如何用MD5对固件进行校验_嵌入式系统与MCU-面包板社区

论坛 

嵌入式/开源硬件 

厂商专区
大联大技术论坛英飞凌技术社区意法半导体社区开步电子社区
硬件设计
电子技术基础电路图模拟技术电源技术与新能源测试测量技术 EDA工具与IC设计硬件开发经验电赛专区制造与封装拆解基地评测
嵌入式/开源硬件
可编程器件嵌入式系统与MCU 技术创意与DIY MicroPython技术交流开源硬件（树莓派Arduino）学生创客专区
通信/手机/物联网
通信与网络消费电子与智能设备汽车电子与车联网物联网与智能家居 ZigBee & IAR 小组 Qualcomm物联网技术论坛
机器人/工业电子
电机与控制工业电子与自动化机器人技术与设计机器人应用无人机专区
供应链专区
采购与销售分销与供应链资本与市场方案/元器件供求
职场与创业
面包板社区活动管理沙龙工程师职场新手反馈与建议路边社娱乐

 嵌入式系统与MCU  如何用MD5对固件进行校验



 

  29

 5

发帖提问

楼主

如何用MD5对固件进行校验

小小毛

87 主题
373 帖子
1203 积分

身份：LV4 高级技术员

E币：2939

发消息

 6319

 5

发表于 2020-12-24 08:29:36

显示全部楼层

本帖最后由小小毛于 2020-12-24 08:33 编辑

在ota升级过程中，往往需要对bin文件的完整性进行校验。
0x00 前言

MD5是一种哈希算法，用来保证信息的完整性。
就一段信息对应一个哈希值，且不能通过哈希值推出这段信息，而且还需要保证不存在任意两段不相同的信息对应同一个哈希值。不过MD5算法算出来的值也就16个字节（16*8=128，即128位），肯定存在相同的，找到另一个所花时间长短而已。

0x01 填充信息

在计算机中，数据存储都是二进制存储的，所以任意一个文件都是些二进制。
每个文件（消息）的大小（长短）都不一样，所以在计算MD5值之前，要将这些文件（消息）用特定内容填充到指定的情况为止。（这里的大小长度是指字节数）

填充的过程如下：
1.先判断文件（消息）的大小（长度） mod 512 == 448 mod 512 ，就是大小（长度）对512求余等于448。（这里的512、448是“位”为单位，转成“字节”就是64、56，即mod 64 == 56 mod 64）

2.如果大小（长度）满足 mod 512 == 448 mod 512，就在文件（消息）的末尾处添加64位（8字节）的值，值的内容是原消息的长度（以位为单位）

3.如果大小（长度）不满足要求，就执行以下操作：
（1）填充1个1
（2）填充0，直到满足满足过程的第一步。
注意：这里是以位为单位，假如是以字节为单位，第一个填充的是0x80（1000 0000），然后就填0x0
举例：消息内容为“gnubd”，就能得到以下内容:

67 6E 75 62 64 80 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 28 00 00 00 00 00 00 00

复制代码

注意到最后面这里有个0x28，数8个字节，就是0x0000000000000028，刚刚好是十进制的40，消息的内容是5个字节，也就是40位，还要注意到这里是小端字节序存储

0x02 数据说明

填充信息满足要求后就要开始计算MD5值了，首先先把需要的东西先列出来：

DWORD md5::A = 0x67452301;

DWORD md5::B = 0xEFCDAB89;

DWORD md5::C = 0x98BADCFE;

DWORD md5::D = 0x10325476;

DWORD md5::T[64] = {

0xD76AA478,0xE8C7B756,0x242070DB,0xC1BDCEEE,0xF57C0FAF,0x4787C62A,0xA8304613,0xFD469501,

0x698098D8,0x8B44F7AF,0xFFFF5BB1,0x895CD7BE,0x6B901122,0xFD987193,0xA679438E,0x49B40821,

0xF61E2562,0xC040B340,0x265E5A51,0xE9B6C7AA,0xD62F105D,0x02441453,0xD8A1E681,0xE7D3FBC8,

0x21E1CDE6,0xC33707D6,0xF4D50D87,0x455A14ED,0xA9E3E905,0xFCEFA3F8,0x676F02D9,0x8D2A4C8A,

0xFFFA3942,0x8771F681,0x6D9D6122,0xFDE5380C,0xA4BEEA44,0x4BDECFA9,0xF6BB4B60,0xBEBFBC70,

0x289B7EC6,0xEAA127FA,0xD4EF3085,0x04881D05,0xD9D4D039,0xE6DB99E5,0x1FA27CF8,0xC4AC5665,

0xF4292244,0x432AFF97,0xAB9423A7,0xFC93A039,0x655B59C3,0x8F0CCC92,0xFFEFF47D,0x85845DD1,

0x6FA87E4F,0xFE2CE6E0,0xA3014314,0x4E0811A1,0xF7537E82,0xBD3AF235,0x2AD7D2BB,0xEB86D391

};

DWORD md5::s[64]={

7,12,17,22,7,12,17,22,7,12,17,22,7,12,17,22,

5,9,14,20,5,9,14,20,5,9,14,20,5,9,14,20,

4,11,16,23,4,11,16,23,4,11,16,23,4,11,16,23,

6,10,15,21,6,10,15,21,6,10,15,21,6,10,15,21

};

DWORD md5::m[64]={

0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,

1,6,11,0,5,10,15,4,9,14,3,8,13,2,7,12,

5,8,11,14,1,4,7,10,13,0,3,6,9,12,15,2,

0,7,14,5,12,3,10,1,8,15,6,13,4,11,2,9

};

复制代码

看上去很复杂，其实不是。
首先前4个数值A、B、C、D，它们原本的值是这样的：

A = 0x01234567
B = 0x89ABCDEF
C = 0xFEDCBA89
D = 0x76543210

复制代码

为了保证ABCD4个值在内存中的显示情况为上面情况，所以要调整数字的位置，故实际情况是：

A = 0x67452301;
B = 0xEFCDAB89;
C = 0x98BADCFE;
D = 0x10325476;

复制代码

0x03 处理信息

经过信息填充后，填充后的信息长度肯定是512位（64字节）的倍数，也就是说每512位（64字节）为1段可以分成n段，（n大于等于1），对于每一段信息（512位，64字节）又划分成16小段（每段32位，4个字节，用M表示）

对于每一段信息，都会经过下列的运算处理，共4种函数
FF(a,b,c,d,mj,s,ti)
GG(a,b,c,d,mj,s,ti)
HH(a,b,c,d,mj,s,ti)
II(a,b,c,d,mj,s,ti)

对于每种函数都会执行64次
执行顺序是：
先执行16次FF，再执行16次GG，再执行16次HH，最后执行16次II，可以把这个4种函数各执行16次看作一次周期，那么这样的周期有4个，可以简单理解为：

for(i = 0; i < 4; ++i) { FF(16); //括号内为执行次数 GG(16); HH(16); II(16);}

函数的内容分别是：

void md5::FF(DWORD &a,DWORD &b,DWORD &c,DWORD &d,DWORD mj,DWORD s,DWORD ti){

DWORD temp = F(b,c,d) + a + mj + ti;

temp = (temp<<s)|(temp>>(32-s));

a = b + temp;

}

void md5::GG(DWORD &a,DWORD &b,DWORD &c,DWORD &d,DWORD mj,DWORD s,DWORD ti){

DWORD temp = G(b,c,d) + a + mj + ti;

temp = (temp<<s)|(temp>>(32-s));

a = b + temp;

}

void md5::HH(DWORD &a,DWORD &b,DWORD &c,DWORD &d,DWORD mj,DWORD s,DWORD ti){

DWORD temp = H(b,c,d) + a + mj + ti;

temp = (temp<<s)|(temp>>(32-s));

a = b + temp;

}

void md5::II(DWORD &a,DWORD &b,DWORD &c,DWORD &d,DWORD mj,DWORD s,DWORD ti){

DWORD temp = I(b,c,d) + a + mj + ti;

temp = (temp<<s)|(temp>>(32-s));

a = b + temp;

}

复制代码

其中，F，G，H，I分别是：

DWORD md5::F(DWORD X,DWORD Y,DWORD Z){
return (X&Y)|((~X)&Z);
}
DWORD md5::G(DWORD X,DWORD Y,DWORD Z){
return (X&Z)|(Y&(~Z));
}
DWORD md5::H(DWORD X,DWORD Y,DWORD Z){
return X^Y^Z;
}
DWORD md5::I(DWORD X,DWORD Y,DWORD Z){
return Y^(X|(~Z));
}

接下来是参数说明，由于每个函数的参数具有相同的意义，所以只说一个就行了。
a，b，c，d 4个参数对应的值是周期变化的，周期长度为4，所以是：

M是上面每一段的16个小段了，其中m[j]表示每次函数处理的小段都不同，按照一定的顺序来处理每个小段，其中的顺序就在m中保存了。
s是循环左移的位数，也有一定顺序。
T是常数，共64个，意味着64次的函数调用都是用不同的数值
对于第一段消息（前512位（64个字节））传入的a，b，c，d的值是上面的ABCD4个有规律的值。
第一段消息处理完后（即4个函数各执行了16次之后），得到新的a，b，c，d的值，将它们分别加上原来a，b，c，d的值（即计算前的值），作为下一段消息（第2个512位（64个字节））的初始a，b，c，d的值。

当每段消息（512位，64个字节）都处理完之后，得到的a，b，c，d的值，按照地址的顺序从低到高打印对应的值，就是所求的MD5值。

最新资讯