场景一：在数据传输中，保证数据的完整性，以及数据不被篡改

这里并不是为了数据加密，只是用来证明，数据传输中没经过中间人的恶意篡改，放心读取就好。

ipsec vpn中，可以选择使用md5进行完整性验证。

ipsec vpn相关技术

为什么要完整性验证？

老王在兰州拉面馆吃饭，点了一碗拉面，给小二说：多点牛肉，少点葱，辣椒不多不少，汤多一点，盐少一点，面不要太粗不要太细。小二说，还有吗？老王说，没了！小二吆喝了一声，一碗拉面！然后走了，上了一碗普通的拉面。

从这个故事里我们看出：数据从老王发出后，经过店小二传达到厨房，但是中间损失了很多关键信息，不是老王本来的原话。

第二天老王又来这家面馆，讲完同样的需求后，这次，小二上了一碗牛肉粉。

从这个故事里我们看出：数据从老王发出后，经过店小二传达到厨房。但是消息在中间被篡改了，添加了一些原本发件人并没有表达的消息。

所以老王这个时候就需要MD5算法来避免信息被篡改，来保证得到他想要的牛肉面。

用了MD5，厨师就会验证，小二传来的话，是不是老王发出的原话。

获得更多技术资料和免费学习视频，加入讨论群：662736393

技术交流，可添加企鹅：167748928

场景二、用来进行密码的加密

在数通项目中，为了安全，经常需要两台互相对接的设备进行身份验证。

比如ospf的邻居路由器之间，vrrp的主备设备之间，需要通过密码来互相验证身份。

但是直接传递密码，密码被中间人截获，这样就不好了。

所以先将密码进行哈希，而md5是一种哈希算法，这样密码就变成了一个随机数，中间人截获报文并不能得到真正的密码。

md5算法原先设计是不可逆的，但因为技术的发展，也可以通过一些方法还原到真实的密码，所以严格意义来讲，选择更好的哈希算法，才能保证更高的安全性。

MD5算法原理

MD5算法是实现数据完整性验证的方法之一，来保证数据的完整性，保证数据在传输中既不丢失，也不会经过篡改。

MD5是一种被广泛使用的密码散列函数。

不少人说很多MD5不够安全，不该广泛应用，这种看法是对的。

但是当前来说，数通项目上确实md5还在广泛应用，而且很多老款软硬件也只支持md5，等级保护也暂时没有废除md5的使用，所以虽说有安全漏洞，但当前很多地方还没有更新哈希算法。

它以512位分组来处理输入的数据信息，且每一分组又被划分为16个32位子分组，经过了一系列算法的处理后，算法的输出由四个32位分组组成，将这四个32位的分组级联后，就可以产生出128位的固定长度散列值，在得到这个MD5值后，如果想在逆向反推输入的数据就基本不可能了。

看个例子：

两个数字A（343879029802）和B（92387843709）

我们就简单的用A乘以B，一定会得到一个固定的结果C。

但是如果只是给你一个结果C，你知道C是由那几个因式计算出来的结果吗？

我相信你也猜不出来。所以，只能从一个方向推导结果，不能从结果反过来逆向推导，就叫单向函数不可逆，即Md5算法不可逆。

更不用说，通过MD5的复杂算法来进行计算以后得到的固定长度值了。

这里的A和B的数字我是随便编的，这个C结果我也没算过，大家暂且忽略，理解原理即可。

MD5可以为任何文件产生一个独一无二的“数字指纹”，如果有任何人对文件进行了改动，那么“数字指纹”（MD5值）也会发生变化。

就比如说刚才两个数字A（343879029802）和B（92387843709），如果把其中任何一个数字修改，得到的结果C也是千差万别，所以利用MD5算法来进行文件完整性的校验成为了一种可信赖的方案。

如果看到了这里，记得关注我@小云晓云，顺手点个赞就更好啦~

更多网络技术公开课，腾讯课堂搜“众元教育”，戳免费公开课，可直接听课哦！