By 时代数字趋势2022-01-18

MD5 讯息摘要演算法是一种加密杂凑函式，用于确保传输信息完整一致。相较于比对两组原始数据是否完全相符，MD5 透过建立一组验证码来核对两组数据是否相同。MD5 沿用至今已有若干瑕疵，不再适用于高端加密软件，但仍适用于一般文件验证上。

• 使用 MD5 检测器或 MD5 产生器
• MD5 演进史与缺陷
• 关于 MD5 更多相关数据

使用 MD5 检测器或 MD5 产生器

文件校验工具 (FCIV)是微软免费提供可从实际文件生成MD5验证码的计算工具。你可以阅读有关如何在 Windows 系统使用文件校验工具验证文件完整性文章，来学习如何使用命令提示字元进行验证。

其中取得 MD5 字元、数字、符号等杂凑参数列最简单的方法，就是透过Miracle Salad、MD5 Hash Generator、Passwords Generator 与 OnlineMD5 等 MD5 杂凑算法产生器。

当套用同一组杂凑函式时，则会产出相同的结果，这表示你可以用任一个 MD5 工具从特定文字中取得验证码后，再用另一个完全不同的 MD5 产生工具也能生成一样的结果，重複多次操作后也是如此。

MD5 演进史与缺陷

MD5 是美国密码学家罗纳德·李维斯特发明的三大演算法之一。他在1982年研发出适用于 8-bit 电脑的第一组杂凑演算法 MD2，虽然市面上仍採用 MD2，但由于已被证实由于破解难易度过低而不适用于需要高度安全性的数据，随即在1990年被 MD4 所取代。

MD4 为适用于 32-bit 主机且运行速度远胜 MD2 的演算法，但本身仍有相对缺陷，现今已被网际网络工程任务组 (IETF)视为过时的工具。

1992年释出的 MD5 同样适用于 32-bit 主机，虽然运行速度不及 MD4，但安全性却高于历代模组。即使如此，MD5 仍有其安全性的疑虑，故多数人仍建议以 SHA-1 等其他加密杂凑函式作为替代方案。

卡内基美隆大学软件工程研究所 (Carnegie Mellon University Software Engineering Institute) 对于 MD5 有以下看法:

经研究证实，MD5 的加密安全性过低，因此建议软件研发学者、凭证颁发机构、网站版主与用户等都应避免再使用该演算法。

2008年美国国家标準暨技术研究所 (National Institute of Standards and Technology, 简称 NIST) 接收提议将 MD6 列为 SHA-3 替代方案。

关于 MD5 更多相关数据

MD5 是一个输入不等长度资讯，固定输出长度 128 bits 且通常以32位元、16进位同位数呈现的演算法。

範例如下:

• 原始文字:This is a test.
• 杂凑值:120EA8A25E5D487BF68B5F7096440019

当输入更多文字时，杂凑函数会将该串文字转译成数值不同但字符数目相同的一串英数混合字列。

• 原始文字:This is a test to show how the length of the text does not matter.
• 杂凑值:6c16fcac44da359e1c3d81f19181735b

实际上即使原始文字栏位不输入任何字元，也能产出杂凑值d41d8cd98f00b204e9800998ecf8427e，如果再加上一个句号，则会使整串数值转译成5058f1af8388633f609cadb75a75dc9d。

MD5本身具有不可逆性，这表示使用者无法透过验证码进行原始数据输入来源辨认与反查。

例如:

虽然a=0cc175b9c0f1b6a831c399e269772661, p=83878c91171338902e0fe0fb97a8c47a。但ap合併输入后则会产出另一个完全不相关的验证码62c428533830d84fd8bc77bf402512fc，因此无法将这两个字元拆开来取得原始字元。

即便如此，坊间仍有许多像是 MD5Decrypt 与宣称可以拆解 MD5 的解码器，但实际上这些解码器或转换器只是建立一组庞大的数值验证码数据库供使用者比对是否与原始字元相符的工具。