Blog. Just Blog

Использование системных функций хеширования

Версия для печати Добавить в Избранное Отправить на E-Mail 07.05.2022 | Категория: Образ мышления: Assembler | Автор: ManHunter
Использование системных функций хеширования
Использование системных функций хеширования

Я уже выкладывал на сайте ассемблерные реализации алгоритмов хеширования MD4, MD5 и SHA1. Но в Windows есть уже готовые функции для подсчета не только этих хешей, но и некоторых других. Конечно, делать все самому гораздо приятнее для души и полезнее для мозгов, но почему бы не переложить часть работы на систему? Как говорил один мой хороший товарищ: "У лошади голова большая, вот пусть она и думает".

Начнем, как обычно, с описания всего того, чего не поддерживает FASM "из коробки". Функции из advapi32.dll он знает, а вот с константами сплошная грусть-печаль.
Code (Assembler) : Убрать нумерацию
  1. CRYPT_VERIFYCONTEXT = 0xF0000000
  2. CRYPT_SILENT        = 0x00000040
  3. PROV_RSA_FULL       = 1
  4. HP_HASHVAL          = 0x0002
  5. CALG_MD2  = 0x00008001
  6. CALG_MD4  = 0x00008002
  7. CALG_MD5  = 0x00008003
  8. CALG_SHA1 = 0x00008004
С помощью функции CryptAcquireContext создаем контекст криптографического провайдера. Мы уже сталкивались с этой технологией, когда разбирали системные генераторы случайных чисел. Затем подготавливаем к использованию выбранный алгоритм хеширования с помощью функции CryptCreateHash. Например, MD5.
Code (Assembler) : Убрать нумерацию
  1.         invoke  CryptAcquireContext,hProv,NULL,NULL,PROV_RSA_FULL,\
  2.                 CRYPT_VERIFYCONTEXT+CRYPT_SILENT
  3.         invoke  CryptCreateHash,[hProv],CALG_MD5,0,0,hHash
Теперь переходим непосредственно к вычислению хеша. С помощью функции CryptHashData применяем выбранный алгоритм к хешируемым данным. Причем хеш считается накопительно, то есть для больших объемов данных эту функцию можно вызывать поочередно ко всем фрагментам. Для относительно небольших данных достаточно одного вызова.
Code (Assembler) : Убрать нумерацию
  1.         ; strData -> хешируемые данные
  2.         ; data_length = длина данных
  3.         invoke  CryptHashData,[hHash],strData,[data_length],0
После вычисления надо получить готовый результат и поместить его куда-нибудь в сухое прохладное место. Для этого используется функция CryptGetHashParam. Для каждого типа хеша требуется буфер своего размера. Так, для семейства алгоритмов MD будет достаточно 16 байт, а для SHA1 уже нужен буфер в 20 байт. Впрочем, никто не мешает зарезервировать память с запасом. 64 байта хватит всем.
Code (Assembler) : Убрать нумерацию
  1.         ; hash -> буфер для получения результата хеширования
  2.         ; hash_len = длина буфера
  3.         mov     [tmp],hash_len
  4.         invoke  CryptGetHashParam,[hHash],HP_HASHVAL,hash,tmp,0
Когда все вычисления закончены, надо прибраться за собой, освободив функцией CryptDestroyHash ресурсы, задействованные для хеширования. Если вычислений больше не планируется и криптопровайдер в дальнейшем не нужен, то надо освободить и его, для этого есть функция CryptReleaseContext.

Точно так же можно легко вычислять хеши и при помощи других алгоритмов, например, SHA-256 или SHA-512. Только тут надо учитывать, что они поддерживаются в системах не ниже Windows XP SP3. Кстати, все перечисленные в статье криптографические функции в настоящее время отнесены Microsoft в разряд устаревших. Вместо них рекомендуется переходить на так называемое Cryptographic Next Generation, но поддержка этих функций начинается только с Windows 10. Так что, принимая во внимание реальную заботу MS о пользователях в плане обратной совместимости, можно еще долго пользоваться и упомянутыми функциями. Вряд ли в обозримом будущем с ними что-то случится.

В приложении пример программы с исходным текстом, которая считает хеши MD2, MD4, MD5 и SHA1 от введенной строки с использованием системных функций.

Пример программы с исходным текстом (FASM)Пример программы с исходным текстом (FASM)

System.Hashing.Demo.zip (2,980 bytes)


Поделиться ссылкой ВКонтакте
Просмотров: 929 | Комментариев: 5

Метки: Assembler, хеши
Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
ManHunter (14.06.2022 в 00:45):
ЦитатаCNG можно использовать начиная с висты вроде как

Кстати, очень может быть. Уже не раз встречал порочную практику от MS, когда в какую-нибудь староглиняную функцию, исправно работающую чуть не с Win2k, добавляется новый параметр, специфичный, например, для Win10 и выше. И все, минимальной поддерживаемой системой автоматически становится бесятка. При том, что 99,9% функционала будет работать и на большинстве предыдущих систем.
morgot (11.06.2022 в 04:29):
CNG можно использовать начиная с висты вроде как. Но криптоапи как то привычнее,и врядли его удалят (часть апи, типа cryptdexodeobjectex так и остались, им замены в новых апи нет). Правда, для шифрования в cng больше вариантов, например эллипьтческие кривые.

Извините за опечатки, пишу с телефона
voffka (13.05.2022 в 09:03):
Если прям совсем системные функции, то md4/5 и что-то из sha есть в ntdll.dll, в хр в экспорте нет, а в 7 и выше есть стандартные init, update, final
ManHunter (11.05.2022 в 11:10):
MD2 в экспорте нет, SHA-256\384\512 в экспорте нет, а главное, что теряется универсальность. Тут поменял в обертке ALG_ID, остальной код практически без изменений, за исключением длины хеша. Так что, при всем уважении, нет, не можно без криптопровайдеров.
DRON (11.05.2022 в 10:00):
Можно и без крипто-провайдеров, так как тот же advapi32.dll экспортирует MD4, MD5 и SHA в виде функций типа MD5Init, MD5Update, MD5Final.

Есть ещё вот такая компактная реализация MD5 на ассемблере:
https://www.asmcommunity.net//...ents/?id=563

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Я в Telegram
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (32), AJAX (5), Assembler (378), COM (44), CSS (44), Exif (15), FASM (8), Firefox (7), HDD (17), Hello Teddy (9), HTML (53), iconBIT (4), JavaScript (78), MySQL (13), Nikon (19), PDF (10), PHP (125), Samsung (6), SEO (12), Sublime Text (9), Telegram (5), TintonLife (4), UGREEN (4), Windows 7 (67), аккумуляторы (23), аксессуары (12), анализаторы файлов (8), архиваторы (6), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (21), варенье (19), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (130), выпечка (31), выставки (120), генератор ПСЧ (10), графика (122), десерты (31), Египет (9), заготовки на зиму (47), закуска (23), закуска к пиву (26), зарядные устройства (24), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (325), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (27), ледяные скульптуры (6), мои программы (70), мониторы (6), музеи (78), мультимедиа (83), мясо (64), напитки (14), ноутбуки (8), обфускация (7), окна (71), оформление сайта (51), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (135), полезные функции (47), прохождения (4), процессы (25), птица (23), путешествия (26), распаковка (22), реверсинг (53), регулярные выражения (5), рыба (35), салаты (19), сброс триала (4), сеть (37), система (179), Сокольники (8), соусы (16), супы (14), телефоны (10), Тунис (6), умный дом (15), файлы справки (7), фаст-фуд (19), фестиваль цветов (5), флешки (6), фото (23), хеши (18), числа (8), юмор (12), яйца (19), Яндекс (11)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 36,306 раз
<< 2025 - МАРТ >>
Пн Вт Ср Чт Пт Сб Вс
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
День штурманской службы ВВС России
Международный день борьбы с депрессией
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 360
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2025
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.09 сек. / MySQL: 2 (0.0068 сек.) / Память: 4.5 Mb
Наверх