LCOV - code coverage report
Current view: top level - src/crypto - siphash.cpp (source / functions) Hit Total Coverage
Test: fuzz_coverage.info Lines: 125 125 100.0 %
Date: 2023-11-10 23:46:46 Functions: 6 6 100.0 %
Branches: 5 6 83.3 % 

           Branch data     Line data    Source code
       1                 :            : // Copyright (c) 2016-2020 The Bitcoin Core developers
       2                 :            : // Distributed under the MIT software license, see the accompanying
       3                 :            : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
       4                 :            : 
       5                 :            : #include <crypto/siphash.h>
       6                 :            : 
       7                 :            : #define ROTL(x, b) (uint64_t)(((x) << (b)) | ((x) >> (64 - (b))))
       8                 :            : 
       9                 :            : #define SIPROUND do { \
      10                 :            :     v0 += v1; v1 = ROTL(v1, 13); v1 ^= v0; \
      11                 :            :     v0 = ROTL(v0, 32); \
      12                 :            :     v2 += v3; v3 = ROTL(v3, 16); v3 ^= v2; \
      13                 :            :     v0 += v3; v3 = ROTL(v3, 21); v3 ^= v0; \
      14                 :            :     v2 += v1; v1 = ROTL(v1, 17); v1 ^= v2; \
      15                 :            :     v2 = ROTL(v2, 32); \
      16                 :            : } while (0)
      17                 :            : 
      18                 :        228 : CSipHasher::CSipHasher(uint64_t k0, uint64_t k1)
      19                 :            : {
      20                 :        228 :     v[0] = 0x736f6d6570736575ULL ^ k0;
      21                 :        228 :     v[1] = 0x646f72616e646f6dULL ^ k1;
      22                 :        228 :     v[2] = 0x6c7967656e657261ULL ^ k0;
      23                 :        228 :     v[3] = 0x7465646279746573ULL ^ k1;
      24                 :        228 :     count = 0;
      25                 :        228 :     tmp = 0;
      26                 :        228 : }
      27                 :            : 
      28                 :        224 : CSipHasher& CSipHasher::Write(uint64_t data)
      29                 :            : {
      30                 :        224 :     uint64_t v0 = v[0], v1 = v[1], v2 = v[2], v3 = v[3];
      31                 :            : 
      32         [ +  - ]:        224 :     assert(count % 8 == 0);
      33                 :            : 
      34                 :        224 :     v3 ^= data;
      35                 :        224 :     SIPROUND;
      36                 :        224 :     SIPROUND;
      37                 :        224 :     v0 ^= data;
      38                 :            : 
      39                 :        224 :     v[0] = v0;
      40                 :        224 :     v[1] = v1;
      41                 :        224 :     v[2] = v2;
      42                 :        224 :     v[3] = v3;
      43                 :            : 
      44                 :        224 :     count += 8;
      45                 :        224 :     return *this;
      46                 :            : }
      47                 :            : 
      48                 :          4 : CSipHasher& CSipHasher::Write(Span<const unsigned char> data)
      49                 :            : {
      50                 :          4 :     uint64_t v0 = v[0], v1 = v[1], v2 = v[2], v3 = v[3];
      51                 :          4 :     uint64_t t = tmp;
      52                 :          4 :     uint8_t c = count;
      53                 :            : 
      54         [ +  + ]:        109 :     while (data.size() > 0) {
      55                 :        105 :         t |= uint64_t{data.front()} << (8 * (c % 8));
      56                 :        105 :         c++;
      57         [ +  + ]:        105 :         if ((c & 7) == 0) {
      58                 :         11 :             v3 ^= t;
      59                 :         11 :             SIPROUND;
      60                 :         11 :             SIPROUND;
      61                 :         11 :             v0 ^= t;
      62                 :         11 :             t = 0;
      63                 :         11 :         }
      64                 :        105 :         data = data.subspan(1);
      65                 :            :     }
      66                 :            : 
      67                 :          4 :     v[0] = v0;
      68                 :          4 :     v[1] = v1;
      69                 :          4 :     v[2] = v2;
      70                 :          4 :     v[3] = v3;
      71                 :          4 :     count = c;
      72                 :          4 :     tmp = t;
      73                 :            : 
      74                 :          4 :     return *this;
      75                 :            : }
      76                 :            : 
      77                 :        228 : uint64_t CSipHasher::Finalize() const
      78                 :            : {
      79                 :        228 :     uint64_t v0 = v[0], v1 = v[1], v2 = v[2], v3 = v[3];
      80                 :            : 
      81                 :        228 :     uint64_t t = tmp | (((uint64_t)count) << 56);
      82                 :            : 
      83                 :        228 :     v3 ^= t;
      84                 :        228 :     SIPROUND;
      85                 :        228 :     SIPROUND;
      86                 :        228 :     v0 ^= t;
      87                 :        228 :     v2 ^= 0xFF;
      88                 :        228 :     SIPROUND;
      89                 :        228 :     SIPROUND;
      90                 :        228 :     SIPROUND;
      91                 :        228 :     SIPROUND;
      92                 :        228 :     return v0 ^ v1 ^ v2 ^ v3;
      93                 :            : }
      94                 :            : 
      95                 :     629958 : uint64_t SipHashUint256(uint64_t k0, uint64_t k1, const uint256& val)
      96                 :            : {
      97                 :            :     /* Specialized implementation for efficiency */
      98                 :     629958 :     uint64_t d = val.GetUint64(0);
      99                 :            : 
     100                 :     629958 :     uint64_t v0 = 0x736f6d6570736575ULL ^ k0;
     101                 :     629958 :     uint64_t v1 = 0x646f72616e646f6dULL ^ k1;
     102                 :     629958 :     uint64_t v2 = 0x6c7967656e657261ULL ^ k0;
     103                 :     629958 :     uint64_t v3 = 0x7465646279746573ULL ^ k1 ^ d;
     104                 :            : 
     105                 :     629958 :     SIPROUND;
     106                 :     629958 :     SIPROUND;
     107                 :     629958 :     v0 ^= d;
     108                 :     629958 :     d = val.GetUint64(1);
     109                 :     629958 :     v3 ^= d;
     110                 :     629958 :     SIPROUND;
     111                 :     629958 :     SIPROUND;
     112                 :     629958 :     v0 ^= d;
     113                 :     629958 :     d = val.GetUint64(2);
     114                 :     629958 :     v3 ^= d;
     115                 :     629958 :     SIPROUND;
     116                 :     629958 :     SIPROUND;
     117                 :     629958 :     v0 ^= d;
     118                 :     629958 :     d = val.GetUint64(3);
     119                 :     629958 :     v3 ^= d;
     120                 :     629958 :     SIPROUND;
     121                 :     629958 :     SIPROUND;
     122                 :     629958 :     v0 ^= d;
     123                 :     629958 :     v3 ^= (uint64_t{4}) << 59;
     124                 :     629958 :     SIPROUND;
     125                 :     629958 :     SIPROUND;
     126                 :     629958 :     v0 ^= (uint64_t{4}) << 59;
     127                 :     629958 :     v2 ^= 0xFF;
     128                 :     629958 :     SIPROUND;
     129                 :     629958 :     SIPROUND;
     130                 :     629958 :     SIPROUND;
     131                 :     629958 :     SIPROUND;
     132                 :     629958 :     return v0 ^ v1 ^ v2 ^ v3;
     133                 :            : }
     134                 :            : 
     135                 :      67854 : uint64_t SipHashUint256Extra(uint64_t k0, uint64_t k1, const uint256& val, uint32_t extra)
     136                 :            : {
     137                 :            :     /* Specialized implementation for efficiency */
     138                 :      67854 :     uint64_t d = val.GetUint64(0);
     139                 :            : 
     140                 :      67854 :     uint64_t v0 = 0x736f6d6570736575ULL ^ k0;
     141                 :      67854 :     uint64_t v1 = 0x646f72616e646f6dULL ^ k1;
     142                 :      67854 :     uint64_t v2 = 0x6c7967656e657261ULL ^ k0;
     143                 :      67854 :     uint64_t v3 = 0x7465646279746573ULL ^ k1 ^ d;
     144                 :            : 
     145                 :      67854 :     SIPROUND;
     146                 :      67854 :     SIPROUND;
     147                 :      67854 :     v0 ^= d;
     148                 :      67854 :     d = val.GetUint64(1);
     149                 :      67854 :     v3 ^= d;
     150                 :      67854 :     SIPROUND;
     151                 :      67854 :     SIPROUND;
     152                 :      67854 :     v0 ^= d;
     153                 :      67854 :     d = val.GetUint64(2);
     154                 :      67854 :     v3 ^= d;
     155                 :      67854 :     SIPROUND;
     156                 :      67854 :     SIPROUND;
     157                 :      67854 :     v0 ^= d;
     158                 :      67854 :     d = val.GetUint64(3);
     159                 :      67854 :     v3 ^= d;
     160                 :      67854 :     SIPROUND;
     161                 :      67854 :     SIPROUND;
     162                 :      67854 :     v0 ^= d;
     163                 :      67854 :     d = ((uint64_t{36}) << 56) | extra;
     164                 :      67854 :     v3 ^= d;
     165                 :      67854 :     SIPROUND;
     166                 :      67854 :     SIPROUND;
     167                 :      67854 :     v0 ^= d;
     168                 :      67854 :     v2 ^= 0xFF;
     169                 :      67854 :     SIPROUND;
     170                 :      67854 :     SIPROUND;
     171                 :      67854 :     SIPROUND;
     172                 :      67854 :     SIPROUND;
     173                 :      67854 :     return v0 ^ v1 ^ v2 ^ v3;
     174                 :            : }

Generated by: LCOV version 1.14