探讨这个话题是因为山东大学的王小云教授通过碰撞法攻破了SHA1和MD5算法。其成果已经被Crypto大会中的科学家所认可。

SHA和MD系列算法是一种基于散列算法的单向加密算法，也就是说明文一经加密(散列)，密文就不可以再被恢复为明文。一般用于数字签名和简单认证。

什么是散列呢？就是所谓的数字指纹。散列将任意长度的数据散列成定长的数据。这个定长的数据就是原始数据的摘要(指纹)。不同数据散列出来的指纹永远不同，而相同数据散列出来的指纹永远相同(理论上)。而且永远无法从散列后的数据恢复原始数据。

散列的安全性是基于概率以及实际计算机能力的理论。因为，定长数据永远存在一个范围。这个范围就是其安全性的瓶颈。因为现在的计算机技术无法使用穷猜法测试每一个数据，所以在概率上认为散列出来的数据是独一无二的。(如果要完成MD5原始数据的穷猜法测试或者找出相同指纹但不同明文的数据大概需要3亿年)

王教授的理论之所以能轰动全世界。特别是将全世界公认的MD5的安全性置之死地。是因为她发明了一种基于算法本身漏洞的算法。将测试时间极大减少，可在极短的时间内，就能找出一个指纹相同但明文不同的数据来。这就破坏了安全性的基点。

但是，即使MD5的算法被攻破，但其并不一定变得不安全。

王教授的碰撞法虽然能找出指纹相同的另一个数据。但这另一个数据的内容是不确定的。

在许多场合，MD5和SHA1被用来实现数字签名，特别多的是签名一段人类文章或字符串。这些文章和字符串是被人类能够直接理解的信息。比如说签名电子邮件，签名交易信函等等。在这些场合中。MD5和SHA1还是安全的。其原因就是因为碰撞法无法确定那另一个数据的内容。

比如说，在一电子邮件中，明文是 Hello,how are you?,经过MD5签名后指纹数据为A.虽然碰撞法能找到指纹数据也为A的另一段数据。但其内容只有极小的可能性也是一段人类可以理解的信息，比如说 Fuck you!,而更多的是一段乱码。这样的信息人类一眼就能识别出来其被破坏过。那也就不存在安全性丧失后的损失了。

所以说，如果不能使用特定数据来伪造签名的话，就不存在安全性丧失的问题。因此，MD5和SHA1算法在一些场合中还是安全的。

我们平常做网站开发，注册用户保存用户的密码一般都是要求加密的，不然数据库数据被窃取，用户的密码丢失是一个很可怕的事情。

常用的加密方式就是MD5了，它可以将任意长度的输入串经过计算得到固定长度的输出，而且只有在明文相同的情况下，才能等到相同的密文，并且这个算法是不可逆的，即便得到了加密以后的密文，也不可能通过解密算法反算出明文。

但是这样做真的就安全了吗？

123456 生成的MD5就是 e10adc3949ba59abbe56e057f20f883e这是不会变的

这就造成了可以使用暴力破解的窘境，网上在线的破解网站很多，如：

既然这样使用不行有风险，那么就需要使用盐值加密，加入一个随机盐

123456 加上随机盐生成的MD5就是 $apr1$qq123456$hcsaDXtSzVW4afSMsV6Ea1

再次去在线解密网站尝试解密，结果失败
只要我们的随机盐不泄露，被解密的风险就大大降低了。

还是有风险，这个时候就可以使用spring提供的MD5加密了，他每次生成的MD5都是随机的，保证了绝对的安全性

使用matches方法可以知道原字符与加密后的密文是否匹配

 一、MD5科普：

Message Digest Algorithm MD5（中文名为消息摘要算法第五版）为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。该算法的文件号为RFC 1321（R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992）。
MD5即Message-Digest Algorithm 5（信息-摘要算法5），用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。将数据（如汉字）运算为另一固定长度值，是杂凑算法的基础原理，MD5的前身有MD2、MD3和MD4。
MD5算法具有以下特点：
1、压缩性：任意长度的数据，算出的MD5值长度都是固定的。
2、容易计算：从原数据计算出MD5值很容易。
3、抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。
4、强抗碰撞：已知原数据和其MD5值，想找到一个具有相同MD5值的数据（即伪造数据）是非常困难的。
MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的十六进制数字串）。除了MD5以外，其中比较有名的还有sha-1、RIPEMD以及Haval等。

二、MD5安全吗？

MD5理论上还是安全的，毕竟人家号称是不可逆算法。但是，目前网上先了一些神器撞库网站，把所有密码列举出来，然后去比对的暴力破解法，虽然笨重，但是确实很有效。

三、如何增加自己网站原有MD5密码的复杂度？

   1、 因为网站原先采用的MD5加密，所有寻思着是不是可以再来一层MD5加密就安全了？

    开始干活，我用PHP实现的

随便找个撞库网站

一层和两层MD5加密都被瞬间秒杀了。

2、既然撞库那么可怕，咱们就动手改改吧。具体实现是把原有MD5字符串倒置，再MD5一次试试:

上面已经识别不出来了。

具体测试代码：

<?php 
	header("Content-type: text/html; charset=utf-8");     
	 function reEncrypt($str){ 
		return  md5(strrev($str));
	}
	echo "原密码：1233211234567";
	echo "<br>";
	echo "一层MD5加密：".(md5("1233211234567"));
	echo "<br>";
	echo "两层MD5加密：".(md5(md5("1233211234567")));
	echo "<br>";
	echo "加强版：".(reEncrypt(md5("1233211234567")));
	echo "<br>"; 

?>