文档介绍：芁3个著名加密算法(MD5、RSA、DES)的解析薀MD5的全称是Message-DigestAlgorithm5,在90年代初由MIT的计算机科学实验室和RSADataSecurityInc发明,经MD2、MD3和MD4发展而来。罿MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。薄MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。举个例子,,,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。蚅MD5还广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的,用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,而系统并不“知道”用户的密码是什么。羀RSA是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:RonRivest,AdiShamir和LeonardAdleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击,至今未被完全攻破。莇DES算法蚇美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准,于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES?DataEncryptionStandard)。,MD5以512位分组来处理输入文本,每一分组又划分为16个32位子分组。算法的输出由四个32位分组组成,将它们级联形成一个128位散列值。腿首先填充消息使其长度恰好为一个比512位的倍数仅小64位的数。填充方法是附一个1在消息后面,后接所要求的多个0,然后在其后附上64位的消息长度(填充前)。这两步的作用是使消息长度恰好是512位的整数倍(算法的其余部分要求如此),同时确保不同的消息在填充后不相同。莆四个32位变量初始化为:袅A=0×01234567螂B=0×89abcdef薇C=0xfedcba98膅D=0×袄它们称为链接变量(chainingvariable)衿接着进行算法的主循环,循环的次数是消息中512位消息分组的数目。艿将上面四个变量复制到别外的变量中:A到a,B到b,C到c,D到d。羄主循环有四轮(MD4只有三轮),每轮很相拟。第一轮进行16次操作。每次操作对a,b,c和d中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量,文本的一个子分组和一个常数。再将所得结果向右环移一个不定的数,并加上a,b,c或d中之一。最后用该结果取代a,b,c或d中之一。羄以一下是每次操作中用到的四个非线性函数(每轮一个)。芀F(X,Y,Z)=(X&Y)|((~X)&Z)螇G(X,Y,Z)=(X&Z)|(Y&(~Z))羇H(X,Y,Z)=X^Y^Z肄I(X,Y,Z)=Y^(X|(~Z))蚁(&是与,|是或,~是非,^是异或)葿这些函数是这样设计的:如果X、Y和Z的对应位是独立和均匀的,那么结果的每一位也应是独立和均匀的。螆函数F是按逐位方式操作:如果X,那么Y,否则Z。函数H是逐位奇偶操作符。膄设Mj表示消息的第j个子分组(从0到15),<<<s表示循环左移s位,则四种操作为:肂FF(a,b,c,d,Mj,s,ti)表示a=b+((a+(F(b,c,d)+Mj+ti)<<<s)羆GG(a,b,c,d,Mj,s,ti)表示a=b+((a+(G(b,c,d)+Mj+ti)<<<s)薅HH(a,b,c,d,Mj,s,ti)表示a=b+((a+(H(b,c,d)+Mj+ti)<<<s)芄II(a,b,c,d,Mj,s,ti)表示a=b+((a+(I(b,c,d)+Mj+ti)<<<s)艿这四轮(64步)是:蚈第一轮芃FF(a,b,c,d,M0,7,0xd76aa478)莄FF(d,a,b,c,M1,12,0xe8c7b756)虿FF(c,d,a,b,M2,17,0×242070db)肆FF(b,c,d,a,M3,22,0xc1bdceee)莆FF(a,b,c,d,M4,7,0xf57