來自：夢見（微訊號：dreamsee321）

摘要雜湊生成的正確姿勢是什麼樣呢？分三步：

1.收集相關業務引數，在這裡是金額和目標賬戶。當然，實際應用中的引數肯定比這多得多，這裡只是做了簡化。

2.按照規則，把引數名和引數值拼接成一個字串，同時把給定的金鑰也拼接起來。之所以需要金鑰，是因為攻擊者也可能獲知拼接規則。

3.利用MD5演算法，從原文生成雜湊值。MD5生成的雜湊值是128位的二進位制數，也就是32位的十六進位制數。

第三方支付平臺如何驗證請求的簽名？同樣分三步：

1.傳送方和請求方約定相同的字串拼接規則，約定相同的金鑰。

2.第三方平臺接到支付請求，按規則拼接業務引數和金鑰，利用MD5演算法生成Sign。

3.用第三方平臺自己生成的Sign和請求傳送過來的Sign做對比，如果兩個Sign值一模一樣，則簽名無誤，如果兩個Sign值不同，則資訊做了篡改。這個過程叫做驗籤。

MD5演算法底層原理：

簡單概括起來，MD5演算法的過程分為四步：處理原文，設定初始值，迴圈加工，拼接結果。

第一步:處理原文

首先，我們計算出原文長度(bit)對512求餘的結果，如果不等於448，就需要填充原文使得原文對512求餘的結果等於448。填充的方法是第一位填充1，其餘位填充0。填充完後，資訊的長度就是512*N+448。

之後，用剩餘的位置（512-448=64位）記錄原文的真正長度，把長度的二進位制值補在最後。這樣處理後的資訊長度就是512*(N+1)。

第二步:設定初始值

MD5的雜湊結果長度為128位，按每32位分成一組共4組。這4組結果是由4個初始值A、B、C、D經過不斷演變得到。MD5的官方實現中，A、B、C、D的初始值如下（16進位制）：

A=0x01234567

B=0x89ABCDEF

C=0xFEDCBA98

D=0x76543210

第三步:迴圈加工

這一步是最複雜的一步，我們看看下面這張圖，此圖代表了單次A,B,C,D值演變的流程。

圖中，A，B，C，D就是雜湊值的四個分組。每一次迴圈都會讓舊的ABCD產生新的ABCD。一共進行多少次迴圈呢？

假設處理後的原文長度是M

主迴圈次數 = M / 512

每個主迴圈中包含 512 / 32 * 4 = 64 次 子迴圈。

上面這張圖所表達的就是單次子迴圈的流程。

下面對圖中其他元素一一解釋：

1.綠色F

圖中的綠色F，代表非線性函式。官方MD5所用到的函式有四種：

F(X, Y, Z) =(X&Y) | ((~X) & Z)

G(X, Y, Z) =(X&Z) | (Y & (~Z))

H(X, Y, Z) =X^Y^Z

I(X, Y, Z)=Y^(X|(~Z))

在主迴圈下面64次子迴圈中，F、G、H、I 交替使用，第一個16次使用F，第二個16次使用G，第三個16次使用H，第四個16次使用I。

2.紅色“田”字

很簡單，紅色的田字代表相加的意思。

3.Mi

Mi是第一步處理後的原文。在第一步中，處理後原文的長度是512的整數倍。把原文的每512位再分成16等份，命名為M0~M15，每一等份長度32。在64次子迴圈中，每16次迴圈，都會交替用到M1~M16之一。

4.Ki

一個常量，在64次子迴圈中，每一次用到的常量都是不同的。

5.黃色的<<<S

左移S位，S的值也是常量。

“流水線”的最後，讓計算的結果和B相加，取代原先的B。新ABCD的產生可以歸納為：

新A = 原d

新B = b+((a+F(b,c,d)+Mj+Ki)<<<s)

新C = 原b

新D = 原c

總結一下主迴圈中的64次子迴圈，可以歸納為下面的四部分：

       第一輪：

       FF(a,b,c,d,M0,7,0xd76aa478）     s[0]=7,   K[0] = 0xd76aa478

　　FF(a,b,c,d,M1,12,0xe8c7b756）   s[1]=12,  K[1] = 0xe8c7b756

　　FF(a,b,c,d,M2,17,0x242070db)

　　FF(a,b,c,d,M3,22,0xc1bdceee)

　　FF(a,b,c,d,M4,7,0xf57c0faf)

　　FF(a,b,c,d,M5,12,0x4787c62a)

　　FF(a,b,c,d,M6,17,0xa8304613）

　　FF(a,b,c,d,M7,22,0xfd469501）

　　FF(a,b,c,d,M8,7,0x698098d8）

　　FF(a,b,c,d,M9,12,0x8b44f7af)

　　FF(a,b,c,d,M10,17,0xffff5bb1）

　　FF(a,b,c,d,M11,22,0x895cd7be)

　　FF(a,b,c,d,M12,7,0x6b901122）

　　FF(a,b,c,d,M13,12,0xfd987193）

　　FF(a,b,c,d,M14,17, 0xa679438e)

　　FF(a,b,c,d,M15,22,0x49b40821）

　　第二輪：

　　GG(a,b,c,d,M1,5,0xf61e2562）

　　GG(a,b,c,d,M6,9,0xc040b340）

　　GG(a,b,c,d,M11,14,0x265e5a51）

　　GG(a,b,c,d,M0,20,0xe9b6c7aa)

　　GG(a,b,c,d,M5,5,0xd62f105d)

　　GG(a,b,c,d,M10,9,0x02441453）

　　GG(a,b,c,d,M15,14,0xd8a1e681）

　　GG(a,b,c,d,M4,20,0xe7d3fbc8）

　　GG(a,b,c,d,M9,5,0x21e1cde6）

　　GG(a,b,c,d,M14,9,0xc33707d6）

　　GG(a,b,c,d,M3,14,0xf4d50d87）

　　GG(a,b,c,d,M8,20,0x455a14ed)

　　GG(a,b,c,d,M13,5,0xa9e3e905）

　　GG(a,b,c,d,M2,9,0xfcefa3f8）

　　GG(a,b,c,d,M7,14,0x676f02d9）

　　GG(a,b,c,d,M12,20,0x8d2a4c8a)

　　第三輪：

　　HH(a,b,c,d,M5,4,0xfffa3942）

　　HH(a,b,c,d,M8,11,0x8771f681）

　　HH(a,b,c,d,M11,16,0x6d9d6122）

　　HH(a,b,c,d,M14,23,0xfde5380c)

　　HH(a,b,c,d,M1,4,0xa4beea44）

　　HH(a,b,c,d,M4,11,0x4bdecfa9）

　　HH(a,b,c,d,M7,16,0xf6bb4b60）

　　HH(a,b,c,d,M10,23,0xbebfbc70）

　　HH(a,b,c,d,M13,4,0x289b7ec6）

　　HH(a,b,c,d,M0,11,0xeaa127fa)

　　HH(a,b,c,d,M3,16,0xd4ef3085）

　　HH(a,b,c,d,M6,23,0x04881d05）

　　HH(a,b,c,d,M9,4,0xd9d4d039）

　　HH(a,b,c,d,M12,11,0xe6db99e5）

　　HH(a,b,c,d,M15,16,0x1fa27cf8）

　　HH(a,b,c,d,M2,23,0xc4ac5665）

　　第四輪：

　　Ⅱ（a,b,c,d,M0,6,0xf4292244）

　　Ⅱ（a,b,c,d,M7,10,0x432aff97）

　　Ⅱ（a,b,c,d,M14,15,0xab9423a7）

　　Ⅱ（a,b,c,d,M5,21,0xfc93a039）

　　Ⅱ（a,b,c,d,M12,6,0x655b59c3）

　　Ⅱ（a,b,c,d,M3,10,0x8f0ccc92）

　　Ⅱ（a,b,c,d,M10,15,0xffeff47d)

　　Ⅱ（a,b,c,d,M1,21,0x85845dd1）

　　Ⅱ（a,b,c,d,M8,6,0x6fa87e4f)

　　Ⅱ（a,b,c,d,M15,10,0xfe2ce6e0)

　　Ⅱ（a,b,c,d,M6,15,0xa3014314）

　　Ⅱ（a,b,c,d,M13,21,0x4e0811a1）

　　Ⅱ（a,b,c,d,M4,6,0xf7537e82）

　　Ⅱ（a,b,c,d,M11,10,0xbd3af235）

　　Ⅱ（a,b,c,d,M2,15,0x2ad7d2bb)

　　Ⅱ（a,b,c,d,M9,21,0xeb86d391）

第四步:拼接結果

這一步就很簡單了，把迴圈加工最終產生的A，B，C，D四個值拼接在一起，轉換成字串即可。

—————END—————

●本文編號2668，以後想閱讀這篇文章直接輸入2668即可

●輸入m獲取文章目錄

演算法與資料結構

涵蓋：程式人生、演算法與資料結構、黑客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。