Chinaunix首页 | 论坛 | 博客
  • 博客访问: 768111
  • 博文数量: 199
  • 博客积分: 3584
  • 博客等级: 中校
  • 技术积分: 2193
  • 用 户 组: 普通用户
  • 注册时间: 2008-05-12 21:18
文章分类

全部博文(199)

文章存档

2018年(6)

2013年(14)

2012年(30)

2011年(28)

2010年(24)

2009年(86)

2008年(11)

分类: C/C++

2011-11-11 14:21:19

1,md5算法的RFC文件——rfc1321.txt(The MD5 Message-Digest Algorithm)见附件:
 rfc1321-The MD5 Message-Digest Algorithm.txt  

2,MD5简介

MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。

Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了“字节串”而不是“字符串”这个词,是因为这种变换只与字节的值有关,与字符集或编码方式无关。

MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法 将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。

MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫 readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内 容,你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。

MD5还广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的,用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,而系统并不“知道”用户的密码是什么。

一些黑客破获这种密码的方法是一种被称为“跑字典”的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。

即使假设密码的最大长度为8,同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是 P(62,1)+P(62,2)….+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘组,而且这种方法还有一个前提,就 是能获得目标账户的密码MD5值的情况下才可以。

在很多电子商务和社区应用中,管理用户的Account是一种最常用的基本功能,尽管很多Application Server提供了这些基本组件,但很多应用开发者为了管理的更大的灵活性还是喜欢采用关系数据库来管理用户,懒惰的做法是用户的密码往往使用明文或简单 的变换后直接保存在数据库中,因此这些用户的密码对软件开发者或系统管理员来说可以说毫无保密可言,本文的目的是介绍MD5的Java Bean的实现,同时给出用MD5来处理用户的Account密码的例子,这种方法使得管理员和程序设计者都无法看到用户的密码,尽管他们可以初始化它 们。但重要的一点是对于用户密码设置习惯的保护。

3,C语言实现MD5算法的程序
  1. #include<stdio.h>
  2. #include<stdlib.h>
  3. #include<string.h>

  4. #define F(x, y, z) (((x) & (y)) | ((~x) & (z)))
  5. #define G(x, y, z) (((x) & (z)) | ((y) & (~z)))
  6. #define H(x, y, z) ((x) ^ (y) ^ (z))
  7. #define I(x, y, z) ((y) ^ ((x) | (~z)))

  8. #define RL(x, y) (((x) << (y)) | ((x) >> (32 - (y)))) //x向左循环移y位

  9. #define PP(x) (x<<24)|((x<<8)&0xff0000)|((x>>8)&0xff00)| (x>>24) //将x高低位互换,例如PP(aabbccdd)=ddccbbaa

  10. #define FF(a, b, c, d, x, s, ac) a = b + (RL((a + F(b,c,d) + x + ac),s))
  11. #define GG(a, b, c, d, x, s, ac) a = b + (RL((a + G(b,c,d) + x + ac),s))
  12. #define HH(a, b, c, d, x, s, ac) a = b + (RL((a + H(b,c,d) + x + ac),s))
  13. #define II(a, b, c, d, x, s, ac) a = b + (RL((a + I(b,c,d) + x + ac),s))

  14. unsigned A,B,C,D,a,b,c,d,i,len,flen[2],x[16]; //i临时变量,len文件长,flen[2]为64位二进制表示的文件初始长度
  15. char filename[200]; //文件名
  16. FILE *fp;

  17. void md5(){ //MD5核心算法,供64轮

  18.   a=A,b=B,c=C,d=D;
  19.   /**//* Round 1 */
  20.   FF (a, b, c, d, x[ 0], 7, 0xd76aa478); /**//* 1 */
  21.   FF (d, a, b, c, x[ 1], 12, 0xe8c7b756); /**//* 2 */
  22.   FF (c, d, a, b, x[ 2], 17, 0x242070db); /**//* 3 */
  23.   FF (b, c, d, a, x[ 3], 22, 0xc1bdceee); /**//* 4 */
  24.   FF (a, b, c, d, x[ 4], 7, 0xf57c0faf); /**//* 5 */
  25.   FF (d, a, b, c, x[ 5], 12, 0x4787c62a); /**//* 6 */
  26.   FF (c, d, a, b, x[ 6], 17, 0xa8304613); /**//* 7 */
  27.   FF (b, c, d, a, x[ 7], 22, 0xfd469501); /**//* 8 */
  28.   FF (a, b, c, d, x[ 8], 7, 0x698098d8); /**//* 9 */
  29.   FF (d, a, b, c, x[ 9], 12, 0x8b44f7af); /**//* 10 */
  30.   FF (c, d, a, b, x[10], 17, 0xffff5bb1); /**//* 11 */
  31.   FF (b, c, d, a, x[11], 22, 0x895cd7be); /**//* 12 */
  32.   FF (a, b, c, d, x[12], 7, 0x6b901122); /**//* 13 */
  33.   FF (d, a, b, c, x[13], 12, 0xfd987193); /**//* 14 */
  34.   FF (c, d, a, b, x[14], 17, 0xa679438e); /**//* 15 */
  35.   FF (b, c, d, a, x[15], 22, 0x49b40821); /**//* 16 */

  36. /**//* Round 2 */
  37.   GG (a, b, c, d, x[ 1], 5, 0xf61e2562); /**//* 17 */
  38.   GG (d, a, b, c, x[ 6], 9, 0xc040b340); /**//* 18 */
  39.   GG (c, d, a, b, x[11], 14, 0x265e5a51); /**//* 19 */
  40.   GG (b, c, d, a, x[ 0], 20, 0xe9b6c7aa); /**//* 20 */
  41.   GG (a, b, c, d, x[ 5], 5, 0xd62f105d); /**//* 21 */
  42.   GG (d, a, b, c, x[10], 9, 0x02441453); /**//* 22 */
  43.   GG (c, d, a, b, x[15], 14, 0xd8a1e681); /**//* 23 */
  44.   GG (b, c, d, a, x[ 4], 20, 0xe7d3fbc8); /**//* 24 */
  45.   GG (a, b, c, d, x[ 9], 5, 0x21e1cde6); /**//* 25 */
  46.   GG (d, a, b, c, x[14], 9, 0xc33707d6); /**//* 26 */
  47.   GG (c, d, a, b, x[ 3], 14, 0xf4d50d87); /**//* 27 */
  48.   GG (b, c, d, a, x[ 8], 20, 0x455a14ed); /**//* 28 */
  49.   GG (a, b, c, d, x[13], 5, 0xa9e3e905); /**//* 29 */
  50.   GG (d, a, b, c, x[ 2], 9, 0xfcefa3f8); /**//* 30 */
  51.   GG (c, d, a, b, x[ 7], 14, 0x676f02d9); /**//* 31 */
  52.   GG (b, c, d, a, x[12], 20, 0x8d2a4c8a); /**//* 32 */

  53.   /**//* Round 3 */
  54.   HH (a, b, c, d, x[ 5], 4, 0xfffa3942); /**//* 33 */
  55.   HH (d, a, b, c, x[ 8], 11, 0x8771f681); /**//* 34 */
  56.   HH (c, d, a, b, x[11], 16, 0x6d9d6122); /**//* 35 */
  57.   HH (b, c, d, a, x[14], 23, 0xfde5380c); /**//* 36 */
  58.   HH (a, b, c, d, x[ 1], 4, 0xa4beea44); /**//* 37 */
  59.   HH (d, a, b, c, x[ 4], 11, 0x4bdecfa9); /**//* 38 */
  60.   HH (c, d, a, b, x[ 7], 16, 0xf6bb4b60); /**//* 39 */
  61.   HH (b, c, d, a, x[10], 23, 0xbebfbc70); /**//* 40 */
  62.   HH (a, b, c, d, x[13], 4, 0x289b7ec6); /**//* 41 */
  63.   HH (d, a, b, c, x[ 0], 11, 0xeaa127fa); /**//* 42 */
  64.   HH (c, d, a, b, x[ 3], 16, 0xd4ef3085); /**//* 43 */
  65.   HH (b, c, d, a, x[ 6], 23, 0x04881d05); /**//* 44 */
  66.   HH (a, b, c, d, x[ 9], 4, 0xd9d4d039); /**//* 45 */
  67.   HH (d, a, b, c, x[12], 11, 0xe6db99e5); /**//* 46 */
  68.   HH (c, d, a, b, x[15], 16, 0x1fa27cf8); /**//* 47 */
  69.   HH (b, c, d, a, x[ 2], 23, 0xc4ac5665); /**//* 48 */

  70.   /**//* Round 4 */
  71.   II (a, b, c, d, x[ 0], 6, 0xf4292244); /**//* 49 */
  72.   II (d, a, b, c, x[ 7], 10, 0x432aff97); /**//* 50 */
  73.   II (c, d, a, b, x[14], 15, 0xab9423a7); /**//* 51 */
  74.   II (b, c, d, a, x[ 5], 21, 0xfc93a039); /**//* 52 */
  75.   II (a, b, c, d, x[12], 6, 0x655b59c3); /**//* 53 */
  76.   II (d, a, b, c, x[ 3], 10, 0x8f0ccc92); /**//* 54 */
  77.   II (c, d, a, b, x[10], 15, 0xffeff47d); /**//* 55 */
  78.   II (b, c, d, a, x[ 1], 21, 0x85845dd1); /**//* 56 */
  79.   II (a, b, c, d, x[ 8], 6, 0x6fa87e4f); /**//* 57 */
  80.   II (d, a, b, c, x[15], 10, 0xfe2ce6e0); /**//* 58 */
  81.   II (c, d, a, b, x[ 6], 15, 0xa3014314); /**//* 59 */
  82.   II (b, c, d, a, x[13], 21, 0x4e0811a1); /**//* 60 */
  83.   II (a, b, c, d, x[ 4], 6, 0xf7537e82); /**//* 61 */
  84.   II (d, a, b, c, x[11], 10, 0xbd3af235); /**//* 62 */
  85.   II (c, d, a, b, x[ 2], 15, 0x2ad7d2bb); /**//* 63 */
  86.   II (b, c, d, a, x[ 9], 21, 0xeb86d391); /**//* 64 */

  87.   A += a;
  88.   B += b;
  89.   C += c;
  90.   D += d;

  91. }

  92. main(){
  93.   while(1){
  94.     printf("Input file:");
  95.     gets(filename); //用get函数,避免scanf以空格分割数据,
  96.     if (filename[0]==34) filename[strlen(filename)-1]=0,strcpy(filename,filename+1); //支持文件拖曳,但会多出双引号,这里是处理多余的双引号
  97.     if (!strcmp(filename,"exit")) exit(0); //输入exit退出
  98.     if (!(fp=fopen(filename,"rb"))) {printf("Can not open this file!\n");continue;} //以二进制打开文件
  99.     fseek(fp, 0, SEEK_END); //文件指针转到文件末尾
  100.     if((len=ftell(fp))==-1) {printf("Sorry! Can not calculate files which larger than 2 GB!\n");fclose(fp);continue;} //ftell函数返回long,最大为2GB,超出返回-1
  101.     rewind(fp); //文件指针复位到文件头
  102.     A=0x67452301,B=0xefcdab89,C=0x98badcfe,D=0x10325476; //初始化链接变量
  103.     flen[1]=len/0x20000000; //flen单位是bit
  104.     flen[0]=(len%0x20000000)*8;
  105.     memset(x,0,64); //初始化x数组为0
  106.     fread(&x,4,16,fp); //以4字节为一组,读取16组数据
  107.     for(i=0;i<len/64;i++){ //循环运算直至文件结束
  108.       md5();
  109.       memset(x,0,64);
  110.       fread(&x,4,16,fp);
  111.     }
  112.     ((char*)x)[len%64]=128; //文件结束补1,补0操作,128二进制即10000000
  113.     if(len%64>55) md5(),memset(x,0,64);
  114.     memcpy(x+14,flen,8); //文件末尾加入原文件的bit长度
  115.     md5();
  116.     fclose(fp);
  117.     printf("MD5 Code:%08x%08x%08x%08x\n",PP(A),PP(B),PP(C),PP(D)); //高低位逆反输出
  118.   }
  119. }


转自:,原帖作者ID:lingluoz
阅读(6533) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~