Remove internal SHA1 implementation, not needed now.
authorMilan Broz <>
Thu, 30 Jul 2009 15:01:22 +0000 (15:01 +0000)
committerMilan Broz <>
Thu, 30 Jul 2009 15:01:22 +0000 (15:01 +0000)
git-svn-id: 36d66b0a-2a48-0410-832c-cd162a569da5

luks/sha/hmac.c [deleted file]
luks/sha/hmac.h [deleted file]
luks/sha/hmac_sha1.c [deleted file]
luks/sha/hmac_sha1.h [deleted file]
luks/sha/sha1.c [deleted file]
luks/sha/sha1.h [deleted file]

index e0c3716..6f77524 100644 (file)
--- a/ChangeLog
+++ b/ChangeLog
@@ -6,6 +6,7 @@
        * Switch PBKDF2 from internal SHA1 to libgcrypt, make hash algorithm not hardcoded to SHA1 here.
        * Add required parameters for changing hash used in LUKS key setup scheme.
        * Do not export simple XOR helper now used only inside AF functions.
+       * Completely remove internal SHA1 implementanion code, not needed anymore.
 2009-07-28  Milan Broz  <>
        * Pad luks header to 512 sector size.
index a79b703..ccad991 100644 (file)
@@ -2,7 +2,7 @@ moduledir = $(libdir)/cryptsetup
-libluks_la_CFLAGS = -I $(top_srcdir)/luks/sha -Wall
+libluks_la_CFLAGS = -Wall
 libluks_la_SOURCES = \
        af.c \
@@ -11,11 +11,6 @@ libluks_la_SOURCES = \
        keyencryption.c \
        hexprint.c \
        random.c \
-       sha/sha1.c \
-       sha/hmac_sha1.h \
-       sha/hmac.h \
-       sha/hmac_sha1.c \
-       sha/sha1.h \
        pbkdf.h \
        random.h \
        af.h \
@@ -26,7 +21,7 @@ INCLUDES = -D_GNU_SOURCE                      \
        -D_FILE_OFFSET_BITS=64                  \
-EXTRA_DIST = sha/hmac.c testing/ testing/compatimage.bz2
+EXTRA_DIST = testing/ testing/compatimage.bz2
 ORIG_IMG = /tmp/luks-test-orig
 IMG = /tmp/luks-test
index 3b5c180..a11ceac 100644 (file)
--- a/luks/af.c
+++ b/luks/af.c
@@ -26,7 +26,6 @@
 #include <netinet/in.h>
 #include <errno.h>
 #include <gcrypt.h>
-#include "sha1.h"
 #include "random.h"
 static void XORblock(char const *src1, char const *src2, char *dst, size_t n)
index b914573..dbc6f2e 100644 (file)
@@ -33,7 +33,6 @@
 #include "luks.h"
 #include "af.h"
 #include "pbkdf.h"
-#include "sha1.h"
 #include "random.h"
 #include <uuid/uuid.h>
 #include <../lib/internal.h>
diff --git a/luks/sha/hmac.c b/luks/sha/hmac.c
deleted file mode 100644 (file)
index 42db340..0000000
+++ /dev/null
@@ -1,145 +0,0 @@
- ---------------------------------------------------------------------------
- Copyright (c) 2002, Dr Brian Gladman, Worcester, UK.   All rights reserved.
- The free distribution and use of this software in both source and binary
- form is allowed (with or without changes) provided that:
-   1. distributions of this source code include the above copyright
-      notice, this list of conditions and the following disclaimer;
-   2. distributions in binary form include the above copyright
-      notice, this list of conditions and the following disclaimer
-      in the documentation and/or other associated materials;
-   3. the copyright holder's name is not used to endorse products
-      built using this software without specific written permission.
- ALTERNATIVELY, provided that this notice is retained in full, this product
- may be distributed under the terms of the GNU General Public License (GPL),
- in which case the provisions of the GPL apply INSTEAD OF those given above.
- This software is provided 'as is' with no explicit or implied warranties
- in respect of its properties, including, but not limited to, correctness
- and/or fitness for purpose.
- ---------------------------------------------------------------------------
- Issue Date: 26/08/2003
- This is an implementation of HMAC, the FIPS standard keyed hash function
-#include <netinet/in.h>
-#include "hmac.h"
-#if defined(__cplusplus)
-extern "C"
-/* initialise the HMAC context to zero */
-void hmac_sha_begin(hmac_ctx cx[1])
-    memset(cx, 0, sizeof(hmac_ctx));
-/* input the HMAC key (can be called multiple times)    */
-int hmac_sha_key(const unsigned char key[], size_t key_len, hmac_ctx cx[1])
-    if(cx->klen == HMAC_IN_DATA)                /* error if further key input   */
-        return HMAC_BAD_MODE;                   /* is attempted in data mode    */
-    if(cx->klen + key_len > HASH_INPUT_SIZE)    /* if the key has to be hashed  */
-    {
-        if(cx->klen <= HASH_INPUT_SIZE)         /* if the hash has not yet been */
-        {                                       /* started, initialise it and   */
-            sha_begin(cx->ctx);                /* hash stored key characters   */
-            sha_hash(cx->key, cx->klen, cx->ctx);
-        }
-        sha_hash(key, key_len, cx->ctx);       /* hash long key data into hash */
-    }
-    else                                        /* otherwise store key data     */
-        memcpy(cx->key + cx->klen, key, key_len);
-    cx->klen += key_len;                        /* update the key length count  */
-    return HMAC_OK;
-/* input the HMAC data (can be called multiple times) - */
-/* note that this call terminates the key input phase   */
-void hmac_sha_data(const unsigned char data[], size_t data_len, hmac_ctx cx[1])
-{   unsigned int i;
-    if(cx->klen != HMAC_IN_DATA)                /* if not yet in data phase */
-    {
-        if(cx->klen > HASH_INPUT_SIZE)          /* if key is being hashed   */
-        {                                       /* complete the hash and    */
-            sha_end(cx->key, cx->ctx);         /* store the result as the  */
-            cx->klen = HASH_OUTPUT_SIZE;        /* key and set new length   */
-        }
-        /* pad the key if necessary */
-        memset(cx->key + cx->klen, 0, HASH_INPUT_SIZE - cx->klen);
-        /* xor ipad into key value  */
-        for(i = 0; i < (HASH_INPUT_SIZE >> 2); ++i)
-            ((uint32_t*)cx->key)[i] ^= 0x36363636;
-        /* and start hash operation */
-        sha_begin(cx->ctx);
-        sha_hash(cx->key, HASH_INPUT_SIZE, cx->ctx);
-        /* mark as now in data mode */
-        cx->klen = HMAC_IN_DATA;
-    }
-    /* hash the data (if any)       */
-    if(data_len)
-        sha_hash(data, data_len, cx->ctx);
-/* compute and output the MAC value */
-void hmac_sha_end(unsigned char mac[], size_t mac_len, hmac_ctx cx[1])
-{   unsigned char dig[HASH_OUTPUT_SIZE];
-    unsigned int i;
-    /* if no data has been entered perform a null data phase        */
-    if(cx->klen != HMAC_IN_DATA)
-        hmac_sha_data((const unsigned char*)0, 0, cx);
-    sha_end(dig, cx->ctx);         /* complete the inner hash      */
-    /* set outer key value using opad and removing ipad */
-    for(i = 0; i < (HASH_INPUT_SIZE >> 2); ++i)
-        ((uint32_t*)cx->key)[i] ^= 0x36363636 ^ 0x5c5c5c5c;
-    /* perform the outer hash operation */
-    sha_begin(cx->ctx);
-    sha_hash(cx->key, HASH_INPUT_SIZE, cx->ctx);
-    sha_hash(dig, HASH_OUTPUT_SIZE, cx->ctx);
-    sha_end(dig, cx->ctx);
-    /* output the hash value            */
-    for(i = 0; i < mac_len; ++i)
-        mac[i] = dig[i];
-/* 'do it all in one go' subroutine     */
-void hmac_sha(const unsigned char key[], size_t key_len,
-          const unsigned char data[], size_t data_len,
-          unsigned char mac[], size_t mac_len)
-{   hmac_ctx    cx[1];
-    hmac_sha_begin(cx);
-    hmac_sha_key(key, key_len, cx);
-    hmac_sha_data(data, data_len, cx);
-    hmac_sha_end(mac, mac_len, cx);
-#if defined(__cplusplus)
diff --git a/luks/sha/hmac.h b/luks/sha/hmac.h
deleted file mode 100644 (file)
index 04d3118..0000000
+++ /dev/null
@@ -1,101 +0,0 @@
- ---------------------------------------------------------------------------
- Copyright (c) 2002, Dr Brian Gladman, Worcester, UK.   All rights reserved.
- The free distribution and use of this software in both source and binary
- form is allowed (with or without changes) provided that:
-   1. distributions of this source code include the above copyright
-      notice, this list of conditions and the following disclaimer;
-   2. distributions in binary form include the above copyright
-      notice, this list of conditions and the following disclaimer
-      in the documentation and/or other associated materials;
-   3. the copyright holder's name is not used to endorse products
-      built using this software without specific written permission.
- ALTERNATIVELY, provided that this notice is retained in full, this product
- may be distributed under the terms of the GNU General Public License (GPL),
- in which case the provisions of the GPL apply INSTEAD OF those given above.
- This software is provided 'as is' with no explicit or implied warranties
- in respect of its properties, including, but not limited to, correctness
- and/or fitness for purpose.
- ---------------------------------------------------------------------------
- Issue Date: 26/08/2003
- This is an implementation of HMAC, the FIPS standard keyed hash function
-#ifndef _HMAC_H
-#define _HMAC_H
-#include <memory.h>
-#if defined(__cplusplus)
-extern "C"
-#if !defined(USE_SHA1) && !defined(USE_SHA256)
-#error define USE_SHA1 or USE_SHA256 to set the HMAC hash algorithm
-#ifdef USE_SHA1
-#include "sha1.h"
-#define sha_ctx             sha1_ctx
-#define sha_begin           sha1_begin
-#define sha_hash            sha1_hash
-#define sha_end             sha1_end
-#ifdef USE_SHA256
-#include "sha2.h"
-#define sha_ctx             sha256_ctx
-#define sha_begin           sha256_begin
-#define sha_hash            sha256_hash
-#define sha_end             sha256_end
-#define HMAC_OK                0
-#define HMAC_BAD_MODE         -1
-#define HMAC_IN_DATA  0xffffffff
-typedef struct
-{   unsigned char   key[HASH_INPUT_SIZE];
-    sha_ctx         ctx[1];
-    unsigned long   klen;
-} hmac_ctx;
-void hmac_sha_begin(hmac_ctx cx[1]);
-int  hmac_sha_key(const unsigned char key[], size_t key_len, hmac_ctx cx[1]);
-void hmac_sha_data(const unsigned char data[], size_t data_len, hmac_ctx cx[1]);
-void hmac_sha_end(unsigned char mac[], size_t mac_len, hmac_ctx cx[1]);
-void hmac_sha(const unsigned char key[], size_t key_len,
-             const unsigned char data[], size_t data_len,
-             unsigned char mac[], size_t mac_len);
-#if defined(__cplusplus)
diff --git a/luks/sha/hmac_sha1.c b/luks/sha/hmac_sha1.c
deleted file mode 100644 (file)
index b0a2579..0000000
+++ /dev/null
@@ -1,2 +0,0 @@
-#define USE_SHA1
-#include "hmac.c"
diff --git a/luks/sha/hmac_sha1.h b/luks/sha/hmac_sha1.h
deleted file mode 100644 (file)
index 4cc597a..0000000
+++ /dev/null
@@ -1,2 +0,0 @@
-#define USE_SHA1
-#include "hmac.h"
diff --git a/luks/sha/sha1.c b/luks/sha/sha1.c
deleted file mode 100644 (file)
index 4fa938d..0000000
+++ /dev/null
@@ -1,355 +0,0 @@
- ---------------------------------------------------------------------------
- Copyright (c) 2002, Dr Brian Gladman, Worcester, UK.   All rights reserved.
- The free distribution and use of this software in both source and binary
- form is allowed (with or without changes) provided that:
-   1. distributions of this source code include the above copyright
-      notice, this list of conditions and the following disclaimer;
-   2. distributions in binary form include the above copyright
-      notice, this list of conditions and the following disclaimer
-      in the documentation and/or other associated materials;
-   3. the copyright holder's name is not used to endorse products
-      built using this software without specific written permission.
- ALTERNATIVELY, provided that this notice is retained in full, this product
- may be distributed under the terms of the GNU General Public License (GPL),
- in which case the provisions of the GPL apply INSTEAD OF those given above.
- This software is provided 'as is' with no explicit or implied warranties
- in respect of its properties, including, but not limited to, correctness
- and/or fitness for purpose.
- ---------------------------------------------------------------------------
- Issue Date: 16/01/2004
- This is a byte oriented version of SHA1 that operates on arrays of bytes
- stored in memory. It runs at 22 cycles per byte on a Pentium P4 processor
-#include <string.h>     /* for memcpy() etc.        */
-#include <stdlib.h>     /* for _lrotl with VC++     */
-#include "sha1.h"
-#if defined(__cplusplus)
-extern "C"
-    To obtain the highest speed on processors with 32-bit words, this code
-    needs to determine the order in which bytes are packed into such words.
-    The following block of code is an attempt to capture the most obvious
-    ways in which various environemnts specify their endian definitions.
-    It may well fail, in which case the definitions will need to be set by
-    editing at the points marked **** EDIT HERE IF NECESSARY **** below.
-#define BRG_LITTLE_ENDIAN   1234 /* byte 0 is least significant (i386) */
-#define BRG_BIG_ENDIAN      4321 /* byte 0 is most significant (mc68k) */
-#if defined(__GNUC__) || defined(__GNU_LIBRARY__)
-#  if defined(__FreeBSD__) || defined(__OpenBSD__)
-#    include <sys/endian.h>
-#  elif defined( BSD ) && ( BSD >= 199103 )
-#      include <machine/endian.h>
-#  elif defined(__APPLE__)
-#    if defined(__BIG_ENDIAN__) && !defined( BIG_ENDIAN )
-#      define BIG_ENDIAN
-#    elif defined(__LITTLE_ENDIAN__) && !defined( LITTLE_ENDIAN )
-#      define LITTLE_ENDIAN
-#    endif
-#  else
-#    include <endian.h>
-#    if !defined(__BEOS__)
-#      include <byteswap.h>
-#    endif
-#  endif
-#if !defined(PLATFORM_BYTE_ORDER)
-#  if defined(LITTLE_ENDIAN) || defined(BIG_ENDIAN)
-#    if    defined(LITTLE_ENDIAN) && !defined(BIG_ENDIAN)
-#    elif !defined(LITTLE_ENDIAN) &&  defined(BIG_ENDIAN)
-#    elif defined(BYTE_ORDER) && (BYTE_ORDER == LITTLE_ENDIAN)
-#    elif defined(BYTE_ORDER) && (BYTE_ORDER == BIG_ENDIAN)
-#    endif
-#  elif defined(_LITTLE_ENDIAN) || defined(_BIG_ENDIAN)
-#    if    defined(_LITTLE_ENDIAN) && !defined(_BIG_ENDIAN)
-#    elif !defined(_LITTLE_ENDIAN) &&  defined(_BIG_ENDIAN)
-#    elif defined(_BYTE_ORDER) && (_BYTE_ORDER == _LITTLE_ENDIAN)
-#    elif defined(_BYTE_ORDER) && (_BYTE_ORDER == _BIG_ENDIAN)
-#   endif
-#  elif defined(__LITTLE_ENDIAN__) || defined(__BIG_ENDIAN__)
-#    if    defined(__LITTLE_ENDIAN__) && !defined(__BIG_ENDIAN__)
-#    elif !defined(__LITTLE_ENDIAN__) &&  defined(__BIG_ENDIAN__)
-#    elif defined(__BYTE_ORDER__) && (__BYTE_ORDER__ == __LITTLE_ENDIAN__)
-#    elif defined(__BYTE_ORDER__) && (__BYTE_ORDER__ == __BIG_ENDIAN__)
-#    endif
-#  endif
-/*  if the platform is still unknown, try to find its byte order    */
-/*  from commonly used machine defines                              */
-#if !defined(PLATFORM_BYTE_ORDER)
-#if   defined( __alpha__ ) || defined( __alpha ) || defined( i386 )       || \
-      defined( __i386__ )  || defined( _M_I86 )  || defined( _M_IX86 )    || \
-      defined( __OS2__ )   || defined( sun386 )  || defined( __TURBOC__ ) || \
-      defined( vax )       || defined( vms )     || defined( VMS )        || \
-      defined( __VMS )
-#elif defined( AMIGA )    || defined( applec )  || defined( __AS400__ )  || \
-      defined( _CRAY )    || defined( __hppa )  || defined( __hp9000 )   || \
-      defined( ibm370 )   || defined( mc68000 ) || defined( m68k )       || \
-      defined( __MRC__ )  || defined( __MVS__ ) || defined( __MWERKS__ ) || \
-      defined( sparc )    || defined( __sparc)  || defined( SYMANTEC_C ) || \
-      defined( __TANDEM ) || defined( THINK_C ) || defined( __VMCMS__ )
-#elif 0     /* **** EDIT HERE IF NECESSARY **** */
-#elif 0     /* **** EDIT HERE IF NECESSARY **** */
-#  error Please edit sha1.c (line 134 or 136) to set the platform byte order
-#ifdef _MSC_VER
-#pragma intrinsic(memcpy)
-#if 0 && defined(_MSC_VER)
-#define rotl32  _lrotl
-#define rotr32  _lrotr
-#define rotl32(x,n)   (((x) << n) | ((x) >> (32 - n)))
-#define rotr32(x,n)   (((x) >> n) | ((x) << (32 - n)))
-#if !defined(bswap_32)
-#define bswap_32(x) (rotr32((x), 24) & 0x00ff00ff | rotr32((x), 8) & 0xff00ff00)
-#define SWAP_BYTES
-#undef  SWAP_BYTES
-#if defined(SWAP_BYTES)
-#define bsw_32(p,n) \
-    { int _i = (n); while(_i--) ((sha1_32t*)p)[_i] = bswap_32(((sha1_32t*)p)[_i]); }
-#define bsw_32(p,n)
-#define SHA1_MASK   (SHA1_BLOCK_SIZE - 1)
-#if 0
-#define ch(x,y,z)       (((x) & (y)) ^ (~(x) & (z)))
-#define parity(x,y,z)   ((x) ^ (y) ^ (z))
-#define maj(x,y,z)      (((x) & (y)) ^ ((x) & (z)) ^ ((y) & (z)))
-#else   /* Discovered by Rich Schroeppel and Colin Plumb   */
-#define ch(x,y,z)       ((z) ^ ((x) & ((y) ^ (z))))
-#define parity(x,y,z)   ((x) ^ (y) ^ (z))
-#define maj(x,y,z)      (((x) & (y)) | ((z) & ((x) ^ (y))))
-/* Compile 64 bytes of hash data into SHA1 context. Note    */
-/* that this routine assumes that the byte order in the     */
-/* ctx->wbuf[] at this point is in such an order that low   */
-/* address bytes in the ORIGINAL byte stream in this buffer */
-/* will go to the high end of 32-bit words on BOTH big and  */
-/* little endian systems                                    */
-#ifdef ARRAY
-#define q(v,n)  v[n]
-#define q(v,n)  v##n
-#define one_cycle(v,a,b,c,d,e,f,k,h)            \
-    q(v,e) += rotr32(q(v,a),27) +               \
-              f(q(v,b),q(v,c),q(v,d)) + k + h;  \
-    q(v,b)  = rotr32(q(v,b), 2)
-#define five_cycle(v,f,k,i)                 \
-    one_cycle(v, 0,1,2,3,4, f,k,hf(i  ));   \
-    one_cycle(v, 4,0,1,2,3, f,k,hf(i+1));   \
-    one_cycle(v, 3,4,0,1,2, f,k,hf(i+2));   \
-    one_cycle(v, 2,3,4,0,1, f,k,hf(i+3));   \
-    one_cycle(v, 1,2,3,4,0, f,k,hf(i+4))
-void sha1_compile(sha1_ctx ctx[1])
-{   sha1_32t    *w = ctx->wbuf;
-#ifdef ARRAY
-    sha1_32t    v[5];
-    memcpy(v, ctx->hash, 5 * sizeof(sha1_32t));
-    sha1_32t    v0, v1, v2, v3, v4;
-    v0 = ctx->hash[0]; v1 = ctx->hash[1];
-    v2 = ctx->hash[2]; v3 = ctx->hash[3];
-    v4 = ctx->hash[4];
-#define hf(i)   w[i]
-    five_cycle(v, ch, 0x5a827999,  0);
-    five_cycle(v, ch, 0x5a827999,  5);
-    five_cycle(v, ch, 0x5a827999, 10);
-    one_cycle(v,0,1,2,3,4, ch, 0x5a827999, hf(15)); \
-#undef  hf
-#define hf(i) (w[(i) & 15] = rotl32(                    \
-                 w[((i) + 13) & 15] ^ w[((i) + 8) & 15] \
-               ^ w[((i) +  2) & 15] ^ w[(i) & 15], 1))
-    one_cycle(v,4,0,1,2,3, ch, 0x5a827999, hf(16));
-    one_cycle(v,3,4,0,1,2, ch, 0x5a827999, hf(17));
-    one_cycle(v,2,3,4,0,1, ch, 0x5a827999, hf(18));
-    one_cycle(v,1,2,3,4,0, ch, 0x5a827999, hf(19));
-    five_cycle(v, parity, 0x6ed9eba1,  20);
-    five_cycle(v, parity, 0x6ed9eba1,  25);
-    five_cycle(v, parity, 0x6ed9eba1,  30);
-    five_cycle(v, parity, 0x6ed9eba1,  35);
-    five_cycle(v, maj, 0x8f1bbcdc,  40);
-    five_cycle(v, maj, 0x8f1bbcdc,  45);
-    five_cycle(v, maj, 0x8f1bbcdc,  50);
-    five_cycle(v, maj, 0x8f1bbcdc,  55);
-    five_cycle(v, parity, 0xca62c1d6,  60);
-    five_cycle(v, parity, 0xca62c1d6,  65);
-    five_cycle(v, parity, 0xca62c1d6,  70);
-    five_cycle(v, parity, 0xca62c1d6,  75);
-#ifdef ARRAY
-    ctx->hash[0] += v[0]; ctx->hash[1] += v[1];
-    ctx->hash[2] += v[2]; ctx->hash[3] += v[3];
-    ctx->hash[4] += v[4];
-    ctx->hash[0] += v0; ctx->hash[1] += v1;
-    ctx->hash[2] += v2; ctx->hash[3] += v3;
-    ctx->hash[4] += v4;
-void sha1_begin(sha1_ctx ctx[1])
-    ctx->count[0] = ctx->count[1] = 0;
-    ctx->hash[0] = 0x67452301;
-    ctx->hash[1] = 0xefcdab89;
-    ctx->hash[2] = 0x98badcfe;
-    ctx->hash[3] = 0x10325476;
-    ctx->hash[4] = 0xc3d2e1f0;
-/* SHA1 hash data in an array of bytes into hash buffer and */
-/* call the hash_compile function as required.              */
-void sha1_hash(const unsigned char data[], size_t len, sha1_ctx ctx[1])
-{   sha1_32t pos = (sha1_32t)(ctx->count[0] & SHA1_MASK),
-            space = SHA1_BLOCK_SIZE - pos;
-    const unsigned char *sp = data;
-    if((ctx->count[0] += len) < len)
-        ++(ctx->count[1]);
-    while(len >= space)     /* tranfer whole blocks if possible  */
-    {
-        memcpy(((unsigned char*)ctx->wbuf) + pos, sp, space);
-        sp += space; len -= space; space = SHA1_BLOCK_SIZE; pos = 0;
-        bsw_32(ctx->wbuf, SHA1_BLOCK_SIZE >> 2);
-        sha1_compile(ctx);
-    }
-    memcpy(((unsigned char*)ctx->wbuf) + pos, sp, len);
-/* SHA1 final padding and digest calculation  */
-void sha1_end(unsigned char hval[], sha1_ctx ctx[1])
-{   sha1_32t    i = (sha1_32t)(ctx->count[0] & SHA1_MASK);
-    /* put bytes in the buffer in an order in which references to   */
-    /* 32-bit words will put bytes with lower addresses into the    */
-    /* top of 32 bit words on BOTH big and little endian machines   */
-    bsw_32(ctx->wbuf, (i + 3) >> 2);
-    /* we now need to mask valid bytes and add the padding which is */
-    /* a single 1 bit and as many zero bits as necessary. Note that */
-    /* we can always add the first padding byte here because the    */
-    /* buffer always has at least one empty slot                    */
-    ctx->wbuf[i >> 2] &= 0xffffff80 << 8 * (~i & 3);
-    ctx->wbuf[i >> 2] |= 0x00000080 << 8 * (~i & 3);
-    /* we need 9 or more empty positions, one for the padding byte  */
-    /* (above) and eight for the length count. If there is not      */
-    /* enough space, pad and empty the buffer                       */
-    if(i > SHA1_BLOCK_SIZE - 9)
-    {
-        if(i < 60) ctx->wbuf[15] = 0;
-        sha1_compile(ctx);
-        i = 0;
-    }
-    else    /* compute a word index for the empty buffer positions  */
-        i = (i >> 2) + 1;
-    while(i < 14) /* and zero pad all but last two positions        */
-        ctx->wbuf[i++] = 0;
-    /* the following 32-bit length fields are assembled in the      */
-    /* wrong byte order on little endian machines but this is       */
-    /* corrected later since they are only ever used as 32-bit      */
-    /* word values.                                                 */
-    ctx->wbuf[14] = (ctx->count[1] << 3) | (ctx->count[0] >> 29);
-    ctx->wbuf[15] = ctx->count[0] << 3;
-    sha1_compile(ctx);
-    /* extract the hash value as bytes in case the hash buffer is   */
-    /* misaligned for 32-bit words                                  */
-    for(i = 0; i < SHA1_DIGEST_SIZE; ++i)
-        hval[i] = (unsigned char)(ctx->hash[i >> 2] >> (8 * (~i & 3)));
-void sha1(unsigned char hval[], const unsigned char data[], size_t len)
-{   sha1_ctx    cx[1];
-    sha1_begin(cx); sha1_hash(data, len, cx); sha1_end(hval, cx);
-#if defined(__cplusplus)
diff --git a/luks/sha/sha1.h b/luks/sha/sha1.h
deleted file mode 100644 (file)
index 5a3af45..0000000
+++ /dev/null
@@ -1,85 +0,0 @@
- ---------------------------------------------------------------------------
- Copyright (c) 2002, Dr Brian Gladman, Worcester, UK.   All rights reserved.
- The free distribution and use of this software in both source and binary
- form is allowed (with or without changes) provided that:
-   1. distributions of this source code include the above copyright
-      notice, this list of conditions and the following disclaimer;
-   2. distributions in binary form include the above copyright
-      notice, this list of conditions and the following disclaimer
-      in the documentation and/or other associated materials;
-   3. the copyright holder's name is not used to endorse products
-      built using this software without specific written permission.
- ALTERNATIVELY, provided that this notice is retained in full, this product
- may be distributed under the terms of the GNU General Public License (GPL),
- in which case the provisions of the GPL apply INSTEAD OF those given above.
- This software is provided 'as is' with no explicit or implied warranties
- in respect of its properties, including, but not limited to, correctness
- and/or fitness for purpose.
- ---------------------------------------------------------------------------
- Issue Date: 26/08/2003
-#ifndef _SHA1_H
-#define _SHA1_H
-#include <stddef.h>
-#include <limits.h>
-#define SHA1_BLOCK_SIZE  64
-#define SHA1_DIGEST_SIZE 20
-#if defined(__cplusplus)
-extern "C"
-/* define an unsigned 32-bit type */
-#if defined(_MSC_VER)
-  typedef   unsigned long    sha1_32t;
-#elif defined(ULONG_MAX) && ULONG_MAX == 0xfffffffful
-  typedef   unsigned long    sha1_32t;
-#elif defined(UINT_MAX) && UINT_MAX == 0xffffffff
-  typedef   unsigned int     sha1_32t;
-#  error Please define sha1_32t as an unsigned 32 bit type in sha1.h
-/* type to hold the SHA256 context  */
-typedef struct
-{   sha1_32t count[2];
-    sha1_32t hash[5];
-    sha1_32t wbuf[16];
-} sha1_ctx;
-/* Note that these prototypes are the same for both bit and */
-/* byte oriented implementations. However the length fields */
-/* are in bytes or bits as appropriate for the version used */
-/* and bit sequences are input as arrays of bytes in which  */
-/* bit sequences run from the most to the least significant */
-/* end of each byte                                         */
-void sha1_compile(sha1_ctx ctx[1]);
-void sha1_begin(sha1_ctx ctx[1]);
-void sha1_hash(const unsigned char data[], size_t len, sha1_ctx ctx[1]);
-void sha1_end(unsigned char hval[], sha1_ctx ctx[1]);
-void sha1(unsigned char hval[], const unsigned char data[], size_t len);
-#if defined(__cplusplus)