3)设Mj表示消息的第j个子分组(从0到15),<<
FF(a,b,c,d,Mj,s,ti)表示a=b+((a+F(b,c,d)+Mj+ti)<<<s)
GG(a,b,c,d,Mj,s,ti)表示a=b+((a+G(b,c,d)+Mj+ti)<<<s)
HH(a,b,c,d,Mj,s,ti)表示a=b+((a+H(b,c,d)+Mj+ti)<<<s)
II(a,b,c,d,Mj,s,ti)表示a=b+((a+I(b,c,d)+Mj+ti)<<<s)
4)四轮运算
第一轮
a=FF(a,b,c,d,M0,7,0xd76aa478)
b=FF(d,a,b,c,M1,12,0xe8c7b756)
c=FF(c,d,a,b,M2,17,0x242070db)
d=FF(b,c,d,a,M3,22,0xc1bdceee)
a=FF(a,b,c,d,M4,7,0xf57c0faf)
b=FF(d,a,b,c,M5,12,0x4787c62a)
c=FF(c,d,a,b,M6,17,0xa8304613)
d=FF(b,c,d,a,M7,22,0xfd469501)
a=FF(a,b,c,d,M8,7,0x698098d8)
b=FF(d,a,b,c,M9,12,0x8b44f7af)
c=FF(c,d,a,b,M10,17,0xffff5bb1)
d=FF(b,c,d,a,M11,22,0x895cd7be)
a=FF(a,b,c,d,M12,7,0x6b901122)
b=FF(d,a,b,c,M13,12,0xfd987193)
c=FF(c,d,a,b,M14,17,0xa679438e)
d=FF(b,c,d,a,M15,22,0x49b40821)
第二轮
a=GG(a,b,c,d,M1,5,0xf61e2562)
b=GG(d,a,b,c,M6,9,0xc040b340)
c=GG(c,d,a,b,M11,14,0x265e5a51)
d=GG(b,c,d,a,M0,20,0xe9b6c7aa)
a=GG(a,b,c,d,M5,5,0xd62f105d)
b=GG(d,a,b,c,M10,9,0x02441453)
c=GG(c,d,a,b,M15,14,0xd8a1e681)
d=GG(b,c,d,a,M4,20,0xe7d3fbc8)
a=GG(a,b,c,d,M9,5,0x21e1cde6)
b=GG(d,a,b,c,M14,9,0xc33707d6)
c=GG(c,d,a,b,M3,14,0xf4d50d87)
d=GG(b,c,d,a,M8,20,0x455a14ed)
a=GG(a,b,c,d,M13,5,0xa9e3e905)
b=GG(d,a,b,c,M2,9,0xfcefa3f8)
c=GG(c,d,a,b,M7,14,0x676f02d9)
d=GG(b,c,d,a,M12,20,0x8d2a4c8a)
第三轮
a=HH(a,b,c,d,M5,4,0xfffa3942)
b=HH(d,a,b,c,M8,11,0x8771f681)
c=HH(c,d,a,b,M11,16,0x6d9d6122)
d=HH(b,c,d,a,M14,23,0xfde5380c)
a=HH(a,b,c,d,M1,4,0xa4beea44)
b=HH(d,a,b,c,M4,11,0x4bdecfa9)
c=HH(c,d,a,b,M7,16,0xf6bb4b60)
d=HH(b,c,d,a,M10,23,0xbebfbc70)
a=HH(a,b,c,d,M13,4,0x289b7ec6)
b=HH(d,a,b,c,M0,11,0xeaa127fa)
c=HH(c,d,a,b,M3,16,0xd4ef3085)
d=HH(b,c,d,a,M6,23,0x04881d05)
a=HH(a,b,c,d,M9,4,0xd9d4d039)
b=HH(d,a,b,c,M12,11,0xe6db99e5)
c=HH(c,d,a,b,M15,16,0x1fa27cf8)
d=HH(b,c,d,a,M2,23,0xc4ac5665)
第四轮
a=II(a,b,c,d,M0,6,0xf4292244)
b=II(d,a,b,c,M7,10,0x432aff97)
c=II(c,d,a,b,M14,15,0xab9423a7)
d=II(b,c,d,a,M5,21,0xfc93a039)
a=II(a,b,c,d,M12,6,0x655b59c3)
b=II(d,a,b,c,M3,10,0x8f0ccc92)
c=II(c,d,a,b,M10,15,0xffeff47d)
d=II(b,c,d,a,M1,21,0x85845dd1)
a=II(a,b,c,d,M8,6,0x6fa87e4f)
b=II(d,a,b,c,M15,10,0xfe2ce6e0)
c=II(c,d,a,b,M6,15,0xa3014314)
d=II(b,c,d,a,M13,21,0x4e0811a1)
a=II(a,b,c,d,M4,6,0xf7537e82)
b=II(d,a,b,c,M11,10,0xbd3af235)
c=II(c,d,a,b,M2,15,0x2ad7d2bb)
d=II(b,c,d,a,M9,21,0xeb86d391)
5)每轮循环后,将A,B,C,D分别加上a,b,c,d,然后进入下一循环。
下面是C语言的一个实现:
头文件md5.h
-
#ifndef MD5_H
-
#define MD5_H
-
-
typedef struct {
-
int state[4]; /* state (ABCD) */
-
int count[2]; /* 记录处理bit数 */
-
unsigned char buffer[64]; /* input buffer */
-
} MD5_CTX;
-
-
-
#define S11 7
-
#define S12 12
-
#define S13 17
-
#define S14 22
-
-
#define S21 5
-
#define S22 9
-
#define S23 14
-
#define S24 20
-
-
#define S31 4
-
#define S32 11
-
#define S33 16
-
#define S34 23
-
-
#define S41 6
-
#define S42 10
-
#define S43 15
-
#define S44 21
-
-
#define F(x,y,z) (((x) & (y)) | (~(x) & (z)))
-
#define G(x,y,z) (((x) & (z)) | ((y) & ~(z)))
-
#define H(x,y,z) ((x) ^ (y )^ (z))
-
#define I(x,y,z) ((y) ^ ((x) | ~(z)))
-
-
//将x循环右移n位
-
#define ROTATE_LEFT(x,n) (((x) << (n)) | ((x) >> (32-(n))))
-
-
#define FF(a,b,c,d,x,s,ac) \
-
do { \
-
a += F(b,c,d) + x + ac; \
-
a = ROTATE_LEFT(a,s); \
-
a += b; \
-
} while(0)
-
-
#define GG(a,b,c,d,x,s,ac) \
-
do { \
-
a += G(b,c,d) + x + ac; \
-
a = ROTATE_LEFT(a,s); \
-
a += b; \
-
} while(0)
-
-
#define HH(a,b,c,d,x,s,ac) \
-
do { \
-
a += H(b,c,d) + x + ac; \
-
a = ROTATE_LEFT(a,s); \
-
a += b; \
-
} while(0)
-
-
#define II(a,b,c,d,x,s,ac) \
-
do { \
-
a += I(b,c,d) + x + ac; \
-
a = ROTATE_LEFT(a,s); \
-
a += b; \
-
} while(0)
-
-
-
void MD5Init(MD5_CTX *context);
-
void MD5Update(MD5_CTX *context,unsigned char *input,unsigned int inputlen);
-
void MD5Final(MD5_CTX *context,unsigned char digest[16]);
-
void MD5Transform(unsigned int state[4],unsigned char block[64]);
-
void MD5Encode(unsigned char *output,unsigned int *input,unsigned int len);
-
void MD5Decode(unsigned int *output,unsigned char *input,unsigned int len);
-
-
#endif
主要实现md5.c
-
#include <memory.h>
-
#include "md5.h"
-
-
unsigned char PADDING[]={ // 16 Bety one line, 64 Bety in total
-
0x80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, //填充数据第一个bit为1,其余为0
-
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
-
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
-
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
-
};
-
-
void MD5Init(MD5_CTX *context)
-
{
-
context->count[0] = 0;
-
context->count[1] = 0;
-
context->state[0] = 0x67452301;
-
context->state[1] = 0xEFCDAB89;
-
context->state[2] = 0x98BADCFE;
-
context->state[3] = 0x10325476;
-
}
-
-
/*
-
* 处理输入数据(同一批数据处理,可以多次调用)
-
*
-
* 1. 按64字节一个分组,循环处理输入数据;
-
* 2. 如果上次处理有剩余数据(不足一个分组的数据被保留),新输入数据拼接其后,组成一个新分组优先处理;
-
* 3. 如果处理后有不足一个分组的数据剩余,那么把这部分数据保留到缓冲区中,待后续数据或最终PADDING处理。
-
*/
-
void MD5Update(MD5_CTX *context, unsigned char *input, unsigned int inputlen)
-
{
-
unsigned int i = 0;
-
unsigned int index = 0;
-
unsigned int partlen = 0;
-
-
-
index = (context->count[0] >> 3) & 0x3F; // 转换为字节数并对64取模,等价于 (count[0] >> 3) % 64
-
partlen = 64 - index; //待补齐的字节数(上次处理不足一个分组的部分被保留未处理,本次先补齐一个组)
-
-
context->count[0] += inputlen << 3; //新输入bit数
-
-
if(context->count[0] < (inputlen << 3)) //count[0]溢出,记录到count[1]中
-
context->count[1]++;
-
-
context->count[1] += inputlen >> 29; //新输入bit数溢出,记录到count[2]中
-
-
if(inputlen >= partlen) // 至少可以凑足一个分组
-
{
-
// 优先使用缓冲中的数据拼接一个分组,并处理该分组
-
memcpy(&context->buffer[index],input,partlen);
-
MD5Transform(context->state,context->buffer);
-
-
// 按64字节一个分组循环处理输入数据
-
for(i = partlen;i+64 <= inputlen;i+=64)
-
MD5Transform(context->state,&input[i]);
-
-
index = 0; //缓冲区偏移index置0(缓冲区已经被处理)
-
}
-
else
-
{
-
i = 0;
-
}
-
-
// 将不足一个分组的数据保存到缓冲区中,等待后续数据补齐或最终PADDING处理
-
memcpy(&context->buffer[index],&input[i],inputlen-i);
-
}
-
-
/*
-
* 处理缓冲区中的剩余数据,输出最终的数据特征码到digest
-
*/
-
void MD5Final(MD5_CTX *context, unsigned char digest[16])
-
{
-
unsigned int index = 0;
-
unsigned int padlen = 0;
-
unsigned char bits[8];
-
-
index = (context->count[0] >> 3) & 0x3F;
-
-
/*
-
* 最后一个分组:(部分原数据)+ (填充数据)+ (长度信息[8字节])
-
* 所以剩余部分原始数据长度如果超过56字节,那么填充数据和长度信息在本分组中无法容纳
-
* 那么需要再额外填充一个分组。
-
*/
-
padlen = (index < 56) ? (56-index) : (120-index);
-
MD5Encode(bits, context->count, 8);
-
MD5Update(context, PADDING, padlen);
-
MD5Update(context, bits, 8);
-
MD5Encode(digest,context->state,16);
-
}
-
-
/*
-
* 把输入的整形数组转换为字符数组
-
*
-
* TODO:
-
* 是否需要考虑大小端?
-
*/
-
void MD5Encode(unsigned char *output,unsigned int *input,unsigned int len)
-
{
-
unsigned int i = 0,j = 0;
-
while(j < len)
-
{
-
output[j] = input[i] & 0xFF;
-
output[j+1] = (input[i] >> 8) & 0xFF;
-
output[j+2] = (input[i] >> 16) & 0xFF;
-
output[j+3] = (input[i] >> 24) & 0xFF;
-
i++;
-
j+=4;
-
}
-
}
-
-
/*
-
* 把输入的char类型的数据转换为int类型,要求len是4的倍数
-
*
-
* TODO:
-
* 是否需要考虑大小端?
-
*/
-
void MD5Decode(unsigned int *output,unsigned char *input,unsigned int len)
-
{
-
unsigned int i = 0,j = 0;
-
while(j < len)
-
{
-
output[i] = (input[j]) |
-
(input[j+1] << 8) |
-
(input[j+2] << 16) |
-
(input[j+3] << 24);
-
i++;
-
j+=4;
-
}
-
}
-
-
-
/*
-
* 处理一个分组
-
*/
-
void MD5Transform(unsigned int state[4],unsigned char block[64])
-
{
-
unsigned int a = state[0];
-
unsigned int b = state[1];
-
unsigned int c = state[2];
-
unsigned int d = state[3];
-
unsigned int x[64];
-
-
MD5Decode(x,block,64);
-
-
/* Round 1*/
-
FF(a, b, c, d, x[ 0], 7, 0xd76aa478); /* 1 */
-
FF(d, a, b, c, x[ 1], 12, 0xe8c7b756); /* 2 */
-
FF(c, d, a, b, x[ 2], 17, 0x242070db); /* 3 */
-
FF(b, c, d, a, x[ 3], 22, 0xc1bdceee); /* 4 */
-
FF(a, b, c, d, x[ 4], 7, 0xf57c0faf); /* 5 */
-
FF(d, a, b, c, x[ 5], 12, 0x4787c62a); /* 6 */
-
FF(c, d, a, b, x[ 6], 17, 0xa8304613); /* 7 */
-
FF(b, c, d, a, x[ 7], 22, 0xfd469501); /* 8 */
-
FF(a, b, c, d, x[ 8], 7, 0x698098d8); /* 9 */
-
FF(d, a, b, c, x[ 9], 12, 0x8b44f7af); /* 10 */
-
FF(c, d, a, b, x[10], 17, 0xffff5bb1); /* 11 */
-
FF(b, c, d, a, x[11], 22, 0x895cd7be); /* 12 */
-
FF(a, b, c, d, x[12], 7, 0x6b901122); /* 13 */
-
FF(d, a, b, c, x[13], 12, 0xfd987193); /* 14 */
-
FF(c, d, a, b, x[14], 17, 0xa679438e); /* 15 */
-
FF(b, c, d, a, x[15], 22, 0x49b40821); /* 16 */
-
-
/* Round 2 */
-
GG(a, b, c, d, x[ 1], 5, 0xf61e2562); /* 17 */
-
GG(d, a, b, c, x[ 6], 9, 0xc040b340); /* 18 */
-
GG(c, d, a, b, x[11], 14, 0x265e5a51); /* 19 */
-
GG(b, c, d, a, x[ 0], 20, 0xe9b6c7aa); /* 20 */
-
GG(a, b, c, d, x[ 5], 5, 0xd62f105d); /* 21 */
-
GG(d, a, b, c, x[10], 9, 0x2441453); /* 22 */
-
GG(c, d, a, b, x[15], 14, 0xd8a1e681); /* 23 */
-
GG(b, c, d, a, x[ 4], 20, 0xe7d3fbc8); /* 24 */
-
GG(a, b, c, d, x[ 9], 5, 0x21e1cde6); /* 25 */
-
GG(d, a, b, c, x[14], 9, 0xc33707d6); /* 26 */
-
GG(c, d, a, b, x[ 3], 14, 0xf4d50d87); /* 27 */
-
GG(b, c, d, a, x[ 8], 20, 0x455a14ed); /* 28 */
-
GG(a, b, c, d, x[13], 5, 0xa9e3e905); /* 29 */
-
GG(d, a, b, c, x[ 2], 9, 0xfcefa3f8); /* 30 */
-
GG(c, d, a, b, x[ 7], 14, 0x676f02d9); /* 31 */
-
GG(b, c, d, a, x[12], 20, 0x8d2a4c8a); /* 32 */
-
-
/* Round 3 */
-
HH(a, b, c, d, x[ 5], 4, 0xfffa3942); /* 33 */
-
HH(d, a, b, c, x[ 8], 11, 0x8771f681); /* 34 */
-
HH(c, d, a, b, x[11], 16, 0x6d9d6122); /* 35 */
-
HH(b, c, d, a, x[14], 23, 0xfde5380c); /* 36 */
-
HH(a, b, c, d, x[ 1], 4, 0xa4beea44); /* 37 */
-
HH(d, a, b, c, x[ 4], 11, 0x4bdecfa9); /* 38 */
-
HH(c, d, a, b, x[ 7], 16, 0xf6bb4b60); /* 39 */
-
HH(b, c, d, a, x[10], 23, 0xbebfbc70); /* 40 */
-
HH(a, b, c, d, x[13], 4, 0x289b7ec6); /* 41 */
-
HH(d, a, b, c, x[ 0], 11, 0xeaa127fa); /* 42 */
-
HH(c, d, a, b, x[ 3], 16, 0xd4ef3085); /* 43 */
-
HH(b, c, d, a, x[ 6], 23, 0x4881d05); /* 44 */
-
HH(a, b, c, d, x[ 9], 4, 0xd9d4d039); /* 45 */
-
HH(d, a, b, c, x[12], 11, 0xe6db99e5); /* 46 */
-
HH(c, d, a, b, x[15], 16, 0x1fa27cf8); /* 47 */
-
HH(b, c, d, a, x[ 2], 23, 0xc4ac5665); /* 48 */
-
-
/* Round 4 */
-
II(a, b, c, d, x[ 0], 6, 0xf4292244); /* 49 */
-
II(d, a, b, c, x[ 7], 10, 0x432aff97); /* 50 */
-
II(c, d, a, b, x[14], 15, 0xab9423a7); /* 51 */
-
II(b, c, d, a, x[ 5], 21, 0xfc93a039); /* 52 */
-
II(a, b, c, d, x[12], 6, 0x655b59c3); /* 53 */
-
II(d, a, b, c, x[ 3], 10, 0x8f0ccc92); /* 54 */
-
II(c, d, a, b, x[10], 15, 0xffeff47d); /* 55 */
-
II(b, c, d, a, x[ 1], 21, 0x85845dd1); /* 56 */
-
II(a, b, c, d, x[ 8], 6, 0x6fa87e4f); /* 57 */
-
II(d, a, b, c, x[15], 10, 0xfe2ce6e0); /* 58 */
-
II(c, d, a, b, x[ 6], 15, 0xa3014314); /* 59 */
-
II(b, c, d, a, x[13], 21, 0x4e0811a1); /* 60 */
-
II(a, b, c, d, x[ 4], 6, 0xf7537e82); /* 61 */
-
II(d, a, b, c, x[11], 10, 0xbd3af235); /* 62 */
-
II(c, d, a, b, x[ 2], 15, 0x2ad7d2bb); /* 63 */
-
II(b, c, d, a, x[ 9], 21, 0xeb86d391); /* 64 */
-
-
state[0] += a;
-
state[1] += b;
-
state[2] += c;
-
state[3] += d;
-
}
下面是测试main函数,main.c
-
#include <stdio.h>
-
#include <stdlib.h>
-
#include "md5.h"
-
-
/*
-
MD5 test suite:
-
MD5 ("") = d41d8cd98f00b204e9800998ecf8427e
-
MD5 ("a") = 0cc175b9c0f1b6a831c399e269772661
-
MD5 ("abc") = 900150983cd24fb0d6963f7d28e17f72
-
MD5 ("message digest") = f96b697d7cb7938d525a2f31aaf161d0
-
MD5 ("abcdefghijklmnopqrstuvwxyz") = c3fcd3d76192e4007dfb496cca67e13b
-
MD5 ("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789") = d174ab98d277d9f5a5611c2c9f419d9f
-
MD5 ("12345678901234567890123456789012345678901234567890123456789012345678901234567890") = 57edf4a22be3c955ac49da2e2107b67a
-
*/
-
int main(int argc, char *argv[])
-
{
-
int i;
-
unsigned char encrypt[] ="a";
-
unsigned char encrypt2[] ="bc";
-
//unsigned char encrypt[] ="admin";//21232f297a57a5a743894a0e4a801fc3
-
unsigned char decrypt[16];
-
MD5_CTX md5;
-
-
MD5Init(&md5);
-
-
MD5Update(&md5,encrypt,strlen((char *)encrypt));
-
MD5Update(&md5,encrypt2,strlen((char *)encrypt2));
-
-
MD5Final(&md5, decrypt);
-
-
printf("加密前:%s\n加密后:",encrypt);
-
for(i=0;i<16;i++)
-
{
-
printf("%02x",decrypt[i]);
-
}
-
-
getchar();
-
-
return 0;
-
}
