MD5

miércoles, 13 de diciembre de 2006 16:25 | Posted by Gonzalo Rocha

Codificación

La codificación del MD5 de 128 bits es representada tí­picamente como un número de 32 dí­gitos hexadecimal. El siguiente código de 28 bytes ASCII será tratado con MD5 y veremos su correspondiente hash de salida:

   MD5("Esto si es una prueba de MD5") = e07186fbff6107d0274af02b8b930b65

Un simple cambio en el mensaje nos da un cambio total en la codificación hash, en este caso cambiamos dos letras, el "si" por un "no".

   MD5("Esto no es una prueba de MD5") = dd21d99a468f3bb52a136ef5beef5034

Otro ejemplo serí­a la codificación de un campo vací­o:

   MD5("") = d41d8cd98f00b204e9800998ecf8427e

Algoritmo

  • Terminologías y notaciones

En este documento "palabra" es una entidad de 32 bits y byte es una entidad de 8 bits. Una secuencia de bits puede ser interpretada de manera natural como una secuencia de bytes, donde cada grupo consecutivo de ocho bits se interpreta como un byte con el bit más significativo al principio. Similarmente, una secuencia de bytes puede ser interpretada como una secuencia de 32 bits (palabra), donde cada grupo consecutivo de cuatro bytes se intepreta como una palabra en la que el byte menos significativo está al principio.

   El símbolo "+" significa suma de palabras.
X <<<> 
  • Descripción del algoritmo MD5
 
Empezamos suponiendo que tenemos un mensaje de 'b' bits de entrada, y que nos gustaría encontrar su resumen. Aquí 'b' es un valor arbitrario entero no negativo, pero puede ser cero, no tiene por qué ser múltiplo de ocho, y puede ser muy largo. Imaginemos los bits del mensaje escritos así:
 
  m0 m1 ... m{b-1}
 
Los siguientes cinco pasos son efectuados para calcular el resumen del mensaje.
 
 
 Paso 1. Añadiendo bits
 
El mensaje será extendido hasta que su longitud en bits sea congruente con 448, módulo 512. Esto es, el mensaje se extenderá hasta que se forme el menor número múltiplo de 512 bits. Esta extensión se realiza siempre, incluso si la longitud del mensaje es ya congruente con 448, módulo 512.
 
La extensión se realiza como sigue: un sólo bit "1" se añade al mensaje, y después bits "0" se añaden hasta que la longitud en bits del mensaje extendido se haga congruente con 448, módulo 512. En todos los mensajes se añade al menos un bit y como máximo 512.
 
 
 Paso 2. Longitud del mensaje
 
Una representación de 64 bits de 'b' (la longitud del mensaje antes de añadir los bits) se concatena al resultado del paso anterior. En el supuesto no deseado de que 'b' sea mayor que 2^64, entonces sólo los 64 bits de menor peso de 'b' se usarán.
 
En este punto el mensaje resultante (después de rellenar con los bits y con 'b') se tiene una longitud que es un múltiplo exacto de 512 bits. A su vez, la longitud del mensaje es múltiplo de 16 palabras (32 bits por palabra). Con M[0 ... N-1] denotaremos las palabras del mensaje resultante, donde N es múltiplo de 16.
 
 
 Paso 3. Inicializar el búfer MD
 
Un búfer de cuatro palabras (A, B, C, D) se usa para calcular el resumen del mensaje. Aquí cada una de las letras A, B, C, D representa un registro de 32 bits. Estos registros se inicializan con los siguientes valores hexadecimales, los bits de menor peso primero:
 
  palabra A: 01 23 45 67
palabra B: 89 ab cd ef
palabra C: fe dc ba 98
palabra D: 76 54 32 10
 
 
 Paso 4. Procesado del mensaje en bloques de 16 palabras
 
Primero definimos cuatro funciones auxiliares que toman como entrada tres palabras de 32 bits y su salida es una palabra de 32 bits.
 
F(X,Y,Z) = (X\wedge{Y}) \vee (\neg{X} \wedge{Z})
G(X,Y,Z) = (X\wedge{Z}) \vee (Y \wedge \neg{Z})
H(X,Y,Z) = X \oplus Y \oplus Z
I(X,Y,Z) = Y \oplus (X \vee \neg{Z})
 
Los operadores \oplus, \wedge, \vee, \neg son las funciones XOR, AND, OR y NOT respectivamente.
 
En cada posición de cada bit F actúa como un condicional: si X, entonces Y sino Z. La función F podría haber sido definida usando + en lugar de v ya que XY y not(x) Z nunca tendrán unos ('1') en la misma posición de bit. Es interesante resaltar que si los bits de X, Y y Z son independientes y no sesgados, cada uno de los bits de F(X,Y,Z) será independiente y no sesgado.
 
Las funciones G, H e I son similares a la función F, ya que actúan "bit a bit en paralelo" para producir sus salidas de los bits de X, Y y Z, en la medida que si cada bit correspondiente de X, Y y Z son independientes y no sesgados, entonces cada bit de G(X,Y,Z), H(X,Y,Z) e I(X,Y,Z) serán independientes y no sesgados. Nótese que la función H es la comparación bit a bit "xor" o función "paridad" de sus entradas.
 
Este paso usa una tabla de 64 elementos T[1 ... 64] construida con la función seno. Denotaremos por T[i] el elemento i-ésimo de esta tabla, que será igual a la parte entera del valor absoluto del seno de 'i' 4294967296 veces, donde 'i' está en radianes.
 

Código del MD5:
 
 /* Procesar cada bloque de 16 palabras. */
para i = 0 hasta N/16-1 hacer
 
   /* Copiar el bloque 'i' en X. */
para j = 0 hasta 15 hacer
  hacer X[j] de M[i*16+j].
fin para /* del bucle 'j' */
 
 /* Guardar A como AA, B como BB, C como CC, y D como DD. */
AA = A
BB = B
CC = C
DD = D
 
 /* Ronda 1. */
/* [abcd k s i] denotarán la operación
   a = b + ((a + F(b, c, d) + X[k] + T[i]) <<<> 
 /* Ronda 2. */
/* [abcd k s i] denotarán la operación
  a = b + ((a + G(b, c, d) + X[k] + T[i]) <<<> 
 /* Ronda 3. */
/* [abcd k s t] denotarán la operación
  a = b + ((a + H(b, c, d) + X[k] + T[i]) <<<> 
 /* Ronda 4. */
/* [abcd k s t] denotarán la operación
  a = b + ((a + I(b, c, d) + X[k] + T[i]) <<<> 
 /* Ahora realizar las siguientes sumas. (Este es el incremento de cada
 uno de los cuatro registros por el valor que tenían antes de que
 este bloque fuera inicializado.) */
 
    A = A + AA
 B = B + BB
 C = C + CC
 D = D + DD
 
 fin para /* del bucle en 'i' */
 
 
 Paso 5. Salida
 
El resumen del mensaje es la salida producida por A, B, C y D. Esto es, se comienza el byte de menor peso de A y se acaba con el byte de mayor peso de D.

0 Comments to MD5

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)