74fe9014a02bc84ee15cd61541c7561678988133
[asterisk/asterisk.git] / md5.c
1 /* MD5 checksum routines used for authentication.  Not covered by GPL, but
2    in the public domain as per the copyright below */
3
4 #ifdef FREEBSD
5 # include <machine/endian.h>
6 #elif defined(LINUX)  
7 # include <endian.h>
8 #elif defined(SOLARIS)
9 /* each solaris is different -- this won't work on 2.6 or 2.7 */
10 # include <sys/isa_defs.h>
11 #endif
12 #if defined(__BYTE_ORDER) || defined(BYTE_ORDER)
13 # if __BYTE_ORDER == __BIG_ENDIAN || BYTE_ORDER == BIG_ENDIAN
14 #  define HIGHFIRST 1
15 # endif
16 #else /* ! *BYTE_ORDER */
17 # if defined(WORDS_BIGENDIAN)
18 #  define HIGHFIRST 1
19 # endif
20 #endif
21
22 /*
23  * This code implements the MD5 message-digest algorithm.
24  * The algorithm is due to Ron Rivest.  This code was
25  * written by Colin Plumb in 1993, no copyright is claimed.
26  * This code is in the public domain; do with it what you wish.
27  *
28  * Equivalent code is available from RSA Data Security, Inc.
29  * This code has been tested against that, and is equivalent,
30  * except that you don't need to include two pages of legalese
31  * with every copy.
32  *
33  * To compute the message digest of a chunk of bytes, declare an
34  * MD5Context structure, pass it to MD5Init, call MD5Update as
35  * needed on buffers full of bytes, and then call MD5Final, which
36  * will fill a supplied 16-byte array with the digest.
37  */
38 #include <string.h>             /* for memcpy() */
39 #include <asterisk/md5.h>
40
41 #ifndef HIGHFIRST
42 #define byteReverse(buf, len)   /* Nothing */
43 #else
44 void byteReverse(unsigned char *buf, unsigned longs);
45
46 #ifndef ASM_MD5
47 /*
48  * Note: this code is harmless on little-endian machines.
49  */
50 void byteReverse(unsigned char *buf, unsigned longs)
51 {
52     uint32 t;
53     do {
54         t = (uint32) ((unsigned) buf[3] << 8 | buf[2]) << 16 |
55             ((unsigned) buf[1] << 8 | buf[0]);
56         *(uint32 *) buf = t;
57         buf += 4;
58     } while (--longs);
59 }
60 #endif
61 #endif
62
63 /*
64  * Start MD5 accumulation.  Set bit count to 0 and buffer to mysterious
65  * initialization constants.
66  */
67 void MD5Init(struct MD5Context *ctx)
68 {
69     ctx->buf[0] = 0x67452301;
70     ctx->buf[1] = 0xefcdab89;
71     ctx->buf[2] = 0x98badcfe;
72     ctx->buf[3] = 0x10325476;
73
74     ctx->bits[0] = 0;
75     ctx->bits[1] = 0;
76 }
77
78 /*
79  * Update context to reflect the concatenation of another buffer full
80  * of bytes.
81  */
82 void MD5Update(struct MD5Context *ctx, unsigned char const *buf, unsigned len)
83 {
84     uint32 t;
85
86     /* Update bitcount */
87
88     t = ctx->bits[0];
89     if ((ctx->bits[0] = t + ((uint32) len << 3)) < t)
90         ctx->bits[1]++;         /* Carry from low to high */
91     ctx->bits[1] += len >> 29;
92
93     t = (t >> 3) & 0x3f;        /* Bytes already in shsInfo->data */
94
95     /* Handle any leading odd-sized chunks */
96
97     if (t) {
98         unsigned char *p = (unsigned char *) ctx->in + t;
99
100         t = 64 - t;
101         if (len < t) {
102             memcpy(p, buf, len);
103             return;
104         }
105         memcpy(p, buf, t);
106         byteReverse(ctx->in, 16);
107         MD5Transform(ctx->buf, (uint32 *) ctx->in);
108         buf += t;
109         len -= t;
110     }
111     /* Process data in 64-byte chunks */
112
113     while (len >= 64) {
114         memcpy(ctx->in, buf, 64);
115         byteReverse(ctx->in, 16);
116         MD5Transform(ctx->buf, (uint32 *) ctx->in);
117         buf += 64;
118         len -= 64;
119     }
120
121     /* Handle any remaining bytes of data. */
122
123     memcpy(ctx->in, buf, len);
124 }
125
126 /*
127  * Final wrapup - pad to 64-byte boundary with the bit pattern 
128  * 1 0* (64-bit count of bits processed, MSB-first)
129  */
130 void MD5Final(unsigned char digest[16], struct MD5Context *ctx)
131 {
132     unsigned count;
133     unsigned char *p;
134
135     /* Compute number of bytes mod 64 */
136     count = (ctx->bits[0] >> 3) & 0x3F;
137
138     /* Set the first char of padding to 0x80.  This is safe since there is
139        always at least one byte free */
140     p = ctx->in + count;
141     *p++ = 0x80;
142
143     /* Bytes of padding needed to make 64 bytes */
144     count = 64 - 1 - count;
145
146     /* Pad out to 56 mod 64 */
147     if (count < 8) {
148         /* Two lots of padding:  Pad the first block to 64 bytes */
149         memset(p, 0, count);
150         byteReverse(ctx->in, 16);
151         MD5Transform(ctx->buf, (uint32 *) ctx->in);
152
153         /* Now fill the next block with 56 bytes */
154         memset(ctx->in, 0, 56);
155     } else {
156         /* Pad block to 56 bytes */
157         memset(p, 0, count - 8);
158     }
159     byteReverse(ctx->in, 14);
160
161     /* Append length in bits and transform */
162     ((uint32 *) ctx->in)[14] = ctx->bits[0];
163     ((uint32 *) ctx->in)[15] = ctx->bits[1];
164
165     MD5Transform(ctx->buf, (uint32 *) ctx->in);
166     byteReverse((unsigned char *) ctx->buf, 4);
167     memcpy(digest, ctx->buf, 16);
168     memset(ctx, 0, sizeof(ctx));        /* In case it's sensitive */
169 }
170
171 #ifndef ASM_MD5
172
173 /* The four core functions - F1 is optimized somewhat */
174
175 /* #define F1(x, y, z) (x & y | ~x & z) */
176 #define F1(x, y, z) (z ^ (x & (y ^ z)))
177 #define F2(x, y, z) F1(z, x, y)
178 #define F3(x, y, z) (x ^ y ^ z)
179 #define F4(x, y, z) (y ^ (x | ~z))
180
181 /* This is the central step in the MD5 algorithm. */
182 #define MD5STEP(f, w, x, y, z, data, s) \
183         ( w += f(x, y, z) + data,  w = w<<s | w>>(32-s),  w += x )
184
185 /*
186  * The core of the MD5 algorithm, this alters an existing MD5 hash to
187  * reflect the addition of 16 longwords of new data.  MD5Update blocks
188  * the data and converts bytes into longwords for this routine.
189  */
190 void MD5Transform(uint32 buf[4], uint32 const in[16])
191 {
192     register uint32 a, b, c, d;
193
194     a = buf[0];
195     b = buf[1];
196     c = buf[2];
197     d = buf[3];
198
199     MD5STEP(F1, a, b, c, d, in[0] + 0xd76aa478, 7);
200     MD5STEP(F1, d, a, b, c, in[1] + 0xe8c7b756, 12);
201     MD5STEP(F1, c, d, a, b, in[2] + 0x242070db, 17);
202     MD5STEP(F1, b, c, d, a, in[3] + 0xc1bdceee, 22);
203     MD5STEP(F1, a, b, c, d, in[4] + 0xf57c0faf, 7);
204     MD5STEP(F1, d, a, b, c, in[5] + 0x4787c62a, 12);
205     MD5STEP(F1, c, d, a, b, in[6] + 0xa8304613, 17);
206     MD5STEP(F1, b, c, d, a, in[7] + 0xfd469501, 22);
207     MD5STEP(F1, a, b, c, d, in[8] + 0x698098d8, 7);
208     MD5STEP(F1, d, a, b, c, in[9] + 0x8b44f7af, 12);
209     MD5STEP(F1, c, d, a, b, in[10] + 0xffff5bb1, 17);
210     MD5STEP(F1, b, c, d, a, in[11] + 0x895cd7be, 22);
211     MD5STEP(F1, a, b, c, d, in[12] + 0x6b901122, 7);
212     MD5STEP(F1, d, a, b, c, in[13] + 0xfd987193, 12);
213     MD5STEP(F1, c, d, a, b, in[14] + 0xa679438e, 17);
214     MD5STEP(F1, b, c, d, a, in[15] + 0x49b40821, 22);
215
216     MD5STEP(F2, a, b, c, d, in[1] + 0xf61e2562, 5);
217     MD5STEP(F2, d, a, b, c, in[6] + 0xc040b340, 9);
218     MD5STEP(F2, c, d, a, b, in[11] + 0x265e5a51, 14);
219     MD5STEP(F2, b, c, d, a, in[0] + 0xe9b6c7aa, 20);
220     MD5STEP(F2, a, b, c, d, in[5] + 0xd62f105d, 5);
221     MD5STEP(F2, d, a, b, c, in[10] + 0x02441453, 9);
222     MD5STEP(F2, c, d, a, b, in[15] + 0xd8a1e681, 14);
223     MD5STEP(F2, b, c, d, a, in[4] + 0xe7d3fbc8, 20);
224     MD5STEP(F2, a, b, c, d, in[9] + 0x21e1cde6, 5);
225     MD5STEP(F2, d, a, b, c, in[14] + 0xc33707d6, 9);
226     MD5STEP(F2, c, d, a, b, in[3] + 0xf4d50d87, 14);
227     MD5STEP(F2, b, c, d, a, in[8] + 0x455a14ed, 20);
228     MD5STEP(F2, a, b, c, d, in[13] + 0xa9e3e905, 5);
229     MD5STEP(F2, d, a, b, c, in[2] + 0xfcefa3f8, 9);
230     MD5STEP(F2, c, d, a, b, in[7] + 0x676f02d9, 14);
231     MD5STEP(F2, b, c, d, a, in[12] + 0x8d2a4c8a, 20);
232
233     MD5STEP(F3, a, b, c, d, in[5] + 0xfffa3942, 4);
234     MD5STEP(F3, d, a, b, c, in[8] + 0x8771f681, 11);
235     MD5STEP(F3, c, d, a, b, in[11] + 0x6d9d6122, 16);
236     MD5STEP(F3, b, c, d, a, in[14] + 0xfde5380c, 23);
237     MD5STEP(F3, a, b, c, d, in[1] + 0xa4beea44, 4);
238     MD5STEP(F3, d, a, b, c, in[4] + 0x4bdecfa9, 11);
239     MD5STEP(F3, c, d, a, b, in[7] + 0xf6bb4b60, 16);
240     MD5STEP(F3, b, c, d, a, in[10] + 0xbebfbc70, 23);
241     MD5STEP(F3, a, b, c, d, in[13] + 0x289b7ec6, 4);
242     MD5STEP(F3, d, a, b, c, in[0] + 0xeaa127fa, 11);
243     MD5STEP(F3, c, d, a, b, in[3] + 0xd4ef3085, 16);
244     MD5STEP(F3, b, c, d, a, in[6] + 0x04881d05, 23);
245     MD5STEP(F3, a, b, c, d, in[9] + 0xd9d4d039, 4);
246     MD5STEP(F3, d, a, b, c, in[12] + 0xe6db99e5, 11);
247     MD5STEP(F3, c, d, a, b, in[15] + 0x1fa27cf8, 16);
248     MD5STEP(F3, b, c, d, a, in[2] + 0xc4ac5665, 23);
249
250     MD5STEP(F4, a, b, c, d, in[0] + 0xf4292244, 6);
251     MD5STEP(F4, d, a, b, c, in[7] + 0x432aff97, 10);
252     MD5STEP(F4, c, d, a, b, in[14] + 0xab9423a7, 15);
253     MD5STEP(F4, b, c, d, a, in[5] + 0xfc93a039, 21);
254     MD5STEP(F4, a, b, c, d, in[12] + 0x655b59c3, 6);
255     MD5STEP(F4, d, a, b, c, in[3] + 0x8f0ccc92, 10);
256     MD5STEP(F4, c, d, a, b, in[10] + 0xffeff47d, 15);
257     MD5STEP(F4, b, c, d, a, in[1] + 0x85845dd1, 21);
258     MD5STEP(F4, a, b, c, d, in[8] + 0x6fa87e4f, 6);
259     MD5STEP(F4, d, a, b, c, in[15] + 0xfe2ce6e0, 10);
260     MD5STEP(F4, c, d, a, b, in[6] + 0xa3014314, 15);
261     MD5STEP(F4, b, c, d, a, in[13] + 0x4e0811a1, 21);
262     MD5STEP(F4, a, b, c, d, in[4] + 0xf7537e82, 6);
263     MD5STEP(F4, d, a, b, c, in[11] + 0xbd3af235, 10);
264     MD5STEP(F4, c, d, a, b, in[2] + 0x2ad7d2bb, 15);
265     MD5STEP(F4, b, c, d, a, in[9] + 0xeb86d391, 21);
266
267     buf[0] += a;
268     buf[1] += b;
269     buf[2] += c;
270     buf[3] += d;
271 }
272
273 #endif