 |
|
Previous: 6.16 Стек протоколов I2P и немного о TOR
UP:
6 Сетевая безопасность Next: 6.18 Алгоритм вычисления дайджеста сообщения (SHA1, RFC-3174, сентябрь 2001) |
|
|
|
Previous: 6.16 Стек протоколов I2P и немного о TOR
UP:
6 Сетевая безопасность Next: 6.18 Алгоритм вычисления дайджеста сообщения (SHA1, RFC-3174, сентябрь 2001) |
Дайджесты используются при решении самых разных задач и при реализации множества приложений:
Фрагменты кода, приведенные в данном документе, целиком заимствованы из RFC-1321, R. Rivest. Из-за большой частоты коллизий в алгоритме MD5 в новых разработках его применение не рекомендуется. Предпочтительнее SHA-1.
Входными данными алгоритма является сообщение, дайджест которого вычисляется. Сообщение может иметь любую длину. В качестве результата выдается 128-битовый код - дайджест исходного сообщения. Предполагается, что дайджесты двух разных сообщений, пусть и с малой вероятностью, могут совпадать. Алгоритм MD5 предназначен для цифровых подписей, где большой файл должен быть сжат, а после этого зашифрован секретным ключом, таки, как генерирует RSA.
Алгоритм MD5 сконструирован так, чтобы обеспечить быстрый расчет на 32-битных компьютерах.
Алгоритм MD5 является расширением алгоритма MD4. MD5 немного медленнее MD4, но более консервативен по своему устройству.
Для приложений базирующихся на OSI, объектный идентификатор MD5 имеет вид:
md5 OBJECT IDENTIFIER ::= iso(1) member-body(2) US(840) rsadsi(113549) digestAlgorithm(2) 5}
В этом документе "слово" представляет собой 32-битовый код а "байт" - 8-битный код. Последовательность бит может интерпретироваться как последовательность байт, где каждая группа из 8 бит интерпретируется как байт, где старший бит следует первым. Аналогично, последовательность байт может интерпретироваться как последовательность битных слов, где каждая последовательная группа из четырех байт интерпретируется как слово с младшим байтом, следующим первым.
Пусть x_i обозначает xi. Если индексом является выражение, мы помещаем его в скобки, как в x_{i+1}.
Пусть символ "+" обозначает сложение слов (т.e., сложение по модулю 232). Пусть X <<< s обозначает 32-битовое значение, полученное в результате циклического сдвига X влево на s бит. Пусть not(X) означает побитовое дополнение X, и пусть X v Y обозначает побитовую операцию OR X и Y. Пусть X xor Y обозначает побитовую операцию XOR X и Y, и пусть XY обозначает побитовую операцию AND X и Y.
Предположим, что мы имеем b-битовое сообщение, и что мы хотим найти дайджест сообщения. b - произвольное положительное целое число; b может быть равно нулю, оно не должно быть кратным восьми, и оно может быть сколь угодно велико. Мы предположим, что биты записаны следующим образом:
m_0 m_1 ... m_{b-1}
Вычисление дайджеста сообщения включает в себя пять шагов.
Сообщение дополняется нулями, так чтобы его длина в битах была конгруэнтна 448 по модулю 512. Таким образом, сообщение дополняется так, чтобы оно было на 64 бита короче, ближайшего целого, кратного 512. Дополнение производится следующим образом: одиночный "1" добавлен к сообщению, и затем "0" бит добавляется так, что длина в битах дополненного сообщения становится конгруэнтной 448, по модулю 512. В результате, добавляется по крайней мере один бит и как максимум - 512 бит. .
64-битная репрезентация b (длина сообщения до добавления к нему бит) добавляется к результату предыдущего шага. В мало вероятном случае, когда b больше 264, используются только младшие 64 бит b. (Эти биты добавляются в виде двух 32-битовых слов и младшее слово записывается первым.)
Здесь результирующее сообщение (после добавления битов b) имеет длину, кратную 512 битам. Это эквивалентно тому, что сообщение имеет длину, которая в точности кратна 16 (32-битным) словам. Пусть M[0 ... N-1] слова результирующего сообщения, где N кратно 16. Смотри рис. 1.
Рис. 1. Добавление кода длины b [4]
Буфер на четыре слова (A,B,C,D) используется для вычисления дайджеста сообщения. Каждое из слов A, B, C, D представляет собой 32-битный регистр. В эти регистры вначале заносятся следующие значения в шестнадцатеричном формате, младшие байты следуют первыми:
word A: 01 23 45 67
word B: 89 ab cd ef
word C: fe dc ba 98
word D: 76 54 32 10
Мы сначала определяем четыре вспомогательные функции, каждая из которых использует три 32-битных слова и генерирует одно 32-битное слово.
F(X,Y,Z) = XY v not(X) Z
G(X,Y,Z) = XZ v Y not(Z)
H(X,Y,Z) = X xor Y xor Z
I(X,Y,Z) = Y xor (X v not(Z))
В каждой позиции бит F действует как условие: if X then Y else Z. Функция F может быть определена, используя + вместо v, так как XY и not(X)Z не будет иметь 1 в той же позиции. Интересно заметить, что, если биты X, Y и Z независимы и несмещены, каждый бит F(X,Y,Z) будет независимым и несмещенным.
Функции G, H и I подобны функции F, так что они действуют побитно для получения выходных кодов X, Y и Z, таким образом, что, если соответствующие биты X, Y и Z являются независимыми и несмещенными, тогда каждый бит G(X,Y,Z), H(X,Y,Z), и I(X,Y,Z) будет независимым и несмещенным. Заметим, что функция H является побитовым "xor" или "parity" функцией входных кодов.
На этом шаге используется 64-элементная таблица T[1 ... 64] сформированная из функции синус. Пусть T[i] обозначает i-й элемент таблицы, который равен целой части 4294967296 * abs(sin(i)), где i измеряется в радианах. Элементы таблицы представлены в приложении.
Далее выполняем:
/* Обрабатываем каждый 16-словный блок. */
For i = 0 to N/16-1 do
/* Копируем блок i в X. */
For j = 0 to 15 do
Set X[j] to M[i*16+j].
end /* цикла по j */
/* Сохраняем A как AA, B как BB, C как CC, и D как DD. */
AA = A
BB = B
CC = C
DD = D
/* Шаг 1. */
/* Пусть [abcd k s i] обозначает операцию
a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s). */
/* Выполняем следующие 16 операций. */
[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 3 22 4]
[ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 7 22 8]
[ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]
[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]
/* Шаг 2. */
/* Пусть [abcd k s i] обозначает операцию
a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s). */
/* Выполняем следующие 16 операций. */
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]
[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]
[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]
[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32]
/* Шаг 3. */
/* Пусть [abcd k s t] обозначает операцию
a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). */
/* Выполняем следующие 16 операций. */
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]
[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40]
[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]
[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]
/* Шаг 4. */
/* Пусть [abcd k s t] обозначает операцию
a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s). */
/* Выполняем следующие 16 операций. */
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]
[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]
[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]
[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]
/* Затем выполняем следующие операции. (Здесь каждый из регистров инкрементируется на значение, которое он имел до начала обработки блока.) */
A = A + AA
B = B + BB
C = C + CC
D = D + DD
end /* цикла по i */
Дайджест сообщения получается в качестве результата в виде A, B, C, D. То есть, мы начинаем с младшего байта A, и завершаем старшим байтом D.
Рис. 2. Алгоритм вычисления дайджеста MD5 [5]
Символ "+" на рисунке указывает на операцию сложения по модулю 232, F - нелинейная функция, <<<n - обозначает сдвиг кода влево на n разрядов, Wt и Kt - константы, а A,B,C,D - 32-битовые слова.
Алгоритм вычисления дайджеста сообщения MD5 достаточно прост и выдает результат для сообщения произвольной длины. Предполагается, что вероятность того, что два сообщения будут иметь идентичные дайджесты имеет порядок 2-64, и что сложность получения сообщения, имеющего данный дайджест, имеет порядок 2128 операций.
[1] Rivest, R., "The MD4 Message Digest Algorithm", RFC 1320, MIT и RSA Data Security, Inc., April 1992.
[2] Rivest, R., "The MD4 message digest algorithm", in A.J. Menezes и S.A. Vanstone, editors, Advances in Cryptology - CRYPTO '90 Proceedings, pages 303-311, Springer-Verlag, 1991.
[3] CCITT Recommendation X.509 (1988), "The Directory - Authentication Framework."
[4] У. Блэк, "Интернет. Протоколы безопасности", Питер, 2001
[5] https://ru.wikipedia.org/wiki/MD5
Это приложение содержит следующие файлы, взятые из RSAREF: A Cryptographic Toolkit for Privacy-Enhanced Mail:
global.h -- файл глобальных заголовков
md5.h -- файл заголовков для MD5
md5c.c -- исходный код MD5
Приложение содержит в себе также следующий файл:
mddriver.c -- тестовый драйвер для MD2, MD4 и MD5
Реализация легко переносима и должна работать на самых разных платформах. Однако, не трудно оптимизировать реализацию для какой-то конкретной платформы. Например, на платформах "little-endian", где младший байт в 32-битном слове является наименее значимым и где нет ограничения на выравнивание, вызов Decode в MD5Transform может быть заменен typecast.
/* GLOBAL.H - RSAREF типы и константы */ /* PROTOTYPES следует установить равным 1, если и только если компилятор поддерживает функцию прототипирования аргумента. Значение PROTOTYPES по умолчанию равно 0, если это не было уже определено посредством флагов C-компилятора. */ #ifndef PROTOTYPES #define PROTOTYPES 0 #endif /* POINTER определяет тип generic pointer */ typedef unsigned char *POINTER; /* UINT2 определяет два байта слова */ typedef unsigned short int UINT2; /* UINT4 определяет четыре байта слова */ typedef unsigned long int UINT4; /* PROTO_LIST определяется в зависимости от определения PROTOTYPES, заданного выше. Если используется PROTOTYPES, тогда PROTO_LIST возвращает список, в противном случае возвращается пустой список. */ #if PROTOTYPES #define PROTO_LIST(list) list #else #define PROTO_LIST(list) () #endif
/* MD5.H - файл заголовков для MD5C.C */*/ /* Контекст MD5. */ typedef struct { UINT4 state[4]; /* state (ABCD) */ UINT4 count[2]; /* number of bits, modulo 2^64 (lsb first) */ unsigned char buffer[64]; /* входной буфер */ } MD5_CTX; void MD5Init PROTO_LIST ((MD5_CTX *)); void MD5Update PROTO_LIST ((MD5_CTX *, unsigned char *, unsigned int)); void MD5Final PROTO_LIST ((unsigned char [16], MD5_CTX *));A.3. md5c.c
/* MD5C.C - RSA Data Security, Inc., алгоритм вычисления MD5 */*/ #include "global.h" #include "md5.h" /* Константы для программы преобразования MD5. */ #define S11 7 #define S12 12 #define S13 17 #define S14 22 #define S21 5 #define S22 9 #define S23 14 #define S24 20 #define S31 4 #define S32 11 #define S33 16 #define S34 23 #define S41 6 #define S42 10 #define S43 15 #define S44 21 static void MD5Transform PROTO_LIST ((UINT4 [4], unsigned char [64])); static void Encode PROTO_LIST ((unsigned char *, UINT4 *, unsigned int)); static void Decode PROTO_LIST ((UINT4 *, unsigned char *, unsigned int)); static void MD5_memcpy PROTO_LIST ((POINTER, POINTER, unsigned int)); static void MD5_memset PROTO_LIST ((POINTER, int, unsigned int)); static unsigned char PADDING[64] = { 0x80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 }; /* F, G, H и I являются базовыми функциями MD5. */ #define F(x, y, z) (((x) & (y)) | ((~x) & (z))) #define G(x, y, z) (((x) & (z)) | ((y) & (~z))) #define H(x, y, z) ((x) ^ (y) ^ (z)) #define I(x, y, z) ((y) ^ ((x) | (~z))) /* ROTATE_LEFT rotates x left n bits. */ #define ROTATE_LEFT(x, n) (((x) << (n)) | ((x) >> (32-(n)))) /* FF, GG, HH, и II преобразования для шагов 1, 2, 3, и 4. Сдвиг отделен от сложения, чтобы предотвратить повторные вычисления. */ #define FF(a, b, c, d, x, s, ac) { \ (a) += F ((b), (c), (d)) + (x) + (UINT4)(ac); \ (a) = ROTATE_LEFT ((a), (s)); \ (a) += (b); \ } #define GG(a, b, c, d, x, s, ac) { \ (a) += G ((b), (c), (d)) + (x) + (UINT4)(ac); \ (a) = ROTATE_LEFT ((a), (s)); \ (a) += (b); \ } #define HH(a, b, c, d, x, s, ac) { \ (a) += H ((b), (c), (d)) + (x) + (UINT4)(ac); \ (a) = ROTATE_LEFT ((a), (s)); \ (a) += (b); \ } #define II(a, b, c, d, x, s, ac) { \ (a) += I ((b), (c), (d)) + (x) + (UINT4)(ac); \ (a) = ROTATE_LEFT ((a), (s)); \ (a) += (b); \ } /* Инициализация MD5. Начинаем MD5 операцию, записывает новое значение контекста. */ void MD5Init (context) MD5_CTX *context; /* контекст */ { context->count[0] = context->count[1] = 0; /* Загружаем исходные константы.*/ context->state[0] = 0x67452301; context->state[1] = 0xefcdab89; context->state[2] = 0x98badcfe; context->state[3] = 0x10325476; } /* Операция обновления блока MD5. Продолжаем работу над дайджестом сообщения MD5, обрабатываем следующий блок сообщения, и обновляем контекст. */ void MD5Update (context, input, inputLen) MD5_CTX *context; /* контекст */ unsigned char *input; /* входной блок */ unsigned int inputLen; /* длина входного блока */ { unsigned int i, index, partLen; /* Вычисляем число байт по модулю 64 */ index = (unsigned int)((context->count[0] >> 3) & 0x3F); /* Обновляем число бит */ if ((context->count[0] += ((UINT4)inputLen << 3)) < ((UINT4)inputLen << 3)) context->count[1]++; context->count[1] += ((UINT4)inputLen >> 29); partLen = 64 - index; /* Преобразуем столько раз, сколько возможно.*/ if (inputLen >= partLen) { MD5_memcpy ((POINTER)&context->buffer[index], (POINTER)input, partLen); MD5Transform (context->state, context->buffer); for (i = partLen; i + 63 < inputLen; i += 64) MD5Transform (context->state, &input[i]); index = 0; } else i = 0; /* Buffer remaining input */ MD5_memcpy ((POINTER)&context->buffer[index], (POINTER)&input[i], inputLen-i); } /* Финализация MD5. Завершение операции вычисления дайджеста MD5, запись дайджеста сообщения и обнуление контекста. */ void MD5Final (digest, context) unsigned char digest[16]; /* дайджест сообщения */ MD5_CTX *context; /* контекст */ { unsigned char bits[8]; unsigned int index, padLen; /* Сохраняем число бит */ Encode (bits, context->count, 8); /* Pad out to 56 mod 64.*/ index = (unsigned int)((context->count[0] >> 3) & 0x3f); padLen = (index < 56) ? (56 - index) : (120 - index); MD5Update (context, PADDING, padLen); /* Добавляем длину (before padding) */ MD5Update (context, bits, 8); /* Store state in digest */ Encode (digest, context->state, 16); /* Обнуляем чувствительные данные.*/ MD5_memset ((POINTER)context, 0, sizeof (*context)); } /* Базовые преобразования MD5. Преобразования осуществляется поблочно. */ static void MD5Transform (state, block) UINT4 state[4]; unsigned char block[64]; { UINT4 a = state[0], b = state[1], c = state[2], d = state[3], x[16]; Decode (x, block, 64); /* Шаг 1 */ FF (a, b, c, d, x[ 0], S11, 0xd76aa478); /* 1 */ FF (d, a, b, c, x[ 1], S12, 0xe8c7b756); /* 2 */ FF (c, d, a, b, x[ 2], S13, 0x242070db); /* 3 */ FF (b, c, d, a, x[ 3], S14, 0xc1bdceee); /* 4 */ FF (a, b, c, d, x[ 4], S11, 0xf57c0faf); /* 5 */ FF (d, a, b, c, x[ 5], S12, 0x4787c62a); /* 6 */ FF (c, d, a, b, x[ 6], S13, 0xa8304613); /* 7 */ FF (b, c, d, a, x[ 7], S14, 0xfd469501); /* 8 */ FF (a, b, c, d, x[ 8], S11, 0x698098d8); /* 9 */ FF (d, a, b, c, x[ 9], S12, 0x8b44f7af); /* 10 */ FF (c, d, a, b, x[10], S13, 0xffff5bb1); /* 11 */ FF (b, c, d, a, x[11], S14, 0x895cd7be); /* 12 */ FF (a, b, c, d, x[12], S11, 0x6b901122); /* 13 */ FF (d, a, b, c, x[13], S12, 0xfd987193); /* 14 */ FF (c, d, a, b, x[14], S13, 0xa679438e); /* 15 */ FF (b, c, d, a, x[15], S14, 0x49b40821); /* 16 */ /* Шаг 2 */ GG (a, b, c, d, x[ 1], S21, 0xf61e2562); /* 17 */ GG (d, a, b, c, x[ 6], S22, 0xc040b340); /* 18 */ GG (c, d, a, b, x[11], S23, 0x265e5a51); /* 19 */ GG (b, c, d, a, x[ 0], S24, 0xe9b6c7aa); /* 20 */ GG (a, b, c, d, x[ 5], S21, 0xd62f105d); /* 21 */ GG (d, a, b, c, x[10], S22, 0x2441453); /* 22 */ GG (c, d, a, b, x[15], S23, 0xd8a1e681); /* 23 */ GG (b, c, d, a, x[ 4], S24, 0xe7d3fbc8); /* 24 */ GG (a, b, c, d, x[ 9], S21, 0x21e1cde6); /* 25 */ GG (d, a, b, c, x[14], S22, 0xc33707d6); /* 26 */ GG (c, d, a, b, x[ 3], S23, 0xf4d50d87); /* 27 */ GG (b, c, d, a, x[ 8], S24, 0x455a14ed); /* 28 */ GG (a, b, c, d, x[13], S21, 0xa9e3e905); /* 29 */ GG (d, a, b, c, x[ 2], S22, 0xfcefa3f8); /* 30 */ GG (c, d, a, b, x[ 7], S23, 0x676f02d9); /* 31 */ GG (b, c, d, a, x[12], S24, 0x8d2a4c8a); /* 32 */ /* Шаг 3 */ HH (a, b, c, d, x[ 5], S31, 0xfffa3942); /* 33 */ HH (d, a, b, c, x[ 8], S32, 0x8771f681); /* 34 */ HH (c, d, a, b, x[11], S33, 0x6d9d6122); /* 35 */ HH (b, c, d, a, x[14], S34, 0xfde5380c); /* 36 */ HH (a, b, c, d, x[ 1], S31, 0xa4beea44); /* 37 */ HH (d, a, b, c, x[ 4], S32, 0x4bdecfa9); /* 38 */ HH (c, d, a, b, x[ 7], S33, 0xf6bb4b60); /* 39 */ HH (b, c, d, a, x[10], S34, 0xbebfbc70); /* 40 */ HH (a, b, c, d, x[13], S31, 0x289b7ec6); /* 41 */ HH (d, a, b, c, x[ 0], S32, 0xeaa127fa); /* 42 */ HH (c, d, a, b, x[ 3], S33, 0xd4ef3085); /* 43 */ HH (b, c, d, a, x[ 6], S34, 0x4881d05); /* 44 */ HH (a, b, c, d, x[ 9], S31, 0xd9d4d039); /* 45 */ HH (d, a, b, c, x[12], S32, 0xe6db99e5); /* 46 */ HH (c, d, a, b, x[15], S33, 0x1fa27cf8); /* 47 */ HH (b, c, d, a, x[ 2], S34, 0xc4ac5665); /* 48 */ /* Шаг 4 */ II (a, b, c, d, x[ 0], S41, 0xf4292244); /* 49 */ II (d, a, b, c, x[ 7], S42, 0x432aff97); /* 50 */ II (c, d, a, b, x[14], S43, 0xab9423a7); /* 51 */ II (b, c, d, a, x[ 5], S44, 0xfc93a039); /* 52 */ II (a, b, c, d, x[12], S41, 0x655b59c3); /* 53 */ II (d, a, b, c, x[ 3], S42, 0x8f0ccc92); /* 54 */ II (c, d, a, b, x[10], S43, 0xffeff47d); /* 55 */ II (b, c, d, a, x[ 1], S44, 0x85845dd1); /* 56 */ II (a, b, c, d, x[ 8], S41, 0x6fa87e4f); /* 57 */ II (d, a, b, c, x[15], S42, 0xfe2ce6e0); /* 58 */ II (c, d, a, b, x[ 6], S43, 0xa3014314); /* 59 */ II (b, c, d, a, x[13], S44, 0x4e0811a1); /* 60 */ II (a, b, c, d, x[ 4], S41, 0xf7537e82); /* 61 */ II (d, a, b, c, x[11], S42, 0xbd3af235); /* 62 */ II (c, d, a, b, x[ 2], S43, 0x2ad7d2bb); /* 63 */ II (b, c, d, a, x[ 9], S44, 0xeb86d391); /* 64 */ state[0] += a; state[1] += b; state[2] += c; state[3] += d; /* Zeroize sensitive information.*/ MD5_memset ((POINTER)x, 0, sizeof (x)); } /* Кодирует входные данные (UINT4) в выходные (символы без знака). Предполагаем len кратным 4. */ static void Encode (output, input, len) unsigned char *output; UINT4 *input; unsigned int len; { unsigned int i, j; for (i = 0, j = 0; j < len; i++, j += 4) { output[j] = (unsigned char)(input[i] & 0xff); output[j+1] = (unsigned char)((input[i] >> 8) & 0xff); output[j+2] = (unsigned char)((input[i] >> 16) & 0xff); output[j+3] = (unsigned char)((input[i] >> 24) & 0xff); } } /* Декодируем входные данные (unsigned char) в выходные (UINT4). Предполагаем len кратным 4.*/ static void Decode (output, input, len) UINT4 *output; unsigned char *input; unsigned int len; { unsigned int i, j; for (i = 0, j = 0; j < len; i++, j += 4) output[i] = ((UINT4)input[j]) | (((UINT4)input[j+1]) << 8) | (((UINT4)input[j+2]) << 16) | (((UINT4)input[j+3]) << 24); } /* Замечание: Возможна замена "for loop" стандартным memcpy.*/ static void MD5_memcpy (output, input, len) POINTER output; POINTER input; unsigned int len; { unsigned int i; for (i = 0; i < len; i++) output[i] = input[i]; } /* Замечание: Возможна замена "for loop" standard memset.*/ static void MD5_memset (output, value, len) POINTER output; int value; unsigned int len; { unsigned int i; for (i = 0; i < len; i++) ((char *)output)[i] = (char)value; }A.4. mddriver.c
/* MDDRIVER.C - тест-драйвер для MD2, MD4 и MD5 */*/ /* Последующие операции делают MD по умолчанию равным MD5, если это уже не было задано флагами C-компилятора. */ #ifndef MD #define MD MD5 #endif #include#include #include #include "global.h" #if MD == 2 #include "md2.h" #endif #if MD == 4 #include "md4.h" #endif #if MD == 5 #include "md5.h" #endif /* Длина тестового блока, u число тестовых блоков.*/ #define TEST_BLOCK_LEN 1000 #define TEST_BLOCK_COUNT 1000 static void MDString PROTO_LIST ((char *)); static void MDTimeTrial PROTO_LIST ((void)); static void MDTestSuite PROTO_LIST ((void)); static void MDFile PROTO_LIST ((char *)); static void MDFilter PROTO_LIST ((void)); static void MDPrint PROTO_LIST ((unsigned char [16])); #if MD == 2 #define MD_CTX MD2_CTX #define MDInit MD2Init #define MDUpdate MD2Update #define MDFinal MD2Final #endif #if MD == 4 #define MD_CTX MD4_CTX #define MDInit MD4Init #define MDUpdate MD4Update #define MDFinal MD4Final #endif #if MD == 5 #define MD_CTX MD5_CTX #define MDInit MD5Init #define MDUpdate MD5Update #define MDFinal MD5Final #endif /* Основной драйвер. В качестве аргументов может быть нижеследующая комбинация: -sstring - вычисляется дайджест строки -t - runs time trial -x - исполнять тестовый скрипт filename - вычислить дайджест файла (none) - вычислить дайджест стандартного ввода */ int main (argc, argv) int argc; char *argv[]; { int i; if (argc > 1) for (i = 1; i < argc; i++) if (argv[i][0] == '-' && argv[i][1] == 's') MDString (argv[i] + 2); else if (strcmp (argv[i], "-t") == 0) MDTimeTrial (); else if (strcmp (argv[i], "-x") == 0) MDTestSuite (); else MDFile (argv[i]); else MDFilter (); return (0); } /* Digests a string и печатается результат.*/ static void MDString (string) char *string; { MD_CTX context; unsigned char digest[16]; unsigned int len = strlen (string); MDInit (&context); MDUpdate (&context, string, len); MDFinal (digest, &context); printf ("MD%d (\"%s\") = ", MD, string); MDPrint (digest); printf ("\n"); } /* Измеряет время вычисления дайджеста блоков TEST_BLOCK_COUNT TEST_BLOCK_LEN-byte.*/ static void MDTimeTrial () { MD_CTX context; time_t endTime, startTime; unsigned char block[TEST_BLOCK_LEN], digest[16]; unsigned int i; printf ("MD%d time trial. Digesting %d %d-byte blocks ...", MD, TEST_BLOCK_LEN, TEST_BLOCK_COUNT); /* Initialize block */ for (i = 0; i < TEST_BLOCK_LEN; i++) block[i] = (unsigned char)(i & 0xff); /* Start timer */ time (&startTime); /* Digest blocks */ MDInit (&context); for (i = 0; i < TEST_BLOCK_COUNT; i++) MDUpdate (&context, block, TEST_BLOCK_LEN); MDFinal (digest, &context); /* Stop timer */ time (&endTime); printf (" done\n"); printf ("Digest = "); MDPrint (digest); printf ("\nTime = %ld seconds\n", (long)(endTime-startTime)); printf ("Speed = %ld bytes/second\n", (long)TEST_BLOCK_LEN * (long)TEST_BLOCK_COUNT/(endTime-startTime)); } /* Digests a reference suite of strings и печатается результат. */ static void MDTestSuite () { printf ("MD%d test suite:\n", MD); MDString (""); MDString ("a"); MDString ("abc"); MDString ("message digest"); MDString ("abcdefghijklmnopqrstuvwxyz"); MDString ("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"); MDString ("1234567890123456789012345678901234567890\ 1234567890123456789012345678901234567890"); } /* Выдается дайджест файла и печатается результат.*/ static void MDFile (filename) char *filename; { FILE *file; MD_CTX context; int len; unsigned char buffer[1024], digest[16]; if ((file = fopen (filename, "rb")) == NULL) printf ("%s can't be opened\n", filename); else { MDInit (&context); while (len = fread (buffer, 1, 1024, file)) MDUpdate (&context, buffer, len); MDFinal (digest, &context); fclose (file); printf ("MD%d (%s) = ", MD, filename); MDPrint (digest); printf ("\n"); } } /* Digests the standard input и печатается результат. */ static void MDFilter () { MD_CTX context; int len; unsigned char buffer[16], digest[16]; MDInit (&context); while (len = fread (buffer, 1, 16, stdin)) MDUpdate (&context, buffer, len); MDFinal (digest, &context); MDPrint (digest); printf ("\n"); } /* Печатаем сообщение в шестнадцатеричном формате. */ static void MDPrint (digest) unsigned char digest[16]; { unsigned int i; for (i = 0; i < 16; i++) printf ("%02x", digest[i]); } A.5. Тестовый пример
Тестовый пример MD5 (опция драйвера "-x") должно отпечатать следующий результат:
MD5 test suite: MD5 ("") = d41d8cd98f00b204e9800998ecf8427e MD5 ("a") = 0cc175b9c0f1b6a831c399e269772661 MD5 ("abc") = 900150983cd24fb0d6963f7d28e17f72 MD5 ("message digest") = f96b697d7cb7938d525a2f31aaf161d0 MD5 ("abcdefghijklmnopqrstuvwxyz") = c3fcd3d76192e4007dfb496cca67e13b MD5 ("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789") = d174ab98d277d9f5a5611c2c9f419d9f MD5 ("123456789012345678901234567890123456789012345678901234567890123456 78901234567890") = 57edf4a22be3c955ac49da2e2107b67a
Previous: 6.16 Стек протоколов I2P и немного о TOR UP: 6 Сетевая безопасность
Next: 6.18 Алгоритм вычисления дайджеста сообщения (SHA1, RFC-3174, сентябрь 2001)