mdfour.c

   1 /*
   2         mdfour.c
   3
   4         An implementation of MD4 designed for use in the samba SMB
   5         authentication protocol
   6
   7         Copyright (C) 1997-1998  Andrew Tridgell
   8
   9         This program is free software; you can redistribute it and/or
  10         modify it under the terms of the GNU General Public License
  11         as published by the Free Software Foundation; either version 2
  12         of the License, or (at your option) any later version.
  13
  14         This program is distributed in the hope that it will be useful,
  15         but WITHOUT ANY WARRANTY; without even the implied warranty of
  16         MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
  17
  18         See the GNU General Public License for more details.
  19
  20         You should have received a copy of the GNU General Public License
  21         along with this program; if not, write to:
  22
  23                 Free Software Foundation, Inc.
  24                 59 Temple Place - Suite 330
  25                 Boston, MA  02111-1307, USA
  26
  27         $Id$
  28 */
  29
  30 #include "darkplaces.h"
  31
  32 #include "mdfour.h"
  33
  34 /* NOTE: This code makes no attempt to be fast!
  35
  36    It assumes that a int is at least 32 bits long
  37 */
  38
  39 #define F(X,Y,Z) (((X)&(Y)) | ((~(X))&(Z)))
  40 #define G(X,Y,Z) (((X)&(Y)) | ((X)&(Z)) | ((Y)&(Z)))
  41 #define H(X,Y,Z) ((X)^(Y)^(Z))
  42 #define lshift(x,s) (((x)<<(s)) | ((x)>>(32-(s))))
  43
  44 #define ROUND1(a,b,c,d,k,s) a = lshift(a + F(b,c,d) + X[k], s)
  45 #define ROUND2(a,b,c,d,k,s) a = lshift(a + G(b,c,d) + X[k] + 0x5A827999,s)
  46 #define ROUND3(a,b,c,d,k,s) a = lshift(a + H(b,c,d) + X[k] + 0x6ED9EBA1,s)
  47
  48 /* this applies md4 to 64 byte chunks */
  49 static void mdfour64(struct mdfour_s *md, uint32_t *M)
  50 {
  51         int j;
  52         uint32_t AA, BB, CC, DD;
  53         uint32_t X[16];
  54         uint32_t A,B,C,D;
  55
  56         for (j=0;j<16;j++)
  57                 X[j] = M[j];
  58
  59         A = md->A; B = md->B; C = md->C; D = md->D;
  60         AA = A; BB = B; CC = C; DD = D;
  61
  62         ROUND1(A,B,C,D,  0,  3);  ROUND1(D,A,B,C,  1,  7);
  63         ROUND1(C,D,A,B,  2, 11);  ROUND1(B,C,D,A,  3, 19);
  64         ROUND1(A,B,C,D,  4,  3);  ROUND1(D,A,B,C,  5,  7);
  65         ROUND1(C,D,A,B,  6, 11);  ROUND1(B,C,D,A,  7, 19);
  66         ROUND1(A,B,C,D,  8,  3);  ROUND1(D,A,B,C,  9,  7);
  67         ROUND1(C,D,A,B, 10, 11);  ROUND1(B,C,D,A, 11, 19);
  68         ROUND1(A,B,C,D, 12,  3);  ROUND1(D,A,B,C, 13,  7);
  69         ROUND1(C,D,A,B, 14, 11);  ROUND1(B,C,D,A, 15, 19);
  70
  71         ROUND2(A,B,C,D,  0,  3);  ROUND2(D,A,B,C,  4,  5);
  72         ROUND2(C,D,A,B,  8,  9);  ROUND2(B,C,D,A, 12, 13);
  73         ROUND2(A,B,C,D,  1,  3);  ROUND2(D,A,B,C,  5,  5);
  74         ROUND2(C,D,A,B,  9,  9);  ROUND2(B,C,D,A, 13, 13);
  75         ROUND2(A,B,C,D,  2,  3);  ROUND2(D,A,B,C,  6,  5);
  76         ROUND2(C,D,A,B, 10,  9);  ROUND2(B,C,D,A, 14, 13);
  77         ROUND2(A,B,C,D,  3,  3);  ROUND2(D,A,B,C,  7,  5);
  78         ROUND2(C,D,A,B, 11,  9);  ROUND2(B,C,D,A, 15, 13);
  79
  80         ROUND3(A,B,C,D,  0,  3);  ROUND3(D,A,B,C,  8,  9);
  81         ROUND3(C,D,A,B,  4, 11);  ROUND3(B,C,D,A, 12, 15);
  82         ROUND3(A,B,C,D,  2,  3);  ROUND3(D,A,B,C, 10,  9);
  83         ROUND3(C,D,A,B,  6, 11);  ROUND3(B,C,D,A, 14, 15);
  84         ROUND3(A,B,C,D,  1,  3);  ROUND3(D,A,B,C,  9,  9);
  85         ROUND3(C,D,A,B,  5, 11);  ROUND3(B,C,D,A, 13, 15);
  86         ROUND3(A,B,C,D,  3,  3);  ROUND3(D,A,B,C, 11,  9);
  87         ROUND3(C,D,A,B,  7, 11);  ROUND3(B,C,D,A, 15, 15);
  88
  89         A += AA; B += BB; C += CC; D += DD;
  90
  91         for (j=0;j<16;j++)
  92                 X[j] = 0;
  93
  94         md->A = A; md->B = B; md->C = C; md->D = D;
  95 }
  96
  97 static void copy64(uint32_t *M, const unsigned char *in)
  98 {
  99         int i;
 100
 101         // UBSan: (unsigned) is because promotion to int causes signed overflow when in[] >= 128
 102         for (i=0;i<16;i++)
 103                 M[i] = ((unsigned)in[i*4+3]<<24) | (in[i*4+2]<<16) |
 104                         (in[i*4+1]<<8) | (in[i*4+0]<<0);
 105 }
 106
 107 static void copy4(unsigned char *out,uint32_t x)
 108 {
 109         out[0] = x&0xFF;
 110         out[1] = (x>>8)&0xFF;
 111         out[2] = (x>>16)&0xFF;
 112         out[3] = (x>>24)&0xFF;
 113 }
 114
 115 void mdfour_begin(struct mdfour_s *md)
 116 {
 117         md->A = 0x67452301;
 118         md->B = 0xefcdab89;
 119         md->C = 0x98badcfe;
 120         md->D = 0x10325476;
 121         md->totalN = 0;
 122 }
 123
 124
 125 static void mdfour_tail(struct mdfour_s *md, const unsigned char *in, int n)
 126 {
 127         unsigned char buf[128];
 128         uint32_t M[16];
 129         uint32_t b;
 130
 131         md->totalN += n;
 132
 133         b = md->totalN * 8;
 134
 135         memset(buf, 0, 128);
 136         if (n) memcpy(buf, in, n);
 137         buf[n] = 0x80;
 138
 139         if (n <= 55) {
 140                 copy4(buf+56, b);
 141                 copy64(M, buf);
 142                 mdfour64(md, M);
 143         } else {
 144                 copy4(buf+120, b);
 145                 copy64(M, buf);
 146                 mdfour64(md, M);
 147                 copy64(M, buf+64);
 148                 mdfour64(md, M);
 149         }
 150 }
 151
 152 void mdfour_update(struct mdfour_s *md, const unsigned char *in, int n)
 153 {
 154         uint32_t M[16];
 155
 156 // start of edit by Ashley Rose Hale (LadyHavoc)
 157 // commented out to prevent crashing when length is 0
 158 //      if (n == 0) mdfour_tail(in, n);
 159 // end of edit by Ashley Rose Hale (LadyHavoc)
 160
 161         while (n >= 64) {
 162                 copy64(M, in);
 163                 mdfour64(md, M);
 164                 in += 64;
 165                 n -= 64;
 166                 md->totalN += 64;
 167         }
 168
 169         mdfour_tail(md, in, n);
 170 }
 171
 172
 173 void mdfour_result(struct mdfour_s *md, unsigned char *out)
 174 {
 175         copy4(out, md->A);
 176         copy4(out+4, md->B);
 177         copy4(out+8, md->C);
 178         copy4(out+12, md->D);
 179 }
 180
 181
 182 void mdfour(unsigned char *out, const unsigned char *in, int n)
 183 {
 184         struct mdfour_s md;
 185         mdfour_begin(&md);
 186         mdfour_update(&md, in, n);
 187         mdfour_result(&md, out);
 188 }
 189
 190 ///////////////////////////////////////////////////////////////
 191 //      MD4-based checksum utility functions
 192 //
 193 //      Copyright (C) 2000       Jeff Teunissen <d2deek@pmail.net>
 194 //
 195 //      Author: Jeff Teunissen  <d2deek@pmail.net>
 196 //      Date: 01 Jan 2000
 197
 198 unsigned Com_BlockChecksum (void *buffer, int length)
 199 {
 200         int                             digest[4];
 201         unsigned                val;
 202
 203         mdfour ( (unsigned char *) digest, (unsigned char *) buffer, length );
 204
 205         val = digest[0] ^ digest[1] ^ digest[2] ^ digest[3];
 206
 207         return val;
 208 }
 209
 210 void Com_BlockFullChecksum (void *buffer, int len, unsigned char *outbuf)
 211 {
 212         mdfour ( outbuf, (unsigned char *) buffer, len );
 213 }
 214