git.ozlabs.org Git - ccan/blob - ccan/siphash/siphash.c

   1 /* Licensed under GPL v2+ - see LICENSE file for details */
   2
   3 #include <ccan/endian/endian.h>
   4
   5 #include "siphash.h"
   6
   7 typedef uint64_t u64;
   8
   9 enum sip_index { A=0, B=2, C=1, D=3, E=4 };
  10
  11 #define rol(x,l) (((x) << (l)) | ((x) >> (64-(l))))
  12
  13 #define SIP_HALF_ROUND(a,b,c,d,L1,L2) \
  14     (a) += (b); \
  15     (c) += (d); \
  16     (b)  = (a) ^ rol((b),L1); \
  17     (d)  = (c) ^ rol((d),L2); \
  18     (a)  = rol((a),32);
  19
  20 #define SIP_ROUND(W) \
  21     do  { \
  22         SIP_HALF_ROUND((W)[A], (W)[B], (W)[C], (W)[D], 13, 16); \
  23         SIP_HALF_ROUND((W)[C], (W)[B], (W)[A], (W)[D], 17, 21); \
  24     } while(0)
  25
  26 /* Load a 64-bit word as little endian */
  27 #define W64(S,I) (le64_to_cpu(*((u64 *)(S) + (I))))
  28
  29 static void siphash_init(u64 v[5], const unsigned char key[16])
  30 {
  31     v[A] = W64(key, 0) ^ UINT64_C(0x736f6d6570736575);
  32     v[B] = W64(key, 1) ^ UINT64_C(0x646f72616e646f6d);
  33     v[C] = W64(key, 0) ^ UINT64_C(0x6c7967656e657261);
  34     v[D] = W64(key, 1) ^ UINT64_C(0x7465646279746573);
  35     v[E] = 0;  /* message continuation */
  36 }
  37
  38 /* Load the last 0-7 bytes of `in` and put in len & 255 */
  39 static void siphash_epilogue(u64 *m, const void *in, size_t len)
  40 {
  41     in = (char *)in + (len & ~7);
  42     *m = (u64)(len & 255) << 56;
  43     switch (len & 7) {
  44         case 7: *m |= (u64)*((unsigned char *)in+6) << 48;
  45         case 6: *m |= (u64)*((unsigned char *)in+5) << 40;
  46         case 5: *m |= (u64)*((unsigned char *)in+4) << 32;
  47         case 4: *m |= (u64)*((unsigned char *)in+3) << 24;
  48         case 3: *m |= (u64)*((unsigned char *)in+2) << 16;
  49         case 2: *m |= (u64)*((unsigned char *)in+1) << 8;
  50         case 1: *m |= (u64)*((unsigned char *)in+0);
  51         case 0: ;
  52     }
  53 }
  54
  55 u64 siphash_2_4(const void *in, size_t len, const unsigned char key[16])
  56 {
  57     u64 v[5];
  58     size_t j;
  59
  60     siphash_init(v, key);
  61
  62     for (j = 0; j < len/8; j++) {
  63         v[E] = W64(in, j);
  64         v[D] ^= v[E];
  65         SIP_ROUND(v);
  66         SIP_ROUND(v);
  67         v[A] ^= v[E];
  68     }
  69     siphash_epilogue(&v[E], in, len);
  70
  71     v[D] ^= v[E];
  72     SIP_ROUND(v);
  73     SIP_ROUND(v);
  74     v[A] ^= v[E];
  75
  76     /* Finalize */
  77     v[C] ^= 0xff;
  78     SIP_ROUND(v);
  79     SIP_ROUND(v);
  80     SIP_ROUND(v);
  81     SIP_ROUND(v);
  82
  83     return v[A]^v[B]^v[C]^v[D];
  84 }
  85