List and check sigs works
[gnupg.git] / cipher / md5.c
1 /* md5.c - MD5 Message-Digest Algorithm
2  *      Copyright (c) 1994 by Werner Koch (dd9jn)
3  *
4  *  This is a hacked version from WkLib
5  *
6  *  This file is part of WkLib.
7  *
8  *  WkLib is free software; you can redistribute it and/or modify
9  *  it under the terms of the GNU General Public License as published by
10  *  the Free Software Foundation; either version 2 of the License, or
11  *  (at your option) any later version.
12  *
13  *  WkLib is distributed in the hope that it will be useful,
14  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
15  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
16  *  GNU General Public License for more details.
17  *
18  *  You should have received a copy of the GNU General Public License
19  *  along with this program; if not, write to the Free Software
20  *  Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
21  ***********************************************************************
22  ** Copyright (C) 1990, RSA Data Security, Inc. All rights reserved.  **
23  **                                                                   **
24  ** License to copy and use this software is granted provided that    **
25  ** it is identified as the "RSA Data Security, Inc. MD5 Message-     **
26  ** Digest Algorithm" in all material mentioning or referencing this  **
27  ** software or this function.                                        **
28  **                                                                   **
29  ** License is also granted to make and use derivative works          **
30  ** provided that such works are identified as "derived from the RSA  **
31  ** Data Security, Inc. MD5 Message-Digest Algorithm" in all          **
32  ** material mentioning or referencing the derived work.              **
33  **                                                                   **
34  ** RSA Data Security, Inc. makes no representations concerning       **
35  ** either the merchantability of this software or the suitability    **
36  ** of this software for any particular purpose.  It is provided "as  **
37  ** is" without express or implied warranty of any kind.              **
38  **                                                                   **
39  ** These notices must be retained in any copies of any part of this  **
40  ** documentation and/or software.                                    **
41  ***********************************************************************
42  *
43  * History:
44  * 16.01.95 wk  now uses generic base-64 support
45  * 24.01.95 wk  changed back to original base-64 coding, because
46  *              the generic base-64 support was changed to go conform
47  *              with RFC1113 !
48  */
49
50
51 #include <config.h>
52 #include <stdio.h>
53 #include <stdlib.h>
54 #include <string.h>
55 #include <assert.h>
56 #include "util.h"
57 #include "md5.h"
58 #include "cipher.h"  /* kludge for md5_copy2md() */
59 #include "memory.h"
60
61
62 #if __WATCOMC__ && defined(M_I86)
63   /* 16-Bit Compiler breaks Code in Function Transform() */
64   /* (at least when compiling for windows) */
65   #ifndef __SW_OD
66      #error must be compiled without optimizations
67   #endif
68 #endif
69
70
71 static void Init( MD5HANDLE mdContext);
72 static void Transform(u32 *buf,u32 *in);
73
74 static byte PADDING[64] = {
75   0x80, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
76   0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
77   0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
78   0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
79   0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
80   0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
81   0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
82   0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00
83 };
84
85 /* F, G, H and I are basic MD5 functions */
86 #define F(x, y, z) (((x) & (y)) | ((~x) & (z)))
87 #define G(x, y, z) (((x) & (z)) | ((y) & (~z)))
88 #define H(x, y, z) ((x) ^ (y) ^ (z))
89 #define I(x, y, z) ((y) ^ ((x) | (~z)))
90
91 /* ROTATE_LEFT rotates x left n bits */
92 #define ROTATE_LEFT(x, n) (((x) << (n)) | ((x) >> (32-(n))))
93
94 /* FF, GG, HH, and II transformations for rounds 1, 2, 3, and 4 */
95 /* Rotation is separate from addition to prevent recomputation */
96 #define FF(a, b, c, d, x, s, ac) \
97   {(a) += F ((b), (c), (d)) + (x) + (u32)(ac); \
98    (a) = ROTATE_LEFT ((a), (s)); \
99    (a) += (b); \
100   }
101 #define GG(a, b, c, d, x, s, ac) \
102   {(a) += G ((b), (c), (d)) + (x) + (u32)(ac); \
103    (a) = ROTATE_LEFT ((a), (s)); \
104    (a) += (b); \
105   }
106 #define HH(a, b, c, d, x, s, ac) \
107   {(a) += H ((b), (c), (d)) + (x) + (u32)(ac); \
108    (a) = ROTATE_LEFT ((a), (s)); \
109    (a) += (b); \
110   }
111 #define II(a, b, c, d, x, s, ac) \
112   {(a) += I ((b), (c), (d)) + (x) + (u32)(ac); \
113    (a) = ROTATE_LEFT ((a), (s)); \
114    (a) += (b); \
115   }
116
117 /* The routine Init initializes the message-digest context
118  * mdContext. All fields are set to zero.
119  * mode should be zero is reserved for extensions.
120  */
121
122 MD5HANDLE
123 md5_open(int secure)
124 {
125     MD5HANDLE mdContext;
126
127     mdContext = secure? m_alloc_secure( sizeof *mdContext )
128                       : m_alloc( sizeof *mdContext );
129     Init(mdContext);
130     return mdContext;
131 }
132
133
134 MD5HANDLE
135 md5_copy( MD5HANDLE a )
136 {
137     MD5HANDLE mdContext;
138
139     assert(a);
140     mdContext = m_is_secure(a)? m_alloc_secure( sizeof *mdContext )
141                               : m_alloc( sizeof *mdContext );
142     memcpy( mdContext, a, sizeof *a );
143     return mdContext;
144 }
145
146
147 /* BAD Kludge!!! */
148 MD_HANDLE *
149 md5_copy2md( MD5HANDLE a )
150 {
151     MD_HANDLE *md = md_makecontainer( DIGEST_ALGO_MD5 );
152     md->u.md5 = md5_copy( a );
153     return md;
154 }
155
156
157 void
158 md5_close(MD5HANDLE hd)
159 {
160     if( hd )
161         m_free(hd);
162 }
163
164
165 static void
166 Init( MD5HANDLE mdContext)
167 {
168     mdContext->i[0] = mdContext->i[1] = (u32)0;
169     /* Load magic initialization constants.
170      */
171     mdContext->buf[0] = (u32)0x67452301L;
172     mdContext->buf[1] = (u32)0xefcdab89L;
173     mdContext->buf[2] = (u32)0x98badcfeL;
174     mdContext->buf[3] = (u32)0x10325476L;
175     mdContext->bufcount = 0;
176 }
177
178 /* The routine Update updates the message-digest context to
179  * account for the presence of each of the characters inBuf[0..inLen-1]
180  * in the message whose digest is being computed.
181  */
182 void
183 md5_write( MD5HANDLE mdContext, byte *inBuf, size_t inLen)
184 {
185     register int i, ii;
186     int mdi;
187     u32 in[16];
188
189     if(mdContext->bufcount) { /* flush the buffer */
190         i = mdContext->bufcount;
191         mdContext->bufcount = 0;
192         md5_write( mdContext, mdContext->digest, i);
193     }
194     if( !inBuf )
195         return;
196
197     /* compute number of bytes mod 64 */
198     mdi = (int)((mdContext->i[0] >> 3) & 0x3F);
199
200     /* update number of bits */
201     if((mdContext->i[0] + ((u32)inLen << 3)) < mdContext->i[0])
202         mdContext->i[1]++;
203     mdContext->i[0] += ((u32)inLen << 3);
204     mdContext->i[1] += ((u32)inLen >> 29);
205
206     while(inLen--) {
207         /* add new character to buffer, increment mdi */
208         mdContext->in[mdi++] = *inBuf++;
209
210         /* transform if necessary */
211         if( mdi == 0x40 ) {
212             for(i = 0, ii = 0; i < 16; i++, ii += 4)
213                 in[i] = (((u32)mdContext->in[ii+3]) << 24) |
214                         (((u32)mdContext->in[ii+2]) << 16) |
215                         (((u32)mdContext->in[ii+1]) << 8) |
216                         ((u32)mdContext->in[ii]);
217             Transform(mdContext->buf, in);
218             mdi = 0;
219         }
220     }
221 }
222
223
224 /****************
225  * Process a single character, this character will be buffered to
226  * increase performance. The digest-field is used as a buffer.
227  */
228
229 void
230 md5_putchar( MD5HANDLE mdContext, int c )
231 {
232     if(mdContext->bufcount == 16)
233         md5_write( mdContext, NULL, 0 );
234     mdContext->digest[mdContext->bufcount++] = c & 0xff;
235 }
236
237
238
239 /* The routine final terminates the message-digest computation and
240  * ends with the desired message digest in mdContext->digest[0...15].
241  * The handle is prepared for a new MD5 cycle.
242  * Returns 16 bytes representing the digest.
243  */
244
245 void
246 md5_final(MD5HANDLE mdContext)
247 {
248     u32 in[16];
249     int mdi;
250     unsigned int i, ii;
251     unsigned int padLen;
252
253     if(mdContext->bufcount) /* flush buffer */
254         md5_write(mdContext, NULL, 0 );
255     /* save number of bits */
256     in[14] = mdContext->i[0];
257     in[15] = mdContext->i[1];
258
259     /* compute number of bytes mod 64 */
260     mdi = (int)((mdContext->i[0] >> 3) & 0x3F);
261
262     /* pad out to 56 mod 64 */
263     padLen = (mdi < 56) ? (56 - mdi) : (120 - mdi);
264     md5_write(mdContext, PADDING, padLen);
265
266     /* append length in bits and transform */
267     for(i = 0, ii = 0; i < 14; i++, ii += 4)
268         in[i] = (((u32)mdContext->in[ii+3]) << 24) |
269                 (((u32)mdContext->in[ii+2]) << 16) |
270                 (((u32)mdContext->in[ii+1]) << 8) |
271                 ((u32)mdContext->in[ii]);
272     Transform(mdContext->buf, in);
273
274     /* store buffer in digest */
275     for(i = 0, ii = 0; i < 4; i++, ii += 4) {
276         mdContext->digest[ii]   = (byte)(mdContext->buf[i] & 0xFF);
277         mdContext->digest[ii+1] = (byte)((mdContext->buf[i] >> 8) & 0xFF);
278         mdContext->digest[ii+2] = (byte)((mdContext->buf[i] >> 16) & 0xFF);
279         mdContext->digest[ii+3] = (byte)((mdContext->buf[i] >> 24) & 0xFF);
280     }
281     Init(mdContext);
282 }
283
284 /**********
285  * Returns 16 bytes representing the digest.
286  */
287 byte *
288 md5_read(MD5HANDLE mdContext)
289 {
290     return mdContext->digest;
291 }
292
293
294
295 /****************
296  * Converts the result form Read into a printable representation.
297  * This should only be used direct after a md5_read(), because it uses
298  * In-Place conversion.
299  * Returns digest.
300  */
301
302 char *
303 md5_tostring( byte *digest )
304 {
305     static byte bintoasc[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ."
306                              "abcdefghijklmnopqrstuvwxyz_"
307                              "0123456789";
308     int i;
309     byte *d, *s;
310
311     memmove(digest+8,digest, 16); /* make some room */
312     d = digest;
313     s = digest+8;
314     for(i=0; i < 5; i++, s += 3 ) {
315         *d++ = bintoasc[(*s >> 2) & 077];
316         *d++ = bintoasc[(((*s << 4) & 060) | ((s[1] >> 4) & 017)) & 077];
317         *d++ = bintoasc[(((s[1] << 2) & 074) | ((s[2] >> 6) & 03)) & 077];
318         *d++ = bintoasc[s[2] & 077];
319     }
320     *d++ = bintoasc[(*s >> 2) & 077];
321     *d++ = bintoasc[((*s << 4) & 060) & 077];
322     *d = 0;
323     return (char*)digest;
324 }
325
326
327 /* Basic MD5 step. Transforms buf based on in.  Note that if the Mysterious
328  * Constants are arranged backwards in little-endian order and decrypted with
329  * the DES they produce OCCULT MESSAGES!
330  */
331 static void
332 Transform(register u32 *buf,register u32 *in)
333 {
334   register u32 a = buf[0], b = buf[1], c = buf[2], d = buf[3];
335
336   /* Round 1 */
337 #define S11 7
338 #define S12 12
339 #define S13 17
340 #define S14 22
341   FF ( a, b, c, d, in[ 0], S11, 0xD76AA478L); /* 1 */
342   FF ( d, a, b, c, in[ 1], S12, 0xE8C7B756L); /* 2 */
343   FF ( c, d, a, b, in[ 2], S13, 0x242070DBL); /* 3 */
344   FF ( b, c, d, a, in[ 3], S14, 0xC1BDCEEEL); /* 4 */
345   FF ( a, b, c, d, in[ 4], S11, 0xF57C0FAFL); /* 5 */
346   FF ( d, a, b, c, in[ 5], S12, 0x4787C62AL); /* 6 */
347   FF ( c, d, a, b, in[ 6], S13, 0xA8304613L); /* 7 */
348   FF ( b, c, d, a, in[ 7], S14, 0xFD469501L); /* 8 */
349   FF ( a, b, c, d, in[ 8], S11, 0x698098D8L); /* 9 */
350   FF ( d, a, b, c, in[ 9], S12, 0x8B44F7AFL); /* 10 */
351   FF ( c, d, a, b, in[10], S13, 0xFFFF5BB1L); /* 11 */
352   FF ( b, c, d, a, in[11], S14, 0x895CD7BEL); /* 12 */
353   FF ( a, b, c, d, in[12], S11, 0x6B901122L); /* 13 */
354   FF ( d, a, b, c, in[13], S12, 0xFD987193L); /* 14 */
355   FF ( c, d, a, b, in[14], S13, 0xA679438EL); /* 15 */
356   FF ( b, c, d, a, in[15], S14, 0x49B40821L); /* 16 */
357
358   /* Round 2 */
359 #define S21 5
360 #define S22 9
361 #define S23 14
362 #define S24 20
363   GG ( a, b, c, d, in[ 1], S21, 0xF61E2562L); /* 17 */
364   GG ( d, a, b, c, in[ 6], S22, 0xC040B340L); /* 18 */
365   GG ( c, d, a, b, in[11], S23, 0x265E5A51L); /* 19 */
366   GG ( b, c, d, a, in[ 0], S24, 0xE9B6C7AAL); /* 20 */
367   GG ( a, b, c, d, in[ 5], S21, 0xD62F105DL); /* 21 */
368   GG ( d, a, b, c, in[10], S22, 0x02441453L); /* 22 */
369   GG ( c, d, a, b, in[15], S23, 0xD8A1E681L); /* 23 */
370   GG ( b, c, d, a, in[ 4], S24, 0xE7D3FBC8L); /* 24 */
371   GG ( a, b, c, d, in[ 9], S21, 0x21E1CDE6L); /* 25 */
372   GG ( d, a, b, c, in[14], S22, 0xC33707D6L); /* 26 */
373   GG ( c, d, a, b, in[ 3], S23, 0xF4D50D87L); /* 27 */
374   GG ( b, c, d, a, in[ 8], S24, 0x455A14EDL); /* 28 */
375   GG ( a, b, c, d, in[13], S21, 0xA9E3E905L); /* 29 */
376   GG ( d, a, b, c, in[ 2], S22, 0xFCEFA3F8L); /* 30 */
377   GG ( c, d, a, b, in[ 7], S23, 0x676F02D9L); /* 31 */
378   GG ( b, c, d, a, in[12], S24, 0x8D2A4C8AL); /* 32 */
379
380   /* Round 3 */
381 #define S31 4
382 #define S32 11
383 #define S33 16
384 #define S34 23
385   HH ( a, b, c, d, in[ 5], S31, 0xFFFA3942L); /* 33 */
386   HH ( d, a, b, c, in[ 8], S32, 0x8771F681L); /* 34 */
387   HH ( c, d, a, b, in[11], S33, 0x6D9D6122L); /* 35 */
388   HH ( b, c, d, a, in[14], S34, 0xFDE5380CL); /* 36 */
389   HH ( a, b, c, d, in[ 1], S31, 0xA4BEEA44L); /* 37 */
390   HH ( d, a, b, c, in[ 4], S32, 0x4BDECFA9L); /* 38 */
391   HH ( c, d, a, b, in[ 7], S33, 0xF6BB4B60L); /* 39 */
392   HH ( b, c, d, a, in[10], S34, 0xBEBFBC70L); /* 40 */
393   HH ( a, b, c, d, in[13], S31, 0x289B7EC6L); /* 41 */
394   HH ( d, a, b, c, in[ 0], S32, 0xEAA127FAL); /* 42 */
395   HH ( c, d, a, b, in[ 3], S33, 0xD4EF3085L); /* 43 */
396   HH ( b, c, d, a, in[ 6], S34, 0x04881D05L); /* 44 */
397   HH ( a, b, c, d, in[ 9], S31, 0xD9D4D039L); /* 45 */
398   HH ( d, a, b, c, in[12], S32, 0xE6DB99E5L); /* 46 */
399   HH ( c, d, a, b, in[15], S33, 0x1FA27CF8L); /* 47 */
400   HH ( b, c, d, a, in[ 2], S34, 0xC4AC5665L); /* 48 */
401
402   /* Round 4 */
403 #define S41 6
404 #define S42 10
405 #define S43 15
406 #define S44 21
407   II ( a, b, c, d, in[ 0], S41, 0xF4292244L); /* 49 */
408   II ( d, a, b, c, in[ 7], S42, 0x432AFF97L); /* 50 */
409   II ( c, d, a, b, in[14], S43, 0xAB9423A7L); /* 51 */
410   II ( b, c, d, a, in[ 5], S44, 0xFC93A039L); /* 52 */
411   II ( a, b, c, d, in[12], S41, 0x655B59C3L); /* 53 */
412   II ( d, a, b, c, in[ 3], S42, 0x8F0CCC92L); /* 54 */
413   II ( c, d, a, b, in[10], S43, 0xFFEFF47DL); /* 55 */
414   II ( b, c, d, a, in[ 1], S44, 0x85845DD1L); /* 56 */
415   II ( a, b, c, d, in[ 8], S41, 0x6FA87E4FL); /* 57 */
416   II ( d, a, b, c, in[15], S42, 0xFE2CE6E0L); /* 58 */
417   II ( c, d, a, b, in[ 6], S43, 0xA3014314L); /* 59 */
418   II ( b, c, d, a, in[13], S44, 0x4E0811A1L); /* 60 */
419   II ( a, b, c, d, in[ 4], S41, 0xF7537E82L); /* 61 */
420   II ( d, a, b, c, in[11], S42, 0xBD3AF235L); /* 62 */
421   II ( c, d, a, b, in[ 2], S43, 0x2AD7D2BBL); /* 63 */
422   II ( b, c, d, a, in[ 9], S44, 0xEB86D391L); /* 64 */
423
424   buf[0] += a;
425   buf[1] += b;
426   buf[2] += c;
427   buf[3] += d;
428 }
429
430
431
432 /* end of file */