MD5算法

转自MD5算法

MD5是输入不定长度信息，输出固定长度128-bits的算法。经过程序流程，生成四个32位数据，最后联合起来成为一个128-bits散列。基本方式为，求余、取余、调整长度、与链接变量进行循环运算，得出结果。

MD5的具体实现好像有所区别，起码维基百科和百度百科的就不一样。但经过验证都是正确的，而这里采用的是维基百科的方法（http://zh.wikipedia.org/wiki/MD5）：

使用MD5转换数据，需要使用相关的预设数据值去执行一系列步骤。先定义几个需要使用的数据和函数，罗列如下：

 A = 0x67452301；

 B = 0xEFCDAB89；

 C = 0x98BADCFE；

 D = 0x10325476；

    F(X, Y, Z) = (X & Y) | (~X & Z);

    G(X, Y, Z) = (X & Z) | (Y & ~Z);

    H(X, Y, Z) = X ⊕ Y ⊕ Z;

I(X, Y, Z) = Y ⊕(X | ~Z);

K[ 64 ]，其中K[ i ] = floor( abs(sin(i + 1)) × 2^32 )；

R[ 64 ] = { 7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22,

5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20,

4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23,

6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21 }

假设待转换数据为M，按如下步骤进行：

1.在M后面补1，然后补0，直到其长度模除512等于448；

2.继续在后面追加一个64bit数（小端表示），表示M的原始长度；

3.将M每512位拆分为一组，每一组进行如下操作：

A.拆分为16个32位的word（小端表示），用W[ i ]来标识；

B.将A、B、C、D分别赋值给a、b、c、d；

C.设置循环变量i，从0到63，执行如下操作：

a.若0<=i<=15，则f = F（b, c, d），g = i；

b.若16<=i<=31，则f = G（b, c, d），g = ( 5 * i + 1 ) % 16；

c.若32<=i<=47，则f = H（b, c, d），g = ( 3 * i + 5 ) % 16；

d.若48<=i<=63，则f = I（b, c, d），g = ( 7 * i ) % 16；

e. temp = d, d = c, c = b, b= leftrotate((a + f + K[i] + W[g]),R[i]) + b, a = temp；

D.A += a, B += b, C += c, D += d；

4. ABCD（各自以小端表示后级联）就是M经过MD5转换后形成的最终信息N。

在具体实现（C/C++）中，考虑到补位（bit）比较困难，一般是补字节（byte）。由于1byte=8bits，所以512bits=64bytes，448bits=56bytes，而一开始补位1就变成了补字节0x80（即128D，或者说是10000000B）。需要注意的是小端表示很重要，否则得到的结果会不正确。

下面为具体代码：