写点什么

如何在 TypeScript/JavaScript 项目里引入 MD5 校验和

  • 2022 年 2 月 22 日
  • 本文字数:1809 字

    阅读完需:约 6 分钟

本文分享自华为云社区《TypeScript/JavaScript项目里如何做MD5校验和?》,作者: gentle_zhou。

什么是 MD5 校验和?

MD5,是 Message Digest Algorithm 5 的缩写,即消息摘要算法版本 5。


消息摘要算法通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。消息摘要算法也被称为哈希(Hash)算法或散列算法。任何消息经过散列函数处理后,都会获得唯一的散列值,这一过程称为 “消息摘要”,其散列值称为 “数字指纹”,其算法自然就是 “消息摘要算法”了。换句话说,如果其数字指纹一致,就说明其消息是一致的。


至于 MD5 校验和则是其中一种数学算法,通常是使用工具对文件计算得出的一组 32 个字符的十六进制字母和数字(通过对任意长度的信息逐位进行计算,产生一个二进制长度为 128 位(十六进制长度就是 32 位)的 hash 值)。 这些数字是使用专用工具生成的,这些工具利用了“生成 128 位(16 字节)哈希值的加密哈希函数”。


MD5 校验和可以用于验证网络文件传输的完整性以及防止文件被人篡改。


MD5 校验和的优点和漏洞

MD5 特点:

  • 稳定、运算速度快。

  • 压缩性:输入任意长度的数据,输出长度固定(128 比特位)。

  • 运算不可逆:已知运算结果的情况下,无法通过逆运算得到原始字符串。

  • 高度离散:输入的微小变化,可导致运算结果差异巨大。


MD5 漏洞:

随着计算机技术的发展和计算水平的不断提高,MD5 算法暴露出来的漏洞也越来越多。1996 年后被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如 SHA-2。2004 年,证实 MD5 算法无法防止碰撞(collision),因此不适用于安全性认证,如 SSL 公开密钥认证或是数字签名等用途。但是对于验证网络文件传输的完整性以及防止文件被人篡改的功能,还是绰绰有余的。

如何在 TS 项目里引入 MD5 校验和?

首先我们去项目的 terminal 框内,在项目目录底下,输入命令 $npm install ts-md5 --save 去下载 (命令–save 会帮助 npm 在下载 ts-md5 包的时候,把所有下载下来的核心包保存到 package.json 文件里依赖部分里):

package.json 文件里新添依赖:

npm 里关于 ts-md5 的介绍:

然后在项目代码里需要用到 md5 的地方,引入 MD5 文件:import {Md5} from 'ts-md5/dist/md5';

MD5 校验的使用

如何去 hash 一些字符串内容呢?有如下几种用法,=>后面的是 hash 之后内容的格式:

Md5.hashStr('blah blah blah') => hex:stringMd5.hashStr('blah blah blah', true) => raw:Int32Array(4)Md5.hashAsciiStr('blah blah blah') => hex:stringMd5.hashAsciiStr('blah blah blah', true) => raw:Int32Array(4)
复制代码

更复杂点的用法:

//先声明一个Md5对象md5 = new Md5();
// 可以链式地加上需要去hash的内容// 内容格式可以是:字符串,Ascii字符串,Blob(Binary Large Object)即二进制类型的大对象md5.appendStr('somestring') .appendAsciiStr('a different string') .appendByteArray(blob);
// 生成MD5-16进制字符串,然后结束md5md5.end();
复制代码

Hash 一个文件(注意:我们得确认 ts-md5/dist/md5_worker.js 文件是在 build 里面可用的,那么我们在需要的时候可以直接使用。这个文件存在的形式需要一直保持为单独的状态):

import {ParallelHasher} from 'ts-md5/dist/parallel_hasher';
let hasher = new ParallelHasher('/path/to/ts-md5/dist/md5_worker.js');hasher.hash(fileBlob).then(function(result) { console.log('md5 of fileBlob is', result);});
复制代码

另一个 npm 依赖包的使用方法

我们还可以使用另一个 npm 里的依赖包 md5-file 专门对文件进行 MD5 求值。

使用方法,去项目的 terminal 框内,在项目目录底下,输入命令 $npm install --save md5-file 去下载。

使用方法:

注:

针对 JS 项目里的流式下载,并不仅仅是 https.get(requestUrl)下载完之后,就真的下载完了;我们还需要对 const stream = fs.createWriteStream(toolsPath);这个 stream 常量进行检测,看是否是 finish 状态了。

当 https.get 是 end 状态和 stream 是 finish 状态的时候,我们才可以说所有下载都完成了;此时才可以进行 MD5 值的校验。

参考链接

  1. https://en.wikipedia.org/wiki/MD5

  2. https://stackoverflow.com/questions/37299630/how-to-generate-md5-hash-in-angular-2-typescript/38506339

  3. http://www.semlinker.com/master-md5/

  4. https://www.npmjs.com/package/ts-md5

  5. https://www.npmjs.com/package/md5-file


点击关注,第一时间了解华为云新鲜技术~


发布于: 刚刚阅读数: 2
用户头像

提供全面深入的云计算技术干货 2020.07.14 加入

华为云开发者社区,提供全面深入的云计算前景分析、丰富的技术干货、程序样例,分享华为云前沿资讯动态,方便开发者快速成长与发展,欢迎提问、互动,多方位了解云计算! 传送门:https://bbs.huaweicloud.com/

评论

发布
暂无评论
如何在TypeScript/JavaScript项目里引入MD5校验和