目录
原理
MD5算法的输入是长度小于2的64次方比特的消息,输出为128位比特的消息摘要。输入的消息以512比特(64字节)的分组为单位处理。
其中L是消息的长度,N为消息扩充后分组的个数,Y代表一个分组,IV表示初始链接变量,A,B,C,D是4个32位的寄存器,CV是链接变量,即第i个分组处理单元的输出,也是第i+1个分组处理单元的输入,最后输出的CV就是消息的散列值。
1.附加消息位
填充一个1和若干个0使消息长度模512与448同余,然后再将原始消息长度以64比特表示附加在填充结果的后面,从而使得消息长度恰好为512比特的整数倍。
2.初始化链接变量
A,B,C,D初始化链接变量用于每个分组处理的第一轮迭代。
3.分组处理
分组处理(压缩函数)与分组密码的分组处理相似,由4轮组成,512比特的消息分组M被分为16个子分组,每个分组32比特,参与每轮16步函数运算,每轮包括16个步骤。每步的输入是一个32比特的消息子分组和4个32比特的链接变量,输出为4个32位值。经过4轮共64步后,得到的4个寄存器值分别与输入链接变量进行模加,即得到此次分组处理的输出链接变量。
4.步函数
MD5每一轮包含16步,每一轮的步函数相同,使用同一个非线性函数,而不同的步函数使用不同的非线性函数,即4轮使用4个不同的非线性函数F,G,H,I。M[j]表示该消息分组的第32个比特子分组。<<<s表示循环左移s位,T为伪随机常数。
轮函数先取后3个做一次非线性函数运算,然后将所得结果依次加上第一个变量,32比特的消息子分组和一个伪随机常数,再将所得结果依次加上第二个变量,最后把新值赋给向量中的第一个变量。
第四轮最后一步完成后,4个寄存器值分别与输入链接变量进行模加,作为下一个迭代压缩时的链接变量输入,直到最后一个消息分组压缩得到的寄存器值(A||B||C||D)输出作为128比特的消息散列值。
代码
能力有限,代码不是自己实现的,只是做简单的代码分析。
MD5main.cpp
#include"MD5.h"
int main() {
cout << "请输入明文:" << endl;
string m;
cin >> m;
cout << "MD5加密之后的结果为:" << md5(m) << endl;
return 0;
}
MD5.h
#pragma once
#include<iostream>
#include <cstring>
using namespace std;
class MD5
{
public:
typedef unsigned int size_type; //32bit
MD5();
MD5(const string& text);
void update(const unsigned char buf[], size_type length);
void update(const char buf[], size_type length);
MD5& finalize();
string hexdigest() const;
friend ostream& operator<<(ostream&, MD5 md5);
private:
void init();
typedef unsigned char uint1; // 8bit
typedef unsigned int uint4; // 32bit
enum { blocksize = 64 }; // 一块分组的大小为64字节 512比特
void transform(const uint1 block[blocksize]);
static void decode(uint4 output[], const uint1 input[], size_type len);
static void encode(uint1 output[], const uint4 input[], size_type len);
bool finalized;
uint1 buffer[blocksize]; //存放分组
uint4 count[2]; // 数据比特位数(low, high)
uint4 state[4]; // 链接变量
uint1 digest[16]; // 128位消息摘要
static inline uint4 F(uint4 x, uint4 y, uint4 z);
static inline uint4 G(uint4 x, uint4 y, uint4 z);
static inline uint4 H(uint4 x, uint4 y, uint4 z);
static inline uint4 I(uint4 x, uint4 y, uint4 z);
static inline uint4 rotate_left(uint4 x, int n);
static inline void FF(uint4& a, uint4 b, uint4 c, uint4 d, uint4 x, uint4 s, uint4 ac);
static inline void GG(uint4& a, uint4 b, uint4 c, uint4 d, uint4 x, uint4 s, uint4 ac);
static inline void HH(uint4& a, uint4 b, uint4 c, uint4 d, uint4 x, uint4 s, uint4 ac);
static inline void II(uint4& a, uint4 b, uint4 c, uint4 d, uint4 x, uint4 s, uint4 ac);
};
string md5(const string str);
MD5.cpp
#include"MD5.h"
#define S11 7
#define S12 12
#define S13 17
#define S14 22
#define S21 5
#define S22 9
#define S23 14
#define S24 20
#define S31 4
#define S32 11
#define S33 16
#define S34 23
#define S41 6
#define S42 10
#define S43 15
#define S44 21
MD5::MD5()
{
init();
}
MD5::MD5(const string& text)
{
init();
update(text.c_str(), text.length());
finalize();
}
void MD5::init()
{
finalized = false;
count[0] = 0;
count[1] = 0;
state[0] = 0x67452301;
state[1] = 0xefcdab89;
state[2] = 0x98badcfe;
state[3] = 0x10325476;
}
inline MD5::uint4 MD5::rotate_left(uint4 x, int n) {
return (x << n) | (x >> (32 - n));
}
inline MD5::uint4 MD5::F(uint4 x, uint4 y, uint4 z) {
return x & y | ~x & z;
}
inline MD5::uint4 MD5::G(uint4 x, uint4 y, uint4 z) {
return x & z | y & ~z;
}
inline MD5::uint4 MD5::H(uint4 x, uint4 y, uint4 z) {
return x ^ y ^ z;
}
inline MD5::uint4 MD5::I(uint4 x, uint4 y, uint4 z) {
return y ^ (x | ~z);
}
inline void MD5::FF(uint4& a, uint4 b, uint4 c, uint4 d, uint4 x, uint4 s, uint4 ac) {
a = rotate_left(a + F(b, c, d) + x + ac, s) + b;
}
inline void MD5::GG(uint4& a, uint4 b, uint4 c, uint4 d, uint4 x, uint4 s, uint4 ac) {
a = rotate_left(a + G(b, c, d) + x + ac, s) + b;
}
inline void MD5::HH(uint4& a, uint4 b, uint4 c, uint4 d, uint4 x, uint4 s, uint4 ac) {
a = rotate_left(a + H(b, c, d) + x + ac, s) + b;
}
inline void MD5::II(uint4& a, uint4 b, uint4 c, uint4 d, uint4 x, uint4 s, uint4 ac) {
a = rotate_left(a + I(b, c, d) + x + ac, s) + b;
}
void MD5::encode(uint1 output[], const uint4 input[], size_type len)
{
for (size_type i = 0, j = 0; j < len; i++, j += 4) {
output[j] = input[i] & 0xff;
output[j + 1] = (input[i] >> 8) & 0xff;
output[j + 2] = (input[i] >> 16) & 0xff;
output[j + 3] = (input[i] >> 24) & 0xff;
}
}
void MD5::decode(uint4 output[], const uint1 input[], size_type len)
{
for (unsigned int i = 0, j = 0; j < len; i++, j += 4)
output[i] = ((uint4)input[j]) | (((uint4)input[j + 1]) << 8) |
(((uint4)input[j + 2]) << 16) | (((uint4)input[j + 3]) << 24);
}
void MD5::transform(const uint1 block[blocksize])
{
uint4 a = state[0], b = state[1], c = state[2], d = state[3], x[16];
decode(x, block, blocksize);
FF(a, b, c, d, x[0], S11, 0xd76aa478); /* 1 */
FF(d, a, b, c, x[1], S12, 0xe8c7b756); /* 2 */
FF(c, d, a, b, x[2], S13, 0x242070db); /* 3 */
FF(b, c, d, a, x[3], S14, 0xc1bdceee); /* 4 */
FF(a, b, c, d, x[4], S11, 0xf57c0faf); /* 5 */
FF(d, a, b, c, x[5], S12, 0x4787c62a); /* 6 */
FF(c, d, a, b, x[6], S13, 0xa8304613); /* 7 */
FF(b, c, d, a, x[7], S14, 0xfd469501); /* 8 */
FF(a, b, c, d, x[8], S11, 0x698098d8); /* 9 */
FF(d, a, b, c, x[9], S12, 0x8b44f7af); /* 10 */
FF(c, d, a, b, x[10], S13, 0xffff5bb1); /* 11 */
FF(b, c, d, a, x[11], S14, 0x895cd7be); /* 12 */
FF(a, b, c, d, x[12], S11, 0x6b901122); /* 13 */
FF(d, a, b, c, x[13], S12, 0xfd987193); /* 14 */
FF(c, d, a, b, x[14], S13, 0xa679438e); /* 15 */
FF(b, c, d, a, x[15], S14, 0x49b40821); /* 16 */
/* Round 2 */
GG(a, b, c, d, x[1], S21, 0xf61e2562); /* 17 */
GG(d, a, b, c, x[6], S22, 0xc040b340); /* 18 */
GG(c, d, a, b, x[11], S23, 0x265e5a51); /* 19 */
GG(b, c, d, a, x[0], S24, 0xe9b6c7aa); /* 20 */
GG(a, b, c, d, x[5], S21, 0xd62f105d); /* 21 */
GG(d, a, b, c, x[10], S22, 0x2441453); /* 22 */
GG(c, d, a, b, x[15], S23, 0xd8a1e681); /* 23 */
GG(b, c, d, a, x[4], S24, 0xe7d3fbc8); /* 24 */
GG(a, b, c, d, x[9], S21, 0x21e1cde6); /* 25 */
GG(d, a, b, c, x[14], S22, 0xc33707d6); /* 26 */
GG(c, d, a, b, x[3], S23, 0xf4d50d87); /* 27 */
GG(b, c, d, a, x[8], S24, 0x455a14ed); /* 28 */
GG(a, b, c, d, x[13], S21, 0xa9e3e905); /* 29 */
GG(d, a, b, c, x[2], S22, 0xfcefa3f8); /* 30 */
GG(c, d, a, b, x[7], S23, 0x676f02d9); /* 31 */
GG(b, c, d, a, x[12], S24, 0x8d2a4c8a); /* 32 */
/* Round 3 */
HH(a, b, c, d, x[5], S31, 0xfffa3942); /* 33 */
HH(d, a, b, c, x[8], S32, 0x8771f681); /* 34 */
HH(c, d, a, b, x[11], S33, 0x6d9d6122); /* 35 */
HH(b, c, d, a, x[14], S34, 0xfde5380c); /* 36 */
HH(a, b, c, d, x[1], S31, 0xa4beea44); /* 37 */
HH(d, a, b, c, x[4], S32, 0x4bdecfa9); /* 38 */
HH(c, d, a, b, x[7], S33, 0xf6bb4b60); /* 39 */
HH(b, c, d, a, x[10], S34, 0xbebfbc70); /* 40 */
HH(a, b, c, d, x[13], S31, 0x289b7ec6); /* 41 */
HH(d, a, b, c, x[0], S32, 0xeaa127fa); /* 42 */
HH(c, d, a, b, x[3], S33, 0xd4ef3085); /* 43 */
HH(b, c, d, a, x[6], S34, 0x4881d05); /* 44 */
HH(a, b, c, d, x[9], S31, 0xd9d4d039); /* 45 */
HH(d, a, b, c, x[12], S32, 0xe6db99e5); /* 46 */
HH(c, d, a, b, x[15], S33, 0x1fa27cf8); /* 47 */
HH(b, c, d, a, x[2], S34, 0xc4ac5665); /* 48 */
/* Round 4 */
II(a, b, c, d, x[0], S41, 0xf4292244); /* 49 */
II(d, a, b, c, x[7], S42, 0x432aff97); /* 50 */
II(c, d, a, b, x[14], S43, 0xab9423a7); /* 51 */
II(b, c, d, a, x[5], S44, 0xfc93a039); /* 52 */
II(a, b, c, d, x[12], S41, 0x655b59c3); /* 53 */
II(d, a, b, c, x[3], S42, 0x8f0ccc92); /* 54 */
II(c, d, a, b, x[10], S43, 0xffeff47d); /* 55 */
II(b, c, d, a, x[1], S44, 0x85845dd1); /* 56 */
II(a, b, c, d, x[8], S41, 0x6fa87e4f); /* 57 */
II(d, a, b, c, x[15], S42, 0xfe2ce6e0); /* 58 */
II(c, d, a, b, x[6], S43, 0xa3014314); /* 59 */
II(b, c, d, a, x[13], S44, 0x4e0811a1); /* 60 */
II(a, b, c, d, x[4], S41, 0xf7537e82); /* 61 */
II(d, a, b, c, x[11], S42, 0xbd3af235); /* 62 */
II(c, d, a, b, x[2], S43, 0x2ad7d2bb); /* 63 */
II(b, c, d, a, x[9], S44, 0xeb86d391); /* 64 */
state[0] += a;
state[1] += b;
state[2] += c;
state[3] += d;
memset(x, 0, sizeof x);
}
void MD5::update(const unsigned char input[], size_type length)
{
size_type index = count[0] / 8 % blocksize;
if ((count[0] += (length << 3)) < (length << 3))
count[1]++;
count[1] += (length >> 29);
size_type firstpart = 64 - index;
size_type i;
if (length >= firstpart)
{
memcpy(&buffer[index], input, firstpart);
transform(buffer);
for (i = firstpart; i + blocksize <= length; i += blocksize)transform(&input[i]);
index = 0;
}
else
i = 0;
memcpy(&buffer[index], &input[i], length - i);
}
void MD5::update(const char input[], size_type length)
{
update((const unsigned char*)input, length);
}
MD5& MD5::finalize()
{
static unsigned char padding[64] = {
0x80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
};
if (!finalized) {
unsigned char bits[8];
encode(bits, count, 8);
size_type index = count[0] / 8 % 64;
size_type padLen = (index < 56) ? (56 - index) : (120 - index);
update(padding, padLen);
update(bits, 8);
encode(digest, state, 16);
memset(buffer, 0, sizeof buffer);
memset(count, 0, sizeof count);
finalized = true;
}
return *this;
}
string MD5::hexdigest() const
{
if (!finalized)
return "";
char buf[33];
for (int i = 0; i < 16; i++)
sprintf(buf + i * 2, "%02x", digest[i]);//16 * 8bit char
buf[32] = 0;
return string(buf);
}
ostream& operator<<(std::ostream& out, MD5 md5)
{
return out << md5.hexdigest();
}
string md5(const string str)
{
MD5 md5 = MD5(str);
return md5.hexdigest();
}
分析
string md5(const string str)
{
MD5 md5 = MD5(str);
return md5.hexdigest();
}
在主函数中调用的函数是md5,传入的参数为进行hash运算的字符串。在函数中创建一个MD5类,并调用MD5()函数进行hash运算,最后返回128位的消息摘要。
MD5::MD5(const std::string& text)
{
init();
update(text.c_str(), text.length());
finalize();
}
首先进行链接变量等初始化,之后将输入的字符串分组进行hash运算,最后加入数据长度等信息进行最后的hash运算,得到消息摘要。
1.init
void MD5::init()
{
finalized = false;
count[0] = 0;
count[1] = 0;
state[0] = 0x67452301;//A
state[1] = 0xefcdab89;//B
state[2] = 0x98badcfe;//C
state[3] = 0x10325476;//D
}
初始化链接变量和数据长度等信息。
2.update
void MD5::update(const unsigned char input[], size_type length);
将输入进行分组并进行hash运算。input是输入的字符串,length是字符串的长度。
size_type index = count[0] / 8 % blocksize;
当前长度对64取余(以8比特为一个单位)。
if ((count[0] += (length << 3)) < (length << 3))count[1]++;
count[1] += (length >> 29);//count[1]+=(length<<3)>>32
为了解决一个unsigned int无法储存极大数据导致溢出的问题,当前位数加上新添加的位数,length是以字节为单位,所以加上length*8,当出现溢出的情况时,把两个数连在一块,生成一个数从而扩大其储存范围。
size_type firstpart = 64 - index;//需要填充为64字节的字节数
size_type i;
if (length >= firstpart)
{
memcpy(&buffer[index], input, firstpart);
transform(buffer);//对分组进行hash运算 原理中的第三部分分组处理
for (i = firstpart; i + blocksize <= length; i += blocksize)transform(&input[i]);
index = 0;
}
else
i = 0;
length大于first part(如果数据长度大于等于64字节),就进行分组处理,input的firstpart个字节赋值给buffer,对buffer进行transform()函数处理。如果可以分成多个64字节的分组,则分别进行分组处理,最后将index置为0。否则不做任何处理并将i置为0。
memcpy(&buffer[index], &input[i], length - i);
处理剩余不满64字节的数据,存放在buffer里面,等到满足64字节再进行hash运算。
3.transform
void MD5::transform(const uint1 block[blocksize])
{
uint4 a = state[0], b = state[1], c = state[2], d = state[3], x[16];
decode(x, block, blocksize);
FF(a, b, c, d, x[0], S11, 0xd76aa478); /* 1 */
FF(d, a, b, c, x[1], S12, 0xe8c7b756); /* 2 */
...
FF(c, d, a, b, x[14], S13, 0xa679438e); /* 15 */
FF(b, c, d, a, x[15], S14, 0x49b40821); /* 16 */
/* Round 2 */
GG(a, b, c, d, x[1], S21, 0xf61e2562); /* 17 */
GG(d, a, b, c, x[6], S22, 0xc040b340); /* 18 */
...
GG(c, d, a, b, x[7], S23, 0x676f02d9); /* 31 */
GG(b, c, d, a, x[12], S24, 0x8d2a4c8a); /* 32 */
/* Round 3 */
HH(a, b, c, d, x[5], S31, 0xfffa3942); /* 33 */
HH(d, a, b, c, x[8], S32, 0x8771f681); /* 34 */
...
HH(c, d, a, b, x[15], S33, 0x1fa27cf8); /* 47 */
HH(b, c, d, a, x[2], S34, 0xc4ac5665); /* 48 */
/* Round 4 */
II(a, b, c, d, x[0], S41, 0xf4292244); /* 49 */
II(d, a, b, c, x[7], S42, 0x432aff97); /* 50 */
...
II(c, d, a, b, x[2], S43, 0x2ad7d2bb); /* 63 */
II(b, c, d, a, x[9], S44, 0xeb86d391); /* 64 */
state[0] += a;
state[1] += b;
state[2] += c;
state[3] += d;
memset(x, 0, sizeof x);
}
接下来是分组处理函数,和原理中的步骤是一一对应的,传入的参数为一个512比特,64字节的分组。根据MD5的原理,要将512位的分组分成16个32位的子分组,所以需要进行处理。
void MD5::decode(uint4 output[], const uint1 input[], size_type len)
{
for (unsigned int i = 0, j = 0; j < len; i++, j += 4)
output[i] = ((uint4)input[j]) | (((uint4)input[j + 1]) << 8) |
(((uint4)input[j + 2]) << 16) | (((uint4)input[j + 3]) << 24);
}
decode将四个8比特的input合并成一个32比特output。
void MD5::encode(uint1 output[], const uint4 input[], size_type len)
{
for (size_type i = 0, j = 0; j < len; i++, j += 4) {
output[j] = input[i] & 0xff;
output[j + 1] = (input[i] >> 8) & 0xff;
output[j + 2] = (input[i] >> 16) & 0xff;
output[j + 3] = (input[i] >> 24) & 0xff;
}
}
encode则与decode相反,将一个32比特的input分解成四个8比特的output。
处理之后进行4轮分组处理,每一轮有16步,使用想同的步函数,使用不同的非线性函数。
inline void MD5::FF(uint4& a, uint4 b, uint4 c, uint4 d, uint4 x, uint4 s, uint4 ac) {
a = rotate_left(a + F(b, c, d) + x + ac, s) + b;
}
inline void MD5::GG(uint4& a, uint4 b, uint4 c, uint4 d, uint4 x, uint4 s, uint4 ac) {
a = rotate_left(a + G(b, c, d) + x + ac, s) + b;
}
inline void MD5::HH(uint4& a, uint4 b, uint4 c, uint4 d, uint4 x, uint4 s, uint4 ac) {
a = rotate_left(a + H(b, c, d) + x + ac, s) + b;
}
inline void MD5::II(uint4& a, uint4 b, uint4 c, uint4 d, uint4 x, uint4 s, uint4 ac) {
a = rotate_left(a + I(b, c, d) + x + ac, s) + b;
}
inline MD5::uint4 MD5::F(uint4 x, uint4 y, uint4 z) {
return x & y | ~x & z;
}
inline MD5::uint4 MD5::G(uint4 x, uint4 y, uint4 z) {
return x & z | y & ~z;
}
inline MD5::uint4 MD5::H(uint4 x, uint4 y, uint4 z) {
return x ^ y ^ z;
}
inline MD5::uint4 MD5::I(uint4 x, uint4 y, uint4 z) {
return y ^ (x | ~z);
}
最后与初始备份的链接变量进行模运算,得到的4个链接变量用于下一个分组的运算。
4.finalize
最后是finalize函数,对数据进行补足,增加数据长度等信息,进行最后的hash运算得到消息摘要。
if (!finalized) {
unsigned char bits[8];
encode(bits, count, 8);
size_type index = count[0] / 8 % 64;
size_type padLen = (index < 56) ? (56 - index) : (120 - index);
update(padding, padLen);
update(bits, 8);
encode(digest, state, 16);
memset(buffer, 0, sizeof buffer);
memset(count, 0, sizeof count);
finalized = true;
}
bits里面是64位表示的消息长度,count是两个32比特的单元表示数据长度,所以将count赋值给bits(8*8=64)。因为填充要满足数据长度对512求余的结果等于448(56字节),小于56字节要填充一字节1和若干字节0,对应了原理中的第一点。如果求余结果index小于56字节,则填充56-index字节,否则填充120-index个字节。之后将padding和bits(最后一个不满64字节的分组+填充的字节+64位表示的长度=512位)进行hash运算,最后使用encode函数将4个32比特的链接变量转换为16个8比特的digest消息摘要(128位)输出。
代码中还有很多细节,在这里只是讲述了大概的过程,进行了简单分析。