Merge branch 'master' of ssh://gemini/home/wd/git/u-boot/master
[platform/kernel/u-boot.git] / lib_generic / sha1.c
1 /*
2  *  Heiko Schocher, DENX Software Engineering, hs@denx.de.
3  *  based on:
4  *  FIPS-180-1 compliant SHA-1 implementation
5  *
6  *  Copyright (C) 2003-2006  Christophe Devine
7  *
8  *  This library is free software; you can redistribute it and/or
9  *  modify it under the terms of the GNU Lesser General Public
10  *  License, version 2.1 as published by the Free Software Foundation.
11  *
12  *  This library is distributed in the hope that it will be useful,
13  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
14  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
15  *  Lesser General Public License for more details.
16  *
17  *  You should have received a copy of the GNU Lesser General Public
18  *  License along with this library; if not, write to the Free Software
19  *  Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston,
20  *  MA  02110-1301  USA
21  */
22 /*
23  *  The SHA-1 standard was published by NIST in 1993.
24  *
25  *  http://www.itl.nist.gov/fipspubs/fip180-1.htm
26  */
27
28 #ifndef _CRT_SECURE_NO_DEPRECATE
29 #define _CRT_SECURE_NO_DEPRECATE 1
30 #endif
31
32 #ifndef USE_HOSTCC
33 #include <common.h>
34 #include <linux/string.h>
35 #else
36 #include <string.h>
37 #endif /* USE_HOSTCC */
38 #include <watchdog.h>
39 #include "sha1.h"
40
41 /*
42  * 32-bit integer manipulation macros (big endian)
43  */
44 #ifndef GET_UINT32_BE
45 #define GET_UINT32_BE(n,b,i) {                          \
46         (n) = ( (unsigned long) (b)[(i)    ] << 24 )    \
47             | ( (unsigned long) (b)[(i) + 1] << 16 )    \
48             | ( (unsigned long) (b)[(i) + 2] <<  8 )    \
49             | ( (unsigned long) (b)[(i) + 3]       );   \
50 }
51 #endif
52 #ifndef PUT_UINT32_BE
53 #define PUT_UINT32_BE(n,b,i) {                          \
54         (b)[(i)    ] = (unsigned char) ( (n) >> 24 );   \
55         (b)[(i) + 1] = (unsigned char) ( (n) >> 16 );   \
56         (b)[(i) + 2] = (unsigned char) ( (n) >>  8 );   \
57         (b)[(i) + 3] = (unsigned char) ( (n)       );   \
58 }
59 #endif
60
61 /*
62  * SHA-1 context setup
63  */
64 void sha1_starts (sha1_context * ctx)
65 {
66         ctx->total[0] = 0;
67         ctx->total[1] = 0;
68
69         ctx->state[0] = 0x67452301;
70         ctx->state[1] = 0xEFCDAB89;
71         ctx->state[2] = 0x98BADCFE;
72         ctx->state[3] = 0x10325476;
73         ctx->state[4] = 0xC3D2E1F0;
74 }
75
76 static void sha1_process (sha1_context * ctx, unsigned char data[64])
77 {
78         unsigned long temp, W[16], A, B, C, D, E;
79
80         GET_UINT32_BE (W[0], data, 0);
81         GET_UINT32_BE (W[1], data, 4);
82         GET_UINT32_BE (W[2], data, 8);
83         GET_UINT32_BE (W[3], data, 12);
84         GET_UINT32_BE (W[4], data, 16);
85         GET_UINT32_BE (W[5], data, 20);
86         GET_UINT32_BE (W[6], data, 24);
87         GET_UINT32_BE (W[7], data, 28);
88         GET_UINT32_BE (W[8], data, 32);
89         GET_UINT32_BE (W[9], data, 36);
90         GET_UINT32_BE (W[10], data, 40);
91         GET_UINT32_BE (W[11], data, 44);
92         GET_UINT32_BE (W[12], data, 48);
93         GET_UINT32_BE (W[13], data, 52);
94         GET_UINT32_BE (W[14], data, 56);
95         GET_UINT32_BE (W[15], data, 60);
96
97 #define S(x,n)  ((x << n) | ((x & 0xFFFFFFFF) >> (32 - n)))
98
99 #define R(t) (                                          \
100         temp = W[(t -  3) & 0x0F] ^ W[(t - 8) & 0x0F] ^ \
101                W[(t - 14) & 0x0F] ^ W[ t      & 0x0F],  \
102         ( W[t & 0x0F] = S(temp,1) )                     \
103 )
104
105 #define P(a,b,c,d,e,x)  {                               \
106         e += S(a,5) + F(b,c,d) + K + x; b = S(b,30);    \
107 }
108
109         A = ctx->state[0];
110         B = ctx->state[1];
111         C = ctx->state[2];
112         D = ctx->state[3];
113         E = ctx->state[4];
114
115 #define F(x,y,z) (z ^ (x & (y ^ z)))
116 #define K 0x5A827999
117
118         P (A, B, C, D, E, W[0]);
119         P (E, A, B, C, D, W[1]);
120         P (D, E, A, B, C, W[2]);
121         P (C, D, E, A, B, W[3]);
122         P (B, C, D, E, A, W[4]);
123         P (A, B, C, D, E, W[5]);
124         P (E, A, B, C, D, W[6]);
125         P (D, E, A, B, C, W[7]);
126         P (C, D, E, A, B, W[8]);
127         P (B, C, D, E, A, W[9]);
128         P (A, B, C, D, E, W[10]);
129         P (E, A, B, C, D, W[11]);
130         P (D, E, A, B, C, W[12]);
131         P (C, D, E, A, B, W[13]);
132         P (B, C, D, E, A, W[14]);
133         P (A, B, C, D, E, W[15]);
134         P (E, A, B, C, D, R (16));
135         P (D, E, A, B, C, R (17));
136         P (C, D, E, A, B, R (18));
137         P (B, C, D, E, A, R (19));
138
139 #undef K
140 #undef F
141
142 #define F(x,y,z) (x ^ y ^ z)
143 #define K 0x6ED9EBA1
144
145         P (A, B, C, D, E, R (20));
146         P (E, A, B, C, D, R (21));
147         P (D, E, A, B, C, R (22));
148         P (C, D, E, A, B, R (23));
149         P (B, C, D, E, A, R (24));
150         P (A, B, C, D, E, R (25));
151         P (E, A, B, C, D, R (26));
152         P (D, E, A, B, C, R (27));
153         P (C, D, E, A, B, R (28));
154         P (B, C, D, E, A, R (29));
155         P (A, B, C, D, E, R (30));
156         P (E, A, B, C, D, R (31));
157         P (D, E, A, B, C, R (32));
158         P (C, D, E, A, B, R (33));
159         P (B, C, D, E, A, R (34));
160         P (A, B, C, D, E, R (35));
161         P (E, A, B, C, D, R (36));
162         P (D, E, A, B, C, R (37));
163         P (C, D, E, A, B, R (38));
164         P (B, C, D, E, A, R (39));
165
166 #undef K
167 #undef F
168
169 #define F(x,y,z) ((x & y) | (z & (x | y)))
170 #define K 0x8F1BBCDC
171
172         P (A, B, C, D, E, R (40));
173         P (E, A, B, C, D, R (41));
174         P (D, E, A, B, C, R (42));
175         P (C, D, E, A, B, R (43));
176         P (B, C, D, E, A, R (44));
177         P (A, B, C, D, E, R (45));
178         P (E, A, B, C, D, R (46));
179         P (D, E, A, B, C, R (47));
180         P (C, D, E, A, B, R (48));
181         P (B, C, D, E, A, R (49));
182         P (A, B, C, D, E, R (50));
183         P (E, A, B, C, D, R (51));
184         P (D, E, A, B, C, R (52));
185         P (C, D, E, A, B, R (53));
186         P (B, C, D, E, A, R (54));
187         P (A, B, C, D, E, R (55));
188         P (E, A, B, C, D, R (56));
189         P (D, E, A, B, C, R (57));
190         P (C, D, E, A, B, R (58));
191         P (B, C, D, E, A, R (59));
192
193 #undef K
194 #undef F
195
196 #define F(x,y,z) (x ^ y ^ z)
197 #define K 0xCA62C1D6
198
199         P (A, B, C, D, E, R (60));
200         P (E, A, B, C, D, R (61));
201         P (D, E, A, B, C, R (62));
202         P (C, D, E, A, B, R (63));
203         P (B, C, D, E, A, R (64));
204         P (A, B, C, D, E, R (65));
205         P (E, A, B, C, D, R (66));
206         P (D, E, A, B, C, R (67));
207         P (C, D, E, A, B, R (68));
208         P (B, C, D, E, A, R (69));
209         P (A, B, C, D, E, R (70));
210         P (E, A, B, C, D, R (71));
211         P (D, E, A, B, C, R (72));
212         P (C, D, E, A, B, R (73));
213         P (B, C, D, E, A, R (74));
214         P (A, B, C, D, E, R (75));
215         P (E, A, B, C, D, R (76));
216         P (D, E, A, B, C, R (77));
217         P (C, D, E, A, B, R (78));
218         P (B, C, D, E, A, R (79));
219
220 #undef K
221 #undef F
222
223         ctx->state[0] += A;
224         ctx->state[1] += B;
225         ctx->state[2] += C;
226         ctx->state[3] += D;
227         ctx->state[4] += E;
228 }
229
230 /*
231  * SHA-1 process buffer
232  */
233 void sha1_update (sha1_context * ctx, unsigned char *input, int ilen)
234 {
235         int fill;
236         unsigned long left;
237
238         if (ilen <= 0)
239                 return;
240
241         left = ctx->total[0] & 0x3F;
242         fill = 64 - left;
243
244         ctx->total[0] += ilen;
245         ctx->total[0] &= 0xFFFFFFFF;
246
247         if (ctx->total[0] < (unsigned long) ilen)
248                 ctx->total[1]++;
249
250         if (left && ilen >= fill) {
251                 memcpy ((void *) (ctx->buffer + left), (void *) input, fill);
252                 sha1_process (ctx, ctx->buffer);
253                 input += fill;
254                 ilen -= fill;
255                 left = 0;
256         }
257
258         while (ilen >= 64) {
259                 sha1_process (ctx, input);
260                 input += 64;
261                 ilen -= 64;
262         }
263
264         if (ilen > 0) {
265                 memcpy ((void *) (ctx->buffer + left), (void *) input, ilen);
266         }
267 }
268
269 static const unsigned char sha1_padding[64] = {
270         0x80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
271            0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
272            0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
273            0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
274 };
275
276 /*
277  * SHA-1 final digest
278  */
279 void sha1_finish (sha1_context * ctx, unsigned char output[20])
280 {
281         unsigned long last, padn;
282         unsigned long high, low;
283         unsigned char msglen[8];
284
285         high = (ctx->total[0] >> 29)
286                 | (ctx->total[1] << 3);
287         low = (ctx->total[0] << 3);
288
289         PUT_UINT32_BE (high, msglen, 0);
290         PUT_UINT32_BE (low, msglen, 4);
291
292         last = ctx->total[0] & 0x3F;
293         padn = (last < 56) ? (56 - last) : (120 - last);
294
295         sha1_update (ctx, (unsigned char *) sha1_padding, padn);
296         sha1_update (ctx, msglen, 8);
297
298         PUT_UINT32_BE (ctx->state[0], output, 0);
299         PUT_UINT32_BE (ctx->state[1], output, 4);
300         PUT_UINT32_BE (ctx->state[2], output, 8);
301         PUT_UINT32_BE (ctx->state[3], output, 12);
302         PUT_UINT32_BE (ctx->state[4], output, 16);
303 }
304
305 /*
306  * Output = SHA-1( input buffer )
307  */
308 void sha1_csum (unsigned char *input, int ilen, unsigned char output[20])
309 {
310         sha1_context ctx;
311
312         sha1_starts (&ctx);
313         sha1_update (&ctx, input, ilen);
314         sha1_finish (&ctx, output);
315 }
316
317 /*
318  * Output = SHA-1( input buffer ). Trigger the watchdog every 'chunk_sz'
319  * bytes of input processed.
320  */
321 void sha1_csum_wd (unsigned char *input, int ilen, unsigned char output[20],
322                         unsigned int chunk_sz)
323 {
324         sha1_context ctx;
325 #if defined(CONFIG_HW_WATCHDOG) || defined(CONFIG_WATCHDOG)
326         unsigned char *end, *curr;
327         int chunk;
328 #endif
329
330         sha1_starts (&ctx);
331
332 #if defined(CONFIG_HW_WATCHDOG) || defined(CONFIG_WATCHDOG)
333         curr = input;
334         end = input + ilen;
335         while (curr < end) {
336                 chunk = end - curr;
337                 if (chunk > chunk_sz)
338                         chunk = chunk_sz;
339                 sha1_update (&ctx, curr, chunk);
340                 curr += chunk;
341                 WATCHDOG_RESET ();
342         }
343 #else
344         sha1_update (&ctx, input, ilen);
345 #endif
346
347         sha1_finish (&ctx, output);
348 }
349
350 /*
351  * Output = HMAC-SHA-1( input buffer, hmac key )
352  */
353 void sha1_hmac (unsigned char *key, int keylen,
354                 unsigned char *input, int ilen, unsigned char output[20])
355 {
356         int i;
357         sha1_context ctx;
358         unsigned char k_ipad[64];
359         unsigned char k_opad[64];
360         unsigned char tmpbuf[20];
361
362         memset (k_ipad, 0x36, 64);
363         memset (k_opad, 0x5C, 64);
364
365         for (i = 0; i < keylen; i++) {
366                 if (i >= 64)
367                         break;
368
369                 k_ipad[i] ^= key[i];
370                 k_opad[i] ^= key[i];
371         }
372
373         sha1_starts (&ctx);
374         sha1_update (&ctx, k_ipad, 64);
375         sha1_update (&ctx, input, ilen);
376         sha1_finish (&ctx, tmpbuf);
377
378         sha1_starts (&ctx);
379         sha1_update (&ctx, k_opad, 64);
380         sha1_update (&ctx, tmpbuf, 20);
381         sha1_finish (&ctx, output);
382
383         memset (k_ipad, 0, 64);
384         memset (k_opad, 0, 64);
385         memset (tmpbuf, 0, 20);
386         memset (&ctx, 0, sizeof (sha1_context));
387 }
388
389 static const char _sha1_src[] = "_sha1_src";
390
391 #ifdef SELF_TEST
392 /*
393  * FIPS-180-1 test vectors
394  */
395 static const char sha1_test_str[3][57] = {
396         {"abc"},
397         {"abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq"},
398         {""}
399 };
400
401 static const unsigned char sha1_test_sum[3][20] = {
402         {0xA9, 0x99, 0x3E, 0x36, 0x47, 0x06, 0x81, 0x6A, 0xBA, 0x3E,
403          0x25, 0x71, 0x78, 0x50, 0xC2, 0x6C, 0x9C, 0xD0, 0xD8, 0x9D},
404         {0x84, 0x98, 0x3E, 0x44, 0x1C, 0x3B, 0xD2, 0x6E, 0xBA, 0xAE,
405          0x4A, 0xA1, 0xF9, 0x51, 0x29, 0xE5, 0xE5, 0x46, 0x70, 0xF1},
406         {0x34, 0xAA, 0x97, 0x3C, 0xD4, 0xC4, 0xDA, 0xA4, 0xF6, 0x1E,
407          0xEB, 0x2B, 0xDB, 0xAD, 0x27, 0x31, 0x65, 0x34, 0x01, 0x6F}
408 };
409
410 /*
411  * Checkup routine
412  */
413 int sha1_self_test (void)
414 {
415         int i, j;
416         unsigned char buf[1000];
417         unsigned char sha1sum[20];
418         sha1_context ctx;
419
420         for (i = 0; i < 3; i++) {
421                 printf ("  SHA-1 test #%d: ", i + 1);
422
423                 sha1_starts (&ctx);
424
425                 if (i < 2)
426                         sha1_update (&ctx, (unsigned char *) sha1_test_str[i],
427                                      strlen (sha1_test_str[i]));
428                 else {
429                         memset (buf, 'a', 1000);
430                         for (j = 0; j < 1000; j++)
431                                 sha1_update (&ctx, buf, 1000);
432                 }
433
434                 sha1_finish (&ctx, sha1sum);
435
436                 if (memcmp (sha1sum, sha1_test_sum[i], 20) != 0) {
437                         printf ("failed\n");
438                         return (1);
439                 }
440
441                 printf ("passed\n");
442         }
443
444         printf ("\n");
445         return (0);
446 }
447 #else
448 int sha1_self_test (void)
449 {
450         return (0);
451 }
452 #endif