md5算法描述
作者:rufi 2004.06.22
当我要写一个md5算法的程序时,发现中英文的语言描述都有一些不确切的地方,某些个细节
讲得不清楚,或者说很费解。最后不得不拿出c语言的源程序来调试,这对于理解算法是很不
利的。于是就总结了一下我摸索到的一些要点。
1.来历
md5的全称是message-digest algorithm 5(信息-摘要算法,在90年代初由mit laboratory
for computer science和rsa data security inc的ronald l. rivest开发出来,
经md2、md3和md4发展而来。http://www.ietf.org/rfc/rfc1321.txt,是一份最权威的文档,
由ronald l. rivest在1992年8月向ieft提交。
2.用途
md5的作用是对一段信息(message)生成信息摘要(message-digest),该摘要对该信息具有
唯一性,可以作为数字签名。用于验证文件的有效性(是否有丢失或损坏的数据),对用户
密码的加密,在哈希函数中计算散列值。
3.特点
输入一个任意长度的字节串,生成一个128位的整数。由于算法的某些不可逆特征,在加密应用
上有较好的安全性。并且,md5算法的使用不需要支付任何版权费用。
4.说明
唯一性和不可逆性都不是绝对的,从理论上分析是一种多对一的关系,但两个不同的信息产生
相同摘要的概率很小。不可逆是指从输出反推输入所需的运算量和计算时间太大,使用穷搜字
典的方法又需要太多的存储空间。
5.算法描述
算法输入是一个字节串,每个字节是8个bit.
算法的执行分为以下几个步骤:
第一步,补位:
md5算法先对输入的数据进行补位,使得数据的长度(以byte为单位)对64求余的结果是56。
即数据扩展至len=k*64+56个字节,k为整数。
补位方法:补一个1,然后补0至满足上述要求。相当于补一个0x80的字节,再补值
为0的字节。这一步里总共补充的字节数为0~63个。
第二步,附加数据长度:
用一个64位的整数表示数据的原始长度(以bit为单位),将这个数字的8个字节按低位的在前,
高位在后的顺序附加在补位后的数据后面。这时,数据被填补后的总长度为:
len = k*64+56+8=(k+1)*64 bytes。
※注意那个64位整数是输入数据的原始长度而不是填充字节后的长度,我就在这里栽了跟头.
第三步,初始化md5参数:
有四个32位整数变量 (a,b,c,d) 用来计算信息摘要,每一个变量被初始化成以下
以十六进制数表示的数值,低位的字节在前面。
word a: 01 23 45 67
word b: 89 ab cd ef
word c: fe dc ba 98
word d: 76 54 32 10
※注意低位的字节在前面指的是little endian平台上内存中字节的排列方式,
而在程序中书写时,要写成:
a=0x67452301
b=0xefcdab89
c=0x98badcfe
d=0x10325476
第四步,定义四个md5基本的按位操作函数:
x,y,z为32位整数。
f(x,y,z) = (x and y) or (not(x) and z)
g(x,y,z) = (x and z) or (y and not(z))
h(x,y,z) = x xor y xor z
i(x,y,z) = y xor (x or not(z))
再定义四个分别用于四轮变换的函数。
设mj表示消息的第j个子分组(从0到15),<<<s表示循环左移s位,则四种操作为:
ff(a,b,c,d,mj,s,ti)表示a=b+((a+(f(b,c,d)+mj+ti)<<<s)
gg(a,b,c,d,mj,s,ti)表示a=b+((a+(g(b,c,d)+mj+ti)<<<s)
hh(a,b,c,d,mj,s,ti)表示a=b+((a+(h(b,c,d)+mj+ti)<<<s)
ii(a,b,c,d,mj,s,ti)表示a=b+((a+(i(b,c,d)+mj+ti)<<<s)
第五步,对输入数据作变换。
处理数据,n是总的字节数,以64个字节为一组,每组作一次循环,每次循环进行四轮操作。
要变换的64个字节用16个32位的整数数组m[0 ...15]表示。而数组t[1 ... 64]表示一组常数,
t[i]为4294967296*abs(sin(i))的32位整数部分,i的单位是弧度,i的取值从1到64。
具体过程如下:
/* 设置主循环变量 */
for i = 0 to n/16-1 do
/*每循环一次,把数据原文存放在16个元素的数组x中. */
for j = 0 to 15 do
set x[j] to m[i*16+j].
end /结束对j的循环
/* save a as aa, b as bb, c as cc, and d as dd.
*/
aa = a
bb = b
cc = c
dd = d
/* 第1轮*/
/* 以 [abcd k s i]表示如下操作
a = b + ((a + f(b,c,d) + x[k] + t[i]) <<< s). */
/* do the following 16 operations. */
[abcd 0 7 1] [dabc 1 12 2] [cdab 2 17 3] [bcda 3 22 4]
[abcd 4 7 5] [dabc 5 12 6] [cdab 6 17 7] [bcda 7 22 8]
[abcd 8 7 9] [dabc 9 12 10] [cdab 10 17 11] [bcda 11 22 12]
[abcd 12 7 13] [dabc 13 12 14] [cdab 14 17 15] [bcda 15 22 16]
/* 第2轮* */
/* 以 [abcd k s i]表示如下操作
a = b + ((a + g(b,c,d) + x[k] + t[i]) <<< s). */
/* do the following 16 operations. */
[abcd 1 5 17] [dabc 6 9 18] [cdab 11 14 19] [bcda 0 20 20]
[abcd 5 5 21] [dabc 10 9 22] [cdab 15 14 23] [bcda 4 20 24]
[abcd 9 5 25] [dabc 14 9 26] [cdab 3 14 27] [bcda 8 20 28]
[abcd 13 5 29] [dabc 2 9 30] [cdab 7 14 31] [bcda 12 20 32]
/* 第3轮*/
/* 以 [abcd k s i]表示如下操作
a = b + ((a + h(b,c,d) + x[k] + t[i]) <<< s). */
/* do the following 16 operations. */
[abcd 5 4 33] [dabc 8 11 34] [cdab 11 16 35] [bcda 14 23 36]
[abcd 1 4 37] [dabc 4 11 38] [cdab 7 16 39] [bcda 10 23 40]
[abcd 13 4 41] [dabc 0 11 42] [cdab 3 16 43] [bcda 6 23 44]
[abcd 9 4 45] [dabc 12 11 46] [cdab 15 16 47] [bcda 2 23 48]
/* 第4轮*/
/* 以 [abcd k s i]表示如下操作
a = b + ((a + i(b,c,d) + x[k] + t[i]) <<< s). */
/* do the following 16 operations. */
[abcd 0 6 49] [dabc 7 10 50] [cdab 14 15 51] [bcda 5 21 52]
[abcd 12 6 53] [dabc 3 10 54] [cdab 10 15 55] [bcda 1 21 56]
[abcd 8 6 57] [dabc 15 10 58] [cdab 6 15 59] [bcda 13 21 60]
