基于MD5算法的车库管理系统

摘 要： MD5算法是单向散列算法的一种。单向散列算法也称为HASH算法，是一种将任意长度的信息压缩至某一固定长度（称之为消息摘要）的函数(该压缩过程不可逆)。MD5通过其不可逆的字符串变换算法，把文件作为一个大文本信息，计算出它的唯一的信息摘要，本文通过MD5算法计算车库汽车的特性算出一组不可逆的MD5值，以作为车主人车库提车的密码，使用户的汽车安全受到保证。

关键词： Md5 ； 加密 ； 车库管理

MD5 Algorithm Based on the Garage Management System

Kang Sai Li Ping Zhang Yongshan Zhang Qing

(School of Computer Science and Technology, China University of Geosciences Wuhan 430074)

Abstract： MD5 hashing algorithm one-way algorithm is a kind of.

One-way HASH algorithm also known as HASH algorithm, is a kind of any length of information will be compressed to a fixed length (called the news the) function (the compression process irreversible). MD5 through its irreversible string transform algorithm, the document as a large text information, calculate its the only information the, this paper calculated MD5 algorithm of car garage work out a group characteristics of irreversible MD5 value, as the owner of the car to the garage man password, the user of the car's security is guaranteed.

Key words：Md5; Encryption; Garage management

0 引 言

MD5的全称是Message-Digest Algorithm 5（信息-摘要算法），本课题目的

是设计一个基于Md5算法的车库管理系统。其具体实现思路为，充分发挥Md5算法在加解密技术上的应用，根据车主身份证号以及车牌号计算生成Md5值，然后再和保存在文件系统中的Md5值进行比较，进而确定提车人的合法性。

通过这样的步骤，系统在并不知道提车人具体信息明码的情况下就可以确定提车人的合法性。这不但可以避免提车人的提车口令被具有车库系统管理员权限的人员知道，而且还在一定程度上增加了提车口令被破解的难度。

1 Md5算法的介绍

1.1 算法的思想

Md5算法的作用是让大容量信息在用数字签名软件签署私人密匙前被\压缩\成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数），需要获得一个随机长度的信息并产生一个128位的信息摘要。

1.2 算法的介绍

不管是MD2、MD4还是MD5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似，但MD2的设计与MD4和MD5完全不同，那是因为MD2是为8位机器做过设计优化的，而MD4和MD5却是面向32位的电脑。这三个算法的描述和C语言源代码在Internet RFCs 1321中有详细的描述

（http://www.ietf.org/rfc/rfc1321.txt），这是一份最权威的文档，由Ronald L. Rivest在1992年8月向IEFT提交。 Van Oorschot和Wiener曾经考虑过一个在散列中暴力搜寻冲突的函数（Brute-Force Hash Function），而且他们猜测一个被设计专门用来搜索MD5冲突的机器（这台机器在1994年的制造成本大约是一百万美元）可以平均每24天就找到一个冲突。但单从1991年到2001年这10年间，竟没有出现替代MD5算法的MD6或被叫做其他什么名字的新算法这一点，我们就可以看出这个瑕疵并没有太多的影响MD5的安全性。上面所有这些都不足以成为MD5的在实际应用中的问题。并且，由于MD5算法的使用不需要支付任何版权费用的，所以在一般的情况下（非绝密应用领域。但即便是应用在绝密领域内，MD5也不失为一种非常优秀的中间技术），MD5怎么都应该算得上是非常安全的了。

1.3 算法的应用

1.3.1 普通文件的MD5效验(文件数字签名)

典型应用是对一段信息（Message）产生信息摘要（Message-Digest），以防止被篡改。

比如，在UNIX系统里很多软件在下载的时候都有一个文件名相同，文件扩展名为.md5的文件，在这个文件中通常只有一行文本，大致内容如下： MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461 这就是tanajiya.tar.gz文件的数字签名。

MD5将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了这个唯一的MD5信息摘要。

为了让读者朋友对MD5的应用有个直观的认识，笔者以一个比方和一个实例来简要描述一下其工作过程：

大家都知道，地球上任何人都有自己独一无二的指纹，这常常成为公安机关鉴别罪犯身份最值得信赖的方法；

与之类似，MD5就可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的“数字指纹”，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”都会发生变化。

我们常常在某些软件下载站点的某软件信息中看到其MD5值，它的作用就在于我们可以在下载该软件后，对下载回来的文件用专门的软件（如Windows MD5 Check等）做一次MD5校验，以确保我们获得的文件与该站点提供的文件为同一文件。

利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面。 1.3.2 登录认证(MD5密码)

MD5还广泛用于操作系统的登陆认证上，如Unix、各类BSD系统登录密码、数字签名等诸多方。

如在UNIX系统中用户的密码是以MD5（或其它类似的算法）经Hash运算后存储在文件系统中。

当用户登录的时候，系统把用户输入的密码进行MD5 Hash运算，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。 通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。

这可以避免用户的密码被具有系统管理员权限的用户知道。

MD5将任意长度的“字节串”映射为一个128bit的大整数，并且是通过该128bit反推原始字符串是困难的，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。

所以，要遇到了MD5密码的问题，比较好的办法是：你可以用这个系统中的md5()函数重新设一个密码，如admin，把生成的一串密码的Hash值覆盖原来的Hash值就行了。

正是因为这个原因，现在被黑客使用最多的一种破译密码的方法就是一种被称为”跑字典”的方法。