《密码学》课程实验(项目)报告- 哈希函数实验

《密码学》学生实验报告

二、实验目的

1.进一步熟悉MD5与SHA1并巩固掌握。

2.熟悉哈希函数的作用，掌握哈希函数的结构，并进行安全性分析。

3.编程能力的锤炼。

三、实验内容解答

实验步骤

在书上及网上查阅可知在MD5 算法中，首先需要对信息进行填充，使其字节长度与448 模512 同余，即信息的字节长度扩展至n*512+448，n 为一个正整数。填充的方法如下：在信息的后面填充第一位为1，其余各位均为0，直到满足上面的条件时才停止用0 对信息填充。然后，再在这个结果后面附加一个以64 位二进制表示的填充前信息长度。经过这两步的处理，现在的信息字节长度为n*512+448= (n+1)*512，即长度恰好是512的整数倍，这样做的目的是为满足后面处理中后面处理中对信息长度的要求。n个分组中第q个分组表示为Yq。MD5 中有A、B、C、D，4个32 位被称作链接变量的整数参数，它们的初始值分别为：A=01234567B=89abcdef,C=fedcba98，D=76543210。

当设置好这个4个链接变量后，就开始进入算法的4 轮循环运算。循环的次数是信息中512 位信息分组数目。首先将上面4个链接变量复制到另外4个变量中A 到AA，B 到BB，C 到CC，D 到DD，以备后面进行处理。然后进入主循环，主循环有4 轮，每轮循环都很相似。第1轮进行16次操作，每次操作对A、B、C和D中的其中3个作一次非线性函数运算，然后将所得结果加上第4个变量，文本的一个子分组和一个常数。再将所得结果向左循环移S 位，并加上A、B、C 或D 其中之一。最后用该结果取代A、B、C 或D 其中之一。以下是每次操作中用到的4个非线性函数（每轮一个）。

F（B,C,D）=(B∧C)∨__________(B∧D)(此处需修改)

G（B,C,D）=(B∧D)∨(C∧D)

H（B,C,D）=B⊕C⊕D

I （B,C,D）=C⊕(B∨D)

（注：∧是与，∨是或，是非，⊕是异或。）

2

下面为每一轮16 步操作中的4 次操作，16 步操作按照一定次序顺序进行。

FF（A,B,C,D,M[j],S,T[i]）表示A=B+(A+(F(B,C,D)+M[j]+T[i])<<

GG（A,B,C,D,M[j],S,T[i]）表示A=B+(A+(G(G,C,D)+M[j]+T[i] )<<

HH（A,B,C,D,M[j],S,T[i]）表示A=B+(A+(H(B,C,D)+M[j]+T[i] )<<

II （A,B,C,D,M[j],S,T[i]）表示A=B+(A+(I (B,C,D)+M[j]+T[i] )<<

(注：“+”定义为mod 232 的模运算。)

M[j]表示在第q个512 位数据块中的第j个32 位子分组，0≤j≤15。

常数T[i]可以有如下选择，在第i 步中，T[i]是4294967296*abs(sin(i))的整数部分（注：4294967296= 232 。），i 的单位是弧度。其中，T[i]是32 位的随机数源，它消除了输入数据中任何规律性的特征。表1-4 说明了四轮主循环中每轮16 步操作的具体步骤。

所有这些完成之后，将A、B、C、D 分别加上AA、BB、CC、DD。然后用下一分组

数据继续运行算法，最后的输出是A、B、C 和D 的级联。

实验代码

#include

#include

#include

#include

typedef unsigned char *POINTER;

typedef unsigned short int UINT2;

typedef unsigned long int UINT4;

typedef struct

{

UINT4 state[4];

UINT4 count[2];

unsigned char buffer[64];

} MD5_CTX;

void MD5Init(MD5_CTX *);

void MD5Update(MD5_CTX *, unsigned char *, unsigned int);

void MD5Final(unsigned char [16], MD5_CTX *);

#define S11 7

#define S12 12

#define S13 17

#define S14 22

#define S21 5

#define S22 9

#define S23 14

#define S24 20

#define S31 4

#define S32 11

#define S33 16

#define S34 23

#define S41 6

#define S42 10

#define S43 15

#define S44 21

static unsigned char PADDING[64] = {

0x80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,

0, 0, 0, 0, 0, 0, 0, 0, 0, 0,

0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,

0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0

};

#define F(x, y, z) (((x) & (y)) | ((~x) & (z))) #define G(x, y, z) (((x) & (z)) | ((y) & (~z))) #define H(x, y, z) ((x) ^ (y) ^ (z))

#define I(x, y, z) ((y) ^ ((x) | (~z)))

#define ROTATE_LEFT(x, n) (((x) << (n)) | ((x) >> (32-(n))))

#define FF(a, b, c, d, x, s, ac) { (a) += F ((b), (c), (d)) + (x) + (UINT4)(ac); (a) = ROTATE_LEFT ((a), (s)); (a) += (b); }

#define GG(a, b, c, d, x, s, ac) { (a) += G ((b), (c), (d)) + (x) + (UINT4)(ac); (a) = ROTATE_LEFT ((a), (s)); (a) += (b); }

#define HH(a, b, c, d, x, s, ac) { (a) += H ((b), (c), (d)) + (x) + (UINT4)(ac); (a) = ROTATE_LEFT ((a), (s)); (a) += (b); }

#define II(a, b, c, d, x, s, ac) { (a) += I ((b), (c), (d)) + (x) + (UINT4)(ac); (a) = ROTATE_LEFT ((a), (s)); (a) += (b); }

inline void Encode(unsigned char *output, UINT4 *input, unsigned int len)

{

unsigned int i, j;

for (i = 0, j = 0; j < len; i++, j += 4) {

output[j] = (unsigned char)(input[i] & 0xff);

output[j+1] = (unsigned char)((input[i] >> 8) & 0xff);

output[j+2] = (unsigned char)((input[i] >> 16) & 0xff);

output[j+3] = (unsigned char)((input[i] >> 24) & 0xff);

}