探讨PHP自定义MD5加密函数的实现问题

### 分析与讨论

#### 1. 代码来源及问题概述

观察代码可以发现，这段PHP MD5加密函数显然是从ASP代码转换而来。由于两种语言在处理整数和位操作上的差异，直接移植的代码在PHP环境下运行时出现了问题。主要表现为输出结果与预期不符。

#### 2. 代码分析

- **位移操作**：PHP和ASP在处理位移操作时存在差异，特别是对于32位以上的数值。PHP中，当数值超出32位时，默认会将其转换为浮点数，这可能导致计算结果的偏差。
- **整数处理**：PHP中默认整数为有符号类型，而ASP中某些情况下可能会将高位为1的值视为负数。这种差异在处理MD5算法中的某些特定步骤时尤为明显。

#### 3. 问题解决

- **修正位移操作**：确保所有位移操作都在32位范围内进行，避免数值溢出导致的错误。
- **整数类型转换**：在必要时使用`intval()`函数将浮点数强制转换为整数，以保证与ASP中类似的操作一致性。

#### 4. 代码示例

```php
function LShift($lValue, $iShiftBits) {
if ($iShiftBits == 0) return $lValue;
if ($iShiftBits == 31) {
if ($lValue & 1) { return 0x80000000; }
else { return 0; }
}
if ($iShiftBits <0 || $iShiftBits > 31) { return 0; }
return ($lValue <<$iShiftBits) | (($lValue & 0xFFFFFFFF) >> (32 - $iShiftBits));
}

function RShift($lValue, $iShiftBits) {
if ($iShiftBits == 0) return $lValue;
if ($iShiftBits == 31) {
if ($lValue & 0x80000000) { return 1; }
else { return 0; }
}
if ($iShiftBits <0 || $iShiftBits > 31) { return 0; }
return ($lValue >> $iShiftBits) | (($lValue & 0x7FFFFFFF) <<(32 - $iShiftBits));
}

// 其他函数如 RotateLeft, AddUnsigned, md5_F, md5_G, md5_H, md5_I, md5_FF, md5_GG, md5_HH, md5_II 等保持不变

function ConvertToWordArray($sMessage) {
$lWordArray = array();
$MODULUS_BITS = 512;
$CONGRUENT_BITS = 448;
$lMessageLength = strlen($sMessage);
$lNumberOfWords = (floor(($lMessageLength + floor(($MODULUS_BITS - $CONGRUENT_BITS) / 8)) / floor($MODULUS_BITS / 8)) + 1) * floor($MODULUS_BITS / 32);
$lBytePosition = 0;
$lByteCount = 0;
while (!($lByteCount >= $lMessageLength)) {
$lWordCount = floor($lByteCount / 4);
$lBytePosition = ($lByteCount % 4) * 8;
$lWordArray[$lWordCount] = $lWordArray[$lWordCount] | LShift(ord(substr($sMessage, $lByteCount, 1)), $lBytePosition);
$lByteCount++;
}
$lWordCount = floor($lByteCount / 4);
$lBytePosition = ($lByteCount % 4) * 8;
$lWordArray[$lWordCount] = $lWordArray[$lWordCount] | LShift(0x80, $lBytePosition);
$lWordArray[$lNumberOfWords - 2] = LShift($lMessageLength, 3);
$lWordArray[$lNumberOfWords - 1] = RShift($lMessageLength, 29);
return $lWordArray;
}

function WordToHex($lValue) {
$tmpstr = '';
for ($lCount = 0; $lCount <= 3; $lCount++) {
$lByte = RShift($lValue, $lCount * 8) & 0xFF;
$tmpstr .= substr('0' . dechex($lByte), -2, 2);
}
return $tmpstr;
}

function php_MD5($sMessage) {
// 初始化全局变量
for ($i = 0; $i <= 30; $i++) {
$GLOBALS[$i] = intval(pow(2, $i));
}

$S11 = 7; $S12 = 12; $S13 = 17; $S14 = 22;
$S21 = 5; $S22 = 9; $S23 = 14; $S24 = 20;
$S31 = 4; $S32 = 11; $S33 = 16; $S34 = 23;
$S41 = 6; $S42 = 10; $S43 = 15; $S44 = 21;

$x = ConvertToWordArray($sMessage);
$a = 0x67452301; $b = 0xEFCDAB89; $c = 0x98BADCFE; $d = 0x10325476;

for ($k = 0; $k $AA = $a; $BB = $b; $CC = $c; $DD = $d;
// 执行MD5算法的各个步骤
md5_FF($a, $b, $c, $d, $x[$k + 0], $S11, 0xD76AA478);
md5_FF($d, $a, $b, $c, $x[$k + 1], $S12, 0xE8C7B756);
// ... (其他步骤)
$a = AddUnsigned($a, $AA);
$b = AddUnsigned($b, $BB);
$c = AddUnsigned($c, $CC);
$d = AddUnsigned($d, $DD);
}
return strtolower(WordToHex($a) . WordToHex($b) . WordToHex($c) . WordToHex($d));
}

$aaa = 'abcd';
echo php_MD5($aaa) . '
' . md5($aaa);
```

### 结论

通过对代码的详细分析和调整，我们可以使PHP自定义的MD5加密函数与ASP中的实现保持一致。尽管不同编程语言在处理相同算法时可能存在细微差异，但通过适当的调整，我们仍然可以实现跨平台的一致性。