Branch data Line data Source code
1 : : // Copyright (c) 2016-2020 The Bitcoin Core developers
2 : : // Distributed under the MIT software license, see the accompanying
3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
4 : :
5 : : #include <crypto/siphash.h>
6 : :
7 : : #include <bit>
8 : :
9 : : #define SIPROUND do { \
10 : : v0 += v1; v1 = std::rotl(v1, 13); v1 ^= v0; \
11 : : v0 = std::rotl(v0, 32); \
12 : : v2 += v3; v3 = std::rotl(v3, 16); v3 ^= v2; \
13 : : v0 += v3; v3 = std::rotl(v3, 21); v3 ^= v0; \
14 : : v2 += v1; v1 = std::rotl(v1, 17); v1 ^= v2; \
15 : : v2 = std::rotl(v2, 32); \
16 : : } while (0)
17 : :
18 : 118372940 : CSipHasher::CSipHasher(uint64_t k0, uint64_t k1)
19 : : {
20 : 118372940 : v[0] = 0x736f6d6570736575ULL ^ k0;
21 : 118372940 : v[1] = 0x646f72616e646f6dULL ^ k1;
22 : 118372940 : v[2] = 0x6c7967656e657261ULL ^ k0;
23 : 118372940 : v[3] = 0x7465646279746573ULL ^ k1;
24 : 118372940 : count = 0;
25 : 118372940 : tmp = 0;
26 : 118372940 : }
27 : :
28 : 296653192 : CSipHasher& CSipHasher::Write(uint64_t data)
29 : : {
30 : 296653192 : uint64_t v0 = v[0], v1 = v[1], v2 = v[2], v3 = v[3];
31 : :
32 [ - + ]: 296653192 : assert(count % 8 == 0);
33 : :
34 : 296653192 : v3 ^= data;
35 : 296653192 : SIPROUND;
36 : 296653192 : SIPROUND;
37 : 296653192 : v0 ^= data;
38 : :
39 : 296653192 : v[0] = v0;
40 : 296653192 : v[1] = v1;
41 : 296653192 : v[2] = v2;
42 : 296653192 : v[3] = v3;
43 : :
44 : 296653192 : count += 8;
45 : 296653192 : return *this;
46 : : }
47 : :
48 : 131156254 : CSipHasher& CSipHasher::Write(Span<const unsigned char> data)
49 : : {
50 : 131156254 : uint64_t v0 = v[0], v1 = v[1], v2 = v[2], v3 = v[3];
51 : 131156254 : uint64_t t = tmp;
52 : 131156254 : uint8_t c = count;
53 : :
54 [ + + ]: 3060141734 : while (data.size() > 0) {
55 [ + + ]: 2928985480 : t |= uint64_t{data.front()} << (8 * (c % 8));
56 : 2928985480 : c++;
57 [ + + ]: 2928985480 : if ((c & 7) == 0) {
58 : 352843821 : v3 ^= t;
59 : 352843821 : SIPROUND;
60 : 352843821 : SIPROUND;
61 : 352843821 : v0 ^= t;
62 : 352843821 : t = 0;
63 : : }
64 : 2928985480 : data = data.subspan(1);
65 : : }
66 : :
67 : 131156254 : v[0] = v0;
68 : 131156254 : v[1] = v1;
69 : 131156254 : v[2] = v2;
70 : 131156254 : v[3] = v3;
71 : 131156254 : count = c;
72 : 131156254 : tmp = t;
73 : :
74 : 131156254 : return *this;
75 : : }
76 : :
77 : 118370152 : uint64_t CSipHasher::Finalize() const
78 : : {
79 : 118370152 : uint64_t v0 = v[0], v1 = v[1], v2 = v[2], v3 = v[3];
80 : :
81 : 118370152 : uint64_t t = tmp | (((uint64_t)count) << 56);
82 : :
83 : 118370152 : v3 ^= t;
84 : 118370152 : SIPROUND;
85 : 118370152 : SIPROUND;
86 : 118370152 : v0 ^= t;
87 : 118370152 : v2 ^= 0xFF;
88 : 118370152 : SIPROUND;
89 : 118370152 : SIPROUND;
90 : 118370152 : SIPROUND;
91 : 118370152 : SIPROUND;
92 : 118370152 : return v0 ^ v1 ^ v2 ^ v3;
93 : : }
94 : :
95 : 83620254 : uint64_t SipHashUint256(uint64_t k0, uint64_t k1, const uint256& val)
96 : : {
97 : : /* Specialized implementation for efficiency */
98 : 83620254 : uint64_t d = val.GetUint64(0);
99 : :
100 : 83620254 : uint64_t v0 = 0x736f6d6570736575ULL ^ k0;
101 : 83620254 : uint64_t v1 = 0x646f72616e646f6dULL ^ k1;
102 : 83620254 : uint64_t v2 = 0x6c7967656e657261ULL ^ k0;
103 : 83620254 : uint64_t v3 = 0x7465646279746573ULL ^ k1 ^ d;
104 : :
105 : 83620254 : SIPROUND;
106 : 83620254 : SIPROUND;
107 : 83620254 : v0 ^= d;
108 : 83620254 : d = val.GetUint64(1);
109 : 83620254 : v3 ^= d;
110 : 83620254 : SIPROUND;
111 : 83620254 : SIPROUND;
112 : 83620254 : v0 ^= d;
113 : 83620254 : d = val.GetUint64(2);
114 : 83620254 : v3 ^= d;
115 : 83620254 : SIPROUND;
116 : 83620254 : SIPROUND;
117 : 83620254 : v0 ^= d;
118 : 83620254 : d = val.GetUint64(3);
119 : 83620254 : v3 ^= d;
120 : 83620254 : SIPROUND;
121 : 83620254 : SIPROUND;
122 : 83620254 : v0 ^= d;
123 : 83620254 : v3 ^= (uint64_t{4}) << 59;
124 : 83620254 : SIPROUND;
125 : 83620254 : SIPROUND;
126 : 83620254 : v0 ^= (uint64_t{4}) << 59;
127 : 83620254 : v2 ^= 0xFF;
128 : 83620254 : SIPROUND;
129 : 83620254 : SIPROUND;
130 : 83620254 : SIPROUND;
131 : 83620254 : SIPROUND;
132 : 83620254 : return v0 ^ v1 ^ v2 ^ v3;
133 : : }
134 : :
135 : 101114952 : uint64_t SipHashUint256Extra(uint64_t k0, uint64_t k1, const uint256& val, uint32_t extra)
136 : : {
137 : : /* Specialized implementation for efficiency */
138 : 101114952 : uint64_t d = val.GetUint64(0);
139 : :
140 : 101114952 : uint64_t v0 = 0x736f6d6570736575ULL ^ k0;
141 : 101114952 : uint64_t v1 = 0x646f72616e646f6dULL ^ k1;
142 : 101114952 : uint64_t v2 = 0x6c7967656e657261ULL ^ k0;
143 : 101114952 : uint64_t v3 = 0x7465646279746573ULL ^ k1 ^ d;
144 : :
145 : 101114952 : SIPROUND;
146 : 101114952 : SIPROUND;
147 : 101114952 : v0 ^= d;
148 : 101114952 : d = val.GetUint64(1);
149 : 101114952 : v3 ^= d;
150 : 101114952 : SIPROUND;
151 : 101114952 : SIPROUND;
152 : 101114952 : v0 ^= d;
153 : 101114952 : d = val.GetUint64(2);
154 : 101114952 : v3 ^= d;
155 : 101114952 : SIPROUND;
156 : 101114952 : SIPROUND;
157 : 101114952 : v0 ^= d;
158 : 101114952 : d = val.GetUint64(3);
159 : 101114952 : v3 ^= d;
160 : 101114952 : SIPROUND;
161 : 101114952 : SIPROUND;
162 : 101114952 : v0 ^= d;
163 : 101114952 : d = ((uint64_t{36}) << 56) | extra;
164 : 101114952 : v3 ^= d;
165 : 101114952 : SIPROUND;
166 : 101114952 : SIPROUND;
167 : 101114952 : v0 ^= d;
168 : 101114952 : v2 ^= 0xFF;
169 : 101114952 : SIPROUND;
170 : 101114952 : SIPROUND;
171 : 101114952 : SIPROUND;
172 : 101114952 : SIPROUND;
173 : 101114952 : return v0 ^ v1 ^ v2 ^ v3;
174 : : }
|
