Botan
1.11.15
|
00001 /* 00002 * MD5 00003 * (C) 1999-2008 Jack Lloyd 00004 * 00005 * Botan is released under the Simplified BSD License (see license.txt) 00006 */ 00007 00008 #include <botan/internal/hash_utils.h> 00009 #include <botan/md5.h> 00010 00011 namespace Botan { 00012 00013 BOTAN_REGISTER_HASH_NOARGS(MD5); 00014 00015 namespace { 00016 00017 /* 00018 * MD5 FF Function 00019 */ 00020 inline void FF(u32bit& A, u32bit B, u32bit C, u32bit D, u32bit msg, 00021 byte S, u32bit magic) 00022 { 00023 A += (D ^ (B & (C ^ D))) + msg + magic; 00024 A = rotate_left(A, S) + B; 00025 } 00026 00027 /* 00028 * MD5 GG Function 00029 */ 00030 inline void GG(u32bit& A, u32bit B, u32bit C, u32bit D, u32bit msg, 00031 byte S, u32bit magic) 00032 { 00033 A += (C ^ (D & (B ^ C))) + msg + magic; 00034 A = rotate_left(A, S) + B; 00035 } 00036 00037 /* 00038 * MD5 HH Function 00039 */ 00040 inline void HH(u32bit& A, u32bit B, u32bit C, u32bit D, u32bit msg, 00041 byte S, u32bit magic) 00042 { 00043 A += (B ^ C ^ D) + msg + magic; 00044 A = rotate_left(A, S) + B; 00045 } 00046 00047 /* 00048 * MD5 II Function 00049 */ 00050 inline void II(u32bit& A, u32bit B, u32bit C, u32bit D, u32bit msg, 00051 byte S, u32bit magic) 00052 { 00053 A += (C ^ (B | ~D)) + msg + magic; 00054 A = rotate_left(A, S) + B; 00055 } 00056 00057 } 00058 00059 /* 00060 * MD5 Compression Function 00061 */ 00062 void MD5::compress_n(const byte input[], size_t blocks) 00063 { 00064 u32bit A = digest[0], B = digest[1], C = digest[2], D = digest[3]; 00065 00066 for(size_t i = 0; i != blocks; ++i) 00067 { 00068 load_le(&M[0], input, M.size()); 00069 00070 FF(A,B,C,D,M[ 0], 7,0xD76AA478); FF(D,A,B,C,M[ 1],12,0xE8C7B756); 00071 FF(C,D,A,B,M[ 2],17,0x242070DB); FF(B,C,D,A,M[ 3],22,0xC1BDCEEE); 00072 FF(A,B,C,D,M[ 4], 7,0xF57C0FAF); FF(D,A,B,C,M[ 5],12,0x4787C62A); 00073 FF(C,D,A,B,M[ 6],17,0xA8304613); FF(B,C,D,A,M[ 7],22,0xFD469501); 00074 FF(A,B,C,D,M[ 8], 7,0x698098D8); FF(D,A,B,C,M[ 9],12,0x8B44F7AF); 00075 FF(C,D,A,B,M[10],17,0xFFFF5BB1); FF(B,C,D,A,M[11],22,0x895CD7BE); 00076 FF(A,B,C,D,M[12], 7,0x6B901122); FF(D,A,B,C,M[13],12,0xFD987193); 00077 FF(C,D,A,B,M[14],17,0xA679438E); FF(B,C,D,A,M[15],22,0x49B40821); 00078 00079 GG(A,B,C,D,M[ 1], 5,0xF61E2562); GG(D,A,B,C,M[ 6], 9,0xC040B340); 00080 GG(C,D,A,B,M[11],14,0x265E5A51); GG(B,C,D,A,M[ 0],20,0xE9B6C7AA); 00081 GG(A,B,C,D,M[ 5], 5,0xD62F105D); GG(D,A,B,C,M[10], 9,0x02441453); 00082 GG(C,D,A,B,M[15],14,0xD8A1E681); GG(B,C,D,A,M[ 4],20,0xE7D3FBC8); 00083 GG(A,B,C,D,M[ 9], 5,0x21E1CDE6); GG(D,A,B,C,M[14], 9,0xC33707D6); 00084 GG(C,D,A,B,M[ 3],14,0xF4D50D87); GG(B,C,D,A,M[ 8],20,0x455A14ED); 00085 GG(A,B,C,D,M[13], 5,0xA9E3E905); GG(D,A,B,C,M[ 2], 9,0xFCEFA3F8); 00086 GG(C,D,A,B,M[ 7],14,0x676F02D9); GG(B,C,D,A,M[12],20,0x8D2A4C8A); 00087 00088 HH(A,B,C,D,M[ 5], 4,0xFFFA3942); HH(D,A,B,C,M[ 8],11,0x8771F681); 00089 HH(C,D,A,B,M[11],16,0x6D9D6122); HH(B,C,D,A,M[14],23,0xFDE5380C); 00090 HH(A,B,C,D,M[ 1], 4,0xA4BEEA44); HH(D,A,B,C,M[ 4],11,0x4BDECFA9); 00091 HH(C,D,A,B,M[ 7],16,0xF6BB4B60); HH(B,C,D,A,M[10],23,0xBEBFBC70); 00092 HH(A,B,C,D,M[13], 4,0x289B7EC6); HH(D,A,B,C,M[ 0],11,0xEAA127FA); 00093 HH(C,D,A,B,M[ 3],16,0xD4EF3085); HH(B,C,D,A,M[ 6],23,0x04881D05); 00094 HH(A,B,C,D,M[ 9], 4,0xD9D4D039); HH(D,A,B,C,M[12],11,0xE6DB99E5); 00095 HH(C,D,A,B,M[15],16,0x1FA27CF8); HH(B,C,D,A,M[ 2],23,0xC4AC5665); 00096 00097 II(A,B,C,D,M[ 0], 6,0xF4292244); II(D,A,B,C,M[ 7],10,0x432AFF97); 00098 II(C,D,A,B,M[14],15,0xAB9423A7); II(B,C,D,A,M[ 5],21,0xFC93A039); 00099 II(A,B,C,D,M[12], 6,0x655B59C3); II(D,A,B,C,M[ 3],10,0x8F0CCC92); 00100 II(C,D,A,B,M[10],15,0xFFEFF47D); II(B,C,D,A,M[ 1],21,0x85845DD1); 00101 II(A,B,C,D,M[ 8], 6,0x6FA87E4F); II(D,A,B,C,M[15],10,0xFE2CE6E0); 00102 II(C,D,A,B,M[ 6],15,0xA3014314); II(B,C,D,A,M[13],21,0x4E0811A1); 00103 II(A,B,C,D,M[ 4], 6,0xF7537E82); II(D,A,B,C,M[11],10,0xBD3AF235); 00104 II(C,D,A,B,M[ 2],15,0x2AD7D2BB); II(B,C,D,A,M[ 9],21,0xEB86D391); 00105 00106 A = (digest[0] += A); 00107 B = (digest[1] += B); 00108 C = (digest[2] += C); 00109 D = (digest[3] += D); 00110 00111 input += hash_block_size(); 00112 } 00113 } 00114 00115 /* 00116 * Copy out the digest 00117 */ 00118 void MD5::copy_out(byte output[]) 00119 { 00120 copy_out_vec_le(output, output_length(), digest); 00121 } 00122 00123 /* 00124 * Clear memory of sensitive data 00125 */ 00126 void MD5::clear() 00127 { 00128 MDx_HashFunction::clear(); 00129 zeroise(M); 00130 digest[0] = 0x67452301; 00131 digest[1] = 0xEFCDAB89; 00132 digest[2] = 0x98BADCFE; 00133 digest[3] = 0x10325476; 00134 } 00135 00136 }