crammd5 php,[原创]cram-md5、hmac-md5算法分享

关键字：md5、cram-md5、hmac-md5、postfixadmin

今天跟大家分享一下算法，前段时间在服务器上安装postfixadmin，发现设置的密码是cram-md5加密的。

然后呢，又无法修改密码，这就让人头大了，后来看到postfixadmin是用的命令生产的cram-md5加密值。

网上关于cram-md5算法的详细介绍非常少，而且有不少人想知道这个算法的细节。

这里通过开源项目里面dump出来的代码(非常之难找到)，然后阅读其算法细节，给大家分享一下。

在说cram-md5之前，先要说说hmac-md5

1、hmac-md5是有一个key，然后对数据进行hash。只有正确的key，才能对相同的数据进行hash得到的hash值相同。

key会生产(简单的异或算法、填充)2个64字节，分别给2个md5 context进行初步md5_update，这样就分别得到2组MD5的a、b、c、d(不知道abcd是啥的看一下md5算法)，这2组

a、b、c、d后面cram-md5会说到。

2、然后hmac-md5再输入要hash的数据，其实就是md5_update。

3、最终hmac-md5算法，需要把第一个md5 context的结果当作第二个md5 context的一次数据进行md5-update

细细理解一下，hmac-md5是不是很简单，其实就是md5算法，加一个key混合在一起，得出一个跟key相关的数据hash。

下面开始说cram-md5算法

你看完hmac-md5，其实cram-md5算法就非常容易理解了。

cram-md5相当于半成品的hmac-md5，也就是hmac-md5的第一个步骤得到的2组md5的

a、b、c、d

，这2组一起8个dword，32个字节，正好就是cram-md5的结果了。

我们用key拿到cram-md5的结果之后，下次用相同的key计算一些数据的hmac-md5，把2组

a、b、c、d

恢复回去就可以继续计算了，压根不用知道key的明文啦。

好了算法介绍完了，下面给出完整的代码了。

// cram-md5.cpp : 定义控制台应用程序的入口点。

//

#include "stdafx.h"

#include "md5.h"

#include 

#include 

#include 

/

#define CRAM_MD5_CONTEXTLEN 32

struct hmac_md5_context {

struct md5_context ctx, ctxo;

};

void hmac_md5_init(struct hmac_md5_context *ctx,

const unsigned char *key, size_t key_len);

void hmac_md5_final(struct hmac_md5_context *ctx,

unsigned char digest[MD5_RESULTLEN]);

void hmac_md5_get_cram_context(struct hmac_md5_context *ctx,

unsigned char context_digest[CRAM_MD5_CONTEXTLEN]);

void hmac_md5_set_cram_context(struct hmac_md5_context *ctx,

const unsigned char context_digest[CRAM_MD5_CONTEXTLEN]);

static inline void

hmac_md5_update(struct hmac_md5_context *ctx, const void *data, size_t size)

{

md5_update(&ctx->ctx, data, size);

}

void hmac_md5_init(struct hmac_md5_context *ctx,

const unsigned char *key, size_t key_len)

{

int i;

unsigned char md5key[16];

unsigned char k_ipad[64];

unsigned char k_opad[64];

if (key_len > 64) {

md5_get_digest(key, key_len, md5key);

key = md5key;

key_len = 16;

}

memcpy(k_ipad, key, key_len);

memset(k_ipad + key_len, 0, 64 - key_len);

memcpy(k_opad, k_ipad, 64);

for (i = 0; i 

k_ipad[i] ^= 0x36;

k_opad[i] ^= 0x5c;

}

md5_init(&ctx->ctx);

md5_update(&ctx->ctx, k_ipad, 64);

md5_init(&ctx->ctxo);

md5_update(&ctx->ctxo, k_opad, 64);

memset(k_ipad, 0, 64);

memset(k_opad, 0, 64);

}

void hmac_md5_final(struct hmac_md5_context *ctx, unsigned char *digest)

{

md5_final(&ctx->ctx, digest);

md5_update(&ctx->ctxo, digest, 16);

md5_final(&ctx->ctxo, digest);

}

void hmac_md5_get_cram_context(struct hmac_md5_context *ctx,

unsigned char context_digest[CRAM_MD5_CONTEXTLEN])

{

unsigned char *cdp;

#define CDPUT(p, c) {   \

*(p)++ = (c)& 0xff;       \

*(p)++ = (c) >> 8 & 0xff;  \

*(p)++ = (c) >> 16 & 0xff; \

*(p)++ = (c) >> 24 & 0xff; \

}

cdp = context_digest;

CDPUT(cdp, ctx->ctxo.a);

CDPUT(cdp, ctx->ctxo.b);

CDPUT(cdp, ctx->ctxo.c);

CDPUT(cdp, ctx->ctxo.d);

CDPUT(cdp, ctx->ctx.a);

CDPUT(cdp, ctx->ctx.b);

CDPUT(cdp, ctx->ctx.c);

CDPUT(cdp, ctx->ctx.d);

}

void hmac_md5_set_cram_context(struct hmac_md5_context *ctx,

const unsigned char context_digest[CRAM_MD5_CONTEXTLEN])

{

const unsigned char *cdp;

#define CDGET(p, c) { \

(c) = (*p++);           \

(c) += (*p++ <

(c) += (*p++ <

(c) += (*p++ <

}

cdp = context_digest;

CDGET(cdp, ctx->ctxo.a);

CDGET(cdp, ctx->ctxo.b);

CDGET(cdp, ctx->ctxo.c);

CDGET(cdp, ctx->ctxo.d);

CDGET(cdp, ctx->ctx.a);

CDGET(cdp, ctx->ctx.b);

CDGET(cdp, ctx->ctx.c);

CDGET(cdp, ctx->ctx.d);

ctx->ctxo.lo = ctx->ctx.lo = 64;

ctx->ctxo.hi = ctx->ctx.hi = 0;

}

int _tmain(int argc, _TCHAR* argv[])

{

unsigned char hmac[CRAM_MD5_CONTEXTLEN] = { 0 };

hmac_md5_context ctx;

hmac_md5_init(&ctx, (const unsigned char *)"123", 3);

hmac_md5_get_cram_context(&ctx, hmac);

return 0;

}

最后于 2019-6-18 13:32

被tongzeyu编辑

，原因：