Botan  2.9.0
Crypto and TLS for C++11
md5.cpp
Go to the documentation of this file.
1 /*
2 * MD5
3 * (C) 1999-2008 Jack Lloyd
4 *
5 * Botan is released under the Simplified BSD License (see license.txt)
6 */
7 
8 #include <botan/md5.h>
9 #include <botan/rotate.h>
10 
11 namespace Botan {
12 
13 std::unique_ptr<HashFunction> MD5::copy_state() const
14  {
15  return std::unique_ptr<HashFunction>(new MD5(*this));
16  }
17 
18 namespace {
19 
20 /*
21 * MD5 FF Function
22 */
23 template<size_t S>
24 inline void FF(uint32_t& A, uint32_t B, uint32_t C, uint32_t D, uint32_t M)
25  {
26  A += (D ^ (B & (C ^ D))) + M;
27  A = rotl<S>(A) + B;
28  }
29 
30 /*
31 * MD5 GG Function
32 */
33 template<size_t S>
34 inline void GG(uint32_t& A, uint32_t B, uint32_t C, uint32_t D, uint32_t M)
35  {
36  A += (C ^ (D & (B ^ C))) + M;
37  A = rotl<S>(A) + B;
38  }
39 
40 /*
41 * MD5 HH Function
42 */
43 template<size_t S>
44 inline void HH(uint32_t& A, uint32_t B, uint32_t C, uint32_t D, uint32_t M)
45  {
46  A += (B ^ C ^ D) + M;
47  A = rotl<S>(A) + B;
48  }
49 
50 /*
51 * MD5 II Function
52 */
53 template<size_t S>
54 inline void II(uint32_t& A, uint32_t B, uint32_t C, uint32_t D, uint32_t M)
55  {
56  A += (C ^ (B | ~D)) + M;
57  A = rotl<S>(A) + B;
58  }
59 
60 }
61 
62 /*
63 * MD5 Compression Function
64 */
65 void MD5::compress_n(const uint8_t input[], size_t blocks)
66  {
67  uint32_t A = m_digest[0], B = m_digest[1], C = m_digest[2], D = m_digest[3];
68 
69  for(size_t i = 0; i != blocks; ++i)
70  {
71  load_le(m_M.data(), input, m_M.size());
72 
73  FF< 7>(A,B,C,D,m_M[ 0]+0xD76AA478); FF<12>(D,A,B,C,m_M[ 1]+0xE8C7B756);
74  FF<17>(C,D,A,B,m_M[ 2]+0x242070DB); FF<22>(B,C,D,A,m_M[ 3]+0xC1BDCEEE);
75  FF< 7>(A,B,C,D,m_M[ 4]+0xF57C0FAF); FF<12>(D,A,B,C,m_M[ 5]+0x4787C62A);
76  FF<17>(C,D,A,B,m_M[ 6]+0xA8304613); FF<22>(B,C,D,A,m_M[ 7]+0xFD469501);
77  FF< 7>(A,B,C,D,m_M[ 8]+0x698098D8); FF<12>(D,A,B,C,m_M[ 9]+0x8B44F7AF);
78  FF<17>(C,D,A,B,m_M[10]+0xFFFF5BB1); FF<22>(B,C,D,A,m_M[11]+0x895CD7BE);
79  FF< 7>(A,B,C,D,m_M[12]+0x6B901122); FF<12>(D,A,B,C,m_M[13]+0xFD987193);
80  FF<17>(C,D,A,B,m_M[14]+0xA679438E); FF<22>(B,C,D,A,m_M[15]+0x49B40821);
81 
82  GG< 5>(A,B,C,D,m_M[ 1]+0xF61E2562); GG< 9>(D,A,B,C,m_M[ 6]+0xC040B340);
83  GG<14>(C,D,A,B,m_M[11]+0x265E5A51); GG<20>(B,C,D,A,m_M[ 0]+0xE9B6C7AA);
84  GG< 5>(A,B,C,D,m_M[ 5]+0xD62F105D); GG< 9>(D,A,B,C,m_M[10]+0x02441453);
85  GG<14>(C,D,A,B,m_M[15]+0xD8A1E681); GG<20>(B,C,D,A,m_M[ 4]+0xE7D3FBC8);
86  GG< 5>(A,B,C,D,m_M[ 9]+0x21E1CDE6); GG< 9>(D,A,B,C,m_M[14]+0xC33707D6);
87  GG<14>(C,D,A,B,m_M[ 3]+0xF4D50D87); GG<20>(B,C,D,A,m_M[ 8]+0x455A14ED);
88  GG< 5>(A,B,C,D,m_M[13]+0xA9E3E905); GG< 9>(D,A,B,C,m_M[ 2]+0xFCEFA3F8);
89  GG<14>(C,D,A,B,m_M[ 7]+0x676F02D9); GG<20>(B,C,D,A,m_M[12]+0x8D2A4C8A);
90 
91  HH< 4>(A,B,C,D,m_M[ 5]+0xFFFA3942); HH<11>(D,A,B,C,m_M[ 8]+0x8771F681);
92  HH<16>(C,D,A,B,m_M[11]+0x6D9D6122); HH<23>(B,C,D,A,m_M[14]+0xFDE5380C);
93  HH< 4>(A,B,C,D,m_M[ 1]+0xA4BEEA44); HH<11>(D,A,B,C,m_M[ 4]+0x4BDECFA9);
94  HH<16>(C,D,A,B,m_M[ 7]+0xF6BB4B60); HH<23>(B,C,D,A,m_M[10]+0xBEBFBC70);
95  HH< 4>(A,B,C,D,m_M[13]+0x289B7EC6); HH<11>(D,A,B,C,m_M[ 0]+0xEAA127FA);
96  HH<16>(C,D,A,B,m_M[ 3]+0xD4EF3085); HH<23>(B,C,D,A,m_M[ 6]+0x04881D05);
97  HH< 4>(A,B,C,D,m_M[ 9]+0xD9D4D039); HH<11>(D,A,B,C,m_M[12]+0xE6DB99E5);
98  HH<16>(C,D,A,B,m_M[15]+0x1FA27CF8); HH<23>(B,C,D,A,m_M[ 2]+0xC4AC5665);
99 
100  II< 6>(A,B,C,D,m_M[ 0]+0xF4292244); II<10>(D,A,B,C,m_M[ 7]+0x432AFF97);
101  II<15>(C,D,A,B,m_M[14]+0xAB9423A7); II<21>(B,C,D,A,m_M[ 5]+0xFC93A039);
102  II< 6>(A,B,C,D,m_M[12]+0x655B59C3); II<10>(D,A,B,C,m_M[ 3]+0x8F0CCC92);
103  II<15>(C,D,A,B,m_M[10]+0xFFEFF47D); II<21>(B,C,D,A,m_M[ 1]+0x85845DD1);
104  II< 6>(A,B,C,D,m_M[ 8]+0x6FA87E4F); II<10>(D,A,B,C,m_M[15]+0xFE2CE6E0);
105  II<15>(C,D,A,B,m_M[ 6]+0xA3014314); II<21>(B,C,D,A,m_M[13]+0x4E0811A1);
106  II< 6>(A,B,C,D,m_M[ 4]+0xF7537E82); II<10>(D,A,B,C,m_M[11]+0xBD3AF235);
107  II<15>(C,D,A,B,m_M[ 2]+0x2AD7D2BB); II<21>(B,C,D,A,m_M[ 9]+0xEB86D391);
108 
109  A = (m_digest[0] += A);
110  B = (m_digest[1] += B);
111  C = (m_digest[2] += C);
112  D = (m_digest[3] += D);
113 
114  input += hash_block_size();
115  }
116  }
117 
118 /*
119 * Copy out the digest
120 */
121 void MD5::copy_out(uint8_t output[])
122  {
123  copy_out_vec_le(output, output_length(), m_digest);
124  }
125 
126 /*
127 * Clear memory of sensitive data
128 */
130  {
132  zeroise(m_M);
133  m_digest[0] = 0x67452301;
134  m_digest[1] = 0xEFCDAB89;
135  m_digest[2] = 0x98BADCFE;
136  m_digest[3] = 0x10325476;
137  }
138 
139 }
void clear() override
Definition: md5.cpp:129
void clear() override
Definition: mdx_hash.cpp:41
size_t hash_block_size() const override final
Definition: mdx_hash.h:33
size_t output_length() const override
Definition: md5.h:22
MD5()
Definition: md5.h:28
T load_le(const uint8_t in[], size_t off)
Definition: loadstor.h:121
Definition: alg_id.cpp:13
std::unique_ptr< HashFunction > copy_state() const override
Definition: md5.cpp:13
void zeroise(std::vector< T, Alloc > &vec)
Definition: secmem.h:160
void copy_out_vec_le(uint8_t out[], size_t out_bytes, const std::vector< T, Alloc > &in)
Definition: loadstor.h:692