TypeScript與JavaScript項目裡引入MD5校驗和

Posted on by

一、什麼是MD5校驗和?

MD5,是Message Digest Algorithm 5的縮寫,即消息摘要算法版本5。

消息摘要算法通過對所有數據提取指紋信息以實現數據簽名、數據完整性校驗等功能,由於其不可逆性,有時候會被用做敏感信息的加密。消息摘要算法也被稱為哈希(Hash)算法或散列算法。任何消息經過散列函數處理後,都會獲得唯一的散列值,這一過程稱為 “消息摘要”,其散列值稱為 “數字指紋”,其算法自然就是 “消息摘要算法”瞭。換句話說,如果其數字指紋一致,就說明其消息是一致的。

至於MD5校驗和則是其中一種數學算法,通常是使用工具對文件計算得出的一組32 個字符的十六進制字母和數字(通過對任意長度的信息逐位進行計算,產生一個二進制長度為128位(十六進制長度就是32位)的 hash 值)。 這些數字是使用專用工具生成的,這些工具利用瞭“生成128 位(16 字節)哈希值的加密哈希函數”。

MD5校驗和可以用於驗證網絡文件傳輸的完整性以及防止文件被人篡改。

二、MD5校驗和的優點和漏洞

MD5 特點:

  • 穩定、運算速度快。
  • 壓縮性:輸入任意長度的數據,輸出長度固定(128 比特位)。
  • 運算不可逆:已知運算結果的情況下,無法通過逆運算得到原始字符串。
  • 高度離散:輸入的微小變化,可導致運算結果差異巨大。

MD5 漏洞:

隨著計算機技術的發展和計算水平的不斷提高,MD5 算法暴露出來的漏洞也越來越多。1996 年後被證實存在弱點,可以被加以破解,對於需要高度安全性的數據,專傢一般建議改用其他算法,如 SHA-2。2004 年,證實 MD5 算法無法防止碰撞(collision),因此不適用於安全性認證,如 SSL 公開密鑰認證或是數字簽名等用途。

但是對於驗證網絡文件傳輸的完整性以及防止文件被人篡改的功能,還是綽綽有餘的。

三、如何在TS項目裡引入MD5校驗和?

首先我們去項目的terminal框內,在項目目錄底下,輸入命令$npm install ts-md5 –save去下載 (命令–save會幫助npm在下載ts-md5包的時候,把所有下載下來的核心包保存到package.json文件裡依賴部分裡):

package.json文件裡新添依賴:

npm裡關於ts-md5的介紹:

然後在項目代碼裡需要用到md5的地方,引入MD5文件:

import {Md5} from 'ts-md5/dist/md5';

四、MD5校驗的使用

如何去hash一些字符串內容呢?有如下幾種用法,=>後面的是hash之後內容的格式:

Md5.hashStr('blah blah blah') => hex:string
Md5.hashStr('blah blah blah', true) => raw:Int32Array(4)
Md5.hashAsciiStr('blah blah blah') => hex:string
Md5.hashAsciiStr('blah blah blah', true) => raw:Int32Array(4)

更復雜點的用法:

//先聲明一個Md5對象
md5 = new Md5();

// 可以鏈式地加上需要去hash的內容
// 內容格式可以是:字符串,Ascii字符串,Blob(Binary Large Object)即二進制類型的大對象
md5.appendStr('somestring')
    .appendAsciiStr('a different string')
    .appendByteArray(blob);

// 生成MD5-16進制字符串,然後結束md5
md5.end();

Hash一個文件(註意:我們得確認ts-md5/dist/md5_worker.js文件是在build裡面可用的,那麼我們在需要的時候可以直接使用。這個文件存在的形式需要一直保持為單獨的狀態):

import {ParallelHasher} from 'ts-md5/dist/parallel_hasher';

let hasher = new ParallelHasher('/path/to/ts-md5/dist/md5_worker.js');
hasher.hash(fileBlob).then(function(result) {
   console.log('md5 of fileBlob is', result);
});

五、另一個npm依賴包的使用方法

我們還可以使用另一個npm裡的依賴包md5-file 專門對文件進行MD5求值。

使用方法,去項目的terminal框內,在項目目錄底下,輸入命令$npm install --save md5-file去下載。

使用方法:

註:

針對JS項目裡的流式下載,並不僅僅是https.get(requestUrl)下載完之後,就真的下載完瞭;我們還需要對const stream = fs.createWriteStream(toolsPath);這個stream常量進行檢測,看是否是finish狀態瞭。

當https.get是end狀態和stream是finish狀態的時候,我們才可以說所有下載都完成瞭;此時才可以進行MD5值的校驗。

到此這篇關於TypeScriptJavaScript項目裡引入MD5校驗和的文章就介紹到這瞭,更多相關TypeScript與JavaScript項目裡引入MD5校驗和內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: