MD5 加密工具

MD5 是 Message-Digest Algorithm 5 的簡稱，它會把精確輸入位元組轉換成固定的 128 位摘要。雖然它已經不適合作為新的安全設計基礎，但下載校驗和、舊介面簽章、歷史資料庫欄位、相容文件裡仍然經常出現 MD5，因此一個瀏覽器端 MD5 工具仍然適合用來快速重現、比對和交付這些結果。

核心邊界

MD5 不能被解密，因為它產生的是單向摘要，不是可逆密文。實際工作流程應是把新產生的摘要與已知正確值比對，而不是嘗試從摘要還原原文。

MD5 摘要固定長度、結果確定，並且嚴格依賴位元組

對同一段位元組序列，MD5 每次都會輸出同一個摘要。末尾多一個換行、檔案編碼不同、只改一個字元，都會讓結果看起來完全不同；這也是它仍能用於發現意外損壞的原因。不過這種穩定和敏感，並不等同於能抵抗惡意構造的碰撞攻擊。

• 完整 MD5 摘要是 128 位，最常見展示形式是 32 個十六進位字元。
• 很多舊系統提到的 16 位 MD5 不是另一套演算法，而通常是從 32 位結果中間截取出的相容寫法。
• 大寫和小寫通常只是展示格式；除非下游系統明確要求大小寫，否則比較時應理解為同一個十六進位摘要。

MD5 演算法如何處理一段輸入

RFC 1321 描述的 MD5 是典型的分組摘要流程。它先對訊息補位，再追加原始長度，隨後初始化四個 32 位狀態字，把每個 512 位分組送入四輪非線性運算，最後把 128 位內部狀態輸出為摘要。

1. 先追加一個 `1` 位和若干 `0` 位，讓訊息長度距離 512 位整數倍還差 64 位。
2. 再把原始訊息長度作為 64 位值追加到末尾。
3. 隨後把每個 512 位分組拆成十六個 32 位字，並持續更新 A、B、C、D 四個狀態字。
4. 最後把狀態序列化為 128 位摘要，並以十六進位文字展示。

如何使用這個工具

1. 先区分目前是在處理文字模式还是檔案模式。
2. 產生摘要后，確認你需要的是 32 位还是 16 位结果，以及小写还是大写形式。
3. 只把结果用于旧系統校验和或相容流程，不要把它当作现代密码安全方案。

文字模式、檔案模式與本機處理

本專案的 MD5 工具支援文字和本機檔案兩類輸入。文字模式適合字串、介面參數和相容欄位；檔案模式更適合把下載檔案與發布方給出的校驗和做比對，因為摘要來自瀏覽器中讀取到的檔案位元組，而不是檔名、路徑或人工複製出來的片段。

• 當下游要求的是某個精確字串的 MD5 時，使用文字模式。
• 當目標是校驗真實檔案位元組時，使用檔案模式。
• 複製結果前，先確認接收方需要 32 位還是 16 位，以及大小寫是否有硬性要求。

MD5 加密工具 範例

這個 MD5 加密工具 示例使用有代表性的需要計算 MD5 摘要的文字字元串或本地檔案字节，展示產生后的小写和大写的 32 位、16 位 MD5 结果，便于你先確認文字模式或檔案模式、字元编码、32 位或 16 位形式，以及大小写輸出，再把同样設定用于真实輸入。

範例輸入

ToolKit Online

預期輸出

32 lowercase: 802a6e4a05b8e8c015b261ed778de698
16 uppercase: 05B8E8C015B261ED

經典 MD5 測試值

輸入：hello
MD5：  5d41402abc4b2a76b9719d911017c592

輸入：空字串
MD5：  d41d8cd98f00b204e9800998ecf8427e

MD5 處理流程偽程式碼

bytes = encodeExactInput(input)
padded = appendPaddingBits(bytes)
padded = appendOriginalLength64(padded)
state = initializeMd5State()

for block in splitInto512BitBlocks(padded):
  words = splitInto16LittleEndianWords(block)
  state = runFourMd5Rounds(state, words)

return hexEncode128BitState(state)

MD5 仍然適合哪些實際場景

今天使用 MD5 時，最穩妥的定位是「相容格式」和「輕量完整性檢查」。當對方已經發布了 MD5 校驗值、老介面契約明確要求 MD5、或你只是要發現非惡意的檔案損壞和複製差異時，它仍然有工程價值。

• 把下載得到的安裝包、壓縮包與發布頁面給出的 MD5 校驗值進行比對。
• 重現舊介面文件中仍然寫明需要 MD5 的請求欄位。
• 在不承擔安全職責的內部流程裡產生快速指紋，用於去重、遷移核對或歷史資料比對。

常見使用場景

MD5 加密工具 最適合用在需要計算 MD5 摘要的文字字元串或本地檔案字节需要快速变成小写和大写的 32 位、16 位 MD5 结果的場景，尤其是旧接口签名、校验和比对、历史系統相容和快速摘要查询。

• 用于在瀏覽器里計算 MD5 摘要变体，服务于旧接口签名、校验和比对、历史系統相容和快速摘要查询。
• 處理重要輸入前，可先用示例流程確認文字模式或檔案模式、字元编码、32 位或 16 位形式，以及大小写輸出。
• 当结果符合目標流程后，再複製或下载小写和大写的 32 位、16 位 MD5 结果。

MD5 應该被限制到什么边界内

今天使用 MD5 最安全的方式，不是去寻找新的應用場景，而是把它限制在那些“明确要求必须輸出 MD5”的旧流程里。只要任务开始涉及密码存储、签名、信任判断、下载安全校验或安全边界设计，MD5 就應被视為相容负担，而不是候选方案。它存在的合理性，往往来自历史包袱，而不是技术优越性。

• 只有在对接系統、第三方接口或历史流程明确要求 MD5 时，才值得继续輸出這一格式。
• 應把更现代的哈希工具放在同一工作流里，避免团队因為习惯而把 MD5 误升格成新的預設选项。
• 如果使用者可能把 MD5 误当作加密，就要显式說明：它不能被解密，也不應用来保护秘密。

使用 MD5 時不能越過的安全邊界

最常見的錯誤，是把舊式校驗和誤當成安全保證。MD5 速度快、結果穩定、容易計算，但已知碰撞攻擊意味著它不應單獨用於密碼儲存、數位簽章、防竄改套件驗證，或任何攻擊者可以選擇輸入的信任判斷。

• 密碼儲存應使用 Argon2、bcrypt、scrypt 或帶鹽與成本參數的 PBKDF2 等專門方案。
• 新建完整性校驗只要涉及惡意竄改風險，就應優先選擇 SHA-256 或數位簽章流程。
• 對歷史 MD5 欄位，應記錄其存在原因，並避免把它擴展到無關的安全邏輯裡。

理解 MD4 背景，但不要把它當成本頁能力

MD4 在歷史上很重要，因為 MD5 正是作為更保守的後繼演算法出現的；很多舊文件也會把 MD4 與 MD5 放在一起講。但本頁工具的可計算結果聚焦在 MD5。若下游系統明確要求 MD4，應使用明確支援 MD4 的工具，不能用 MD5 摘要替代。

MD5 與相鄰方案對比

使用注意

• 複用小写和大写的 32 位、16 位 MD5 结果前，先檢查文字模式或檔案模式、字元编码、32 位或 16 位形式，以及大小写輸出。
• MD5 不是可逆加密，也不適合作為现代密码存储或抗碰撞安全原语。
• 当结果会影响生产工作或客户可见内容时，應保留原始需要計算 MD5 摘要的文字字元串或本地檔案字节以便回退和核对。

MD5 加密工具 參考說明

MD5 加密工具 重點說明 MD5 摘要產生、32 位和 16 位結果形式，以及 MD5 不是可逆加密。

• MD5 會先對訊息補位，再按 512 位分組處理，並透過四輪非線性函式與循環左移不斷更新 128 位內部狀態。
• MD5 會回傳固定的 128 位摘要，通常以 32 個十六進位字元展示。
• 很多工具還會提供從 32 位結果中間截取的 16 位形式，主要用於相容舊系統或歷史流程。
• MD5 不能被解密，而且由於碰撞攻擊已經非常成熟，也不適合單獨用於現代密碼保護或安全敏感簽章。

參考資料

• RFC 1321: The MD5 Message-Digest Algorithm
• RFC 6151: Updated Security Considerations for MD5
• NIST Policy on Hash Functions