MD5 加密工具

MD5 是 Message-Digest Algorithm 5 的简称，它会把精确输入字节转换成固定的 128 位摘要。虽然它已经不适合作为新的安全设计基础，但下载校验和、旧接口签名、历史数据库字段、兼容文档里仍然经常出现 MD5，因此一个浏览器端 MD5 工具仍然适合用来快速复现、比对和交付这些结果。

核心边界

MD5 不能被解密，因为它生成的是单向摘要，不是可逆密文。实际工作流应是把新生成的摘要与已知正确值比对，而不是尝试从摘要还原原文。

MD5 摘要固定长度、结果确定，并且严格依赖字节

对同一段字节序列，MD5 每次都会输出同一个摘要。末尾多一个换行、文件编码不同、只改一个字符，都会让结果看起来完全不同；这也是它仍能用于发现意外损坏的原因。不过这种稳定和敏感，并不等同于能抵抗恶意构造的碰撞攻击。

• 完整 MD5 摘要是 128 位，最常见展示形式是 32 个十六进制字符。
• 很多旧系统提到的 16 位 MD5 不是另一套算法，而通常是从 32 位结果中间截取出的兼容写法。
• 大写和小写通常只是展示格式；除非下游系统明确要求大小写，否则比较时应理解为同一个十六进制摘要。

MD5 算法如何处理一段输入

RFC 1321 描述的 MD5 是典型的分组摘要流程。它先对消息补位，再追加原始长度，随后初始化四个 32 位状态字，把每个 512 位分组送入四轮非线性运算，最后把 128 位内部状态输出为摘要。

1. 先追加一个 `1` 位和若干 `0` 位，让消息长度距离 512 位整数倍还差 64 位。
2. 再把原始消息长度作为 64 位值追加到末尾。
3. 随后把每个 512 位分组拆成十六个 32 位字，并持续更新 A、B、C、D 四个状态字。
4. 最后把状态序列化为 128 位摘要，并以十六进制文本展示。

如何使用这个工具

1. 先区分当前是在处理文本模式还是文件模式。
2. 生成摘要后，确认你需要的是 32 位还是 16 位结果，以及小写还是大写形式。
3. 只把结果用于旧系统校验和或兼容流程，不要把它当作现代密码安全方案。

文本模式、文件模式与本地处理

本项目的 MD5 工具支持文本和本地文件两类输入。文本模式适合字符串、接口参数和兼容字段；文件模式更适合把下载文件与发布方给出的校验和做比对，因为摘要来自浏览器中读取到的文件字节，而不是文件名、路径或人工复制出来的片段。

• 当下游要求的是某个精确字符串的 MD5 时，使用文本模式。
• 当目标是校验真实文件字节时，使用文件模式。
• 复制结果前，先确认接收方需要 32 位还是 16 位，以及大小写是否有硬性要求。

MD5 加密工具 示例

这个 MD5 加密工具 示例使用有代表性的需要计算 MD5 摘要的文本字符串或本地文件字节，展示生成后的小写和大写的 32 位、16 位 MD5 结果，便于你先确认文本模式或文件模式、字符编码、32 位或 16 位形式，以及大小写输出，再把同样设置用于真实输入。

示例输入

ToolKit Online

预期输出

32 lowercase: 802a6e4a05b8e8c015b261ed778de698
16 uppercase: 05B8E8C015B261ED

经典 MD5 测试值

输入：hello
MD5：  5d41402abc4b2a76b9719d911017c592

输入：空字符串
MD5：  d41d8cd98f00b204e9800998ecf8427e

MD5 处理流程伪代码

bytes = encodeExactInput(input)
padded = appendPaddingBits(bytes)
padded = appendOriginalLength64(padded)
state = initializeMd5State()

for block in splitInto512BitBlocks(padded):
  words = splitInto16LittleEndianWords(block)
  state = runFourMd5Rounds(state, words)

return hexEncode128BitState(state)

MD5 仍然适合哪些实际场景

今天使用 MD5 时，最稳妥的定位是“兼容格式”和“轻量完整性检查”。当对方已经发布了 MD5 校验值、老接口契约明确要求 MD5、或你只是要发现非恶意的文件损坏和复制差异时，它仍然有工程价值。

• 把下载得到的安装包、压缩包与发布页面给出的 MD5 校验值进行比对。
• 复现旧接口文档中仍然写明需要 MD5 的请求字段。
• 在不承担安全职责的内部流程里生成快速指纹，用于去重、迁移核对或历史数据比对。

常见使用场景

MD5 加密工具 最适合用在需要计算 MD5 摘要的文本字符串或本地文件字节需要快速变成小写和大写的 32 位、16 位 MD5 结果的场景，尤其是旧接口签名、校验和比对、历史系统兼容和快速摘要查询。

• 用于在浏览器里计算 MD5 摘要变体，服务于旧接口签名、校验和比对、历史系统兼容和快速摘要查询。
• 处理重要输入前，可先用示例流程确认文本模式或文件模式、字符编码、32 位或 16 位形式，以及大小写输出。
• 当结果符合目标流程后，再复制或下载小写和大写的 32 位、16 位 MD5 结果。

MD5 应该被限制到什么边界内

今天使用 MD5 最安全的方式，不是去寻找新的应用场景，而是把它限制在那些“明确要求必须输出 MD5”的旧流程里。只要任务开始涉及密码存储、签名、信任判断、下载安全校验或安全边界设计，MD5 就应被视为兼容负担，而不是候选方案。它存在的合理性，往往来自历史包袱，而不是技术优越性。

• 只有在对接系统、第三方接口或历史流程明确要求 MD5 时，才值得继续输出这一格式。
• 应把更现代的哈希工具放在同一工作流里，避免团队因为习惯而把 MD5 误升格成新的默认选项。
• 如果使用者可能把 MD5 误当作加密，就要显式说明：它不能被解密，也不应用来保护秘密。

使用 MD5 时不能越过的安全边界

最常见的错误，是把旧式校验和误当成安全保证。MD5 速度快、结果稳定、容易计算，但已知碰撞攻击意味着它不应单独用于密码存储、数字签名、防篡改包验证，或任何攻击者可以选择输入的信任判断。

• 密码存储应使用 Argon2、bcrypt、scrypt 或带盐与成本参数的 PBKDF2 等专门方案。
• 新建完整性校验只要涉及恶意篡改风险，就应优先选择 SHA-256 或数字签名流程。
• 对历史 MD5 字段，应记录其存在原因，并避免把它扩展到无关的安全逻辑里。

理解 MD4 背景，但不要把它当成本页能力

MD4 在历史上很重要，因为 MD5 正是作为更保守的后继算法出现的；很多旧文档也会把 MD4 与 MD5 放在一起讲。但本页工具的可计算结果聚焦在 MD5。若下游系统明确要求 MD4，应使用明确支持 MD4 的工具，不能用 MD5 摘要替代。

MD5 与相邻方案对比

使用注意

• 复用小写和大写的 32 位、16 位 MD5 结果前，先检查文本模式或文件模式、字符编码、32 位或 16 位形式，以及大小写输出。
• MD5 不是可逆加密，也不适合作为现代密码存储或抗碰撞安全原语。
• 当结果会影响生产工作或客户可见内容时，应保留原始需要计算 MD5 摘要的文本字符串或本地文件字节以便回退和核对。

MD5 加密工具 参考说明

MD5 加密工具 重点说明 MD5 摘要生成、32 位和 16 位结果形式，以及 MD5 不是可逆加密。

• MD5 会先对消息补位，再按 512 位分组处理，并通过四轮非线性函数与循环左移不断更新 128 位内部状态。
• MD5 会返回固定的 128 位摘要，通常以 32 个十六进制字符展示。
• 很多工具还会提供从 32 位结果中间截取的 16 位形式，主要用于兼容旧系统或历史流程。
• MD5 不能被解密，而且由于碰撞攻击已经非常成熟，也不适合单独用于现代密码保护或安全敏感签名。

参考资料

• RFC 1321: The MD5 Message-Digest Algorithm
• RFC 6151: Updated Security Considerations for MD5
• NIST Policy on Hash Functions