MD5是什么，他的原理是什么，流程是什么

MD5（Message-Digest Algorithm 5）是一种常用的哈希算法，它将任意长度的消息作为输入，经过一系列复杂的计算，产生一个128位（16字节）的哈希值作为输出。MD5算法的主要特点是不可逆、不可篡改、唯一性和高效性。

MD5算法的原理如下：

1. 填充消息：将消息的长度进行填充，使其长度为512的倍数，填充的方式是在消息末尾添加1和若干个0，直到消息长度满足要求。

2. 初始化状态：MD5算法使用4个32位的寄存器（A、B、C、D）来保存中间结果，在算法开始时，将这些寄存器的初始值设定为固定的常量。

3. 处理消息：将填充后的消息按照512位进行分组，每个分组经过一系列的变换操作，最终得到一个128位的哈希值。每个分组的处理都会改变寄存器的值，这些值会影响到后续分组的处理。

4. 输出结果：将最后得到的4个寄存器的值按照一定的顺序进行拼接，得到最终的128位哈希值。

MD5算法的流程如下：

1. 将消息进行填充，使其长度为512的倍数。

2. 初始化4个32位寄存器的值。

3. 将填充后的消息按照512位进行分组。

4. 对每个分组进行一系列的变换操作，更新寄存器的值。

5. 处理完所有分组后，将最终的寄存器值按照一定的顺序拼接，得到128位的哈希值。

总之，MD5算法可以用来保证消息的完整性和一致性，常用于数字签名、消息验证等领域。但是由于其存在安全性问题，已经被广泛取代。

相关问题

stm32 计算 md5

### 回答1：
如果你想要在 STM32 微控制器上计算 MD5 哈希值，你可以使用一个库来实现。例如，你可以使用 mbed TLS（前称为 PolarSSL）中的 MD5 实现，它是一个开源的加密库，可以在多种平台上使用。

你需要在 STM32 微控制器上安装 mbed TLS 库，然后就可以使用它的 MD5 函数来计算哈希值了。下面是一个简单的例子，展示了如何使用 mbed TLS 计算 MD5 哈希值：

#include "mbedtls/md5.h"

int main(int argc, char *argv[])
{
    unsigned char input[] = "The quick brown fox jumps over the lazy dog.";
    unsigned char output[16];  // 16 bytes for MD5 hash value
    mbedtls_md5(input, sizeof(input) - 1, output);
    // output now contains the MD5 hash value of the input string
    return 0;
}

希望这个示例能帮助你开始使用 mbed TLS 在 STM32 微控制器上计算 MD5 哈希值。

### 回答2：
STM32是一种嵌入式微控制器系列，提供了丰富的硬件资源和强大的处理能力。要在STM32上实现MD5的计算，首先需要了解MD5算法的原理和流程。

MD5（Message Digest Algorithm 5）是一种常用的消息摘要算法，用于将任意长度的数据转换成固定长度的摘要字符串。其计算过程包括四个步骤：填充、追加长度、初始化链变量和迭代压缩。

在STM32上实现MD5的计算，可以借助现有的MD5库或者自行编写MD5算法代码。如果使用现有的MD5库，只需要将需要计算的数据输入函数，然后调用库函数进行计算，最后获取计算得到的MD5值。

如果需要自行编写MD5算法代码，需要了解MD5的具体原理和算法细节。可以通过查阅相关的资料或者算法实现来学习。然后在STM32开发环境中创建一个新的工程，并将MD5算法的代码添加到工程文件中。

一般来说，MD5算法是通过对数据进行分块处理来完成计算的。可以使用循环和位运算来实现算法的各个步骤。最后，通过调用相关的函数来触发MD5计算过程，并获取计算得到的MD5值。

总而言之，在STM32上计算MD5可以通过使用现有的MD5库或者自行编写MD5算法代码来实现。需要了解MD5算法的原理和细节，并在STM32开发环境中创建一个新的工程来完成相关的代码添加和调用。这样就可以实现在STM32上进行MD5的计算。

### 回答3：
ST-Link是ST公司推出的调试和编程工具，一般用于与STM32微控制器进行通信。使用ST-Link工具，我们可以通过访问STM32微控制器的内存来编程和调试。

要在STM32微控制器上计算MD5哈希值，我们可以通过在代码中使用相应的MD库来实现。有许多开源的MD库可供选择，如mbedTLS和Crypto++等。

首先，我们需要在STM32芯片上安装MD库。这可以通过将库文件添加到项目中并进行相应的配置来完成。库通常包含计算MD5哈希值所需的函数。

然后，在代码中调用适当的函数来计算MD5哈希值。例如，我们可以将要计算哈希值的数据传递给MD5计算函数，并将计算得到的哈希值存储在适当的变量中。

需要注意的是，计算MD5哈希值可能需要一定的计算资源和时间，具体取决于输入数据的大小和处理器的性能。在处理大数据量时可能需要采用适当的优化措施，以确保计算能够在合理的时间内完成。

总之，利用ST-Link工具与STM32微控制器进行通信，并使用适当的MD库来计算MD5哈希值是可行的。这使得我们能够在嵌入式系统中实现数据的完整性校验和安全性保护。

讲一讲SpringBoot整合shiro框架实现登录认证的流程及原理

SpringBoot整合shiro框架实现登录认证的流程及原理可以分为以下步骤：

1. 引入shiro和web依赖

在pom.xml中引入shiro和web依赖，如下所示：

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.7.1</version>
</dependency>

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-web</artifactId>
</dependency>

2. 配置shiro

在application.properties文件中配置shiro相关属性，如下所示：

# shiro配置
# 加密算法
shiro.hashAlgorithmName=md5
# 加密次数
shiro.hashIterations=2
# shiro缓存
shiro.cacheManager=org.apache.shiro.cache.MemoryConstrainedCacheManager

3. 自定义Realm

实现自定义Realm，继承org.apache.shiro.realm.AuthorizingRealm类，重写doGetAuthorizationInfo和doGetAuthenticationInfo方法，分别用于授权和认证。

public class CustomRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    /**
     * 授权
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    /**
     * 认证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        String username = usernamePasswordToken.getUsername();
        User user = userService.findByUsername(username);
        if (user == null) {
            throw new UnknownAccountException("用户名不存在");
        }
        String password = new String(usernamePasswordToken.getPassword());
        String salt = user.getSalt();
        String hashedPassword = new SimpleHash("md5", password, salt, 2).toString();
        if (!user.getPassword().equals(hashedPassword)) {
            throw new IncorrectCredentialsException("密码错误");
        }
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user, user.getPassword(), getName());
        return authenticationInfo;
    }
}

4. 配置shiroFilterFactoryBean

在配置类中配置shiroFilterFactoryBean，用于拦截请求，并进行认证和授权。

@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
    ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();
    filterFactoryBean.setSecurityManager(securityManager);
    filterFactoryBean.setLoginUrl("/login");
    filterFactoryBean.setUnauthorizedUrl("/unauthorized");
    Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
    filterChainDefinitionMap.put("/login", "anon");
    filterChainDefinitionMap.put("/logout", "logout");
    filterChainDefinitionMap.put("/**", "authc");
    filterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
    return filterFactoryBean;
}

5. 配置securityManager

在配置类中配置securityManager，将自定义Realm添加到securityManager中。

@Bean
public DefaultWebSecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(customRealm());
    return securityManager;
}

6. 配置shiro的注解支持

在配置类中配置shiro的注解支持，用于在Controller中使用@RequiresRoles和@RequiresPermissions注解。

@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
    AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
    advisor.setSecurityManager(securityManager);
    return advisor;
}

7. 编写Controller

编写Controller，用于处理登录请求。

@Controller
public class LoginController {

    @GetMapping("/login")
    public String login() {
        return "login";
    }

    @PostMapping("/login")
    public String doLogin(String username, String password) {
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try {
            subject.login(token);
            return "redirect:/index";
        } catch (UnknownAccountException e) {
            return "login";
        } catch (IncorrectCredentialsException e) {
            return "login";
        }
    }

    @GetMapping("/logout")
    public String logout() {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "redirect:/login";
    }

    @GetMapping("/unauthorized")
    public String unauthorized() {
        return "unauthorized";
    }
}

以上就是SpringBoot整合shiro框架实现登录认证的流程及原理。