md5算法笔记

已于 2023-02-25 09:54:59 修改
阅读量563 收藏 2
点赞数 1
分类专栏: # 密码算法 Cryptography 文章标签: 网络安全
于 2022-12-18 15:53:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ga4ra/article/details/128362941
版权
本文详细介绍了MD5消息摘要算法的流程,包括填充、长度附加、初始化缓冲区、消息块处理和输出步骤,并对比了MD5与MD4的区别。MD5具有128位的哈希长度,尽管其强抗碰撞性已被攻破,但弱抗碰撞性未被破解,仍可用于校验。MD5运算包括四轮逻辑操作,每轮有不同的加法常数,通过特定的位移和循环左移增强雪崩效应。此外,还讨论了MD5的三种变形方法。
摘要由CSDN通过智能技术生成

文章目录


标准文档: RFC 1321: The MD5 Message-Digest Algorithm (rfc-editor.org)

MD,是Message Digest的缩写。

Hash长度:128 bits(16 bytes)

MD5-32,其实是将128 bits转为16进制,变成128/4==32个字符。而MD5-16,则是取MD5-32中间16个字符:

MD5-16 == MD5-32[8,-8]

MD5强抗碰撞性于2004年被王小云教授攻破,即可以找到hash相同的两个消息:

MD5(m1) == MD5(m2)

其弱抗碰撞性并没有被攻破,即已知hash和消息,无法找出相同hash的另一消息。

应用:

  • 仍可以搭配SHA进行校验(碰撞两个算法很难);
  • 如果要将MD5用于安全用途(如口令),需要加salt。

算法流程

本部分根据RFC 1321文档进行整理。

注意在文档Terminology and Notation部分有声明,word是4字节(32 bits)小端存储的类型。

习惯上 dword才是4字节

Step 1. Append Padding Bits

填充数据,使位长度比512的倍数小64。

bitsLen == 448 mod 512
bytesLen == 56 mod 64

填充方法:

  1. 一个1,后续用0;
  2. 至少填充1 bit,至多512 bits(64 bytes)。

Step 2. Append Length

添加64 bits消息长度。若消息长度超过2^64,则只使用消息的低64 bits (2 words)。

经过这一步,消息长度就是512 bits (16 words)的倍数了。

Step 3. Initialize MD Buffer

小端序初始化4个word:

word A: 01 23 45 67
word B: 89 ab cd ef
word C: fe dc ba 98
word D: 76 54 32 10

对应C代码:

#define A 0x67452301
#define B 0xefcdab89
#define C 0x98badcfe
#define D 0x10325476

Step 4. Process Message in 16-Word Blocks

以512 bits (16 words == 64 bytes)为单位进行运算。

定义4种运算逻辑:

#define F(x, y, z) (((x) & (y)) | ((~x) & (z)))    
#define G(x, y, z) (((x) & (z)) | ((y) & (~z)))
#define H(x, y, z) ((x) ^ (y) ^ (z))
#define I(x, y, z) ((y) ^ ((x) | (~z)))

准备一个长度64的加法常数表T:

# T[i] = 4294967296 * abs(sin(i)) / 1
import math
T = []
for i in range(1,65):
    T.append(int(4294967296 * abs(math.sin(i)) / 1))
for i in range(64):
    print("%d, %s" % (i, hex(T[i])))

下一步,执行4轮运算,每轮又包含16次操作。

完整的伪代码如下:

/* Process each 16-word block. */
For i = 0 to N/16-1 do
	/* Copy block i into X. */
    For j = 0 to 15 do
    	Set X[j] to M[i*16+j].
    end /* of loop on j */
    
    /* Save A as AA, B as BB, C as CC, and D as DD. */
    AA = A
    BB = B
    CC = C
    DD = D
    
    /* Round 1. */
    /* Let [abcd k s i] denote the operation
    a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s). */
    /* Do the following 16 operations. */
    [ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 3 22 4]
    [ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 7 22 8]
    [ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]
    [ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]
    
    /* Round 2. */
    /* Let [abcd k s i] denote the operation
    a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s). */
    /* Do the following 16 operations. */
    [ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]
    [ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]
    [ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]
    [ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32]
    
    /* Round 3. */
    /* Let [abcd k s t] denote the operation
    a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). */
    /* Do the following 16 operations. */
    [ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]
    [ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40]
    [ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]
    [ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]
    
    /* Round 4. */
    /* Let [abcd k s t] denote the operation
    a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s). */
    /* Do the following 16 operations. */
    [ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]
    [ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]
    [ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]
    [ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]
    /* Then perform the following additions. (That is increment each
    of the four registers by the value it had before this block
    was started.) */
    
    A = A + AA
    B = B + BB
    C = C + CC
    D = D + DD
end /* of loop on i */

其中<<<是循环左移,如下:

unsigned long a = 0x12345678;
a = (((a) << (4)) | ((a) >> (32 - (4))));
// a == 0x23456781

而每轮的方括号对应如下逻辑:

#define FF(a, b, c, d, x, s, ac) { \
	(a) += F ((b), (c), (d)) + (x) + (UINT4)(ac); \
	(a) = ROTATE_LEFT ((a), (s)); \
	(a) += (b); \
}
#define GG(a, b, c, d, x, s, ac) { \
	(a) += G ((b), (c), (d)) + (x) + (UINT4)(ac); \
	(a) = ROTATE_LEFT ((a), (s)); \
	(a) += (b); \
}
#define HH(a, b, c, d, x, s, ac) { \
	(a) += H ((b), (c), (d)) + (x) + (UINT4)(ac); \
	(a) = ROTATE_LEFT ((a), (s)); \
	(a) += (b); \
}
#define II(a, b, c, d, x, s, ac) { \
	(a) += I ((b), (c), (d)) + (x) + (UINT4)(ac); \
	(a) = ROTATE_LEFT ((a), (s)); \
	(a) += (b); \

Step 5. Output

A, B, C, D 共16个字节,即最终的MD5值。

与MD4的区别

  • 增加了第4轮运算;
  • 每一步均有唯一的加法常数;
  • 减弱第二轮中g函数的对称性;
  • 每一步都加上了上一步的结果,优化了雪崩效应;
  • 改变了第二轮和第三轮中访问消息子分组的次序,使其更不相似;
  • 近似优化了每一轮中的循环左移位移量以实现更快的雪崩效应,各轮的位移量互不相同。

实现

RFC 1321结尾提供了c源码,共3个文件;

  • global.h,8字节整型是c99才出现的,而MD5是1992年出现的,所以使用两个UINT4来存储长度,计算时要考虑溢出的情况。我在这里加入了UINT8。
  • md5.h
  • md5c.c
  • mddriver.c ,用于测试md2, md4, md5,当然这里只有md5。

其中md5c.c是主要的实现源码,经过debug、var rename、修改和注释,已作为md5.c存入我的代码库:https://github.com/C0deStarr/CryptoImp/tree/main/Hash

补充

很多算法分析工具可以通过表T识别MD5算法。

MD5的3种变形方法:

  • 改变初始化的A, B, C, D;
  • 改变填充方法;
  • 改变数据处理方法。
CodeStarr
关注
专栏目录
md5哈希算法 c语言,MD5哈希算法(C语言实现)
weixin_30916461的博客
05-23 775
MD5哈希算法(C语言实现)主要是做个记录,害怕以后代码丢了,先放到这里了。MD5 暂时就不进行介绍了,最基础的哈希算法,网上到处都是。转载请注明出处:https://www.cnblogs.com/wangyanzhong123/p/13784318.html说明这个版本用了很多位运算,也没有添加注释,所以可能阅读起来会有一些困难。但是可以保证的是结果一定是正确的,并且速度也是经过优化的,应该会...
MD5算法底层原理
m0_69745415的博客
05-08 779
MD5的哈希结果长度为128位,按每32位分成一组共4组。这4组结果是由4个初始值A、B、C、D经过不断演变得到。MD5的官方实现中,A、B、C、D的初始值如下(16进制): A=0x01234567 B=0x89ABCDEF C=0xFEDCBA98 D=0x76543210 第三步:循环加工 这一步是最复杂的一步,我们看看下面这张图,此图代表了单次A,B,C,D值演变的流程。 图中,A,B,C,D就是哈希值的四个分组。每一次循环都会让旧的ABCD产生新的ABCD。一共进行多少次循环呢?由处理后的原文长
搜索引擎的那些事(32位MD5算法
嵌入式-老费,一个分享专业嵌入式知识的blog
12-02 9400
【 声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】     对于学过密码学的同学来说,md5算法肯定不会很陌生。但是,对于我来说,md5是一个新的命题。那什么是md5呢?md5就是对已有的数据进行加密处理。当然,它还有别的用处,什么呢?比如说,可以验证下载的软件是否完整,可以验证保存的字符串是否发生重名等等。我在这里提到这个算法,主要是为了后面
MD5加密返回32位密文字符串
weixin_42118323的博客
04-05 1337
项目中需要调用其他系统的 api 接口,接口使用的是按一定规则生成 MD5 密文作为签名来进行身份验证,本文仅记录 32 位 MD5 密文的生成方式,仅供参考。2、对构造的签名因子执行md5_32位算法,sign=uppercase (md5_32(s))得到签名。1、构造签名因子:将Headers除"sign"外的所有参数按key进行字!2、构造签名因子:将第1步中排序后的参数(key=value)用&拼接起来。如有错误的地方欢迎指出纠正。
北理工网络安全导论作业:MD5算法
CN_BIT的博客
10-06 643
一.8位hash值摘要算法设计 1.进行数据填充使消息的长度对32取模得28,填充方法是,填充第一位为1,其余为0。 2.在消息后面添加4位值,表示原消息的长度。如果消息长度大于2^4,则只使用其低4位的值。 3. 把消息分以32位为一分组进行处理,每一分组又被划分为16个2位子分组。每一个分组进行4轮变换,以4个常数为起始变量进行计算,重新输出4个变量,以这4个变量再进行下一分组的运算,如果已经是最后一个分组,则这4个变量为最后的结果,即MD5值。 4个常数: A = 01, B = 19, C
rfc1321 The MD5 Message-Digest Algorithm
createfork的博客
12-15 501
rfc1321 The MD5 Message-Digest Algorithm
MD5加密过程动画笔记.zip_MD5动画_chestbqw_md5加密_加密_算法
09-24
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,由计算机..."MD5动画_chestbqw_md5加密_加密_算法"可能是一个学习资源,通过动画形式解释MD5加密的过程,对于初学者来说,这是一种直观且有趣的了解方式。
算法笔记-泛型算法题.md
最新发布
07-07
泛型算法.md
智能优化算法—免疫算法笔记.md
09-14
### 智能优化算法——免疫算法解析 #### 一、引言 免疫算法作为一种新型的智能优化技术,其灵感来源于生物学中的人体免疫系统。该算法能够有效地处理复杂的优化问题,尤其适用于解决非线性、多模态、离散等传统优化...
左神算法中级班笔记哦.md
11-02
适合ybw
HMAC-MD5算法 keil C实现代码
04-09
阿里云设备登录一机一密和一型一密都需要用到HMAC-MD5算法 什么是 HMAC-MD5? 1、比如你和对方共享了一个密钥K,现在你要发消息给对方,既要保证消息没有被篡改,又要能证明信息确实是你本人发的,那么就把原信息和使用K计算的HMAC的值一起发过去。对方接到之后,使用自己手中的K把消息计算一下HMAC,如果和你发送的HMAC一致,那么可以认为这个消息既没有被篡改也没有冒充。 2、MD5就是通过散列对要输出的数据进行摘要,接收到数据时,再同样进行MD5散列,与给定的MD5散列值比较,一致不一致就很清楚了。通常来说,传输的数据和MD5是不同的渠道给出的,比如网页上显示MD5,下载链接是某个镜像网站的。如果要通过同一个渠道发送数据和散列值的话(比如消息认证码),就要考虑数据和MD5同时被篡改的问题,如果第三方修改了数据,然后进行MD5散列,并一块发给接收方,接收方并不能察觉到数据被篡改。HMAC-MD5就可以用一把发送方和接收方都有的key进行计算,而没有这把key的第三方是无法计算出正确的散列值的,这样就可以防止数据被篡改。
md5算法描述_rfc1321.txt.pdf
12-05
md5算法描述,rfc1321,rfc的
RFC1321_MD5 信息-摘要算法.doc
08-23
MD5 报文摘要算法RFC1321——The MD5 Message-Digest Algorithm) 本文地位 本文并非指定一个Internet标准,而是向互联网提供信息,本文可以任意传播,不受限制。 致谢 Don Coppersmith, Burt Kaliski, Ralph Merkle,David Chaum, 和Noam Nisan向本文提供极大的帮助,在此本人表示忠心的感谢。 目录 1 执行简介 1 2 术语和符号 1 3 MD5算法描述 2 4 摘要 4 5 MD4和MD5的区别 4 6 参考文献 4 7 附录A-参考应用程序 4 8 安全事项 18 9 作者地址 18
rfc1321 The MD5 Message-Digest Algorithm.pdf
09-05
rfc1321 The MD5 Message-Digest Algorithm. MD5算法 RFC官方指引
RFC1321_MD5_VC++实现
06-27
MD5 RFC1321版VC++实现 源代码可直接编译运行,中文注释.
RFC1321(The MD5 Message-Digest Algorithm)中文版
瑜媛的专栏
10-12 3217
组织:中国互动出版网(http://www.china-pub.com/) RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm) E-mail:ouyang@china-pub.com 译者:() 译文发布时间:2001-11-7 版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但
RFC1321 MD5算法信息介绍
wawjlnf的博客
05-01 2744
Network Working Group                                          R. Rivest Request for Comments: 1321           MIT Laboratory for Computer Science                                              and RSA
小福利,常见加密算法
littlespider889的博客
04-28 653
常见加密算法: 对称加密(加密解密密钥相同):DES、3DES、AES、RC4、Rabbit 非对称加密(区分公钥和私钥):RSA、DSA、ECC 消息摘要算法/签名算法MD5、SHA、HMAC、PBKDF2 常见编码算法:Base64 JavaScript 加密解密模块 Crypto-JS Crypto-JS 支持 MD5、SHA、RIPEMD-160、HMAC、PBKDF2、AES、DES、3DES(Triple DES)、Rabbit、RC4 等,不支持 RSA、ECC,是应用比较广的加密模块,
MD5官方算法
2195的专栏
08-31 1954
Network Working Group                                          R. RivestRequest for Comments: 1321           MIT Laboratory for Computer Science                                             and RSA Dat
MD5算法详解:单向散列函数与Hash加密过程
这些算法包括MD5、SHA、RIPE-MD、Haval和N-Hash,它们的特点是将任意长度的消息压缩成固定长度的消息摘要,这一过程是不可逆的,确保了信息的唯一性和完整性。MD5算法作为典型的消息摘要算法,它将输入的消息通过一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值