信息安全实验五:散列算法
实验五:散列算法
一、实验目的
理解、掌握MD5散列算法的基本过程。
二、实验内容
- 理解MD5散列算法的基本过程。
- 分析阅读MD5源代码
- 调用MD5源代码,能对任意文件计算出文件的散列值。
三、MD5散列算法基本原理
(本次实验参考了MD5 的rfc文档 地址https://www.ietf.org/rfc/rfc1321.txt,我翻译的不是很好。
还参考了博客https://blog.****.net/Arrow2013/article/details/43482609)
假设有b位长度的原始数据。m_0 m_1 ... m_{b-1},算法总共有5步。
(注:这里的字都是32位。)
Step 1. Append Padding Bits
填充原始数据到448模512位,具体如下:首先填充一位1,然后填充若
个0,总共填充1~512位。
Step 2. Append Length
填充一个64比特的b,b代表还未填充的原始数据的值。(假如b超过2^64即超出了64比特所能表示的范围,则只取较低的64位),它是由两个32位字组成的,而且要以按32位字的小端序附加到第一步的后面。
经过填充以后的比特序列的长度是512的倍数,也就是16个32位字的倍数。
让M[0 ... N-1] 代表结果的字们,N是16的倍数。
Step 3. Initialize MD Buffer
一个4字的buffer(A,B,C,D) 被用来计算消息摘要。每个字都是32位寄存器,内存中的值如下,16进制,按字节小端序。
word A: 01 23 45 67
word B: 89 ab cd ef
word C: fe dc ba 98
word D: 76 54 32 10
Step 4. Process Message in 16-Word Blocks
定义以下4个函数:
F(X,Y,Z) = XY v not(X) Z
G(X,Y,Z) = XZ v Y not(Z)
H(X,Y,Z) = X xor Y xor Z
I(X,Y,Z) = Y xor (X v not(Z))
即
#define F(x, y, z) (((x) & (y)) | (~(x) & (z)))
#define G(x, y, z) (((x) & (z)) | ((y) & ~(z)))
#define H(x, y, z) ((x) ^ (y) ^ (z))
#define I(x, y, z) ((y) ^ ((x) | ~(z)))
这里x,y,z都是一个比特,F可以理解为一个条件语句if X then Y else Z.还可以用+代替“或”,因为一个是x,一个是not(x) ,两者不可能同时为1。非常有意思的是如果xyz是互相独立且非偏置的,f的输出也同样互相独立且非偏置的。
函数G,H,I同F相似,它们都是为了“按位并行”,这样它们的输出也是互相独立非偏置的。注意H函数是一个异或函数,或平均函数,(对它的3个输入异或类似于求平均,不偏心)。
这一步使用了由正弦函数构造的含有64个元素的表,T[i]表示第i个元素,且 ,i是弧度制的,这个表是常量表,附录会给出,代码中也有计算的函数,只用计算一遍即可得出。
具体步骤:(由于过程简单且注解齐全,故不再赘述)
For i = 0 to N/16-1 do
/* Copy block i into X. */
For j = 0 to 15 do
Set X[j] to M[i*16+j].
end /* of loop on j */
/* Save A as AA, B as BB, C as CC, and D as DD. */
AA = A
BB = B
CC = C
DD = D
/* Round 1. */
/* Let [abcd k s i] denote the operation
a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 3 22 4]
[ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 7 22 8]
[ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]
[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]
/* Round 2. */
/* Let [abcd k s i] denote the operation
a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]
[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]
[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]
[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32]
/* Round 3. */
/* Let [abcd k s t] denote the operation
a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]
[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40]
[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]
[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]
/* Round 4. */
/* Let [abcd k s t] denote the operation
a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]
[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]
[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]
[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]
/* Then perform the following additions. (That is increment each
of the four registers by the value it had before this block
was started.) */
A = A + AA
B = B + BB
C = C + CC
D = D + DD
end /* of loop on i */
Step 5. Output
输出A,B,C,D 合计4*32位,最终长度为32的16进制数。
四、实验过程
关键代码
// 程序可以对一个或多个文件进行MD5
#include <iostream>
#include "md5.h"
/* Prints a message digest in hexadecimal.
*/
static void MDPrint(unsigned char digest[16])
{
unsigned int i;
for (i = 0; i < 16; i++)
printf("%02x", digest[i]);
}
/* Digests a file and prints the result.
*/
static void MDFile(char* filename)
{
FILE* file;
md5_state_s st;
int len;
unsigned char buffer[1024];
md5_byte_t digest[16];
if ((file = fopen(filename, "rb")) == NULL) {
printf("%s can't be opened\n", filename);
}
else {
md5_init(&st);
while ((len = fread(buffer, 1, 1024, file)))
md5_append(&st, buffer, len);
md5_finish( &st, digest);
fclose(file);
printf("MD%d (%s) = ", 5, filename);
MDPrint(digest);
printf("\n");
}
}
int main(int argc, char* argv[])
{
int i;
if (argc > 1) {
for (i = 1; i < argc; i++) {
MDFile(argv[i]);
}
}
else {
printf(" usage: MDFile file1 [file2 ...]\n");
}
return (0);
}
五、实验结果
我自己按照要求写的MDFile.exe和网上找到的完整项目RFC1321_MD5.exe出来的一样,说明实验成功