0000: 2f 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a /***************
0010: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 20 73 68 ************* sh
0020: 61 2e 68 20 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a a.h ************
0030: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0040: 2f 0a 2f 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a /./*************
0050: 2a 2a 2a 2a 20 53 65 65 20 52 46 43 20 36 32 33 **** See RFC 623
0060: 34 20 66 6f 72 20 64 65 74 61 69 6c 73 2e 20 2a 4 for details. *
0070: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0080: 2a 2a 2f 0a 2f 2a 0a 20 20 20 43 6f 70 79 72 69 **/./*. Copyri
0090: 67 68 74 20 28 63 29 20 32 30 31 31 20 49 45 54 ght (c) 2011 IET
00a0: 46 20 54 72 75 73 74 20 61 6e 64 20 74 68 65 20 F Trust and the
00b0: 70 65 72 73 6f 6e 73 20 69 64 65 6e 74 69 66 69 persons identifi
00c0: 65 64 20 61 73 0a 20 20 20 61 75 74 68 6f 72 73 ed as. authors
00d0: 20 6f 66 20 74 68 65 20 63 6f 64 65 2e 20 20 41 of the code. A
00e0: 6c 6c 20 72 69 67 68 74 73 20 72 65 73 65 72 76 ll rights reserv
00f0: 65 64 2e 0a 0a 20 20 20 52 65 64 69 73 74 72 69 ed... Redistri
0100: 62 75 74 69 6f 6e 20 61 6e 64 20 75 73 65 20 69 bution and use i
0110: 6e 20 73 6f 75 72 63 65 20 61 6e 64 20 62 69 6e n source and bin
0120: 61 72 79 20 66 6f 72 6d 73 2c 20 77 69 74 68 20 ary forms, with
0130: 6f 72 0a 20 20 20 77 69 74 68 6f 75 74 20 6d 6f or. without mo
0140: 64 69 66 69 63 61 74 69 6f 6e 2c 20 61 72 65 20 dification, are
0150: 70 65 72 6d 69 74 74 65 64 20 70 72 6f 76 69 64 permitted provid
0160: 65 64 20 74 68 61 74 20 74 68 65 20 66 6f 6c 6c ed that the foll
0170: 6f 77 69 6e 67 0a 20 20 20 63 6f 6e 64 69 74 69 owing. conditi
0180: 6f 6e 73 20 61 72 65 20 6d 65 74 3a 0a 0a 20 20 ons are met:..
0190: 20 2d 20 52 65 64 69 73 74 72 69 62 75 74 69 6f - Redistributio
01a0: 6e 73 20 6f 66 20 73 6f 75 72 63 65 20 63 6f 64 ns of source cod
01b0: 65 20 6d 75 73 74 20 72 65 74 61 69 6e 20 74 68 e must retain th
01c0: 65 20 61 62 6f 76 65 0a 20 20 20 20 20 63 6f 70 e above. cop
01d0: 79 72 69 67 68 74 20 6e 6f 74 69 63 65 2c 20 74 yright notice, t
01e0: 68 69 73 20 6c 69 73 74 20 6f 66 20 63 6f 6e 64 his list of cond
01f0: 69 74 69 6f 6e 73 20 61 6e 64 0a 20 20 20 20 20 itions and.
0200: 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 64 69 the following di
0210: 73 63 6c 61 69 6d 65 72 2e 0a 0a 20 20 20 2d 20 sclaimer... -
0220: 52 65 64 69 73 74 72 69 62 75 74 69 6f 6e 73 20 Redistributions
0230: 69 6e 20 62 69 6e 61 72 79 20 66 6f 72 6d 20 6d in binary form m
0240: 75 73 74 20 72 65 70 72 6f 64 75 63 65 20 74 68 ust reproduce th
0250: 65 20 61 62 6f 76 65 0a 20 20 20 20 20 63 6f 70 e above. cop
0260: 79 72 69 67 68 74 20 6e 6f 74 69 63 65 2c 20 74 yright notice, t
0270: 68 69 73 20 6c 69 73 74 20 6f 66 20 63 6f 6e 64 his list of cond
0280: 69 74 69 6f 6e 73 20 61 6e 64 20 74 68 65 20 66 itions and the f
0290: 6f 6c 6c 6f 77 69 6e 67 0a 20 20 20 20 20 64 69 ollowing. di
02a0: 73 63 6c 61 69 6d 65 72 20 69 6e 20 74 68 65 20 sclaimer in the
02b0: 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 61 6e documentation an
02c0: 64 2f 6f 72 20 6f 74 68 65 72 20 6d 61 74 65 72 d/or other mater
02d0: 69 61 6c 73 20 70 72 6f 76 69 64 65 64 0a 20 20 ials provided.
02e0: 20 20 20 77 69 74 68 20 74 68 65 20 64 69 73 74 with the dist
02f0: 72 69 62 75 74 69 6f 6e 2e 0a 0a 20 20 20 2d 20 ribution... -
0300: 4e 65 69 74 68 65 72 20 74 68 65 20 6e 61 6d 65 Neither the name
0310: 20 6f 66 20 49 6e 74 65 72 6e 65 74 20 53 6f 63 of Internet Soc
0320: 69 65 74 79 2c 20 49 45 54 46 20 6f 72 20 49 45 iety, IETF or IE
0330: 54 46 20 54 72 75 73 74 2c 20 6e 6f 72 0a 20 20 TF Trust, nor.
0340: 20 20 20 74 68 65 20 6e 61 6d 65 73 20 6f 66 20 the names of
0350: 73 70 65 63 69 66 69 63 20 63 6f 6e 74 72 69 62 specific contrib
0360: 75 74 6f 72 73 2c 20 6d 61 79 20 62 65 20 75 73 utors, may be us
0370: 65 64 20 74 6f 20 65 6e 64 6f 72 73 65 20 6f 72 ed to endorse or
0380: 0a 20 20 20 20 20 70 72 6f 6d 6f 74 65 20 70 72 . promote pr
0390: 6f 64 75 63 74 73 20 64 65 72 69 76 65 64 20 66 oducts derived f
03a0: 72 6f 6d 20 74 68 69 73 20 73 6f 66 74 77 61 72 rom this softwar
03b0: 65 20 77 69 74 68 6f 75 74 20 73 70 65 63 69 66 e without specif
03c0: 69 63 0a 20 20 20 20 20 70 72 69 6f 72 20 77 72 ic. prior wr
03d0: 69 74 74 65 6e 20 70 65 72 6d 69 73 73 69 6f 6e itten permission
03e0: 2e 0a 0a 20 20 20 54 48 49 53 20 53 4f 46 54 57 ... THIS SOFTW
03f0: 41 52 45 20 49 53 20 50 52 4f 56 49 44 45 44 20 ARE IS PROVIDED
0400: 42 59 20 54 48 45 20 43 4f 50 59 52 49 47 48 54 BY THE COPYRIGHT
0410: 20 48 4f 4c 44 45 52 53 20 41 4e 44 0a 20 20 20 HOLDERS AND.
0420: 43 4f 4e 54 52 49 42 55 54 4f 52 53 20 22 41 53 CONTRIBUTORS "AS
0430: 20 49 53 22 20 41 4e 44 20 41 4e 59 20 45 58 50 IS" AND ANY EXP
0440: 52 45 53 53 20 4f 52 20 49 4d 50 4c 49 45 44 20 RESS OR IMPLIED
0450: 57 41 52 52 41 4e 54 49 45 53 2c 0a 20 20 20 49 WARRANTIES,. I
0460: 4e 43 4c 55 44 49 4e 47 2c 20 42 55 54 20 4e 4f NCLUDING, BUT NO
0470: 54 20 4c 49 4d 49 54 45 44 20 54 4f 2c 20 54 48 T LIMITED TO, TH
0480: 45 20 49 4d 50 4c 49 45 44 20 57 41 52 52 41 4e E IMPLIED WARRAN
0490: 54 49 45 53 20 4f 46 0a 20 20 20 4d 45 52 43 48 TIES OF. MERCH
04a0: 41 4e 54 41 42 49 4c 49 54 59 20 41 4e 44 20 46 ANTABILITY AND F
04b0: 49 54 4e 45 53 53 20 46 4f 52 20 41 20 50 41 52 ITNESS FOR A PAR
04c0: 54 49 43 55 4c 41 52 20 50 55 52 50 4f 53 45 20 TICULAR PURPOSE
04d0: 41 52 45 0a 20 20 20 44 49 53 43 4c 41 49 4d 45 ARE. DISCLAIME
04e0: 44 2e 20 20 49 4e 20 4e 4f 20 45 56 45 4e 54 20 D. IN NO EVENT
04f0: 53 48 41 4c 4c 20 54 48 45 20 43 4f 50 59 52 49 SHALL THE COPYRI
0500: 47 48 54 20 4f 57 4e 45 52 20 4f 52 0a 20 20 20 GHT OWNER OR.
0510: 43 4f 4e 54 52 49 42 55 54 4f 52 53 20 42 45 20 CONTRIBUTORS BE
0520: 4c 49 41 42 4c 45 20 46 4f 52 20 41 4e 59 20 44 LIABLE FOR ANY D
0530: 49 52 45 43 54 2c 20 49 4e 44 49 52 45 43 54 2c IRECT, INDIRECT,
0540: 20 49 4e 43 49 44 45 4e 54 41 4c 2c 0a 20 20 20 INCIDENTAL,.
0550: 53 50 45 43 49 41 4c 2c 20 45 58 45 4d 50 4c 41 SPECIAL, EXEMPLA
0560: 52 59 2c 20 4f 52 20 43 4f 4e 53 45 51 55 45 4e RY, OR CONSEQUEN
0570: 54 49 41 4c 20 44 41 4d 41 47 45 53 20 28 49 4e TIAL DAMAGES (IN
0580: 43 4c 55 44 49 4e 47 2c 20 42 55 54 0a 20 20 20 CLUDING, BUT.
0590: 4e 4f 54 20 4c 49 4d 49 54 45 44 20 54 4f 2c 20 NOT LIMITED TO,
05a0: 50 52 4f 43 55 52 45 4d 45 4e 54 20 4f 46 20 53 PROCUREMENT OF S
05b0: 55 42 53 54 49 54 55 54 45 20 47 4f 4f 44 53 20 UBSTITUTE GOODS
05c0: 4f 52 20 53 45 52 56 49 43 45 53 3b 0a 20 20 20 OR SERVICES;.
05d0: 4c 4f 53 53 20 4f 46 20 55 53 45 2c 20 44 41 54 LOSS OF USE, DAT
05e0: 41 2c 20 4f 52 20 50 52 4f 46 49 54 53 3b 20 4f A, OR PROFITS; O
05f0: 52 20 42 55 53 49 4e 45 53 53 20 49 4e 54 45 52 R BUSINESS INTER
0600: 52 55 50 54 49 4f 4e 29 0a 20 20 20 48 4f 57 45 RUPTION). HOWE
0610: 56 45 52 20 43 41 55 53 45 44 20 41 4e 44 20 4f VER CAUSED AND O
0620: 4e 20 41 4e 59 20 54 48 45 4f 52 59 20 4f 46 20 N ANY THEORY OF
0630: 4c 49 41 42 49 4c 49 54 59 2c 20 57 48 45 54 48 LIABILITY, WHETH
0640: 45 52 20 49 4e 0a 20 20 20 43 4f 4e 54 52 41 43 ER IN. CONTRAC
0650: 54 2c 20 53 54 52 49 43 54 20 4c 49 41 42 49 4c T, STRICT LIABIL
0660: 49 54 59 2c 20 4f 52 20 54 4f 52 54 20 28 49 4e ITY, OR TORT (IN
0670: 43 4c 55 44 49 4e 47 20 4e 45 47 4c 49 47 45 4e CLUDING NEGLIGEN
0680: 43 45 20 4f 52 0a 20 20 20 4f 54 48 45 52 57 49 CE OR. OTHERWI
0690: 53 45 29 20 41 52 49 53 49 4e 47 20 49 4e 20 41 SE) ARISING IN A
06a0: 4e 59 20 57 41 59 20 4f 55 54 20 4f 46 20 54 48 NY WAY OUT OF TH
06b0: 45 20 55 53 45 20 4f 46 20 54 48 49 53 20 53 4f E USE OF THIS SO
06c0: 46 54 57 41 52 45 2c 0a 20 20 20 45 56 45 4e 20 FTWARE,. EVEN
06d0: 49 46 20 41 44 56 49 53 45 44 20 4f 46 20 54 48 IF ADVISED OF TH
06e0: 45 20 50 4f 53 53 49 42 49 4c 49 54 59 20 4f 46 E POSSIBILITY OF
06f0: 20 53 55 43 48 20 44 41 4d 41 47 45 2e 0a 2a 2f SUCH DAMAGE..*/
0700: 0a 23 69 66 6e 64 65 66 20 5f 53 48 41 5f 48 5f .#ifndef _SHA_H_
0710: 0a 23 64 65 66 69 6e 65 20 5f 53 48 41 5f 48 5f .#define _SHA_H_
0720: 0a 0a 2f 2a 0a 20 2a 20 20 44 65 73 63 72 69 70 ../*. * Descrip
0730: 74 69 6f 6e 3a 0a 20 2a 20 20 20 20 20 20 54 68 tion:. * Th
0740: 69 73 20 66 69 6c 65 20 69 6d 70 6c 65 6d 65 6e is file implemen
0750: 74 73 20 74 68 65 20 53 65 63 75 72 65 20 48 61 ts the Secure Ha
0760: 73 68 20 41 6c 67 6f 72 69 74 68 6d 73 0a 20 2a sh Algorithms. *
0770: 20 20 20 20 20 20 61 73 20 64 65 66 69 6e 65 64 as defined
0780: 20 69 6e 20 74 68 65 20 55 2e 53 2e 20 4e 61 74 in the U.S. Nat
0790: 69 6f 6e 61 6c 20 49 6e 73 74 69 74 75 74 65 20 ional Institute
07a0: 6f 66 20 53 74 61 6e 64 61 72 64 73 0a 20 2a 20 of Standards. *
07b0: 20 20 20 20 20 61 6e 64 20 54 65 63 68 6e 6f 6c and Technol
07c0: 6f 67 79 20 46 65 64 65 72 61 6c 20 49 6e 66 6f ogy Federal Info
07d0: 72 6d 61 74 69 6f 6e 20 50 72 6f 63 65 73 73 69 rmation Processi
07e0: 6e 67 20 53 74 61 6e 64 61 72 64 73 0a 20 2a 20 ng Standards. *
07f0: 20 20 20 20 20 50 75 62 6c 69 63 61 74 69 6f 6e Publication
0800: 20 28 46 49 50 53 20 50 55 42 29 20 31 38 30 2d (FIPS PUB) 180-
0810: 33 20 70 75 62 6c 69 73 68 65 64 20 69 6e 20 4f 3 published in O
0820: 63 74 6f 62 65 72 20 32 30 30 38 0a 20 2a 20 20 ctober 2008. *
0830: 20 20 20 20 61 6e 64 20 66 6f 72 6d 65 72 6c 79 and formerly
0840: 20 64 65 66 69 6e 65 64 20 69 6e 20 69 74 73 20 defined in its
0850: 70 72 65 64 65 63 65 73 73 6f 72 73 2c 20 46 49 predecessors, FI
0860: 50 53 20 50 55 42 20 31 38 30 2d 31 0a 20 2a 20 PS PUB 180-1. *
0870: 20 20 20 20 20 61 6e 64 20 46 49 50 20 50 55 42 and FIP PUB
0880: 20 31 38 30 2d 32 2e 0a 20 2a 0a 20 2a 20 20 20 180-2.. *. *
0890: 20 20 20 41 20 63 6f 6d 62 69 6e 65 64 20 64 6f A combined do
08a0: 63 75 6d 65 6e 74 20 73 68 6f 77 69 6e 67 20 61 cument showing a
08b0: 6c 6c 20 61 6c 67 6f 72 69 74 68 6d 73 20 69 73 ll algorithms is
08c0: 20 61 76 61 69 6c 61 62 6c 65 20 61 74 0a 20 2a available at. *
08d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 68 74 ht
08e0: 74 70 3a 2f 2f 63 73 72 63 2e 6e 69 73 74 2e 67 tp://csrc.nist.g
08f0: 6f 76 2f 70 75 62 6c 69 63 61 74 69 6f 6e 73 2f ov/publications/
0900: 66 69 70 73 2f 0a 20 2a 20 20 20 20 20 20 20 20 fips/. *
0910: 20 20 20 20 20 20 20 20 20 20 20 20 20 66 69 70 fip
0920: 73 31 38 30 2d 33 2f 66 69 70 73 31 38 30 2d 33 s180-3/fips180-3
0930: 5f 66 69 6e 61 6c 2e 70 64 66 0a 20 2a 0a 20 2a _final.pdf. *. *
0940: 20 20 20 20 20 20 54 68 65 20 66 69 76 65 20 68 The five h
0950: 61 73 68 65 73 20 61 72 65 20 64 65 66 69 6e 65 ashes are define
0960: 64 20 69 6e 20 74 68 65 73 65 20 73 69 7a 65 73 d in these sizes
0970: 3a 0a 20 2a 20 20 20 20 20 20 20 20 20 20 20 20 :. *
0980: 20 20 53 48 41 2d 31 20 20 20 20 20 20 20 20 20 SHA-1
0990: 20 20 32 30 20 62 79 74 65 20 2f 20 31 36 30 20 20 byte / 160
09a0: 62 69 74 0a 20 2a 20 20 20 20 20 20 20 20 20 20 bit. *
09b0: 20 20 20 20 53 48 41 2d 32 32 34 20 20 20 20 20 SHA-224
09c0: 20 20 20 20 32 38 20 62 79 74 65 20 2f 20 32 32 28 byte / 22
09d0: 34 20 62 69 74 0a 20 2a 20 20 20 20 20 20 20 20 4 bit. *
09e0: 20 20 20 20 20 20 53 48 41 2d 32 35 36 20 20 20 SHA-256
09f0: 20 20 20 20 20 20 33 32 20 62 79 74 65 20 2f 20 32 byte /
0a00: 32 35 36 20 62 69 74 0a 20 2a 20 20 20 20 20 20 256 bit. *
0a10: 20 20 20 20 20 20 20 20 53 48 41 2d 33 38 34 20 SHA-384
0a20: 20 20 20 20 20 20 20 20 34 38 20 62 79 74 65 20 48 byte
0a30: 2f 20 33 38 34 20 62 69 74 0a 20 2a 20 20 20 20 / 384 bit. *
0a40: 20 20 20 20 20 20 20 20 20 20 53 48 41 2d 35 31 SHA-51
0a50: 32 20 20 20 20 20 20 20 20 20 36 34 20 62 79 74 2 64 byt
0a60: 65 20 2f 20 35 31 32 20 62 69 74 0a 20 2a 0a 20 e / 512 bit. *.
0a70: 2a 20 20 43 6f 6d 70 69 6c 61 74 69 6f 6e 20 4e * Compilation N
0a80: 6f 74 65 3a 0a 20 2a 20 20 20 20 54 68 65 73 65 ote:. * These
0a90: 20 66 69 6c 65 73 20 6d 61 79 20 62 65 20 63 6f files may be co
0aa0: 6d 70 69 6c 65 64 20 77 69 74 68 20 74 77 6f 20 mpiled with two
0ab0: 6f 70 74 69 6f 6e 73 3a 0a 20 2a 20 20 20 20 20 options:. *
0ac0: 20 20 20 55 53 45 5f 33 32 42 49 54 5f 4f 4e 4c USE_32BIT_ONL
0ad0: 59 20 2d 20 75 73 65 20 33 32 2d 62 69 74 20 61 Y - use 32-bit a
0ae0: 72 69 74 68 6d 65 74 69 63 20 6f 6e 6c 79 2c 20 rithmetic only,
0af0: 66 6f 72 20 73 79 73 74 65 6d 73 0a 20 2a 20 20 for systems. *
0b00: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
0b10: 20 20 20 20 20 20 20 77 69 74 68 6f 75 74 20 36 without 6
0b20: 34 2d 62 69 74 20 69 6e 74 65 67 65 72 73 0a 20 4-bit integers.
0b30: 2a 0a 20 2a 20 20 20 20 20 20 20 20 55 53 45 5f *. * USE_
0b40: 4d 4f 44 49 46 49 45 44 5f 4d 41 43 52 4f 53 20 MODIFIED_MACROS
0b50: 2d 20 75 73 65 20 61 6c 74 65 72 6e 61 74 65 20 - use alternate
0b60: 66 6f 72 6d 20 6f 66 20 74 68 65 20 53 48 41 5f form of the SHA_
0b70: 43 68 28 29 0a 20 2a 20 20 20 20 20 20 20 20 20 Ch(). *
0b80: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
0b90: 61 6e 64 20 53 48 41 5f 4d 61 6a 28 29 20 6d 61 and SHA_Maj() ma
0ba0: 63 72 6f 73 20 74 68 61 74 20 61 72 65 20 65 71 cros that are eq
0bb0: 75 69 76 61 6c 65 6e 74 0a 20 2a 20 20 20 20 20 uivalent. *
0bc0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
0bd0: 20 20 20 20 61 6e 64 20 70 6f 74 65 6e 74 69 61 and potentia
0be0: 6c 6c 79 20 66 61 73 74 65 72 20 6f 6e 20 6d 61 lly faster on ma
0bf0: 6e 79 20 73 79 73 74 65 6d 73 0a 20 2a 0a 20 2a ny systems. *. *
0c00: 2f 0a 0a 23 69 6e 63 6c 75 64 65 20 22 63 6f 6e /..#include "con
0c10: 66 69 67 2e 68 22 0a 0a 23 69 66 64 65 66 20 48 fig.h"..#ifdef H
0c20: 41 56 45 5f 53 54 44 49 4e 54 5f 48 0a 23 20 20 AVE_STDINT_H.#
0c30: 69 6e 63 6c 75 64 65 20 3c 73 74 64 69 6e 74 2e include <stdint.
0c40: 68 3e 0a 23 65 6c 69 66 20 64 65 66 69 6e 65 64 h>.#elif defined
0c50: 28 48 41 56 45 5f 49 4e 54 54 59 50 45 53 5f 48 (HAVE_INTTYPES_H
0c60: 29 0a 23 20 20 69 6e 63 6c 75 64 65 20 3c 69 6e ).# include <in
0c70: 74 74 79 70 65 73 2e 68 3e 0a 23 65 6e 64 69 66 ttypes.h>.#endif
0c80: 0a 2f 2a 0a 20 2a 20 49 66 20 79 6f 75 20 64 6f ./*. * If you do
0c90: 20 6e 6f 74 20 68 61 76 65 20 74 68 65 20 49 53 not have the IS
0ca0: 4f 20 73 74 61 6e 64 61 72 64 20 73 74 64 69 6e O standard stdin
0cb0: 74 2e 68 20 68 65 61 64 65 72 20 66 69 6c 65 2c t.h header file,
0cc0: 20 74 68 65 6e 20 79 6f 75 0a 20 2a 20 6d 75 73 then you. * mus
0cd0: 74 20 74 79 70 65 64 65 66 20 74 68 65 20 66 6f t typedef the fo
0ce0: 6c 6c 6f 77 69 6e 67 3a 0a 20 2a 20 20 20 20 6e llowing:. * n
0cf0: 61 6d 65 20 20 20 20 20 20 20 20 20 20 20 20 20 ame
0d00: 20 6d 65 61 6e 69 6e 67 0a 20 2a 20 20 75 69 6e meaning. * uin
0d10: 74 36 34 5f 74 20 20 20 20 20 20 20 20 20 75 6e t64_t un
0d20: 73 69 67 6e 65 64 20 36 34 2d 62 69 74 20 69 6e signed 64-bit in
0d30: 74 65 67 65 72 0a 20 2a 20 20 75 69 6e 74 33 32 teger. * uint32
0d40: 5f 74 20 20 20 20 20 20 20 20 20 75 6e 73 69 67 _t unsig
0d50: 6e 65 64 20 33 32 2d 62 69 74 20 69 6e 74 65 67 ned 32-bit integ
0d60: 65 72 0a 20 2a 20 20 75 69 6e 74 38 5f 74 20 20 er. * uint8_t
0d70: 20 20 20 20 20 20 20 20 75 6e 73 69 67 6e 65 64 unsigned
0d80: 20 38 2d 62 69 74 20 69 6e 74 65 67 65 72 20 28 8-bit integer (
0d90: 69 2e 65 2e 2c 20 75 6e 73 69 67 6e 65 64 20 63 i.e., unsigned c
0da0: 68 61 72 29 0a 20 2a 20 20 69 6e 74 5f 6c 65 61 har). * int_lea
0db0: 73 74 31 36 5f 74 20 20 20 20 69 6e 74 65 67 65 st16_t intege
0dc0: 72 20 6f 66 20 3e 3d 20 31 36 20 62 69 74 73 0a r of >= 16 bits.
0dd0: 20 2a 0a 20 2a 20 53 65 65 20 73 74 64 69 6e 74 *. * See stdint
0de0: 2d 65 78 61 6d 70 6c 65 2e 68 0a 20 2a 2f 0a 0a -example.h. */..
0df0: 23 69 66 6e 64 65 66 20 5f 53 48 41 5f 65 6e 75 #ifndef _SHA_enu
0e00: 6d 5f 0a 23 64 65 66 69 6e 65 20 5f 53 48 41 5f m_.#define _SHA_
0e10: 65 6e 75 6d 5f 0a 2f 2a 0a 20 2a 20 20 41 6c 6c enum_./*. * All
0e20: 20 53 48 41 20 66 75 6e 63 74 69 6f 6e 73 20 72 SHA functions r
0e30: 65 74 75 72 6e 20 6f 6e 65 20 6f 66 20 74 68 65 eturn one of the
0e40: 73 65 20 76 61 6c 75 65 73 2e 0a 20 2a 2f 0a 65 se values.. */.e
0e50: 6e 75 6d 20 7b 0a 20 20 20 20 73 68 61 53 75 63 num {. shaSuc
0e60: 63 65 73 73 20 3d 20 30 2c 0a 20 20 20 20 73 68 cess = 0,. sh
0e70: 61 4e 75 6c 6c 2c 20 20 20 20 20 20 20 20 20 20 aNull,
0e80: 20 20 2f 2a 20 4e 75 6c 6c 20 70 6f 69 6e 74 65 /* Null pointe
0e90: 72 20 70 61 72 61 6d 65 74 65 72 20 2a 2f 0a 20 r parameter */.
0ea0: 20 20 20 73 68 61 49 6e 70 75 74 54 6f 6f 4c 6f shaInputTooLo
0eb0: 6e 67 2c 20 20 20 20 2f 2a 20 69 6e 70 75 74 20 ng, /* input
0ec0: 64 61 74 61 20 74 6f 6f 20 6c 6f 6e 67 20 2a 2f data too long */
0ed0: 0a 20 20 20 20 73 68 61 53 74 61 74 65 45 72 72 . shaStateErr
0ee0: 6f 72 2c 20 20 20 20 20 20 2f 2a 20 63 61 6c 6c or, /* call
0ef0: 65 64 20 49 6e 70 75 74 20 61 66 74 65 72 20 46 ed Input after F
0f00: 69 6e 61 6c 42 69 74 73 20 6f 72 20 52 65 73 75 inalBits or Resu
0f10: 6c 74 20 2a 2f 0a 20 20 20 20 73 68 61 42 61 64 lt */. shaBad
0f20: 50 61 72 61 6d 20 20 20 20 20 20 20 20 20 2f 2a Param /*
0f30: 20 70 61 73 73 65 64 20 61 20 62 61 64 20 70 61 passed a bad pa
0f40: 72 61 6d 65 74 65 72 20 2a 2f 0a 7d 3b 0a 23 65 rameter */.};.#e
0f50: 6e 64 69 66 20 2f 2a 20 5f 53 48 41 5f 65 6e 75 ndif /* _SHA_enu
0f60: 6d 5f 20 2a 2f 0a 0a 2f 2a 0a 20 2a 20 20 54 68 m_ */../*. * Th
0f70: 65 73 65 20 63 6f 6e 73 74 61 6e 74 73 20 68 6f ese constants ho
0f80: 6c 64 20 73 69 7a 65 20 69 6e 66 6f 72 6d 61 74 ld size informat
0f90: 69 6f 6e 20 66 6f 72 20 65 61 63 68 20 6f 66 20 ion for each of
0fa0: 74 68 65 20 53 48 41 0a 20 2a 20 20 68 61 73 68 the SHA. * hash
0fb0: 69 6e 67 20 6f 70 65 72 61 74 69 6f 6e 73 0a 20 ing operations.
0fc0: 2a 2f 0a 65 6e 75 6d 20 7b 0a 20 20 20 20 53 48 */.enum {. SH
0fd0: 41 31 5f 4d 65 73 73 61 67 65 5f 42 6c 6f 63 6b A1_Message_Block
0fe0: 5f 53 69 7a 65 20 3d 20 36 34 2c 20 53 48 41 32 _Size = 64, SHA2
0ff0: 32 34 5f 4d 65 73 73 61 67 65 5f 42 6c 6f 63 6b 24_Message_Block
1000: 5f 53 69 7a 65 20 3d 20 36 34 2c 0a 20 20 20 20 _Size = 64,.
1010: 53 48 41 32 35 36 5f 4d 65 73 73 61 67 65 5f 42 SHA256_Message_B
1020: 6c 6f 63 6b 5f 53 69 7a 65 20 3d 20 36 34 2c 20 lock_Size = 64,
1030: 53 48 41 33 38 34 5f 4d 65 73 73 61 67 65 5f 42 SHA384_Message_B
1040: 6c 6f 63 6b 5f 53 69 7a 65 20 3d 20 31 32 38 2c lock_Size = 128,
1050: 0a 20 20 20 20 53 48 41 35 31 32 5f 4d 65 73 73 . SHA512_Mess
1060: 61 67 65 5f 42 6c 6f 63 6b 5f 53 69 7a 65 20 3d age_Block_Size =
1070: 20 31 32 38 2c 0a 20 20 20 20 55 53 48 41 5f 4d 128,. USHA_M
1080: 61 78 5f 4d 65 73 73 61 67 65 5f 42 6c 6f 63 6b ax_Message_Block
1090: 5f 53 69 7a 65 20 3d 20 53 48 41 35 31 32 5f 4d _Size = SHA512_M
10a0: 65 73 73 61 67 65 5f 42 6c 6f 63 6b 5f 53 69 7a essage_Block_Siz
10b0: 65 2c 0a 0a 20 20 20 20 53 48 41 31 48 61 73 68 e,.. SHA1Hash
10c0: 53 69 7a 65 20 3d 20 32 30 2c 20 53 48 41 32 32 Size = 20, SHA22
10d0: 34 48 61 73 68 53 69 7a 65 20 3d 20 32 38 2c 20 4HashSize = 28,
10e0: 53 48 41 32 35 36 48 61 73 68 53 69 7a 65 20 3d SHA256HashSize =
10f0: 20 33 32 2c 0a 20 20 20 20 53 48 41 33 38 34 48 32,. SHA384H
1100: 61 73 68 53 69 7a 65 20 3d 20 34 38 2c 20 53 48 ashSize = 48, SH
1110: 41 35 31 32 48 61 73 68 53 69 7a 65 20 3d 20 36 A512HashSize = 6
1120: 34 2c 0a 20 20 20 20 55 53 48 41 4d 61 78 48 61 4,. USHAMaxHa
1130: 73 68 53 69 7a 65 20 3d 20 53 48 41 35 31 32 48 shSize = SHA512H
1140: 61 73 68 53 69 7a 65 2c 0a 0a 20 20 20 20 53 48 ashSize,.. SH
1150: 41 31 48 61 73 68 53 69 7a 65 42 69 74 73 20 3d A1HashSizeBits =
1160: 20 31 36 30 2c 20 53 48 41 32 32 34 48 61 73 68 160, SHA224Hash
1170: 53 69 7a 65 42 69 74 73 20 3d 20 32 32 34 2c 0a SizeBits = 224,.
1180: 20 20 20 20 53 48 41 32 35 36 48 61 73 68 53 69 SHA256HashSi
1190: 7a 65 42 69 74 73 20 3d 20 32 35 36 2c 20 53 48 zeBits = 256, SH
11a0: 41 33 38 34 48 61 73 68 53 69 7a 65 42 69 74 73 A384HashSizeBits
11b0: 20 3d 20 33 38 34 2c 0a 20 20 20 20 53 48 41 35 = 384,. SHA5
11c0: 31 32 48 61 73 68 53 69 7a 65 42 69 74 73 20 3d 12HashSizeBits =
11d0: 20 35 31 32 2c 20 55 53 48 41 4d 61 78 48 61 73 512, USHAMaxHas
11e0: 68 53 69 7a 65 42 69 74 73 20 3d 20 53 48 41 35 hSizeBits = SHA5
11f0: 31 32 48 61 73 68 53 69 7a 65 42 69 74 73 0a 7d 12HashSizeBits.}
1200: 3b 0a 0a 2f 2a 0a 20 2a 20 20 54 68 65 73 65 20 ;../*. * These
1210: 63 6f 6e 73 74 61 6e 74 73 20 61 72 65 20 75 73 constants are us
1220: 65 64 20 69 6e 20 74 68 65 20 55 53 48 41 20 28 ed in the USHA (
1230: 55 6e 69 66 69 65 64 20 53 48 41 29 20 66 75 6e Unified SHA) fun
1240: 63 74 69 6f 6e 73 2e 0a 20 2a 2f 0a 74 79 70 65 ctions.. */.type
1250: 64 65 66 20 65 6e 75 6d 20 53 48 41 76 65 72 73 def enum SHAvers
1260: 69 6f 6e 20 7b 0a 20 20 20 20 53 48 41 31 2c 20 ion {. SHA1,
1270: 53 48 41 32 32 34 2c 20 53 48 41 32 35 36 2c 20 SHA224, SHA256,
1280: 53 48 41 33 38 34 2c 20 53 48 41 35 31 32 0a 7d SHA384, SHA512.}
1290: 20 53 48 41 76 65 72 73 69 6f 6e 3b 0a 0a 2f 2a SHAversion;../*
12a0: 0a 20 2a 20 20 54 68 69 73 20 73 74 72 75 63 74 . * This struct
12b0: 75 72 65 20 77 69 6c 6c 20 68 6f 6c 64 20 63 6f ure will hold co
12c0: 6e 74 65 78 74 20 69 6e 66 6f 72 6d 61 74 69 6f ntext informatio
12d0: 6e 20 66 6f 72 20 74 68 65 20 53 48 41 2d 31 0a n for the SHA-1.
12e0: 20 2a 20 20 68 61 73 68 69 6e 67 20 6f 70 65 72 * hashing oper
12f0: 61 74 69 6f 6e 2e 0a 20 2a 2f 0a 74 79 70 65 64 ation.. */.typed
1300: 65 66 20 73 74 72 75 63 74 20 53 48 41 31 43 6f ef struct SHA1Co
1310: 6e 74 65 78 74 20 7b 0a 20 20 20 20 75 69 6e 74 ntext {. uint
1320: 33 32 5f 74 20 49 6e 74 65 72 6d 65 64 69 61 74 32_t Intermediat
1330: 65 5f 48 61 73 68 5b 53 48 41 31 48 61 73 68 53 e_Hash[SHA1HashS
1340: 69 7a 65 2f 34 5d 3b 20 2f 2a 20 4d 65 73 73 61 ize/4]; /* Messa
1350: 67 65 20 44 69 67 65 73 74 20 2a 2f 0a 0a 20 20 ge Digest */..
1360: 20 20 75 69 6e 74 33 32 5f 74 20 4c 65 6e 67 74 uint32_t Lengt
1370: 68 5f 48 69 67 68 3b 20 20 20 20 20 20 20 20 20 h_High;
1380: 20 20 20 20 20 20 2f 2a 20 4d 65 73 73 61 67 65 /* Message
1390: 20 6c 65 6e 67 74 68 20 69 6e 20 62 69 74 73 20 length in bits
13a0: 2a 2f 0a 20 20 20 20 75 69 6e 74 33 32 5f 74 20 */. uint32_t
13b0: 4c 65 6e 67 74 68 5f 4c 6f 77 3b 20 20 20 20 20 Length_Low;
13c0: 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 4d 65 /* Me
13d0: 73 73 61 67 65 20 6c 65 6e 67 74 68 20 69 6e 20 ssage length in
13e0: 62 69 74 73 20 2a 2f 0a 0a 20 20 20 20 69 6e 74 bits */.. int
13f0: 5f 6c 65 61 73 74 31 36 5f 74 20 4d 65 73 73 61 _least16_t Messa
1400: 67 65 5f 42 6c 6f 63 6b 5f 49 6e 64 65 78 3b 20 ge_Block_Index;
1410: 20 2f 2a 20 4d 65 73 73 61 67 65 5f 42 6c 6f 63 /* Message_Bloc
1420: 6b 20 61 72 72 61 79 20 69 6e 64 65 78 20 2a 2f k array index */
1430: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
1440: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1450: 20 20 20 20 20 20 20 20 20 2f 2a 20 35 31 32 2d /* 512-
1460: 62 69 74 20 6d 65 73 73 61 67 65 20 62 6c 6f 63 bit message bloc
1470: 6b 73 20 2a 2f 0a 20 20 20 20 75 69 6e 74 38 5f ks */. uint8_
1480: 74 20 4d 65 73 73 61 67 65 5f 42 6c 6f 63 6b 5b t Message_Block[
1490: 53 48 41 31 5f 4d 65 73 73 61 67 65 5f 42 6c 6f SHA1_Message_Blo
14a0: 63 6b 5f 53 69 7a 65 5d 3b 0a 0a 20 20 20 20 69 ck_Size];.. i
14b0: 6e 74 20 43 6f 6d 70 75 74 65 64 3b 20 20 20 20 nt Computed;
14c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 2f /
14d0: 2a 20 49 73 20 74 68 65 20 68 61 73 68 20 63 6f * Is the hash co
14e0: 6d 70 75 74 65 64 3f 20 2a 2f 0a 20 20 20 20 69 mputed? */. i
14f0: 6e 74 20 43 6f 72 72 75 70 74 65 64 3b 20 20 20 nt Corrupted;
1500: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 2f /
1510: 2a 20 43 75 6d 75 6c 61 74 69 76 65 20 63 6f 72 * Cumulative cor
1520: 72 75 70 74 69 6f 6e 20 63 6f 64 65 20 2a 2f 0a ruption code */.
1530: 7d 20 53 48 41 31 43 6f 6e 74 65 78 74 3b 0a 0a } SHA1Context;..
1540: 2f 2a 0a 20 2a 20 20 54 68 69 73 20 73 74 72 75 /*. * This stru
1550: 63 74 75 72 65 20 77 69 6c 6c 20 68 6f 6c 64 20 cture will hold
1560: 63 6f 6e 74 65 78 74 20 69 6e 66 6f 72 6d 61 74 context informat
1570: 69 6f 6e 20 66 6f 72 20 74 68 65 20 53 48 41 2d ion for the SHA-
1580: 32 35 36 0a 20 2a 20 20 68 61 73 68 69 6e 67 20 256. * hashing
1590: 6f 70 65 72 61 74 69 6f 6e 2e 0a 20 2a 2f 0a 74 operation.. */.t
15a0: 79 70 65 64 65 66 20 73 74 72 75 63 74 20 53 48 ypedef struct SH
15b0: 41 32 35 36 43 6f 6e 74 65 78 74 20 7b 0a 20 20 A256Context {.
15c0: 20 20 75 69 6e 74 33 32 5f 74 20 49 6e 74 65 72 uint32_t Inter
15d0: 6d 65 64 69 61 74 65 5f 48 61 73 68 5b 53 48 41 mediate_Hash[SHA
15e0: 32 35 36 48 61 73 68 53 69 7a 65 2f 34 5d 3b 20 256HashSize/4];
15f0: 2f 2a 20 4d 65 73 73 61 67 65 20 44 69 67 65 73 /* Message Diges
1600: 74 20 2a 2f 0a 0a 20 20 20 20 75 69 6e 74 33 32 t */.. uint32
1610: 5f 74 20 4c 65 6e 67 74 68 5f 48 69 67 68 3b 20 _t Length_High;
1620: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a /*
1630: 20 4d 65 73 73 61 67 65 20 6c 65 6e 67 74 68 20 Message length
1640: 69 6e 20 62 69 74 73 20 2a 2f 0a 20 20 20 20 75 in bits */. u
1650: 69 6e 74 33 32 5f 74 20 4c 65 6e 67 74 68 5f 4c int32_t Length_L
1660: 6f 77 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 ow;
1670: 20 20 20 2f 2a 20 4d 65 73 73 61 67 65 20 6c 65 /* Message le
1680: 6e 67 74 68 20 69 6e 20 62 69 74 73 20 2a 2f 0a ngth in bits */.
1690: 0a 20 20 20 20 69 6e 74 5f 6c 65 61 73 74 31 36 . int_least16
16a0: 5f 74 20 4d 65 73 73 61 67 65 5f 42 6c 6f 63 6b _t Message_Block
16b0: 5f 49 6e 64 65 78 3b 20 20 2f 2a 20 4d 65 73 73 _Index; /* Mess
16c0: 61 67 65 5f 42 6c 6f 63 6b 20 61 72 72 61 79 20 age_Block array
16d0: 69 6e 64 65 78 20 2a 2f 0a 20 20 20 20 20 20 20 index */.
16e0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
16f0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1700: 20 2f 2a 20 35 31 32 2d 62 69 74 20 6d 65 73 73 /* 512-bit mess
1710: 61 67 65 20 62 6c 6f 63 6b 73 20 2a 2f 0a 20 20 age blocks */.
1720: 20 20 75 69 6e 74 38 5f 74 20 4d 65 73 73 61 67 uint8_t Messag
1730: 65 5f 42 6c 6f 63 6b 5b 53 48 41 32 35 36 5f 4d e_Block[SHA256_M
1740: 65 73 73 61 67 65 5f 42 6c 6f 63 6b 5f 53 69 7a essage_Block_Siz
1750: 65 5d 3b 0a 0a 20 20 20 20 69 6e 74 20 43 6f 6d e];.. int Com
1760: 70 75 74 65 64 3b 20 20 20 20 20 20 20 20 20 20 puted;
1770: 20 20 20 20 20 20 20 20 20 2f 2a 20 49 73 20 74 /* Is t
1780: 68 65 20 68 61 73 68 20 63 6f 6d 70 75 74 65 64 he hash computed
1790: 3f 20 2a 2f 0a 20 20 20 20 69 6e 74 20 43 6f 72 ? */. int Cor
17a0: 72 75 70 74 65 64 3b 20 20 20 20 20 20 20 20 20 rupted;
17b0: 20 20 20 20 20 20 20 20 20 2f 2a 20 43 75 6d 75 /* Cumu
17c0: 6c 61 74 69 76 65 20 63 6f 72 72 75 70 74 69 6f lative corruptio
17d0: 6e 20 63 6f 64 65 20 2a 2f 0a 7d 20 53 48 41 32 n code */.} SHA2
17e0: 35 36 43 6f 6e 74 65 78 74 3b 0a 0a 2f 2a 0a 20 56Context;../*.
17f0: 2a 20 20 54 68 69 73 20 73 74 72 75 63 74 75 72 * This structur
1800: 65 20 77 69 6c 6c 20 68 6f 6c 64 20 63 6f 6e 74 e will hold cont
1810: 65 78 74 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 ext information
1820: 66 6f 72 20 74 68 65 20 53 48 41 2d 35 31 32 0a for the SHA-512.
1830: 20 2a 20 20 68 61 73 68 69 6e 67 20 6f 70 65 72 * hashing oper
1840: 61 74 69 6f 6e 2e 0a 20 2a 2f 0a 74 79 70 65 64 ation.. */.typed
1850: 65 66 20 73 74 72 75 63 74 20 53 48 41 35 31 32 ef struct SHA512
1860: 43 6f 6e 74 65 78 74 20 7b 0a 23 69 66 64 65 66 Context {.#ifdef
1870: 20 55 53 45 5f 33 32 42 49 54 5f 4f 4e 4c 59 0a USE_32BIT_ONLY.
1880: 20 20 20 20 75 69 6e 74 33 32 5f 74 20 49 6e 74 uint32_t Int
1890: 65 72 6d 65 64 69 61 74 65 5f 48 61 73 68 5b 53 ermediate_Hash[S
18a0: 48 41 35 31 32 48 61 73 68 53 69 7a 65 2f 34 5d HA512HashSize/4]
18b0: 3b 20 2f 2a 20 4d 65 73 73 61 67 65 20 44 69 67 ; /* Message Dig
18c0: 65 73 74 20 20 2a 2f 0a 20 20 20 20 75 69 6e 74 est */. uint
18d0: 33 32 5f 74 20 4c 65 6e 67 74 68 5b 34 5d 3b 20 32_t Length[4];
18e0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
18f0: 2f 2a 20 4d 65 73 73 61 67 65 20 6c 65 6e 67 74 /* Message lengt
1900: 68 20 69 6e 20 62 69 74 73 20 2a 2f 0a 23 65 6c h in bits */.#el
1910: 73 65 20 2f 2a 20 21 55 53 45 5f 33 32 42 49 54 se /* !USE_32BIT
1920: 5f 4f 4e 4c 59 20 2a 2f 0a 20 20 20 20 75 69 6e _ONLY */. uin
1930: 74 36 34 5f 74 20 49 6e 74 65 72 6d 65 64 69 61 t64_t Intermedia
1940: 74 65 5f 48 61 73 68 5b 53 48 41 35 31 32 48 61 te_Hash[SHA512Ha
1950: 73 68 53 69 7a 65 2f 38 5d 3b 20 2f 2a 20 4d 65 shSize/8]; /* Me
1960: 73 73 61 67 65 20 44 69 67 65 73 74 20 2a 2f 0a ssage Digest */.
1970: 20 20 20 20 75 69 6e 74 36 34 5f 74 20 4c 65 6e uint64_t Len
1980: 67 74 68 5f 48 69 67 68 2c 20 4c 65 6e 67 74 68 gth_High, Length
1990: 5f 4c 6f 77 3b 20 20 20 2f 2a 20 4d 65 73 73 61 _Low; /* Messa
19a0: 67 65 20 6c 65 6e 67 74 68 20 69 6e 20 62 69 74 ge length in bit
19b0: 73 20 2a 2f 0a 23 65 6e 64 69 66 20 2f 2a 20 55 s */.#endif /* U
19c0: 53 45 5f 33 32 42 49 54 5f 4f 4e 4c 59 20 2a 2f SE_32BIT_ONLY */
19d0: 0a 0a 20 20 20 20 69 6e 74 5f 6c 65 61 73 74 31 .. int_least1
19e0: 36 5f 74 20 4d 65 73 73 61 67 65 5f 42 6c 6f 63 6_t Message_Bloc
19f0: 6b 5f 49 6e 64 65 78 3b 20 20 2f 2a 20 4d 65 73 k_Index; /* Mes
1a00: 73 61 67 65 5f 42 6c 6f 63 6b 20 61 72 72 61 79 sage_Block array
1a10: 20 69 6e 64 65 78 20 2a 2f 0a 20 20 20 20 20 20 index */.
1a20: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1a30: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1a40: 20 20 2f 2a 20 31 30 32 34 2d 62 69 74 20 6d 65 /* 1024-bit me
1a50: 73 73 61 67 65 20 62 6c 6f 63 6b 73 20 2a 2f 0a ssage blocks */.
1a60: 20 20 20 20 75 69 6e 74 38 5f 74 20 4d 65 73 73 uint8_t Mess
1a70: 61 67 65 5f 42 6c 6f 63 6b 5b 53 48 41 35 31 32 age_Block[SHA512
1a80: 5f 4d 65 73 73 61 67 65 5f 42 6c 6f 63 6b 5f 53 _Message_Block_S
1a90: 69 7a 65 5d 3b 0a 0a 20 20 20 20 69 6e 74 20 43 ize];.. int C
1aa0: 6f 6d 70 75 74 65 64 3b 20 20 20 20 20 20 20 20 omputed;
1ab0: 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 49 73 /* Is
1ac0: 20 74 68 65 20 68 61 73 68 20 63 6f 6d 70 75 74 the hash comput
1ad0: 65 64 3f 2a 2f 0a 20 20 20 20 69 6e 74 20 43 6f ed?*/. int Co
1ae0: 72 72 75 70 74 65 64 3b 20 20 20 20 20 20 20 20 rrupted;
1af0: 20 20 20 20 20 20 20 20 20 20 2f 2a 20 43 75 6d /* Cum
1b00: 75 6c 61 74 69 76 65 20 63 6f 72 72 75 70 74 69 ulative corrupti
1b10: 6f 6e 20 63 6f 64 65 20 2a 2f 0a 7d 20 53 48 41 on code */.} SHA
1b20: 35 31 32 43 6f 6e 74 65 78 74 3b 0a 0a 2f 2a 0a 512Context;../*.
1b30: 20 2a 20 20 54 68 69 73 20 73 74 72 75 63 74 75 * This structu
1b40: 72 65 20 77 69 6c 6c 20 68 6f 6c 64 20 63 6f 6e re will hold con
1b50: 74 65 78 74 20 69 6e 66 6f 72 6d 61 74 69 6f 6e text information
1b60: 20 66 6f 72 20 74 68 65 20 53 48 41 2d 32 32 34 for the SHA-224
1b70: 0a 20 2a 20 20 68 61 73 68 69 6e 67 20 6f 70 65 . * hashing ope
1b80: 72 61 74 69 6f 6e 2e 20 20 49 74 20 75 73 65 73 ration. It uses
1b90: 20 74 68 65 20 53 48 41 2d 32 35 36 20 73 74 72 the SHA-256 str
1ba0: 75 63 74 75 72 65 20 66 6f 72 20 63 6f 6d 70 75 ucture for compu
1bb0: 74 61 74 69 6f 6e 2e 0a 20 2a 2f 0a 74 79 70 65 tation.. */.type
1bc0: 64 65 66 20 73 74 72 75 63 74 20 53 48 41 32 35 def struct SHA25
1bd0: 36 43 6f 6e 74 65 78 74 20 53 48 41 32 32 34 43 6Context SHA224C
1be0: 6f 6e 74 65 78 74 3b 0a 0a 2f 2a 0a 20 2a 20 20 ontext;../*. *
1bf0: 54 68 69 73 20 73 74 72 75 63 74 75 72 65 20 77 This structure w
1c00: 69 6c 6c 20 68 6f 6c 64 20 63 6f 6e 74 65 78 74 ill hold context
1c10: 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 66 6f 72 information for
1c20: 20 74 68 65 20 53 48 41 2d 33 38 34 0a 20 2a 20 the SHA-384. *
1c30: 20 68 61 73 68 69 6e 67 20 6f 70 65 72 61 74 69 hashing operati
1c40: 6f 6e 2e 20 20 49 74 20 75 73 65 73 20 74 68 65 on. It uses the
1c50: 20 53 48 41 2d 35 31 32 20 73 74 72 75 63 74 75 SHA-512 structu
1c60: 72 65 20 66 6f 72 20 63 6f 6d 70 75 74 61 74 69 re for computati
1c70: 6f 6e 2e 0a 20 2a 2f 0a 74 79 70 65 64 65 66 20 on.. */.typedef
1c80: 73 74 72 75 63 74 20 53 48 41 35 31 32 43 6f 6e struct SHA512Con
1c90: 74 65 78 74 20 53 48 41 33 38 34 43 6f 6e 74 65 text SHA384Conte
1ca0: 78 74 3b 0a 0a 2f 2a 0a 20 2a 20 20 54 68 69 73 xt;../*. * This
1cb0: 20 73 74 72 75 63 74 75 72 65 20 68 6f 6c 64 73 structure holds
1cc0: 20 63 6f 6e 74 65 78 74 20 69 6e 66 6f 72 6d 61 context informa
1cd0: 74 69 6f 6e 20 66 6f 72 20 61 6c 6c 20 53 48 41 tion for all SHA
1ce0: 0a 20 2a 20 20 68 61 73 68 69 6e 67 20 6f 70 65 . * hashing ope
1cf0: 72 61 74 69 6f 6e 73 2e 0a 20 2a 2f 0a 74 79 70 rations.. */.typ
1d00: 65 64 65 66 20 73 74 72 75 63 74 20 55 53 48 41 edef struct USHA
1d10: 43 6f 6e 74 65 78 74 20 7b 0a 20 20 20 20 69 6e Context {. in
1d20: 74 20 77 68 69 63 68 53 68 61 3b 20 20 20 20 20 t whichSha;
1d30: 20 20 20 20 20 20 20 20 20 20 2f 2a 20 77 68 69 /* whi
1d40: 63 68 20 53 48 41 20 69 73 20 62 65 69 6e 67 20 ch SHA is being
1d50: 75 73 65 64 20 2a 2f 0a 20 20 20 20 75 6e 69 6f used */. unio
1d60: 6e 20 7b 0a 20 20 20 20 20 20 53 48 41 31 43 6f n {. SHA1Co
1d70: 6e 74 65 78 74 20 73 68 61 31 43 6f 6e 74 65 78 ntext sha1Contex
1d80: 74 3b 0a 20 20 20 20 20 20 53 48 41 32 32 34 43 t;. SHA224C
1d90: 6f 6e 74 65 78 74 20 73 68 61 32 32 34 43 6f 6e ontext sha224Con
1da0: 74 65 78 74 3b 20 53 48 41 32 35 36 43 6f 6e 74 text; SHA256Cont
1db0: 65 78 74 20 73 68 61 32 35 36 43 6f 6e 74 65 78 ext sha256Contex
1dc0: 74 3b 0a 20 20 20 20 20 20 53 48 41 33 38 34 43 t;. SHA384C
1dd0: 6f 6e 74 65 78 74 20 73 68 61 33 38 34 43 6f 6e ontext sha384Con
1de0: 74 65 78 74 3b 20 53 48 41 35 31 32 43 6f 6e 74 text; SHA512Cont
1df0: 65 78 74 20 73 68 61 35 31 32 43 6f 6e 74 65 78 ext sha512Contex
1e00: 74 3b 0a 20 20 20 20 7d 20 63 74 78 3b 0a 0a 7d t;. } ctx;..}
1e10: 20 55 53 48 41 43 6f 6e 74 65 78 74 3b 0a 0a 2f USHAContext;../
1e20: 2a 0a 20 2a 20 20 54 68 69 73 20 73 74 72 75 63 *. * This struc
1e30: 74 75 72 65 20 77 69 6c 6c 20 68 6f 6c 64 20 63 ture will hold c
1e40: 6f 6e 74 65 78 74 20 69 6e 66 6f 72 6d 61 74 69 ontext informati
1e50: 6f 6e 20 66 6f 72 20 74 68 65 20 48 4d 41 43 0a on for the HMAC.
1e60: 20 2a 20 20 6b 65 79 65 64 2d 68 61 73 68 69 6e * keyed-hashin
1e70: 67 20 6f 70 65 72 61 74 69 6f 6e 2e 0a 20 2a 2f g operation.. */
1e80: 0a 74 79 70 65 64 65 66 20 73 74 72 75 63 74 20 .typedef struct
1e90: 48 4d 41 43 43 6f 6e 74 65 78 74 20 7b 0a 20 20 HMACContext {.
1ea0: 20 20 69 6e 74 20 77 68 69 63 68 53 68 61 3b 20 int whichSha;
1eb0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a /*
1ec0: 20 77 68 69 63 68 20 53 48 41 20 69 73 20 62 65 which SHA is be
1ed0: 69 6e 67 20 75 73 65 64 20 2a 2f 0a 20 20 20 20 ing used */.
1ee0: 69 6e 74 20 68 61 73 68 53 69 7a 65 3b 20 20 20 int hashSize;
1ef0: 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 68 /* h
1f00: 61 73 68 20 73 69 7a 65 20 6f 66 20 53 48 41 20 ash size of SHA
1f10: 62 65 69 6e 67 20 75 73 65 64 20 2a 2f 0a 20 20 being used */.
1f20: 20 20 69 6e 74 20 62 6c 6f 63 6b 53 69 7a 65 3b int blockSize;
1f30: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a /*
1f40: 20 62 6c 6f 63 6b 20 73 69 7a 65 20 6f 66 20 53 block size of S
1f50: 48 41 20 62 65 69 6e 67 20 75 73 65 64 20 2a 2f HA being used */
1f60: 0a 20 20 20 20 55 53 48 41 43 6f 6e 74 65 78 74 . USHAContext
1f70: 20 73 68 61 43 6f 6e 74 65 78 74 3b 20 20 20 20 shaContext;
1f80: 20 2f 2a 20 53 48 41 20 63 6f 6e 74 65 78 74 20 /* SHA context
1f90: 2a 2f 0a 20 20 20 20 75 6e 73 69 67 6e 65 64 20 */. unsigned
1fa0: 63 68 61 72 20 6b 5f 6f 70 61 64 5b 55 53 48 41 char k_opad[USHA
1fb0: 5f 4d 61 78 5f 4d 65 73 73 61 67 65 5f 42 6c 6f _Max_Message_Blo
1fc0: 63 6b 5f 53 69 7a 65 5d 3b 0a 20 20 20 20 20 20 ck_Size];.
1fd0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1fe0: 20 20 2f 2a 20 6f 75 74 65 72 20 70 61 64 64 69 /* outer paddi
1ff0: 6e 67 20 2d 20 6b 65 79 20 58 4f 52 64 20 77 69 ng - key XORd wi
2000: 74 68 20 6f 70 61 64 20 2a 2f 0a 20 20 20 20 69 th opad */. i
2010: 6e 74 20 43 6f 6d 70 75 74 65 64 3b 20 20 20 20 nt Computed;
2020: 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 49 73 /* Is
2030: 20 74 68 65 20 4d 41 43 20 63 6f 6d 70 75 74 65 the MAC compute
2040: 64 3f 20 2a 2f 0a 20 20 20 20 69 6e 74 20 43 6f d? */. int Co
2050: 72 72 75 70 74 65 64 3b 20 20 20 20 20 20 20 20 rrupted;
2060: 20 20 20 20 20 20 2f 2a 20 43 75 6d 75 6c 61 74 /* Cumulat
2070: 69 76 65 20 63 6f 72 72 75 70 74 69 6f 6e 20 63 ive corruption c
2080: 6f 64 65 20 2a 2f 0a 0a 7d 20 48 4d 41 43 43 6f ode */..} HMACCo
2090: 6e 74 65 78 74 3b 0a 0a 2f 2a 0a 20 2a 20 20 54 ntext;../*. * T
20a0: 68 69 73 20 73 74 72 75 63 74 75 72 65 20 77 69 his structure wi
20b0: 6c 6c 20 68 6f 6c 64 20 63 6f 6e 74 65 78 74 20 ll hold context
20c0: 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 66 6f 72 20 information for
20d0: 74 68 65 20 48 4b 44 46 0a 20 2a 20 20 65 78 74 the HKDF. * ext
20e0: 72 61 63 74 2d 61 6e 64 2d 65 78 70 61 6e 64 20 ract-and-expand
20f0: 4b 65 79 20 44 65 72 69 76 61 74 69 6f 6e 20 46 Key Derivation F
2100: 75 6e 63 74 69 6f 6e 73 2e 0a 20 2a 2f 0a 74 79 unctions.. */.ty
2110: 70 65 64 65 66 20 73 74 72 75 63 74 20 48 4b 44 pedef struct HKD
2120: 46 43 6f 6e 74 65 78 74 20 7b 0a 20 20 20 20 69 FContext {. i
2130: 6e 74 20 77 68 69 63 68 53 68 61 3b 20 20 20 20 nt whichSha;
2140: 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 77 68 /* wh
2150: 69 63 68 20 53 48 41 20 69 73 20 62 65 69 6e 67 ich SHA is being
2160: 20 75 73 65 64 20 2a 2f 0a 20 20 20 20 48 4d 41 used */. HMA
2170: 43 43 6f 6e 74 65 78 74 20 68 6d 61 63 43 6f 6e CContext hmacCon
2180: 74 65 78 74 3b 0a 20 20 20 20 69 6e 74 20 68 61 text;. int ha
2190: 73 68 53 69 7a 65 3b 20 20 20 20 20 20 20 20 20 shSize;
21a0: 20 20 20 20 20 20 2f 2a 20 68 61 73 68 20 73 69 /* hash si
21b0: 7a 65 20 6f 66 20 53 48 41 20 62 65 69 6e 67 20 ze of SHA being
21c0: 75 73 65 64 20 2a 2f 0a 20 20 20 20 75 6e 73 69 used */. unsi
21d0: 67 6e 65 64 20 63 68 61 72 20 70 72 6b 5b 55 53 gned char prk[US
21e0: 48 41 4d 61 78 48 61 73 68 53 69 7a 65 5d 3b 0a HAMaxHashSize];.
21f0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2200: 20 20 20 20 20 20 20 20 2f 2a 20 70 73 65 75 64 /* pseud
2210: 6f 2d 72 61 6e 64 6f 6d 20 6b 65 79 20 2d 20 6f o-random key - o
2220: 75 74 70 75 74 20 6f 66 20 68 6b 64 66 49 6e 70 utput of hkdfInp
2230: 75 74 20 2a 2f 0a 20 20 20 20 69 6e 74 20 43 6f ut */. int Co
2240: 6d 70 75 74 65 64 3b 20 20 20 20 20 20 20 20 20 mputed;
2250: 20 20 20 20 20 20 2f 2a 20 49 73 20 74 68 65 20 /* Is the
2260: 6b 65 79 20 6d 61 74 65 72 69 61 6c 20 63 6f 6d key material com
2270: 70 75 74 65 64 3f 20 2a 2f 0a 20 20 20 20 69 6e puted? */. in
2280: 74 20 43 6f 72 72 75 70 74 65 64 3b 20 20 20 20 t Corrupted;
2290: 20 20 20 20 20 20 20 20 20 20 2f 2a 20 43 75 6d /* Cum
22a0: 75 6c 61 74 69 76 65 20 63 6f 72 72 75 70 74 69 ulative corrupti
22b0: 6f 6e 20 63 6f 64 65 20 2a 2f 0a 7d 20 48 4b 44 on code */.} HKD
22c0: 46 43 6f 6e 74 65 78 74 3b 0a 0a 2f 2a 0a 20 2a FContext;../*. *
22d0: 20 20 46 75 6e 63 74 69 6f 6e 20 50 72 6f 74 6f Function Proto
22e0: 74 79 70 65 73 0a 20 2a 2f 0a 0a 2f 2a 20 53 48 types. */../* SH
22f0: 41 2d 31 20 2a 2f 0a 65 78 74 65 72 6e 20 69 6e A-1 */.extern in
2300: 74 20 53 48 41 31 52 65 73 65 74 28 53 48 41 31 t SHA1Reset(SHA1
2310: 43 6f 6e 74 65 78 74 20 2a 29 3b 0a 65 78 74 65 Context *);.exte
2320: 72 6e 20 69 6e 74 20 53 48 41 31 49 6e 70 75 74 rn int SHA1Input
2330: 28 53 48 41 31 43 6f 6e 74 65 78 74 20 2a 2c 20 (SHA1Context *,
2340: 63 6f 6e 73 74 20 75 69 6e 74 38 5f 74 20 2a 62 const uint8_t *b
2350: 79 74 65 73 2c 0a 20 20 20 20 20 20 20 20 20 20 ytes,.
2360: 20 20 20 20 20 20 20 20 20 20 20 75 6e 73 69 67 unsig
2370: 6e 65 64 20 69 6e 74 20 62 79 74 65 63 6f 75 6e ned int bytecoun
2380: 74 29 3b 0a 65 78 74 65 72 6e 20 69 6e 74 20 53 t);.extern int S
2390: 48 41 31 46 69 6e 61 6c 42 69 74 73 28 53 48 41 HA1FinalBits(SHA
23a0: 31 43 6f 6e 74 65 78 74 20 2a 2c 20 75 69 6e 74 1Context *, uint
23b0: 38 5f 74 20 62 69 74 73 2c 0a 20 20 20 20 20 20 8_t bits,.
23c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
23d0: 20 20 20 75 6e 73 69 67 6e 65 64 20 69 6e 74 20 unsigned int
23e0: 62 69 74 5f 63 6f 75 6e 74 29 3b 0a 65 78 74 65 bit_count);.exte
23f0: 72 6e 20 69 6e 74 20 53 48 41 31 52 65 73 75 6c rn int SHA1Resul
2400: 74 28 53 48 41 31 43 6f 6e 74 65 78 74 20 2a 2c t(SHA1Context *,
2410: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
2420: 20 20 20 20 20 20 20 75 69 6e 74 38 5f 74 20 4d uint8_t M
2430: 65 73 73 61 67 65 5f 44 69 67 65 73 74 5b 53 48 essage_Digest[SH
2440: 41 31 48 61 73 68 53 69 7a 65 5d 29 3b 0a 0a 2f A1HashSize]);../
2450: 2a 20 53 48 41 2d 32 32 34 20 2a 2f 0a 65 78 74 * SHA-224 */.ext
2460: 65 72 6e 20 69 6e 74 20 53 48 41 32 32 34 52 65 ern int SHA224Re
2470: 73 65 74 28 53 48 41 32 32 34 43 6f 6e 74 65 78 set(SHA224Contex
2480: 74 20 2a 29 3b 0a 65 78 74 65 72 6e 20 69 6e 74 t *);.extern int
2490: 20 53 48 41 32 32 34 49 6e 70 75 74 28 53 48 41 SHA224Input(SHA
24a0: 32 32 34 43 6f 6e 74 65 78 74 20 2a 2c 20 63 6f 224Context *, co
24b0: 6e 73 74 20 75 69 6e 74 38 5f 74 20 2a 62 79 74 nst uint8_t *byt
24c0: 65 73 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 es,.
24d0: 20 20 20 20 20 20 20 20 20 20 20 75 6e 73 69 67 unsig
24e0: 6e 65 64 20 69 6e 74 20 62 79 74 65 63 6f 75 6e ned int bytecoun
24f0: 74 29 3b 0a 65 78 74 65 72 6e 20 69 6e 74 20 53 t);.extern int S
2500: 48 41 32 32 34 46 69 6e 61 6c 42 69 74 73 28 53 HA224FinalBits(S
2510: 48 41 32 32 34 43 6f 6e 74 65 78 74 20 2a 2c 20 HA224Context *,
2520: 75 69 6e 74 38 5f 74 20 62 69 74 73 2c 0a 20 20 uint8_t bits,.
2530: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2540: 20 20 20 20 20 20 20 20 20 75 6e 73 69 67 6e 65 unsigne
2550: 64 20 69 6e 74 20 62 69 74 5f 63 6f 75 6e 74 29 d int bit_count)
2560: 3b 0a 65 78 74 65 72 6e 20 69 6e 74 20 53 48 41 ;.extern int SHA
2570: 32 32 34 52 65 73 75 6c 74 28 53 48 41 32 32 34 224Result(SHA224
2580: 43 6f 6e 74 65 78 74 20 2a 2c 0a 20 20 20 20 20 Context *,.
2590: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
25a0: 20 20 20 75 69 6e 74 38 5f 74 20 4d 65 73 73 61 uint8_t Messa
25b0: 67 65 5f 44 69 67 65 73 74 5b 53 48 41 32 32 34 ge_Digest[SHA224
25c0: 48 61 73 68 53 69 7a 65 5d 29 3b 0a 0a 2f 2a 20 HashSize]);../*
25d0: 53 48 41 2d 32 35 36 20 2a 2f 0a 65 78 74 65 72 SHA-256 */.exter
25e0: 6e 20 69 6e 74 20 53 48 41 32 35 36 52 65 73 65 n int SHA256Rese
25f0: 74 28 53 48 41 32 35 36 43 6f 6e 74 65 78 74 20 t(SHA256Context
2600: 2a 29 3b 0a 65 78 74 65 72 6e 20 69 6e 74 20 53 *);.extern int S
2610: 48 41 32 35 36 49 6e 70 75 74 28 53 48 41 32 35 HA256Input(SHA25
2620: 36 43 6f 6e 74 65 78 74 20 2a 2c 20 63 6f 6e 73 6Context *, cons
2630: 74 20 75 69 6e 74 38 5f 74 20 2a 62 79 74 65 73 t uint8_t *bytes
2640: 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ,.
2650: 20 20 20 20 20 20 20 20 20 75 6e 73 69 67 6e 65 unsigne
2660: 64 20 69 6e 74 20 62 79 74 65 63 6f 75 6e 74 29 d int bytecount)
2670: 3b 0a 65 78 74 65 72 6e 20 69 6e 74 20 53 48 41 ;.extern int SHA
2680: 32 35 36 46 69 6e 61 6c 42 69 74 73 28 53 48 41 256FinalBits(SHA
2690: 32 35 36 43 6f 6e 74 65 78 74 20 2a 2c 20 75 69 256Context *, ui
26a0: 6e 74 38 5f 74 20 62 69 74 73 2c 0a 20 20 20 20 nt8_t bits,.
26b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
26c0: 20 20 20 20 20 20 20 75 6e 73 69 67 6e 65 64 20 unsigned
26d0: 69 6e 74 20 62 69 74 5f 63 6f 75 6e 74 29 3b 0a int bit_count);.
26e0: 65 78 74 65 72 6e 20 69 6e 74 20 53 48 41 32 35 extern int SHA25
26f0: 36 52 65 73 75 6c 74 28 53 48 41 32 35 36 43 6f 6Result(SHA256Co
2700: 6e 74 65 78 74 20 2a 2c 0a 20 20 20 20 20 20 20 ntext *,.
2710: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2720: 20 75 69 6e 74 38 5f 74 20 4d 65 73 73 61 67 65 uint8_t Message
2730: 5f 44 69 67 65 73 74 5b 53 48 41 32 35 36 48 61 _Digest[SHA256Ha
2740: 73 68 53 69 7a 65 5d 29 3b 0a 0a 2f 2a 20 53 48 shSize]);../* SH
2750: 41 2d 33 38 34 20 2a 2f 0a 65 78 74 65 72 6e 20 A-384 */.extern
2760: 69 6e 74 20 53 48 41 33 38 34 52 65 73 65 74 28 int SHA384Reset(
2770: 53 48 41 33 38 34 43 6f 6e 74 65 78 74 20 2a 29 SHA384Context *)
2780: 3b 0a 65 78 74 65 72 6e 20 69 6e 74 20 53 48 41 ;.extern int SHA
2790: 33 38 34 49 6e 70 75 74 28 53 48 41 33 38 34 43 384Input(SHA384C
27a0: 6f 6e 74 65 78 74 20 2a 2c 20 63 6f 6e 73 74 20 ontext *, const
27b0: 75 69 6e 74 38 5f 74 20 2a 62 79 74 65 73 2c 0a uint8_t *bytes,.
27c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
27d0: 20 20 20 20 20 20 20 75 6e 73 69 67 6e 65 64 20 unsigned
27e0: 69 6e 74 20 62 79 74 65 63 6f 75 6e 74 29 3b 0a int bytecount);.
27f0: 65 78 74 65 72 6e 20 69 6e 74 20 53 48 41 33 38 extern int SHA38
2800: 34 46 69 6e 61 6c 42 69 74 73 28 53 48 41 33 38 4FinalBits(SHA38
2810: 34 43 6f 6e 74 65 78 74 20 2a 2c 20 75 69 6e 74 4Context *, uint
2820: 38 5f 74 20 62 69 74 73 2c 0a 20 20 20 20 20 20 8_t bits,.
2830: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2840: 20 20 20 20 20 75 6e 73 69 67 6e 65 64 20 69 6e unsigned in
2850: 74 20 62 69 74 5f 63 6f 75 6e 74 29 3b 0a 65 78 t bit_count);.ex
2860: 74 65 72 6e 20 69 6e 74 20 53 48 41 33 38 34 52 tern int SHA384R
2870: 65 73 75 6c 74 28 53 48 41 33 38 34 43 6f 6e 74 esult(SHA384Cont
2880: 65 78 74 20 2a 2c 0a 20 20 20 20 20 20 20 20 20 ext *,.
2890: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 75 u
28a0: 69 6e 74 38 5f 74 20 4d 65 73 73 61 67 65 5f 44 int8_t Message_D
28b0: 69 67 65 73 74 5b 53 48 41 33 38 34 48 61 73 68 igest[SHA384Hash
28c0: 53 69 7a 65 5d 29 3b 0a 0a 2f 2a 20 53 48 41 2d Size]);../* SHA-
28d0: 35 31 32 20 2a 2f 0a 65 78 74 65 72 6e 20 69 6e 512 */.extern in
28e0: 74 20 53 48 41 35 31 32 52 65 73 65 74 28 53 48 t SHA512Reset(SH
28f0: 41 35 31 32 43 6f 6e 74 65 78 74 20 2a 29 3b 0a A512Context *);.
2900: 65 78 74 65 72 6e 20 69 6e 74 20 53 48 41 35 31 extern int SHA51
2910: 32 49 6e 70 75 74 28 53 48 41 35 31 32 43 6f 6e 2Input(SHA512Con
2920: 74 65 78 74 20 2a 2c 20 63 6f 6e 73 74 20 75 69 text *, const ui
2930: 6e 74 38 5f 74 20 2a 62 79 74 65 73 2c 0a 20 20 nt8_t *bytes,.
2940: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2950: 20 20 20 20 20 75 6e 73 69 67 6e 65 64 20 69 6e unsigned in
2960: 74 20 62 79 74 65 63 6f 75 6e 74 29 3b 0a 65 78 t bytecount);.ex
2970: 74 65 72 6e 20 69 6e 74 20 53 48 41 35 31 32 46 tern int SHA512F
2980: 69 6e 61 6c 42 69 74 73 28 53 48 41 35 31 32 43 inalBits(SHA512C
2990: 6f 6e 74 65 78 74 20 2a 2c 20 75 69 6e 74 38 5f ontext *, uint8_
29a0: 74 20 62 69 74 73 2c 0a 20 20 20 20 20 20 20 20 t bits,.
29b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
29c0: 20 20 20 75 6e 73 69 67 6e 65 64 20 69 6e 74 20 unsigned int
29d0: 62 69 74 5f 63 6f 75 6e 74 29 3b 0a 65 78 74 65 bit_count);.exte
29e0: 72 6e 20 69 6e 74 20 53 48 41 35 31 32 52 65 73 rn int SHA512Res
29f0: 75 6c 74 28 53 48 41 35 31 32 43 6f 6e 74 65 78 ult(SHA512Contex
2a00: 74 20 2a 2c 0a 20 20 20 20 20 20 20 20 20 20 20 t *,.
2a10: 20 20 20 20 20 20 20 20 20 20 20 20 20 75 69 6e uin
2a20: 74 38 5f 74 20 4d 65 73 73 61 67 65 5f 44 69 67 t8_t Message_Dig
2a30: 65 73 74 5b 53 48 41 35 31 32 48 61 73 68 53 69 est[SHA512HashSi
2a40: 7a 65 5d 29 3b 0a 0a 2f 2a 20 55 6e 69 66 69 65 ze]);../* Unifie
2a50: 64 20 53 48 41 20 66 75 6e 63 74 69 6f 6e 73 2c d SHA functions,
2a60: 20 63 68 6f 73 65 6e 20 62 79 20 77 68 69 63 68 chosen by which
2a70: 53 68 61 20 2a 2f 0a 65 78 74 65 72 6e 20 69 6e Sha */.extern in
2a80: 74 20 55 53 48 41 52 65 73 65 74 28 55 53 48 41 t USHAReset(USHA
2a90: 43 6f 6e 74 65 78 74 20 2a 63 6f 6e 74 65 78 74 Context *context
2aa0: 2c 20 53 48 41 76 65 72 73 69 6f 6e 20 77 68 69 , SHAversion whi
2ab0: 63 68 53 68 61 29 3b 0a 65 78 74 65 72 6e 20 69 chSha);.extern i
2ac0: 6e 74 20 55 53 48 41 49 6e 70 75 74 28 55 53 48 nt USHAInput(USH
2ad0: 41 43 6f 6e 74 65 78 74 20 2a 63 6f 6e 74 65 78 AContext *contex
2ae0: 74 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 t,.
2af0: 20 20 20 20 20 20 20 20 63 6f 6e 73 74 20 75 69 const ui
2b00: 6e 74 38 5f 74 20 2a 62 79 74 65 73 2c 20 75 6e nt8_t *bytes, un
2b10: 73 69 67 6e 65 64 20 69 6e 74 20 62 79 74 65 63 signed int bytec
2b20: 6f 75 6e 74 29 3b 0a 65 78 74 65 72 6e 20 69 6e ount);.extern in
2b30: 74 20 55 53 48 41 46 69 6e 61 6c 42 69 74 73 28 t USHAFinalBits(
2b40: 55 53 48 41 43 6f 6e 74 65 78 74 20 2a 63 6f 6e USHAContext *con
2b50: 74 65 78 74 2c 0a 20 20 20 20 20 20 20 20 20 20 text,.
2b60: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 75 u
2b70: 69 6e 74 38 5f 74 20 62 69 74 73 2c 20 75 6e 73 int8_t bits, uns
2b80: 69 67 6e 65 64 20 69 6e 74 20 62 69 74 5f 63 6f igned int bit_co
2b90: 75 6e 74 29 3b 0a 65 78 74 65 72 6e 20 69 6e 74 unt);.extern int
2ba0: 20 55 53 48 41 52 65 73 75 6c 74 28 55 53 48 41 USHAResult(USHA
2bb0: 43 6f 6e 74 65 78 74 20 2a 63 6f 6e 74 65 78 74 Context *context
2bc0: 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ,.
2bd0: 20 20 20 20 20 20 20 20 75 69 6e 74 38 5f 74 20 uint8_t
2be0: 4d 65 73 73 61 67 65 5f 44 69 67 65 73 74 5b 55 Message_Digest[U
2bf0: 53 48 41 4d 61 78 48 61 73 68 53 69 7a 65 5d 29 SHAMaxHashSize])
2c00: 3b 0a 65 78 74 65 72 6e 20 69 6e 74 20 55 53 48 ;.extern int USH
2c10: 41 42 6c 6f 63 6b 53 69 7a 65 28 65 6e 75 6d 20 ABlockSize(enum
2c20: 53 48 41 76 65 72 73 69 6f 6e 20 77 68 69 63 68 SHAversion which
2c30: 53 68 61 29 3b 0a 65 78 74 65 72 6e 20 69 6e 74 Sha);.extern int
2c40: 20 55 53 48 41 48 61 73 68 53 69 7a 65 28 65 6e USHAHashSize(en
2c50: 75 6d 20 53 48 41 76 65 72 73 69 6f 6e 20 77 68 um SHAversion wh
2c60: 69 63 68 53 68 61 29 3b 0a 65 78 74 65 72 6e 20 ichSha);.extern
2c70: 69 6e 74 20 55 53 48 41 48 61 73 68 53 69 7a 65 int USHAHashSize
2c80: 42 69 74 73 28 65 6e 75 6d 20 53 48 41 76 65 72 Bits(enum SHAver
2c90: 73 69 6f 6e 20 77 68 69 63 68 53 68 61 29 3b 0a sion whichSha);.
2ca0: 65 78 74 65 72 6e 20 63 6f 6e 73 74 20 63 68 61 extern const cha
2cb0: 72 20 2a 55 53 48 41 48 61 73 68 4e 61 6d 65 28 r *USHAHashName(
2cc0: 65 6e 75 6d 20 53 48 41 76 65 72 73 69 6f 6e 20 enum SHAversion
2cd0: 77 68 69 63 68 53 68 61 29 3b 0a 0a 2f 2a 0a 20 whichSha);../*.
2ce0: 2a 20 48 4d 41 43 20 4b 65 79 65 64 2d 48 61 73 * HMAC Keyed-Has
2cf0: 68 69 6e 67 20 66 6f 72 20 4d 65 73 73 61 67 65 hing for Message
2d00: 20 41 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 2c Authentication,
2d10: 20 52 46 43 20 32 31 30 34 2c 0a 20 2a 20 66 6f RFC 2104,. * fo
2d20: 72 20 61 6c 6c 20 53 48 41 73 2e 0a 20 2a 20 54 r all SHAs.. * T
2d30: 68 69 73 20 69 6e 74 65 72 66 61 63 65 20 61 6c his interface al
2d40: 6c 6f 77 73 20 61 20 66 69 78 65 64 2d 6c 65 6e lows a fixed-len
2d50: 67 74 68 20 74 65 78 74 20 69 6e 70 75 74 20 74 gth text input t
2d60: 6f 20 62 65 20 75 73 65 64 2e 0a 20 2a 2f 0a 65 o be used.. */.e
2d70: 78 74 65 72 6e 20 69 6e 74 20 68 6d 61 63 28 53 xtern int hmac(S
2d80: 48 41 76 65 72 73 69 6f 6e 20 77 68 69 63 68 53 HAversion whichS
2d90: 68 61 2c 20 2f 2a 20 77 68 69 63 68 20 53 48 41 ha, /* which SHA
2da0: 20 61 6c 67 6f 72 69 74 68 6d 20 74 6f 20 75 73 algorithm to us
2db0: 65 20 2a 2f 0a 20 20 20 20 63 6f 6e 73 74 20 75 e */. const u
2dc0: 6e 73 69 67 6e 65 64 20 63 68 61 72 20 2a 74 65 nsigned char *te
2dd0: 78 74 2c 20 20 20 20 20 2f 2a 20 70 6f 69 6e 74 xt, /* point
2de0: 65 72 20 74 6f 20 64 61 74 61 20 73 74 72 65 61 er to data strea
2df0: 6d 20 2a 2f 0a 20 20 20 20 69 6e 74 20 74 65 78 m */. int tex
2e00: 74 5f 6c 65 6e 2c 20 20 20 20 20 20 20 20 20 20 t_len,
2e10: 20 20 20 20 20 20 20 20 2f 2a 20 6c 65 6e 67 74 /* lengt
2e20: 68 20 6f 66 20 64 61 74 61 20 73 74 72 65 61 6d h of data stream
2e30: 20 2a 2f 0a 20 20 20 20 63 6f 6e 73 74 20 75 6e */. const un
2e40: 73 69 67 6e 65 64 20 63 68 61 72 20 2a 6b 65 79 signed char *key
2e50: 2c 20 20 20 20 20 20 2f 2a 20 70 6f 69 6e 74 65 , /* pointe
2e60: 72 20 74 6f 20 61 75 74 68 65 6e 74 69 63 61 74 r to authenticat
2e70: 69 6f 6e 20 6b 65 79 20 2a 2f 0a 20 20 20 20 69 ion key */. i
2e80: 6e 74 20 6b 65 79 5f 6c 65 6e 2c 20 20 20 20 20 nt key_len,
2e90: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a /*
2ea0: 20 6c 65 6e 67 74 68 20 6f 66 20 61 75 74 68 65 length of authe
2eb0: 6e 74 69 63 61 74 69 6f 6e 20 6b 65 79 20 2a 2f ntication key */
2ec0: 0a 20 20 20 20 75 69 6e 74 38 5f 74 20 64 69 67 . uint8_t dig
2ed0: 65 73 74 5b 55 53 48 41 4d 61 78 48 61 73 68 53 est[USHAMaxHashS
2ee0: 69 7a 65 5d 29 3b 20 2f 2a 20 63 61 6c 6c 65 72 ize]); /* caller
2ef0: 20 64 69 67 65 73 74 20 74 6f 20 66 69 6c 6c 20 digest to fill
2f00: 69 6e 20 2a 2f 0a 0a 2f 2a 0a 20 2a 20 48 4d 41 in */../*. * HMA
2f10: 43 20 4b 65 79 65 64 2d 48 61 73 68 69 6e 67 20 C Keyed-Hashing
2f20: 66 6f 72 20 4d 65 73 73 61 67 65 20 41 75 74 68 for Message Auth
2f30: 65 6e 74 69 63 61 74 69 6f 6e 2c 20 52 46 43 20 entication, RFC
2f40: 32 31 30 34 2c 0a 20 2a 20 66 6f 72 20 61 6c 6c 2104,. * for all
2f50: 20 53 48 41 73 2e 0a 20 2a 20 54 68 69 73 20 69 SHAs.. * This i
2f60: 6e 74 65 72 66 61 63 65 20 61 6c 6c 6f 77 73 20 nterface allows
2f70: 61 6e 79 20 6c 65 6e 67 74 68 20 6f 66 20 74 65 any length of te
2f80: 78 74 20 69 6e 70 75 74 20 74 6f 20 62 65 20 75 xt input to be u
2f90: 73 65 64 2e 0a 20 2a 2f 0a 65 78 74 65 72 6e 20 sed.. */.extern
2fa0: 69 6e 74 20 68 6d 61 63 52 65 73 65 74 28 48 4d int hmacReset(HM
2fb0: 41 43 43 6f 6e 74 65 78 74 20 2a 63 6f 6e 74 65 ACContext *conte
2fc0: 78 74 2c 20 65 6e 75 6d 20 53 48 41 76 65 72 73 xt, enum SHAvers
2fd0: 69 6f 6e 20 77 68 69 63 68 53 68 61 2c 0a 20 20 ion whichSha,.
2fe0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2ff0: 20 20 20 63 6f 6e 73 74 20 75 6e 73 69 67 6e 65 const unsigne
3000: 64 20 63 68 61 72 20 2a 6b 65 79 2c 20 69 6e 74 d char *key, int
3010: 20 6b 65 79 5f 6c 65 6e 29 3b 0a 65 78 74 65 72 key_len);.exter
3020: 6e 20 69 6e 74 20 68 6d 61 63 49 6e 70 75 74 28 n int hmacInput(
3030: 48 4d 41 43 43 6f 6e 74 65 78 74 20 2a 63 6f 6e HMACContext *con
3040: 74 65 78 74 2c 20 63 6f 6e 73 74 20 75 6e 73 69 text, const unsi
3050: 67 6e 65 64 20 63 68 61 72 20 2a 74 65 78 74 2c gned char *text,
3060: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
3070: 20 20 20 20 20 20 69 6e 74 20 74 65 78 74 5f 6c int text_l
3080: 65 6e 29 3b 0a 65 78 74 65 72 6e 20 69 6e 74 20 en);.extern int
3090: 68 6d 61 63 46 69 6e 61 6c 42 69 74 73 28 48 4d hmacFinalBits(HM
30a0: 41 43 43 6f 6e 74 65 78 74 20 2a 63 6f 6e 74 65 ACContext *conte
30b0: 78 74 2c 20 75 69 6e 74 38 5f 74 20 62 69 74 73 xt, uint8_t bits
30c0: 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ,.
30d0: 20 20 20 20 20 20 20 20 20 20 20 75 6e 73 69 67 unsig
30e0: 6e 65 64 20 69 6e 74 20 62 69 74 5f 63 6f 75 6e ned int bit_coun
30f0: 74 29 3b 0a 65 78 74 65 72 6e 20 69 6e 74 20 68 t);.extern int h
3100: 6d 61 63 52 65 73 75 6c 74 28 48 4d 41 43 43 6f macResult(HMACCo
3110: 6e 74 65 78 74 20 2a 63 6f 6e 74 65 78 74 2c 0a ntext *context,.
3120: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3130: 20 20 20 20 20 20 75 69 6e 74 38 5f 74 20 64 69 uint8_t di
3140: 67 65 73 74 5b 55 53 48 41 4d 61 78 48 61 73 68 gest[USHAMaxHash
3150: 53 69 7a 65 5d 29 3b 0a 0a 2f 2a 0a 20 2a 20 48 Size]);../*. * H
3160: 4b 44 46 20 48 4d 41 43 2d 62 61 73 65 64 20 45 KDF HMAC-based E
3170: 78 74 72 61 63 74 2d 61 6e 64 2d 45 78 70 61 6e xtract-and-Expan
3180: 64 20 4b 65 79 20 44 65 72 69 76 61 74 69 6f 6e d Key Derivation
3190: 20 46 75 6e 63 74 69 6f 6e 2c 0a 20 2a 20 52 46 Function,. * RF
31a0: 43 20 35 38 36 39 2c 20 66 6f 72 20 61 6c 6c 20 C 5869, for all
31b0: 53 48 41 73 2e 0a 20 2a 2f 0a 65 78 74 65 72 6e SHAs.. */.extern
31c0: 20 69 6e 74 20 68 6b 64 66 28 53 48 41 76 65 72 int hkdf(SHAver
31d0: 73 69 6f 6e 20 77 68 69 63 68 53 68 61 2c 20 63 sion whichSha, c
31e0: 6f 6e 73 74 20 75 6e 73 69 67 6e 65 64 20 63 68 onst unsigned ch
31f0: 61 72 20 2a 73 61 6c 74 2c 0a 20 20 20 20 20 20 ar *salt,.
3200: 20 20 20 20 20 20 20 20 20 20 69 6e 74 20 73 61 int sa
3210: 6c 74 5f 6c 65 6e 2c 20 63 6f 6e 73 74 20 75 6e lt_len, const un
3220: 73 69 67 6e 65 64 20 63 68 61 72 20 2a 69 6b 6d signed char *ikm
3230: 2c 20 69 6e 74 20 69 6b 6d 5f 6c 65 6e 2c 0a 20 , int ikm_len,.
3240: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 63 c
3250: 6f 6e 73 74 20 75 6e 73 69 67 6e 65 64 20 63 68 onst unsigned ch
3260: 61 72 20 2a 69 6e 66 6f 2c 20 69 6e 74 20 69 6e ar *info, int in
3270: 66 6f 5f 6c 65 6e 2c 0a 20 20 20 20 20 20 20 20 fo_len,.
3280: 20 20 20 20 20 20 20 20 75 69 6e 74 38 5f 74 20 uint8_t
3290: 6f 6b 6d 5b 20 5d 2c 20 69 6e 74 20 6f 6b 6d 5f okm[ ], int okm_
32a0: 6c 65 6e 29 3b 0a 65 78 74 65 72 6e 20 69 6e 74 len);.extern int
32b0: 20 68 6b 64 66 45 78 74 72 61 63 74 28 53 48 41 hkdfExtract(SHA
32c0: 76 65 72 73 69 6f 6e 20 77 68 69 63 68 53 68 61 version whichSha
32d0: 2c 20 63 6f 6e 73 74 20 75 6e 73 69 67 6e 65 64 , const unsigned
32e0: 20 63 68 61 72 20 2a 73 61 6c 74 2c 0a 20 20 20 char *salt,.
32f0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3300: 20 20 20 20 69 6e 74 20 73 61 6c 74 5f 6c 65 6e int salt_len
3310: 2c 20 63 6f 6e 73 74 20 75 6e 73 69 67 6e 65 64 , const unsigned
3320: 20 63 68 61 72 20 2a 69 6b 6d 2c 0a 20 20 20 20 char *ikm,.
3330: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3340: 20 20 20 69 6e 74 20 69 6b 6d 5f 6c 65 6e 2c 20 int ikm_len,
3350: 75 69 6e 74 38 5f 74 20 70 72 6b 5b 55 53 48 41 uint8_t prk[USHA
3360: 4d 61 78 48 61 73 68 53 69 7a 65 5d 29 3b 0a 65 MaxHashSize]);.e
3370: 78 74 65 72 6e 20 69 6e 74 20 68 6b 64 66 45 78 xtern int hkdfEx
3380: 70 61 6e 64 28 53 48 41 76 65 72 73 69 6f 6e 20 pand(SHAversion
3390: 77 68 69 63 68 53 68 61 2c 20 63 6f 6e 73 74 20 whichSha, const
33a0: 75 69 6e 74 38 5f 74 20 70 72 6b 5b 20 5d 2c 0a uint8_t prk[ ],.
33b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
33c0: 20 20 20 20 20 20 69 6e 74 20 70 72 6b 5f 6c 65 int prk_le
33d0: 6e 2c 20 63 6f 6e 73 74 20 75 6e 73 69 67 6e 65 n, const unsigne
33e0: 64 20 63 68 61 72 20 2a 69 6e 66 6f 2c 0a 20 20 d char *info,.
33f0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3400: 20 20 20 20 69 6e 74 20 69 6e 66 6f 5f 6c 65 6e int info_len
3410: 2c 20 75 69 6e 74 38 5f 74 20 6f 6b 6d 5b 20 5d , uint8_t okm[ ]
3420: 2c 20 69 6e 74 20 6f 6b 6d 5f 6c 65 6e 29 3b 0a , int okm_len);.
3430: 0a 2f 2a 0a 20 2a 20 48 4b 44 46 20 48 4d 41 43 ./*. * HKDF HMAC
3440: 2d 62 61 73 65 64 20 45 78 74 72 61 63 74 2d 61 -based Extract-a
3450: 6e 64 2d 45 78 70 61 6e 64 20 4b 65 79 20 44 65 nd-Expand Key De
3460: 72 69 76 61 74 69 6f 6e 20 46 75 6e 63 74 69 6f rivation Functio
3470: 6e 2c 0a 20 2a 20 52 46 43 20 35 38 36 39 2c 20 n,. * RFC 5869,
3480: 66 6f 72 20 61 6c 6c 20 53 48 41 73 2e 0a 20 2a for all SHAs.. *
3490: 20 54 68 69 73 20 69 6e 74 65 72 66 61 63 65 20 This interface
34a0: 61 6c 6c 6f 77 73 20 61 6e 79 20 6c 65 6e 67 74 allows any lengt
34b0: 68 20 6f 66 20 74 65 78 74 20 69 6e 70 75 74 20 h of text input
34c0: 74 6f 20 62 65 20 75 73 65 64 2e 0a 20 2a 2f 0a to be used.. */.
34d0: 65 78 74 65 72 6e 20 69 6e 74 20 68 6b 64 66 52 extern int hkdfR
34e0: 65 73 65 74 28 48 4b 44 46 43 6f 6e 74 65 78 74 eset(HKDFContext
34f0: 20 2a 63 6f 6e 74 65 78 74 2c 20 65 6e 75 6d 20 *context, enum
3500: 53 48 41 76 65 72 73 69 6f 6e 20 77 68 69 63 68 SHAversion which
3510: 53 68 61 2c 0a 20 20 20 20 20 20 20 20 20 20 20 Sha,.
3520: 20 20 20 20 20 20 20 20 20 20 63 6f 6e 73 74 20 const
3530: 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 2a 73 unsigned char *s
3540: 61 6c 74 2c 20 69 6e 74 20 73 61 6c 74 5f 6c 65 alt, int salt_le
3550: 6e 29 3b 0a 65 78 74 65 72 6e 20 69 6e 74 20 68 n);.extern int h
3560: 6b 64 66 49 6e 70 75 74 28 48 4b 44 46 43 6f 6e kdfInput(HKDFCon
3570: 74 65 78 74 20 2a 63 6f 6e 74 65 78 74 2c 20 63 text *context, c
3580: 6f 6e 73 74 20 75 6e 73 69 67 6e 65 64 20 63 68 onst unsigned ch
3590: 61 72 20 2a 69 6b 6d 2c 0a 20 20 20 20 20 20 20 ar *ikm,.
35a0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 69 6e in
35b0: 74 20 69 6b 6d 5f 6c 65 6e 29 3b 0a 65 78 74 65 t ikm_len);.exte
35c0: 72 6e 20 69 6e 74 20 68 6b 64 66 46 69 6e 61 6c rn int hkdfFinal
35d0: 42 69 74 73 28 48 4b 44 46 43 6f 6e 74 65 78 74 Bits(HKDFContext
35e0: 20 2a 63 6f 6e 74 65 78 74 2c 20 75 69 6e 74 38 *context, uint8
35f0: 5f 74 20 69 6b 6d 5f 62 69 74 73 2c 0a 20 20 20 _t ikm_bits,.
3600: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3610: 20 20 20 20 20 20 75 6e 73 69 67 6e 65 64 20 69 unsigned i
3620: 6e 74 20 69 6b 6d 5f 62 69 74 5f 63 6f 75 6e 74 nt ikm_bit_count
3630: 29 3b 0a 65 78 74 65 72 6e 20 69 6e 74 20 68 6b );.extern int hk
3640: 64 66 52 65 73 75 6c 74 28 48 4b 44 46 43 6f 6e dfResult(HKDFCon
3650: 74 65 78 74 20 2a 63 6f 6e 74 65 78 74 2c 0a 20 text *context,.
3660: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3670: 20 20 20 20 20 75 69 6e 74 38 5f 74 20 70 72 6b uint8_t prk
3680: 5b 55 53 48 41 4d 61 78 48 61 73 68 53 69 7a 65 [USHAMaxHashSize
3690: 5d 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 ],.
36a0: 20 20 20 20 20 20 20 20 20 63 6f 6e 73 74 20 75 const u
36b0: 6e 73 69 67 6e 65 64 20 63 68 61 72 20 2a 69 6e nsigned char *in
36c0: 66 6f 2c 20 69 6e 74 20 69 6e 66 6f 5f 6c 65 6e fo, int info_len
36d0: 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ,.
36e0: 20 20 20 20 20 20 20 20 75 69 6e 74 38 5f 74 20 uint8_t
36f0: 6f 6b 6d 5b 55 53 48 41 4d 61 78 48 61 73 68 53 okm[USHAMaxHashS
3700: 69 7a 65 5d 2c 20 69 6e 74 20 6f 6b 6d 5f 6c 65 ize], int okm_le
3710: 6e 29 3b 0a 23 65 6e 64 69 66 20 2f 2a 20 5f 53 n);.#endif /* _S
3720: 48 41 5f 48 5f 20 2a 2f 0a 0a HA_H_ */..