基于MD5算法在电子商务平台的应用.docx
《基于MD5算法在电子商务平台的应用.docx》由会员分享,可在线阅读,更多相关《基于MD5算法在电子商务平台的应用.docx(12页珍藏版)》请在冰豆网上搜索。
基于MD5算法在电子商务平台的应用
基于MD5算法在电子商务平台的应用
学生姓名
学生专业
学生年级
指导教师
指导时间:
年月日——年月日
广东科技学院教务处制
基于MD5算法在电子商务平台的应用
摘要步入知识经济时代后,电子商务以其绿色无污染的特征而备受世界各国青睐。
MD5算法的广泛使用,对电子商务平台信息完整性做出保护,在一定程度上推动了电子商务产业的进一步发展。
为此,本文首先对MD5算法作一概述,重点分析其概念、特点以及基本原理,随后针对MD5算法在电子商务平台中应用的必要性进行论述,为其应用奠定理论基础。
在最后一章中本文着重分析了MD5算法在电子商务平台的具体应用方式,以为后续研究提供帮助及支持。
关键词电子商务消息摘要算法一致性验证数字证书安全访问认证
BasedontheMD5algorithmintheapplicationofe-commerceplatform
AbstractAfterenterstheknowledgeeconomyera,electroniccommercewithitsgreenpollution-freecharacteristics,andthecountriesoftheworld.ThewideuseoftheMD5algorithm,toprotecte-commerceplatforminformationintegrity,toacertainextent,promotethefurtherdevelopmentofthee-commerceindustry.Tothisend,thispaperfirstgiveanoverviewoftheMD5algorithm,focusesonanalyzingtheconcept,characteristicsandbasicprinciple,thenfortheMD5algorithm,theessaydiscussesthenecessityoftheapplicationinthee-commerceplatformandlayatheoreticalfoundationforitsapplication.InthefinalchapterofthisarticleanalyzedemphaticallytheMD5algorithmintheapplicationofthee-commerceplatform,forfurtherstudytoprovidehelpandsupport.
KeywordsElectroniccommercetThemessagedigestalgorithmsConsistencyverificationAdigitalcertificateSecurityaccessauthentication
目录
摘要I
Abstract.I
前言1
1MD5算法的概念及特点2
1.1MD5算法的概念2
1.2MD5算法特点2
1.2.1可压缩性2
1.2.2易计算性2
1.2.3抗修改性3
1.2.4弱抗碰撞性3
2MD5算法的基本原理4
2.1填充4
2.2长度添加4
2.3输入划分5
2.4链接变量的初始化5
2.5处理快5
3MD5算法在电子商务平台中应用的必要性9
3.1MD5算法的应用是网络安全交易的重要保障9
3.2MD5算法的应用是完善电子商务平台的有效措施9
4MD5算法在电子商务平台中的应用11
4.1一致性验证11
4.2数字证书11
4.3安全访问认证12
结论13
参考文献14
致谢15
前言
步入知识经济时代后,绿色环保理念逐渐深入人心,而电子商务作为一种依托于互联网儿兴起以商品交换为主要经营内容的商务活动,在人们日常生活中发挥的作用与日俱增。
而随着电子商务范围的进一步扩大,其存在的信息完整性安全问题日益凸显,特别是在互联网科技发达的今天,黑客技术已经严重威胁到电子商务的正常运营。
如何提高电子商务平台运营安全系数,保证商品交易过程中的信息完整性以为消费者营造一个安全、放心的网络购物环境成为当前研究领域的重要课题之一。
而目前我国学术界对于MD5算法与电子商务平台的结合应用研究相关资料较少,尚未形成一个完善的理论研究体系,使得当前既有研究成果并不具有普遍指导意义。
为此,本文采用文献分析法对前人既有研究成果进行系统分析,总结当前研究存在的不足之处,并以此为鉴杜绝相关问题在本论文撰写中再次出现,使得研究内容更加均衡、全面。
因而本文将首先从MD5算法的概念及特点作为文章切入点,深入分析其基本原理,并就MD5算法在电子商务平台中应用的必要性展开详细论述,以分析该算法在当前电子商务平台应用的紧迫性。
最后则是就起应用形式进行分析,以明确该算法的具体应用形式,为其他研究提供借鉴参考。
1MD5算法的概念及特点
1.1MD5算法的概念
MessageDigestAlgorithmMD5中文名称为消息摘要算法第五版,乃是互联网安全领域中所广泛使用的一种散列函数,诞生于上个世纪九十年代,由麻省理工学院(MassachusettsInstituteofTechnology,MIT)计算机科学实验室和RSA数据安全有限公司共同研发出来的一种字节串(Message)的哈希转换,其应用的主要目的即在于保护商品交易信息的完整性,即:
买方交易信息与卖方商品信息传输的一致性[1]。
在当前学术界研究中MD5算法是一种杂凑算法,或者被称之为哈希算法。
其实际运用之中所转换的并非是字符串,而是字符串本身的字节,所以相较于传统转换算法,其安全程度更高。
在电子商务活动之中采用MD5算法首先将与产品或交易信息相关的大容量信息经压缩之后形成一种全新保密格式,并且整个压缩过程不可逆转,一旦相关信息压缩完成是无法通过倒退的形式将其解压出来,必须将压缩之后的信息通过专门的数字全面软件来签署私人密钥之后方可以打开查看。
所有数据信息在经过MD5算法实施运算最后所得的哈希数值都是固定大小,能够在最大限度上节约存储空间,方便数据的便携式存放。
因而MD5算法所具有的应用价值正随着互联网技术的普及使用而逐步显现。
1.2MD5算法特点
MD5算法与前几代算法,如:
MD2、MD4算法均具有较为鲜明的独特优势,本文在总结分析当前国内外专家学者既有研究成果基础上结合本学科实际内容将其特点归纳为如下几点:
1.2.1可压缩性
由于MD5算法并不是以字符串为计算单位进行运算,其计算的单位乃是一个固定的长度值。
所以无论是信息量较大的数据还是相对较小的数据,在经过MD5算法压缩计算之后所得的MD5数值均为固定值。
如此一来庞大或海量的数据信息可以通过该算法迅速得到压缩备份,在节省存储空间的同时也会大大降低电子商务商品交易过程中所遭遇到的外部风险系数,使得整个商务活动更加快捷。
1.2.2易计算性
MD5算法在对数据进行计算时并没有采用较为复杂的转换技术,对原始数据计算之后很容易得出MD5散列值。
随着现代技术的快速发展,一款基于MD5算法的散列计算器更是受到了商家及消费者的广泛青睐,用户只需要在对话框中输入账户密码、信用卡信息资料等较为敏感的数据即可以得出相应的MD5散列值,如:
银行卡密码为000000,通过该计算工具即可以快速得出其MD5散列值为670b14728ad9902aecba32e22fa4f6bd,能够很方便的将相关数据信息存储至相应的数据库,如:
MySQL、MSSQL、Postgress等[2]。
1.2.3抗修改性
原始数据所得的MD5散列值具有唯一性特征,与原始数据相互对应,而如果对原始数据做出修改,哪怕仅仅是改动一个字节,其最终所得的MD5散列值也会发生显著改变,在数据库中无法得到对应的信息,从而降低了数据泄露的风险。
1.2.4弱抗碰撞性
在已经明确知道的原始数据信息以及相应的MD5散列后,要想在数据库中搜寻到一个与MD5散列相同数据存在较大的难度,因而使得伪造数据在MD5算法中无所遁形[3]。
2MD5算法的基本原理
2.1填充
数据信息填充是MD5算法运行计算的最重要准备工作,在其对数据信息填充之后使得数据信息的位长(BitsLength)与512求余的结果与448相吻合。
所以敏感信息的位长可以通过MD5算法扩展至N×512+448,其中N被定义为一个非负整数,且该数值可以为零[4]。
在明确相关工作中将会对数据进行填充,其具体填充方法为:
首先,在敏感信息后面填充一个数字1或者多个数字0,其填充工作停止的标准为可以满足MD5算法扩展需求,之后不需要再去使用数字0来对敏感信息进行填充。
其次,已经初步满足MD5算法扩展性需求基础上对该结果附加一个以64位二进制作为表示的天充前信息长度数值,其计算单位为Bit,如果64位二进制所代表的填充前信息长度已经超过了64位标准,则其所选取的数值为低64位。
当完成上述两个操作步骤的加工处理之后所得到的位长结果如下:
敏感信息位长=N×512+448+64=(N+1)×512,此时敏感信息的位长恰好为512的正整数倍。
之所以得出该结果乃是为了符合MD5算法的后续处理需求[5]。
2.2长度添加
长度添加工作与上以步骤中的数据信息填充大体上较为类似,其核心原理都是将敏感数据信息采用一个64位的数字予以表示,从而代替原始数据长度,此时原始数据长度将会是两个32位数表示的形式。
而在对敏感数据信息进行长度添加操作之后的敏感信息位长为512的正整数倍。
之所以采用长度添加,其原因在于MD5算法的核心乃是哈希函数,而评价该算法的安全性的最佳路径即为是否能够采取攻击的方式来对MD5算法所压缩的数据进行破译。
换而言之,假设攻击者已经明确知道了MD5算法的哈希函数,其在采取明文攻击的情况下计算出相应的MD5散列值,并通过MD5散列值在数据库中寻找到与之相符合的信息进行破译,以最终获得该敏感信息内容。
但是,在通过长度添加之后,原始敏感数据信息字符串发生了明显改变,前面已经提到在MD5算法中无论是一个还是多个字节的改变均会导致整个MD5散列值发生改变。
而改变之后的MD5散列值在数据库中与原始敏感信息数据的散列值相吻合的几率几乎为零,因而使得攻击者无法获取相应数据信息,及时获得相似性信息之后往往也无法对其进行破译,从而起到保护敏感信息安全的目的。
因而,MD5算法之中长度添加的核心目的在于改变敏感信息原始数据长度,从而获得一个全新的MD5散列值,以保证其不会与原有MD5散列值相重复。
当用户使用相应信息时,可以使用自身的密钥对数字签名软件签署私人密钥进行解密,以对相应信息实时更改或删除等操作。
2.3输入划分
输入划分原理主要为MD5以512为计算单位对相应的原始数据信息进行分组,并且在每一个分离出来的小组中均包含有16个32位子分组数据。
对于任意长度的明文来讲,通过MD5算法都可以得到一个128位的摘要,而第一分组需要将上面四个链接变量复制到另外四个变量中:
A到a,B到b,C到c,D到d。
从第二分组开始的变量为上一分组的运算结果,即A=a,B=b,C=c,D=d关系[6]。
2.4链接变量的初始化
经过MD5算法处理之后的初始数值长度为128位,被称之为链接变量。
而所得到的链接变量主要用于第一轮数据信息的计算。
本文中以大端字节序的形式来对当前所得的链接变量予以表示,其结构形式分别为A=0x01234567,B=0x89ABCDEF,C=