消息摘要算法:MD5

最新推荐文章于 2023-05-17 13:43:27 发布
最新推荐文章于 2023-05-17 13:43:27 发布
阅读量745 收藏 2
点赞数
分类专栏: windows安全研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37431937/article/details/82752859
版权

MD5

介绍

MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。

算法原理

1.数据填充

填充消息使其长度与448mod512同余(即长度=448mod512).填充后的消息长度比512的倍数仅小64位的数,即使消息长度本身已经满足上述长度要求,然然要填充。

填充方法是附一个1在消息后面,然后用0来进行填充,直到消息长度与448mod512同余。至少填充一位,至多填充512位。

2.添加长度

在第一步的结果后附上64位消息长度,如果填充前消息的长度大于2^64,则只使用其低64位。

3.初始化变量

用到四个分别都是一个32位寄存器的变量类计算消息摘要。这些寄存器分别以下面十六进制数值来初始化:A=01234567h,

B=89ABCDEFh,C=FEDCBA98h,D=76543210h.

并在内存中是以低字节在前的形式来存储的。如下:

01 23 45 6789 AB CD EFFE DC BA 98 76 54 32 10

数据处理

以512位分组位单位处理消息,首先定义4个函数,每个都是以3个32位双字作为输入,输出一个32位双字。

#define F(x,y,z) ((x & y) | (~x & z))  
#define G(x,y,z) ((x & z) | (y & ~z))  
#define H(x,y,z) (x^y^z)  
#define I(x,y,z) (y ^ (x | ~z))

算法识别

      MD5代码特点明显,使用MD5算法在数据初始化四个常数(如下MD5初始化),而对于变形的MD5主要修改初始化所用到的4个常数,,因此不能通过简单四个常数来判断,而是通过具有64位常量元素的表T来确定是否是MD5算法,通过正弦函数表中的元素,并根据这些代码所特有的操作特征(MD5的F,G,H,I)确定MD5算法。

代码实现

MD5初始化

void MD5Init(MD5_CTX *context)
{
	context->count[0] = 0;
	context->count[1] = 0;
	context->state[0] = 0x67452301;
	context->state[1] = 0xEFCDAB89;
	context->state[2] = 0x98BADCFE;
	context->state[3] = 0x10325476;
}

特定操作特征:

#define FF(a,b,c,d,x,s,ac){\
a += F(b, c, d) + x + ac;\
a = ROTATE_LEFT(a, s);\
a += b;\
}
#define GG(a,b,c,d,x,s,ac) { \
a += G(b, c, d) + x + ac; \
a = ROTATE_LEFT(a, s); \
a += b; \
}
#define HH(a,b,c,d,x,s,ac) { \
a += H(b, c, d) + x + ac; \
a = ROTATE_LEFT(a, s); \
a += b; \
}
#define II(a,b,c,d,x,s,ac) { \
a += I(b, c, d) + x + ac; \
a = ROTATE_LEFT(a, s); \
a += b; \
}

操作实现:

void MD5Decode(unsigned int *output, unsigned char *input, unsigned int len)

{

	unsigned int i = 0, j = 0;

	while (j < len)

	{

		output[i] = (input[j]) |

			(input[j + 1] << 8) |

			(input[j + 2] << 16) |

			(input[j + 3] << 24);

		i++;

		j += 4;

	}

}

void MD5Transform(unsigned int state[4], unsigned char block[64])

{
	unsigned int a = state[0];
	unsigned int b = state[1];
	unsigned int c = state[2];
	unsigned int d = state[3];
	unsigned int x[64];
	MD5Decode(x, block, 64);
	FF(a, b, c, d, x[0], 7, 0xd76aa478);    //-----正弦函数表中的元素
	FF(d, a, b, c, x[1], 12, 0xe8c7b756);
	FF(c, d, a, b, x[2], 17, 0x242070db);
	FF(b, c, d, a, x[3], 22, 0xc1bdceee);
	FF(a, b, c, d, x[4], 7, 0xf57c0faf);
	FF(d, a, b, c, x[5], 12, 0x4787c62a);
	FF(c, d, a, b, x[6], 17, 0xa8304613);
	FF(b, c, d, a, x[7], 22, 0xfd469501);
	FF(a, b, c, d, x[8], 7, 0x698098d8);
	FF(d, a, b, c, x[9], 12, 0x8b44f7af);
	FF(c, d, a, b, x[10], 17, 0xffff5bb1);
	FF(b, c, d, a, x[11], 22, 0x895cd7be);
	FF(a, b, c, d, x[12], 7, 0x6b901122);
	FF(d, a, b, c, x[13], 12, 0xfd987193);
	FF(c, d, a, b, x[14], 17, 0xa679438e);
	FF(b, c, d, a, x[15], 22, 0x49b40821);
	GG(a, b, c, d, x[1], 5, 0xf61e2562);
	GG(d, a, b, c, x[6], 9, 0xc040b340);
	GG(c, d, a, b, x[11], 14, 0x265e5a51);
	GG(b, c, d, a, x[0], 20, 0xe9b6c7aa);
	GG(a, b, c, d, x[5], 5, 0xd62f105d);
	GG(d, a, b, c, x[10], 9, 0x2441453);
	GG(c, d, a, b, x[15], 14, 0xd8a1e681);
	GG(b, c, d, a, x[4], 20, 0xe7d3fbc8);
	GG(a, b, c, d, x[9], 5, 0x21e1cde6);
	GG(d, a, b, c, x[14], 9, 0xc33707d6);
	GG(c, d, a, b, x[3], 14, 0xf4d50d87);
	GG(b, c, d, a, x[8], 20, 0x455a14ed);
	GG(a, b, c, d, x[13], 5, 0xa9e3e905);
	GG(d, a, b, c, x[2], 9, 0xfcefa3f8);
	GG(c, d, a, b, x[7], 14, 0x676f02d9);
	GG(b, c, d, a, x[12], 20, 0x8d2a4c8a);
	HH(a, b, c, d, x[5], 4, 0xfffa3942);
	HH(d, a, b, c, x[8], 11, 0x8771f681);
	HH(c, d, a, b, x[11], 16, 0x6d9d6122);
	HH(b, c, d, a, x[14], 23, 0xfde5380c);
	HH(a, b, c, d, x[1], 4, 0xa4beea44);
	HH(d, a, b, c, x[4], 11, 0x4bdecfa9);
	HH(c, d, a, b, x[7], 16, 0xf6bb4b60);
	HH(b, c, d, a, x[10], 23, 0xbebfbc70);
	HH(a, b, c, d, x[13], 4, 0x289b7ec6);
	HH(d, a, b, c, x[0], 11, 0xeaa127fa);
	HH(c, d, a, b, x[3], 16, 0xd4ef3085);
	HH(b, c, d, a, x[6], 23, 0x4881d05);
	HH(a, b, c, d, x[9], 4, 0xd9d4d039);
	HH(d, a, b, c, x[12], 11, 0xe6db99e5);
	HH(c, d, a, b, x[15], 16, 0x1fa27cf8);
	HH(b, c, d, a, x[2], 23, 0xc4ac5665);
	II(a, b, c, d, x[0], 6, 0xf4292244);
	II(d, a, b, c, x[7], 10, 0x432aff97);
	II(c, d, a, b, x[14], 15, 0xab9423a7);
	II(b, c, d, a, x[5], 21, 0xfc93a039);
	II(a, b, c, d, x[12], 6, 0x655b59c3);
	II(d, a, b, c, x[3], 10, 0x8f0ccc92);
	II(c, d, a, b, x[10], 15, 0xffeff47d);
	II(b, c, d, a, x[1], 21, 0x85845dd1);
	II(a, b, c, d, x[8], 6, 0x6fa87e4f);
	II(d, a, b, c, x[15], 10, 0xfe2ce6e0);
	II(c, d, a, b, x[6], 15, 0xa3014314);
	II(b, c, d, a, x[13], 21, 0x4e0811a1);
	II(a, b, c, d, x[4], 6, 0xf7537e82);
	II(d, a, b, c, x[11], 10, 0xbd3af235);
	II(c, d, a, b, x[2], 15, 0x2ad7d2bb);
	II(b, c, d, a, x[9], 21, 0xeb86d391);
	state[0] += a;
	state[1] += b;
	state[2] += c;
	state[3] += d;
}

ANALYZER通过检测64位常量元素的表T来确定是否是MD5算法,通过正弦函数表中的元素,并根据这些代码所特有的操作特征(MD5的F,G,H,I)加为变形的四个初始化值来确定。

PwnGuo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5算法说明
虾米之家
07-26 2162
在一些初始化处理后,MD5以512位分组来处理输入文本,每一分组又划分为16个32位子分组。算法的输出由四个32位分组组成,将它们级联形成一个128位散列值。首先填充消息使其长度恰好为一个比512位的倍数仅小64位的数。填充方法是附一个1在消息后面,后接所要求的多个0,然后在其后附上64位的消息长度(填充前)。这两步的作用是使消息长度恰好是512位的整数倍(算法的其余部分要求如此),同时确保不同的
初学者写加密算法必看
我是齐潇啊
09-15 496
加解密算法中常用的功能函数(自用)(基于C语言),有些是现成可摘用的代码,有些是提供思路,许多借鉴了大佬的代码,内容不断补充中...
MD5算法描述
月上柳梢头的博客
03-17 555
MD5算法
MD5 算法
兴趣是最好的老师,勤能补拙
05-17 3725
MD5(Message Digest Algorithm 5)是消息摘要算法的一种,它可以将任意长度的“消息”(也可以是文件)计算出一个固定长度的“摘要”,通常是128位。MD5广泛应用于数字签名、数据完整性校验、密码存储等领域。在Java中,可以使用java.security.MessageDigest类来实现MD5算法
MD5加密算法
kay三石
04-16 528
MD5算法:对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。在MD5算法中,首先需要对信息进行填充,使其位长对512求余的结果等于448,并且填充必须进行,即使其位长对512求余的结果等于448。因此,信息的位长(Bits Length...
Java实现MD5消息摘要算法
08-30
本篇文章主要介绍了Java实现MD5消息摘要算法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
MD5消息摘要算法
05-24
MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。
MD5摘要算法文档.txt
01-23
此文本文档是MD5信息摘要算法的描述文档(英文),描述了MD5摘要算法的具体实现,并提供了C语言参考代码,此文件是本人为防止原链接失效而作的备份,如不想消耗积分,请查看此文档的原链接...
MD5 摘要算法C语言实现
08-17
MD5 摘要算法的C语言实现,从 RFC1321 中摘出来的算法实现
md5 信息摘要算法源码
03-05
c语言 md5信息摘要算法源码
Java 加解密技术系列之 MD5
紫羽风的博客
02-26 2万+
序 上一篇文章中,介绍了最基础的编码方式 — — BASE64,也简单的提了一下编码的原理。这篇文章继续加解密的系列,当然也是介绍比较基础的加密方式 — — MD5MD5 属于单向加密算法,是不可逆的加密方式,也就是说,采用了 MD5 加密方式加密之后,就不能对加密的结果进行解密,得到原有的字符串,这是不可以的。 背景 相信在我们的生活中,MD5 用到的还是
加密算法——MD5深入学习
xlsj雪松的博客
01-01 649
任意长度的输入都输出128位的散列值。 1 算法概述: MD5以512位分组来处理输入的消息,且每一分组又被划分为16个32位子分组,Mj表示,经过处理后,输出由4个32位分组级联成的128位散列值。 2 算法步骤: 分组 将输入信息M按顺序每512位一组进行分组:M = M1,M2,…,Mn-1,Mn 数据填充 分为两次填充,第一次填充后的大小对521取余结果为448;第二次再加上...
MD5算法详解
热门推荐
123
07-16 5万+
0x00 前言 MD5是一种哈希算法,用来保证信息的完整性。 就一段信息对应一个哈希值,且不能通过哈希值推出这段信息,而且还需要保证不存在任意两段不相同的信息对应同一个哈希值。不过MD5算法算出来的值也就16个字节(16*8=128,即128位),肯定存在相同的,找到另一个所花时间长短而已。 0x01 填充信息 在计算机中,数据存储都是二进制存储的,所以任意一个文件都是些二进制。 ...
MD5算法底层原理
程序员云帆哥的博客
03-13 2万+
MD5算法的过程分为四步:处理原文,设置初始值,循环加工,拼接结果。 第一步:处理原文 &nbsp;&nbsp;&nbsp;&nbsp;首先,我们计算出原文长度(bit)对512求余的结果,如果不等于448,就需要填充原文使得原文对512求余的结果等于448。填充的方法是第一位填充1,其余位填充0。填充完后,信息的长度就是512*N+448。 &nbsp;&nbsp;&nbsp;&nbsp;...
MD5算法
weixin_30335575的博客
01-12 280
MD5消息摘要算法,属于Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要算法原理: 1、数据填充 对消息进行数据填充,使消息的长度对512取模得448,设消息的长度为X,即满足Xmod 512 = 448。根据此公式得到需要填充的数据长度。 填充的方法:在消息后面进行填充,填充的第一位是1,其余为0。 2、添加消息长度 在第一步...
密码学hash函数-SHA256-512
chouxiu2594的博客
09-04 1863
Hash函数又称哈希函数、散列函数、杂凑函数。它是一种单向密码体制,即从一个从明文到密文的不可逆映射,只有加密过程,没有解密过程。 Hash函数H将可变长度的数据块M作为输入,产生固定长度的Hash值h=H(M)。 在安全应用中使用的Hash函数称为密码学Hash函数。(单向性)、(抗碰撞性)...
信息安全 复习笔记(一)
郭磊学长
12-19 580
单向函数: 1. 单向函数 (1) 计算f(x)容易计算 (2) 计算f(x)的逆即通过y求解x困难 2. Hash函数的定义和发展现状 (1) 消息任意长,hash值定长 (2) 单向性(不可逆计算),弱抗碰撞(找到相同mssage的h值相同不可行),强抗碰撞性(任意两个mssage的h值相同不可能) (3) 分类:改动检测码:MDC不带密钥的hash函数为了确保消息的完整性;消息
java实现MD5算法加密
S_First的博客
11-28 752
1、MD5算法原理:待加密数据长度除以512取于是否等于448,如果不等于448则进行填充,直到除以512取于等于448,如果刚刚等于448也要进行填充。然后用剩下的64位去保存数据,则总长度为(n+1)* 512。最后把512分成4组,每组128位,让每组去进行逻辑运算,转换为16进制得到32位固定字符串,循环次数为n+1。 2、java代码实现: //加密 public class
python算法实现MD5算法的加密解密
最新发布
06-08
MD5是一种常用的哈希算法,可以将任意长度的消息压缩为一个128位的消息摘要(即16个字节)。这里给出Python实现MD5算法的加密和解密示例代码: ```python import hashlib def md5_encrypt(message): """ MD5加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值