=================================
=================================
=================================
출처: https://code.google.com/p/as3corelib/source/browse/trunk/src/com/adobe/crypto/MD5.as?r=49
추가링크: http://garry-lachman.com/2010/12/11/md5-crypto-class-actionscript-3/
=================================
=================================
=================================
출처: http://www.kirupa.com/forum/showthread.php?295966-MD5-in-AS3-0
public class MD5 { /* Notes: * A conversion of the JavaScript implementation of the RSA Data Security, Inc. MD5 Message * Digest Algorithm, as defined in RFC 1321. * * Original javascript: * Version 2.2-alpha Copyright (C) Paul Johnston 1999 - 2005 * Other contributors: Greg Holt, Andrew Kepert, Ydnar, Lostinet * Distributed under the BSD License * See http://pajhome.org.uk/crypt/md5 for more info. * * * Flash: * Converted to AS3 By Geoffrey Williams */ /* * Usage: Create an MD5 Object, then run encrypt() method on your string. */ public static const HEX_FORMAT_LOWERCASE:uint = 0; public static const HEX_FORMAT_UPPERCASE:uint = 1; public static const BASE64_PAD_CHARACTER_DEFAULT_COMPLIANCE:String = ""; public static const BASE64_PAD_CHARACTER_RFC_COMPLIANCE:String = "="; public static var hexcase:uint = 0; /* hex output format. 0 - lowercase; 1 - uppercase */ public static var b64pad:String = ""; /* base-64 pad character. "=" for strict RFC compliance */ /* * This is the main function for MD5 encryption * */ public function encrypt (string:String):String { return hex_md5 (string); } /* * * Behind-the-scenes functions * */ public static function hex_md5 (string:String):String { return rstr2hex (rstr_md5 (str2rstr_utf8 (string))); } public static function b64_md5 (string:String):String { return rstr2b64 (rstr_md5 (str2rstr_utf8 (string))); } public static function any_md5 (string:String, encoding:String):String { return rstr2any (rstr_md5 (str2rstr_utf8 (string)), encoding); } public static function hex_hmac_md5 (key:String, data:String):String { return rstr2hex (rstr_hmac_md5 (str2rstr_utf8 (key), str2rstr_utf8 (data))); } public static function b64_hmac_md5 (key:String, data:String):String { return rstr2b64 (rstr_hmac_md5 (str2rstr_utf8 (key), str2rstr_utf8 (data))); } public static function any_hmac_md5 (key:String, data:String, encoding:String):String { return rstr2any(rstr_hmac_md5(str2rstr_utf8(key), str2rstr_utf8(data)), encoding); } /* * Perform a simple self-test to see if the VM is working */ public static function md5_vm_test ():Boolean { return hex_md5 ("abc") == "900150983cd24fb0d6963f7d28e17f72"; } /* * Calculate the MD5 of a raw string */ public static function rstr_md5 (string:String):String { return binl2rstr (binl_md5 (rstr2binl (string), string.length * 8)); } /* * Calculate the HMAC-MD5, of a key and some data (raw strings) */ public static function rstr_hmac_md5 (key:String, data:String):String { var bkey:Array = rstr2binl (key); if (bkey.length > 16) bkey = binl_md5 (bkey, key.length * 8); var ipad:Array = new Array(16), opad:Array = new Array(16); for(var i:Number = 0; i < 16; i++) { ipad[i] = bkey[i] ^ 0x36363636; opad[i] = bkey[i] ^ 0x5C5C5C5C; } var hash:Array = binl_md5 (ipad.concat (rstr2binl (data)), 512 + data.length * 8); return binl2rstr (binl_md5 (opad.concat (hash), 512 + 128)); } /* * Convert a raw string to a hex string */ public static function rstr2hex (input:String):String { var hex_tab:String = hexcase ? "0123456789ABCDEF" : "0123456789abcdef"; var output:String = ""; var x:Number; for(var i:Number = 0; i < input.length; i++) { x = input.charCodeAt(i); output += hex_tab.charAt((x >>> 4) & 0x0F) + hex_tab.charAt( x & 0x0F); } return output; } /* * Convert a raw string to a base-64 string */ public static function rstr2b64 (input:String):String { var tab:String = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; var output:String = ""; var len:Number = input.length; for(var i:Number = 0; i < len; i += 3) { var triplet:Number = (input.charCodeAt(i) << 16) | (i + 1 < len ? input.charCodeAt(i+1) << 8 : 0) | (i + 2 < len ? input.charCodeAt(i+2) : 0); for(var j:Number = 0; j < 4; j++) { if(i * 8 + j * 6 > input.length * 8) output += b64pad; else output += tab.charAt((triplet >>> 6*(3-j)) & 0x3F); } } return output; } /* * Convert a raw string to an arbitrary string encoding */ public static function rstr2any(input:String, encoding:String):String { var divisor:Number = encoding.length; var remainders:Array = []; var i:Number, q:Number, x:Number, quotient:Array; /* Convert to an array of 16-bit big-endian values, forming the dividend */ var dividend:Array = new Array(input.length / 2); for(i = 0; i < dividend.length; i++) { dividend[i] = (input.charCodeAt(i * 2) << 8) | input.charCodeAt(i * 2 + 1); } /* * Repeatedly perform a long division. The binary array forms the dividend, * the length of the encoding is the divisor. Once computed, the quotient * forms the dividend for the next step. We stop when the dividend is zero. * All remainders are stored for later use. */ while(dividend.length > 0) { quotient = []; x = 0; for(i = 0; i < dividend.length; i++) { x = (x << 16) + dividend[i]; q = Math.floor(x / divisor); x -= q * divisor; if(quotient.length > 0 || q > 0) quotient[quotient.length] = q; } remainders[remainders.length] = x; dividend = quotient; } /* Convert the remainders to the output string */ var output:String = ""; for(i = remainders.length - 1; i >= 0; i--) output += encoding.charAt (remainders[i]); return output; } /* * Encode a string as utf-8. * For efficiency, this assumes the input is valid utf-16. */ public static function str2rstr_utf8 (input:String):String { var output:String = ""; var i:Number = -1; var x:Number, y:Number; while(++i < input.length) { /* Decode utf-16 surrogate pairs */ x = input.charCodeAt(i); y = i + 1 < input.length ? input.charCodeAt(i + 1) : 0; if(0xD800 <= x && x <= 0xDBFF && 0xDC00 <= y && y <= 0xDFFF) { x = 0x10000 + ((x & 0x03FF) << 10) + (y & 0x03FF); i++; } /* Encode output as utf-8 */ if(x <= 0x7F) output += String.fromCharCode(x); else if(x <= 0x7FF) output += String.fromCharCode(0xC0 | ((x >>> 6 ) & 0x1F), 0x80 | ( x & 0x3F)); else if(x <= 0xFFFF) output += String.fromCharCode(0xE0 | ((x >>> 12) & 0x0F), 0x80 | ((x >>> 6 ) & 0x3F), 0x80 | ( x & 0x3F)); else if(x <= 0x1FFFFF) output += String.fromCharCode(0xF0 | ((x >>> 18) & 0x07), 0x80 | ((x >>> 12) & 0x3F), 0x80 | ((x >>> 6 ) & 0x3F), 0x80 | ( x & 0x3F)); } return output; } /* * Encode a string as utf-16 */ public static function str2rstr_utf16le (input:String):String { var output:String = ""; for(var i:Number = 0; i < input.length; i++) output += String.fromCharCode( input.charCodeAt(i) & 0xFF, (input.charCodeAt(i) >>> 8) & 0xFF); return output; } public static function str2rstr_utf16be (input:String):String { var output:String = ""; for(var i:Number = 0; i < input.length; i++) output += String.fromCharCode((input.charCodeAt(i) >>> 8) & 0xFF, input.charCodeAt(i) & 0xFF); return output; } /* * Convert a raw string to an array of little-endian words * Characters >255 have their high-byte silently ignored. */ public static function rstr2binl (input:String):Array { var i:Number=0; var output:Array = new Array(input.length >> 2); for(i = 0; i < output.length; i++) output[i] = 0; for(i = 0; i < input.length * 8; i += 8) output[i>>5] |= (input.charCodeAt(i / 8) & 0xFF) << (i%32); return output; } /* * Convert an array of little-endian words to a string */ public static function binl2rstr (input:Array):String { var output:String = ""; for(var i:Number = 0; i < input.length * 32; i += 8) output += String.fromCharCode((input[i>>5] >>> (i % 32)) & 0xFF); return output; } /* * Calculate the MD5 of an array of little-endian words, and a bit length. */ public static function binl_md5 (x:Array, len:Number):Array { /* append padding */ x[len >> 5] |= 0x80 << ((len) % 32); x[(((len + 64) >>> 9) << 4) + 14] = len; var a:Number = 1732584193; var b:Number = -271733879; var c:Number = -1732584194; var d:Number = 271733878; for(var i:Number = 0; i < x.length; i += 16) { var olda:Number = a; var oldb:Number = b; var oldc:Number = c; var oldd:Number = d; a = md5_ff(a, b, c, d, x[i+ 0], 7 , -680876936); d = md5_ff(d, a, b, c, x[i+ 1], 12, -389564586); c = md5_ff(c, d, a, b, x[i+ 2], 17, 606105819); b = md5_ff(b, c, d, a, x[i+ 3], 22, -1044525330); a = md5_ff(a, b, c, d, x[i+ 4], 7 , -176418897); d = md5_ff(d, a, b, c, x[i+ 5], 12, 1200080426); c = md5_ff(c, d, a, b, x[i+ 6], 17, -1473231341); b = md5_ff(b, c, d, a, x[i+ 7], 22, -45705983); a = md5_ff(a, b, c, d, x[i+ 8], 7 , 1770035416); d = md5_ff(d, a, b, c, x[i+ 9], 12, -1958414417); c = md5_ff(c, d, a, b, x[i+10], 17, -42063); b = md5_ff(b, c, d, a, x[i+11], 22, -1990404162); a = md5_ff(a, b, c, d, x[i+12], 7 , 1804603682); d = md5_ff(d, a, b, c, x[i+13], 12, -40341101); c = md5_ff(c, d, a, b, x[i+14], 17, -1502002290); b = md5_ff(b, c, d, a, x[i+15], 22, 1236535329); a = md5_gg(a, b, c, d, x[i+ 1], 5 , -165796510); d = md5_gg(d, a, b, c, x[i+ 6], 9 , -1069501632); c = md5_gg(c, d, a, b, x[i+11], 14, 643717713); b = md5_gg(b, c, d, a, x[i+ 0], 20, -373897302); a = md5_gg(a, b, c, d, x[i+ 5], 5 , -701558691); d = md5_gg(d, a, b, c, x[i+10], 9 , 38016083); c = md5_gg(c, d, a, b, x[i+15], 14, -660478335); b = md5_gg(b, c, d, a, x[i+ 4], 20, -405537848); a = md5_gg(a, b, c, d, x[i+ 9], 5 , 568446438); d = md5_gg(d, a, b, c, x[i+14], 9 , -1019803690); c = md5_gg(c, d, a, b, x[i+ 3], 14, -187363961); b = md5_gg(b, c, d, a, x[i+ 8], 20, 1163531501); a = md5_gg(a, b, c, d, x[i+13], 5 , -1444681467); d = md5_gg(d, a, b, c, x[i+ 2], 9 , -51403784); c = md5_gg(c, d, a, b, x[i+ 7], 14, 1735328473); b = md5_gg(b, c, d, a, x[i+12], 20, -1926607734); a = md5_hh(a, b, c, d, x[i+ 5], 4 , -378558); d = md5_hh(d, a, b, c, x[i+ 8], 11, -2022574463); c = md5_hh(c, d, a, b, x[i+11], 16, 1839030562); b = md5_hh(b, c, d, a, x[i+14], 23, -35309556); a = md5_hh(a, b, c, d, x[i+ 1], 4 , -1530992060); d = md5_hh(d, a, b, c, x[i+ 4], 11, 1272893353); c = md5_hh(c, d, a, b, x[i+ 7], 16, -155497632); b = md5_hh(b, c, d, a, x[i+10], 23, -1094730640); a = md5_hh(a, b, c, d, x[i+13], 4 , 681279174); d = md5_hh(d, a, b, c, x[i+ 0], 11, -358537222); c = md5_hh(c, d, a, b, x[i+ 3], 16, -722521979); b = md5_hh(b, c, d, a, x[i+ 6], 23, 76029189); a = md5_hh(a, b, c, d, x[i+ 9], 4 , -640364487); d = md5_hh(d, a, b, c, x[i+12], 11, -421815835); c = md5_hh(c, d, a, b, x[i+15], 16, 530742520); b = md5_hh(b, c, d, a, x[i+ 2], 23, -995338651); a = md5_ii(a, b, c, d, x[i+ 0], 6 , -198630844); d = md5_ii(d, a, b, c, x[i+ 7], 10, 1126891415); c = md5_ii(c, d, a, b, x[i+14], 15, -1416354905); b = md5_ii(b, c, d, a, x[i+ 5], 21, -57434055); a = md5_ii(a, b, c, d, x[i+12], 6 , 1700485571); d = md5_ii(d, a, b, c, x[i+ 3], 10, -1894986606); c = md5_ii(c, d, a, b, x[i+10], 15, -1051523); b = md5_ii(b, c, d, a, x[i+ 1], 21, -2054922799); a = md5_ii(a, b, c, d, x[i+ 8], 6 , 1873313359); d = md5_ii(d, a, b, c, x[i+15], 10, -30611744); c = md5_ii(c, d, a, b, x[i+ 6], 15, -1560198380); b = md5_ii(b, c, d, a, x[i+13], 21, 1309151649); a = md5_ii(a, b, c, d, x[i+ 4], 6 , -145523070); d = md5_ii(d, a, b, c, x[i+11], 10, -1120210379); c = md5_ii(c, d, a, b, x[i+ 2], 15, 718787259); b = md5_ii(b, c, d, a, x[i+ 9], 21, -343485551); a = safe_add(a, olda); b = safe_add(b, oldb); c = safe_add(c, oldc); d = safe_add(d, oldd); } return [a, b, c, d]; } /* * These functions implement the four basic operations the algorithm uses. */ public static function md5_cmn (q:Number, a:Number, b:Number, x:Number, s:Number, t:Number):Number { return safe_add (bit_rol (safe_add (safe_add (a, q), safe_add(x, t)), s), b); } public static function md5_ff (a:Number, b:Number, c:Number, d:Number, x:Number, s:Number, t:Number):Number { return md5_cmn ((b & c) | ((~b) & d), a, b, x, s, t); } public static function md5_gg (a:Number, b:Number, c:Number, d:Number, x:Number, s:Number, t:Number):Number { return md5_cmn ((b & d) | (c & (~d)), a, b, x, s, t); } public static function md5_hh (a:Number, b:Number, c:Number, d:Number, x:Number, s:Number, t:Number):Number { return md5_cmn (b ^ c ^ d, a, b, x, s, t); } public static function md5_ii (a:Number, b:Number, c:Number, d:Number, x:Number, s:Number, t:Number):Number { return md5_cmn (c ^ (b | (~d)), a, b, x, s, t); } /* * Add integers, wrapping at 2^32. This uses 16-bit operations internally * to work around bugs in some JS interpreters. */ public static function safe_add (x:Number, y:Number):Number { var lsw:Number = (x & 0xFFFF) + (y & 0xFFFF); var msw:Number = (x >> 16) + (y >> 16) + (lsw >> 16); return (msw << 16) | (lsw & 0xFFFF); } /* * Bitwise rotate a 32-bit number to the left. */ public static function bit_rol (num:Number, cnt:Number):Number { return (num << cnt) | (num >>> (32 - cnt)); } }
=================================
=================================
=================================
출처: http://www.cyworld.com/daios1004/2567068
드디어 ... 많은 분들이 기다리시는 MD5 알고리즘을 공부해볼 시간입니다. ^^;
최대한 쉽게 쉽게 ~~~~~~
RFC 1321 문서를 기준으로 알고리즘을 설명드리겠습니다.
RFC 1321 에는 알고리즘 뿐만 아니라 MD5 알고리즘을 구현한 소스까지 같이 포함되어 있습니다.
(소스는 제가 참고자료에 올려 두었으니 필요하신 분들은 다운 받아가세요 ^^)
[MD5 알고리즘 설명에 앞서]
알고리즘 문서에서 사용되는 용어를 간단하게 정리하고 넘어갑시다.
- 워드(word) : 32 bit
- 바이트(byte) : 8 bit
- 연산
X <<< s : s 만큼 좌로 순환 shift (0 으로 채워지는 것이 아니고 bit 가 순환됨)
not(X) : bit not 연산
X v Y : bit or 연산
X xor Y : bit xor 연산
XY : bit and 연산
[MD5 알고리즘]
MD5 는 출력값이 128 bit (16 byte) 입니다.
알고리즘을 수행할 때는 512 비트 단위로 처리를 합니다.
[Step 1] Append Padding Bits
이 단계는 들어온 입력 메시지에 bit 패딩을 수행하는 단계입니다.
bit 패딩은 처음 첫 bit 는 1 로 채우고 나머지 bit 는 모두 0 으로 채우는 형태로 진행됩니다.
MD5 는 512 bit 단위로 알고리즘을 수행합니다.
그래서 항상 512 bit 로 나누어 떨어지도록 메시지 길이를 맞추어 주는 것이죠.
이러한 패딩 작업은 무조건 하게 되어 있습니다. 입력 메시지 길이가 512 bit 라도...
512 bit 를 더해서 1024 bit 가 되도록 길이를 맞추어 주어야 합니다.
그런데, 이 첫번째 단계에서는 512 bit 길이로 맞춰주는 패딩을 할 때 항상 64 bit (8 byte) 모자라게 패딩을 합니다.
이 모자란 64 bit 는 패딩되기 전의 메시지 길이를 입력하기 위한 용도로 남겨 둡니다. ( [Step 2] 에서 이 값을 채우게 됨)
몇가지 예를 들어 보겠습니다.
- 입력 메시지의 길이가 448 bit (56 byte)일 경우
512 bit 를 패딩하여 448 + 512 = 960 bit 로 맞춥니다.
512 로 나누어 떨어지기 위해서는 1024 bit 로 맞추어야 하는데, 모자란 64 bit 는 [Step 2] 에서 메시지의 길이를 패딩합니다.
- 입력 메시지의 길이가 440 bit (55 byte) 일 경우
이때는 8 bit 만 패딩을 합니다. 그러면 448 bit 로 맞추어지게 되고, 512 에서 모자란 64 bit 는 [Step 2] 에서 채워지게 됩니다.
- 입력 메시지의 길이가 512 bit (64 byte) 일 경우
448 bit 를 패딩하여 512 + 448 = 960 bit 로 맞춥니다.
512 로 나누어 떨어지기 위해서는 1024 bit 로 맞추어야 하는데, 모자란 64 bit 는 [Step 2] 에서 채워지게 됩니다.
512 로 나누어 떨어지도록 하되..... 항상 64 bit 모자라게 패딩을 하면 되는데요 ...
말로 하면 이렇게 길지만, 수식으로 쓰면 한줄이면 됩니다. ^^;
메시지 길이(L) ≡ 448 mod 512 [수식 1]
위와 같이 한줄로 표현할 수 있습니다. 이것은 L-448 의 값이 512 로 나누어 떨어져야 한다는 얘기입니다.
L 이 448 일 경우엔 448 - 448 = 0 이므로 512 로 나누어 떨어지지만, 이럴 경우에는 무조건 패딩을 해야 하므로
512 로 나누어 떨어지기 위해선 512 를 패딩해야 합니다.
L 이 440 일 경우엔 440 - 448 = -8 이므로 512 로 나누어 떨어지기 위해선 0 이어야 합니다. 그러므로 8 을 패딩하면 됩니다.
L 이 512 일 경우엔 512 - 448 = 64 이므로 512 로 나누어 떨어지기 위해서 512 - 64 = 448 을 패딩해야 합니다.
크 ... 계산이 쉽죠 ?
이렇게 패딩만 하면 [Step 1] 은 마치게 됩니다.
[Step 2] Append Length
이 단계는 [Step 1] 에서 64 bit 모자라게 패딩을 하였는데, 이 64 bit 를 다 채우는 과정입니다.
64 bit 의 값은 패딩이 되기 전 원본 메시지의 길이를 표현합니다.
이때의 메시지 길이는 byte 단위가 아닌 bit 단위라는 것을 기억하세요~~~~
만약에 원본의 메시지의 길이가 2^64 보다 크다면 ? ㅋ .... 이럴 일은 아마 거의 없을테지만,
어쨌든 그런 경우가 발생한다면 ... 그냥 2^64 로 표현 가능한 값만 사용하면 됩니다.
이 64 bit 는 32 bit word 2개로 표현을 합니다.
word 2개의 순서는 낮은 order 를 가진 word 가 먼저 패딩되고 그 다음 나머지 word 가 패딩됩니다.
그리고, 이 word 자체도 low order byte 가 먼저 나오는 구조로 저장됩니다.
즉, Little-endian 구조로 저장해야 한다는 것을 반드시 명심하시기 바랍니다. ^^;
이것은 나중에 직접 구현할 때 더 상세하게 알아보도록 하고... 지금은 ... 전체적인 알고리즘에 집중합시다.ㅋㅋ
지금까지의 과정이 끝나면 ... 메시지의 길이는 정확하게 512 의 배수가 됩니다.
word 로 보면 16 word 의 배수가 됩니다. ( 512 bit = 16 word )
그리고 나서 ... 패딩이 완료된 메시지를 M[0 ...... N-1] 에 워드 단위로 할당을 합니다.
여기서 N 은 16의 배수가 됩니다. ( M 은 워드 단위 )
이렇게 해서 16 word 단위로 처리를 하게 됩니다.
[Step 3] Initialize MD Buffer
MD5 알고리즘은 128 bit ( 4 word ) 길이의 해쉬값을 출력합니다.
해쉬값을 계산할 때, 다음 4 개의 32 bit register 를 필요로 합니다.( 즉, 4개의 word )
Message Digest 를 수행하는 매 단계마다 다음 레지스터를 이용해서 계산을 하고 다시 이 레지스터에
계산 결과를 넣는 식으로 연산을 수행합니다.
아래처럼 초기값으로 초기화를 수행해야 합니다.
word A: 01 23 45 67
word B: 89 ab cd ef
word C: fe dc ba 98
word D: 76 54 32 10
이때의 word 는 low order byte 가 먼저 저장된 형태입니다. (Little-endian)
구현할 때 이 부분을 신경써서 처리해야 합니다. ^^;
지금 생각하기에는 CPU 에 따라 Little-endian, Big-endian 으로 나뉘는데...
이걸 어떻게 경우에 따라 처리하나 이런 생각이 들겁니다.
구현을 할 때는 이러한 제약을 가지지 않도록 해야 합니다. Little-endian 머신에서는
잘 되는데, Big-endian 머신에서는 제대로 수행이 안되면 안되겠죠 ?
그래서 구현할 때 이 부분을 신경써서 처리를 해야 합니다.
C 언어의 경우라면 word A 의 경우 아래와 같이 코딩해야 한다고 생각할 수 있습니다.
(32 bit 머신일 경우)
unsigned int a = 0x01234567; <--- (1)unsigned int a = 0x67452301; <--- (2)
(1) 과 (2) 중 어떤게 맞을까요 ?
Little-endian 머신일 경우엔 (2) 가 맞습니다.
Big-endian 머신일 경우엔 (1) 이 맞습니다.
그렇다면 Big-endian 일 경우와 Little-endian 일 경우를 나눠서 만들어야 하느냐라고 질문이 나올겁니다.
그렇게 해도 됩니다. ^^;
그렇지만, 단순하게 나눠서 코딩을 하게 되면 코드가 중복됩니다.
성능에는 아무런 문제가 없겠지만, 아무래도 같은 코드가 중복되므로 보기가 별로 좋진 않겠죠 ?
그래서 보통은 Big-endian 인지 Little-endian 인지 구분하지 않고 쓰기 위해 메모리에 넣을 때
직접 순서를 맞춰서 넣는 방법을 택합니다.
MD5 알고리즘은 Little-endian 방식으로 메모리에 저장하도록 규정하고 있으므로 ...
그냥 아예 처음부터 맞추어 주는 방법을 택하는 것이죠.
이것은 다음 강좌에서 직접 알고리즘을 구현할 때 좀 더 상세히 알아봅시다. ^^;
다음으로 가장 복잡한 [Step 4] 를 보도록 하겠습니다.
[Step 4] Process Message in 16-Word Blocks
이 단계는 16 word (512 bit) block 단위로 실제 Message Disgest 를 수행하는 과정입니다.
이때 필요한 보조 함수를 다음과 같이 정의합니다.
F(X,Y,Z) = XY v not(X) Z
G(X,Y,Z) = XZ v Y not(Z)
H(X,Y,Z) = X xor Y xor Z
I(X,Y,Z) = Y xor (X v not(Z))
흐, 좀 더 명확하게 보기 위해서 이것을 C 언어의 매크로로 옮겨 보겠습니다.
#define F(x, y, z) (((x) & (y)) | ((~x) & (z)))
#define G(x, y, z) (((x) & (z)) | ((y) & (~z)))
#define H(x, y, z) ((x) ^ (y) ^ (z))
#define I(x, y, z) ((y) ^ ((x) | (~z)))
좀 더 이해하기 쉽나요 ?
32 bit word x, y, z 를 입력 받아 연산 후에 32bit word 를 출력하면 됩니다.
이제 위에서 정의한 F, G, H, I 보조 함수를 이용하여 아래 과정을 수행하면 됩니다.
16 word block (512 bit ) 단위로 아래 코드를 수행하면 됩니다.
아래 코드는 RFC 1321 문서에 나오는 가상코드(pseudo code) 입니다.
1 /* Process each 16-word block. */
2 For i = 0 to N/16-1 do
3 /* Copy block i into X. */
4 For j = 0 to 15 do
5 Set X[j] to M[i*16+j].
6 end /* of loop on j */
7 /* Save A as AA, B as BB, C as CC, and D as DD. */
8 AA = A
9 BB = B
10 CC = C
11 DD = D
12 /* Round 1. */
13 /* Let [abcd k s i] denote the operation
14 a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s). */
15 /* Do the following 16 operations. */
16 [ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 3 22 4]
17 [ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 7 22 8]
18 [ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]
19 [ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]
20 /* Round 2. */
21 /* Let [abcd k s i] denote the operation
22 a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s). */
23 /* Do the following 16 operations. */
24 [ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]
25 [ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]
26 [ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]
27 [ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32]
28 /* Round 3. */
29 /* Let [abcd k s t] denote the operation
30 a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). */
31 /* Do the following 16 operations. */
32 [ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]
33 [ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40]
34 [ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]
35 [ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]
36 /* Round 4. */
37 /* Let [abcd k s t] denote the operation
38 a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s). */
39 /* Do the following 16 operations. */
40 [ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]
41 [ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]
42 [ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]
43 [ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]
44 /* Then perform the following additions. (That is increment each
45 of the four registers by the value it had before this block
46 was started.) */
47 A = A + AA
48 B = B + BB
49 C = C + CC
50 D = D + DD
51 end /* of loop on i */
에구 ... 이 부분은 설명하기가 참 애매하네요.
말로 하면 오히려 더 쉬울텐데 .. 글로 쓰기가 -.-
그렇지만 색깔로 구분해 놓았으므로 이해하는데 조금이나마 도움이 되지 않을까 합니다. ^^;
위의 가상코드 중 잘못된 부분을 하나 짚고 넘어갑시다. 뭐 대세엔 지장없지만..... 그래도 알고리즘이 다 파악이 안된 상태에서는 혼란을 야기할 가능성이 있습니다.
29 라인과 37 라인의 주석중에서
파란색 부분
에 약간 잘못된게 있습니다.
[abcd k s t] --> [abcd k s i]
이런식으로 바껴야 합니다. 흐 ... Round 1, 2 는 제대로 되어 있구요. 혹시 헷갈릴까봐요. 그냥 참고하세요.
이제 설명 위 코드에 대해서 설명을 하겠습니다.
2 라인의
빨간색 코드
를 보세요.
이것은 16 word block (512 bit) 단위로 반복 처리하는 루프문입니다.
[Step 1], [Step 2] 를 거치게 되면 메시지는 정확하게 512 bit 의 배수가 됩니다.
메시지의 길이가 512 bit 이면 N = 16 이 되어 N/16-1 = 1-1 = 0 이 되므로 루프가 한번만 돕니다.
메시지의 길이가 1024 bit 이면 N = 32 가 되어 N/16-1 = 2-1 = 1 이 되어 루프가 두번 돕니다.
여기서 N 은 전체 메시지의 길이를 word 로 나타낸 값입니다.
4-6 라인의
노란색 코드
를 보세요.
16 word (512 bit) 단위로 처리를 할 때 현재 처리하고 있는 block 을 word 단위로 X 배열에 저장합니다.
[Step 2] 마지막에서 M 배열은 word 단위로 전체 메시지를 저장하고 있다고 했습니다.
전체 메시지 M 에서 현재 처리하는 부분을 X 에 저장해 놓는 것입니다.
매 round 마다 operation 을 수행할 때, 사용하는 값입니다.
8-11 라인, 47-50 라인의
주황색 코드
를 보세요
이것은 기존 값에 현재 수행한 결과를 계속 반영해 나가면서 수행하는 것을 나타냅니다.
단지 A += AA 라는 의미입니다. 흐~~~
12-43 라인이 MD5 의 핵심입니다.
이 과정은 4 번의 Round 를 수행합니다. (
보라색 코드
를 보세요)
각 Round 는 16 번의 Operation 을 수행하구요. (
녹색 코드
를 보세요)
각각의 Operation 은 다음과 같은 형태로 표현됩니다.
Round 1 을 보면
[abcd k s i] 는 a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s) 로 정의합니다.
Round 2 를 보면
[abcd k s i] 는 a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s) 로 정의합니다.
Round 3 과 4 에는 H, I 보조함수가 쓰인다는 것만 다릅니다.
그리고 이 Operation 에 쓰이는 T 배열 값은 다음과 같이 정의합니다.
T[i] = floor( 4294967296 * abs(sin(i)) ), i 는 라디안, 0 ≤ i ≤ 63
floor 는 버림을 뜻하므로 결국 정수부를 취한다는 뜻이 됩니다.
그런데, 실제 구현할 때는 이 값은 항상 같으므로 64 개의 word 배열에 미리 계산한 결과를 저장해 놓고 있으면 됩니다.
아래 C 매크로로 표현한 FF, GG, HH, II 의 마지막 인자 ac 는 미리 계산해 놓은 T[i] 값입니다.
이걸 C 언어 매크로로 한번 정의해 봅시다.
/* 좌로 순환 쉬프트 */
#define ROTATE_LEFT(x, n) (((x) << (n)) | ((x) >> (32-(n))))
/* Round 1 에서 사용할 Operation */
#define FF(a, b, c, d, x, s, ac) { \
(a) += F ((b), (c), (d)) + (x) + (UINT4)(ac); \
(a) = ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}
/* Round 2 에서 사용할 Operation */
#define GG(a, b, c, d, x, s, ac) { \
(a) += G ((b), (c), (d)) + (x) + (UINT4)(ac); \
(a) = ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}
/* Round 3 에서 사용할 Operation */
#define HH(a, b, c, d, x, s, ac) { \
(a) += H ((b), (c), (d)) + (x) + (UINT4)(ac); \
(a) = ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}
/* Round 4 에서 사용할 Operation */
#define II(a, b, c, d, x, s, ac) { \
(a) += I ((b), (c), (d)) + (x) + (UINT4)(ac); \
(a) = ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}
명세서에 나와 있는 것을 똑같이 C 매크로로 정의했다는 것을 알 수 있을것입니다.
Round 1 : FF 16번 수행
Round 2 : GG 16번 수행
Round 3 : HH 16번 수행
Roudn 4 : II 16번 수행
즉, 위와 같이 수행하면 MD5 의 핵심 연산이 끝나게 됩니다.
[Step 5] Output
이제 [Step 4] 에서 나왔던 A, B, C, D 의 값을 연결하면 됩니다.
A, B, C, D 는 word 입니다.
그래서 출력은 128 bit (16 byte) 가 됩니다.
각 word 는 low order byte 순서대로 저장되어야 하고 ....
ABCD 의 순으로 저장되어야 합니다.
이렇게 해서 MD5 알고리즘은 끝이 났습니다.
잘 이해 되시나요 ?
명세서보다는 쉽게 쓸려고 노력했는데..... ㅎㅎ
생각보다 어렵지 않죠 ? ^^
다음에는 .. MD5 알고리즘 소스를 가지고 하나하나 분석해 보도록 하겠습니다.
(구현하는거나 마찬가지입니다. ^^; 직접 한번 만들어 보세요~~~)
=================================
=================================
=================================
'ADOBE > ActionScript' 카테고리의 다른 글
액션스크립트 actionScript 날짜 체크 (0) | 2014.10.07 |
---|---|
[AS] adobe air flash actionscript 액션스크립트 URLRequest, loadPolicyFile, allowScriptAccess 보안 관련 (0) | 2014.10.02 |
[AS] 액션스크립트 - push() unshift() (0) | 2014.08.19 |
플래시 액션스크립트 StageWebView 스냅샷 (0) | 2014.03.24 |
플래시 액션스크립트 플래시 안에서 tab focus이동하려고하는데 explorer 익스플로어(또는 다른브라우져)에서 tab 이동이 제어가 안될때 (0) | 2014.03.19 |