Функция хэширования MD5

 

Предположим, что нам дано сообщение длиной b бит, где b - произвольное неотрицательное целое число, и пусть биты сообщения записаны в следующем порядке:

m0 m1 ... m(b-1).

Для вычисления свертки сообщения выполняются следующие пять шагов.

ball1.gif (146 bytes)     Добавление битов заполнения.

Сообщение дополняется (расширяется) так, что его длина (в битах) становится сравнимой с 448 по модулю 512. Расширение выполняется всегда, даже если длина сообщения уже сравнима с 448 по модулю 512

Расширение выполняется следующим образом: к сообщению добавляется один бит, равный 1, а оставшиеся биты заполняются нулевыми значениями. Таким образом, количество добавленных битов может лежать в диапазоне от 1 до 512 включительно.

ball1.gif (146 bytes)     Добавление длины.

64-битное представление длины сообщения b (до добавления битов расширения) дописывается к результату предыдущего шага. В том маловероятном случае, когда длина сообщения превысит 2 в степени 64, используются только младшие 64 бита представления. Эти биты добавляются в виде двух 32-разрядных слов, при этом младшее слово дописывается первым. После этой операции длина сообщения в точности кратна 512 битам и, аналогично, кратна 16 (32-разрядным) словам. Обозначим M[0..N-1] слова полученного сообщения.

ball1.gif (146 bytes)     Инициализация буфера свертки.

Буфер из четырех слов (A, B, C, D) используется для вычисления свертки сообщения. Эти регистры инициализируются следующими шестнадцатеричными значениями:

A = 01234567,

B = 89abcdef,

C = fedcba98,

D = 76543210.

ball1.gif (146 bytes)     Обработка последовательности 512-битных (16-словных) блоков

Определим 4 вспомогательные функции, аргументом и результатом каждой из которых являются 32-битовые слова.

MD5.gif (1894 bytes)

На этом шаге используется таблица из 64 слов T[1…64], построенная на основе функции синуса. Пусть T[i] обозначает i-й элемент таблицы, который равен целой части от 4294967296 * abs(sin(i)), где i выражено в радианах.

Выполняются следующие шаги.

/* Обработать каждый 16-словный блок. */

for i = 0 to N/16 - 1 do

/* Копирование i-го блока в X. */

For j = 0 to 15 do

X[j] = M[i*16 + j].

/* Сохранение A в AA, B в BB, C в CC, и D в DD. */

AA = A

BB = B

CC = C

DD = D

/* Этап 1. */

/* Пусть [abcd k s i] обозначает операцию a = b + ((a + F(b,c,d) + X[k] + T[i]) << s). */

/* Выполните следующие 16 операций */

[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 3 22 4]

[ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 7 22 8]

[ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]

[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]

/* Шаг 2. */

/* Пусть [abcd k s i] обозначает операцию

a = b + ((a + G(b,c,d) + X[k] + T[i]) << s). */

/* Выполните следующие 16 операций */

[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]

[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]

[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]

[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32]

a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). */

/* Шаг 3. */

/* Пусть [abcd k s i] обозначает операцию

a = b + ((a + H(b,c,d) + X[k] + T[i]) << s). */

/* Выполните следующие 16 операций */

[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]

[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40]

[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]

[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]

/* Шаг 4. */

/* Пусть [abcd k s i] обозначает операцию

a = b + ((a + I(b,c,d) + X[k] + T[i]) << s). */

/* Выполните следующие 16 операций */

[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]

[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]

[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]

[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]

/* Затем выполните следующие операции сложения */

A = A + AA

B = B + BB

C = C + CC

D = D + DD

end /* цикла по i */

ball1.gif (146 bytes)     Выход

Свертка сообщения содержится в регистрах A, B, C, D. Т.е., мы начинаем с младшего байта A и заканчиваем старшим байтом D.

        ball2.gif (146 bytes)    Схема логики выполнения MD5

 

01LEFT.JPG (1550 bytes)01RIGHT.JPG (1552 bytes)

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510