Remove autoconf variables from our SHA-1 implementation
[dyninst.git] / common / src / sha1.C
1 /*
2 SHA-1 in C
3 By Steve Reid <sreid@sea-to-sky.net>
4 100% Public Domain
5
6 -----------------
7 Modified 7/98 
8 By James H. Brown <jbrown@burgoyne.com>
9 Still 100% Public Domain
10
11 Corrected a problem which generated improper hash values on 16 bit machines
12 Routine SHA1Update changed from
13         void SHA1Update(SHA1_CTX* context, unsigned char* data, unsigned int
14 len)
15 to
16         void SHA1Update(SHA1_CTX* context, unsigned char* data, unsigned
17 long len)
18
19 The 'len' parameter was declared an int which works fine on 32 bit machines.
20 However, on 16 bit machines an int is too small for the shifts being done
21 against
22 it.  This caused the hash function to generate incorrect values if len was
23 greater than 8191 (8K - 1) due to the 'len << 3' on line 3 of SHA1Update().
24
25 Since the file IO in main() reads 16K at a time, any file 8K or larger would
26 be guaranteed to generate the wrong hash (e.g. Test Vector #3, a million
27 "a"s).
28
29 I also changed the declaration of variables i & j in SHA1Update to 
30 unsigned long from unsigned int for the same reason.
31
32 These changes should make no difference to any 32 bit implementations since
33 an
34 int and a long are the same size in those environments.
35
36 --
37 I also corrected a few compiler warnings generated by Borland C.
38 1. Added #include <process.h> for exit() prototype
39 2. Removed unused variable 'j' in SHA1Final
40 3. Changed exit(0) to return(0) at end of main.
41
42 ALL changes I made can be located by searching for comments containing 'JHB'
43 -----------------
44 Modified 8/98
45 By Steve Reid <sreid@sea-to-sky.net>
46 Still 100% public domain
47
48 1- Removed #include <process.h> and used return() instead of exit()
49 2- Fixed overwriting of finalcount in SHA1Final() (discovered by Chris Hall)
50 3- Changed email address from steve@edmweb.com to sreid@sea-to-sky.net
51
52 -----------------
53 Modified 4/01
54 By Saul Kravitz <Saul.Kravitz@celera.com>
55 Still 100% PD
56 Modified to run on Compaq Alpha hardware.  
57
58
59 */
60
61 /*
62 Test Vectors (from FIPS PUB 180-1)
63 "abc"
64   A9993E36 4706816A BA3E2571 7850C26C 9CD0D89D
65 "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq"
66   84983E44 1C3BD26E BAAE4AA1 F95129E5 E54670F1
67 A million repetitions of "a"
68   34AA973C D4C4DAA4 F61EEB2B DBAD2731 6534016F
69 */
70
71 /* #define SHA1HANDSOFF  */
72
73
74 #include <stdio.h>
75 #include <string.h>
76
77 #include "common/h/Types.h"
78 #include "common/h/sha1.h"
79 /* #include <process.h> */      /* prototype for exit() - JHB */
80 /* Using return() instead of exit() - SWR */
81
82 typedef struct {
83     uint32_t state[5];
84     uint32_t count[2];
85     unsigned char buffer[64];
86 } SHA1_CTX;
87
88 void SHA1Transform(uint32_t state[5], unsigned char buffer[64]);
89 void SHA1Init(SHA1_CTX* context);
90 void SHA1Update(SHA1_CTX* context, unsigned char* data, uint32_t len);  /*JHB */
91 void SHA1Final(unsigned char digest[20], SHA1_CTX* context);
92
93 #define rol(value, bits) (((value) << (bits)) | ((value) >> (32 - (bits))))
94
95 /* blk0() and blk() perform the initial expand. */
96 /* I got the idea of expanding during the round function from SSLeay */
97 #if defined(arch_sparc) || defined(arch_power) //Big Endian
98 #define blk0(i) block->l[i]
99 #else
100 #define blk0(i) (block->l[i] = (rol(block->l[i],24)&0xFF00FF00) \
101     |(rol(block->l[i],8)&0x00FF00FF))
102 #endif
103 #define blk(i) (block->l[i&15] = rol(block->l[(i+13)&15]^block->l[(i+8)&15] \
104     ^block->l[(i+2)&15]^block->l[i&15],1))
105
106 /* (R0+R1), R2, R3, R4 are the different operations used in SHA1 */
107 #define R0(v,w,x,y,z,i) z+=((w&(x^y))^y)+blk0(i)+0x5A827999+rol(v,5);w=rol(w,30);
108 #define R1(v,w,x,y,z,i) z+=((w&(x^y))^y)+blk(i)+0x5A827999+rol(v,5);w=rol(w,30);
109 #define R2(v,w,x,y,z,i) z+=(w^x^y)+blk(i)+0x6ED9EBA1+rol(v,5);w=rol(w,30);
110 #define R3(v,w,x,y,z,i) z+=(((w|x)&y)|(w&x))+blk(i)+0x8F1BBCDC+rol(v,5);w=rol(w,30);
111 #define R4(v,w,x,y,z,i) z+=(w^x^y)+blk(i)+0xCA62C1D6+rol(v,5);w=rol(w,30);
112
113
114 #ifdef VERBOSE  /* SAK */
115 void SHAPrintContext(SHA1_CTX *context, char *msg){
116   printf("%s (%d,%d) %x %x %x %x %x\n",
117          msg,
118          context->count[0], context->count[1], 
119          context->state[0],
120          context->state[1],
121          context->state[2],
122          context->state[3],
123          context->state[4]);
124 }
125 #endif
126
127 /* Hash a single 512-bit block. This is the core of the algorithm. */
128
129 void SHA1Transform(uint32_t state[5], unsigned char buffer[64])
130 {
131 uint32_t a, b, c, d, e;
132 typedef union {
133     unsigned char c[64];
134     uint32_t l[16];
135 } CHAR64LONG16;
136 CHAR64LONG16* block;
137 #ifdef SHA1HANDSOFF
138 static unsigned char workspace[64];
139     block = (CHAR64LONG16*)workspace;
140     memcpy(block, buffer, 64);
141 #else
142     block = (CHAR64LONG16*)(void*)buffer;
143 #endif
144     /* Copy context->state[] to working vars */
145     a = state[0];
146     b = state[1];
147     c = state[2];
148     d = state[3];
149     e = state[4];
150     /* 4 rounds of 20 operations each. Loop unrolled. */
151     R0(a,b,c,d,e, 0); R0(e,a,b,c,d, 1); R0(d,e,a,b,c, 2); R0(c,d,e,a,b, 3);
152     R0(b,c,d,e,a, 4); R0(a,b,c,d,e, 5); R0(e,a,b,c,d, 6); R0(d,e,a,b,c, 7);
153     R0(c,d,e,a,b, 8); R0(b,c,d,e,a, 9); R0(a,b,c,d,e,10); R0(e,a,b,c,d,11);
154     R0(d,e,a,b,c,12); R0(c,d,e,a,b,13); R0(b,c,d,e,a,14); R0(a,b,c,d,e,15);
155     R1(e,a,b,c,d,16); R1(d,e,a,b,c,17); R1(c,d,e,a,b,18); R1(b,c,d,e,a,19);
156     R2(a,b,c,d,e,20); R2(e,a,b,c,d,21); R2(d,e,a,b,c,22); R2(c,d,e,a,b,23);
157     R2(b,c,d,e,a,24); R2(a,b,c,d,e,25); R2(e,a,b,c,d,26); R2(d,e,a,b,c,27);
158     R2(c,d,e,a,b,28); R2(b,c,d,e,a,29); R2(a,b,c,d,e,30); R2(e,a,b,c,d,31);
159     R2(d,e,a,b,c,32); R2(c,d,e,a,b,33); R2(b,c,d,e,a,34); R2(a,b,c,d,e,35);
160     R2(e,a,b,c,d,36); R2(d,e,a,b,c,37); R2(c,d,e,a,b,38); R2(b,c,d,e,a,39);
161     R3(a,b,c,d,e,40); R3(e,a,b,c,d,41); R3(d,e,a,b,c,42); R3(c,d,e,a,b,43);
162     R3(b,c,d,e,a,44); R3(a,b,c,d,e,45); R3(e,a,b,c,d,46); R3(d,e,a,b,c,47);
163     R3(c,d,e,a,b,48); R3(b,c,d,e,a,49); R3(a,b,c,d,e,50); R3(e,a,b,c,d,51);
164     R3(d,e,a,b,c,52); R3(c,d,e,a,b,53); R3(b,c,d,e,a,54); R3(a,b,c,d,e,55);
165     R3(e,a,b,c,d,56); R3(d,e,a,b,c,57); R3(c,d,e,a,b,58); R3(b,c,d,e,a,59);
166     R4(a,b,c,d,e,60); R4(e,a,b,c,d,61); R4(d,e,a,b,c,62); R4(c,d,e,a,b,63);
167     R4(b,c,d,e,a,64); R4(a,b,c,d,e,65); R4(e,a,b,c,d,66); R4(d,e,a,b,c,67);
168     R4(c,d,e,a,b,68); R4(b,c,d,e,a,69); R4(a,b,c,d,e,70); R4(e,a,b,c,d,71);
169     R4(d,e,a,b,c,72); R4(c,d,e,a,b,73); R4(b,c,d,e,a,74); R4(a,b,c,d,e,75);
170     R4(e,a,b,c,d,76); R4(d,e,a,b,c,77); R4(c,d,e,a,b,78); R4(b,c,d,e,a,79);
171     /* Add the working vars back into context.state[] */
172     state[0] += a;
173     state[1] += b;
174     state[2] += c;
175     state[3] += d;
176     state[4] += e;
177     /* Wipe variables */
178     a = b = c = d = e = 0;
179 }
180
181
182 /* SHA1Init - Initialize new context */
183
184 void SHA1Init(SHA1_CTX* context)
185 {
186     /* SHA1 initialization constants */
187     context->state[0] = 0x67452301;
188     context->state[1] = 0xEFCDAB89;
189     context->state[2] = 0x98BADCFE;
190     context->state[3] = 0x10325476;
191     context->state[4] = 0xC3D2E1F0;
192     context->count[0] = context->count[1] = 0;
193 }
194
195
196 /* Run your data through this. */
197
198 void SHA1Update(SHA1_CTX* context, unsigned char* data, uint32_t len)   /*JHB */
199 {
200 uint32_t i, j;  /* JHB */
201
202 #ifdef VERBOSE
203     SHAPrintContext(context, "before");
204 #endif
205     j = (context->count[0] >> 3) & 63;
206     if ((context->count[0] += len << 3) < (len << 3)) context->count[1]++;
207     context->count[1] += (len >> 29);
208     if ((j + len) > 63) {
209         memcpy(&context->buffer[j], data, (i = 64-j));
210         SHA1Transform(context->state, context->buffer);
211         for ( ; i + 63 < len; i += 64) {
212             SHA1Transform(context->state, &data[i]);
213         }
214         j = 0;
215     }
216     else i = 0;
217     memcpy(&context->buffer[j], &data[i], len - i);
218 #ifdef VERBOSE
219     SHAPrintContext(context, "after ");
220 #endif
221 }
222
223
224 /* Add padding and return the message digest. */
225
226 void SHA1Final(unsigned char digest[20], SHA1_CTX* context)
227 {
228 uint32_t i;     /* JHB */
229 unsigned char finalcount[8];
230
231     for (i = 0; i < 8; i++) {
232         finalcount[i] = (unsigned char)((context->count[(i >= 4 ? 0 : 1)]
233          >> ((3-(i & 3)) * 8) ) & 255);  /* Endian independent */
234     }
235     SHA1Update(context, (unsigned char *)const_cast< char *>("\200"), 1);
236     while ((context->count[0] & 504) != 448) {
237         SHA1Update(context, (unsigned char *)const_cast<char *>("\0"), 1);
238     }
239     SHA1Update(context, finalcount, 8);  /* Should cause a SHA1Transform() */
240     for (i = 0; i < 20; i++) {
241         digest[i] = (unsigned char)
242          ((context->state[i>>2] >> ((3-(i & 3)) * 8) ) & 255);
243     }
244     /* Wipe variables */
245     i = 0;      /* JHB */
246     memset(context->buffer, 0, 64);
247     memset(context->state, 0, 20);
248     memset(context->count, 0, 8);
249     memset(finalcount, 0, 8);   /* SWR */
250 #ifdef SHA1HANDSOFF  /* make SHA1Transform overwrite it's own static vars */
251     SHA1Transform(context->state, context->buffer);
252 #endif
253 }
254   
255 /*************************************************************/
256
257 char *sha1_file(const char *filename, char *result_ptr)
258 {
259     static char result[SHA1_STRING_LEN] = {0};
260
261     SHA1_CTX ctx;
262     unsigned char buf[16384];
263
264     if (result_ptr == NULL)
265         result_ptr = result;
266
267     FILE *fd = fopen(filename, "r");
268     if (!fd) return NULL;
269
270     SHA1Init(&ctx);
271     while (!feof(fd)) {
272         unsigned long len = fread((char *)buf, sizeof(char), sizeof(buf), fd);
273         if (ferror(fd)) {
274             fclose(fd);
275             return NULL;
276         }
277         SHA1Update(&ctx, buf, len);
278     }
279     SHA1Final(buf, &ctx);
280
281     fclose(fd);
282
283     for (unsigned int i = 0; i < SHA1_DIGEST_LEN; ++i)
284         sprintf(&result_ptr[i*2], "%02x", buf[i]);
285
286     return result_ptr;
287 }