Branch data Line data Source code
# 1 : : // Copyright (c) 2014-2019 The Bitcoin Core developers
# 2 : : // Distributed under the MIT software license, see the accompanying
# 3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
# 4 : :
# 5 : : #include <crypto/ripemd160.h>
# 6 : :
# 7 : : #include <crypto/common.h>
# 8 : :
# 9 : : #include <string.h>
# 10 : :
# 11 : : // Internal implementation code.
# 12 : : namespace
# 13 : : {
# 14 : : /// Internal RIPEMD-160 implementation.
# 15 : : namespace ripemd160
# 16 : : {
# 17 : 263252036 : uint32_t inline f1(uint32_t x, uint32_t y, uint32_t z) { return x ^ y ^ z; }
# 18 : 263252826 : uint32_t inline f2(uint32_t x, uint32_t y, uint32_t z) { return (x & y) | (~x & z); }
# 19 : 263252780 : uint32_t inline f3(uint32_t x, uint32_t y, uint32_t z) { return (x | ~y) ^ z; }
# 20 : 263252906 : uint32_t inline f4(uint32_t x, uint32_t y, uint32_t z) { return (x & z) | (y & ~z); }
# 21 : 263252089 : uint32_t inline f5(uint32_t x, uint32_t y, uint32_t z) { return x ^ (y | ~z); }
# 22 : :
# 23 : : /** Initialize RIPEMD-160 state. */
# 24 : : void inline Initialize(uint32_t* s)
# 25 : 6153778 : {
# 26 : 6153778 : s[0] = 0x67452301ul;
# 27 : 6153778 : s[1] = 0xEFCDAB89ul;
# 28 : 6153778 : s[2] = 0x98BADCFEul;
# 29 : 6153778 : s[3] = 0x10325476ul;
# 30 : 6153778 : s[4] = 0xC3D2E1F0ul;
# 31 : 6153778 : }
# 32 : :
# 33 : 2632317817 : uint32_t inline rol(uint32_t x, int i) { return (x << i) | (x >> (32 - i)); }
# 34 : :
# 35 : : void inline Round(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t f, uint32_t x, uint32_t k, int r)
# 36 : 1316175763 : {
# 37 : 1316175763 : a = rol(a + f + x + k, r) + e;
# 38 : 1316175763 : c = rol(c, 10);
# 39 : 1316175763 : }
# 40 : :
# 41 : 131627553 : void inline R11(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f1(b, c, d), x, 0, r); }
# 42 : 131627591 : void inline R21(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f2(b, c, d), x, 0x5A827999ul, r); }
# 43 : 131627503 : void inline R31(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f3(b, c, d), x, 0x6ED9EBA1ul, r); }
# 44 : 131627473 : void inline R41(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f4(b, c, d), x, 0x8F1BBCDCul, r); }
# 45 : 131627375 : void inline R51(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f5(b, c, d), x, 0xA953FD4Eul, r); }
# 46 : :
# 47 : 131627548 : void inline R12(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f5(b, c, d), x, 0x50A28BE6ul, r); }
# 48 : 131627497 : void inline R22(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f4(b, c, d), x, 0x5C4DD124ul, r); }
# 49 : 131627511 : void inline R32(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f3(b, c, d), x, 0x6D703EF3ul, r); }
# 50 : 131627410 : void inline R42(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f2(b, c, d), x, 0x7A6D76E9ul, r); }
# 51 : 131627462 : void inline R52(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f1(b, c, d), x, 0, r); }
# 52 : :
# 53 : : /** Perform a RIPEMD-160 transformation, processing a 64-byte chunk. */
# 54 : : void Transform(uint32_t* s, const unsigned char* chunk)
# 55 : 8226784 : {
# 56 : 8226784 : uint32_t a1 = s[0], b1 = s[1], c1 = s[2], d1 = s[3], e1 = s[4];
# 57 : 8226784 : uint32_t a2 = a1, b2 = b1, c2 = c1, d2 = d1, e2 = e1;
# 58 : 8226784 : uint32_t w0 = ReadLE32(chunk + 0), w1 = ReadLE32(chunk + 4), w2 = ReadLE32(chunk + 8), w3 = ReadLE32(chunk + 12);
# 59 : 8226784 : uint32_t w4 = ReadLE32(chunk + 16), w5 = ReadLE32(chunk + 20), w6 = ReadLE32(chunk + 24), w7 = ReadLE32(chunk + 28);
# 60 : 8226784 : uint32_t w8 = ReadLE32(chunk + 32), w9 = ReadLE32(chunk + 36), w10 = ReadLE32(chunk + 40), w11 = ReadLE32(chunk + 44);
# 61 : 8226784 : uint32_t w12 = ReadLE32(chunk + 48), w13 = ReadLE32(chunk + 52), w14 = ReadLE32(chunk + 56), w15 = ReadLE32(chunk + 60);
# 62 : :
# 63 : 8226784 : R11(a1, b1, c1, d1, e1, w0, 11);
# 64 : 8226784 : R12(a2, b2, c2, d2, e2, w5, 8);
# 65 : 8226784 : R11(e1, a1, b1, c1, d1, w1, 14);
# 66 : 8226784 : R12(e2, a2, b2, c2, d2, w14, 9);
# 67 : 8226784 : R11(d1, e1, a1, b1, c1, w2, 15);
# 68 : 8226784 : R12(d2, e2, a2, b2, c2, w7, 9);
# 69 : 8226784 : R11(c1, d1, e1, a1, b1, w3, 12);
# 70 : 8226784 : R12(c2, d2, e2, a2, b2, w0, 11);
# 71 : 8226784 : R11(b1, c1, d1, e1, a1, w4, 5);
# 72 : 8226784 : R12(b2, c2, d2, e2, a2, w9, 13);
# 73 : 8226784 : R11(a1, b1, c1, d1, e1, w5, 8);
# 74 : 8226784 : R12(a2, b2, c2, d2, e2, w2, 15);
# 75 : 8226784 : R11(e1, a1, b1, c1, d1, w6, 7);
# 76 : 8226784 : R12(e2, a2, b2, c2, d2, w11, 15);
# 77 : 8226784 : R11(d1, e1, a1, b1, c1, w7, 9);
# 78 : 8226784 : R12(d2, e2, a2, b2, c2, w4, 5);
# 79 : 8226784 : R11(c1, d1, e1, a1, b1, w8, 11);
# 80 : 8226784 : R12(c2, d2, e2, a2, b2, w13, 7);
# 81 : 8226784 : R11(b1, c1, d1, e1, a1, w9, 13);
# 82 : 8226784 : R12(b2, c2, d2, e2, a2, w6, 7);
# 83 : 8226784 : R11(a1, b1, c1, d1, e1, w10, 14);
# 84 : 8226784 : R12(a2, b2, c2, d2, e2, w15, 8);
# 85 : 8226784 : R11(e1, a1, b1, c1, d1, w11, 15);
# 86 : 8226784 : R12(e2, a2, b2, c2, d2, w8, 11);
# 87 : 8226784 : R11(d1, e1, a1, b1, c1, w12, 6);
# 88 : 8226784 : R12(d2, e2, a2, b2, c2, w1, 14);
# 89 : 8226784 : R11(c1, d1, e1, a1, b1, w13, 7);
# 90 : 8226784 : R12(c2, d2, e2, a2, b2, w10, 14);
# 91 : 8226784 : R11(b1, c1, d1, e1, a1, w14, 9);
# 92 : 8226784 : R12(b2, c2, d2, e2, a2, w3, 12);
# 93 : 8226784 : R11(a1, b1, c1, d1, e1, w15, 8);
# 94 : 8226784 : R12(a2, b2, c2, d2, e2, w12, 6);
# 95 : :
# 96 : 8226784 : R21(e1, a1, b1, c1, d1, w7, 7);
# 97 : 8226784 : R22(e2, a2, b2, c2, d2, w6, 9);
# 98 : 8226784 : R21(d1, e1, a1, b1, c1, w4, 6);
# 99 : 8226784 : R22(d2, e2, a2, b2, c2, w11, 13);
# 100 : 8226784 : R21(c1, d1, e1, a1, b1, w13, 8);
# 101 : 8226784 : R22(c2, d2, e2, a2, b2, w3, 15);
# 102 : 8226784 : R21(b1, c1, d1, e1, a1, w1, 13);
# 103 : 8226784 : R22(b2, c2, d2, e2, a2, w7, 7);
# 104 : 8226784 : R21(a1, b1, c1, d1, e1, w10, 11);
# 105 : 8226784 : R22(a2, b2, c2, d2, e2, w0, 12);
# 106 : 8226784 : R21(e1, a1, b1, c1, d1, w6, 9);
# 107 : 8226784 : R22(e2, a2, b2, c2, d2, w13, 8);
# 108 : 8226784 : R21(d1, e1, a1, b1, c1, w15, 7);
# 109 : 8226784 : R22(d2, e2, a2, b2, c2, w5, 9);
# 110 : 8226784 : R21(c1, d1, e1, a1, b1, w3, 15);
# 111 : 8226784 : R22(c2, d2, e2, a2, b2, w10, 11);
# 112 : 8226784 : R21(b1, c1, d1, e1, a1, w12, 7);
# 113 : 8226784 : R22(b2, c2, d2, e2, a2, w14, 7);
# 114 : 8226784 : R21(a1, b1, c1, d1, e1, w0, 12);
# 115 : 8226784 : R22(a2, b2, c2, d2, e2, w15, 7);
# 116 : 8226784 : R21(e1, a1, b1, c1, d1, w9, 15);
# 117 : 8226784 : R22(e2, a2, b2, c2, d2, w8, 12);
# 118 : 8226784 : R21(d1, e1, a1, b1, c1, w5, 9);
# 119 : 8226784 : R22(d2, e2, a2, b2, c2, w12, 7);
# 120 : 8226784 : R21(c1, d1, e1, a1, b1, w2, 11);
# 121 : 8226784 : R22(c2, d2, e2, a2, b2, w4, 6);
# 122 : 8226784 : R21(b1, c1, d1, e1, a1, w14, 7);
# 123 : 8226784 : R22(b2, c2, d2, e2, a2, w9, 15);
# 124 : 8226784 : R21(a1, b1, c1, d1, e1, w11, 13);
# 125 : 8226784 : R22(a2, b2, c2, d2, e2, w1, 13);
# 126 : 8226784 : R21(e1, a1, b1, c1, d1, w8, 12);
# 127 : 8226784 : R22(e2, a2, b2, c2, d2, w2, 11);
# 128 : :
# 129 : 8226784 : R31(d1, e1, a1, b1, c1, w3, 11);
# 130 : 8226784 : R32(d2, e2, a2, b2, c2, w15, 9);
# 131 : 8226784 : R31(c1, d1, e1, a1, b1, w10, 13);
# 132 : 8226784 : R32(c2, d2, e2, a2, b2, w5, 7);
# 133 : 8226784 : R31(b1, c1, d1, e1, a1, w14, 6);
# 134 : 8226784 : R32(b2, c2, d2, e2, a2, w1, 15);
# 135 : 8226784 : R31(a1, b1, c1, d1, e1, w4, 7);
# 136 : 8226784 : R32(a2, b2, c2, d2, e2, w3, 11);
# 137 : 8226784 : R31(e1, a1, b1, c1, d1, w9, 14);
# 138 : 8226784 : R32(e2, a2, b2, c2, d2, w7, 8);
# 139 : 8226784 : R31(d1, e1, a1, b1, c1, w15, 9);
# 140 : 8226784 : R32(d2, e2, a2, b2, c2, w14, 6);
# 141 : 8226784 : R31(c1, d1, e1, a1, b1, w8, 13);
# 142 : 8226784 : R32(c2, d2, e2, a2, b2, w6, 6);
# 143 : 8226784 : R31(b1, c1, d1, e1, a1, w1, 15);
# 144 : 8226784 : R32(b2, c2, d2, e2, a2, w9, 14);
# 145 : 8226784 : R31(a1, b1, c1, d1, e1, w2, 14);
# 146 : 8226784 : R32(a2, b2, c2, d2, e2, w11, 12);
# 147 : 8226784 : R31(e1, a1, b1, c1, d1, w7, 8);
# 148 : 8226784 : R32(e2, a2, b2, c2, d2, w8, 13);
# 149 : 8226784 : R31(d1, e1, a1, b1, c1, w0, 13);
# 150 : 8226784 : R32(d2, e2, a2, b2, c2, w12, 5);
# 151 : 8226784 : R31(c1, d1, e1, a1, b1, w6, 6);
# 152 : 8226784 : R32(c2, d2, e2, a2, b2, w2, 14);
# 153 : 8226784 : R31(b1, c1, d1, e1, a1, w13, 5);
# 154 : 8226784 : R32(b2, c2, d2, e2, a2, w10, 13);
# 155 : 8226784 : R31(a1, b1, c1, d1, e1, w11, 12);
# 156 : 8226784 : R32(a2, b2, c2, d2, e2, w0, 13);
# 157 : 8226784 : R31(e1, a1, b1, c1, d1, w5, 7);
# 158 : 8226784 : R32(e2, a2, b2, c2, d2, w4, 7);
# 159 : 8226784 : R31(d1, e1, a1, b1, c1, w12, 5);
# 160 : 8226784 : R32(d2, e2, a2, b2, c2, w13, 5);
# 161 : :
# 162 : 8226784 : R41(c1, d1, e1, a1, b1, w1, 11);
# 163 : 8226784 : R42(c2, d2, e2, a2, b2, w8, 15);
# 164 : 8226784 : R41(b1, c1, d1, e1, a1, w9, 12);
# 165 : 8226784 : R42(b2, c2, d2, e2, a2, w6, 5);
# 166 : 8226784 : R41(a1, b1, c1, d1, e1, w11, 14);
# 167 : 8226784 : R42(a2, b2, c2, d2, e2, w4, 8);
# 168 : 8226784 : R41(e1, a1, b1, c1, d1, w10, 15);
# 169 : 8226784 : R42(e2, a2, b2, c2, d2, w1, 11);
# 170 : 8226784 : R41(d1, e1, a1, b1, c1, w0, 14);
# 171 : 8226784 : R42(d2, e2, a2, b2, c2, w3, 14);
# 172 : 8226784 : R41(c1, d1, e1, a1, b1, w8, 15);
# 173 : 8226784 : R42(c2, d2, e2, a2, b2, w11, 14);
# 174 : 8226784 : R41(b1, c1, d1, e1, a1, w12, 9);
# 175 : 8226784 : R42(b2, c2, d2, e2, a2, w15, 6);
# 176 : 8226784 : R41(a1, b1, c1, d1, e1, w4, 8);
# 177 : 8226784 : R42(a2, b2, c2, d2, e2, w0, 14);
# 178 : 8226784 : R41(e1, a1, b1, c1, d1, w13, 9);
# 179 : 8226784 : R42(e2, a2, b2, c2, d2, w5, 6);
# 180 : 8226784 : R41(d1, e1, a1, b1, c1, w3, 14);
# 181 : 8226784 : R42(d2, e2, a2, b2, c2, w12, 9);
# 182 : 8226784 : R41(c1, d1, e1, a1, b1, w7, 5);
# 183 : 8226784 : R42(c2, d2, e2, a2, b2, w2, 12);
# 184 : 8226784 : R41(b1, c1, d1, e1, a1, w15, 6);
# 185 : 8226784 : R42(b2, c2, d2, e2, a2, w13, 9);
# 186 : 8226784 : R41(a1, b1, c1, d1, e1, w14, 8);
# 187 : 8226784 : R42(a2, b2, c2, d2, e2, w9, 12);
# 188 : 8226784 : R41(e1, a1, b1, c1, d1, w5, 6);
# 189 : 8226784 : R42(e2, a2, b2, c2, d2, w7, 5);
# 190 : 8226784 : R41(d1, e1, a1, b1, c1, w6, 5);
# 191 : 8226784 : R42(d2, e2, a2, b2, c2, w10, 15);
# 192 : 8226784 : R41(c1, d1, e1, a1, b1, w2, 12);
# 193 : 8226784 : R42(c2, d2, e2, a2, b2, w14, 8);
# 194 : :
# 195 : 8226784 : R51(b1, c1, d1, e1, a1, w4, 9);
# 196 : 8226784 : R52(b2, c2, d2, e2, a2, w12, 8);
# 197 : 8226784 : R51(a1, b1, c1, d1, e1, w0, 15);
# 198 : 8226784 : R52(a2, b2, c2, d2, e2, w15, 5);
# 199 : 8226784 : R51(e1, a1, b1, c1, d1, w5, 5);
# 200 : 8226784 : R52(e2, a2, b2, c2, d2, w10, 12);
# 201 : 8226784 : R51(d1, e1, a1, b1, c1, w9, 11);
# 202 : 8226784 : R52(d2, e2, a2, b2, c2, w4, 9);
# 203 : 8226784 : R51(c1, d1, e1, a1, b1, w7, 6);
# 204 : 8226784 : R52(c2, d2, e2, a2, b2, w1, 12);
# 205 : 8226784 : R51(b1, c1, d1, e1, a1, w12, 8);
# 206 : 8226784 : R52(b2, c2, d2, e2, a2, w5, 5);
# 207 : 8226784 : R51(a1, b1, c1, d1, e1, w2, 13);
# 208 : 8226784 : R52(a2, b2, c2, d2, e2, w8, 14);
# 209 : 8226784 : R51(e1, a1, b1, c1, d1, w10, 12);
# 210 : 8226784 : R52(e2, a2, b2, c2, d2, w7, 6);
# 211 : 8226784 : R51(d1, e1, a1, b1, c1, w14, 5);
# 212 : 8226784 : R52(d2, e2, a2, b2, c2, w6, 8);
# 213 : 8226784 : R51(c1, d1, e1, a1, b1, w1, 12);
# 214 : 8226784 : R52(c2, d2, e2, a2, b2, w2, 13);
# 215 : 8226784 : R51(b1, c1, d1, e1, a1, w3, 13);
# 216 : 8226784 : R52(b2, c2, d2, e2, a2, w13, 6);
# 217 : 8226784 : R51(a1, b1, c1, d1, e1, w8, 14);
# 218 : 8226784 : R52(a2, b2, c2, d2, e2, w14, 5);
# 219 : 8226784 : R51(e1, a1, b1, c1, d1, w11, 11);
# 220 : 8226784 : R52(e2, a2, b2, c2, d2, w0, 15);
# 221 : 8226784 : R51(d1, e1, a1, b1, c1, w6, 8);
# 222 : 8226784 : R52(d2, e2, a2, b2, c2, w3, 13);
# 223 : 8226784 : R51(c1, d1, e1, a1, b1, w15, 5);
# 224 : 8226784 : R52(c2, d2, e2, a2, b2, w9, 11);
# 225 : 8226784 : R51(b1, c1, d1, e1, a1, w13, 6);
# 226 : 8226784 : R52(b2, c2, d2, e2, a2, w11, 11);
# 227 : :
# 228 : 8226784 : uint32_t t = s[0];
# 229 : 8226784 : s[0] = s[1] + c1 + d2;
# 230 : 8226784 : s[1] = s[2] + d1 + e2;
# 231 : 8226784 : s[2] = s[3] + e1 + a2;
# 232 : 8226784 : s[3] = s[4] + a1 + b2;
# 233 : 8226784 : s[4] = t + b1 + c2;
# 234 : 8226784 : }
# 235 : :
# 236 : : } // namespace ripemd160
# 237 : :
# 238 : : } // namespace
# 239 : :
# 240 : : ////// RIPEMD160
# 241 : :
# 242 : : CRIPEMD160::CRIPEMD160() : bytes(0)
# 243 : 6153790 : {
# 244 : 6153790 : ripemd160::Initialize(s);
# 245 : 6153790 : }
# 246 : :
# 247 : : CRIPEMD160& CRIPEMD160::Write(const unsigned char* data, size_t len)
# 248 : 18490741 : {
# 249 : 18490741 : const unsigned char* end = data + len;
# 250 : 18490741 : size_t bufsize = bytes % 64;
# 251 [ + + ][ + + ]: 18490741 : if (bufsize && bufsize + len >= 64) {
# 252 : : // Fill the buffer, and process it.
# 253 : 6167989 : memcpy(buf + bufsize, data, 64 - bufsize);
# 254 : 6167989 : bytes += 64 - bufsize;
# 255 : 6167989 : data += 64 - bufsize;
# 256 : 6167989 : ripemd160::Transform(s, buf);
# 257 : 6167989 : bufsize = 0;
# 258 : 6167989 : }
# 259 [ + + ]: 20549549 : while (end - data >= 64) {
# 260 : : // Process full chunks directly from the source.
# 261 : 2058808 : ripemd160::Transform(s, data);
# 262 : 2058808 : bytes += 64;
# 263 : 2058808 : data += 64;
# 264 : 2058808 : }
# 265 [ + + ]: 18490741 : if (end > data) {
# 266 : : // Fill the buffer with what remains.
# 267 : 12326172 : memcpy(buf + bufsize, data, end - data);
# 268 : 12326172 : bytes += end - data;
# 269 : 12326172 : }
# 270 : 18490741 : return *this;
# 271 : 18490741 : }
# 272 : :
# 273 : : void CRIPEMD160::Finalize(unsigned char hash[OUTPUT_SIZE])
# 274 : 6160218 : {
# 275 : 6160218 : static const unsigned char pad[64] = {0x80};
# 276 : 6160218 : unsigned char sizedesc[8];
# 277 : 6160218 : WriteLE64(sizedesc, bytes << 3);
# 278 : 6160218 : Write(pad, 1 + ((119 - (bytes % 64)) % 64));
# 279 : 6160218 : Write(sizedesc, 8);
# 280 : 6160218 : WriteLE32(hash, s[0]);
# 281 : 6160218 : WriteLE32(hash + 4, s[1]);
# 282 : 6160218 : WriteLE32(hash + 8, s[2]);
# 283 : 6160218 : WriteLE32(hash + 12, s[3]);
# 284 : 6160218 : WriteLE32(hash + 16, s[4]);
# 285 : 6160218 : }
# 286 : :
# 287 : : CRIPEMD160& CRIPEMD160::Reset()
# 288 : 0 : {
# 289 : 0 : bytes = 0;
# 290 : 0 : ripemd160::Initialize(s);
# 291 : 0 : return *this;
# 292 : 0 : }
|