See ChangeLog: Fri Jul 14 19:38:23 CEST 2000 Werner Koch
[libgcrypt.git] / cipher / md5.c
1 /* md5.c - MD5 Message-Digest Algorithm
2  *      Copyright (C) 1995, 1996, 1998, 1999 Free Software Foundation, Inc.
3  *
4  * according to the definition of MD5 in RFC 1321 from April 1992.
5  * NOTE: This is *not* the same file as the one from glibc.
6  *
7  * This program is free software; you can redistribute it and/or modify it
8  * under the terms of the GNU General Public License as published by the
9  * Free Software Foundation; either version 2, or (at your option) any
10  * later version.
11  *
12  * This program is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU General Public License for more details.
16  *
17  * You should have received a copy of the GNU General Public License
18  * along with this program; if not, write to the Free Software Foundation,
19  * Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
20  */
21 /* Written by Ulrich Drepper <drepper@gnu.ai.mit.edu>, 1995.  */
22 /* heavily modified for GnuPG by <werner.koch@guug.de> */
23
24 /* Test values:
25  * ""                  D4 1D 8C D9 8F 00 B2 04  E9 80 09 98 EC F8 42 7E
26  * "a"                 0C C1 75 B9 C0 F1 B6 A8  31 C3 99 E2 69 77 26 61
27  * "abc                90 01 50 98 3C D2 4F B0  D6 96 3F 7D 28 E1 7F 72
28  * "message digest"    F9 6B 69 7D 7C B7 93 8D  52 5A 2F 31 AA F1 61 D0
29  */
30
31 #include <config.h>
32 #include <stdio.h>
33 #include <stdlib.h>
34 #include <string.h>
35 #include <assert.h>
36 #include "g10lib.h"
37 #include "memory.h"
38 #include "dynload.h"
39
40 #include "bithelp.h"
41
42
43 typedef struct {
44     u32 A,B,C,D;          /* chaining variables */
45     u32  nblocks;
46     byte buf[64];
47     int  count;
48 } MD5_CONTEXT;
49
50
51 static void
52 md5_init( MD5_CONTEXT *ctx )
53 {
54     ctx->A = 0x67452301;
55     ctx->B = 0xefcdab89;
56     ctx->C = 0x98badcfe;
57     ctx->D = 0x10325476;
58
59     ctx->nblocks = 0;
60     ctx->count = 0;
61 }
62
63
64
65
66 /* These are the four functions used in the four steps of the MD5 algorithm
67    and defined in the RFC 1321.  The first function is a little bit optimized
68    (as found in Colin Plumbs public domain implementation).  */
69 /* #define FF(b, c, d) ((b & c) | (~b & d)) */
70 #define FF(b, c, d) (d ^ (b & (c ^ d)))
71 #define FG(b, c, d) FF (d, b, c)
72 #define FH(b, c, d) (b ^ c ^ d)
73 #define FI(b, c, d) (c ^ (b | ~d))
74
75
76 /****************
77  * transform n*64 bytes
78  */
79 static void
80 /*transform( MD5_CONTEXT *ctx, const void *buffer, size_t len )*/
81 transform( MD5_CONTEXT *ctx, byte *data )
82 {
83     u32 correct_words[16];
84     u32 A = ctx->A;
85     u32 B = ctx->B;
86     u32 C = ctx->C;
87     u32 D = ctx->D;
88     u32 *cwp = correct_words;
89
90   #ifdef BIG_ENDIAN_HOST
91     { int i;
92       byte *p2, *p1;
93       for(i=0, p1=data, p2=(byte*)correct_words; i < 16; i++, p2 += 4 ) {
94         p2[3] = *p1++;
95         p2[2] = *p1++;
96         p2[1] = *p1++;
97         p2[0] = *p1++;
98       }
99     }
100   #else
101     memcpy( correct_words, data, 64 );
102   #endif
103
104
105 #define OP(a, b, c, d, s, T)                                        \
106   do                                                                \
107     {                                                               \
108       a += FF (b, c, d) + (*cwp++) + T;             \
109       a = rol(a, s);                                                \
110       a += b;                                                       \
111     }                                                               \
112   while (0)
113
114     /* Before we start, one word about the strange constants.
115        They are defined in RFC 1321 as
116
117        T[i] = (int) (4294967296.0 * fabs (sin (i))), i=1..64
118      */
119
120     /* Round 1.  */
121     OP (A, B, C, D,  7, 0xd76aa478);
122     OP (D, A, B, C, 12, 0xe8c7b756);
123     OP (C, D, A, B, 17, 0x242070db);
124     OP (B, C, D, A, 22, 0xc1bdceee);
125     OP (A, B, C, D,  7, 0xf57c0faf);
126     OP (D, A, B, C, 12, 0x4787c62a);
127     OP (C, D, A, B, 17, 0xa8304613);
128     OP (B, C, D, A, 22, 0xfd469501);
129     OP (A, B, C, D,  7, 0x698098d8);
130     OP (D, A, B, C, 12, 0x8b44f7af);
131     OP (C, D, A, B, 17, 0xffff5bb1);
132     OP (B, C, D, A, 22, 0x895cd7be);
133     OP (A, B, C, D,  7, 0x6b901122);
134     OP (D, A, B, C, 12, 0xfd987193);
135     OP (C, D, A, B, 17, 0xa679438e);
136     OP (B, C, D, A, 22, 0x49b40821);
137
138 #undef OP
139 #define OP(f, a, b, c, d, k, s, T)  \
140     do                                                                \
141       {                                                               \
142         a += f (b, c, d) + correct_words[k] + T;                      \
143         a = rol(a, s);                                                \
144         a += b;                                                       \
145       }                                                               \
146     while (0)
147
148     /* Round 2.  */
149     OP (FG, A, B, C, D,  1,  5, 0xf61e2562);
150     OP (FG, D, A, B, C,  6,  9, 0xc040b340);
151     OP (FG, C, D, A, B, 11, 14, 0x265e5a51);
152     OP (FG, B, C, D, A,  0, 20, 0xe9b6c7aa);
153     OP (FG, A, B, C, D,  5,  5, 0xd62f105d);
154     OP (FG, D, A, B, C, 10,  9, 0x02441453);
155     OP (FG, C, D, A, B, 15, 14, 0xd8a1e681);
156     OP (FG, B, C, D, A,  4, 20, 0xe7d3fbc8);
157     OP (FG, A, B, C, D,  9,  5, 0x21e1cde6);
158     OP (FG, D, A, B, C, 14,  9, 0xc33707d6);
159     OP (FG, C, D, A, B,  3, 14, 0xf4d50d87);
160     OP (FG, B, C, D, A,  8, 20, 0x455a14ed);
161     OP (FG, A, B, C, D, 13,  5, 0xa9e3e905);
162     OP (FG, D, A, B, C,  2,  9, 0xfcefa3f8);
163     OP (FG, C, D, A, B,  7, 14, 0x676f02d9);
164     OP (FG, B, C, D, A, 12, 20, 0x8d2a4c8a);
165
166     /* Round 3.  */
167     OP (FH, A, B, C, D,  5,  4, 0xfffa3942);
168     OP (FH, D, A, B, C,  8, 11, 0x8771f681);
169     OP (FH, C, D, A, B, 11, 16, 0x6d9d6122);
170     OP (FH, B, C, D, A, 14, 23, 0xfde5380c);
171     OP (FH, A, B, C, D,  1,  4, 0xa4beea44);
172     OP (FH, D, A, B, C,  4, 11, 0x4bdecfa9);
173     OP (FH, C, D, A, B,  7, 16, 0xf6bb4b60);
174     OP (FH, B, C, D, A, 10, 23, 0xbebfbc70);
175     OP (FH, A, B, C, D, 13,  4, 0x289b7ec6);
176     OP (FH, D, A, B, C,  0, 11, 0xeaa127fa);
177     OP (FH, C, D, A, B,  3, 16, 0xd4ef3085);
178     OP (FH, B, C, D, A,  6, 23, 0x04881d05);
179     OP (FH, A, B, C, D,  9,  4, 0xd9d4d039);
180     OP (FH, D, A, B, C, 12, 11, 0xe6db99e5);
181     OP (FH, C, D, A, B, 15, 16, 0x1fa27cf8);
182     OP (FH, B, C, D, A,  2, 23, 0xc4ac5665);
183
184     /* Round 4.  */
185     OP (FI, A, B, C, D,  0,  6, 0xf4292244);
186     OP (FI, D, A, B, C,  7, 10, 0x432aff97);
187     OP (FI, C, D, A, B, 14, 15, 0xab9423a7);
188     OP (FI, B, C, D, A,  5, 21, 0xfc93a039);
189     OP (FI, A, B, C, D, 12,  6, 0x655b59c3);
190     OP (FI, D, A, B, C,  3, 10, 0x8f0ccc92);
191     OP (FI, C, D, A, B, 10, 15, 0xffeff47d);
192     OP (FI, B, C, D, A,  1, 21, 0x85845dd1);
193     OP (FI, A, B, C, D,  8,  6, 0x6fa87e4f);
194     OP (FI, D, A, B, C, 15, 10, 0xfe2ce6e0);
195     OP (FI, C, D, A, B,  6, 15, 0xa3014314);
196     OP (FI, B, C, D, A, 13, 21, 0x4e0811a1);
197     OP (FI, A, B, C, D,  4,  6, 0xf7537e82);
198     OP (FI, D, A, B, C, 11, 10, 0xbd3af235);
199     OP (FI, C, D, A, B,  2, 15, 0x2ad7d2bb);
200     OP (FI, B, C, D, A,  9, 21, 0xeb86d391);
201
202     /* Put checksum in context given as argument.  */
203     ctx->A += A;
204     ctx->B += B;
205     ctx->C += C;
206     ctx->D += D;
207 }
208
209
210
211 /* The routine updates the message-digest context to
212  * account for the presence of each of the characters inBuf[0..inLen-1]
213  * in the message whose digest is being computed.
214  */
215 static void
216 md5_write( MD5_CONTEXT *hd, byte *inbuf, size_t inlen)
217 {
218     if( hd->count == 64 ) { /* flush the buffer */
219         transform( hd, hd->buf );
220         hd->count = 0;
221         hd->nblocks++;
222     }
223     if( !inbuf )
224         return;
225     if( hd->count ) {
226         for( ; inlen && hd->count < 64; inlen-- )
227             hd->buf[hd->count++] = *inbuf++;
228         md5_write( hd, NULL, 0 );
229         if( !inlen )
230             return;
231     }
232
233     while( inlen >= 64 ) {
234         transform( hd, inbuf );
235         hd->count = 0;
236         hd->nblocks++;
237         inlen -= 64;
238         inbuf += 64;
239     }
240     for( ; inlen && hd->count < 64; inlen-- )
241         hd->buf[hd->count++] = *inbuf++;
242
243 }
244
245
246
247 /* The routine final terminates the message-digest computation and
248  * ends with the desired message digest in mdContext->digest[0...15].
249  * The handle is prepared for a new MD5 cycle.
250  * Returns 16 bytes representing the digest.
251  */
252
253 static void
254 md5_final( MD5_CONTEXT *hd )
255 {
256     u32 t, msb, lsb;
257     byte *p;
258
259     md5_write(hd, NULL, 0); /* flush */;
260
261     msb = 0;
262     t = hd->nblocks;
263     if( (lsb = t << 6) < t ) /* multiply by 64 to make a byte count */
264         msb++;
265     msb += t >> 26;
266     t = lsb;
267     if( (lsb = t + hd->count) < t ) /* add the count */
268         msb++;
269     t = lsb;
270     if( (lsb = t << 3) < t ) /* multiply by 8 to make a bit count */
271         msb++;
272     msb += t >> 29;
273
274     if( hd->count < 56 ) { /* enough room */
275         hd->buf[hd->count++] = 0x80; /* pad */
276         while( hd->count < 56 )
277             hd->buf[hd->count++] = 0;  /* pad */
278     }
279     else { /* need one extra block */
280         hd->buf[hd->count++] = 0x80; /* pad character */
281         while( hd->count < 64 )
282             hd->buf[hd->count++] = 0;
283         md5_write(hd, NULL, 0);  /* flush */;
284         memset(hd->buf, 0, 56 ); /* fill next block with zeroes */
285     }
286     /* append the 64 bit count */
287     hd->buf[56] = lsb      ;
288     hd->buf[57] = lsb >>  8;
289     hd->buf[58] = lsb >> 16;
290     hd->buf[59] = lsb >> 24;
291     hd->buf[60] = msb      ;
292     hd->buf[61] = msb >>  8;
293     hd->buf[62] = msb >> 16;
294     hd->buf[63] = msb >> 24;
295     transform( hd, hd->buf );
296
297     p = hd->buf;
298   #ifdef BIG_ENDIAN_HOST
299     #define X(a) do { *p++ = hd->##a      ; *p++ = hd->##a >> 8;      \
300                       *p++ = hd->##a >> 16; *p++ = hd->##a >> 24; } while(0)
301   #else /* little endian */
302     /*#define X(a) do { *(u32*)p = hd->##a ; p += 4; } while(0)*/
303     /* Unixware's cpp doesn't like the above construct so we do it his way:
304      * (reported by Allan Clark) */
305     #define X(a) do { *(u32*)p = (*hd).a ; p += 4; } while(0)
306   #endif
307     X(A);
308     X(B);
309     X(C);
310     X(D);
311   #undef X
312
313 }
314
315 static byte *
316 md5_read( MD5_CONTEXT *hd )
317 {
318     return hd->buf;
319 }
320
321 /****************
322  * Return some information about the algorithm.  We need algo here to
323  * distinguish different flavors of the algorithm.
324  * Returns: A pointer to string describing the algorithm or NULL if
325  *          the ALGO is invalid.
326  */
327 static const char *
328 md5_get_info( int algo, size_t *contextsize,
329                byte **r_asnoid, int *r_asnlen, int *r_mdlen,
330                void (**r_init)( void *c ),
331                void (**r_write)( void *c, byte *buf, size_t nbytes ),
332                void (**r_final)( void *c ),
333                byte *(**r_read)( void *c )
334              )
335 {
336     static byte asn[18] = /* Object ID is 1.2.840.113549.2.5 */
337                     { 0x30, 0x20, 0x30, 0x0c, 0x06, 0x08, 0x2a, 0x86,0x48,
338                       0x86, 0xf7, 0x0d, 0x02, 0x05, 0x05, 0x00, 0x04, 0x10 };
339
340     if( algo != 1 )
341         return NULL;
342
343     *contextsize = sizeof(MD5_CONTEXT);
344     *r_asnoid = asn;
345     *r_asnlen = DIM(asn);
346     *r_mdlen = 16;
347     *(void  (**)(MD5_CONTEXT *))r_init                 = md5_init;
348     *(void  (**)(MD5_CONTEXT *, byte*, size_t))r_write = md5_write;
349     *(void  (**)(MD5_CONTEXT *))r_final                = md5_final;
350     *(byte *(**)(MD5_CONTEXT *))r_read                 = md5_read;
351
352     return "MD5";
353 }
354
355
356 #ifndef IS_MODULE
357 static
358 #endif
359 const char * const gnupgext_version = "MD5 ($Revision$)";
360
361 static struct {
362     int class;
363     int version;
364     int  value;
365     void (*func)(void);
366 } func_table[] = {
367     { 10, 1, 0, (void(*)(void))md5_get_info },
368     { 11, 1, 1 },
369 };
370
371
372 #ifndef IS_MODULE
373 static
374 #endif
375 void *
376 gnupgext_enum_func( int what, int *sequence, int *class, int *vers )
377 {
378     void *ret;
379     int i = *sequence;
380
381     do {
382         if( i >= DIM(func_table) || i < 0 )
383             return NULL;
384         *class = func_table[i].class;
385         *vers  = func_table[i].version;
386         switch( *class ) {
387           case 11: case 21: case 31: ret = &func_table[i].value; break;
388           default:                   ret = func_table[i].func; break;
389         }
390         i++;
391     } while( what && what != *class );
392
393     *sequence = i;
394     return ret;
395 }
396
397
398
399
400 #ifndef IS_MODULE
401 void
402 md5_constructor(void)
403 {
404     register_internal_cipher_extension( gnupgext_version, gnupgext_enum_func );
405 }
406 #endif
407
408
409
410 /* end of file */