lib/sha1.c

   1 /*
   2  * SHA transform algorithm, originally taken from code written by
   3  * Peter Gutmann, and placed in the public domain.
   4  */
   5
   6 #include <asm/unaligned.h>
   7 #include <linux/kernel.h>
   8 #include <linux/module.h>
   9 #include <linux/cryptohash.h>
  10
  11 /* The SHA f()-functions.  */
  12
  13 #define f1(x,y,z)   (z ^ (x & (y ^ z)))         /* x ? y : z */
  14 #define f2(x,y,z)   (x ^ y ^ z)                 /* XOR */
  15 #define f3(x,y,z)   ((x & y) + (z & (x ^ y)))   /* majority */
  16
  17 /* The SHA Mysterious Constants */
  18
  19 #define K1  0x5A827999L                 /* Rounds  0-19: sqrt(2) * 2^30 */
  20 #define K2  0x6ED9EBA1L                 /* Rounds 20-39: sqrt(3) * 2^30 */
  21 #define K3  0x8F1BBCDCL                 /* Rounds 40-59: sqrt(5) * 2^30 */
  22 #define K4  0xCA62C1D6L                 /* Rounds 60-79: sqrt(10) * 2^30 */
  23
  24 /*
  25  * sha_transform: single block SHA1 transform
  26  *
  27  * @digest: 160 bit digest to update
  28  * @data:   512 bits of data to hash
  29  * @W:      80 words of workspace (see note)
  30  *
  31  * This function generates a SHA1 digest for a single 512-bit block.
  32  * Be warned, it does not handle padding and message digest, do not
  33  * confuse it with the full FIPS 180-1 digest algorithm for variable
  34  * length messages.
  35  *
  36  * Note: If the hash is security sensitive, the caller should be sure
  37  * to clear the workspace. This is left to the caller to avoid
  38  * unnecessary clears between chained hashing operations.
  39  */
  40 void sha_transform(__u32 *digest, const char *in, __u32 *W)
  41 {
  42         __u32 a, b, c, d, e, t, i;
  43
  44         for (i = 0; i < 16; i++)
  45                 W[i] = be32_to_cpu(get_unaligned((const __be32 *)in+i));
  46
  47         for (i = 0; i < 64; i++)
  48                 W[i+16] = rol32(W[i+13] ^ W[i+8] ^ W[i+2] ^ W[i], 1);
  49
  50         a = digest[0];
  51         b = digest[1];
  52         c = digest[2];
  53         d = digest[3];
  54         e = digest[4];
  55
  56         for (i = 0; i < 20; i++) {
  57                 t = f1(b, c, d) + K1 + rol32(a, 5) + e + W[i];
  58                 e = d; d = c; c = rol32(b, 30); b = a; a = t;
  59         }
  60
  61         for (; i < 40; i ++) {
  62                 t = f2(b, c, d) + K2 + rol32(a, 5) + e + W[i];
  63                 e = d; d = c; c = rol32(b, 30); b = a; a = t;
  64         }
  65
  66         for (; i < 60; i ++) {
  67                 t = f3(b, c, d) + K3 + rol32(a, 5) + e + W[i];
  68                 e = d; d = c; c = rol32(b, 30); b = a; a = t;
  69         }
  70
  71         for (; i < 80; i ++) {
  72                 t = f2(b, c, d) + K4 + rol32(a, 5) + e + W[i];
  73                 e = d; d = c; c = rol32(b, 30); b = a; a = t;
  74         }
  75
  76         digest[0] += a;
  77         digest[1] += b;
  78         digest[2] += c;
  79         digest[3] += d;
  80         digest[4] += e;
  81 }
  82 EXPORT_SYMBOL(sha_transform);
  83
  84 /*
  85  * sha_init: initialize the vectors for a SHA1 digest
  86  *
  87  * @buf: vector to initialize
  88  */
  89 void sha_init(__u32 *buf)
  90 {
  91         buf[0] = 0x67452301;
  92         buf[1] = 0xefcdab89;
  93         buf[2] = 0x98badcfe;
  94         buf[3] = 0x10325476;
  95         buf[4] = 0xc3d2e1f0;
  96 }
  97