MD5还广泛用于操作系统的登陆认证上，如Unix、各类BSD系统登录密码、数字签名等 诸多方面。如在Unix系统中用户的密码是以MD5（或其它类似的算法）经Hash运算后存储在文件系统中。当用户登录的时候，系统把用户输入的密码进行 MD5 Hash运算，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可 以确定用户登录系统的合法性。这可以避免用户的密码被具有系统管理员权限的用户知道。MD5将任意长度的“字节串”映射为一个128bit的大整数，并且 是通过该128bit反推原始字符串是困难的，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说， 是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。所以，要遇到了md5密码的问题，比较好的办法是：你可以用这个系统中的md5（）函数 重新设一个密码，如admin，把生成的一串密码的Hash值覆盖原来的Hash值就行了。

正是因为这个原因，现在被黑客使用最多的一种破译密码的方法就是一种被称 为"跑字典"的方法。有两种方法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方法生成的，先用MD5程序计算出这些字典项的MD5 值，然后再用目标的MD5值在这个字典中检索。我们假设密码的最大长度为8位字节（8 Bytes），同时密码只能是字母和数字，共26+26+10=62个字节，排列组合出的字典的项数则是 P（62,1）+P（62,2）….+P（62,8），那也已经是一个很天文的数字了，存储这个字典就需要TB级的磁盘阵列，而且这种方法还有一个前提，就是能获得目标账户的密码MD5值的情况下才可以。这种加密技术被广泛的应用于Unix系统中，这也是为什么Unix系统比一般操作系统更为坚固一个重要原因。

MD5是什么

message-digest algorithm 5（信息-摘要算法）。经常说的“MD5加密”，就是它→信息-摘要算法。

在下载一下东西时，经常在一些压缩包属性里，看到md5值。而且这个下载页面，很可能会在某一个地方，写了一句，此文件的MD5值为XXXXXXXXX。这有什么作用呢？

白话白话：md5，其实就是一中算法。可以将一个字符串，或文件，或压缩包，执行md5后，就可以生成一个固定长度为128bit的串。这个串，基本上是唯一的。

所以，有人修过压缩包后，就会生成新的串，这时就可以拿网站提供的串和新生成的串对比，如果不同，那就是被人修过过了。

加密和摘要，是不一样的

加密后的消息是完整的；具有解密算法，得到原始数据；

摘要得到的消息是不完整的；通过摘要的数据，不能得到原始数据；

所以，当看到很多人说，md5，加密，解密的时候，呵呵一笑就好了。

 

MD5长度

有人说md5,128位，32位，16位，到底md5多长？

md5的长度，默认为128bit，也就是128个0和1的二进制串。

这样表达是很不友好的。

所以将二进制转成了16进制，每4个bit表示一个16进制，

所以128/4 = 32 换成16进制表示后，为32位了。

为什么网上还有md5是16位的呢？

网上有很多帖子，md5 32位 16位 加密 区别。

仔细观察admin生成的32位和16位的md5值……

查询结果：

md5(admin,32) = 21232f297a57a5a743894a0e4a801fc3

md5(admin,16) = 7a57a5a743894a0e

看出来了吧！

其实16位的长度，是从32位md5值来的。是将32位md5去掉前八位，去掉后八位得到的。

MD5的作用

①一致性检验，最上面那个例子

②数字签名，还是最上面那个例子。只是把md5看出了一个指纹，按了个手印说明独一无二了。

③安全访问认证，这个就是平时系统设计的问题了。

在用户注册时，会将密码进行md5加密，存到数据库中。这样可以防止那些可以看到数据库数据的人，恶意操作了。

md5不能破解吗？

md5是不可逆的，也就是没有对应的算法，从生产的md5值逆向得到原始数据。

但是如果使用暴力破解，那就另说了。

md5是唯一的吗？

md5作为数据库中的主键可行吗？这就涉及到一个问题，md5值是唯一的吗？答案是，不唯一。

也就是一个原始数据，只对应一个md5值；

但是一个md5值，可能对应多个原始数据。

java中生成MD5的值

 

 

MD5的详细算法……自己搜吧。