Message Digest Algorithm MD5（消息摘要算法第五版）為計算機安全領域廣泛使用的一種散列函數(shù)，用以提供消息的完整性保護。
該算法的文件號為RFC 1321（R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992）

在90年代初由MIT Laboratory for Computer Science和RSA Data Security Ic,的Ronald L. Rivest開發(fā)出來，經(jīng)MD2、MD3和MD4發(fā)展而來。它的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被"壓縮"成一種保密的格式（就是把一個任意長度的字節(jié)串變換成一定長的大整數(shù)）。

MD5最廣泛被用于各種軟件的密碼認證和鑰匙識別上。通俗的講就是人們講的序列號。

MD2算法

Rivest在1989年開發(fā)出MD2算法。在這個算法中，首先對信息進行數(shù)據(jù)補位，使信息的字節(jié)長度是16的倍數(shù)。然后，以一個16位的檢驗和追加到信息末尾，并且根據(jù)這個新產(chǎn)生的信息計算出散列值。后來，Rogier和Chauvaud發(fā)現(xiàn)如果忽略了檢驗將和MD2產(chǎn)生沖突。MD2算法加密后結(jié)果是唯一的（即不同信息加密后的結(jié)果不同）。

MD4算法

為了加強算法的安全性，Rivest在1990年又開發(fā)出MD4算法。MD4算法同樣需要填補信息以確保信息的比特位長度加上448后能被512整除（信息比特位長度mod 512 = 448）。Den boer和Bosselaers以及其他人很快的發(fā)現(xiàn)了攻擊MD4版本中第一步和第三步的漏洞。
　　盡管MD4算法在安全上有個這么大的漏洞，但它對在其后才被開發(fā)出來的好幾種信息安全加密算法的出現(xiàn)卻有著不可忽視的引導作用。除了MD5以外，其中比較有名的還有sha-1、RIPEMD以及Haval等。

MD5算法

一年以后，即1991年，Rivest開發(fā)出技術(shù)上更為趨近成熟的md5算法。它在MD4的基礎上增加了"安全-帶子"（safety-belts）的概念。雖然MD5比MD4稍微慢一些，但卻更為安全。這個算法很明顯的由四個和MD4設計有少許不同的步驟組成。在MD5算法中，信息-摘要的大小和填充的必要條件與MD4完全相同。Den boer和Bosselaers曾發(fā)現(xiàn)MD5算法中的假沖突（pseudo-collisions），但除此之外就沒有其他被發(fā)現(xiàn)的加密后結(jié)果了。
　　Van oorschot和Wiener曾經(jīng)考慮過一個在散列中暴力搜尋沖突的函數(shù)（brute-force hash function），而且他們猜測一個被設計專門用來搜索MD5沖突的機器（這臺機器在1994年的制造成本大約是一百萬美元）可以平均每24天就找到一個沖突。但單從1991年到2001年這10年間，竟沒有出現(xiàn)替代MD5算法的MD6或被叫做其他什么名字的新算法這一點，我們就可以看出這個瑕疵并沒有太多的影響MD5的安全性。上面所有這些都不足以成為MD5的在實際應用中的問題。并且，由于MD5算法的使用不需要支付任何版權(quán)費用的，所以在一般的情況下（非絕密應用領域。但即便是應用在絕密領域內(nèi)，MD5也不失為一種非常優(yōu)秀的中間技術(shù)），MD5怎么都應該算得上是非常安全的了。
　　MD5用的是哈希函數(shù),在計算機網(wǎng)絡中應用較多的不可逆加密算法有RSA公司發(fā)明的MD5算法和由美國國家技術(shù)標準研究所建議的安全散列算法SHA。

算法的應用

1.對信息產(chǎn)生摘要

MD5的典型應用是對一段信息（Message）產(chǎn)生信息摘要（Message-Digest），以防止被篡改。比如，在UNIX下有很多軟件在下載的時候都有一個文件名相同，文件擴展名為.md5的文件，在這個文件中通常只有一行文本，大致結(jié)構(gòu)如：
　　MD5 (文件abc.tar.gz) = 0ca175b9c0f726a831d895e244332461

這就是 “文件abc.tar.gz” 的數(shù)字簽名。MD5將整個文件當作一個大文本信息，通過其不可逆的字符串變換算法，產(chǎn)生了這個唯一的MD5信息摘要。
地球上任何人都有自己獨一無二的指紋，這常常成為鑒別罪犯身份最值得信賴的方法；與之類似，MD5就可以為任何文件（不管其大小、格式、數(shù)量）產(chǎn)生一個同樣獨一無二的“數(shù)字指紋”，如果任何人對文件做了任何改動，其MD5值也就是對應的“數(shù)字指紋”都會發(fā)生變化。
　　我們常常在某些軟件下載站點的某軟件信息中看到其MD5值，它的作用就在于我們可以在下載該軟件后，對下載回來的文件用專門的軟件（如Windows MD5 Check等）做一次MD5校驗，以確保我們獲得的文件與該站點提供的文件為同一文件。利用MD5算法來進行文件校驗的方案被大量應用到軟件下載站、論壇數(shù)據(jù)庫、系統(tǒng)文件安全等方面。

2.對字節(jié)串產(chǎn)生指紋

MD5的典型應用是對一段Message(字節(jié)串)產(chǎn)生fingerprint(指紋)，以防止被“篡改”。舉個例子，你將一段話寫在一個叫 myfile.txt文件中，并對這個myfile.txt產(chǎn)生一個MD5的值并記錄在案，然后你可以傳播這個文件給別人，別人如果修改了文件中的任何內(nèi)容，你對這個文件重新計算MD5時就會發(fā)現(xiàn)（兩個MD5值不相同）。如果再有一個第三方的認證機構(gòu)，用MD5還可以防止文件作者的“抵賴”，這就是所謂的數(shù)字簽名應用。

3.登錄認證

MD5還廣泛用于操作系統(tǒng)的登陸認證上，如Unix、各類BSD系統(tǒng)登錄密碼、數(shù)字簽名等諸多方。如在UNIX系統(tǒng)中用戶的密碼是以MD5（或其它類似的算法）經(jīng)Hash運算后存儲在文件系統(tǒng)中。當用戶登錄的時候，系統(tǒng)把用戶輸入的密碼進行MD5 Hash運算，然后再去和保存在文件系統(tǒng)中的MD5值進行比較，進而確定輸入的密碼是否正確。通過這樣的步驟，系統(tǒng)在并不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統(tǒng)的合法性。這可以避免用戶的密碼被具有系統(tǒng)管理員權(quán)限的用戶知道。MD5將任意長度的“字節(jié)串”映射為一個128bit的大整數(shù)，并且是通過該128bit反推原始字符串是困難的，換句話說就是，即使你看到源程序和算法描述，也無法將一個MD5的值變換回原始的字符串，從數(shù)學原理上說，是因為原始的字符串有無窮多個，這有點象不存在反函數(shù)的數(shù)學函數(shù)。所以，要遇到了md5密碼的問題，比較好的辦法是：你可以用這個系統(tǒng)中的md5()函數(shù)重新設一個密碼，如admin，把生成的一串密碼的Hash值覆蓋原來的Hash值就行了。
　　正是因為這個原因，現(xiàn)在被黑客使用最多的一種破譯密碼的方法就是一種被稱為"跑字典"的方法。有兩種方法得到字典，一種是日常搜集的用做密碼的字符串表，另一種是用排列組合方法生成的，先用MD5程序計算出這些字典項的MD5值，然后再用目標的MD5值在這個字典中檢索。我們假設密碼的最大長度為8位字節(jié)（8 Bytes），同時密碼只能是字母和數(shù)字，共26+26+10=62個字符，排列組合出的字典的項數(shù)則是P(62,1)+P(62,2)….+P(62,8)，那也已經(jīng)是一個很天文的數(shù)字了，存儲這個字典就需要TB級的磁盤陣列，而且這種方法還有一個前提，就是能獲得目標賬戶的密碼MD5值的情況下才可以。這種加密技術(shù)被廣泛的應用于UNIX系統(tǒng)中，這也是為什么UNIX系統(tǒng)比一般操作系統(tǒng)更為堅固一個重要原因。