Botan  2.7.0
Crypto and TLS for C++11
md5.cpp
Go to the documentation of this file.
1 /*
2 * MD5
3 * (C) 1999-2008 Jack Lloyd
4 *
5 * Botan is released under the Simplified BSD License (see license.txt)
6 */
7 
8 #include <botan/md5.h>
9 
10 namespace Botan {
11 
12 std::unique_ptr<HashFunction> MD5::copy_state() const
13  {
14  return std::unique_ptr<HashFunction>(new MD5(*this));
15  }
16 
17 namespace {
18 
19 /*
20 * MD5 FF Function
21 */
22 template<size_t S>
23 inline void FF(uint32_t& A, uint32_t B, uint32_t C, uint32_t D, uint32_t M)
24  {
25  A += (D ^ (B & (C ^ D))) + M;
26  A = rotl<S>(A) + B;
27  }
28 
29 /*
30 * MD5 GG Function
31 */
32 template<size_t S>
33 inline void GG(uint32_t& A, uint32_t B, uint32_t C, uint32_t D, uint32_t M)
34  {
35  A += (C ^ (D & (B ^ C))) + M;
36  A = rotl<S>(A) + B;
37  }
38 
39 /*
40 * MD5 HH Function
41 */
42 template<size_t S>
43 inline void HH(uint32_t& A, uint32_t B, uint32_t C, uint32_t D, uint32_t M)
44  {
45  A += (B ^ C ^ D) + M;
46  A = rotl<S>(A) + B;
47  }
48 
49 /*
50 * MD5 II Function
51 */
52 template<size_t S>
53 inline void II(uint32_t& A, uint32_t B, uint32_t C, uint32_t D, uint32_t M)
54  {
55  A += (C ^ (B | ~D)) + M;
56  A = rotl<S>(A) + B;
57  }
58 
59 }
60 
61 /*
62 * MD5 Compression Function
63 */
64 void MD5::compress_n(const uint8_t input[], size_t blocks)
65  {
66  uint32_t A = m_digest[0], B = m_digest[1], C = m_digest[2], D = m_digest[3];
67 
68  for(size_t i = 0; i != blocks; ++i)
69  {
70  load_le(m_M.data(), input, m_M.size());
71 
72  FF< 7>(A,B,C,D,m_M[ 0]+0xD76AA478); FF<12>(D,A,B,C,m_M[ 1]+0xE8C7B756);
73  FF<17>(C,D,A,B,m_M[ 2]+0x242070DB); FF<22>(B,C,D,A,m_M[ 3]+0xC1BDCEEE);
74  FF< 7>(A,B,C,D,m_M[ 4]+0xF57C0FAF); FF<12>(D,A,B,C,m_M[ 5]+0x4787C62A);
75  FF<17>(C,D,A,B,m_M[ 6]+0xA8304613); FF<22>(B,C,D,A,m_M[ 7]+0xFD469501);
76  FF< 7>(A,B,C,D,m_M[ 8]+0x698098D8); FF<12>(D,A,B,C,m_M[ 9]+0x8B44F7AF);
77  FF<17>(C,D,A,B,m_M[10]+0xFFFF5BB1); FF<22>(B,C,D,A,m_M[11]+0x895CD7BE);
78  FF< 7>(A,B,C,D,m_M[12]+0x6B901122); FF<12>(D,A,B,C,m_M[13]+0xFD987193);
79  FF<17>(C,D,A,B,m_M[14]+0xA679438E); FF<22>(B,C,D,A,m_M[15]+0x49B40821);
80 
81  GG< 5>(A,B,C,D,m_M[ 1]+0xF61E2562); GG< 9>(D,A,B,C,m_M[ 6]+0xC040B340);
82  GG<14>(C,D,A,B,m_M[11]+0x265E5A51); GG<20>(B,C,D,A,m_M[ 0]+0xE9B6C7AA);
83  GG< 5>(A,B,C,D,m_M[ 5]+0xD62F105D); GG< 9>(D,A,B,C,m_M[10]+0x02441453);
84  GG<14>(C,D,A,B,m_M[15]+0xD8A1E681); GG<20>(B,C,D,A,m_M[ 4]+0xE7D3FBC8);
85  GG< 5>(A,B,C,D,m_M[ 9]+0x21E1CDE6); GG< 9>(D,A,B,C,m_M[14]+0xC33707D6);
86  GG<14>(C,D,A,B,m_M[ 3]+0xF4D50D87); GG<20>(B,C,D,A,m_M[ 8]+0x455A14ED);
87  GG< 5>(A,B,C,D,m_M[13]+0xA9E3E905); GG< 9>(D,A,B,C,m_M[ 2]+0xFCEFA3F8);
88  GG<14>(C,D,A,B,m_M[ 7]+0x676F02D9); GG<20>(B,C,D,A,m_M[12]+0x8D2A4C8A);
89 
90  HH< 4>(A,B,C,D,m_M[ 5]+0xFFFA3942); HH<11>(D,A,B,C,m_M[ 8]+0x8771F681);
91  HH<16>(C,D,A,B,m_M[11]+0x6D9D6122); HH<23>(B,C,D,A,m_M[14]+0xFDE5380C);
92  HH< 4>(A,B,C,D,m_M[ 1]+0xA4BEEA44); HH<11>(D,A,B,C,m_M[ 4]+0x4BDECFA9);
93  HH<16>(C,D,A,B,m_M[ 7]+0xF6BB4B60); HH<23>(B,C,D,A,m_M[10]+0xBEBFBC70);
94  HH< 4>(A,B,C,D,m_M[13]+0x289B7EC6); HH<11>(D,A,B,C,m_M[ 0]+0xEAA127FA);
95  HH<16>(C,D,A,B,m_M[ 3]+0xD4EF3085); HH<23>(B,C,D,A,m_M[ 6]+0x04881D05);
96  HH< 4>(A,B,C,D,m_M[ 9]+0xD9D4D039); HH<11>(D,A,B,C,m_M[12]+0xE6DB99E5);
97  HH<16>(C,D,A,B,m_M[15]+0x1FA27CF8); HH<23>(B,C,D,A,m_M[ 2]+0xC4AC5665);
98 
99  II< 6>(A,B,C,D,m_M[ 0]+0xF4292244); II<10>(D,A,B,C,m_M[ 7]+0x432AFF97);
100  II<15>(C,D,A,B,m_M[14]+0xAB9423A7); II<21>(B,C,D,A,m_M[ 5]+0xFC93A039);
101  II< 6>(A,B,C,D,m_M[12]+0x655B59C3); II<10>(D,A,B,C,m_M[ 3]+0x8F0CCC92);
102  II<15>(C,D,A,B,m_M[10]+0xFFEFF47D); II<21>(B,C,D,A,m_M[ 1]+0x85845DD1);
103  II< 6>(A,B,C,D,m_M[ 8]+0x6FA87E4F); II<10>(D,A,B,C,m_M[15]+0xFE2CE6E0);
104  II<15>(C,D,A,B,m_M[ 6]+0xA3014314); II<21>(B,C,D,A,m_M[13]+0x4E0811A1);
105  II< 6>(A,B,C,D,m_M[ 4]+0xF7537E82); II<10>(D,A,B,C,m_M[11]+0xBD3AF235);
106  II<15>(C,D,A,B,m_M[ 2]+0x2AD7D2BB); II<21>(B,C,D,A,m_M[ 9]+0xEB86D391);
107 
108  A = (m_digest[0] += A);
109  B = (m_digest[1] += B);
110  C = (m_digest[2] += C);
111  D = (m_digest[3] += D);
112 
113  input += hash_block_size();
114  }
115  }
116 
117 /*
118 * Copy out the digest
119 */
120 void MD5::copy_out(uint8_t output[])
121  {
122  copy_out_vec_le(output, output_length(), m_digest);
123  }
124 
125 /*
126 * Clear memory of sensitive data
127 */
129  {
131  zeroise(m_M);
132  m_digest[0] = 0x67452301;
133  m_digest[1] = 0xEFCDAB89;
134  m_digest[2] = 0x98BADCFE;
135  m_digest[3] = 0x10325476;
136  }
137 
138 }
void clear() override
Definition: md5.cpp:128
void clear() override
Definition: mdx_hash.cpp:33
size_t hash_block_size() const override final
Definition: mdx_hash.h:32
size_t output_length() const override
Definition: md5.h:22
MD5()
Definition: md5.h:28
T load_le(const uint8_t in[], size_t off)
Definition: loadstor.h:121
Definition: alg_id.cpp:13
std::unique_ptr< HashFunction > copy_state() const override
Definition: md5.cpp:12
void zeroise(std::vector< T, Alloc > &vec)
Definition: secmem.h:183
void copy_out_vec_le(uint8_t out[], size_t out_bytes, const std::vector< T, Alloc > &in)
Definition: loadstor.h:690