先的B。新ABCD的产生可以归纳为：

新A = 原d

新B = b+((a+F(b,c,d)+Mj+Ki)<<

新C = 原b

新D = 原c

总结一下主循环中的64次子循环，可以归纳为下面的四部分：
第一轮：
FF(a,b,c,d,M0,7,0xd76aa478） s[0]=7, K[0] = 0xd76aa478

FF(a,b,c,d,M1,12,0xe8c7b756） s[1]=12, K[1] = 0xe8c7b756

FF(a,b,c,d,M2,17,0x242070db)

FF(a,b,c,d,M3,22,0xc1bdceee)

FF(a,b,c,d,M4,7,0xf57c0faf)

FF(a,b,c,d,M5,12,0x4787c62a)

FF(a,b,c,d,M6,17,0xa8304613）

FF(a,b,c,d,M7,22,0xfd469501）

FF(a,b,c,d,M8,7,0x698098d8）

FF(a,b,c,d,M9,12,0x8b44f7af)

FF(a,b,c,d,M10,17,0xffff5bb1）

FF(a,b,c,d,M11,22,0x895cd7be)

FF(a,b,c,d,M12,7,0x6b901122）

FF(a,b,c,d,M13,12,0xfd987193）

FF(a,b,c,d,M14,17, 0xa679438e)

FF(a,b,c,d,M15,22,0x49b40821）

第二轮：

GG(a,b,c,d,M1,5,0xf61e2562）

GG(a,b,c,d,M6,9,0xc040b340）

GG(a,b,c,d,M11,14,0x265e5a51）

GG(a,b,c,d,M0,20,0xe9b6c7aa)

GG(a,b,c,d,M5,5,0xd62f105d)

GG(a,b,c,d,M10,9,0x02441453）

GG(a,b,c,d,M15,14,0xd8a1e681）

GG(a,b,c,d,M4,20,0xe7d3fbc8）

GG(a,b,c,d,M9,5,0x21e1cde6）

GG(a,b,c,d,M14,9,0xc33707d6）

GG(a,b,c,d,M3,14,0xf4d50d87）

GG(a,b,c,d,M8,20,0x455a14ed)

GG(a,b,c,d,M13,5,0xa9e3e905）

GG(a,b,c,d,M2,9,0xfcefa3f8）

GG(a,b,c,d,M7,14,0x676f02d9）

GG(a,b,c,d,M12,20,0x8d2a4c8a)

第三轮：

HH(a,b,c,d,M5,4,0xfffa3942）

HH(a,b,c,d,M8,11,0x8771f681）

HH(a,b,c,d,M11,16,0x6d9d6122）

HH(a,b,c,d,M14,23,0xfde5380c)

HH(a,b,c,d,M1,4,0xa4beea44）

HH(a,b,c,d,M4,11,0x4bdecfa9）

HH(a,b,c,d,M7,16,0xf6bb4b60）

HH(a,b,c,d,M10,23,0xbebfbc70）

HH(a,b,c,d,M13,4,0x289b7ec6）

HH(a,b,c,d,M0,11,0xeaa127fa)

HH(a,b,c,d,M3,16,0xd4ef3085）

HH(a,b,c,d,M6,23,0x04881d05）

HH(a,b,c,d,M9,4,0xd9d4d039）

HH(a,b,c,d,M12,11,0xe6db99e5）

HH(a,b,c,d,M15,16,0x1fa27cf8）

HH(a,b,c,d,M2,23,0xc4ac5665）

第四轮：

Ⅱ（a,b,c,d,M0,6,0xf4292244）

Ⅱ（a,b,c,d,M7,10,0x432aff97）

Ⅱ（a,b,c,d,M14,15,0xab9423a7）

Ⅱ（a,b,c,d,M5,21,0xfc93a039）

Ⅱ（a,b,c,d,M12,6,0x655b59c3）

Ⅱ（a,b,c,d,M3,10,0x8f0ccc92）

Ⅱ（a,b,c,d,M10,15,0xffeff47d)

Ⅱ（a,b,c,d,M1,21,0x85845dd1）

Ⅱ（a,b,c,d,M8,6,0x6fa87e4f)

Ⅱ（a,b,c,d,M15,10,0xfe2ce6e0)

Ⅱ（a,b,c,d,M6,15,0xa3014314）

Ⅱ（a,b,c,d,M13,21,0x4e0811a1）

Ⅱ（a,b,c,d,M4,6,0xf7537e82）

Ⅱ（a,b,c,d,M11,10,0xbd3af235）

Ⅱ（a,b,c,d,M2,15,0x2ad7d2bb)

Ⅱ（a,b,c,d,M9,21,0xeb86d391）

第四步:拼接结果

这一步就很简单了，把循环加工最终产生的A，B，C，D四个值拼接在一起，转换成字符串即可。

总结：

第一步对原文进行处理，进行数据填充、添加原始数据长度。
第二步设置四个初始值，准备四个函数。
第三步对数据进行循环加工，主循环次数 = M（处理后的数据长度） / 512，每个主循环中包含512 / 32 * 4 = 64次 子循环 。
第四步对加工数据进行拼接。

提升MD5安全性

1、先明文加盐，然后再进行MD5。即明文后拼接字符串（此时拼接的字符串要 足够复杂），再进行MD5加密。如：#define salt @"1342&%&shlfhs390(^^6R%@@KFGKF"。

2、使用消息认证机制HMAC：给定一个"秘钥"，对明文进行加密，并且做"两次散列"！，得到的结果，还是 32 个字符，相对安全（KEY是服务器传给你的）。

代码

#pragma mark - md5加密方法
- (NSString *)md5String {
    const char *str = self.UTF8String;
    uint8_t buffer[CC_MD5_DIGEST_LENGTH];
    CC_MD5(str, (CC_LONG)strlen(str), buffer);
    return [self stringFromBytes:buffer length:CC_MD5_DIGEST_LENGTH];
}

#pragma mark - HMACMD5加密方法
- (NSString *)hmacMD5StringWithKey:(NSString *)key {
    const char *keyData = key.UTF8String;
    const char *strData = self.UTF8String;
    uint8_t buffer[CC_MD5_DIGEST_LENGTH];
    CCHmac(kCCHmacAlgMD5, keyData, strlen(keyData), strData, strlen(strData), buffer);
    return [self stringFromBytes:buffer length:CC_MD5_DIGEST_LENGTH];
}

/**
 *  返回二进制 Bytes 流的字符串表示形式
 *  @param bytes  二进制 Bytes 数组
 *  @param length 数组长度
 *  @return 字符串表示形式
 */
- (NSString *)stringFromBytes:(uint8_t *)bytes length:(int)length {
    NSMutableString *strM = [NSMutableString string];
    for (int i = 0; i < length; i++) {
        [strM appendFormat:@"%02x", bytes[i]];
    }
    return [strM copy];
}

//---------------------------<#我是分割线#>------------------------------//

// md5加密调用
NSLog(@"%@",[@"520it" md5String]);

// (明文+加盐)MD5加密调用
NSLog(@"%@",[[@"520it" stringByAppendingString:salt] md5String]);

// hmacMD5加密调用（先加密+乱序）
NSLog(@"%@",[@"520it" hmacMD5StringWithKey:@"xiaomage"]);

破解

MD5的破解都属于碰撞，包括暴力枚举、字典法、彩虹表法。

补充

哈希(散列)函数

特点：
算法是公开的
对相同的数据加密，得到的结果是一样的
对不同的数据加密，得到的结果是定长的，MD5对不同的数据进行加密，得到的结果都是 32 个字符长度的字符串
信息摘要，信息"指纹"，是用来做数据识别的！
不能逆推反算(重要)

用途：
版权：对文件进行散列判断该文件是否是正版或原版的
文件完整性验证：对整个文件进行散列，比较散列值判断文件是否完整或被篡改
密码加密：服务器并不需要知道用户真实的密码！
搜索：
如：百度搜索-->老司机 皮皮虾 苍老师
或是 【苍老师 老司机 皮皮虾 】
上面两种方式搜索出来的内容是一样的
如何判断：对搜索的每个关键字进行三列，得到三个相对应的结果，按位相加结果如果是一样的，那搜索的内容就是一样的！

经典加密算法：MD5、SHA1、SHA512

HMAC:

可以将MAC称为HMAC（keyed-Hash Message Authentication Code），MAC算法结合MD5和SHA两大系列消息摘要算法的优势，并加入密钥的支持，是一种更为安全的消息摘要算法。

MAC（Message Authentication Code，消息认证码算法）是含有密钥的散列函数算法，兼容了MD和SHA算法的特性，并在此基础上加入了密钥。

MD系列的算法有HmacMD2、HmacMD4、HmacMD5三种算法；

SHA系列的算法有HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512五种算法。

可以简单的理解为就MD5或者SHA提取摘要，然后用MAC进行秘钥加密

HMAC的本意秘钥是要随机生成的，而不是客户端与服务器之前约定好的。

消息认证机制（HMAC）简单使用:
(1)客户端向服务器发起请求,访问登录页面.这时服务器生成一个密钥,把这个密钥存储在session之中,然后将密钥返回给客户端.

(2)客户端填写登录表单,点击提交后,运行HMAC算法,根据密钥将用户信息加密后post到服务器.

(3)服务器读取数据库中的密码,用HMAC将密码和session中的密钥进行加密产生密码的密文,将密文与用户提交的进行比较.

但是大多数的实现都没有随机生成秘钥，而是实现约定好秘钥，在客户端与服务端使用，这样做把HMAC的安全性打了折扣。

参考链接

漫画：什么是MD5算法？
漫画：如何破解MD5算法？
iOS开发如何MD5加密原理？demo下载？
加密算法原理分析(MD5、SHA-256)

MD5在线加密
MD5加密
MD5解密
MD5加密和解密