md5 如何实现雪崩效应的

@love 某种程度上来说 hash 也有解密的，不过加密过程中损失的信息需要在理想彩虹表的筛选过程中补偿回来罢了

计算 MD5 时，实际上算的是是“数据+填充字节+数据长度取模”。这样长度的变化必然会导致 MD5 计算结果的变化。至于每一位的变化如何引发 MD5 的变化，你可以理解一下核心的这四个变换函数：

#define F(x,y,z) ((x & y) | (~x & z))
#define G(x,y,z) ((x & z) | (y & ~z))
#define H(x,y,z) (x^y^z)
#define I(x,y,z) (y ^ (x | ~z))

计算 MD5 时会把每一 512 字节的数据会分成 16 个小组，然后去做这 4 个变换运算，结果参与下一个小组运算。
毫无疑问，只要数据中有一位发生了变化，变换函数的结果必然也会发生变化。在之后的运算中差异便会被累积起来，从而使结果出现较大的变化。

我没学过密码学，所以没法说这四个函数是基于怎样的原理设计出来的。只能根据 MD5 的实现代码给你一些参考。

@marcong95 #20 给这个大哥逼（ force ）成啥样了

问个问题，楼主这个帖子是陈述句还是疑问句？

话说目前 MD5 算法已经不安全了，王小云的研究，且现在已经有搞病毒搞流氓软件的在利用这项技术了。
现在比较简单的散列算法里也就 SHA-1 还能用（虽然也不安全了），之后还是要换成 SHA-256 之类的高强度算法

cryptographic algorithms

1. Hash functions
2. Symmetric-key algorithms
3. Asymmetric-key algorithms

别在代码里面把 md5 当加密用就行

借楼问一下，为什么我不能新建主题了

其实 MD5 就是要雪崩效应，稍微不一样 hash 出来的要不一样 不然就有规律了

论计算机领域里不靠谱翻译导致的各种没有意义的问题和争吵

@singerll

@AoEiuV020

@Vegetable
@marcong95

上学那会写密码学相关的论文的时候，我们一般都不说 hash 是加密，最多说个单向。
因为 hash 就是 hash，hash 这几个字就明白的说明了 hash 的功能，而不是上来就说加密。
名词选择的不准确会干扰听的人的理解。

再说 lz 的题目说的是 md5 如何实现雪崩效应
但是内容和题目完全不沾边，只是解释了雪崩是啥

从本质来说上就是混淆和扩散，

这都能吵起来

前面几楼怎么这么容易高潮。。。这算严谨过度了吧

楼主只想自问自答，自答完了就结帖了，把这当成了记事本，却没想到有这么多回复。

@Flymachine sha-1 安全？？？？

@jhdxr “也就 SHA-1 还能用（虽然也不安全了）”，能用和安全是两个概念...
毕竟不是每个领域都需要像金融业那么注重安全。虽然 SHA-1 已经不被推荐使用，但至少碰撞难度还是比较高的，说一句“能用”没啥差错吧？

@Flymachine 目前，或者说从去年开始，就已经有针对 sha1 的选择性前缀的碰撞攻击（ a chosen-prefix collision ）了。我不认为在这样的情况下，这依然能够被认为是尽管不安全但还在能用的边缘。

ref: https://eprint.iacr.org/2020/014.pdf

@jhdxr 好吧，我没有关注这件事，4.5 万美金的破解成本确实不算太高了。看来只能上 SHA-256 或者 SHA-3 了...

@singerll hash 什么时候属于加密算法了?你自己去维基百科上看看加密的定义,md5 这样的摘要算法绝对不属于加密算法

@unco020511 你看下国家密码局颁发的国密算法文件。。。