徐躍，吳曉剛

（興義民族師范學(xué)院，興義 562400）

0 引言

隨著大數(shù)據(jù)與“互聯(lián)網(wǎng)+”的迅猛發(fā)展，網(wǎng)絡(luò)安全對生活產(chǎn)生了越來越深的影響。如在日常生活中如何保證自己的個人信息安全，如何提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，保護(hù)網(wǎng)站及其數(shù)據(jù)庫的安全，防止信息被竊取或者授權(quán)給非法用戶等，這些都表明網(wǎng)絡(luò)信息安全顯得尤為重要。

2004年王小云教授公布了MD5算法的破解結(jié)果[1]，讓人們認(rèn)識到了MD5算法的安全問題。而MD5單向函數(shù)算法的便捷性使得它在生活中仍然有廣泛的應(yīng)用背景，特別是在網(wǎng)站帳號口令的加密中，如何使MD5在應(yīng)用過程中更加安全可靠，引發(fā)了人們對該密碼算法安全性的思考。

針對MD5加密算法在目前PHP網(wǎng)站開發(fā)中的應(yīng)用，我們對MD5算法進(jìn)行作了一個改進(jìn)的應(yīng)用，有效地提高其安全性，并運(yùn)用網(wǎng)站上公開的解密工具作了攻擊對比實(shí)驗(yàn)。

1 MD5加密算法的原理

MD5算法是一種用來處理消息的算法，其加密原理如下所示：

MD5算法簡述可以為MD5以512位分組來處理信息[1]，一個字符的長度是8位，即一個字節(jié)的長度。MD5算法就是將需要加密的信息分割成很多個分組，每個分組為512位，不足512位的X部分先填充一個1，再接無數(shù)個0，直到補(bǔ)足512位。加密過程如下[1]：

（1）填充：輸入的信息每一個分組為512位，如果分組小于512位，則需要進(jìn)行填充。填充的方法是填充一個1和n個0。填充完后，信息的每組長度就為512 位（bit）。

（2）初始化變量：對變量進(jìn)行初始化，它們分別為：M=0x23456789，N=0x89FEDCBA，O=0xABCDEF98，P=0x01234567。這些變量用于第一輪的運(yùn)算。

（3）分組處理數(shù)據(jù)：每一分組的算法流程如下：

第一分組將上面四個變量復(fù)制到另外四個變量中：M到m，N到n，O到o，P到p。其中第二分組變量為上一分組的計(jì)算得到的結(jié)果，即M=m，N=n，O=o，P=p。

第一輪進(jìn)行16次運(yùn)算。每次操作對m、n、o和p中的其中三個作一次非線性函數(shù)運(yùn)算，然后將所得結(jié)果加上第四個變量。再將所得結(jié)果向左移一個不定的數(shù)，并加上m、n、o或p中之一。最后用該結(jié)果取代m、n、p或q中之一。

下面是每次運(yùn)算用的非線性函數(shù)（每輪一個）。

Y1（M,N,P）=（M&N）|（（～M）&P）

Y2（M,N,P）=（M&P）|（M&（～P））

Y3（M,N,P）=M^N^P

Y4（M,N,P）=M^（N|（～P）

Y1是一個逐位運(yùn)算的函數(shù)。

（4）輸出：

輸出是a、b、c和d的級聯(lián)的一組散列值。

2 改進(jìn)MD5算法

（1）改進(jìn)的MD5算法原理

以下算法采用對原有的MD5算法的散列值進(jìn)行加密處理，從而增加了變換次數(shù)和密鑰空間，提高了加密的強(qiáng)度。圖1給出了加密算法的實(shí)現(xiàn)原理。

圖1 MD5算法改進(jìn)過程加密算法

（2）加密的具體步驟：

①輸入需要進(jìn)行加密的信息，使用MD5進(jìn)行加密，得到MD5算法產(chǎn)生的信息摘要。

②對獲得的信息摘要進(jìn)行處理，從第四位開始截取12個字符。

③自己給定一個12個字符的字符串（包含字母、數(shù)字、特殊符號）。

④使用給定的字符串去替換原信息摘要中的從第四位開始的12個字符。

⑤解密，即加密的逆過程。但必須知道產(chǎn)生的隨機(jī)12個字符。

3 PHP網(wǎng)站加密實(shí)現(xiàn)及安全性分析

根據(jù)上述算法給出一個在PHP網(wǎng)站中的應(yīng)用實(shí)例。

采用PHP對帳號口令加密的實(shí)現(xiàn)算法：

＜?php

$pswd1=md5（"123"）;//對 ”123”進(jìn) 行 MD5 算 法加密

$pswd2=substr（$pswd1,4,12）;[1]//截取字符串，用于存儲和替換

$pwd=”emnqvwADLO37”;//給定的字符串

$pswd3=str_replace（$pswd2,$pwd,$pswd1）;//字符串替換，產(chǎn)生新的信息摘要

echo"使用改進(jìn)后md5加密后的密文：";

echo$pswd3;//改進(jìn)后新的MD5算法產(chǎn)生新的信息摘要

?＞

實(shí)驗(yàn)過程對比如下：

圖2 口令信息“123”的MD5加密結(jié)果

圖3 對口令信息摘要作MD5解密

圖4 改進(jìn)的MD5算法對信息“123”加密

圖5 使用MD5解密工具破解密碼無效

實(shí)驗(yàn)結(jié)果分析：

（1）統(tǒng)計(jì)特性分析

由以上可知，圖2對消息“123”進(jìn)行普通的MD5算法進(jìn)行加密，得到一個信息摘要為“202cb962ac 59075b964b07152d234b70”，圖3可以對普通MD5加密后的信息摘要“202cb962ac59075b964b07152d234 b70”進(jìn)行解密，解密出來與加密的消息一樣為“123”。圖4使用PHP程序加密后產(chǎn)生的新的信息摘要“202cemnqvwADLO37964b07152d234b70”，圖 5使用MD5解密工具無法對改進(jìn)算法產(chǎn)生的信息摘要“202cemnqvwADLO37964b07152d234b70”進(jìn)行解密，提高了MD5算法在應(yīng)用中的安全性和可靠性。

（2）密鑰空間分析

原算法消息摘要密鑰空間采用32位的16進(jìn)制數(shù)字來表示,密鑰空間為16^32。改進(jìn)的算法加密后的密鑰空間含有字母、數(shù)字、特殊符號，例如“#”、“@”符號等，其密鑰空間從第四個字符到第16個字符為64^12，增大了密鑰空間，相對提高了安全性。

4 結(jié)語

本文在原有MD5算法的基礎(chǔ)上，通過進(jìn)一步變換處理，增加字典字符來增大密鑰空間[4]，從而提高其安全性。對改進(jìn)后的新MD5算法，給出了一種在PHP網(wǎng)站中的實(shí)現(xiàn)和應(yīng)用，經(jīng)過公開的解密工具破譯測試表明，該MD5算法更加安全可靠。算法的改進(jìn)使用了古典對稱密碼技術(shù)和網(wǎng)站加密函數(shù)等工具，新的MD5算法利用對稱密碼技術(shù)和現(xiàn)代散列算法[5]整合在一起，既有便捷性又提高了安全性。

圖6 算法密鑰空間分析