git.ozlabs.org Git - ccan/blob - ccan/siphash/siphash.c

   1 /* Licensed under GPL v2+ - see LICENSE file for details */
   2
   3 #include <ccan/endian/endian.h>
   4
   5 #include <string.h>
   6
   7 #include "siphash.h"
   8
   9 typedef uint64_t u64;
  10
  11 enum sip_index { A=0, B=2, C=1, D=3, E=4 };
  12
  13 #define rol(x,l) (((x) << (l)) | ((x) >> (64-(l))))
  14
  15 #define SIP_HALF_ROUND(a,b,c,d,L1,L2) \
  16     (a) += (b); \
  17     (c) += (d); \
  18     (b)  = (a) ^ rol((b),L1); \
  19     (d)  = (c) ^ rol((d),L2); \
  20     (a)  = rol((a),32);
  21
  22 #define SIP_ROUND(W) \
  23     do  { \
  24         SIP_HALF_ROUND((W)[A], (W)[B], (W)[C], (W)[D], 13, 16); \
  25         SIP_HALF_ROUND((W)[C], (W)[B], (W)[A], (W)[D], 17, 21); \
  26     } while(0)
  27
  28
  29 static inline u64 W64(const void *p, size_t I)
  30 {
  31     uint64_t x;
  32     memcpy(&x, (char *)p + I*sizeof(x), sizeof(x));
  33     return le64_to_cpu(x);
  34 }
  35
  36 static void siphash_init(u64 v[5], const unsigned char key[16])
  37 {
  38     v[A] = W64(key, 0) ^ UINT64_C(0x736f6d6570736575);
  39     v[B] = W64(key, 1) ^ UINT64_C(0x646f72616e646f6d);
  40     v[C] = W64(key, 0) ^ UINT64_C(0x6c7967656e657261);
  41     v[D] = W64(key, 1) ^ UINT64_C(0x7465646279746573);
  42     v[E] = 0;  /* message continuation */
  43 }
  44
  45 /* Load the last 0-7 bytes of `in` and put in len & 255 */
  46 static void siphash_epilogue(u64 *m, const unsigned char *in, size_t len)
  47 {
  48     in += (len & ~7);
  49     *m = (u64)(len & 255) << 56;
  50     switch (len & 7) {
  51         case 7: *m |= (u64) in[6] << 48;
  52         case 6: *m |= (u64) in[5] << 40;
  53         case 5: *m |= (u64) in[4] << 32;
  54         case 4: *m |= (u64) in[3] << 24;
  55         case 3: *m |= (u64) in[2] << 16;
  56         case 2: *m |= (u64) in[1] << 8;
  57         case 1: *m |= (u64) in[0];
  58         case 0: ;
  59     }
  60 }
  61
  62 u64 siphash_2_4(const void *in, size_t len, const unsigned char key[16])
  63 {
  64     u64 v[5];
  65     size_t j;
  66
  67     siphash_init(v, key);
  68
  69     for (j = 0; j < len/8; j++) {
  70         v[E] = W64(in, j);
  71         v[D] ^= v[E];
  72         SIP_ROUND(v);
  73         SIP_ROUND(v);
  74         v[A] ^= v[E];
  75     }
  76     siphash_epilogue(&v[E], in, len);
  77
  78     v[D] ^= v[E];
  79     SIP_ROUND(v);
  80     SIP_ROUND(v);
  81     v[A] ^= v[E];
  82
  83     /* Finalize */
  84     v[C] ^= 0xff;
  85     SIP_ROUND(v);
  86     SIP_ROUND(v);
  87     SIP_ROUND(v);
  88     SIP_ROUND(v);
  89
  90     return v[A]^v[B]^v[C]^v[D];
  91 }
  92