前言

在開發(fā)過程中彻采，避免不了要涉及到數(shù)據(jù)加密，比如用戶賬號密碼的加密恶复，用戶敏感數(shù)據(jù)的加密州弟，涉及到的加密算法種類繁多，能夠清楚了解其中主流的加密算法和用途嘿悬，就已經(jīng)足夠了实柠。主要的數(shù)據(jù)加密算法主要有：md5、sha善涨、aes窒盐、des、rsa钢拧、base64等等蟹漓。今天先來看看我們的老熟人：md5算法

一、MD5算法

MD5算法是哈希算法的一種源内，MD5算法全稱叫 Message Digest Algorithm 5(信息摘要算法5)牧牢，是數(shù)字摘要算法的一種實現(xiàn)，摘要長度為128位姿锭。MD5 的核心是通過算法把任意長度的原始數(shù)據(jù)映射成128 bit 的數(shù)據(jù)塔鳍。MD5由美國密碼學(xué)家羅納德·李維斯特設(shè)計，于1992年公開呻此，用以取代MD4算法轮纫。

二、MD5 到底算不算加密算法焚鲜？

由于它哈希算法的典型特征掌唾，注定了他無法從密文準確還原出明文，因此MD5算法不能算真正意義上的加密算法忿磅，但幾乎在任何一個系統(tǒng)中糯彬，都少不了他的身影。很多地方也籠統(tǒng)地叫它是加密算法葱她。由于其具備了足夠的復(fù)雜性和不可逆性撩扒，因此主要用于確保信息傳輸完整性和一致性。他還有早期的“不太爭氣”的幾代MD2吨些、MD3搓谆、MD4（早期的幾代就是由于復(fù)雜度不夠被破解了）。

三豪墅、MD5的特征

1泉手、壓縮性：任意長度的數(shù)據(jù)，算出的MD5值長度都是固定的偶器。

2斩萌、容易計算：從原數(shù)據(jù)計算出MD5值很容易缝裤。

3、抗修改性：對原數(shù)據(jù)進行任何改動颊郎，哪怕只修改1個字節(jié)憋飞，所得到的MD5值都有很大區(qū)別。

4袭艺、強抗碰撞：已知原數(shù)據(jù)和其MD5值搀崭，想找到一個具有相同MD5值的數(shù)據(jù)（即偽造數(shù)據(jù)）是非常困難的叨粘。

四猾编、MD5的安全性

最常見的，很多系統(tǒng)中的用戶密碼都采用了MD5加密算法進行加密升敲。但是樹大必然招風(fēng)答倡，就像windows系統(tǒng)應(yīng)用廣泛了，安全性就收到了挑戰(zhàn)驴党，MD5也不例外瘪撇。度娘一下就會發(fā)現(xiàn)，有諸多網(wǎng)站提供MD5破解港庄，有的甚至需要收費提供破解服務(wù)倔既。不過不用擔(dān)心，目前能破解MD5并還原出原始數(shù)據(jù)的成功率很低（當(dāng)然像123456這種弱智的原文鹏氧，就不要提了）渤涌。

【4.1】MD5算法的主要破解思路

其實核心只有一個，那就是暴力碰撞（其他還有兩種：字典法把还、彩虹表法都是暴力碰撞法的改良实蓬，原理一樣），說白了就是用已知的字符進行各種變態(tài)組合吊履，生成眾多的密文與原文的對應(yīng)庫安皱，然后反向根據(jù)密文，找到對應(yīng)的明文艇炎。

比如酌伊，你的明文數(shù)據(jù)是 abcd1234，加密出來的密文是e19d5cd5af0378da05f63f891c7467af缀踪，那么不安好心的人就拿著你的密文e19d5cd5af0378da05f63f891c7467af 去網(wǎng)上提供這種密文破解工具庫或者服務(wù)那里腺晾，查詢這個密文有沒有對應(yīng)明文，如果有辜贵，就代表破解成功了悯蝉，然后他就拿這個“破解”得到的明文去登錄你的賬號，結(jié)果可想而知托慨。成功進入了你的領(lǐng)地

但這也有漏網(wǎng)之魚鼻由，因為即使破解出來的結(jié)果不是上面說到的abcd1234而是xxxxx，也有可能用xxxx成功登錄系統(tǒng)。因為MD5雖然不可逆蕉世，但不是唯一性蔼紧。 這里所謂的破解，并非把摘要還原成原文狠轻。為什么呢奸例？因為固定128位的摘要（也就是加密后的密文）是有窮的，而原文數(shù)量是無窮的向楼，就是不同的原文可能加密后得到相同的密文查吊。那么拿密文猜測原文就會得到多個結(jié)果，單純比較密文湖蜕，就會被認為是一致的逻卖。而反過來，也是同理昭抒。拿到不一定對的還原出來的明文去做其他操作评也，也不一定能成功。

【4.2】MD5加密算法之所以破解成功的概率很低灭返，主要由于以下幾點：

1盗迟、依賴暴力碰撞的破解思路，意味著需要盡可能多的組合所有字符熙含，形成海量的配對庫罚缕，用于通過密文反向查詢明文，但字符種類千千萬萬婆芦，所有都進行組合怕磨，可能性都超過地球的細胞總數(shù)了，估計現(xiàn)在所有硬盤加在一起的空間都存不下消约，成本之高肠鲫，可想而知。

2或粮、目前能破解的都屬于已經(jīng)被組合猜測過的导饲，一般也都是長度較短的或者比較有規(guī)律的組合。只要長度越長越?jīng)]有規(guī)律氯材，不同類型字符組合越多渣锦，破解概率越低，幾乎不會成功氢哮。

3袋毙、就算密文對了，原始明文也不一定對冗尤，當(dāng)然這是最后一道防線听盖，聽天由命了胀溺。另外，MD5的用途皆看，目前主流的無非兩種仓坞，一種是用于類似用戶密碼等不需要還原的敏感數(shù)據(jù)的加密，一種是用于確保信息傳輸完整性和一致性腰吟。其實无埃，第二種用途才是他誕生的初衷。

五毛雇、在Vue中引入MD5

【5.1】npm安裝

npm install --save js-md5

【5.2】使用

1）方法一

    // 在需要使用的項目文件中引入：
    import md5 from 'js-md5';

    // 使用：
    md5('admin') // bca6cdedf5e5b1b02f718438ac61ca12

2）方法二

    // 在main.js文件中將md5轉(zhuǎn)換成vue原型：
    import md5 from 'js-md5';
    Vue.prototype.$md5 = md5;

    // 在需要用到的文件中使用：
    this.$md5('admin') // bca6cdedf5e5b1b02f718438ac61ca12

文章每周持續(xù)更新嫉称，可以微信搜索「 前端大集錦 」第一時間閱讀，回復(fù)【視頻】【書籍】領(lǐng)取200G視頻資料和30本PDF書籍資料