【常见开源库的二次开发】基于openssl的加密与解密——MD5算法源码解析(六)

news2024/11/14 12:09:42

一、MD5算法分析 :

1.1 关于MD5

消息摘要”是指MD5(Message Digest Algorithm 5)算法。MD5是一种广泛使用的密码散列函数,它可以生成一个128位(16字节)的散列值。

RFC 1321: MD5由Ronald Rivest在1992年设计,并通过RFC 1321正式发布。它主要用于确保数据完整性,广泛应用于各种软件和系统中,用于验证数据未被篡改

抗碰撞性攻破: 抗碰撞性是指难以找到两个不同的输入值,使它们通过散列函数产生相同的输出值。2004年,中国的密码学家王小云发现了MD5、SHA-0和其他散列函数的碰撞漏洞,这表明MD5对于安全敏感的应用来说已不再安全。

不再安全: 由于MD5的碰撞漏洞,以及随后发现的更多安全弱点,MD5在安全性要求高的领域(如SSL证书、加密货币等)中已逐渐被其他更安全的算法(如SHA-256)所替代。

如果应用加salt: 加盐(salt)是一种安全措施,常用于存储密码。通过向原始密码添加一段随机数据(salt),然后再进行散列,可以增加破解的难度,减少使用彩虹表等攻击技术的风险。然而,即使加盐,由于MD5本身存在的安全漏洞,它仍然不推荐用于需要高安全性的密码存储。

1.2 算法原理

 

MD5算法将输入的消息分成512位的块,每个块再分成16个32位(4字节)的子块,命名为M0到M15。算法的核心是四轮处理,每轮使用不同的非线性函数(F、G、H、I),每轮包含16次操作,总共64次操作。

以下是MD5算法中四轮处理的概述:

  1. 第一轮:使用函数F,操作如下:

    FF(a, b, c, d, M0, 7, 0xd76aa478); 
    FF(d, a, b, c, M1, 12, 0xe8c7b756); // 继续处理直到M15
  2. 第二轮:使用函数G,操作如下:

    GG(a, b, c, d, M1, 5, 0xf61e2562); 
    GG(d, a, b, c, M6, 9, 0xc040b340); // 继续处理直到M11
  3. 第三轮:使用函数H,操作如下:

    HH(a, b, c, d, M5, 4, 0xfffa3942); 
    HH(d, a, b, c, M8, 11, 0x8771f681); // 继续处理直到M14
  4. 第四轮:使用函数I,操作如下:

    II(a, b, c, d, M0, 6, 0xf4292244);
    II(d, a, b, c, M7, 10, 0x432aff97); // 继续处理直到M15

在每轮中,函数FF、GG、HH、II分别定义了如何更新四个32位的寄存器(a, b, c, d)。这些函数通常包含一个非线性函数(F, G, H, I),一个常数(ac),一个消息块(x),以及一个位移量(s)。

例如,FF函数的定义可能如下:

#define FF(a, b, c, d, x, s, ac) { \ (a) += F((b), (c), (d)) + (x) + (UINT4)(ac); \ (a) = ROTATE_LEFT((a), (s)); \ (a) += (b); \ }

这里的F是一个非线性函数,ROTATE_LEFT是一个位移操作,将a左移s位,然后加上b

MD5算法的详细实现可以在RFC 1321文档中找到,该文档提供了算法的完整描述和实现细节。然而,由于MD5的安全性问题,现在推荐使用更安全的散列算法,如SHA-256。

二、MD5接口调用

演示如何使用OpenSSL库计算并输出字符串的MD5哈希值,主要用于学习和教学目的。通过这段代码,可以了解MD5哈希算法的基本使用方法,并学习如何使用OpenSSL库的函数来实现这一算法。

源代码:

#include <iostream>
#include <openssl/md5.h>

using namespace std;

int main() {
    cout << "Test Hash" << endl; // 输出测试信息

    unsigned char data[] = "测试MD5数据"; // 定义要进行MD5哈希的数据
    unsigned char out[MD5_DIGEST_LENGTH] = {0}; // 定义输出数组,大小为MD5哈希结果的长度
    int len = sizeof(data) - 1; // 计算数据长度,减去1是因为sizeof包含字符串末尾的'\0'

    MD5_CTX c; // 定义MD5上下文
    MD5_Init(&c); // 初始化MD5上下文
    MD5_Update(&c, data, len); // 更新MD5上下文,传入数据和数据长度
    MD5_Final(out, &c); // 完成MD5哈希,将结果存储在out数组中

    // 输出MD5哈希结果
    for (int i = 0; i < MD5_DIGEST_LENGTH; i++) {
        cout << hex << (int)out[i]; // 以十六进制格式输出每个字节
    }
    cout << endl; // 输出换行符,使结果更清晰

    return 0; // 返回0表示程序成功执行
}

输出测试信息:提示用户程序开始运行。

unsigned char data[] = "测试MD5数据"; // 定义要进行MD5哈希的数据 
unsigned char out[MD5_DIGEST_LENGTH] = {0}; // 定义输出数组,大小为MD5哈希结果的长度 
int len = sizeof(data) - 1; // 计算数据长度,减去1是因为sizeof包含字符串末尾的'\0'

定义输入数据:一个用于计算MD5哈希的字符串。

定义输出数组:存储MD5哈希结果的数组,长度为16字节(MD5_DIGEST_LENGTH)。

计算数据长度sizeof(data) - 1用于获取实际字符串长度,不包括终止符'\0'

MD5_CTX c; // 定义MD5上下文 MD5_Init(&c); // 初始化MD5上下文 
MD5_Update(&c, data, len); // 更新MD5上下文,传入数据和数据长度 
MD5_Final(out, &c); // 完成MD5哈希,将结果存储在out数组中

MD5上下文:使用MD5_CTX结构体来保存MD5计算的中间状态。

初始化MD5上下文:使用MD5_Init函数。

更新MD5上下文:使用MD5_Update函数,将输入数据分块更新到MD5上下文中。

完成MD5哈希:使用MD5_Final函数,将最终的MD5哈希结果存储到输出数组中。

// 输出MD5哈希结果 for (int i = 0; 
i < MD5_DIGEST_LENGTH; i++) 
{ 
    cout << hex << (int)out[i]; // 以十六进制格式输出每个字节 
} 
cout << endl; // 输出换行符,使结果更清晰

输出MD5哈希结果:使用循环遍历输出数组的每个字节,并以十六进制格式输出。

换行符:在输出结束后添加换行符,使输出更整齐。

当我们改变data数组中的某一个值后,我们整个哈希值都会发生改变,修改输入数据的一个字节,然后重新计算该数据的MD5哈希值,并输出结果。通过这种方式,可以观察到数据微小变化对MD5哈希值的影响,从而理解MD5哈希算法的敏感性。

data[1] = 9;
MD5(data,len, out);
for(int i = 0; i < 16; i++)
	cout << hex << (int)out[i];

三、运用MD5 哈希列表(Hash List)验证文件完整性

哈希列表(Hash List)是一种用于验证文件完整性的技术。通过将文件分割成多个块,并对每个块生成哈希值,然后将所有块的哈希值合并再生成一个总的哈希值,可以有效地验证文件是否在传输或存储过程中被篡改

3.1 读取文件并分块

首先,将文件读取并分割成多个固定大小的块。例如,可以将文件分割成1MB的块。

3.2 生成每个块的哈希值

对每个块生成哈希值。常用的哈希算法包括MD5、SHA-1、SHA-256等。

3.3 合并所有块的哈希值

将所有块的哈希值合并成一个总的哈希值。可以采用类似的方式,将所有块的哈希值拼接起来,然后对这个拼接后的数据生成一个总的哈希值。

3.4 验证文件完整性

在文件传输或存储后,重新执行上述步骤,生成新的哈希列表和总的哈希值。比较新生成的总的哈希值与原始的总的哈希值,如果一致,则文件未被篡改;如果不一致,则文件已被篡改。

3.5 演示代码

通过计算文件的MD5哈希值来监控文件的完整性。如果文件被修改,程序会检测到并输出新的哈希值。

源代码:

#include <iostream>
#include <openssl/md5.h>
#include <fstream>
#include <iomanip>
#include <thread>

using namespace std;

// 计算文件的MD5哈希值
string GetFileListHash(const string& filepath)
{
    // 以二进制方式打开文件
    ifstream ifs(filepath, ios::binary);
    if (!ifs) {
        // 如果无法打开文件,输出错误信息并返回空字符串
        cerr << "Failed to open file: " << filepath << endl;
        return "";
    }

    // 定义一次读取的块大小
    int block_size = 128;

    // 定义读取文件的缓冲区
    unsigned char buf[block_size] = { 0 };

    // 定义输出哈希的数组
    unsigned char out[MD5_DIGEST_LENGTH] = { 0 };

    // 定义并初始化MD5上下文
    MD5_CTX c;
    MD5_Init(&c);

    // 读取文件直至文件末尾
    while (!ifs.eof()) {
        ifs.read(reinterpret_cast<char*>(buf), block_size);
        int read_size = ifs.gcount(); // 获取实际读取的字节数
        if (read_size > 0) {
            // 将读取的数据添加到MD5上下文中
            MD5_Update(&c, buf, read_size);
        }
    }

    // 完成MD5计算并将结果存储在out数组中
    MD5_Final(out, &c);
    ifs.close(); // 关闭文件流

    // 将MD5结果转换为字符串并返回
    return string(reinterpret_cast<char*>(out), MD5_DIGEST_LENGTH);
}

// 以十六进制格式输出数据
void PrintHex(const string& data) {
    for (unsigned char c : data) {
        cout << hex << setw(2) << setfill('0') << (int)c;
    }
    cout << endl;
}

int main() {
    cout << "Test Hash" << endl; // 输出测试信息

    unsigned char data[] = "测试MD5数据"; // 定义要进行MD5哈希的数据
    unsigned char out[MD5_DIGEST_LENGTH] = { 0 }; // 定义输出数组,大小为MD5哈希结果的长度
    int len = sizeof(data) - 1; // 计算数据长度,减去1是因为sizeof包含字符串末尾的'\0'

    // 对数据进行MD5哈希计算
    MD5(data, len, out);
    // 输出哈希结果
    for (int i = 0; i < MD5_DIGEST_LENGTH; i++) {
        cout << hex << setw(2) << setfill('0') << (int)out[i];
    }
    cout << endl;

    data[1] = 9; // 修改数据
    MD5(data, len, out); // 再次计算MD5哈希
    for (int i = 0; i < MD5_DIGEST_LENGTH; i++) {
        cout << hex << setw(2) << setfill('0') << (int)out[i];
    }
    cout << endl;

    string filepath = "/home/book/Desktop/test.txt"; // 文件路径
    auto hash1 = GetFileListHash(filepath); // 计算文件的哈希值
    PrintHex(hash1); // 输出文件哈希值

    // 循环检查文件完整性
    for (;;) {
        auto hash = GetFileListHash(filepath); // 重新计算文件哈希值
        if (hash != hash1) {
            cout << "文件被修改" << endl;
            PrintHex(hash); // 输出新的哈希值
            hash1 = hash; // 更新旧哈希值
        }
        this_thread::sleep_for(1s); // 每秒检查一次
    }

    return 0; // 程序正常结束
}

新建一个txt文件作为存储文件:

 

文件所形成的哈希值:

当我们改变txt文件中的内容后不断输出文件被修改并且输出修改后文件的哈希值:

函数 GetFileListHash 用于计算指定文件的MD5哈希值。

以二进制模式打开文件。

定义缓冲区 buf 用于读取文件内容。

初始化 MD5 上下文 MD5_CTX

循环读取文件内容并更新 MD5 上下文。

完成 MD5 计算并返回哈希值。

函数 PrintHex 将数据以十六进制格式输出。

遍历输入数据的每个字节。

使用 hexsetw(2) 和 setfill('0') 格式化输出。

初始化并测试 MD5 哈希计算

定义一个字符串 data 进行MD5哈希计算。

输出初始字符串的 MD5 哈希值。

修改字符串 data 并再次计算其 MD5 哈希值。

文件哈希计算与监控

指定文件路径 filepath

计算文件的初始 MD5 哈希值 hash1 并输出。

进入无限循环,不断重新计算文件的 MD5 哈希值,并与初始哈希值进行比较。

如果哈希值发生变化,输出新的哈希值,并更新初始哈希值 hash1

每秒钟检查一次文件的哈希值。

通过计算文件的 MD5 哈希值来监控文件的完整性。它首先进行字符串的 MD5 哈希计算以测试功能,然后进入一个无限循环,定期检查指定文件的 MD5 哈希值。如果检测到文件发生了变化,程序会输出新的哈希值并更新记录的哈希值。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1933651.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

某大型企业产品研发管理体系构建指南解决方案

获取完整PPT见下图 更多有关华为研发管理/IPD、MBSE、PLM、ERP、MES、数据治理、数字样机等方面免费解决方案、资料获取&#xff0c;请见下图

MySQL学习记录 —— 이십사 MySQL连接层和服务层

文章目录 1、整体架构2、连接层1、网络端口和连接管理线程2、客户端连接线程管理3、连接量管理 3、服务层1、服务管理和公共组件2、NoSQL接口与SQL接口以及Parser语法分析器3、优化器和缓存 4、SQL语句执行流程 1、整体架构 MySQL8.0服务器是由连接池、服务管理工具和公共组件…

BIOMOD2 物种分布模拟教程

原文链接&#xff1a;BIOMOD2 物种分布模拟教程https://mp.weixin.qq.com/s?__bizMzUzNTczMDMxMg&mid2247609373&idx5&sn492e7597314a5f9e358c35e4780b275f&chksmfa826dfacdf5e4ecf8ac06bdeba5469b31650bdbefbc8fb88b79c0f332714c453a4cc058d29f&token155…

Linux系统部署MySQL数据库

1.Linux插入光盘&#xff0c;使用df-h获取光盘信息&#xff0c;默认/dev/sr0文件为光盘文件 使用命令 mount -o ro /dev/sr0 /media进行手动挂载 mount -o ro /dev/sr0 /media 2.进入cd /etc/yum.repos.d目录 编辑配置yum库&#xff0c;编辑vim yum.repos [BaseOS] nameba…

【postgresql】pg_dump备份数据库

pg_dump 介绍 pg_dump 是一个用于备份 PostgreSQL 数据库的实用工具。它可以将数据库的内容导出为一个 SQL 脚本文件或其他格式的文件&#xff0c;以便在需要时进行恢复或迁移。 基本用法 pg_dump [选项] [数据库名] 命令选项 -h 或 --host&#xff1a;指定数据库服务器的主…

Python Linux环境(Centos8)安装minicoda3+jupyterlab

文章目录 安装miniconda安装python环境启动 最近服务器检查&#xff0c;我下面的服务器有漏洞&#xff0c;不得已重装了&#xff0c;正好记录下怎么从零到python写代码。 安装miniconda miniconda是anconda的精简版&#xff0c;就是管理python环境的得力助手。 # 创建一个名…

企业管理必备:学会寻找客户绝佳方法。

无论是日常沟通、工作交流&#xff0c;还是社交娱乐&#xff0c;微信都扮演着重要的角色。而在微信的使用过程中&#xff0c;添加好友是一项基本而重要的操作&#xff0c;但是您真的会添加微信好友吗&#xff1f; 试试这个神器——微信管理系统&#xff0c;下面分享它快速加客…

TDC 5.0:多集群统一纳管,构建一体化大数据云平台

近期&#xff0c;星环科技数据云平台Transwarp Data Cloud&#xff08;简称TDC&#xff09;5.0版本正式发布&#xff0c;TDC5.0架构屏蔽底层多个TDH集群的差异&#xff0c;采用统一操作模式&#xff0c;新增一个多集群抽象与管理层&#xff0c;能够实现多集群网络互通、跨集群资…

数据库管理的艺术(MySQL):DDL、DML、DQL、DCL及TPL的实战应用(上:数据定义与控制)

文章目录 DDL数据定义语言1、创建数据库2、创建表3、修改表结构4、删除5、数据类型 列的约束主键约束&#xff08;primary key&#xff09;唯一约束&#xff08;unique key&#xff09;非空约束检查约束&#xff08;check&#xff09;外键约束&#xff08;foreign key&#xff…

顶顶通呼叫中心中间件-被叫路由、目的地绑定(mod_cti基于FreeSWITCH)

顶顶通呼叫中心中间件-被叫路由、目的地绑定(mod_cti基于FreeSWITCH) 1、配置分机 点击分机 -> 找到你需要设置的分机 ->呼叫路由设置为external&#xff0c;这里需要设置的分机是呼叫的并不是坐席的分机呼叫路由 2、配置拨号方案 点击拨号方案 -> 输入目的地绑定 …

C#实战 | 求解《丘建算经》百鸡问题

谈起古代数学&#xff0c;总会想起古希腊欧几里得的名著《几何原本》。而实际上&#xff0c;中国的《周髀算经》《九章算术》《缉古算经》等同样经典&#xff0c;尤其是《九章算术》&#xff0c;更以其算法实用性闻名世界。 中国古代数学的一些发展成果可谓惊艳&#xff0c;足…

不入耳耳机哪个牌子好用?五款卓越精品,小白必看!

怎么选到一款自己满意的开放式耳机&#xff1f;对于刚接触开放式耳机的朋友们来说&#xff0c;耳机的音质、续航、佩戴舒适度都是需要考虑到的&#xff0c;但是普通人往往很难去全面的了解分析耳机的这些性能配置。不入耳耳机哪个牌子好用&#xff1f;为了帮助大家解决这个难题…

Redis三种常用的缓存读写策略

Cache Aside Pattern&#xff08;旁路缓存模式&#xff09; 现在基本都用这个模式 Cache Aside Pattern 中服务端需要同时维系 db 和 cache&#xff0c;并且是以 db 的结果为准。 读写步骤&#xff1a; 写&#xff1a; 先更新 db&#xff0c;然后直接删除 cache 。 读 : …

PGCCC|【PostgreSQL】PG考证对工作上有什么好处# PG证书

认证 PostgreSQL 考证&#xff08;PostgreSQL Certification&#xff09;在工作上有以下几个好处&#xff1a; 增强专业能力&#xff1a;通过考证&#xff0c;可以系统地学习和掌握 PostgreSQL 数据库的知识和技能&#xff0c;提高自己的专业水平。 提升职业竞争力&#xff1…

Vue.js 生命周期详解:从创建到销毁的全过程

&#x1f49d;&#x1f49d;&#x1f49d;欢迎来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 非常期待和您一起在这个小…

leetcode_189. 轮转数组

leetcode_189. 轮转数组 题目描述: 给定一个整数数组 nums&#xff0c;将数组中的元素向右轮转 k 个位置&#xff0c;其中 k 是非负数。 示例 1: 输入: nums [1,2,3,4,5,6,7], k 3 输出: [5,6,7,1,2,3,4] 解释: 向右轮转 1 步: [7,1,2,3,4,5,6] 向右轮转 2 步: [6,7,1,2,…

炎炎夏日 凉凉机房

夏季高温即将到来&#xff0c;温度过高&#xff0c;电梯故障频发。机房温控方式除了加装空调之外&#xff0c;您还知道其他的方式吗&#xff1f; 小伍告诉您一个小妙招&#xff1a;为电梯加装节能设备&#xff0c;小小机器大大能量。 通常电梯在轻载上行&#xff0c;重载下行和…

全国数据智能与智慧政务行业产教融合共同体学术年会暨广东行政职业学院(广东青年职业学院)第一届“求是论坛”成功举办

为进一步深化现代职业教育体系建设理论研究&#xff0c;丰富行业产教融合共同体实践探索&#xff0c;7月13日&#xff0c;全国数据智能与智慧政务行业产教融合共同体学术年会暨广东行政职业学院&#xff08;广东青年职业学院&#xff09;第一届“求是论坛”在广东行政职业学院&…

Apache Paimon 在蚂蚁的应用

摘要 &#xff1a;本文整理自 Apache Paimon Committer 闵文俊老师在5月16日 Streaming Lakehouse Meetup Online 上的分享。内容主要分为以下四个部分&#xff1a; 什么是 Paimon蚂蚁 Paimon 应用场景蚂蚁 Paimon 功能改进未来规划 一、什么是 Paimon 1. 实时更新 Paimon 是…

U盘文件夹失踪?两大数据恢复策略全解析

在数字化信息爆炸的今天&#xff0c;U盘作为我们日常工作中不可或缺的存储工具&#xff0c;承载着大量重要数据和文件。然而&#xff0c;当您突然发现U盘中的一个重要文件夹神秘消失时&#xff0c;那份焦急与无助感油然而生。本文旨在深入探讨U盘文件夹失踪的原因&#xff0c;并…