Функция хэширования MD5⇐ ПредыдущаяСтр 27 из 27
Предположим, что нам дано сообщение длиной b бит, где b – произвольное неотрицательное целое число, и пусть биты сообщения записаны в следующем порядке: m0 m1 ... m(b–1). Для вычисления свертки сообщения выполняются следующие пять шагов. Шаг 1. Добавление битов заполнения. Сообщение дополняется (расширяется) так, что его длина (в битах) становится сравнимой с 448 по модулю 512. Расширение выполняется всегда, даже если длина сообщения уже сравнима с 448 по модулю 512 Расширение выполняется следующим образом: к сообщению добавляется один бит, равный 1, а оставшиеся биты заполняются нулевыми значениями. Таким образом, количество добавленных битов может лежать в диапазоне от 1 до 512 включительно. Шаг 2. Добавление длины. 64-битное представление длины сообщения b (до добавления битов расширения) дописывается к результату предыдущего шага. В том маловероятном случае, когда длина сообщения превысит 264, используются только младшие 64 бита представления. Эти биты добавляются в виде двух 32-разрядных слов, при этом младшее слово дописывается первым. После этой операции длина сообщения в точности кратна 512 битам и, аналогично, кратна 16 (32-разрядным) словам. Обозначим M[0..N-1] слова полученного сообщения. Шаг 3. Инициализация буфера свертки. Буфер из четырех слов (A, B, C, D) используется для вычисления свертки сообщения. Эти регистры инициализируются следующими шестнадцатеричными значениями: A = 01234567, B = 89abcdef, C = fedcba98, D = 76543210. Шаг 4. Обработка сообщения блоками по 16 слов. Определим сначала 4 вспомогательные функции, аргументом и результатом каждой из которых являются 32-битовые слова. F(X,Y,Z) = XY Ъ Ш(X) Z G(X,Y,Z) = XZ Ъ Y Ш(Z) H(X,Y,Z) = X Е Y Е Z I(X,Y,Z) = Y Е (X Ъ Ш(Z)). На этом шаге используется таблица из 64 слов T[1…64], построенная на основе функции синуса. Пусть T[i] обозначает i–й элемент таблицы, который равен целой части от 4294967296 ґabs(sin(i)), где i выражено в радианах. Выполняются следующие шаги. /* Обработать каждый 16-словный блок. */ for i = 0 to N/16 – 1 do /* Копирование i-го блока в X. */ For j = 0 to 15 do X[j] = M[i*16 + j]. /* Сохранение A в AA, B в BB, C в CC, и D в DD. */ AA = A BB = B CC = C DD = D /* Этап 1. */ /* Пусть [abcd k s i] обозначает операцию a = b + ((a + F(b,c,d) + X[k] + T[i]) << s). */ /* Выполните следующие 16 операций */ [ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 3 22 4] [ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 7 22 8] [ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12] [ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16] /* Шаг 2. */ /* Пусть [abcd k s i] обозначает операцию a = b + ((a + G(b,c,d) + X[k] + T[i]) << s). */ /* Выполните следующие 16 операций */ [ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20] [ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24] [ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28] [ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32] a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). */ /* Шаг 2. */ /* Пусть [abcd k s i] обозначает операцию a = b + ((a + H(b,c,d) + X[k] + T[i]) << s). */ /* Выполните следующие 16 операций */ [ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36] [ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40] [ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44] [ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48] /* Шаг 4. */ /* Пусть [abcd k s i] обозначает операцию a = b + ((a + I(b,c,d) + X[k] + T[i]) << s). */ /* Выполните следующие 16 операций */ [ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52] [ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56] [ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60] [ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64] /* Затем выполните следующие операции сложения */ A = A + AA B = B + BB C = C + CC D = D + DD end /* цикла по i */ Шаг 5. Выход. Свертка сообщения содержится в регистрах A, B, C, D. Т.е., мы начинаем с младшего байта A и заканчиваем старшим байтом D. Этим завершается описание алгоритма MD5. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|