消息摘要算法:MD5

原創 OrinSh 2020-05-31 06:57

MD5

介紹

MD5以512位分組來處理輸入的信息,且每一分組又被劃分爲16個32位子分組,經過了一系列的處理後,算法的輸出由四個32位分組組成,將這四個32位分組級聯後將生成一個128位散列值。

算法原理

1.數據填充

填充消息使其長度與448mod512同餘(即長度=448mod512).填充後的消息長度比512的倍數僅小64位的數,即使消息長度本身已經滿足上述長度要求,然然要填充。

填充方法是附一個1在消息後面,然後用0來進行填充,直到消息長度與448mod512同餘。至少填充一位,至多填充512位。

2.添加長度

在第一步的結果後附上64位消息長度,如果填充前消息的長度大於2^64,則只使用其低64位。

3.初始化變量

用到四個分別都是一個32位寄存器的變量類計算消息摘要。這些寄存器分別以下面十六進制數值來初始化:A=01234567h,

B=89ABCDEFh,C=FEDCBA98h,D=76543210h.

並在內存中是以低字節在前的形式來存儲的。如下:

01 23 45 67 89 AB CD EF FE DC BA 98  76 54 32 10

數據處理

以512位分組位單位處理消息,首先定義4個函數,每個都是以3個32位雙字作爲輸入,輸出一個32位雙字。

#define F(x,y,z) ((x & y) | (~x & z))  
#define G(x,y,z) ((x & z) | (y & ~z))  
#define H(x,y,z) (x^y^z)  
#define I(x,y,z) (y ^ (x | ~z))

算法識別

      MD5代碼特點明顯,使用MD5算法在數據初始化四個常數(如下MD5初始化),而對於變形的MD5主要修改初始化所用到的4個常數,,因此不能通過簡單四個常數來判斷,而是通過具有64位常量元素的表T來確定是否是MD5算法,通過正弦函數表中的元素,並根據這些代碼所特有的操作特徵(MD5的F,G,H,I)確定MD5算法。

代碼實現

MD5初始化

void MD5Init(MD5_CTX *context)
{
	context->count[0] = 0;
	context->count[1] = 0;
	context->state[0] = 0x67452301;
	context->state[1] = 0xEFCDAB89;
	context->state[2] = 0x98BADCFE;
	context->state[3] = 0x10325476;
}

特定操作特徵:

#define FF(a,b,c,d,x,s,ac){\
a += F(b, c, d) + x + ac;\
a = ROTATE_LEFT(a, s);\
a += b;\
}
#define GG(a,b,c,d,x,s,ac) { \
a += G(b, c, d) + x + ac; \
a = ROTATE_LEFT(a, s); \
a += b; \
}
#define HH(a,b,c,d,x,s,ac) { \
a += H(b, c, d) + x + ac; \
a = ROTATE_LEFT(a, s); \
a += b; \
}
#define II(a,b,c,d,x,s,ac) { \
a += I(b, c, d) + x + ac; \
a = ROTATE_LEFT(a, s); \
a += b; \
}

操作實現:

void MD5Decode(unsigned int *output, unsigned char *input, unsigned int len)

{

	unsigned int i = 0, j = 0;

	while (j < len)

	{

		output[i] = (input[j]) |

			(input[j + 1] << 8) |

			(input[j + 2] << 16) |

			(input[j + 3] << 24);

		i++;

		j += 4;

	}

}

void MD5Transform(unsigned int state[4], unsigned char block[64])

{
	unsigned int a = state[0];
	unsigned int b = state[1];
	unsigned int c = state[2];
	unsigned int d = state[3];
	unsigned int x[64];
	MD5Decode(x, block, 64);
	FF(a, b, c, d, x[0], 7, 0xd76aa478);    //-----正弦函數表中的元素
	FF(d, a, b, c, x[1], 12, 0xe8c7b756);
	FF(c, d, a, b, x[2], 17, 0x242070db);
	FF(b, c, d, a, x[3], 22, 0xc1bdceee);
	FF(a, b, c, d, x[4], 7, 0xf57c0faf);
	FF(d, a, b, c, x[5], 12, 0x4787c62a);
	FF(c, d, a, b, x[6], 17, 0xa8304613);
	FF(b, c, d, a, x[7], 22, 0xfd469501);
	FF(a, b, c, d, x[8], 7, 0x698098d8);
	FF(d, a, b, c, x[9], 12, 0x8b44f7af);
	FF(c, d, a, b, x[10], 17, 0xffff5bb1);
	FF(b, c, d, a, x[11], 22, 0x895cd7be);
	FF(a, b, c, d, x[12], 7, 0x6b901122);
	FF(d, a, b, c, x[13], 12, 0xfd987193);
	FF(c, d, a, b, x[14], 17, 0xa679438e);
	FF(b, c, d, a, x[15], 22, 0x49b40821);
	GG(a, b, c, d, x[1], 5, 0xf61e2562);
	GG(d, a, b, c, x[6], 9, 0xc040b340);
	GG(c, d, a, b, x[11], 14, 0x265e5a51);
	GG(b, c, d, a, x[0], 20, 0xe9b6c7aa);
	GG(a, b, c, d, x[5], 5, 0xd62f105d);
	GG(d, a, b, c, x[10], 9, 0x2441453);
	GG(c, d, a, b, x[15], 14, 0xd8a1e681);
	GG(b, c, d, a, x[4], 20, 0xe7d3fbc8);
	GG(a, b, c, d, x[9], 5, 0x21e1cde6);
	GG(d, a, b, c, x[14], 9, 0xc33707d6);
	GG(c, d, a, b, x[3], 14, 0xf4d50d87);
	GG(b, c, d, a, x[8], 20, 0x455a14ed);
	GG(a, b, c, d, x[13], 5, 0xa9e3e905);
	GG(d, a, b, c, x[2], 9, 0xfcefa3f8);
	GG(c, d, a, b, x[7], 14, 0x676f02d9);
	GG(b, c, d, a, x[12], 20, 0x8d2a4c8a);
	HH(a, b, c, d, x[5], 4, 0xfffa3942);
	HH(d, a, b, c, x[8], 11, 0x8771f681);
	HH(c, d, a, b, x[11], 16, 0x6d9d6122);
	HH(b, c, d, a, x[14], 23, 0xfde5380c);
	HH(a, b, c, d, x[1], 4, 0xa4beea44);
	HH(d, a, b, c, x[4], 11, 0x4bdecfa9);
	HH(c, d, a, b, x[7], 16, 0xf6bb4b60);
	HH(b, c, d, a, x[10], 23, 0xbebfbc70);
	HH(a, b, c, d, x[13], 4, 0x289b7ec6);
	HH(d, a, b, c, x[0], 11, 0xeaa127fa);
	HH(c, d, a, b, x[3], 16, 0xd4ef3085);
	HH(b, c, d, a, x[6], 23, 0x4881d05);
	HH(a, b, c, d, x[9], 4, 0xd9d4d039);
	HH(d, a, b, c, x[12], 11, 0xe6db99e5);
	HH(c, d, a, b, x[15], 16, 0x1fa27cf8);
	HH(b, c, d, a, x[2], 23, 0xc4ac5665);
	II(a, b, c, d, x[0], 6, 0xf4292244);
	II(d, a, b, c, x[7], 10, 0x432aff97);
	II(c, d, a, b, x[14], 15, 0xab9423a7);
	II(b, c, d, a, x[5], 21, 0xfc93a039);
	II(a, b, c, d, x[12], 6, 0x655b59c3);
	II(d, a, b, c, x[3], 10, 0x8f0ccc92);
	II(c, d, a, b, x[10], 15, 0xffeff47d);
	II(b, c, d, a, x[1], 21, 0x85845dd1);
	II(a, b, c, d, x[8], 6, 0x6fa87e4f);
	II(d, a, b, c, x[15], 10, 0xfe2ce6e0);
	II(c, d, a, b, x[6], 15, 0xa3014314);
	II(b, c, d, a, x[13], 21, 0x4e0811a1);
	II(a, b, c, d, x[4], 6, 0xf7537e82);
	II(d, a, b, c, x[11], 10, 0xbd3af235);
	II(c, d, a, b, x[2], 15, 0x2ad7d2bb);
	II(b, c, d, a, x[9], 21, 0xeb86d391);
	state[0] += a;
	state[1] += b;
	state[2] += c;
	state[3] += d;
}

ANALYZER通過檢測64位常量元素的表T來確定是否是MD5算法,通過正弦函數表中的元素,並根據這些代碼所特有的操作特徵(MD5的F,G,H,I)加爲變形的四個初始化值來確定。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

C#中常用的加密算法的封裝

目錄前言:一、DES加密二、MD5加密三、RSA加密 前言: 一、DES加密 DES加密是對稱加密算法, 對稱加密算法的優點是速度快,缺點是密鑰管理不方便,要求共享密鑰 public class DesEncrypt

Upgrader 2020-07-05 07:33:56

用openssl編寫SSL,TLS程序

用openssl編寫SSL,TLS程序發佈日期:2002-09-19文章內容:------------------------------------

gofishing 2020-07-08 02:55:59

c實現AES 128位加解密

//對應java的SecureRandom隨機密鑰 bool sha1prng_key(string str,char *out) { unsigned char result[20]; SHA1((unsigned char*)

brucewata 2020-07-08 01:39:13

前端js Aes對本地存儲數據進行加密解密

1、npm install crypto-js 2、編寫LocalStorage類 const CryptoJS = require('crypto-js'); class LocalStorage { construct

IT~少年人 2020-07-08 00:02:52

字節流運算實現文件的加密解密2.0

前言 在前一篇博客《字節流運算實現文件的加密解密1.0》裏介紹了實現文件的加密解密的原理。因爲讀取文件方法使用的是FileInputStream對文件加密時效率較低,優化爲使用BufferedOutputStream提升效率。 遺留

闵渭凯 2020-07-07 12:02:08

國密加密算法--轉載

一、js和java版本 https://www.cnblogs.com/hzxy-blog/p/9355064.html 二、github https://github.com/hwyqb/SM2_SM3_SM4Encrypt 三、js

liuxufeijidian 2020-07-06 22:44:20

換位加密算法

換位加密 不是把字符替換成其他字符,而是搞亂消息符號的順序,使原來的消息不可讀。 算法大意 明文爲:Common sense is not so common. 一行爲8個格子,寫入字符,超出則下一行。(空白字符以 ( ) 表示)

生活就是屁颠屁颠的过 2020-07-05 21:51:27

破譯維吉尼亞加密法

思路 2種方法: 1.字典攻擊:把字典文件裏的每個單詞作爲維吉尼亞密鑰來嘗試,這種方式只適用密鑰不是隨機密鑰。 2.利用卡西斯基實驗來破解,即使是隨機密鑰也能工作。 建議 永遠不要使用英語單詞作爲維吉尼亞加密密鑰,這樣容易受到字典

生活就是屁颠屁颠的过 2020-07-05 21:51:26

質數篩選算法

判斷方法 1.直接計算 2.埃拉托色尼篩選法 3.拉賓米勒算法 直接計算 import math def isPrime(num): # 判斷數是不是質數 if num < 2: return F

生活就是屁颠屁颠的过 2020-07-05 21:51:24

RSA加密法

RSA加密 RSA加密法也叫做公鑰密碼學加密法。 有兩個密鑰,一個用來加密,另一個用來解密。 使用一個密鑰加密的消息只能使用另一個密鑰解密。 公鑰和全世界共享用於加密,密鑰必須藏好用於解密。 RSA密鑰創建 RSA體系的密鑰由兩個

生活就是屁颠屁颠的过 2020-07-05 21:51:24

破解替代加密法

思路 首先必須先找出字典文件裏的每個單詞的模式,把它們放置在一個列表裏排序好,以便獲取匹配特定密詞的單詞模式的所有候選單詞。 計算字典文件裏的每個單詞的單詞模式,保存到另一個文件裏,及 wordPatterns.py文件。 計算單

生活就是屁颠屁颠的过 2020-07-05 21:51:24

一次一密加密法

簡介 一次一密(OPT)加密法:是牢不可破的加密法,這個加密法不便於日常使用,通常只用於高度機密消息。維吉尼亞程序無需任何修改就可以實現此加密法。 在維吉尼亞加密法的基礎上增加以下條件便是一次一密加密法: 1.密鑰和要加密的消息同

生活就是屁颠屁颠的过 2020-07-05 21:51:24

RSA加密和簽名的流程

加密和簽名 概念:RSA雖然是非對稱加密,但是有獨特的對稱性:公鑰加密、私鑰解密 私鑰加密、公鑰解密 加密:接受方公鑰加密、接受方私鑰解密 簽名:發送方私鑰加簽、發送方公鑰解籤, 加密和簽名一起使用才能防止泄露和篡改: 1、A給B發送信息

MR_Wxm 2020-07-05 20:03:51

python實現任意字符串矩陣加解密

算法描述 不管輸入字符串多長,把該字符串填到一個剛好合適的N*N的正方形的格子中,然後以對角線爲對稱線,對格子裏的字母進行交換,然後對摺進行交換,列如,輸入abcd則填入2x2的方格中: a b c d 先對角線交換,變爲: a c b

青松CV 2020-07-04 12:57:09

C#之ToString("x2")

一、背景 小夥伴們在C#中使用MD5加密字符串,可能用到了ToString(“x2”)方法,那麼這個x2是什麼意思呢? 二、理解 其實這個x2,表示將前面的這個對象以十六進制的形式來表示。 三、注意事項 1.在字符串進行四捨五入時

黑夜de骑士 2020-07-04 12:52:14