360安全卫士下载文件md5验证失败什么意思 (md5解密失败的原因是什么)
360安全卫士下载文件md5验证失败什么意思 (md5解密失败的原因是什么)
MD5码是一个文件的“身份证”,每个文件只有一个md5码。。。如果出现你说的情况可能是是有了迅雷之类的多线程下载工具(就是下载的数据可能是从别的服务器上传的,不一定是源服务器),导致校验的时候出现MD5码不匹配。如果要下载的是安装程序,那最好不要安装,否则可能中木马。
MD5校验错误的意思是:
下载的数据有问题,下载过程中被修改了或者是丢失了部分数据。MD5这里是做来做数据校验的。
MD5应用
一致性验证
MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在Unix下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如:
MD5 (tanajiya.tar.gz) = 38b8c2c1093dd0fec383a9d9ac940515
这就是tanajiya.tar.gz文件的数字签名。MD5将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要。为了让读者朋友对MD5的应用有个直观的认识,笔者以一个比方和一个实例来简要描述一下其工作过程:
大家都知道,地球上任何人都有自己独一无二的指纹,这常常成为司法机关鉴别罪犯身份最值得信赖的方法;与之类似,MD5就可以为任何文件(不管其大小、格式、数量)产生一个同样独一无二的“数字指纹”,如果任何人对文件做了任何改动,其MD5值也就是对应的“数字指纹”都会发生变化。
我们常常在某些软件下载站点的某软件信息中看到其MD5值,它的作用就在于我们可以在下载该软件后,对下载回来的文件用专门的软件(如Windows MD5 Check等)做一次MD5校验,以确保我们获得的文件与该站点提供的文件为同一文件。
具体来说文件的MD5值就像是这个文件的“数字指纹”。每个文件的MD5值是不同的,如果任何人对文件做了任何改动,其MD5值也就是对应的“数字指纹”就会发生变化。比如下载服务器针对一个文件预先提供一个MD5值,用户下载完该文件后,用我这个算法重新计算下载文件的MD5值,通过比较这两个值是否相同,就能判断下载的文件是否出错,或者说下载的文件是否被篡改了。
利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面。
数字签名
MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫 readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现(两个MD5值不相同)。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。
安全访问认证
MD5还广泛用于操作系统的登陆认证上,如Unix、各类BSD系统登录密码、数字签名等诸多方面。如在Unix系统中用户的密码是以MD5(或其它类似的算法)经Hash运算后存储在文件系统中。当用户登录的时候,系统把用户输入的密码进行MD5 Hash运算,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。
这可以避免用户的密码被具有系统管理员权限的用户知道。MD5将任意长度的“字节串”映射为一个128bit的大整数,并且是通过该128bit反推原始字符串是困难的,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。所以,要遇到了md5密码的问题,比较好的办法是:你可以用这个系统中的md5()函数重新设一个密码,如admin,把生成的一串密码的Hash值覆盖原来的Hash值就行了。
正是因为这个原因,现在被黑客使用最多的一种破译密码的方法就是一种被称为"跑字典"的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。我们假设密码的最大长度为8位字节(8 Bytes),同时密码只能是字母和数字,共26+26+10=62个字节,排列组合出的字典的项数则是P(62,1)+P(62,2)….+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘阵列,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。这种加密技术被广泛的应用于Unix系统中,这也是为什么Unix系统比一般操作系统更为坚固一个重要原因。
MD5是一种单向的加密算法,本身会丢失原始信息,并不能用于数据传输的加解密,在网络通信中却有一席之地,如 微信支付 中用于签名算法。
无论输入数据大小,输出总是128位的信息,一般用16进制显示。
这个概率有多小,形象的描述是“比连续中500万年500万大奖的概率还小”,相当于几十亿台电脑中有几十亿个文件,才有可能相同,一般的数据表完全不用考虑这个问题。
MD5是单向算法,无法获得原始值,但现在有解密平台保留了很多常见值的加密值,当量到一定范围时,相当于可以从MD5查询出原值。
利用MD5的特性2和3,在网络传输中,将接收到的数据做MD5运算,如果MD5值不匹配,则认为数据被篡改。
利用MD5的稳定性和分散性,可以在数组结构中获得一张“平衡”的表,以加快查找数据的速度。
调用
MD5算法只是哈希算法中的一种,常见的还有 MD4,SHA-0, SHA-1,SHA-2。在安全要求更高的场景中,推荐SHA-2算法。
MD5校验是判断较大文件下载过程中是否损坏的一种有效手段,MD5校验失败说明大文件下载过程中出现问题,下载的文件与网页源文件不符,解决的方法只有一种,重新下载,否则在安装或使用过程中很可能出现严重错误。
MD5不可逆 加密后不可解密!
很多网站能解密其实不应该说是解密。应该叫撞库。
网站数据库应该是计算了或者存储了大量的文本加密后的MD5值
当用户输入MD5值以后,网站会去数据库找MD5值对应的源文本。这个原理~
但MD5终究是不可逆的,一些大型的数据文本他是解密不了滴,所以网站会提示解密失败、
一些简单的英文数字标点组合能还是可以的
