MD5 (message digest algorithm)

MD5 (message digest algorithm)

Алгоритм генерації дайджеста за вхідним повідомленням (MD5 – RFC 1321) був розроблений Роном Ріверстом в MIT. За останні роки MD5 зарекомендував себе як надійна хеш функція.

Входом алгоритму є повідомлення довільної довжини. Виходом є коротке повідомлення (дайджест) довжиною 128 біт.

Рисунок 1. Генерація короткого повідомлення (дайджеста)

1. Поширення повідомлення. Повідомлення довжиною K біт поширюється так щоб його довжина L в бітах стала конгруентною 448 mod 512 (L  448 mod 512). Якщо довжина повідомлення вже така, то додається 512 біт. Інформація, що додається, складається з одиниці та слідуючих за ній нулів (тобто 100..0). Додаватися може від 1 до 512 біт.

2. Додавання довжини. До поширеного повідомлення додається довжина вихідного повідомлення (число K) як 64 бітове число. Якщо довжина вихідного повідомлення більша за 264, то додається число K mod 264.

3. Ініціалізація MD буферу. 128 бітовий буфер використовується для зберігання проміжних та кінцевих результатів хеш функції. Буфер являє собою чотири 32 бітових регістри A, B, C, D. Регістри ініціюються наступними значеннями:

A = 67452301

B = EFCDAB89

C = 98BADCFE

D = 10325476

4. Обробка 512 бітового повідомлення. Структура модуля HMD5 зображена на рисунку 2. Функція стиснення HMD5 складається з чотирьох раундів подібної структури, але кожний з яких має свою власну логічну функцію – F, G, H та I.

Рисунок 2. Обробка одного 512 бітового блока

Кожний раунд приймає на вхід 512 бітовий блок Yq та 128 бітове значення буферу ABCD. Кожний раунд також використовує четверту частину 64 елементної таблиці T[1..64], яка побудована за допомогою функції сінуса (T[i] дорівнює цілій частині значення 232 * abs(sin(i)), де значення i задається в радіанах). Оскільки значення abs(sin(i)) лежить в проміжку від 0 до 1, то кожний елемент таблиці T є 32 бітовим числом.

Резудьтат четвертого раунду додається до входу першого раунда (CVq), в результаті чого отримується CVq+1. Додавання здійснюється за модулем 232.

5. Формування результату. Після обробки всіх L 512 бітових блоків, результатом алгоритму MD5 (128 бітовим коротким повідомленням або дайджестом) виступає вихід L – го блоку.

РаундПримітивна функція gg(b, c, d)

1F(b, c, d)(b and c) or ((not b) and d)

2G(b, c, d)(b and d) or (c and (not d))

3H(b, c, d)b xor c xor d

4I(b, c, d)c xor (b or (not d))

bcdFGHI

0000001

0011010

0100110

0111001

1000011

1010101

1101100

1111110

Рисунок 3. Елементарна операція

Кожний раунд в обробці одного 512 бітового блока складається із послідовності 16 кроків, кожен з яких є наступною операцією над ABCD буфером:

a = b + ((a + g(b, c, d) + X[k] + T[i]) <<< s),

де <<< s є операцією циклічного зсуву вліво на s біт,

X[k] = M[q * 16 + k] – k-те 32 бітове слово в q-ому 512 бітовому блоці вхідного повідомлення.

В кожному раунді значення X[i] використовується лише один раз. До першого раунда біти надходять в тому ж порядку як вони стоять на вході. При надходження бітів до 2, 3 та 4 раундів використовуються наступні перестановки:

(i) = (1 + 5i) mod 16

(i) = (5 + 3i) mod 16

(i) = 7i mod 16

/* обробити кожне 16 бітове слово 512 бітового блока */

for q = 0 to (N/16) – 1 do

/* скопіючати блок q в X */

for j = 0 to 15 do

X[j] = M[q * 16 + j]

end /* циклу по j */

AA = A

BB = B

CC = C

DD = D

/* Раунд 1 */

/* [abcd k s i] визначає операцію a = b + ((a + F(b, c, d) + X[k] + T[i]) <<< s) */

[ABCD071]

[DABC1122]

[CDAB2173]

[BCDA3224]

[ABCD475]

[DABC5126]

[CDAB6177]

[BCDA7228]

[ABCD879]

[DABC91210]

[CDAB101711]

[BCDA112212]

[ABCD12713]

[DABC131214]

[CDAB141715]

[BCDA152216]

/* Раунд 2 */

/* [abcd k s i] визначає операцію a = b + ((a + G(b, c, d) + X[k] + T[i]) <<< s) */

[ABCD1517]

[DABC6918]

[CDAB111419]

[BCDA02020]

[ABCD5521]

[DABC10922]

[CDAB151423]

[BCDA42024]

[ABCD9525]

[DABC14926]

[CDAB31427]

[BCDA82028]

[ABCD13529]

[DABC2930]

[CDAB71431]

[BCDA122032]

/* Раунд 3 */

/* [abcd k s i] визначає операцію a = b + ((a + H(b, c, d) + X[k] + T[i]) <<< s) */

[ABCD5433]

[DABC81134]

[CDAB111635]

[BCDA142336]

[ABCD1437]

[DABC41138]

[CDAB71639]

[BCDA102340]

[ABCD13441]

[DABC01142]

[CDAB31643]

[BCDA62344]

[ABCD9445]

[DABC121146]

[CDAB151647]

[BCDA22348]

/* Раунд 4 */

/* [abcd k s i] визначає операцію a = b + ((a + I(b, c, d) + X[k] + T[i]) <<< s) */

[ABCD0649]

[DABC71050]

[CDAB141551]

[BCDA52152]

[ABCD12653]

[DABC31054]

[CDAB101555]

[BCDA12156]

[ABCD8657]

[DABC151058][CDAB61559]

[BCDA132160]

[ABCD4661]

[DABC111062]

[CDAB21563]

[BCDA92164]

A = A + AA

B = B + BB

C = C + CC

D = D + DD

end /* циклу по q */