Добавление битов заполнения. Функция хэширования MD5
Предположим, что нам дано сообщение длиной b бит, где b - произвольное неотрицательное целое число, и пусть биты сообщения записаны в следующем порядке:
m0 m1 ... m(b-1).
Для вычисления свертки сообщения выполняются следующие пять шагов.
Добавление битов заполнения.
Сообщение дополняется (расширяется) так, что его длина (в битах) становится сравнимой с 448 по модулю 512. Расширение выполняется всегда, даже если длина сообщения уже сравнима с 448 по модулю 512
Расширение выполняется следующим образом: к сообщению добавляется один бит, равный 1, а оставшиеся биты заполняются нулевыми значениями. Таким образом, количество добавленных битов может лежать в диапазоне от 1 до 512 включительно.
Добавление длины.
64-битное представление длины сообщения b (до добавления битов расширения) дописывается к результату предыдущего шага. В том маловероятном случае, когда длина сообщения превысит 2 в степени 64, используются только младшие 64 бита представления. Эти биты добавляются в виде двух 32-разрядных слов, при этом младшее слово дописывается первым. После этой операции длина сообщения в точности кратна 512 битам и, аналогично, кратна 16 (32-разрядным) словам. Обозначим M[0..N-1] слова полученного сообщения.
Инициализация буфера свертки.
Буфер из четырех слов (A, B, C, D) используется для вычисления свертки сообщения. Эти регистры инициализируются следующими шестнадцатеричными значениями:
A = 01234567,
B = 89abcdef,
C = fedcba98,
D = 76543210.
Обработка последовательности 512-битных
(16-словных) блоков
Определим 4 вспомогательные функции, аргументом и результатом каждой из которых являются 32-битовые слова.
На этом шаге используется таблица из 64 слов T[1…64], построенная на основе функции синуса. Пусть T[i] обозначает i-й элемент таблицы, который равен целой части от 4294967296 * abs(sin(i)), где i выражено в радианах.
Выполняются следующие шаги.
/* Обработать каждый 16-словный блок. */
for i = 0 to N/16 - 1 do
/* Копирование i-го блока в X. */
For j = 0 to 15 do
X[j] = M[i*16 + j].
/* Сохранение A в AA, B в BB, C в CC, и D в DD. */
AA = A
BB = B
CC = C
DD = D
/* Этап 1. */
/* Пусть [abcd k s i] обозначает операцию a = b + ((a + F(b,c,d) + X[k] + T[i]) << s). */
/* Выполните следующие 16 операций */
[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 3 22 4]
[ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 7 22 8]
[ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]
[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]
/* Шаг 2. */
/* Пусть [abcd k s i] обозначает операцию
a = b + ((a + G(b,c,d) + X[k] + T[i]) << s). */
/* Выполните следующие 16 операций */
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]
[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]
[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]
[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32]
a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). */
/* Шаг 3. */
/* Пусть [abcd k s i] обозначает операцию
a = b + ((a + H(b,c,d) + X[k] + T[i]) << s). */
/* Выполните следующие 16 операций */
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]
[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40]
[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]
[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]
/* Шаг 4. */
/* Пусть [abcd k s i] обозначает операцию
a = b + ((a + I(b,c,d) + X[k] + T[i]) << s). */
/* Выполните следующие 16 операций */
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]
[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]
[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]
[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]
/* Затем выполните следующие операции сложения */
A = A + AA
B = B + BB
C = C + CC
D = D + DD
end /* цикла по i */
Выход
Свертка сообщения содержится в регистрах A, B, C, D. Т.е., мы начинаем с младшего байта A и заканчиваем старшим байтом D.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510