TypeScript/JavaScript项目里如何做MD5校验和?

举报
gentle_zhou 发表于 2022/02/18 19:10:08 2022/02/18
【摘要】 文章会分为如下几个内容:什么是MD5校验和,MD5校验和的优点和漏洞,如何在TS项目里引入MD5校验和,MD5校验的使用,另一个npm依赖包的使用方法,参考链接。

文章导航

文章会分为如下几个内容:什么是MD5校验和,MD5校验和的优点和漏洞,如何在TS项目里引入MD5校验和,MD5校验的使用,另一个npm依赖包的使用方法,参考链接。

什么是MD5校验和?

MD5,是Message Digest Algorithm 5的缩写,即消息摘要算法版本5。
消息摘要算法通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。消息摘要算法也被称为哈希(Hash)算法或散列算法。任何消息经过散列函数处理后,都会获得唯一的散列值,这一过程称为 “消息摘要”,其散列值称为 “数字指纹”,其算法自然就是 “消息摘要算法”了。换句话说,如果其数字指纹一致,就说明其消息是一致的。
置于MD5校验和则是其中一种数学算法,通常是使用工具对文件计算得出的一组32 个字符的十六进制字母和数字(通过对任意长度的信息逐位进行计算,产生一个二进制长度为128位(十六进制长度就是32位)的 hash 值)。 这些数字是使用专用工具生成的,这些工具利用了“生成128 位(16 字节)哈希值的加密哈希函数”。
image.png

MD5校验和是用于“完整性校验”的,那什么情况下会导致下载的文件不完整呢?

  1. 感染病毒:病毒感染了某个软件安装包或某个可执行程序;
  2. 文件被植入木马/开了后门/人为篡改;
  3. 网络传输故障,网络传输过程中发生错误或则下载快结束的时候断线了(下载下来的资源不完整)

MD5校验和的优点和漏洞

MD5 特点:

  • 稳定、运算速度快。
  • 压缩性:输入任意长度的数据,输出长度固定(128 比特位)。
  • 运算不可逆:已知运算结果的情况下,无法通过通过逆运算得到原始字符串。
  • 高度离散:输入的微小变化,可导致运算结果差异巨大。

MD5 漏洞:
随着计算机技术的发展和计算水平的不断提高,MD5 算法暴露出来的漏洞也越来越多。1996 年后被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如 SHA-2。2004 年,证实 MD5 算法无法防止碰撞(collision),因此不适用于安全性认证,如 SSL 公开密钥认证或是数字签名等用途。
但是对于验证网络文件传输的完整性以及防止文件被人篡改的功能,还是绰绰有余的。

如何在TS项目里引入MD5校验和?

首先我们去项目的terminal框内,在项目目录底下,输入命令$npm install ts-md5 --save去下载 (命令–save会帮助npm在下载ts-md5包的时候,把所有下载下来的核心包保存到package.json文件里依赖部分里):
image.png

package.json文件里新添依赖:
image.png

npm里关于ts-md5的介绍:
image.png

然后在项目代码里需要用到md5的地方,引入MD5文件:
import {Md5} from 'ts-md5/dist/md5';

MD5校验的使用

如何去hash一些字符串内容呢?有如下几种用法,=>后面的是hash之后内容的格式:

Md5.hashStr('blah blah blah') => hex:string
Md5.hashStr('blah blah blah', true) => raw:Int32Array(4)
Md5.hashAsciiStr('blah blah blah') => hex:string
Md5.hashAsciiStr('blah blah blah', true) => raw:Int32Array(4)

更复杂点的用法:
//先声明一个Md5对象
md5 = new Md5();

// 可以链式地加上需要去hash的内容
// 内容格式可以是:字符串,Ascii字符串,Blob(Binary Large Object)即二进制类型的大对象
md5.appendStr('somestring')
    .appendAsciiStr('a different string')
    .appendByteArray(blob);

// 生成MD5-16进制字符串,然后结束md5
md5.end();

Hash一个文件(注意:我们得确认ts-md5/dist/md5_worker.js文件是在build里面可用的,那么我们在需要的时候可以直接使用。这个文件存在的形式需要一直保持为单独的状态):
import {ParallelHasher} from 'ts-md5/dist/parallel_hasher';

let hasher = new ParallelHasher('/path/to/ts-md5/dist/md5_worker.js');
hasher.hash(fileBlob).then(function(result) {
   console.log('md5 of fileBlob is', result);
});

另一个npm依赖包的使用方法

我们还可以使用另一个npm里的依赖包md5-file 专门对文件进行MD5求值。
image.png

使用方法,去项目的terminal框内,在项目目录底下,输入命令$npm install --save md5-file去下载。
使用方法:
image.png

注:

针对JS项目里的流式下载,并不仅仅是https.get(requestUrl)下载完之后,就真的下载完了;我们还需要对const stream = fs.createWriteStream(toolsPath);这个stream常量进行检测,看是否是finish状态了。
当https.get是end状态和stream是finish状态的时候,我们才可以说所有下载都完成了;此时才可以进行MD5值的校验。

参考链接

  1. https://en.wikipedia.org/wiki/MD5)
  2. https://stackoverflow.com/questions/37299630/how-to-generate-md5-hash-in-angular-2-typescript/38506339
  3. http://www.semlinker.com/master-md5/
  4. https://www.npmjs.com/package/ts-md5
  5. https://www.npmjs.com/package/md5-file
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。