Branch data Line data Source code
1 : : // Copyright (c) 2016-2020 The Bitcoin Core developers
2 : : // Distributed under the MIT software license, see the accompanying
3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
4 : :
5 : : #include <crypto/siphash.h>
6 : :
7 : : #include <bit>
8 : :
9 : : #define SIPROUND do { \
10 : : v0 += v1; v1 = std::rotl(v1, 13); v1 ^= v0; \
11 : : v0 = std::rotl(v0, 32); \
12 : : v2 += v3; v3 = std::rotl(v3, 16); v3 ^= v2; \
13 : : v0 += v3; v3 = std::rotl(v3, 21); v3 ^= v0; \
14 : : v2 += v1; v1 = std::rotl(v1, 17); v1 ^= v2; \
15 : : v2 = std::rotl(v2, 32); \
16 : : } while (0)
17 : :
18 : 5139241 : CSipHasher::CSipHasher(uint64_t k0, uint64_t k1)
19 : : {
20 : 5139241 : v[0] = 0x736f6d6570736575ULL ^ k0;
21 : 5139241 : v[1] = 0x646f72616e646f6dULL ^ k1;
22 : 5139241 : v[2] = 0x6c7967656e657261ULL ^ k0;
23 : 5139241 : v[3] = 0x7465646279746573ULL ^ k1;
24 : 5139241 : count = 0;
25 : 5139241 : tmp = 0;
26 : 5139241 : }
27 : :
28 : 4795735 : CSipHasher& CSipHasher::Write(uint64_t data)
29 : : {
30 : 4795735 : uint64_t v0 = v[0], v1 = v[1], v2 = v[2], v3 = v[3];
31 : :
32 [ - + ]: 4795735 : assert(count % 8 == 0);
33 : :
34 : 4795735 : v3 ^= data;
35 : 4795735 : SIPROUND;
36 : 4795735 : SIPROUND;
37 : 4795735 : v0 ^= data;
38 : :
39 : 4795735 : v[0] = v0;
40 : 4795735 : v[1] = v1;
41 : 4795735 : v[2] = v2;
42 : 4795735 : v[3] = v3;
43 : :
44 : 4795735 : count += 8;
45 : 4795735 : return *this;
46 : : }
47 : :
48 : 5139323 : CSipHasher& CSipHasher::Write(Span<const unsigned char> data)
49 : : {
50 : 5139323 : uint64_t v0 = v[0], v1 = v[1], v2 = v[2], v3 = v[3];
51 : 5139323 : uint64_t t = tmp;
52 : 5139323 : uint8_t c = count;
53 : :
54 [ + + ]: 161736362 : while (data.size() > 0) {
55 [ + + ]: 156597039 : t |= uint64_t{data.front()} << (8 * (c % 8));
56 : 156597039 : c++;
57 [ + + ]: 156597039 : if ((c & 7) == 0) {
58 : 19371949 : v3 ^= t;
59 : 19371949 : SIPROUND;
60 : 19371949 : SIPROUND;
61 : 19371949 : v0 ^= t;
62 : 19371949 : t = 0;
63 : : }
64 : 156597039 : data = data.subspan(1);
65 : : }
66 : :
67 : 5139323 : v[0] = v0;
68 : 5139323 : v[1] = v1;
69 : 5139323 : v[2] = v2;
70 : 5139323 : v[3] = v3;
71 : 5139323 : count = c;
72 : 5139323 : tmp = t;
73 : :
74 : 5139323 : return *this;
75 : : }
76 : :
77 : 5139335 : uint64_t CSipHasher::Finalize() const
78 : : {
79 : 5139335 : uint64_t v0 = v[0], v1 = v[1], v2 = v[2], v3 = v[3];
80 : :
81 : 5139335 : uint64_t t = tmp | (((uint64_t)count) << 56);
82 : :
83 : 5139335 : v3 ^= t;
84 : 5139335 : SIPROUND;
85 : 5139335 : SIPROUND;
86 : 5139335 : v0 ^= t;
87 : 5139335 : v2 ^= 0xFF;
88 : 5139335 : SIPROUND;
89 : 5139335 : SIPROUND;
90 : 5139335 : SIPROUND;
91 : 5139335 : SIPROUND;
92 : 5139335 : return v0 ^ v1 ^ v2 ^ v3;
93 : : }
94 : :
95 : 3125443 : uint64_t SipHashUint256(uint64_t k0, uint64_t k1, const uint256& val)
96 : : {
97 : : /* Specialized implementation for efficiency */
98 : 3125443 : uint64_t d = val.GetUint64(0);
99 : :
100 : 3125443 : uint64_t v0 = 0x736f6d6570736575ULL ^ k0;
101 : 3125443 : uint64_t v1 = 0x646f72616e646f6dULL ^ k1;
102 : 3125443 : uint64_t v2 = 0x6c7967656e657261ULL ^ k0;
103 : 3125443 : uint64_t v3 = 0x7465646279746573ULL ^ k1 ^ d;
104 : :
105 : 3125443 : SIPROUND;
106 : 3125443 : SIPROUND;
107 : 3125443 : v0 ^= d;
108 : 3125443 : d = val.GetUint64(1);
109 : 3125443 : v3 ^= d;
110 : 3125443 : SIPROUND;
111 : 3125443 : SIPROUND;
112 : 3125443 : v0 ^= d;
113 : 3125443 : d = val.GetUint64(2);
114 : 3125443 : v3 ^= d;
115 : 3125443 : SIPROUND;
116 : 3125443 : SIPROUND;
117 : 3125443 : v0 ^= d;
118 : 3125443 : d = val.GetUint64(3);
119 : 3125443 : v3 ^= d;
120 : 3125443 : SIPROUND;
121 : 3125443 : SIPROUND;
122 : 3125443 : v0 ^= d;
123 : 3125443 : v3 ^= (uint64_t{4}) << 59;
124 : 3125443 : SIPROUND;
125 : 3125443 : SIPROUND;
126 : 3125443 : v0 ^= (uint64_t{4}) << 59;
127 : 3125443 : v2 ^= 0xFF;
128 : 3125443 : SIPROUND;
129 : 3125443 : SIPROUND;
130 : 3125443 : SIPROUND;
131 : 3125443 : SIPROUND;
132 : 3125443 : return v0 ^ v1 ^ v2 ^ v3;
133 : : }
134 : :
135 : 118257639 : uint64_t SipHashUint256Extra(uint64_t k0, uint64_t k1, const uint256& val, uint32_t extra)
136 : : {
137 : : /* Specialized implementation for efficiency */
138 : 118257639 : uint64_t d = val.GetUint64(0);
139 : :
140 : 118257639 : uint64_t v0 = 0x736f6d6570736575ULL ^ k0;
141 : 118257639 : uint64_t v1 = 0x646f72616e646f6dULL ^ k1;
142 : 118257639 : uint64_t v2 = 0x6c7967656e657261ULL ^ k0;
143 : 118257639 : uint64_t v3 = 0x7465646279746573ULL ^ k1 ^ d;
144 : :
145 : 118257639 : SIPROUND;
146 : 118257639 : SIPROUND;
147 : 118257639 : v0 ^= d;
148 : 118257639 : d = val.GetUint64(1);
149 : 118257639 : v3 ^= d;
150 : 118257639 : SIPROUND;
151 : 118257639 : SIPROUND;
152 : 118257639 : v0 ^= d;
153 : 118257639 : d = val.GetUint64(2);
154 : 118257639 : v3 ^= d;
155 : 118257639 : SIPROUND;
156 : 118257639 : SIPROUND;
157 : 118257639 : v0 ^= d;
158 : 118257639 : d = val.GetUint64(3);
159 : 118257639 : v3 ^= d;
160 : 118257639 : SIPROUND;
161 : 118257639 : SIPROUND;
162 : 118257639 : v0 ^= d;
163 : 118257639 : d = ((uint64_t{36}) << 56) | extra;
164 : 118257639 : v3 ^= d;
165 : 118257639 : SIPROUND;
166 : 118257639 : SIPROUND;
167 : 118257639 : v0 ^= d;
168 : 118257639 : v2 ^= 0xFF;
169 : 118257639 : SIPROUND;
170 : 118257639 : SIPROUND;
171 : 118257639 : SIPROUND;
172 : 118257639 : SIPROUND;
173 : 118257639 : return v0 ^ v1 ^ v2 ^ v3;
174 : : }
|
