Branch data Line data Source code
1 : : // Copyright (c) 2016-2020 The Bitcoin Core developers 2 : : // Distributed under the MIT software license, see the accompanying 3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php. 4 : : 5 : : #include <crypto/siphash.h> 6 : : 7 : : #define ROTL(x, b) (uint64_t)(((x) << (b)) | ((x) >> (64 - (b)))) 8 : : 9 : : #define SIPROUND do { \ 10 : : v0 += v1; v1 = ROTL(v1, 13); v1 ^= v0; \ 11 : : v0 = ROTL(v0, 32); \ 12 : : v2 += v3; v3 = ROTL(v3, 16); v3 ^= v2; \ 13 : : v0 += v3; v3 = ROTL(v3, 21); v3 ^= v0; \ 14 : : v2 += v1; v1 = ROTL(v1, 17); v1 ^= v2; \ 15 : : v2 = ROTL(v2, 32); \ 16 : : } while (0) 17 : : 18 : 693 : CSipHasher::CSipHasher(uint64_t k0, uint64_t k1) 19 : : { 20 : 693 : v[0] = 0x736f6d6570736575ULL ^ k0; 21 : 693 : v[1] = 0x646f72616e646f6dULL ^ k1; 22 : 693 : v[2] = 0x6c7967656e657261ULL ^ k0; 23 : 693 : v[3] = 0x7465646279746573ULL ^ k1; 24 : 693 : count = 0; 25 : 693 : tmp = 0; 26 : 693 : } 27 : : 28 : 1018 : CSipHasher& CSipHasher::Write(uint64_t data) 29 : : { 30 : 1018 : uint64_t v0 = v[0], v1 = v[1], v2 = v[2], v3 = v[3]; 31 : : 32 [ + - ]: 1018 : assert(count % 8 == 0); 33 : : 34 : 1018 : v3 ^= data; 35 : 1018 : SIPROUND; 36 : 1018 : SIPROUND; 37 : 1018 : v0 ^= data; 38 : : 39 : 1018 : v[0] = v0; 40 : 1018 : v[1] = v1; 41 : 1018 : v[2] = v2; 42 : 1018 : v[3] = v3; 43 : : 44 : 1018 : count += 8; 45 : 1018 : return *this; 46 : : } 47 : : 48 : 325 : CSipHasher& CSipHasher::Write(Span<const unsigned char> data) 49 : : { 50 : 325 : uint64_t v0 = v[0], v1 = v[1], v2 = v[2], v3 = v[3]; 51 : 325 : uint64_t t = tmp; 52 : 325 : uint8_t c = count; 53 : : 54 [ + + ]: 1481 : while (data.size() > 0) { 55 : 1156 : t |= uint64_t{data.front()} << (8 * (c % 8)); 56 : 1156 : c++; 57 [ + - ]: 1156 : if ((c & 7) == 0) { 58 : 0 : v3 ^= t; 59 : 0 : SIPROUND; 60 : 0 : SIPROUND; 61 : 0 : v0 ^= t; 62 : 0 : t = 0; 63 : 0 : } 64 : 1156 : data = data.subspan(1); 65 : : } 66 : : 67 : 325 : v[0] = v0; 68 : 325 : v[1] = v1; 69 : 325 : v[2] = v2; 70 : 325 : v[3] = v3; 71 : 325 : count = c; 72 : 325 : tmp = t; 73 : : 74 : 325 : return *this; 75 : : } 76 : : 77 : 693 : uint64_t CSipHasher::Finalize() const 78 : : { 79 : 693 : uint64_t v0 = v[0], v1 = v[1], v2 = v[2], v3 = v[3]; 80 : : 81 : 693 : uint64_t t = tmp | (((uint64_t)count) << 56); 82 : : 83 : 693 : v3 ^= t; 84 : 693 : SIPROUND; 85 : 693 : SIPROUND; 86 : 693 : v0 ^= t; 87 : 693 : v2 ^= 0xFF; 88 : 693 : SIPROUND; 89 : 693 : SIPROUND; 90 : 693 : SIPROUND; 91 : 693 : SIPROUND; 92 : 693 : return v0 ^ v1 ^ v2 ^ v3; 93 : : } 94 : : 95 : 402 : uint64_t SipHashUint256(uint64_t k0, uint64_t k1, const uint256& val) 96 : : { 97 : : /* Specialized implementation for efficiency */ 98 : 402 : uint64_t d = val.GetUint64(0); 99 : : 100 : 402 : uint64_t v0 = 0x736f6d6570736575ULL ^ k0; 101 : 402 : uint64_t v1 = 0x646f72616e646f6dULL ^ k1; 102 : 402 : uint64_t v2 = 0x6c7967656e657261ULL ^ k0; 103 : 402 : uint64_t v3 = 0x7465646279746573ULL ^ k1 ^ d; 104 : : 105 : 402 : SIPROUND; 106 : 402 : SIPROUND; 107 : 402 : v0 ^= d; 108 : 402 : d = val.GetUint64(1); 109 : 402 : v3 ^= d; 110 : 402 : SIPROUND; 111 : 402 : SIPROUND; 112 : 402 : v0 ^= d; 113 : 402 : d = val.GetUint64(2); 114 : 402 : v3 ^= d; 115 : 402 : SIPROUND; 116 : 402 : SIPROUND; 117 : 402 : v0 ^= d; 118 : 402 : d = val.GetUint64(3); 119 : 402 : v3 ^= d; 120 : 402 : SIPROUND; 121 : 402 : SIPROUND; 122 : 402 : v0 ^= d; 123 : 402 : v3 ^= (uint64_t{4}) << 59; 124 : 402 : SIPROUND; 125 : 402 : SIPROUND; 126 : 402 : v0 ^= (uint64_t{4}) << 59; 127 : 402 : v2 ^= 0xFF; 128 : 402 : SIPROUND; 129 : 402 : SIPROUND; 130 : 402 : SIPROUND; 131 : 402 : SIPROUND; 132 : 402 : return v0 ^ v1 ^ v2 ^ v3; 133 : : } 134 : : 135 : 2879 : uint64_t SipHashUint256Extra(uint64_t k0, uint64_t k1, const uint256& val, uint32_t extra) 136 : : { 137 : : /* Specialized implementation for efficiency */ 138 : 2879 : uint64_t d = val.GetUint64(0); 139 : : 140 : 2879 : uint64_t v0 = 0x736f6d6570736575ULL ^ k0; 141 : 2879 : uint64_t v1 = 0x646f72616e646f6dULL ^ k1; 142 : 2879 : uint64_t v2 = 0x6c7967656e657261ULL ^ k0; 143 : 2879 : uint64_t v3 = 0x7465646279746573ULL ^ k1 ^ d; 144 : : 145 : 2879 : SIPROUND; 146 : 2879 : SIPROUND; 147 : 2879 : v0 ^= d; 148 : 2879 : d = val.GetUint64(1); 149 : 2879 : v3 ^= d; 150 : 2879 : SIPROUND; 151 : 2879 : SIPROUND; 152 : 2879 : v0 ^= d; 153 : 2879 : d = val.GetUint64(2); 154 : 2879 : v3 ^= d; 155 : 2879 : SIPROUND; 156 : 2879 : SIPROUND; 157 : 2879 : v0 ^= d; 158 : 2879 : d = val.GetUint64(3); 159 : 2879 : v3 ^= d; 160 : 2879 : SIPROUND; 161 : 2879 : SIPROUND; 162 : 2879 : v0 ^= d; 163 : 2879 : d = ((uint64_t{36}) << 56) | extra; 164 : 2879 : v3 ^= d; 165 : 2879 : SIPROUND; 166 : 2879 : SIPROUND; 167 : 2879 : v0 ^= d; 168 : 2879 : v2 ^= 0xFF; 169 : 2879 : SIPROUND; 170 : 2879 : SIPROUND; 171 : 2879 : SIPROUND; 172 : 2879 : SIPROUND; 173 : 2879 : return v0 ^ v1 ^ v2 ^ v3; 174 : : }