src/md5c.c

   1 /* md5.c - MD5 Message-Digest Algorithm
   2  *      Copyright (C) 1995, 1996, 1998, 1999 Free Software Foundation, Inc.
   3  *
   4  * according to the definition of MD5 in RFC 1321 from April 1992.
   5  * NOTE: This is *not* the same file as the one from glibc.
   6  *
   7  * This program is free software; you can redistribute it and/or modify it
   8  * under the terms of the GNU General Public License as published by the
   9  * Free Software Foundation; either version 2, or (at your option) any
  10  * later version.
  11  *
  12  * This program is distributed in the hope that it will be useful,
  13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15  * GNU General Public License for more details.
  16  *
  17  * You should have received a copy of the GNU General Public License
  18  * along with this program; if not, write to the Free Software Foundation,
  19  * Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
  20  */
  21 /* Written by Ulrich Drepper <drepper@gnu.ai.mit.edu>, 1995.  */
  22 /* heavily modified for GnuPG by <werner.koch@guug.de> */
  23 /* modified again for Sylpheed by <wk@gnupg.org> 2001-02-11 */
  24
  25
  26 /* Test values:
  27  * ""                  D4 1D 8C D9 8F 00 B2 04  E9 80 09 98 EC F8 42 7E
  28  * "a"                 0C C1 75 B9 C0 F1 B6 A8  31 C3 99 E2 69 77 26 61
  29  * "abc                90 01 50 98 3C D2 4F B0  D6 96 3F 7D 28 E1 7F 72
  30  * "message digest"    F9 6B 69 7D 7C B7 93 8D  52 5A 2F 31 AA F1 61 D0
  31  */
  32
  33 #include <config.h>
  34 #include <stdio.h>
  35 #include <stdlib.h>
  36 #include <string.h>
  37 #include <assert.h>
  38
  39 #include "utils.h"
  40 #include "md5.h"
  41
  42
  43 /****************
  44  * Rotate a 32 bit integer by n bytes
  45  */
  46 #if defined(__GNUC__) && defined(__i386__)
  47 static inline u32
  48 rol( u32 x, int n)
  49 {
  50         __asm__("roll %%cl,%0"
  51                 :"=r" (x)
  52                 :"0" (x),"c" (n));
  53         return x;
  54 }
  55 #else
  56   #define rol(x,n) ( ((x) << (n)) | ((x) >> (32-(n))) )
  57 #endif
  58
  59
  60 void
  61 md5_init( MD5_CONTEXT *ctx )
  62 {
  63     ctx->A = 0x67452301;
  64     ctx->B = 0xefcdab89;
  65     ctx->C = 0x98badcfe;
  66     ctx->D = 0x10325476;
  67
  68     ctx->nblocks = 0;
  69     ctx->count = 0;
  70     ctx->finalized = 0;
  71 }
  72
  73 /* These are the four functions used in the four steps of the MD5 algorithm
  74    and defined in the RFC 1321.  The first function is a little bit optimized
  75    (as found in Colin Plumbs public domain implementation).  */
  76 /* #define FF(b, c, d) ((b & c) | (~b & d)) */
  77 #define FF(b, c, d) (d ^ (b & (c ^ d)))
  78 #define FG(b, c, d) FF (d, b, c)
  79 #define FH(b, c, d) (b ^ c ^ d)
  80 #define FI(b, c, d) (c ^ (b | ~d))
  81
  82
  83 /****************
  84  * transform n*64 bytes
  85  */
  86 static void
  87 transform( MD5_CONTEXT *ctx, const unsigned char *data )
  88 {
  89     u32 correct_words[16];
  90     u32 A = ctx->A;
  91     u32 B = ctx->B;
  92     u32 C = ctx->C;
  93     u32 D = ctx->D;
  94     u32 *cwp = correct_words;
  95
  96   #ifdef BIG_ENDIAN_HOST
  97     { int i;
  98       const unsigned char *p2, *p1;
  99       for(i=0, p1=data, p2=(unsigned char*)correct_words; i < 16; i++, p2 += 4 ) {
 100         p2[3] = *p1++;
 101         p2[2] = *p1++;
 102         p2[1] = *p1++;
 103         p2[0] = *p1++;
 104       }
 105     }
 106   #else
 107     memcpy( correct_words, data, 64 );
 108   #endif
 109
 110
 111 #define OP(a, b, c, d, s, T)                                        \
 112   do                                                                \
 113     {                                                               \
 114       a += FF (b, c, d) + (*cwp++) + T;             \
 115       a = rol(a, s);                                                \
 116       a += b;                                                       \
 117     }                                                               \
 118   while (0)
 119
 120     /* Before we start, one word about the strange constants.
 121        They are defined in RFC 1321 as
 122
 123        T[i] = (int) (4294967296.0 * fabs (sin (i))), i=1..64
 124      */
 125
 126     /* Round 1.  */
 127     OP (A, B, C, D,  7, 0xd76aa478);
 128     OP (D, A, B, C, 12, 0xe8c7b756);
 129     OP (C, D, A, B, 17, 0x242070db);
 130     OP (B, C, D, A, 22, 0xc1bdceee);
 131     OP (A, B, C, D,  7, 0xf57c0faf);
 132     OP (D, A, B, C, 12, 0x4787c62a);
 133     OP (C, D, A, B, 17, 0xa8304613);
 134     OP (B, C, D, A, 22, 0xfd469501);
 135     OP (A, B, C, D,  7, 0x698098d8);
 136     OP (D, A, B, C, 12, 0x8b44f7af);
 137     OP (C, D, A, B, 17, 0xffff5bb1);
 138     OP (B, C, D, A, 22, 0x895cd7be);
 139     OP (A, B, C, D,  7, 0x6b901122);
 140     OP (D, A, B, C, 12, 0xfd987193);
 141     OP (C, D, A, B, 17, 0xa679438e);
 142     OP (B, C, D, A, 22, 0x49b40821);
 143
 144 #undef OP
 145 #define OP(f, a, b, c, d, k, s, T)  \
 146     do                                                                \
 147       {                                                               \
 148         a += f (b, c, d) + correct_words[k] + T;                      \
 149         a = rol(a, s);                                                \
 150         a += b;                                                       \
 151       }                                                               \
 152     while (0)
 153
 154     /* Round 2.  */
 155     OP (FG, A, B, C, D,  1,  5, 0xf61e2562);
 156     OP (FG, D, A, B, C,  6,  9, 0xc040b340);
 157     OP (FG, C, D, A, B, 11, 14, 0x265e5a51);
 158     OP (FG, B, C, D, A,  0, 20, 0xe9b6c7aa);
 159     OP (FG, A, B, C, D,  5,  5, 0xd62f105d);
 160     OP (FG, D, A, B, C, 10,  9, 0x02441453);
 161     OP (FG, C, D, A, B, 15, 14, 0xd8a1e681);
 162     OP (FG, B, C, D, A,  4, 20, 0xe7d3fbc8);
 163     OP (FG, A, B, C, D,  9,  5, 0x21e1cde6);
 164     OP (FG, D, A, B, C, 14,  9, 0xc33707d6);
 165     OP (FG, C, D, A, B,  3, 14, 0xf4d50d87);
 166     OP (FG, B, C, D, A,  8, 20, 0x455a14ed);
 167     OP (FG, A, B, C, D, 13,  5, 0xa9e3e905);
 168     OP (FG, D, A, B, C,  2,  9, 0xfcefa3f8);
 169     OP (FG, C, D, A, B,  7, 14, 0x676f02d9);
 170     OP (FG, B, C, D, A, 12, 20, 0x8d2a4c8a);
 171
 172     /* Round 3.  */
 173     OP (FH, A, B, C, D,  5,  4, 0xfffa3942);
 174     OP (FH, D, A, B, C,  8, 11, 0x8771f681);
 175     OP (FH, C, D, A, B, 11, 16, 0x6d9d6122);
 176     OP (FH, B, C, D, A, 14, 23, 0xfde5380c);
 177     OP (FH, A, B, C, D,  1,  4, 0xa4beea44);
 178     OP (FH, D, A, B, C,  4, 11, 0x4bdecfa9);
 179     OP (FH, C, D, A, B,  7, 16, 0xf6bb4b60);
 180     OP (FH, B, C, D, A, 10, 23, 0xbebfbc70);
 181     OP (FH, A, B, C, D, 13,  4, 0x289b7ec6);
 182     OP (FH, D, A, B, C,  0, 11, 0xeaa127fa);
 183     OP (FH, C, D, A, B,  3, 16, 0xd4ef3085);
 184     OP (FH, B, C, D, A,  6, 23, 0x04881d05);
 185     OP (FH, A, B, C, D,  9,  4, 0xd9d4d039);
 186     OP (FH, D, A, B, C, 12, 11, 0xe6db99e5);
 187     OP (FH, C, D, A, B, 15, 16, 0x1fa27cf8);
 188     OP (FH, B, C, D, A,  2, 23, 0xc4ac5665);
 189
 190     /* Round 4.  */
 191     OP (FI, A, B, C, D,  0,  6, 0xf4292244);
 192     OP (FI, D, A, B, C,  7, 10, 0x432aff97);
 193     OP (FI, C, D, A, B, 14, 15, 0xab9423a7);
 194     OP (FI, B, C, D, A,  5, 21, 0xfc93a039);
 195     OP (FI, A, B, C, D, 12,  6, 0x655b59c3);
 196     OP (FI, D, A, B, C,  3, 10, 0x8f0ccc92);
 197     OP (FI, C, D, A, B, 10, 15, 0xffeff47d);
 198     OP (FI, B, C, D, A,  1, 21, 0x85845dd1);
 199     OP (FI, A, B, C, D,  8,  6, 0x6fa87e4f);
 200     OP (FI, D, A, B, C, 15, 10, 0xfe2ce6e0);
 201     OP (FI, C, D, A, B,  6, 15, 0xa3014314);
 202     OP (FI, B, C, D, A, 13, 21, 0x4e0811a1);
 203     OP (FI, A, B, C, D,  4,  6, 0xf7537e82);
 204     OP (FI, D, A, B, C, 11, 10, 0xbd3af235);
 205     OP (FI, C, D, A, B,  2, 15, 0x2ad7d2bb);
 206     OP (FI, B, C, D, A,  9, 21, 0xeb86d391);
 207
 208     /* Put checksum in context given as argument.  */
 209     ctx->A += A;
 210     ctx->B += B;
 211     ctx->C += C;
 212     ctx->D += D;
 213 }
 214
 215
 216
 217 /* The routine updates the message-digest context to
 218  * account for the presence of each of the characters inBuf[0..inLen-1]
 219  * in the message whose digest is being computed.
 220  */
 221 void
 222 md5_update( MD5_CONTEXT *hd, const unsigned char *inbuf, size_t inlen)
 223 {
 224     if( hd->count == 64 ) { /* flush the buffer */
 225         transform( hd, hd->buf );
 226         hd->count = 0;
 227         hd->nblocks++;
 228     }
 229     if( !inbuf )
 230         return;
 231     if( hd->count ) {
 232         for( ; inlen && hd->count < 64; inlen-- )
 233             hd->buf[hd->count++] = *inbuf++;
 234         md5_update( hd, NULL, 0 );
 235         if( !inlen )
 236             return;
 237     }
 238
 239     while( inlen >= 64 ) {
 240         transform( hd, inbuf );
 241         hd->count = 0;
 242         hd->nblocks++;
 243         inlen -= 64;
 244         inbuf += 64;
 245     }
 246     for( ; inlen && hd->count < 64; inlen-- )
 247         hd->buf[hd->count++] = *inbuf++;
 248
 249 }
 250
 251
 252
 253 /* The routine final terminates the message-digest computation and
 254  * ends with the desired message digest in mdContext->digest[0...15].
 255  * The handle is prepared for a new MD5 cycle.
 256  * Returns 16 bytes representing the digest.
 257  */
 258
 259 static void
 260 do_final( MD5_CONTEXT *hd )
 261 {
 262     u32 t, msb, lsb;
 263     unsigned char *p;
 264
 265     md5_update(hd, NULL, 0); /* flush */;
 266
 267     msb = 0;
 268     t = hd->nblocks;
 269     if( (lsb = t << 6) < t ) /* multiply by 64 to make a byte count */
 270         msb++;
 271     msb += t >> 26;
 272     t = lsb;
 273     if( (lsb = t + hd->count) < t ) /* add the count */
 274         msb++;
 275     t = lsb;
 276     if( (lsb = t << 3) < t ) /* multiply by 8 to make a bit count */
 277         msb++;
 278     msb += t >> 29;
 279
 280     if( hd->count < 56 ) { /* enough room */
 281         hd->buf[hd->count++] = 0x80; /* pad */
 282         while( hd->count < 56 )
 283             hd->buf[hd->count++] = 0;  /* pad */
 284     }
 285     else { /* need one extra block */
 286         hd->buf[hd->count++] = 0x80; /* pad character */
 287         while( hd->count < 64 )
 288             hd->buf[hd->count++] = 0;
 289         md5_update(hd, NULL, 0);  /* flush */;
 290         memset(hd->buf, 0, 56 ); /* fill next block with zeroes */
 291     }
 292     /* append the 64 bit count */
 293     hd->buf[56] = lsb      ;
 294     hd->buf[57] = lsb >>  8;
 295     hd->buf[58] = lsb >> 16;
 296     hd->buf[59] = lsb >> 24;
 297     hd->buf[60] = msb      ;
 298     hd->buf[61] = msb >>  8;
 299     hd->buf[62] = msb >> 16;
 300     hd->buf[63] = msb >> 24;
 301     transform( hd, hd->buf );
 302
 303     p = hd->buf;
 304   #ifdef BIG_ENDIAN_HOST
 305     #define X(a) do { *p++ = hd->##a      ; *p++ = hd->##a >> 8;      \
 306                       *p++ = hd->##a >> 16; *p++ = hd->##a >> 24; } while(0)
 307   #else /* little endian */
 308     /*#define X(a) do { *(u32*)p = hd->##a ; p += 4; } while(0)*/
 309     /* Unixware's cpp doesn't like the above construct so we do it his way:
 310      * (reported by Allan Clark) */
 311     #define X(a) do { *(u32*)p = (*hd).a ; p += 4; } while(0)
 312   #endif
 313     X(A);
 314     X(B);
 315     X(C);
 316     X(D);
 317   #undef X
 318     hd->finalized = 1;
 319 }
 320
 321 void
 322 md5_final ( unsigned char *digest, MD5_CONTEXT *ctx )
 323 {
 324     if ( !ctx->finalized )
 325         do_final (ctx);
 326     memcpy (digest, ctx->buf, 16);
 327 }
 328
 329 /*
 330  * Creates a MD5 digest in hex fomrat (lowercase letters) from the
 331  * string S.  hextdigest but be buffer of at lease 33 bytes!
 332  */
 333 void
 334 md5_hex_digest (char *hexdigest, const unsigned char *s)
 335 {
 336     int i;
 337     MD5_CTX context;
 338     unsigned char digest[16];
 339
 340     md5_init(&context);
 341     md5_update(&context, s, strlen(s));
 342     md5_final(digest, &context);
 343
 344     for (i = 0;  i < 16;  i++)
 345         sprintf(hexdigest+2*i, "%02x", digest[i]);
 346 }
 347
 348
 349 /*
 350 ** Function: md5_hmac
 351 ** taken from the file rfc2104.txt
 352 ** written by Martin Schaaf <mascha@ma-scha.de>
 353 */
 354 void
 355 md5_hmac(unsigned char *digest,
 356          const unsigned char* text, int text_len,
 357          const unsigned char* key, int key_len )
 358 {
 359         MD5_CTX context;
 360         unsigned char k_ipad[64];    /* inner padding -
 361                                       * key XORd with ipad
 362                                       */
 363         unsigned char k_opad[64];    /* outer padding -
 364                                       * key XORd with opad
 365                                       */
 366         /* unsigned char tk[16]; */
 367         int i;
 368
 369         /* start out by storing key in pads */
 370         memset( k_ipad, 0, sizeof k_ipad);
 371         memset( k_opad, 0, sizeof k_opad);
 372         if (key_len > 64) {
 373                 /* if key is longer than 64 bytes reset it to key=MD5(key) */
 374                 MD5_CTX      tctx;
 375
 376                 md5_init(&tctx);
 377                 md5_update(&tctx, key, key_len);
 378                 md5_final(k_ipad, &tctx);
 379                 md5_final(k_opad, &tctx);
 380         }
 381         else {
 382                 memcpy(k_ipad, key, key_len);
 383                 memcpy(k_opad, key, key_len);
 384         }
 385
 386         /*
 387          * the HMAC_MD5 transform looks like:
 388          *
 389          * MD5(K XOR opad, MD5(K XOR ipad, text))
 390          *
 391          * where K is an n byte key
 392          * ipad is the byte 0x36 repeated 64 times
 393          * opad is the byte 0x5c repeated 64 times
 394          * and text is the data being protected
 395          */
 396
 397
 398         /* XOR key with ipad and opad values */
 399         for (i=0; i<64; i++) {
 400                 k_ipad[i] ^= 0x36;
 401                 k_opad[i] ^= 0x5c;
 402         }
 403         /*
 404          * perform inner MD5
 405          */
 406         md5_init(&context);                   /* init context for 1st
 407                                                * pass */
 408         md5_update(&context, k_ipad, 64);     /* start with inner pad */
 409         md5_update(&context, text, text_len); /* then text of datagram */
 410         md5_final(digest, &context);          /* finish up 1st pass */
 411         /*
 412          * perform outer MD5
 413          */
 414         md5_init(&context);                   /* init context for 2nd
 415                                               * pass */
 416         md5_update(&context, k_opad, 64);     /* start with outer pad */
 417         md5_update(&context, digest, 16);     /* then results of 1st
 418                                               * hash */
 419         md5_final(digest, &context);          /* finish up 2nd pass */
 420 }
 421
 422
 423 void
 424 md5_hex_hmac(char *hexdigest,
 425              const unsigned char* text, int text_len,
 426              const unsigned char* key, int key_len )
 427 {
 428     unsigned char digest[16];
 429     int i;
 430
 431     md5_hmac( digest, text, text_len, key, key_len);
 432     for (i = 0;  i < 16;  i++)
 433         sprintf(hexdigest+2*i, "%02x", digest[i]);
 434 }