-
-
[原创]cram-md5、hmac-md5算法分享
-
发表于: 2018-4-25 13:22
-
关键字:md5、cram-md5、hmac-md5、postfixadmin
今天跟大家分享一下算法,前段时间在服务器上安装postfixadmin,发现设置的密码是cram-md5加密的。
然后呢,又无法修改密码,这就让人头大了,后来看到postfixadmin是用的命令生产的cram-md5加密值。
网上关于cram-md5算法的详细介绍非常少,而且有不少人想知道这个算法的细节。
这里通过开源项目里面dump出来的代码(非常之难找到),然后阅读其算法细节,给大家分享一下。
在说cram-md5之前,先要说说hmac-md5
1、hmac-md5是有一个key,然后对数据进行hash。只有正确的key,才能对相同的数据进行hash得到的hash值相同。
key会生产(简单的异或算法、填充)2个64字节,分别给2个md5 context进行初步md5_update,这样就分别得到2组MD5的a、b、c、d(不知道abcd是啥的看一下md5算法),这2组
a、b、c、d后面cram-md5会说到。
2、然后hmac-md5再输入要hash的数据,其实就是md5_update。
3、最终hmac-md5算法,需要把第一个md5 context的结果当作第二个md5 context的一次数据进行md5-update
细细理解一下,hmac-md5是不是很简单,其实就是md5算法,加一个key混合在一起,得出一个跟key相关的数据hash。
下面开始说cram-md5算法
你看完hmac-md5,其实cram-md5算法就非常容易理解了。
cram-md5相当于半成品的hmac-md5,也就是hmac-md5的第一个步骤得到的2组md5的
a、b、c、d
,这2组一起8个dword,32个字节,正好就是cram-md5的结果了。
我们用key拿到cram-md5的结果之后,下次用相同的key计算一些数据的hmac-md5,把2组
a、b、c、d
恢复回去就可以继续计算了,压根不用知道key的明文啦。
好了算法介绍完了,下面给出完整的代码了。
// cram-md5.cpp : 定义控制台应用程序的入口点。
//
#include "stdafx.h"
#include "md5.h"
#include <string.h>
#include <openssl\hmac.h>
#include <openssl\openssl_link.h>
/////////////////
#define CRAM_MD5_CONTEXTLEN 32
struct hmac_md5_context {
struct md5_context ctx, ctxo;
};
void hmac_md5_init(struct hmac_md5_context *ctx,
const unsigned char *key, size_t key_len);
void hmac_md5_final(struct hmac_md5_context *ctx,
unsigned char digest[MD5_RESULTLEN]);
void hmac_md5_get_cram_context(struct hmac_md5_context *ctx,
unsigned char context_digest[CRAM_MD5_CONTEXTLEN]);
void hmac_md5_set_cram_context(struct hmac_md5_context *ctx,
const unsigned char context_digest[CRAM_MD5_CONTEXTLEN]);
static inline void
hmac_md5_update(struct hmac_md5_context *ctx, const void *data, size_t size)
{
md5_update(&ctx->ctx, data, size);
}
void hmac_md5_init(struct hmac_md5_context *ctx,
const unsigned char *key, size_t key_len)
{
int i;
unsigned char md5key[16];
unsigned char k_ipad[64];
unsigned char k_opad[64];
if (key_len > 64) {
md5_get_digest(key, key_len, md5key);
key = md5key;
key_len = 16;
}
memcpy(k_ipad, key, key_len);
memset(k_ipad + key_len, 0, 64 - key_len);
memcpy(k_opad, k_ipad, 64);
for (i = 0; i < 64; i++) {
k_ipad[i] ^= 0x36;
k_opad[i] ^= 0x5c;
}
md5_init(&ctx->ctx);
md5_update(&ctx->ctx, k_ipad, 64);
md5_init(&ctx->ctxo);
md5_update(&ctx->ctxo, k_opad, 64);
memset(k_ipad, 0, 64);
memset(k_opad, 0, 64);
}
void hmac_md5_final(struct hmac_md5_context *ctx, unsigned char *digest)
{
md5_final(&ctx->ctx, digest);
md5_update(&ctx->ctxo, digest, 16);
md5_final(&ctx->ctxo, digest);
}
void hmac_md5_get_cram_context(struct hmac_md5_context *ctx,
unsigned char context_digest[CRAM_MD5_CONTEXTLEN])
{
unsigned char *cdp;
#define CDPUT(p, c) { \
*(p)++ = (c)& 0xff; \
*(p)++ = (c) >> 8 & 0xff; \
*(p)++ = (c) >> 16 & 0xff; \
*(p)++ = (c) >> 24 & 0xff; \
}
cdp = context_digest;
CDPUT(cdp, ctx->ctxo.a);
CDPUT(cdp, ctx->ctxo.b);
CDPUT(cdp, ctx->ctxo.c);
CDPUT(cdp, ctx->ctxo.d);
CDPUT(cdp, ctx->ctx.a);
CDPUT(cdp, ctx->ctx.b);
CDPUT(cdp, ctx->ctx.c);
CDPUT(cdp, ctx->ctx.d);
}
void hmac_md5_set_cram_context(struct hmac_md5_context *ctx,
const unsigned char context_digest[CRAM_MD5_CONTEXTLEN])
{
const unsigned char *cdp;
#define CDGET(p, c) { \
(c) = (*p++); \
(c) += (*p++ << 8); \
(c) += (*p++ << 16); \
(c) += (*p++ << 24); \
}
cdp = context_digest;
CDGET(cdp, ctx->ctxo.a);
CDGET(cdp, ctx->ctxo.b);
CDGET(cdp, ctx->ctxo.c);
CDGET(cdp, ctx->ctxo.d);
CDGET(cdp, ctx->ctx.a);
CDGET(cdp, ctx->ctx.b);
CDGET(cdp, ctx->ctx.c);
CDGET(cdp, ctx->ctx.d);
ctx->ctxo.lo = ctx->ctx.lo = 64;
ctx->ctxo.hi = ctx->ctx.hi = 0;
}
int _tmain(int argc, _TCHAR* argv[])
{
unsigned char hmac[CRAM_MD5_CONTEXTLEN] = { 0 };
hmac_md5_context ctx;
hmac_md5_init(&ctx, (const unsigned char *)"123", 3);
hmac_md5_get_cram_context(&ctx, hmac);
return 0;
}
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-6-18 13:32
被tongzeyu编辑
,原因:
