merkleMD5是什么？

离散对数的介绍

是在整数中，一种基于同余运算和原根的一种对数运算：当模m有原根时，设L为模m的一个原根，则当？x≡L^k(mod m)时： IndLx≡?k (mod Φ(m))，此处的IndLx为 x以整数L为底，模Φ(m)时的离散对数值。

或者简单描述离散对数问题为：给定一个质数p，和有限域Zp上的一个本原元a，对Zp上整数b，寻找唯一的整数c，使得a^c≡b(mod p)。

一般的，如果仔细选择p，则认为该问题是难解的，且目前还没有找到计算离散对数问题的多项式时间算法。

为了抵抗已知的攻击，p至少应该是150位的十进制整数，且p-1至少有一个大的素数因子。

MD5是做什么用的啊

MD5消息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。

对MD5算法简要的叙述可以为：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

1991年，Rivest开发出技术上更为趋近成熟的md5算法。

它在MD4的基础上增加了"安全-带子"（safety-belts）的概念。

虽然MD5比MD4复杂度大一些，但却更为安全。

这个算法很明显的由四个和MD4设计有少许不同的步骤组成。

在MD5算法中，信息-摘要的大小和填充的必要条件MD4完全相同。

Den boer和Bosselaers曾发现MD5算法中的假冲突（pseudo-collisions），但除此之外就没有其他被发现的加密后结果了。

扩展资料 MD5应用 MD5的典型应用是对一段信息（Message）产生信息摘要（Message-Digest），以防止被篡改。

比如，在Unix下有很多软件在下载的时候都有一个文件名相同，文件扩展名为.md5的文件，在这个文件中通常只有一行文本，大致结构如： MD5 (tanajiya.tar.gz) =38b8c2c1093dd0fec383a9d9ac940515 这就是tanajiya.tar.gz文件的数字签名。

MD5将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了这个唯一的MD5信息摘要。

为了让读者朋友对MD5的应用有个直观的认识，笔者以一个比方和一个实例来简要描述一下其工作过程： 大家都知道，地球上任何人都有自己独一无二的指纹，这常常成为司法机关鉴别罪犯身份最值得信赖的方法；与之类似，MD5就可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的“数字指纹”，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”都会发生变化。

我们常常在某些软件下载站点的某软件信息中看到其MD5值，它的作用就在于我们可以在下载该软件后，对下载回来的文件用专门的软件（如Windows MD5 Check等）做一次MD5校验，以确保我们获得的文件与该站点提供的文件为同一文件。

具体来说文件的MD5值就像是这个文件的“数字指纹”。

每个文件的MD5值是不同的，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”就会发生变化。

比如下载服务器针对一个文件预先提供一个MD5值，用户下载完该文件后，用我这个算法重新计算下载文件的MD5值，通 过比较这两个值是否相同，就能判断下载的文件是否出错，或者说下载的文件是否被篡改了。

MD5实际上一种有损压缩技术，压缩前文件一样MD5值一定一样，反之MD5值一样并不能保证压缩前的数据是一样的。

在密码学上发生这样的概率是很小的，所以MD5在密码加密领域有一席之地。

但是专业的黑客甚至普通黑客也可以利用MD5值实际是有损压缩技术这一原理，将MD5的逆运算的值作为一张表俗称彩虹表的散列表来破解密码。

利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面。

参考资料百度百科——MD5

MD5是什么？

MD5是message-digest algorithm 5（信息-摘要算法）的缩写，被广泛用于加密和解密技术上，它可以说是文件的“数字指纹”。

任何一个文件，无论是可执行程序、图像文件、临时文件或者其他任何类型的文件，也不管它体积多大，都有且只有一个独一无二的MD5信息值，并且如果这个文件被修改过，它的MD5值也将随之改变。

因此，我们可以通过对比同一文件的MD5值，来校验这个文件是否被“篡改”过。

如何读取和校验MD5信息 了解了MD5信息以后，下面我们来看一看如何读取并校验文件的MD5信息。

这需要一款检测MD5值的专门小软件——Windows MD5 Check。

这是一款绿色软件，解压缩后运行其中的MD5.EXE文件即可。

软件的使用非常简单，点击“Open”按钮，选择并打开想要进行校验的文件，稍等片刻后，在MD5一栏中便会显示该文件的MD5值，将该数值同网站公布的数值进行比较即可确定文件是否完整了。

点击“Save”按钮可以将读取的MD5保存为一个.MD5文件，用记事本打开该文件，可以将MD5值复制出来。

Rivest在1989年开发出MD2算法。

在这个算法中，首先对信息进行数据补位，使信息的字节长度是16的倍数。

然后，以一个16位的检验和追加到信息末尾。

并且根据这个新产生的信息计算出散列值。

后来，Rogier和Chauvaud发现如果忽略了检验和将产生MD2冲突。

MD2算法的加密后结果是唯一的--既没有重复。

为了加强算法的安全性，Rivest在1990年又开发出MD4算法。

MD4算法同样需要填补信息以确保信息的字节长度加上448后能被512整除（信息字节长度mod 512 = 448）。

然后，一个以64位二进制表示的信息的最初长度被添加进来。

信息被处理成512位Damg?rd/Merkle迭代结构的区块，而且每个区块要通过三个不同步骤的处理。

Den Boer和Bosselaers以及其他人很快的发现了攻击MD4版本中第一步和第三步的漏洞。

Dobbertin向大家演示了如何利用一部普通的个人电脑在几分钟内找到MD4完整版本中的冲突（这个冲突实际上是一种漏洞，它将导致对不同的内容进行加密却可能得到相同的加密后结果）。

毫无疑问，MD4就此被淘汰掉了。

尽管MD4算法在安全上有个这么大的漏洞，但它对在其后才被开发出来的好几种信息安全加密算法的出现却有着不可忽视的引导作用。

除了MD5以外，其中比较有名的还有SHA-1、RIPE-MD以及HAVAL等。

一年以后，即1991年，Rivest开发出技术上更为趋近成熟的MD5算法。

它在MD4的基础上增加了"安全-带子"（Safety-Belts）的概念。

虽然MD5比MD4稍微慢一些，但却更为安全。

这个算法很明显的由四个和MD4设计有少许不同的步骤组成。

在MD5算法中，信息-摘要的大小和填充的必要条件与MD4完全相同。

Den Boer和Bosselaers曾发现MD5算法中的假冲突（Pseudo-Collisions），但除此之外就没有其他被发现的加密后结果了。

Van Oorschot和Wiener曾经考虑过一个在散列中暴力搜寻冲突的函数（Brute-Force Hash Function），而且他们猜测一个被设计专门用来搜索MD5冲突的机器（这台机器在1994年的制造成本大约是一百万美元）可以平均每24天就找到一个冲突。

但单从1991年到2001年这10年间，竟没有出现替代MD5算法的MD6或被叫做其他什么名字的新算法这一点，我们就可以看出这个瑕疵并没有太多的影响MD5的安全性。

上面所有这些都不足以成为MD5的在实际应用中的问题。

并且，由于MD5算法的使用不需要支付任何版权费用的，所以在一般的情况下（非绝密应用领域。

但即便是应用在绝密领域内，MD5也不失为一种非常优秀的中间技术），MD5怎么都应该算得上是非常安全的了。