MD5（Message-Digest Algorithm 5，消息摘要算法第5版）是由Ronald Rivest于1991年设计的密码哈希函数。它可以将任意长度的输入数据，通过一系列复杂的位运算、模加运算和压缩函数，生成一个128位（16字节）的哈希值，通常表示为32个十六进制字符。MD5的处理过程包括：填充消息使其长度为512位的倍数、初始化4个32位寄存器（A、B、C、D）、分块处理（每512位一块，共64轮运算）、最后输出拼接结果。尽管MD5计算速度快、实现简单，但2004年王小云教授团队成功找到了MD5的碰撞攻击方法，使其不再适合安全敏感场景。

标准的MD5哈希值是128位，用十六进制表示就是32个字符（如：d41d8cd98f00b204e9800998ecf8427e）。而所谓的"16位MD5"实际上是取32位MD5值的中间16位（即去掉前8位和后8位，取第9到第24位）。例如上面32位值的16位版本为8f00b204e9800998。16位MD5的抗碰撞能力更弱（只有64位），仅适用于对哈希长度有特殊要求的场景。本工具同时支持两种输出格式，可通过选项自由切换。

理论上不可以。MD5是单向哈希函数，设计目标就是不可逆。但由于MD5的碰撞漏洞以及彩虹表攻击，常见弱密码的MD5值可以通过在线查询数据库（如CMD5、彩虹表）被"破解"。这意味着如果你用MD5存储密码（如123456→e10adc3949ba59abbe56e057f20f883e），攻击者可以通过查表快速还原原始密码。因此强烈建议使用bcrypt、scrypt、Argon2等专为密码存储设计的哈希算法，并加盐处理。

这是哈希函数的确定性特性。对于同一个输入（包括完全相同的字节序列），MD5算法会执行完全相同的计算步骤，因此输出结果必然相同。这也是MD5广泛用于文件完整性校验的原因——只要文件内容不变，其MD5值就不会变。需要注意的是，字符编码会影响结果：同一个字符串使用UTF-8和GBK编码得到的MD5值可能不同。本工具使用标准的UTF-8编码，与大多数在线工具和编程语言（Python、Node.js、PHP等）的默认行为一致。

尽管MD5已不再安全用于密码学场景，但在非安全性校验领域仍有广泛应用：
① 文件完整性校验：下载文件后对比MD5值确认文件未损坏；
② 数据去重：通过MD5快速判断两个文件或数据块是否相同；
③ 缓存键生成：用URL或内容的MD5值作为缓存key；
④ 数据库分区：利用MD5的均匀分布特性进行哈希分区；
⑤ 非安全性的唯一标识：生成资源的指纹标识。在这些场景中，MD5的速度优势和广泛支持仍然使其具有实用价值。

MD5碰撞指两个不同的输入产生了完全相同的MD5哈希值。根据鸽巢原理，由于MD5的输出空间有限（2¹²⁸种可能），而输入空间无限，碰撞在数学上是必然存在的。2004年王小云教授团队提出了首个实用的MD5碰撞攻击方法，能够在合理时间内找到碰撞。这意味着攻击者可以构造两个内容不同但MD5值相同的文件（如一份正常合同和一份欺诈合同），从而破坏数字签名的可靠性。由于这一安全缺陷，TLS/SSL证书、代码签名等安全场景已全面弃用MD5。

开启"按行批量处理"开关后，工具会将输入框中的每一行文本作为独立字符串分别计算MD5值。每行的结果会以列表形式展示，包含行号、原始文本和MD5哈希值。您还可以点击"复制全部结果"按钮，将所有结果以Tab分隔的格式复制到剪贴板，方便粘贴到Excel或文本编辑器中。注意：空行也会被处理（空字符串的MD5值为d41d8cd98f00b204e9800998ecf8427e）。