哈希算法MD5

实验二哈希算法MD5

1、目的

使学生认识理解数据哈希算法：了解其基本原理，掌握MD5算法过程。

2、环境

PC 1 台、软件VC60、

3、方法和步骤

（1）请根据算法的描述和你对算法过程的理解，选用一种编程语言C，C++，Java,Pascal来实现MD5和MAC算法，//以姓名小写全拼为消息，求消息的Md5指纹值

如图1填充：

图2：4轮线性调用

图3：第i轮指纹参数变到第i+1轮指纹参数。

4、注意

实验报告画出MD5的流程图；

对MD5照指导书进行详细描述。

记录64次线性过程所变的局部32位指纹的值，及变量名；第一个参数被更新，循环右移一个参数后作为下次的4参数。

如：

1：a: D6D117B4

2:d: 344A8432

3:c: 2F6FBD72

4:b: 7AD956F2

…

64

b: C08226B3

以计算器为工具，手工验证，第1次和16,32,48,64次执行的a,b,c,d的计算过程。验证过程与比对过程写于报告之上。

思考题：

如果以姓名消息，以8位学号为密钥求MD5的HMAC值，共要做几次哈希，每次哈希分别调用了次”round”?

5、预备知识

1．理解MD5过程

Step 1： Padding M0 → M1

|M1| ≡ 448 mod 512

填充到512位的整数倍差64位。或者64字节整数倍差8个字节。

–Padding内容: 100 0

Step 2: Append 64-bit length 填充前长度（单位：bits）。

–若|M0| > 2^64,则仅取低64位。即|M|%2^64

–数据格式：低字节在前(little-endian)小端格式。

–|M2|为512的倍数: Y1,…,YL-1(L个分组)

Step 3: 实始化指纹值（小端格式）

(little-endian)

←CV0←IV ，I=1。，

（ABCD）

A = 01 23 45 67 (左边是内存状况，值形式：0x67452301)

B = 89 AB CD EF (0xEFCDAB89)

C = FE DC BA 98 (0x98BADCFE)

D = 76 54 32 10 (0x10325476)

=IV, CVi= HMD5(CVi-1,Pi)

Step 4: MD5：压缩;CV

4-1 (a=A,b=B,c=C,d=D)

4-2：从消息左边选出第三1个512位的分组，将其分16个整数x[ 0-15]。连同a,b,c,d 指纹整数，移位数组s，常数数组ac，进行16位FF非线性变换。

F(x, y, z)=(((x) & (y)) | ((~x) & (z)))

FF(a, b, c, d, x, s, ac) {

(a)+= F ((b), (c), (d)) + (x) + (UINT4)(ac);

(a)= ROTATE_LEFT ((a), (s)); (a)+= (b);

}

//第1轮S盒

#define S11 7

#define S12 12

#define S13 17

#define S14 22

轮数开始：

FF (a, b, c, d, x[ 0], S11, 0xd76aa478); /* 1 */ FF (d, a, b, c, x[ 1], S12, 0xe8c7b756); /* 2 */ FF (c, d, a, b, x[ 2], S13, 0x242070db); /* 3 */ FF (b, c, d, a, x[ 3], S14, 0xc1bdceee); /* 4 */ FF (a, b, c, d, x[ 4], S11, 0xf57c0faf); /* 5 */ FF (d, a, b, c, x[ 5], S12, 0x4787c62a); /* 6 */ FF (c, d, a, b, x[ 6], S13, 0xa8304613); /* 7 */ FF (b, c, d, a, x[ 7], S14, 0xfd469501); /* 8 */ FF (a, b, c, d, x[ 8], S11, 0x698098d8); /* 9 */ FF (d, a, b, c, x[ 9], S12, 0x8b44f7af); /* 10 */ FF (c, d, a, b, x[10], S13, 0xffff5bb1); /* 11 */ FF (b, c, d, a, x[11], S14, 0x895cd7be); /* 12 */ FF (a, b, c, d, x[12], S11, 0x6b901122); /* 13 */ FF (d, a, b, c, x[13], S12, 0xfd987193); /* 14 */ FF (c, d, a, b, x[14], S13, 0xa679438e); /* 15 */ FF (b, c, d, a, x[15], S14, 0x49b40821); /* 16 */ /* 第二轮循环 */

G(x, y, z)=(((x) & (z)) | ((y) & (~z)))

GG(a, b, c, d, x, s, ac)

{ (a) += G ((b), (c), (d)) + (x) + (UINT4)(ac);

= ROTATE_LEFT ((a), (s));

(a) += (b);

}

//第2轮S盒

#define S21 5

#define S22 9

#define S23 14

#define S24 20

GG (a, b, c, d, x[ 1], S21, 0xf61e2562); /* 17 */ GG (d, a, b, c, x[ 6], S22, 0xc040b340); /* 18 */ GG (c, d, a, b, x[11], S23, 0x265e5a51); /* 19 */ GG (b, c, d, a, x[ 0], S24, 0xe9b6c7aa); /* 20 */ GG (a, b, c, d, x[ 5], S21, 0xd62f105d); /* 21 */ GG (d, a, b, c, x[10], S22, 0x2441453); /* 22 */ GG (c, d, a, b, x[15], S23, 0xd8a1e681); /* 23 */ GG (b, c, d, a, x[ 4], S24, 0xe7d3fbc8); /* 24 */ GG (a, b, c, d, x[ 9], S21, 0x21e1cde6); /* 25 */ GG (d, a, b, c, x[14], S22, 0xc33707d6); /* 26 */ GG (c, d, a, b, x[ 3], S23, 0xf4d50d87); /* 27 */ GG (b, c, d, a, x[ 8], S24, 0x455a14ed); /* 28 */ GG (a, b, c, d, x[13], S21, 0xa9e3e905); /* 29 */ GG (d, a, b, c, x[ 2], S22, 0xfcefa3f8); /* 30 */ GG (c, d, a, b, x[ 7], S23, 0x676f02d9); /* 31 */ GG (b, c, d, a, x[12], S24, 0x8d2a4c8a); /* 32 */