xref: /rk3399_rockchip-uboot/lib/sha1.c (revision 2b9912e6a7df7b1f60beb7942bd0e6fa5f9d0167) 
178acc472SPeter Tyser /*
278acc472SPeter Tyser  *  Heiko Schocher, DENX Software Engineering, hs@denx.de.
378acc472SPeter Tyser  *  based on:
478acc472SPeter Tyser  *  FIPS-180-1 compliant SHA-1 implementation
578acc472SPeter Tyser  *
678acc472SPeter Tyser  *  Copyright (C) 2003-2006  Christophe Devine
778acc472SPeter Tyser  *
878acc472SPeter Tyser  *  This library is free software; you can redistribute it and/or
978acc472SPeter Tyser  *  modify it under the terms of the GNU Lesser General Public
1078acc472SPeter Tyser  *  License, version 2.1 as published by the Free Software Foundation.
1178acc472SPeter Tyser  *
1278acc472SPeter Tyser  *  This library is distributed in the hope that it will be useful,
1378acc472SPeter Tyser  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
1478acc472SPeter Tyser  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
1578acc472SPeter Tyser  *  Lesser General Public License for more details.
1678acc472SPeter Tyser  *
1778acc472SPeter Tyser  *  You should have received a copy of the GNU Lesser General Public
1878acc472SPeter Tyser  *  License along with this library; if not, write to the Free Software
1978acc472SPeter Tyser  *  Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston,
2078acc472SPeter Tyser  *  MA  02110-1301  USA
2178acc472SPeter Tyser  */
2278acc472SPeter Tyser /*
2378acc472SPeter Tyser  *  The SHA-1 standard was published by NIST in 1993.
2478acc472SPeter Tyser  *
2578acc472SPeter Tyser  *  http://www.itl.nist.gov/fipspubs/fip180-1.htm
2678acc472SPeter Tyser  */
2778acc472SPeter Tyser 
2878acc472SPeter Tyser #ifndef _CRT_SECURE_NO_DEPRECATE
2978acc472SPeter Tyser #define _CRT_SECURE_NO_DEPRECATE 1
3078acc472SPeter Tyser #endif
3178acc472SPeter Tyser 
3278acc472SPeter Tyser #ifndef USE_HOSTCC
3378acc472SPeter Tyser #include <common.h>
3478acc472SPeter Tyser #include <linux/string.h>
3578acc472SPeter Tyser #else
3678acc472SPeter Tyser #include <string.h>
3778acc472SPeter Tyser #endif /* USE_HOSTCC */
3878acc472SPeter Tyser #include <watchdog.h>
39*2b9912e6SJeroen Hofstee #include <u-boot/sha1.h>
4078acc472SPeter Tyser 
4178acc472SPeter Tyser /*
4278acc472SPeter Tyser  * 32-bit integer manipulation macros (big endian)
4378acc472SPeter Tyser  */
4478acc472SPeter Tyser #ifndef GET_UINT32_BE
4578acc472SPeter Tyser #define GET_UINT32_BE(n,b,i) {				\
4678acc472SPeter Tyser 	(n) = ( (unsigned long) (b)[(i)    ] << 24 )	\
4778acc472SPeter Tyser 	    | ( (unsigned long) (b)[(i) + 1] << 16 )	\
4878acc472SPeter Tyser 	    | ( (unsigned long) (b)[(i) + 2] <<  8 )	\
4978acc472SPeter Tyser 	    | ( (unsigned long) (b)[(i) + 3]       );	\
5078acc472SPeter Tyser }
5178acc472SPeter Tyser #endif
5278acc472SPeter Tyser #ifndef PUT_UINT32_BE
5378acc472SPeter Tyser #define PUT_UINT32_BE(n,b,i) {				\
5478acc472SPeter Tyser 	(b)[(i)    ] = (unsigned char) ( (n) >> 24 );	\
5578acc472SPeter Tyser 	(b)[(i) + 1] = (unsigned char) ( (n) >> 16 );	\
5678acc472SPeter Tyser 	(b)[(i) + 2] = (unsigned char) ( (n) >>  8 );	\
5778acc472SPeter Tyser 	(b)[(i) + 3] = (unsigned char) ( (n)       );	\
5878acc472SPeter Tyser }
5978acc472SPeter Tyser #endif
6078acc472SPeter Tyser 
6178acc472SPeter Tyser /*
6278acc472SPeter Tyser  * SHA-1 context setup
6378acc472SPeter Tyser  */
6478acc472SPeter Tyser void sha1_starts (sha1_context * ctx)
6578acc472SPeter Tyser {
6678acc472SPeter Tyser 	ctx->total[0] = 0;
6778acc472SPeter Tyser 	ctx->total[1] = 0;
6878acc472SPeter Tyser 
6978acc472SPeter Tyser 	ctx->state[0] = 0x67452301;
7078acc472SPeter Tyser 	ctx->state[1] = 0xEFCDAB89;
7178acc472SPeter Tyser 	ctx->state[2] = 0x98BADCFE;
7278acc472SPeter Tyser 	ctx->state[3] = 0x10325476;
7378acc472SPeter Tyser 	ctx->state[4] = 0xC3D2E1F0;
7478acc472SPeter Tyser }
7578acc472SPeter Tyser 
76a7d1d765SSimon Glass static void sha1_process(sha1_context *ctx, const unsigned char data[64])
7778acc472SPeter Tyser {
7878acc472SPeter Tyser 	unsigned long temp, W[16], A, B, C, D, E;
7978acc472SPeter Tyser 
8078acc472SPeter Tyser 	GET_UINT32_BE (W[0], data, 0);
8178acc472SPeter Tyser 	GET_UINT32_BE (W[1], data, 4);
8278acc472SPeter Tyser 	GET_UINT32_BE (W[2], data, 8);
8378acc472SPeter Tyser 	GET_UINT32_BE (W[3], data, 12);
8478acc472SPeter Tyser 	GET_UINT32_BE (W[4], data, 16);
8578acc472SPeter Tyser 	GET_UINT32_BE (W[5], data, 20);
8678acc472SPeter Tyser 	GET_UINT32_BE (W[6], data, 24);
8778acc472SPeter Tyser 	GET_UINT32_BE (W[7], data, 28);
8878acc472SPeter Tyser 	GET_UINT32_BE (W[8], data, 32);
8978acc472SPeter Tyser 	GET_UINT32_BE (W[9], data, 36);
9078acc472SPeter Tyser 	GET_UINT32_BE (W[10], data, 40);
9178acc472SPeter Tyser 	GET_UINT32_BE (W[11], data, 44);
9278acc472SPeter Tyser 	GET_UINT32_BE (W[12], data, 48);
9378acc472SPeter Tyser 	GET_UINT32_BE (W[13], data, 52);
9478acc472SPeter Tyser 	GET_UINT32_BE (W[14], data, 56);
9578acc472SPeter Tyser 	GET_UINT32_BE (W[15], data, 60);
9678acc472SPeter Tyser 
9778acc472SPeter Tyser #define S(x,n)	((x << n) | ((x & 0xFFFFFFFF) >> (32 - n)))
9878acc472SPeter Tyser 
9978acc472SPeter Tyser #define R(t) (						\
10078acc472SPeter Tyser 	temp = W[(t -  3) & 0x0F] ^ W[(t - 8) & 0x0F] ^	\
10178acc472SPeter Tyser 	       W[(t - 14) & 0x0F] ^ W[ t      & 0x0F],	\
10278acc472SPeter Tyser 	( W[t & 0x0F] = S(temp,1) )			\
10378acc472SPeter Tyser )
10478acc472SPeter Tyser 
10578acc472SPeter Tyser #define P(a,b,c,d,e,x)	{				\
10678acc472SPeter Tyser 	e += S(a,5) + F(b,c,d) + K + x; b = S(b,30);	\
10778acc472SPeter Tyser }
10878acc472SPeter Tyser 
10978acc472SPeter Tyser 	A = ctx->state[0];
11078acc472SPeter Tyser 	B = ctx->state[1];
11178acc472SPeter Tyser 	C = ctx->state[2];
11278acc472SPeter Tyser 	D = ctx->state[3];
11378acc472SPeter Tyser 	E = ctx->state[4];
11478acc472SPeter Tyser 
11578acc472SPeter Tyser #define F(x,y,z) (z ^ (x & (y ^ z)))
11678acc472SPeter Tyser #define K 0x5A827999
11778acc472SPeter Tyser 
11878acc472SPeter Tyser 	P (A, B, C, D, E, W[0]);
11978acc472SPeter Tyser 	P (E, A, B, C, D, W[1]);
12078acc472SPeter Tyser 	P (D, E, A, B, C, W[2]);
12178acc472SPeter Tyser 	P (C, D, E, A, B, W[3]);
12278acc472SPeter Tyser 	P (B, C, D, E, A, W[4]);
12378acc472SPeter Tyser 	P (A, B, C, D, E, W[5]);
12478acc472SPeter Tyser 	P (E, A, B, C, D, W[6]);
12578acc472SPeter Tyser 	P (D, E, A, B, C, W[7]);
12678acc472SPeter Tyser 	P (C, D, E, A, B, W[8]);
12778acc472SPeter Tyser 	P (B, C, D, E, A, W[9]);
12878acc472SPeter Tyser 	P (A, B, C, D, E, W[10]);
12978acc472SPeter Tyser 	P (E, A, B, C, D, W[11]);
13078acc472SPeter Tyser 	P (D, E, A, B, C, W[12]);
13178acc472SPeter Tyser 	P (C, D, E, A, B, W[13]);
13278acc472SPeter Tyser 	P (B, C, D, E, A, W[14]);
13378acc472SPeter Tyser 	P (A, B, C, D, E, W[15]);
13478acc472SPeter Tyser 	P (E, A, B, C, D, R (16));
13578acc472SPeter Tyser 	P (D, E, A, B, C, R (17));
13678acc472SPeter Tyser 	P (C, D, E, A, B, R (18));
13778acc472SPeter Tyser 	P (B, C, D, E, A, R (19));
13878acc472SPeter Tyser 
13978acc472SPeter Tyser #undef K
14078acc472SPeter Tyser #undef F
14178acc472SPeter Tyser 
14278acc472SPeter Tyser #define F(x,y,z) (x ^ y ^ z)
14378acc472SPeter Tyser #define K 0x6ED9EBA1
14478acc472SPeter Tyser 
14578acc472SPeter Tyser 	P (A, B, C, D, E, R (20));
14678acc472SPeter Tyser 	P (E, A, B, C, D, R (21));
14778acc472SPeter Tyser 	P (D, E, A, B, C, R (22));
14878acc472SPeter Tyser 	P (C, D, E, A, B, R (23));
14978acc472SPeter Tyser 	P (B, C, D, E, A, R (24));
15078acc472SPeter Tyser 	P (A, B, C, D, E, R (25));
15178acc472SPeter Tyser 	P (E, A, B, C, D, R (26));
15278acc472SPeter Tyser 	P (D, E, A, B, C, R (27));
15378acc472SPeter Tyser 	P (C, D, E, A, B, R (28));
15478acc472SPeter Tyser 	P (B, C, D, E, A, R (29));
15578acc472SPeter Tyser 	P (A, B, C, D, E, R (30));
15678acc472SPeter Tyser 	P (E, A, B, C, D, R (31));
15778acc472SPeter Tyser 	P (D, E, A, B, C, R (32));
15878acc472SPeter Tyser 	P (C, D, E, A, B, R (33));
15978acc472SPeter Tyser 	P (B, C, D, E, A, R (34));
16078acc472SPeter Tyser 	P (A, B, C, D, E, R (35));
16178acc472SPeter Tyser 	P (E, A, B, C, D, R (36));
16278acc472SPeter Tyser 	P (D, E, A, B, C, R (37));
16378acc472SPeter Tyser 	P (C, D, E, A, B, R (38));
16478acc472SPeter Tyser 	P (B, C, D, E, A, R (39));
16578acc472SPeter Tyser 
16678acc472SPeter Tyser #undef K
16778acc472SPeter Tyser #undef F
16878acc472SPeter Tyser 
16978acc472SPeter Tyser #define F(x,y,z) ((x & y) | (z & (x | y)))
17078acc472SPeter Tyser #define K 0x8F1BBCDC
17178acc472SPeter Tyser 
17278acc472SPeter Tyser 	P (A, B, C, D, E, R (40));
17378acc472SPeter Tyser 	P (E, A, B, C, D, R (41));
17478acc472SPeter Tyser 	P (D, E, A, B, C, R (42));
17578acc472SPeter Tyser 	P (C, D, E, A, B, R (43));
17678acc472SPeter Tyser 	P (B, C, D, E, A, R (44));
17778acc472SPeter Tyser 	P (A, B, C, D, E, R (45));
17878acc472SPeter Tyser 	P (E, A, B, C, D, R (46));
17978acc472SPeter Tyser 	P (D, E, A, B, C, R (47));
18078acc472SPeter Tyser 	P (C, D, E, A, B, R (48));
18178acc472SPeter Tyser 	P (B, C, D, E, A, R (49));
18278acc472SPeter Tyser 	P (A, B, C, D, E, R (50));
18378acc472SPeter Tyser 	P (E, A, B, C, D, R (51));
18478acc472SPeter Tyser 	P (D, E, A, B, C, R (52));
18578acc472SPeter Tyser 	P (C, D, E, A, B, R (53));
18678acc472SPeter Tyser 	P (B, C, D, E, A, R (54));
18778acc472SPeter Tyser 	P (A, B, C, D, E, R (55));
18878acc472SPeter Tyser 	P (E, A, B, C, D, R (56));
18978acc472SPeter Tyser 	P (D, E, A, B, C, R (57));
19078acc472SPeter Tyser 	P (C, D, E, A, B, R (58));
19178acc472SPeter Tyser 	P (B, C, D, E, A, R (59));
19278acc472SPeter Tyser 
19378acc472SPeter Tyser #undef K
19478acc472SPeter Tyser #undef F
19578acc472SPeter Tyser 
19678acc472SPeter Tyser #define F(x,y,z) (x ^ y ^ z)
19778acc472SPeter Tyser #define K 0xCA62C1D6
19878acc472SPeter Tyser 
19978acc472SPeter Tyser 	P (A, B, C, D, E, R (60));
20078acc472SPeter Tyser 	P (E, A, B, C, D, R (61));
20178acc472SPeter Tyser 	P (D, E, A, B, C, R (62));
20278acc472SPeter Tyser 	P (C, D, E, A, B, R (63));
20378acc472SPeter Tyser 	P (B, C, D, E, A, R (64));
20478acc472SPeter Tyser 	P (A, B, C, D, E, R (65));
20578acc472SPeter Tyser 	P (E, A, B, C, D, R (66));
20678acc472SPeter Tyser 	P (D, E, A, B, C, R (67));
20778acc472SPeter Tyser 	P (C, D, E, A, B, R (68));
20878acc472SPeter Tyser 	P (B, C, D, E, A, R (69));
20978acc472SPeter Tyser 	P (A, B, C, D, E, R (70));
21078acc472SPeter Tyser 	P (E, A, B, C, D, R (71));
21178acc472SPeter Tyser 	P (D, E, A, B, C, R (72));
21278acc472SPeter Tyser 	P (C, D, E, A, B, R (73));
21378acc472SPeter Tyser 	P (B, C, D, E, A, R (74));
21478acc472SPeter Tyser 	P (A, B, C, D, E, R (75));
21578acc472SPeter Tyser 	P (E, A, B, C, D, R (76));
21678acc472SPeter Tyser 	P (D, E, A, B, C, R (77));
21778acc472SPeter Tyser 	P (C, D, E, A, B, R (78));
21878acc472SPeter Tyser 	P (B, C, D, E, A, R (79));
21978acc472SPeter Tyser 
22078acc472SPeter Tyser #undef K
22178acc472SPeter Tyser #undef F
22278acc472SPeter Tyser 
22378acc472SPeter Tyser 	ctx->state[0] += A;
22478acc472SPeter Tyser 	ctx->state[1] += B;
22578acc472SPeter Tyser 	ctx->state[2] += C;
22678acc472SPeter Tyser 	ctx->state[3] += D;
22778acc472SPeter Tyser 	ctx->state[4] += E;
22878acc472SPeter Tyser }
22978acc472SPeter Tyser 
23078acc472SPeter Tyser /*
23178acc472SPeter Tyser  * SHA-1 process buffer
23278acc472SPeter Tyser  */
233a7d1d765SSimon Glass void sha1_update(sha1_context *ctx, const unsigned char *input,
234a7d1d765SSimon Glass 		 unsigned int ilen)
23578acc472SPeter Tyser {
23678acc472SPeter Tyser 	int fill;
23778acc472SPeter Tyser 	unsigned long left;
23878acc472SPeter Tyser 
23978acc472SPeter Tyser 	if (ilen <= 0)
24078acc472SPeter Tyser 		return;
24178acc472SPeter Tyser 
24278acc472SPeter Tyser 	left = ctx->total[0] & 0x3F;
24378acc472SPeter Tyser 	fill = 64 - left;
24478acc472SPeter Tyser 
24578acc472SPeter Tyser 	ctx->total[0] += ilen;
24678acc472SPeter Tyser 	ctx->total[0] &= 0xFFFFFFFF;
24778acc472SPeter Tyser 
24878acc472SPeter Tyser 	if (ctx->total[0] < (unsigned long) ilen)
24978acc472SPeter Tyser 		ctx->total[1]++;
25078acc472SPeter Tyser 
25178acc472SPeter Tyser 	if (left && ilen >= fill) {
25278acc472SPeter Tyser 		memcpy ((void *) (ctx->buffer + left), (void *) input, fill);
25378acc472SPeter Tyser 		sha1_process (ctx, ctx->buffer);
25478acc472SPeter Tyser 		input += fill;
25578acc472SPeter Tyser 		ilen -= fill;
25678acc472SPeter Tyser 		left = 0;
25778acc472SPeter Tyser 	}
25878acc472SPeter Tyser 
25978acc472SPeter Tyser 	while (ilen >= 64) {
26078acc472SPeter Tyser 		sha1_process (ctx, input);
26178acc472SPeter Tyser 		input += 64;
26278acc472SPeter Tyser 		ilen -= 64;
26378acc472SPeter Tyser 	}
26478acc472SPeter Tyser 
26578acc472SPeter Tyser 	if (ilen > 0) {
26678acc472SPeter Tyser 		memcpy ((void *) (ctx->buffer + left), (void *) input, ilen);
26778acc472SPeter Tyser 	}
26878acc472SPeter Tyser }
26978acc472SPeter Tyser 
27078acc472SPeter Tyser static const unsigned char sha1_padding[64] = {
27178acc472SPeter Tyser 	0x80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
27278acc472SPeter Tyser 	   0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
27378acc472SPeter Tyser 	   0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
27478acc472SPeter Tyser 	   0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
27578acc472SPeter Tyser };
27678acc472SPeter Tyser 
27778acc472SPeter Tyser /*
27878acc472SPeter Tyser  * SHA-1 final digest
27978acc472SPeter Tyser  */
28078acc472SPeter Tyser void sha1_finish (sha1_context * ctx, unsigned char output[20])
28178acc472SPeter Tyser {
28278acc472SPeter Tyser 	unsigned long last, padn;
28378acc472SPeter Tyser 	unsigned long high, low;
28478acc472SPeter Tyser 	unsigned char msglen[8];
28578acc472SPeter Tyser 
28678acc472SPeter Tyser 	high = (ctx->total[0] >> 29)
28778acc472SPeter Tyser 		| (ctx->total[1] << 3);
28878acc472SPeter Tyser 	low = (ctx->total[0] << 3);
28978acc472SPeter Tyser 
29078acc472SPeter Tyser 	PUT_UINT32_BE (high, msglen, 0);
29178acc472SPeter Tyser 	PUT_UINT32_BE (low, msglen, 4);
29278acc472SPeter Tyser 
29378acc472SPeter Tyser 	last = ctx->total[0] & 0x3F;
29478acc472SPeter Tyser 	padn = (last < 56) ? (56 - last) : (120 - last);
29578acc472SPeter Tyser 
29678acc472SPeter Tyser 	sha1_update (ctx, (unsigned char *) sha1_padding, padn);
29778acc472SPeter Tyser 	sha1_update (ctx, msglen, 8);
29878acc472SPeter Tyser 
29978acc472SPeter Tyser 	PUT_UINT32_BE (ctx->state[0], output, 0);
30078acc472SPeter Tyser 	PUT_UINT32_BE (ctx->state[1], output, 4);
30178acc472SPeter Tyser 	PUT_UINT32_BE (ctx->state[2], output, 8);
30278acc472SPeter Tyser 	PUT_UINT32_BE (ctx->state[3], output, 12);
30378acc472SPeter Tyser 	PUT_UINT32_BE (ctx->state[4], output, 16);
30478acc472SPeter Tyser }
30578acc472SPeter Tyser 
30678acc472SPeter Tyser /*
30778acc472SPeter Tyser  * Output = SHA-1( input buffer )
30878acc472SPeter Tyser  */
309a7d1d765SSimon Glass void sha1_csum(const unsigned char *input, unsigned int ilen,
310a7d1d765SSimon Glass 	       unsigned char *output)
31178acc472SPeter Tyser {
31278acc472SPeter Tyser 	sha1_context ctx;
31378acc472SPeter Tyser 
31478acc472SPeter Tyser 	sha1_starts (&ctx);
31578acc472SPeter Tyser 	sha1_update (&ctx, input, ilen);
31678acc472SPeter Tyser 	sha1_finish (&ctx, output);
31778acc472SPeter Tyser }
31878acc472SPeter Tyser 
31978acc472SPeter Tyser /*
32078acc472SPeter Tyser  * Output = SHA-1( input buffer ). Trigger the watchdog every 'chunk_sz'
32178acc472SPeter Tyser  * bytes of input processed.
32278acc472SPeter Tyser  */
323a7d1d765SSimon Glass void sha1_csum_wd(const unsigned char *input, unsigned int ilen,
324a7d1d765SSimon Glass 		  unsigned char *output, unsigned int chunk_sz)
32578acc472SPeter Tyser {
32678acc472SPeter Tyser 	sha1_context ctx;
32778acc472SPeter Tyser #if defined(CONFIG_HW_WATCHDOG) || defined(CONFIG_WATCHDOG)
328a7d1d765SSimon Glass 	const unsigned char *end, *curr;
32978acc472SPeter Tyser 	int chunk;
33078acc472SPeter Tyser #endif
33178acc472SPeter Tyser 
33278acc472SPeter Tyser 	sha1_starts (&ctx);
33378acc472SPeter Tyser 
33478acc472SPeter Tyser #if defined(CONFIG_HW_WATCHDOG) || defined(CONFIG_WATCHDOG)
33578acc472SPeter Tyser 	curr = input;
33678acc472SPeter Tyser 	end = input + ilen;
33778acc472SPeter Tyser 	while (curr < end) {
33878acc472SPeter Tyser 		chunk = end - curr;
33978acc472SPeter Tyser 		if (chunk > chunk_sz)
34078acc472SPeter Tyser 			chunk = chunk_sz;
34178acc472SPeter Tyser 		sha1_update (&ctx, curr, chunk);
34278acc472SPeter Tyser 		curr += chunk;
34378acc472SPeter Tyser 		WATCHDOG_RESET ();
34478acc472SPeter Tyser 	}
34578acc472SPeter Tyser #else
34678acc472SPeter Tyser 	sha1_update (&ctx, input, ilen);
34778acc472SPeter Tyser #endif
34878acc472SPeter Tyser 
34978acc472SPeter Tyser 	sha1_finish (&ctx, output);
35078acc472SPeter Tyser }
35178acc472SPeter Tyser 
35278acc472SPeter Tyser /*
35378acc472SPeter Tyser  * Output = HMAC-SHA-1( input buffer, hmac key )
35478acc472SPeter Tyser  */
355a7d1d765SSimon Glass void sha1_hmac(const unsigned char *key, int keylen,
356a7d1d765SSimon Glass 	       const unsigned char *input, unsigned int ilen,
357a7d1d765SSimon Glass 	       unsigned char *output)
35878acc472SPeter Tyser {
35978acc472SPeter Tyser 	int i;
36078acc472SPeter Tyser 	sha1_context ctx;
36178acc472SPeter Tyser 	unsigned char k_ipad[64];
36278acc472SPeter Tyser 	unsigned char k_opad[64];
36378acc472SPeter Tyser 	unsigned char tmpbuf[20];
36478acc472SPeter Tyser 
36578acc472SPeter Tyser 	memset (k_ipad, 0x36, 64);
36678acc472SPeter Tyser 	memset (k_opad, 0x5C, 64);
36778acc472SPeter Tyser 
36878acc472SPeter Tyser 	for (i = 0; i < keylen; i++) {
36978acc472SPeter Tyser 		if (i >= 64)
37078acc472SPeter Tyser 			break;
37178acc472SPeter Tyser 
37278acc472SPeter Tyser 		k_ipad[i] ^= key[i];
37378acc472SPeter Tyser 		k_opad[i] ^= key[i];
37478acc472SPeter Tyser 	}
37578acc472SPeter Tyser 
37678acc472SPeter Tyser 	sha1_starts (&ctx);
37778acc472SPeter Tyser 	sha1_update (&ctx, k_ipad, 64);
37878acc472SPeter Tyser 	sha1_update (&ctx, input, ilen);
37978acc472SPeter Tyser 	sha1_finish (&ctx, tmpbuf);
38078acc472SPeter Tyser 
38178acc472SPeter Tyser 	sha1_starts (&ctx);
38278acc472SPeter Tyser 	sha1_update (&ctx, k_opad, 64);
38378acc472SPeter Tyser 	sha1_update (&ctx, tmpbuf, 20);
38478acc472SPeter Tyser 	sha1_finish (&ctx, output);
38578acc472SPeter Tyser 
38678acc472SPeter Tyser 	memset (k_ipad, 0, 64);
38778acc472SPeter Tyser 	memset (k_opad, 0, 64);
38878acc472SPeter Tyser 	memset (tmpbuf, 0, 20);
38978acc472SPeter Tyser 	memset (&ctx, 0, sizeof (sha1_context));
39078acc472SPeter Tyser }
39178acc472SPeter Tyser 
39278acc472SPeter Tyser static const char _sha1_src[] = "_sha1_src";
39378acc472SPeter Tyser 
39478acc472SPeter Tyser #ifdef SELF_TEST
39578acc472SPeter Tyser /*
39678acc472SPeter Tyser  * FIPS-180-1 test vectors
39778acc472SPeter Tyser  */
39878acc472SPeter Tyser static const char sha1_test_str[3][57] = {
39978acc472SPeter Tyser 	{"abc"},
40078acc472SPeter Tyser 	{"abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq"},
40178acc472SPeter Tyser 	{""}
40278acc472SPeter Tyser };
40378acc472SPeter Tyser 
40478acc472SPeter Tyser static const unsigned char sha1_test_sum[3][20] = {
40578acc472SPeter Tyser 	{0xA9, 0x99, 0x3E, 0x36, 0x47, 0x06, 0x81, 0x6A, 0xBA, 0x3E,
40678acc472SPeter Tyser 	 0x25, 0x71, 0x78, 0x50, 0xC2, 0x6C, 0x9C, 0xD0, 0xD8, 0x9D},
40778acc472SPeter Tyser 	{0x84, 0x98, 0x3E, 0x44, 0x1C, 0x3B, 0xD2, 0x6E, 0xBA, 0xAE,
40878acc472SPeter Tyser 	 0x4A, 0xA1, 0xF9, 0x51, 0x29, 0xE5, 0xE5, 0x46, 0x70, 0xF1},
40978acc472SPeter Tyser 	{0x34, 0xAA, 0x97, 0x3C, 0xD4, 0xC4, 0xDA, 0xA4, 0xF6, 0x1E,
41078acc472SPeter Tyser 	 0xEB, 0x2B, 0xDB, 0xAD, 0x27, 0x31, 0x65, 0x34, 0x01, 0x6F}
41178acc472SPeter Tyser };
41278acc472SPeter Tyser 
41378acc472SPeter Tyser /*
41478acc472SPeter Tyser  * Checkup routine
41578acc472SPeter Tyser  */
41678acc472SPeter Tyser int sha1_self_test (void)
41778acc472SPeter Tyser {
41878acc472SPeter Tyser 	int i, j;
41978acc472SPeter Tyser 	unsigned char buf[1000];
42078acc472SPeter Tyser 	unsigned char sha1sum[20];
42178acc472SPeter Tyser 	sha1_context ctx;
42278acc472SPeter Tyser 
42378acc472SPeter Tyser 	for (i = 0; i < 3; i++) {
42478acc472SPeter Tyser 		printf ("  SHA-1 test #%d: ", i + 1);
42578acc472SPeter Tyser 
42678acc472SPeter Tyser 		sha1_starts (&ctx);
42778acc472SPeter Tyser 
42878acc472SPeter Tyser 		if (i < 2)
42978acc472SPeter Tyser 			sha1_update (&ctx, (unsigned char *) sha1_test_str[i],
43078acc472SPeter Tyser 				     strlen (sha1_test_str[i]));
43178acc472SPeter Tyser 		else {
43278acc472SPeter Tyser 			memset (buf, 'a', 1000);
43378acc472SPeter Tyser 			for (j = 0; j < 1000; j++)
43478acc472SPeter Tyser 				sha1_update (&ctx, buf, 1000);
43578acc472SPeter Tyser 		}
43678acc472SPeter Tyser 
43778acc472SPeter Tyser 		sha1_finish (&ctx, sha1sum);
43878acc472SPeter Tyser 
43978acc472SPeter Tyser 		if (memcmp (sha1sum, sha1_test_sum[i], 20) != 0) {
44078acc472SPeter Tyser 			printf ("failed\n");
44178acc472SPeter Tyser 			return (1);
44278acc472SPeter Tyser 		}
44378acc472SPeter Tyser 
44478acc472SPeter Tyser 		printf ("passed\n");
44578acc472SPeter Tyser 	}
44678acc472SPeter Tyser 
44778acc472SPeter Tyser 	printf ("\n");
44878acc472SPeter Tyser 	return (0);
44978acc472SPeter Tyser }
45078acc472SPeter Tyser #else
45178acc472SPeter Tyser int sha1_self_test (void)
45278acc472SPeter Tyser {
45378acc472SPeter Tyser 	return (0);
45478acc472SPeter Tyser }
45578acc472SPeter Tyser #endif
456