]> git.sur5r.net Git - openldap/blob - libraries/liblutil/md5.c
projects / openldap / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Add basic support for MD5 and SHA1 passwords.
[openldap] / libraries / liblutil / md5.c
1 /*
2  * Modified by Kurt D. Zeilenga for inclusion into OpenLDAP
3  * I hereby disclaim copyright in any changes I have made; this
4  * code remains in the public domain.
5  */
6
7 /*
8  * This code implements the MD5 message-digest algorithm.
9  * The algorithm is due to Ron Rivest.  This code was
10  * written by Colin Plumb in 1993, no copyright is claimed.
11  * This code is in the public domain; do with it what you wish.
12  *
13  * Equivalent code is available from RSA Data Security, Inc.
14  * This code has been tested against that, and is equivalent,
15  * except that you don't need to include two pages of legalese
16  * with every copy.
17  *
18  * To compute the message digest of a chunk of bytes, declare an
19  * MD5Context structure, pass it to MD5Init, call MD5Update as
20  * needed on buffers full of bytes, and then call MD5Final, which
21  * will fill a supplied 16-byte array with the digest.
22  */
23
24 /* This code was modified in 1997 by Jim Kingdon of Cyclic Software to
25    not require an integer type which is exactly 32 bits.  This work
26    draws on the changes for the same purpose by Tatu Ylonen
27    <ylo@cs.hut.fi> as part of SSH, but since I didn't actually use
28    that code, there is no copyright issue.  I hereby disclaim
29    copyright in any changes I have made; this code remains in the
30    public domain.  */
31
32 #include <string.h>
33
34 #include "lutil_md5.h"
35
36 /* Little-endian byte-swapping routines.  Note that these do not
37    depend on the size of datatypes such as uint32, nor do they require
38    us to detect the endianness of the machine we are running on.  It
39    is possible they should be macros for speed, but I would be
40    surprised if they were a performance bottleneck for MD5.  */
41
42 static uint32
43 getu32 (addr)
44      const unsigned char *addr;
45 {
46         return (((((unsigned long)addr[3] << 8) | addr[2]) << 8)
47                 | addr[1]) << 8 | addr[0];
48 }
49
50 static void
51 putu32 (data, addr)
52      uint32 data;
53      unsigned char *addr;
54 {
55         addr[0] = (unsigned char)data;
56         addr[1] = (unsigned char)(data >> 8);
57         addr[2] = (unsigned char)(data >> 16);
58         addr[3] = (unsigned char)(data >> 24);
59 }
60
61 /*
62  * Start MD5 accumulation.  Set bit count to 0 and buffer to mysterious
63  * initialization constants.
64  */
65 void
66 MD5Init(ctx)
67      struct MD5Context *ctx;
68 {
69         ctx->buf[0] = 0x67452301;
70         ctx->buf[1] = 0xefcdab89;
71         ctx->buf[2] = 0x98badcfe;
72         ctx->buf[3] = 0x10325476;
73
74         ctx->bits[0] = 0;
75         ctx->bits[1] = 0;
76 }
77
78 /*
79  * Update context to reflect the concatenation of another buffer full
80  * of bytes.
81  */
82 void
83 MD5Update(ctx, buf, len)
84      struct MD5Context *ctx;
85      unsigned char const *buf;
86      unsigned len;
87 {
88         uint32 t;
89
90         /* Update bitcount */
91
92         t = ctx->bits[0];
93         if ((ctx->bits[0] = (t + ((uint32)len << 3)) & 0xffffffff) < t)
94                 ctx->bits[1]++; /* Carry from low to high */
95         ctx->bits[1] += len >> 29;
96
97         t = (t >> 3) & 0x3f;    /* Bytes already in shsInfo->data */
98
99         /* Handle any leading odd-sized chunks */
100
101         if ( t ) {
102                 unsigned char *p = ctx->in + t;
103
104                 t = 64-t;
105                 if (len < t) {
106                         memcpy(p, buf, len);
107                         return;
108                 }
109                 memcpy(p, buf, t);
110                 MD5Transform(ctx->buf, ctx->in);
111                 buf += t;
112                 len -= t;
113         }
114
115         /* Process data in 64-byte chunks */
116
117         while (len >= 64) {
118                 memcpy(ctx->in, buf, 64);
119                 MD5Transform(ctx->buf, ctx->in);
120                 buf += 64;
121                 len -= 64;
122         }
123
124         /* Handle any remaining bytes of data. */
125
126         memcpy(ctx->in, buf, len);
127 }
128
129 /*
130  * Final wrapup - pad to 64-byte boundary with the bit pattern 
131  * 1 0* (64-bit count of bits processed, MSB-first)
132  */
133 void
134 MD5Final(digest, ctx)
135      unsigned char digest[16];
136      struct MD5Context *ctx;
137 {
138         unsigned count;
139         unsigned char *p;
140
141         /* Compute number of bytes mod 64 */
142         count = (ctx->bits[0] >> 3) & 0x3F;
143
144         /* Set the first char of padding to 0x80.  This is safe since there is
145            always at least one byte free */
146         p = ctx->in + count;
147         *p++ = 0x80;
148
149         /* Bytes of padding needed to make 64 bytes */
150         count = 64 - 1 - count;
151
152         /* Pad out to 56 mod 64 */
153         if (count < 8) {
154                 /* Two lots of padding:  Pad the first block to 64 bytes */
155                 memset(p, 0, count);
156                 MD5Transform(ctx->buf, ctx->in);
157
158                 /* Now fill the next block with 56 bytes */
159                 memset(ctx->in, 0, 56);
160         } else {
161                 /* Pad block to 56 bytes */
162                 memset(p, 0, count-8);
163         }
164
165         /* Append length in bits and transform */
166         putu32(ctx->bits[0], ctx->in + 56);
167         putu32(ctx->bits[1], ctx->in + 60);
168
169         MD5Transform(ctx->buf, ctx->in);
170         putu32(ctx->buf[0], digest);
171         putu32(ctx->buf[1], digest + 4);
172         putu32(ctx->buf[2], digest + 8);
173         putu32(ctx->buf[3], digest + 12);
174         memset(ctx, 0, sizeof(ctx));    /* In case it's sensitive */
175 }
176
177 #ifndef ASM_MD5
178
179 /* The four core functions - F1 is optimized somewhat */
180
181 /* #define F1(x, y, z) (x & y | ~x & z) */
182 #define F1(x, y, z) (z ^ (x & (y ^ z)))
183 #define F2(x, y, z) F1(z, x, y)
184 #define F3(x, y, z) (x ^ y ^ z)
185 #define F4(x, y, z) (y ^ (x | ~z))
186
187 /* This is the central step in the MD5 algorithm. */
188 #define MD5STEP(f, w, x, y, z, data, s) \
189         ( w += f(x, y, z) + data, w &= 0xffffffff, w = w<<s | w>>(32-s), w += x )
190
191 /*
192  * The core of the MD5 algorithm, this alters an existing MD5 hash to
193  * reflect the addition of 16 longwords of new data.  MD5Update blocks
194  * the data and converts bytes into longwords for this routine.
195  */
196 void
197 MD5Transform(buf, inraw)
198      uint32 buf[4];
199      const unsigned char inraw[64];
200 {
201         register uint32 a, b, c, d;
202         uint32 in[16];
203         int i;
204
205         for (i = 0; i < 16; ++i)
206                 in[i] = getu32 (inraw + 4 * i);
207
208         a = buf[0];
209         b = buf[1];
210         c = buf[2];
211         d = buf[3];
212
213         MD5STEP(F1, a, b, c, d, in[ 0]+0xd76aa478,  7);
214         MD5STEP(F1, d, a, b, c, in[ 1]+0xe8c7b756, 12);
215         MD5STEP(F1, c, d, a, b, in[ 2]+0x242070db, 17);
216         MD5STEP(F1, b, c, d, a, in[ 3]+0xc1bdceee, 22);
217         MD5STEP(F1, a, b, c, d, in[ 4]+0xf57c0faf,  7);
218         MD5STEP(F1, d, a, b, c, in[ 5]+0x4787c62a, 12);
219         MD5STEP(F1, c, d, a, b, in[ 6]+0xa8304613, 17);
220         MD5STEP(F1, b, c, d, a, in[ 7]+0xfd469501, 22);
221         MD5STEP(F1, a, b, c, d, in[ 8]+0x698098d8,  7);
222         MD5STEP(F1, d, a, b, c, in[ 9]+0x8b44f7af, 12);
223         MD5STEP(F1, c, d, a, b, in[10]+0xffff5bb1, 17);
224         MD5STEP(F1, b, c, d, a, in[11]+0x895cd7be, 22);
225         MD5STEP(F1, a, b, c, d, in[12]+0x6b901122,  7);
226         MD5STEP(F1, d, a, b, c, in[13]+0xfd987193, 12);
227         MD5STEP(F1, c, d, a, b, in[14]+0xa679438e, 17);
228         MD5STEP(F1, b, c, d, a, in[15]+0x49b40821, 22);
229
230         MD5STEP(F2, a, b, c, d, in[ 1]+0xf61e2562,  5);
231         MD5STEP(F2, d, a, b, c, in[ 6]+0xc040b340,  9);
232         MD5STEP(F2, c, d, a, b, in[11]+0x265e5a51, 14);
233         MD5STEP(F2, b, c, d, a, in[ 0]+0xe9b6c7aa, 20);
234         MD5STEP(F2, a, b, c, d, in[ 5]+0xd62f105d,  5);
235         MD5STEP(F2, d, a, b, c, in[10]+0x02441453,  9);
236         MD5STEP(F2, c, d, a, b, in[15]+0xd8a1e681, 14);
237         MD5STEP(F2, b, c, d, a, in[ 4]+0xe7d3fbc8, 20);
238         MD5STEP(F2, a, b, c, d, in[ 9]+0x21e1cde6,  5);
239         MD5STEP(F2, d, a, b, c, in[14]+0xc33707d6,  9);
240         MD5STEP(F2, c, d, a, b, in[ 3]+0xf4d50d87, 14);
241         MD5STEP(F2, b, c, d, a, in[ 8]+0x455a14ed, 20);
242         MD5STEP(F2, a, b, c, d, in[13]+0xa9e3e905,  5);
243         MD5STEP(F2, d, a, b, c, in[ 2]+0xfcefa3f8,  9);
244         MD5STEP(F2, c, d, a, b, in[ 7]+0x676f02d9, 14);
245         MD5STEP(F2, b, c, d, a, in[12]+0x8d2a4c8a, 20);
246
247         MD5STEP(F3, a, b, c, d, in[ 5]+0xfffa3942,  4);
248         MD5STEP(F3, d, a, b, c, in[ 8]+0x8771f681, 11);
249         MD5STEP(F3, c, d, a, b, in[11]+0x6d9d6122, 16);
250         MD5STEP(F3, b, c, d, a, in[14]+0xfde5380c, 23);
251         MD5STEP(F3, a, b, c, d, in[ 1]+0xa4beea44,  4);
252         MD5STEP(F3, d, a, b, c, in[ 4]+0x4bdecfa9, 11);
253         MD5STEP(F3, c, d, a, b, in[ 7]+0xf6bb4b60, 16);
254         MD5STEP(F3, b, c, d, a, in[10]+0xbebfbc70, 23);
255         MD5STEP(F3, a, b, c, d, in[13]+0x289b7ec6,  4);
256         MD5STEP(F3, d, a, b, c, in[ 0]+0xeaa127fa, 11);
257         MD5STEP(F3, c, d, a, b, in[ 3]+0xd4ef3085, 16);
258         MD5STEP(F3, b, c, d, a, in[ 6]+0x04881d05, 23);
259         MD5STEP(F3, a, b, c, d, in[ 9]+0xd9d4d039,  4);
260         MD5STEP(F3, d, a, b, c, in[12]+0xe6db99e5, 11);
261         MD5STEP(F3, c, d, a, b, in[15]+0x1fa27cf8, 16);
262         MD5STEP(F3, b, c, d, a, in[ 2]+0xc4ac5665, 23);
263
264         MD5STEP(F4, a, b, c, d, in[ 0]+0xf4292244,  6);
265         MD5STEP(F4, d, a, b, c, in[ 7]+0x432aff97, 10);
266         MD5STEP(F4, c, d, a, b, in[14]+0xab9423a7, 15);
267         MD5STEP(F4, b, c, d, a, in[ 5]+0xfc93a039, 21);
268         MD5STEP(F4, a, b, c, d, in[12]+0x655b59c3,  6);
269         MD5STEP(F4, d, a, b, c, in[ 3]+0x8f0ccc92, 10);
270         MD5STEP(F4, c, d, a, b, in[10]+0xffeff47d, 15);
271         MD5STEP(F4, b, c, d, a, in[ 1]+0x85845dd1, 21);
272         MD5STEP(F4, a, b, c, d, in[ 8]+0x6fa87e4f,  6);
273         MD5STEP(F4, d, a, b, c, in[15]+0xfe2ce6e0, 10);
274         MD5STEP(F4, c, d, a, b, in[ 6]+0xa3014314, 15);
275         MD5STEP(F4, b, c, d, a, in[13]+0x4e0811a1, 21);
276         MD5STEP(F4, a, b, c, d, in[ 4]+0xf7537e82,  6);
277         MD5STEP(F4, d, a, b, c, in[11]+0xbd3af235, 10);
278         MD5STEP(F4, c, d, a, b, in[ 2]+0x2ad7d2bb, 15);
279         MD5STEP(F4, b, c, d, a, in[ 9]+0xeb86d391, 21);
280
281         buf[0] += a;
282         buf[1] += b;
283         buf[2] += c;
284         buf[3] += d;
285 }
286 #endif
287
288 #ifdef TEST
289 /* Simple test program.  Can use it to manually run the tests from
290    RFC1321 for example.  */
291 #include <stdio.h>
292
293 int
294 main (int argc, char **argv)
295 {
296         struct MD5Context context;
297         unsigned char checksum[16];
298         int i;
299         int j;
300
301         if (argc < 2)
302         {
303                 fprintf (stderr, "usage: %s string-to-hash\n", argv[0]);
304                 exit (1);
305         }
306         for (j = 1; j < argc; ++j)
307         {
308                 printf ("MD5 (\"%s\") = ", argv[j]);
309                 MD5Init (&context);
310                 MD5Update (&context, argv[j], strlen (argv[j]));
311                 MD5Final (checksum, &context);
312                 for (i = 0; i < 16; i++)
313                 {
314                         printf ("%02x", (unsigned int) checksum[i]);
315                 }
316                 printf ("\n");
317         }
318         return 0;
319 }
320 #endif /* TEST */
Cloned from git://git.openldap.org/openldap.git