MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。

消息摘要算法

消息摘要算法的主要特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。

消息摘要算法不存在密钥的管理与分发问题，适合于分布式网络上使用。

消息摘要算法主要应用在“数字签名”领域，作为对明文的摘要算法。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。

消息摘要算法的特点：

消息摘要是把任意长度的输入揉和而产生长度固定的伪随机输出的算法。

消息摘要的主要特点有：

①无论输入的消息有多长，计算出来的消息摘要的长度总是固定的。例如应用MD5算法摘要的消息有128个比特位，用SHA-1算法摘要的消息最终有160比特位的输出，SHA-1的变体可以产生192比特位和256比特位的消息摘要。一般认为，摘要的最终输出越长，该摘要算法就越安全。

②消息摘要看起来是“随机的”。这些比特看上去是胡乱的杂凑在一起的。可以用大量的输入来检验其输出是否相同，一般，不同的输入会有不同的输出，而且输出的摘要消息可以通过随机性检验。但是，一个摘要并不是真正随机的，因为用相同的算法对相同的消息求两次摘要，其结果必然相同；而若是真正随机的，则无论如何都是无法重现的。因此消息摘要是“伪随机的”。

③一般地，只要输入的消息不同，对其进行摘要以后产生的摘要消息也必不相同；但相同的输入必会产生相同的输出。这正是好的消息摘要算法所具有的性质：输入改变了，输出也就改变了；两条相似的消息的摘要确不相近，甚至会大相径庭。

④消息摘要函数是无陷门的单向函数，即只能进行正向的信息摘要，而无法从摘要中恢复出任何的消息，甚至根本就找不到任何与原信息相关的信息。当然，可以采用强力攻击的方法，即尝试每一个可能的信息，计算其摘要，看看是否与已有的摘要相同，如果这样做，最终肯定会恢复出摘要的消息。但实际上，要得到的信息可能是无穷个消息之一，所以这种强力攻击几乎是无效的。

⑤好的摘要算法，没有人能从中找到“碰撞”，虽然“碰撞”是肯定存在的。即对于给定的一个摘要，不可能找到一条信息使其摘要正好是给定的。或者说，无法找到两条消息，使它们的摘要相同。

MD516位和32位有何区别

MD5加密后的位数有两种类型：16位与32位，默认使用32位。16位实际上是从32位字符串中取中间的第9位到第24位的部分，用Java语言来说，即：

String md5_16 = md5_32.substring(8, 24);

为提高安全性，根据业务需求，可以对md5添加偏移量。如对原有字符拼接指定位数的字符串。它们有什么区别呢？

16位加密就是从32位MD5散列中把中间16位提取出来，其实解16位MD5散列要比解32位MD5散列还慢，因为他多了一个步骤，就是使用32位加密后再把中间16位提取出来,然后再进行对比。

而解32位的则不需要,加密后直接对比就可以了，MD5加密后的字符串又分为大写与小写两种，2种的值是一致的，只是输出时不一样而已。

对“admin”字符串进行测试，得出下列结果：

“admin”：

16位加密：7a57a5a743894a0e

32位加密：21232f297a57a5a743894a0e4a801fc3

应用场景举例：

1.文件md5，网盘秒传功能

2.客户端-服务器存储密码

3.电子签名

32位小写输出MD5值，参考写法：

#import <CommonCrypto/CommonDigest.h>

#pragma mark SD库
static inline NSString * _Nonnull SDDiskCacheFileNameForKey(NSString * _Nullable key) {
    const char *str = key.UTF8String;
    if (str == NULL) {
        str = "";
    }
    unsigned char r[CC_MD5_DIGEST_LENGTH];
    CC_MD5(str, (CC_LONG)strlen(str), r);
    NSString *result = [NSString stringWithFormat:@"%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x",
                          r[0], r[1], r[2], r[3], r[4], r[5], r[6], r[7], r[8], r[9], r[10],
                          r[11], r[12], r[13], r[14], r[15]];
    return result;
}

#pragma mark YY库
/// String's md5 hash.
static NSString *_YYNSStringMD5(NSString *string) {
    if (!string) return nil;
    NSData *data = [string dataUsingEncoding:NSUTF8StringEncoding];
    unsigned char result[CC_MD5_DIGEST_LENGTH];
    CC_MD5(data.bytes, (CC_LONG)data.length, result);
    return [NSString stringWithFormat:
                @"%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x",
                result[0],  result[1],  result[2],  result[3],
                result[4],  result[5],  result[6],  result[7],
                result[8],  result[9],  result[10], result[11],
                result[12], result[13], result[14], result[15]
            ];
}

SD和YY的写法都是输出32位小写，如果想要输出32位大写怎么办？

很简单，在格式化字符串时 由 %02x  --->  %02X , 从小写x换成大写X，输出的就是32位大写。

想要输出16位MD5呢？

只需要舍弃前4个字节和后4个字节即可。比如：

    return [NSString stringWithFormat:
                @"%02x%02x%02x%02x%02x%02x%02x%02x",
                result[4],  result[5],  result[6],  result[7],
                result[8],  result[9],  result[10], result[11]
            ];

 

三分钟了解MD5加密后16位与32位的区别

MD5在线加密/解密/破解—MD5在线