关于MD5的那点事，你都了解清楚了吗？

1.什么是MD5？

  MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点，可以被加以破解，对于需要高度安全性的数据，专家一般建议改用其他算法，如SHA-2。2004年，证实MD5算法无法防止碰撞（collision），因此不适用于安全性认证，如SSL公开密钥认证或是数字签名等用途。

2.MD5真的安全么？

3.MD5如何被破解？

设MD5的哈希函数是H（X），那么：
H(A) = M
H(B) = M
任意一个B即为破解结果。
B有可能等于A，也可能不等于A。
用一个形象的说法，A和B的MD5结果“殊途同归”。

  MD5碰撞通常用于登陆密码的破解。应用系统的数据库中存储的用户密码通常都是原密码的MD5哈希值，每当用户登录时，验签过程如下：

4.怎么防止MD5被破解？

  看完第3点你就知道了，MD5不够安全，但是如果你对它一往情深，只想用MD5的话，不妨可以试下以下做法：

加盐加密   比如Java中的Md5Crypt.apr1Crypt("要加密的密文","自定义盐值")，可以多重使用，自定掂量！ 使用复杂密码（包含数字英文小数点等）   经过反复测试，使用复杂的密码也能降低被破解的风险，这也是现在很多软件系统都强制用户的密码不能低于16位数，且应包含数字英文小数点等的原因。 不要在网站中显示密码列，哪怕是加密后回显的，也不可取！   这一点很多初级开发者很容易犯错，在页面数据表格中绑定密码列给用户看，可能只是单纯的展示数据，却忽视了密码这一点容易被攻破的风险。比如下面这种情况，直接在表单回显密码，虽然是不可编辑和加密的状态，但是同样可以进行破解，这点你随便找个有经验的前端开发者应该都会。

谨记：（没有最好，只有更好）

  虽然MD5无法解密，但是可以碰撞出来，有库就行，对于单机来说，暴力枚举法的时间成本很高，字典法的空间成本很高。但是利用分布式计算和分布式存储，仍然可以有效破解MD5算法。因此这两种方法同样被黑客们广泛使用。