MD5 算法描述 对MD5 算法简要的叙述可以为:MD5 以512 位分组来处理输入的信息,且每一分组又被划分为16 个32 位子分组,经过了一系列的处理后,算法的输出由四个32 位分组组成,将这四个32 位分组级联后将生成一个128 位散列值。 在 MD5 算法中,首先需要对信息进行填充,使其字节长度对512 求余的结果等于 448。因此,信息的字节长度(Bits Length)将被扩展至N*512+448,即 N*64+56 个字节(Bytes),N 为一个正整数。填充的方法如下,在信息的后面填充一个1 和无数个0,直到满足上面的条件时才停止用 0 对信息的填充。然后,在在这个结果后面附加一个以64 位二进制表示的填充前信息长度。经过这两步的处理,现在的信息字节长度=N*512+448+64=(N+1)*512,即长度恰好是 512 的整数倍。这样做的原因是为满足后面处理中对信息长度的要求。 MD5 中有四个32 位被称作链接变量(Chaining Variable)的整数参数,他们分别为:A=0x01234567,B=0x89abcdef,C=0xfedcba98,D=0x76543210。 当设置好这四个链接变量后,就开始进入算法的四轮循环运算。循环的次数是信息中 512 位信息分组的数目。 将上面四个链接变量复制到另外四个变量中:A 到a,B 到b,C 到c,D 到d。 主循环有四轮(MD4 只有三轮),每轮循环都很相似。第一轮进行16次操作。每次操作对a、b、c 和 d 中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量,文本的一个子分组和一个常数。再将所得结果向右环移一个不定的数,并加上a、b、c 或 d 中之一。最后用该结果取代 a、b、c 或 d 中之一。 以一下是每次操作中用到的四个非线性函数(每轮一个)。 F(X,Y,Z) =(X&Y)|((~ X)&Z) G(X,Y,Z) =(X&Z)|(Y&(~ Z)) H(X,Y,Z) =X^Y^Z I(X,Y,Z)=Y^(X|(~ Z)) (&是与,|是或,~ 是非,^是异或) 这四个函数的说明:如果 X、Y 和 Z 的对应位是独立和均匀的,那么结果的每一位也应是独立和均匀的。 F 是一个逐位运算的函数。即,如果 X,那么 Y,否则 Z。函数 H 是逐位奇偶操作符。 设Mj 表示消息的第j 个子分组(从0 到15),<<
