Hash函数MD5攻击技术研究(11)

Hash函数MD5攻击技术研究

８Ｈａｓｈ函数ＭＤ５攻击技术研究

填充（１至ｔＪ５１２ｂｉｔ）消息长度（Ｋｍｏｄ２６４）

…匠…互卜５１２ｂｉｔ斗４１－－－５１２ｂｉｔ—＇

１２８

—－／－’｛

ＩＶｃＶｑＣＶＬｌ

图２．１Ｈａｓｈ函数一般结构

消息处理过程如下：

１．对消息的填充。对消息的填充，使得其比特长在模５１２下为４４８，即填充后消息的长度为５１２的某一倍数减去６４，留出６４比特以备第２步使用。步骤１是必须的，即使消息长度已经满足要求，仍需要填充。例如，消息长为４４８比特，则需要填充５１２比特，使其长度变为９６０，因此填充的比特数大于等于１，小于等于５１２。填充的方法是确定的：第１位为１，后面的位都为Ｏ．

２．附加消息的长度。用步骤１留出的６４比特以ｌｉｔｔｌｅ．ｅｎｄｉａｎ方式来表示消息被填充前的长度。如果消息的长度大于２６４，则以２“为模数取模。

Ｌｉｔｔｌｅ．ｅｎｄｉａｎ方式是指数据的最低有效字节（ｂｙｔｅ）（或者最低有效位）的优先顺序存储数据，即将最低有效字节（或者最低有效位）存于第地址字节（或者位）。相反的存储方式称之为ｂｉｇ－ｅｎｄｉａｎ方式。

前两步执行完后，消息长度为５１２的倍数（设为Ｌ倍），因此可将消息表示为分组长为５１２比特的一系列分组ＫＸ…ｌ：，而每一分组有可表示为１６个３２比特长的字，这样消息中的总字数为Ｎ＝Ｌｘｌ６，因此消息又可按字表示为Ｍ［０，１，…Ｎ．１】。

３．对ＭＤ缓冲区初始化。算法使用１２８比特长的缓冲区以存储中间结果和最终Ｈａｓｈ值，缓冲区可以表示为４个３２比特长的寄存器似，Ｂ，Ｃ，Ｄ），每个寄存器都以ｌｉｔｔｌｅ．ｅｎｄｉａｎ方式存储数据，其初值（以存储方式）为Ａ＝０１２３４５６７，Ｂ＝８９ＡＢＣＤＥＦ，Ｃ＝ＦＥＤｃＢＡ９８，Ｄ＝７６５４３２１０，实际上为Ａ＝６７４５２３０１，Ｂ＝ＥＦＣＤＡＢ８９，Ｃ＝９８ＢＡＤＣＦＥ，Ｄ＝１０３２５４７６。

４．以分组为单位对消息进行处理。每一分组Ｋ（ｑ＝０，…，Ｌ－１）都经一压缩函数处理，压缩函数是整个ＭＤ５算法的核心，共有４个不同的布尔函数，分别为Ｆ函数、Ｇ函数、Ｈ函数、ｌ函数。每一轮的输入为当前处理的消息分组ｙｑ和缓冲区当前值，输出仍放在缓冲区中以产生新的Ａ、Ｂ、Ｃ、Ｄ。每一轮处理还需要加上