Fossil

Hex Artifact Content
Login

Artifact e2b57aa73b52eec8ea9a6692908cafc0ae49d8ef756984b68700181d9f2beb88:


0000: 2f 2a 0a 2a 2a 20 43 6f 70 79 72 69 67 68 74 20  /*.** Copyright 
0010: 28 63 29 20 32 30 31 37 20 44 2e 20 52 69 63 68  (c) 2017 D. Rich
0020: 61 72 64 20 48 69 70 70 0a 2a 2a 0a 2a 2a 20 54  ard Hipp.**.** T
0030: 68 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66  his program is f
0040: 72 65 65 20 73 6f 66 74 77 61 72 65 3b 20 79 6f  ree software; yo
0050: 75 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75  u can redistribu
0060: 74 65 20 69 74 20 61 6e 64 2f 6f 72 0a 2a 2a 20  te it and/or.** 
0070: 6d 6f 64 69 66 79 20 69 74 20 75 6e 64 65 72 20  modify it under 
0080: 74 68 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65  the terms of the
0090: 20 53 69 6d 70 6c 69 66 69 65 64 20 42 53 44 20   Simplified BSD 
00a0: 4c 69 63 65 6e 73 65 20 28 61 6c 73 6f 0a 2a 2a  License (also.**
00b0: 20 6b 6e 6f 77 6e 20 61 73 20 74 68 65 20 22 32   known as the "2
00c0: 2d 43 6c 61 75 73 65 20 4c 69 63 65 6e 73 65 22  -Clause License"
00d0: 20 6f 72 20 22 46 72 65 65 42 53 44 20 4c 69 63   or "FreeBSD Lic
00e0: 65 6e 73 65 22 2e 29 0a 2a 2a 0a 2a 2a 20 54 68  ense".).**.** Th
00f0: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69  is program is di
0100: 73 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65  stributed in the
0110: 20 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69   hope that it wi
0120: 6c 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 2a 2a  ll be useful,.**
0130: 20 62 75 74 20 77 69 74 68 6f 75 74 20 61 6e 79   but without any
0140: 20 77 61 72 72 61 6e 74 79 3b 20 77 69 74 68 6f   warranty; witho
0150: 75 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c  ut even the impl
0160: 69 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a  ied warranty of.
0170: 2a 2a 20 6d 65 72 63 68 61 6e 74 61 62 69 6c 69  ** merchantabili
0180: 74 79 20 6f 72 20 66 69 74 6e 65 73 73 20 66 6f  ty or fitness fo
0190: 72 20 61 20 70 61 72 74 69 63 75 6c 61 72 20 70  r a particular p
01a0: 75 72 70 6f 73 65 2e 0a 2a 2a 0a 2a 2a 20 41 75  urpose..**.** Au
01b0: 74 68 6f 72 20 63 6f 6e 74 61 63 74 20 69 6e 66  thor contact inf
01c0: 6f 72 6d 61 74 69 6f 6e 3a 0a 2a 2a 20 20 20 64  ormation:.**   d
01d0: 72 68 40 68 77 61 63 69 2e 63 6f 6d 0a 2a 2a 20  rh@hwaci.com.** 
01e0: 20 20 68 74 74 70 3a 2f 2f 77 77 77 2e 68 77 61    http://www.hwa
01f0: 63 69 2e 63 6f 6d 2f 64 72 68 2f 0a 2a 2a 0a 2a  ci.com/drh/.**.*
0200: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a  ****************
0210: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a  ****************
0220: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a  ****************
0230: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a  ****************
0240: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 0a 2a  **************.*
0250: 2a 0a 2a 2a 20 54 68 69 73 20 66 69 6c 65 20 63  *.** This file c
0260: 6f 6e 74 61 69 6e 73 20 61 6e 20 69 6d 70 6c 65  ontains an imple
0270: 6d 65 6e 74 61 74 69 6f 6e 20 6f 66 20 53 48 41  mentation of SHA
0280: 33 20 28 4b 65 63 63 61 6b 29 20 68 61 73 68 69  3 (Keccak) hashi
0290: 6e 67 2e 0a 2a 2f 0a 23 69 6e 63 6c 75 64 65 20  ng..*/.#include 
02a0: 22 63 6f 6e 66 69 67 2e 68 22 0a 23 69 6e 63 6c  "config.h".#incl
02b0: 75 64 65 20 22 73 68 61 33 2e 68 22 0a 0a 2f 2a  ude "sha3.h"../*
02c0: 0a 2a 2a 20 4d 61 63 72 6f 73 20 74 6f 20 64 65  .** Macros to de
02d0: 74 65 72 6d 69 6e 65 20 77 68 65 74 68 65 72 20  termine whether 
02e0: 74 68 65 20 6d 61 63 68 69 6e 65 20 69 73 20 62  the machine is b
02f0: 69 67 20 6f 72 20 6c 69 74 74 6c 65 20 65 6e 64  ig or little end
0300: 69 61 6e 2c 0a 2a 2a 20 61 6e 64 20 77 68 65 74  ian,.** and whet
0310: 68 65 72 20 6f 72 20 6e 6f 74 20 74 68 61 74 20  her or not that 
0320: 64 65 74 65 72 6d 69 6e 61 74 69 6f 6e 20 69 73  determination is
0330: 20 72 75 6e 2d 74 69 6d 65 20 6f 72 20 63 6f 6d   run-time or com
0340: 70 69 6c 65 2d 74 69 6d 65 2e 0a 2a 2a 0a 2a 2a  pile-time..**.**
0350: 20 46 6f 72 20 62 65 73 74 20 70 65 72 66 6f 72   For best perfor
0360: 6d 61 6e 63 65 2c 20 61 6e 20 61 74 74 65 6d 70  mance, an attemp
0370: 74 20 69 73 20 6d 61 64 65 20 74 6f 20 67 75 65  t is made to gue
0380: 73 73 20 61 74 20 74 68 65 20 62 79 74 65 2d 6f  ss at the byte-o
0390: 72 64 65 72 0a 2a 2a 20 75 73 69 6e 67 20 43 2d  rder.** using C-
03a0: 70 72 65 70 72 6f 63 65 73 73 6f 72 20 6d 61 63  preprocessor mac
03b0: 72 6f 73 2e 20 20 49 66 20 74 68 61 74 20 69 73  ros.  If that is
03c0: 20 75 6e 73 75 63 63 65 73 73 66 75 6c 2c 20 6f   unsuccessful, o
03d0: 72 20 69 66 0a 2a 2a 20 2d 44 53 48 41 33 5f 42  r if.** -DSHA3_B
03e0: 59 54 45 4f 52 44 45 52 3d 30 20 69 73 20 73 65  YTEORDER=0 is se
03f0: 74 2c 20 74 68 65 6e 20 62 79 74 65 2d 6f 72 64  t, then byte-ord
0400: 65 72 20 69 73 20 64 65 74 65 72 6d 69 6e 65 64  er is determined
0410: 0a 2a 2a 20 61 74 20 72 75 6e 2d 74 69 6d 65 2e  .** at run-time.
0420: 0a 2a 2f 0a 23 69 66 6e 64 65 66 20 53 48 41 33  .*/.#ifndef SHA3
0430: 5f 42 59 54 45 4f 52 44 45 52 0a 23 20 69 66 20  _BYTEORDER.# if 
0440: 64 65 66 69 6e 65 64 28 69 33 38 36 29 20 20 20  defined(i386)   
0450: 20 20 7c 7c 20 64 65 66 69 6e 65 64 28 5f 5f 69    || defined(__i
0460: 33 38 36 5f 5f 29 20 20 20 7c 7c 20 64 65 66 69  386__)   || defi
0470: 6e 65 64 28 5f 4d 5f 49 58 38 36 29 20 7c 7c 20  ned(_M_IX86) || 
0480: 20 20 20 5c 0a 20 20 20 20 20 64 65 66 69 6e 65     \.     define
0490: 64 28 5f 5f 78 38 36 5f 36 34 29 20 7c 7c 20 64  d(__x86_64) || d
04a0: 65 66 69 6e 65 64 28 5f 5f 78 38 36 5f 36 34 5f  efined(__x86_64_
04b0: 5f 29 20 7c 7c 20 64 65 66 69 6e 65 64 28 5f 4d  _) || defined(_M
04c0: 5f 58 36 34 29 20 20 7c 7c 20 20 20 20 5c 0a 20  _X64)  ||    \. 
04d0: 20 20 20 20 64 65 66 69 6e 65 64 28 5f 4d 5f 41      defined(_M_A
04e0: 4d 44 36 34 29 20 7c 7c 20 64 65 66 69 6e 65 64  MD64) || defined
04f0: 28 5f 4d 5f 41 52 4d 29 20 20 20 20 20 7c 7c 20  (_M_ARM)     || 
0500: 64 65 66 69 6e 65 64 28 5f 5f 78 38 36 29 20 20  defined(__x86)  
0510: 20 7c 7c 20 20 20 20 5c 0a 20 20 20 20 20 64 65   ||    \.     de
0520: 66 69 6e 65 64 28 5f 5f 61 72 6d 5f 5f 29 0a 23  fined(__arm__).#
0530: 20 20 20 64 65 66 69 6e 65 20 53 48 41 33 5f 42     define SHA3_B
0540: 59 54 45 4f 52 44 45 52 20 20 20 20 31 32 33 34  YTEORDER    1234
0550: 0a 23 20 65 6c 69 66 20 64 65 66 69 6e 65 64 28  .# elif defined(
0560: 73 70 61 72 63 29 20 20 20 20 7c 7c 20 64 65 66  sparc)    || def
0570: 69 6e 65 64 28 5f 5f 70 70 63 5f 5f 29 0a 23 20  ined(__ppc__).# 
0580: 20 20 64 65 66 69 6e 65 20 53 48 41 33 5f 42 59    define SHA3_BY
0590: 54 45 4f 52 44 45 52 20 20 20 20 34 33 32 31 0a  TEORDER    4321.
05a0: 23 20 65 6c 73 65 0a 23 20 20 20 64 65 66 69 6e  # else.#   defin
05b0: 65 20 53 48 41 33 5f 42 59 54 45 4f 52 44 45 52  e SHA3_BYTEORDER
05c0: 20 30 0a 23 20 65 6e 64 69 66 0a 23 65 6e 64 69   0.# endif.#endi
05d0: 66 0a 0a 0a 2f 2a 0a 2a 2a 20 53 74 61 74 65 20  f.../*.** State 
05e0: 73 74 72 75 63 74 75 72 65 20 66 6f 72 20 61 20  structure for a 
05f0: 53 48 41 33 20 68 61 73 68 20 69 6e 20 70 72 6f  SHA3 hash in pro
0600: 67 72 65 73 73 0a 2a 2f 0a 74 79 70 65 64 65 66  gress.*/.typedef
0610: 20 73 74 72 75 63 74 20 53 48 41 33 43 6f 6e 74   struct SHA3Cont
0620: 65 78 74 20 53 48 41 33 43 6f 6e 74 65 78 74 3b  ext SHA3Context;
0630: 0a 73 74 72 75 63 74 20 53 48 41 33 43 6f 6e 74  .struct SHA3Cont
0640: 65 78 74 20 7b 0a 20 20 75 6e 69 6f 6e 20 7b 0a  ext {.  union {.
0650: 20 20 20 20 75 36 34 20 73 5b 32 35 5d 3b 20 20      u64 s[25];  
0660: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a                /*
0670: 20 4b 65 63 63 61 6b 20 73 74 61 74 65 2e 20 35   Keccak state. 5
0680: 78 35 20 6c 69 6e 65 73 20 6f 66 20 36 34 20 62  x5 lines of 64 b
0690: 69 74 73 20 65 61 63 68 20 2a 2f 0a 20 20 20 20  its each */.    
06a0: 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 78 5b  unsigned char x[
06b0: 31 36 30 30 5d 3b 20 20 20 20 2f 2a 20 2e 2e 2e  1600];    /* ...
06c0: 20 6f 72 20 31 36 30 30 20 62 79 74 65 73 20 2a   or 1600 bytes *
06d0: 2f 0a 20 20 7d 20 75 3b 0a 20 20 75 6e 73 69 67  /.  } u;.  unsig
06e0: 6e 65 64 20 6e 52 61 74 65 3b 20 20 20 20 20 20  ned nRate;      
06f0: 20 20 2f 2a 20 42 79 74 65 73 20 6f 66 20 69 6e    /* Bytes of in
0700: 70 75 74 20 61 63 63 65 70 74 65 64 20 70 65 72  put accepted per
0710: 20 4b 65 63 63 61 6b 20 69 74 65 72 61 74 69 6f   Keccak iteratio
0720: 6e 20 2a 2f 0a 20 20 75 6e 73 69 67 6e 65 64 20  n */.  unsigned 
0730: 6e 4c 6f 61 64 65 64 3b 20 20 20 20 20 20 2f 2a  nLoaded;      /*
0740: 20 49 6e 70 75 74 20 62 79 74 65 73 20 6c 6f 61   Input bytes loa
0750: 64 65 64 20 69 6e 74 6f 20 75 2e 78 5b 5d 20 73  ded into u.x[] s
0760: 6f 20 66 61 72 20 74 68 69 73 20 63 79 63 6c 65  o far this cycle
0770: 20 2a 2f 0a 20 20 75 6e 73 69 67 6e 65 64 20 69   */.  unsigned i
0780: 78 4d 61 73 6b 3b 20 20 20 20 20 20 20 2f 2a 20  xMask;       /* 
0790: 49 6e 73 65 72 74 20 6e 65 78 74 20 69 6e 70 75  Insert next inpu
07a0: 74 20 69 6e 74 6f 20 75 2e 78 5b 6e 4c 6f 61 64  t into u.x[nLoad
07b0: 65 64 5e 69 78 4d 61 73 6b 5d 2e 20 2a 2f 0a 7d  ed^ixMask]. */.}
07c0: 3b 0a 0a 2f 2a 0a 2a 2a 20 41 20 73 69 6e 67 6c  ;../*.** A singl
07d0: 65 20 73 74 65 70 20 6f 66 20 74 68 65 20 4b 65  e step of the Ke
07e0: 63 63 61 6b 20 6d 69 78 69 6e 67 20 66 75 6e 63  ccak mixing func
07f0: 74 69 6f 6e 20 66 6f 72 20 61 20 31 36 30 30 2d  tion for a 1600-
0800: 62 69 74 20 73 74 61 74 65 0a 2a 2f 0a 73 74 61  bit state.*/.sta
0810: 74 69 63 20 76 6f 69 64 20 4b 65 63 63 61 6b 46  tic void KeccakF
0820: 31 36 30 30 53 74 65 70 28 53 48 41 33 43 6f 6e  1600Step(SHA3Con
0830: 74 65 78 74 20 2a 70 29 7b 0a 20 20 69 6e 74 20  text *p){.  int 
0840: 69 3b 0a 20 20 75 36 34 20 42 30 2c 20 42 31 2c  i;.  u64 B0, B1,
0850: 20 42 32 2c 20 42 33 2c 20 42 34 3b 0a 20 20 75   B2, B3, B4;.  u
0860: 36 34 20 43 30 2c 20 43 31 2c 20 43 32 2c 20 43  64 C0, C1, C2, C
0870: 33 2c 20 43 34 3b 0a 20 20 75 36 34 20 44 30 2c  3, C4;.  u64 D0,
0880: 20 44 31 2c 20 44 32 2c 20 44 33 2c 20 44 34 3b   D1, D2, D3, D4;
0890: 0a 20 20 73 74 61 74 69 63 20 63 6f 6e 73 74 20  .  static const 
08a0: 75 36 34 20 52 43 5b 5d 20 3d 20 7b 0a 20 20 20  u64 RC[] = {.   
08b0: 20 30 78 30 30 30 30 30 30 30 30 30 30 30 30 30   0x0000000000000
08c0: 30 30 31 55 4c 4c 2c 20 20 30 78 30 30 30 30 30  001ULL,  0x00000
08d0: 30 30 30 30 30 30 30 38 30 38 32 55 4c 4c 2c 0a  00000008082ULL,.
08e0: 20 20 20 20 30 78 38 30 30 30 30 30 30 30 30 30      0x8000000000
08f0: 30 30 38 30 38 61 55 4c 4c 2c 20 20 30 78 38 30  00808aULL,  0x80
0900: 30 30 30 30 30 30 38 30 30 30 38 30 30 30 55 4c  00000080008000UL
0910: 4c 2c 0a 20 20 20 20 30 78 30 30 30 30 30 30 30  L,.    0x0000000
0920: 30 30 30 30 30 38 30 38 62 55 4c 4c 2c 20 20 30  00000808bULL,  0
0930: 78 30 30 30 30 30 30 30 30 38 30 30 30 30 30 30  x000000008000000
0940: 31 55 4c 4c 2c 0a 20 20 20 20 30 78 38 30 30 30  1ULL,.    0x8000
0950: 30 30 30 30 38 30 30 30 38 30 38 31 55 4c 4c 2c  000080008081ULL,
0960: 20 20 30 78 38 30 30 30 30 30 30 30 30 30 30 30    0x800000000000
0970: 38 30 30 39 55 4c 4c 2c 0a 20 20 20 20 30 78 30  8009ULL,.    0x0
0980: 30 30 30 30 30 30 30 30 30 30 30 30 30 38 61 55  00000000000008aU
0990: 4c 4c 2c 20 20 30 78 30 30 30 30 30 30 30 30 30  LL,  0x000000000
09a0: 30 30 30 30 30 38 38 55 4c 4c 2c 0a 20 20 20 20  0000088ULL,.    
09b0: 30 78 30 30 30 30 30 30 30 30 38 30 30 30 38 30  0x00000000800080
09c0: 30 39 55 4c 4c 2c 20 20 30 78 30 30 30 30 30 30  09ULL,  0x000000
09d0: 30 30 38 30 30 30 30 30 30 61 55 4c 4c 2c 0a 20  008000000aULL,. 
09e0: 20 20 20 30 78 30 30 30 30 30 30 30 30 38 30 30     0x00000000800
09f0: 30 38 30 38 62 55 4c 4c 2c 20 20 30 78 38 30 30  0808bULL,  0x800
0a00: 30 30 30 30 30 30 30 30 30 30 30 38 62 55 4c 4c  000000000008bULL
0a10: 2c 0a 20 20 20 20 30 78 38 30 30 30 30 30 30 30  ,.    0x80000000
0a20: 30 30 30 30 38 30 38 39 55 4c 4c 2c 20 20 30 78  00008089ULL,  0x
0a30: 38 30 30 30 30 30 30 30 30 30 30 30 38 30 30 33  8000000000008003
0a40: 55 4c 4c 2c 0a 20 20 20 20 30 78 38 30 30 30 30  ULL,.    0x80000
0a50: 30 30 30 30 30 30 30 38 30 30 32 55 4c 4c 2c 20  00000008002ULL, 
0a60: 20 30 78 38 30 30 30 30 30 30 30 30 30 30 30 30   0x8000000000000
0a70: 30 38 30 55 4c 4c 2c 0a 20 20 20 20 30 78 30 30  080ULL,.    0x00
0a80: 30 30 30 30 30 30 30 30 30 30 38 30 30 61 55 4c  0000000000800aUL
0a90: 4c 2c 20 20 30 78 38 30 30 30 30 30 30 30 38 30  L,  0x8000000080
0aa0: 30 30 30 30 30 61 55 4c 4c 2c 0a 20 20 20 20 30  00000aULL,.    0
0ab0: 78 38 30 30 30 30 30 30 30 38 30 30 30 38 30 38  x800000008000808
0ac0: 31 55 4c 4c 2c 20 20 30 78 38 30 30 30 30 30 30  1ULL,  0x8000000
0ad0: 30 30 30 30 30 38 30 38 30 55 4c 4c 2c 0a 20 20  000008080ULL,.  
0ae0: 20 20 30 78 30 30 30 30 30 30 30 30 38 30 30 30    0x000000008000
0af0: 30 30 30 31 55 4c 4c 2c 20 20 30 78 38 30 30 30  0001ULL,  0x8000
0b00: 30 30 30 30 38 30 30 30 38 30 30 38 55 4c 4c 0a  000080008008ULL.
0b10: 20 20 7d 3b 0a 23 20 64 65 66 69 6e 65 20 41 30    };.# define A0
0b20: 30 20 28 70 2d 3e 75 2e 73 5b 30 5d 29 0a 23 20  0 (p->u.s[0]).# 
0b30: 64 65 66 69 6e 65 20 41 30 31 20 28 70 2d 3e 75  define A01 (p->u
0b40: 2e 73 5b 31 5d 29 0a 23 20 64 65 66 69 6e 65 20  .s[1]).# define 
0b50: 41 30 32 20 28 70 2d 3e 75 2e 73 5b 32 5d 29 0a  A02 (p->u.s[2]).
0b60: 23 20 64 65 66 69 6e 65 20 41 30 33 20 28 70 2d  # define A03 (p-
0b70: 3e 75 2e 73 5b 33 5d 29 0a 23 20 64 65 66 69 6e  >u.s[3]).# defin
0b80: 65 20 41 30 34 20 28 70 2d 3e 75 2e 73 5b 34 5d  e A04 (p->u.s[4]
0b90: 29 0a 23 20 64 65 66 69 6e 65 20 41 31 30 20 28  ).# define A10 (
0ba0: 70 2d 3e 75 2e 73 5b 35 5d 29 0a 23 20 64 65 66  p->u.s[5]).# def
0bb0: 69 6e 65 20 41 31 31 20 28 70 2d 3e 75 2e 73 5b  ine A11 (p->u.s[
0bc0: 36 5d 29 0a 23 20 64 65 66 69 6e 65 20 41 31 32  6]).# define A12
0bd0: 20 28 70 2d 3e 75 2e 73 5b 37 5d 29 0a 23 20 64   (p->u.s[7]).# d
0be0: 65 66 69 6e 65 20 41 31 33 20 28 70 2d 3e 75 2e  efine A13 (p->u.
0bf0: 73 5b 38 5d 29 0a 23 20 64 65 66 69 6e 65 20 41  s[8]).# define A
0c00: 31 34 20 28 70 2d 3e 75 2e 73 5b 39 5d 29 0a 23  14 (p->u.s[9]).#
0c10: 20 64 65 66 69 6e 65 20 41 32 30 20 28 70 2d 3e   define A20 (p->
0c20: 75 2e 73 5b 31 30 5d 29 0a 23 20 64 65 66 69 6e  u.s[10]).# defin
0c30: 65 20 41 32 31 20 28 70 2d 3e 75 2e 73 5b 31 31  e A21 (p->u.s[11
0c40: 5d 29 0a 23 20 64 65 66 69 6e 65 20 41 32 32 20  ]).# define A22 
0c50: 28 70 2d 3e 75 2e 73 5b 31 32 5d 29 0a 23 20 64  (p->u.s[12]).# d
0c60: 65 66 69 6e 65 20 41 32 33 20 28 70 2d 3e 75 2e  efine A23 (p->u.
0c70: 73 5b 31 33 5d 29 0a 23 20 64 65 66 69 6e 65 20  s[13]).# define 
0c80: 41 32 34 20 28 70 2d 3e 75 2e 73 5b 31 34 5d 29  A24 (p->u.s[14])
0c90: 0a 23 20 64 65 66 69 6e 65 20 41 33 30 20 28 70  .# define A30 (p
0ca0: 2d 3e 75 2e 73 5b 31 35 5d 29 0a 23 20 64 65 66  ->u.s[15]).# def
0cb0: 69 6e 65 20 41 33 31 20 28 70 2d 3e 75 2e 73 5b  ine A31 (p->u.s[
0cc0: 31 36 5d 29 0a 23 20 64 65 66 69 6e 65 20 41 33  16]).# define A3
0cd0: 32 20 28 70 2d 3e 75 2e 73 5b 31 37 5d 29 0a 23  2 (p->u.s[17]).#
0ce0: 20 64 65 66 69 6e 65 20 41 33 33 20 28 70 2d 3e   define A33 (p->
0cf0: 75 2e 73 5b 31 38 5d 29 0a 23 20 64 65 66 69 6e  u.s[18]).# defin
0d00: 65 20 41 33 34 20 28 70 2d 3e 75 2e 73 5b 31 39  e A34 (p->u.s[19
0d10: 5d 29 0a 23 20 64 65 66 69 6e 65 20 41 34 30 20  ]).# define A40 
0d20: 28 70 2d 3e 75 2e 73 5b 32 30 5d 29 0a 23 20 64  (p->u.s[20]).# d
0d30: 65 66 69 6e 65 20 41 34 31 20 28 70 2d 3e 75 2e  efine A41 (p->u.
0d40: 73 5b 32 31 5d 29 0a 23 20 64 65 66 69 6e 65 20  s[21]).# define 
0d50: 41 34 32 20 28 70 2d 3e 75 2e 73 5b 32 32 5d 29  A42 (p->u.s[22])
0d60: 0a 23 20 64 65 66 69 6e 65 20 41 34 33 20 28 70  .# define A43 (p
0d70: 2d 3e 75 2e 73 5b 32 33 5d 29 0a 23 20 64 65 66  ->u.s[23]).# def
0d80: 69 6e 65 20 41 34 34 20 28 70 2d 3e 75 2e 73 5b  ine A44 (p->u.s[
0d90: 32 34 5d 29 0a 23 20 64 65 66 69 6e 65 20 52 4f  24]).# define RO
0da0: 4c 36 34 28 61 2c 78 29 20 28 28 61 3c 3c 78 29  L64(a,x) ((a<<x)
0db0: 7c 28 61 3e 3e 28 36 34 2d 78 29 29 29 0a 0a 20  |(a>>(64-x))).. 
0dc0: 20 66 6f 72 28 69 3d 30 3b 20 69 3c 32 34 3b 20   for(i=0; i<24; 
0dd0: 69 2b 3d 34 29 7b 0a 20 20 20 20 43 30 20 3d 20  i+=4){.    C0 = 
0de0: 41 30 30 5e 41 31 30 5e 41 32 30 5e 41 33 30 5e  A00^A10^A20^A30^
0df0: 41 34 30 3b 0a 20 20 20 20 43 31 20 3d 20 41 30  A40;.    C1 = A0
0e00: 31 5e 41 31 31 5e 41 32 31 5e 41 33 31 5e 41 34  1^A11^A21^A31^A4
0e10: 31 3b 0a 20 20 20 20 43 32 20 3d 20 41 30 32 5e  1;.    C2 = A02^
0e20: 41 31 32 5e 41 32 32 5e 41 33 32 5e 41 34 32 3b  A12^A22^A32^A42;
0e30: 0a 20 20 20 20 43 33 20 3d 20 41 30 33 5e 41 31  .    C3 = A03^A1
0e40: 33 5e 41 32 33 5e 41 33 33 5e 41 34 33 3b 0a 20  3^A23^A33^A43;. 
0e50: 20 20 20 43 34 20 3d 20 41 30 34 5e 41 31 34 5e     C4 = A04^A14^
0e60: 41 32 34 5e 41 33 34 5e 41 34 34 3b 0a 20 20 20  A24^A34^A44;.   
0e70: 20 44 30 20 3d 20 43 34 5e 52 4f 4c 36 34 28 43   D0 = C4^ROL64(C
0e80: 31 2c 20 31 29 3b 0a 20 20 20 20 44 31 20 3d 20  1, 1);.    D1 = 
0e90: 43 30 5e 52 4f 4c 36 34 28 43 32 2c 20 31 29 3b  C0^ROL64(C2, 1);
0ea0: 0a 20 20 20 20 44 32 20 3d 20 43 31 5e 52 4f 4c  .    D2 = C1^ROL
0eb0: 36 34 28 43 33 2c 20 31 29 3b 0a 20 20 20 20 44  64(C3, 1);.    D
0ec0: 33 20 3d 20 43 32 5e 52 4f 4c 36 34 28 43 34 2c  3 = C2^ROL64(C4,
0ed0: 20 31 29 3b 0a 20 20 20 20 44 34 20 3d 20 43 33   1);.    D4 = C3
0ee0: 5e 52 4f 4c 36 34 28 43 30 2c 20 31 29 3b 0a 0a  ^ROL64(C0, 1);..
0ef0: 20 20 20 20 42 30 20 3d 20 28 41 30 30 5e 44 30      B0 = (A00^D0
0f00: 29 3b 0a 20 20 20 20 42 31 20 3d 20 52 4f 4c 36  );.    B1 = ROL6
0f10: 34 28 28 41 31 31 5e 44 31 29 2c 20 34 34 29 3b  4((A11^D1), 44);
0f20: 0a 20 20 20 20 42 32 20 3d 20 52 4f 4c 36 34 28  .    B2 = ROL64(
0f30: 28 41 32 32 5e 44 32 29 2c 20 34 33 29 3b 0a 20  (A22^D2), 43);. 
0f40: 20 20 20 42 33 20 3d 20 52 4f 4c 36 34 28 28 41     B3 = ROL64((A
0f50: 33 33 5e 44 33 29 2c 20 32 31 29 3b 0a 20 20 20  33^D3), 21);.   
0f60: 20 42 34 20 3d 20 52 4f 4c 36 34 28 28 41 34 34   B4 = ROL64((A44
0f70: 5e 44 34 29 2c 20 31 34 29 3b 0a 20 20 20 20 41  ^D4), 14);.    A
0f80: 30 30 20 3d 20 20 20 42 30 20 5e 28 28 7e 42 31  00 =   B0 ^((~B1
0f90: 29 26 20 20 42 32 20 29 3b 0a 20 20 20 20 41 30  )&  B2 );.    A0
0fa0: 30 20 5e 3d 20 52 43 5b 69 5d 3b 0a 20 20 20 20  0 ^= RC[i];.    
0fb0: 41 31 31 20 3d 20 20 20 42 31 20 5e 28 28 7e 42  A11 =   B1 ^((~B
0fc0: 32 29 26 20 20 42 33 20 29 3b 0a 20 20 20 20 41  2)&  B3 );.    A
0fd0: 32 32 20 3d 20 20 20 42 32 20 5e 28 28 7e 42 33  22 =   B2 ^((~B3
0fe0: 29 26 20 20 42 34 20 29 3b 0a 20 20 20 20 41 33  )&  B4 );.    A3
0ff0: 33 20 3d 20 20 20 42 33 20 5e 28 28 7e 42 34 29  3 =   B3 ^((~B4)
1000: 26 20 20 42 30 20 29 3b 0a 20 20 20 20 41 34 34  &  B0 );.    A44
1010: 20 3d 20 20 20 42 34 20 5e 28 28 7e 42 30 29 26   =   B4 ^((~B0)&
1020: 20 20 42 31 20 29 3b 0a 0a 20 20 20 20 42 32 20    B1 );..    B2 
1030: 3d 20 52 4f 4c 36 34 28 28 41 32 30 5e 44 30 29  = ROL64((A20^D0)
1040: 2c 20 33 29 3b 0a 20 20 20 20 42 33 20 3d 20 52  , 3);.    B3 = R
1050: 4f 4c 36 34 28 28 41 33 31 5e 44 31 29 2c 20 34  OL64((A31^D1), 4
1060: 35 29 3b 0a 20 20 20 20 42 34 20 3d 20 52 4f 4c  5);.    B4 = ROL
1070: 36 34 28 28 41 34 32 5e 44 32 29 2c 20 36 31 29  64((A42^D2), 61)
1080: 3b 0a 20 20 20 20 42 30 20 3d 20 52 4f 4c 36 34  ;.    B0 = ROL64
1090: 28 28 41 30 33 5e 44 33 29 2c 20 32 38 29 3b 0a  ((A03^D3), 28);.
10a0: 20 20 20 20 42 31 20 3d 20 52 4f 4c 36 34 28 28      B1 = ROL64((
10b0: 41 31 34 5e 44 34 29 2c 20 32 30 29 3b 0a 20 20  A14^D4), 20);.  
10c0: 20 20 41 32 30 20 3d 20 20 20 42 30 20 5e 28 28    A20 =   B0 ^((
10d0: 7e 42 31 29 26 20 20 42 32 20 29 3b 0a 20 20 20  ~B1)&  B2 );.   
10e0: 20 41 33 31 20 3d 20 20 20 42 31 20 5e 28 28 7e   A31 =   B1 ^((~
10f0: 42 32 29 26 20 20 42 33 20 29 3b 0a 20 20 20 20  B2)&  B3 );.    
1100: 41 34 32 20 3d 20 20 20 42 32 20 5e 28 28 7e 42  A42 =   B2 ^((~B
1110: 33 29 26 20 20 42 34 20 29 3b 0a 20 20 20 20 41  3)&  B4 );.    A
1120: 30 33 20 3d 20 20 20 42 33 20 5e 28 28 7e 42 34  03 =   B3 ^((~B4
1130: 29 26 20 20 42 30 20 29 3b 0a 20 20 20 20 41 31  )&  B0 );.    A1
1140: 34 20 3d 20 20 20 42 34 20 5e 28 28 7e 42 30 29  4 =   B4 ^((~B0)
1150: 26 20 20 42 31 20 29 3b 0a 0a 20 20 20 20 42 34  &  B1 );..    B4
1160: 20 3d 20 52 4f 4c 36 34 28 28 41 34 30 5e 44 30   = ROL64((A40^D0
1170: 29 2c 20 31 38 29 3b 0a 20 20 20 20 42 30 20 3d  ), 18);.    B0 =
1180: 20 52 4f 4c 36 34 28 28 41 30 31 5e 44 31 29 2c   ROL64((A01^D1),
1190: 20 31 29 3b 0a 20 20 20 20 42 31 20 3d 20 52 4f   1);.    B1 = RO
11a0: 4c 36 34 28 28 41 31 32 5e 44 32 29 2c 20 36 29  L64((A12^D2), 6)
11b0: 3b 0a 20 20 20 20 42 32 20 3d 20 52 4f 4c 36 34  ;.    B2 = ROL64
11c0: 28 28 41 32 33 5e 44 33 29 2c 20 32 35 29 3b 0a  ((A23^D3), 25);.
11d0: 20 20 20 20 42 33 20 3d 20 52 4f 4c 36 34 28 28      B3 = ROL64((
11e0: 41 33 34 5e 44 34 29 2c 20 38 29 3b 0a 20 20 20  A34^D4), 8);.   
11f0: 20 41 34 30 20 3d 20 20 20 42 30 20 5e 28 28 7e   A40 =   B0 ^((~
1200: 42 31 29 26 20 20 42 32 20 29 3b 0a 20 20 20 20  B1)&  B2 );.    
1210: 41 30 31 20 3d 20 20 20 42 31 20 5e 28 28 7e 42  A01 =   B1 ^((~B
1220: 32 29 26 20 20 42 33 20 29 3b 0a 20 20 20 20 41  2)&  B3 );.    A
1230: 31 32 20 3d 20 20 20 42 32 20 5e 28 28 7e 42 33  12 =   B2 ^((~B3
1240: 29 26 20 20 42 34 20 29 3b 0a 20 20 20 20 41 32  )&  B4 );.    A2
1250: 33 20 3d 20 20 20 42 33 20 5e 28 28 7e 42 34 29  3 =   B3 ^((~B4)
1260: 26 20 20 42 30 20 29 3b 0a 20 20 20 20 41 33 34  &  B0 );.    A34
1270: 20 3d 20 20 20 42 34 20 5e 28 28 7e 42 30 29 26   =   B4 ^((~B0)&
1280: 20 20 42 31 20 29 3b 0a 0a 20 20 20 20 42 31 20    B1 );..    B1 
1290: 3d 20 52 4f 4c 36 34 28 28 41 31 30 5e 44 30 29  = ROL64((A10^D0)
12a0: 2c 20 33 36 29 3b 0a 20 20 20 20 42 32 20 3d 20  , 36);.    B2 = 
12b0: 52 4f 4c 36 34 28 28 41 32 31 5e 44 31 29 2c 20  ROL64((A21^D1), 
12c0: 31 30 29 3b 0a 20 20 20 20 42 33 20 3d 20 52 4f  10);.    B3 = RO
12d0: 4c 36 34 28 28 41 33 32 5e 44 32 29 2c 20 31 35  L64((A32^D2), 15
12e0: 29 3b 0a 20 20 20 20 42 34 20 3d 20 52 4f 4c 36  );.    B4 = ROL6
12f0: 34 28 28 41 34 33 5e 44 33 29 2c 20 35 36 29 3b  4((A43^D3), 56);
1300: 0a 20 20 20 20 42 30 20 3d 20 52 4f 4c 36 34 28  .    B0 = ROL64(
1310: 28 41 30 34 5e 44 34 29 2c 20 32 37 29 3b 0a 20  (A04^D4), 27);. 
1320: 20 20 20 41 31 30 20 3d 20 20 20 42 30 20 5e 28     A10 =   B0 ^(
1330: 28 7e 42 31 29 26 20 20 42 32 20 29 3b 0a 20 20  (~B1)&  B2 );.  
1340: 20 20 41 32 31 20 3d 20 20 20 42 31 20 5e 28 28    A21 =   B1 ^((
1350: 7e 42 32 29 26 20 20 42 33 20 29 3b 0a 20 20 20  ~B2)&  B3 );.   
1360: 20 41 33 32 20 3d 20 20 20 42 32 20 5e 28 28 7e   A32 =   B2 ^((~
1370: 42 33 29 26 20 20 42 34 20 29 3b 0a 20 20 20 20  B3)&  B4 );.    
1380: 41 34 33 20 3d 20 20 20 42 33 20 5e 28 28 7e 42  A43 =   B3 ^((~B
1390: 34 29 26 20 20 42 30 20 29 3b 0a 20 20 20 20 41  4)&  B0 );.    A
13a0: 30 34 20 3d 20 20 20 42 34 20 5e 28 28 7e 42 30  04 =   B4 ^((~B0
13b0: 29 26 20 20 42 31 20 29 3b 0a 0a 20 20 20 20 42  )&  B1 );..    B
13c0: 33 20 3d 20 52 4f 4c 36 34 28 28 41 33 30 5e 44  3 = ROL64((A30^D
13d0: 30 29 2c 20 34 31 29 3b 0a 20 20 20 20 42 34 20  0), 41);.    B4 
13e0: 3d 20 52 4f 4c 36 34 28 28 41 34 31 5e 44 31 29  = ROL64((A41^D1)
13f0: 2c 20 32 29 3b 0a 20 20 20 20 42 30 20 3d 20 52  , 2);.    B0 = R
1400: 4f 4c 36 34 28 28 41 30 32 5e 44 32 29 2c 20 36  OL64((A02^D2), 6
1410: 32 29 3b 0a 20 20 20 20 42 31 20 3d 20 52 4f 4c  2);.    B1 = ROL
1420: 36 34 28 28 41 31 33 5e 44 33 29 2c 20 35 35 29  64((A13^D3), 55)
1430: 3b 0a 20 20 20 20 42 32 20 3d 20 52 4f 4c 36 34  ;.    B2 = ROL64
1440: 28 28 41 32 34 5e 44 34 29 2c 20 33 39 29 3b 0a  ((A24^D4), 39);.
1450: 20 20 20 20 41 33 30 20 3d 20 20 20 42 30 20 5e      A30 =   B0 ^
1460: 28 28 7e 42 31 29 26 20 20 42 32 20 29 3b 0a 20  ((~B1)&  B2 );. 
1470: 20 20 20 41 34 31 20 3d 20 20 20 42 31 20 5e 28     A41 =   B1 ^(
1480: 28 7e 42 32 29 26 20 20 42 33 20 29 3b 0a 20 20  (~B2)&  B3 );.  
1490: 20 20 41 30 32 20 3d 20 20 20 42 32 20 5e 28 28    A02 =   B2 ^((
14a0: 7e 42 33 29 26 20 20 42 34 20 29 3b 0a 20 20 20  ~B3)&  B4 );.   
14b0: 20 41 31 33 20 3d 20 20 20 42 33 20 5e 28 28 7e   A13 =   B3 ^((~
14c0: 42 34 29 26 20 20 42 30 20 29 3b 0a 20 20 20 20  B4)&  B0 );.    
14d0: 41 32 34 20 3d 20 20 20 42 34 20 5e 28 28 7e 42  A24 =   B4 ^((~B
14e0: 30 29 26 20 20 42 31 20 29 3b 0a 0a 20 20 20 20  0)&  B1 );..    
14f0: 43 30 20 3d 20 41 30 30 5e 41 32 30 5e 41 34 30  C0 = A00^A20^A40
1500: 5e 41 31 30 5e 41 33 30 3b 0a 20 20 20 20 43 31  ^A10^A30;.    C1
1510: 20 3d 20 41 31 31 5e 41 33 31 5e 41 30 31 5e 41   = A11^A31^A01^A
1520: 32 31 5e 41 34 31 3b 0a 20 20 20 20 43 32 20 3d  21^A41;.    C2 =
1530: 20 41 32 32 5e 41 34 32 5e 41 31 32 5e 41 33 32   A22^A42^A12^A32
1540: 5e 41 30 32 3b 0a 20 20 20 20 43 33 20 3d 20 41  ^A02;.    C3 = A
1550: 33 33 5e 41 30 33 5e 41 32 33 5e 41 34 33 5e 41  33^A03^A23^A43^A
1560: 31 33 3b 0a 20 20 20 20 43 34 20 3d 20 41 34 34  13;.    C4 = A44
1570: 5e 41 31 34 5e 41 33 34 5e 41 30 34 5e 41 32 34  ^A14^A34^A04^A24
1580: 3b 0a 20 20 20 20 44 30 20 3d 20 43 34 5e 52 4f  ;.    D0 = C4^RO
1590: 4c 36 34 28 43 31 2c 20 31 29 3b 0a 20 20 20 20  L64(C1, 1);.    
15a0: 44 31 20 3d 20 43 30 5e 52 4f 4c 36 34 28 43 32  D1 = C0^ROL64(C2
15b0: 2c 20 31 29 3b 0a 20 20 20 20 44 32 20 3d 20 43  , 1);.    D2 = C
15c0: 31 5e 52 4f 4c 36 34 28 43 33 2c 20 31 29 3b 0a  1^ROL64(C3, 1);.
15d0: 20 20 20 20 44 33 20 3d 20 43 32 5e 52 4f 4c 36      D3 = C2^ROL6
15e0: 34 28 43 34 2c 20 31 29 3b 0a 20 20 20 20 44 34  4(C4, 1);.    D4
15f0: 20 3d 20 43 33 5e 52 4f 4c 36 34 28 43 30 2c 20   = C3^ROL64(C0, 
1600: 31 29 3b 0a 0a 20 20 20 20 42 30 20 3d 20 28 41  1);..    B0 = (A
1610: 30 30 5e 44 30 29 3b 0a 20 20 20 20 42 31 20 3d  00^D0);.    B1 =
1620: 20 52 4f 4c 36 34 28 28 41 33 31 5e 44 31 29 2c   ROL64((A31^D1),
1630: 20 34 34 29 3b 0a 20 20 20 20 42 32 20 3d 20 52   44);.    B2 = R
1640: 4f 4c 36 34 28 28 41 31 32 5e 44 32 29 2c 20 34  OL64((A12^D2), 4
1650: 33 29 3b 0a 20 20 20 20 42 33 20 3d 20 52 4f 4c  3);.    B3 = ROL
1660: 36 34 28 28 41 34 33 5e 44 33 29 2c 20 32 31 29  64((A43^D3), 21)
1670: 3b 0a 20 20 20 20 42 34 20 3d 20 52 4f 4c 36 34  ;.    B4 = ROL64
1680: 28 28 41 32 34 5e 44 34 29 2c 20 31 34 29 3b 0a  ((A24^D4), 14);.
1690: 20 20 20 20 41 30 30 20 3d 20 20 20 42 30 20 5e      A00 =   B0 ^
16a0: 28 28 7e 42 31 29 26 20 20 42 32 20 29 3b 0a 20  ((~B1)&  B2 );. 
16b0: 20 20 20 41 30 30 20 5e 3d 20 52 43 5b 69 2b 31     A00 ^= RC[i+1
16c0: 5d 3b 0a 20 20 20 20 41 33 31 20 3d 20 20 20 42  ];.    A31 =   B
16d0: 31 20 5e 28 28 7e 42 32 29 26 20 20 42 33 20 29  1 ^((~B2)&  B3 )
16e0: 3b 0a 20 20 20 20 41 31 32 20 3d 20 20 20 42 32  ;.    A12 =   B2
16f0: 20 5e 28 28 7e 42 33 29 26 20 20 42 34 20 29 3b   ^((~B3)&  B4 );
1700: 0a 20 20 20 20 41 34 33 20 3d 20 20 20 42 33 20  .    A43 =   B3 
1710: 5e 28 28 7e 42 34 29 26 20 20 42 30 20 29 3b 0a  ^((~B4)&  B0 );.
1720: 20 20 20 20 41 32 34 20 3d 20 20 20 42 34 20 5e      A24 =   B4 ^
1730: 28 28 7e 42 30 29 26 20 20 42 31 20 29 3b 0a 0a  ((~B0)&  B1 );..
1740: 20 20 20 20 42 32 20 3d 20 52 4f 4c 36 34 28 28      B2 = ROL64((
1750: 41 34 30 5e 44 30 29 2c 20 33 29 3b 0a 20 20 20  A40^D0), 3);.   
1760: 20 42 33 20 3d 20 52 4f 4c 36 34 28 28 41 32 31   B3 = ROL64((A21
1770: 5e 44 31 29 2c 20 34 35 29 3b 0a 20 20 20 20 42  ^D1), 45);.    B
1780: 34 20 3d 20 52 4f 4c 36 34 28 28 41 30 32 5e 44  4 = ROL64((A02^D
1790: 32 29 2c 20 36 31 29 3b 0a 20 20 20 20 42 30 20  2), 61);.    B0 
17a0: 3d 20 52 4f 4c 36 34 28 28 41 33 33 5e 44 33 29  = ROL64((A33^D3)
17b0: 2c 20 32 38 29 3b 0a 20 20 20 20 42 31 20 3d 20  , 28);.    B1 = 
17c0: 52 4f 4c 36 34 28 28 41 31 34 5e 44 34 29 2c 20  ROL64((A14^D4), 
17d0: 32 30 29 3b 0a 20 20 20 20 41 34 30 20 3d 20 20  20);.    A40 =  
17e0: 20 42 30 20 5e 28 28 7e 42 31 29 26 20 20 42 32   B0 ^((~B1)&  B2
17f0: 20 29 3b 0a 20 20 20 20 41 32 31 20 3d 20 20 20   );.    A21 =   
1800: 42 31 20 5e 28 28 7e 42 32 29 26 20 20 42 33 20  B1 ^((~B2)&  B3 
1810: 29 3b 0a 20 20 20 20 41 30 32 20 3d 20 20 20 42  );.    A02 =   B
1820: 32 20 5e 28 28 7e 42 33 29 26 20 20 42 34 20 29  2 ^((~B3)&  B4 )
1830: 3b 0a 20 20 20 20 41 33 33 20 3d 20 20 20 42 33  ;.    A33 =   B3
1840: 20 5e 28 28 7e 42 34 29 26 20 20 42 30 20 29 3b   ^((~B4)&  B0 );
1850: 0a 20 20 20 20 41 31 34 20 3d 20 20 20 42 34 20  .    A14 =   B4 
1860: 5e 28 28 7e 42 30 29 26 20 20 42 31 20 29 3b 0a  ^((~B0)&  B1 );.
1870: 0a 20 20 20 20 42 34 20 3d 20 52 4f 4c 36 34 28  .    B4 = ROL64(
1880: 28 41 33 30 5e 44 30 29 2c 20 31 38 29 3b 0a 20  (A30^D0), 18);. 
1890: 20 20 20 42 30 20 3d 20 52 4f 4c 36 34 28 28 41     B0 = ROL64((A
18a0: 31 31 5e 44 31 29 2c 20 31 29 3b 0a 20 20 20 20  11^D1), 1);.    
18b0: 42 31 20 3d 20 52 4f 4c 36 34 28 28 41 34 32 5e  B1 = ROL64((A42^
18c0: 44 32 29 2c 20 36 29 3b 0a 20 20 20 20 42 32 20  D2), 6);.    B2 
18d0: 3d 20 52 4f 4c 36 34 28 28 41 32 33 5e 44 33 29  = ROL64((A23^D3)
18e0: 2c 20 32 35 29 3b 0a 20 20 20 20 42 33 20 3d 20  , 25);.    B3 = 
18f0: 52 4f 4c 36 34 28 28 41 30 34 5e 44 34 29 2c 20  ROL64((A04^D4), 
1900: 38 29 3b 0a 20 20 20 20 41 33 30 20 3d 20 20 20  8);.    A30 =   
1910: 42 30 20 5e 28 28 7e 42 31 29 26 20 20 42 32 20  B0 ^((~B1)&  B2 
1920: 29 3b 0a 20 20 20 20 41 31 31 20 3d 20 20 20 42  );.    A11 =   B
1930: 31 20 5e 28 28 7e 42 32 29 26 20 20 42 33 20 29  1 ^((~B2)&  B3 )
1940: 3b 0a 20 20 20 20 41 34 32 20 3d 20 20 20 42 32  ;.    A42 =   B2
1950: 20 5e 28 28 7e 42 33 29 26 20 20 42 34 20 29 3b   ^((~B3)&  B4 );
1960: 0a 20 20 20 20 41 32 33 20 3d 20 20 20 42 33 20  .    A23 =   B3 
1970: 5e 28 28 7e 42 34 29 26 20 20 42 30 20 29 3b 0a  ^((~B4)&  B0 );.
1980: 20 20 20 20 41 30 34 20 3d 20 20 20 42 34 20 5e      A04 =   B4 ^
1990: 28 28 7e 42 30 29 26 20 20 42 31 20 29 3b 0a 0a  ((~B0)&  B1 );..
19a0: 20 20 20 20 42 31 20 3d 20 52 4f 4c 36 34 28 28      B1 = ROL64((
19b0: 41 32 30 5e 44 30 29 2c 20 33 36 29 3b 0a 20 20  A20^D0), 36);.  
19c0: 20 20 42 32 20 3d 20 52 4f 4c 36 34 28 28 41 30    B2 = ROL64((A0
19d0: 31 5e 44 31 29 2c 20 31 30 29 3b 0a 20 20 20 20  1^D1), 10);.    
19e0: 42 33 20 3d 20 52 4f 4c 36 34 28 28 41 33 32 5e  B3 = ROL64((A32^
19f0: 44 32 29 2c 20 31 35 29 3b 0a 20 20 20 20 42 34  D2), 15);.    B4
1a00: 20 3d 20 52 4f 4c 36 34 28 28 41 31 33 5e 44 33   = ROL64((A13^D3
1a10: 29 2c 20 35 36 29 3b 0a 20 20 20 20 42 30 20 3d  ), 56);.    B0 =
1a20: 20 52 4f 4c 36 34 28 28 41 34 34 5e 44 34 29 2c   ROL64((A44^D4),
1a30: 20 32 37 29 3b 0a 20 20 20 20 41 32 30 20 3d 20   27);.    A20 = 
1a40: 20 20 42 30 20 5e 28 28 7e 42 31 29 26 20 20 42    B0 ^((~B1)&  B
1a50: 32 20 29 3b 0a 20 20 20 20 41 30 31 20 3d 20 20  2 );.    A01 =  
1a60: 20 42 31 20 5e 28 28 7e 42 32 29 26 20 20 42 33   B1 ^((~B2)&  B3
1a70: 20 29 3b 0a 20 20 20 20 41 33 32 20 3d 20 20 20   );.    A32 =   
1a80: 42 32 20 5e 28 28 7e 42 33 29 26 20 20 42 34 20  B2 ^((~B3)&  B4 
1a90: 29 3b 0a 20 20 20 20 41 31 33 20 3d 20 20 20 42  );.    A13 =   B
1aa0: 33 20 5e 28 28 7e 42 34 29 26 20 20 42 30 20 29  3 ^((~B4)&  B0 )
1ab0: 3b 0a 20 20 20 20 41 34 34 20 3d 20 20 20 42 34  ;.    A44 =   B4
1ac0: 20 5e 28 28 7e 42 30 29 26 20 20 42 31 20 29 3b   ^((~B0)&  B1 );
1ad0: 0a 0a 20 20 20 20 42 33 20 3d 20 52 4f 4c 36 34  ..    B3 = ROL64
1ae0: 28 28 41 31 30 5e 44 30 29 2c 20 34 31 29 3b 0a  ((A10^D0), 41);.
1af0: 20 20 20 20 42 34 20 3d 20 52 4f 4c 36 34 28 28      B4 = ROL64((
1b00: 41 34 31 5e 44 31 29 2c 20 32 29 3b 0a 20 20 20  A41^D1), 2);.   
1b10: 20 42 30 20 3d 20 52 4f 4c 36 34 28 28 41 32 32   B0 = ROL64((A22
1b20: 5e 44 32 29 2c 20 36 32 29 3b 0a 20 20 20 20 42  ^D2), 62);.    B
1b30: 31 20 3d 20 52 4f 4c 36 34 28 28 41 30 33 5e 44  1 = ROL64((A03^D
1b40: 33 29 2c 20 35 35 29 3b 0a 20 20 20 20 42 32 20  3), 55);.    B2 
1b50: 3d 20 52 4f 4c 36 34 28 28 41 33 34 5e 44 34 29  = ROL64((A34^D4)
1b60: 2c 20 33 39 29 3b 0a 20 20 20 20 41 31 30 20 3d  , 39);.    A10 =
1b70: 20 20 20 42 30 20 5e 28 28 7e 42 31 29 26 20 20     B0 ^((~B1)&  
1b80: 42 32 20 29 3b 0a 20 20 20 20 41 34 31 20 3d 20  B2 );.    A41 = 
1b90: 20 20 42 31 20 5e 28 28 7e 42 32 29 26 20 20 42    B1 ^((~B2)&  B
1ba0: 33 20 29 3b 0a 20 20 20 20 41 32 32 20 3d 20 20  3 );.    A22 =  
1bb0: 20 42 32 20 5e 28 28 7e 42 33 29 26 20 20 42 34   B2 ^((~B3)&  B4
1bc0: 20 29 3b 0a 20 20 20 20 41 30 33 20 3d 20 20 20   );.    A03 =   
1bd0: 42 33 20 5e 28 28 7e 42 34 29 26 20 20 42 30 20  B3 ^((~B4)&  B0 
1be0: 29 3b 0a 20 20 20 20 41 33 34 20 3d 20 20 20 42  );.    A34 =   B
1bf0: 34 20 5e 28 28 7e 42 30 29 26 20 20 42 31 20 29  4 ^((~B0)&  B1 )
1c00: 3b 0a 0a 20 20 20 20 43 30 20 3d 20 41 30 30 5e  ;..    C0 = A00^
1c10: 41 34 30 5e 41 33 30 5e 41 32 30 5e 41 31 30 3b  A40^A30^A20^A10;
1c20: 0a 20 20 20 20 43 31 20 3d 20 41 33 31 5e 41 32  .    C1 = A31^A2
1c30: 31 5e 41 31 31 5e 41 30 31 5e 41 34 31 3b 0a 20  1^A11^A01^A41;. 
1c40: 20 20 20 43 32 20 3d 20 41 31 32 5e 41 30 32 5e     C2 = A12^A02^
1c50: 41 34 32 5e 41 33 32 5e 41 32 32 3b 0a 20 20 20  A42^A32^A22;.   
1c60: 20 43 33 20 3d 20 41 34 33 5e 41 33 33 5e 41 32   C3 = A43^A33^A2
1c70: 33 5e 41 31 33 5e 41 30 33 3b 0a 20 20 20 20 43  3^A13^A03;.    C
1c80: 34 20 3d 20 41 32 34 5e 41 31 34 5e 41 30 34 5e  4 = A24^A14^A04^
1c90: 41 34 34 5e 41 33 34 3b 0a 20 20 20 20 44 30 20  A44^A34;.    D0 
1ca0: 3d 20 43 34 5e 52 4f 4c 36 34 28 43 31 2c 20 31  = C4^ROL64(C1, 1
1cb0: 29 3b 0a 20 20 20 20 44 31 20 3d 20 43 30 5e 52  );.    D1 = C0^R
1cc0: 4f 4c 36 34 28 43 32 2c 20 31 29 3b 0a 20 20 20  OL64(C2, 1);.   
1cd0: 20 44 32 20 3d 20 43 31 5e 52 4f 4c 36 34 28 43   D2 = C1^ROL64(C
1ce0: 33 2c 20 31 29 3b 0a 20 20 20 20 44 33 20 3d 20  3, 1);.    D3 = 
1cf0: 43 32 5e 52 4f 4c 36 34 28 43 34 2c 20 31 29 3b  C2^ROL64(C4, 1);
1d00: 0a 20 20 20 20 44 34 20 3d 20 43 33 5e 52 4f 4c  .    D4 = C3^ROL
1d10: 36 34 28 43 30 2c 20 31 29 3b 0a 0a 20 20 20 20  64(C0, 1);..    
1d20: 42 30 20 3d 20 28 41 30 30 5e 44 30 29 3b 0a 20  B0 = (A00^D0);. 
1d30: 20 20 20 42 31 20 3d 20 52 4f 4c 36 34 28 28 41     B1 = ROL64((A
1d40: 32 31 5e 44 31 29 2c 20 34 34 29 3b 0a 20 20 20  21^D1), 44);.   
1d50: 20 42 32 20 3d 20 52 4f 4c 36 34 28 28 41 34 32   B2 = ROL64((A42
1d60: 5e 44 32 29 2c 20 34 33 29 3b 0a 20 20 20 20 42  ^D2), 43);.    B
1d70: 33 20 3d 20 52 4f 4c 36 34 28 28 41 31 33 5e 44  3 = ROL64((A13^D
1d80: 33 29 2c 20 32 31 29 3b 0a 20 20 20 20 42 34 20  3), 21);.    B4 
1d90: 3d 20 52 4f 4c 36 34 28 28 41 33 34 5e 44 34 29  = ROL64((A34^D4)
1da0: 2c 20 31 34 29 3b 0a 20 20 20 20 41 30 30 20 3d  , 14);.    A00 =
1db0: 20 20 20 42 30 20 5e 28 28 7e 42 31 29 26 20 20     B0 ^((~B1)&  
1dc0: 42 32 20 29 3b 0a 20 20 20 20 41 30 30 20 5e 3d  B2 );.    A00 ^=
1dd0: 20 52 43 5b 69 2b 32 5d 3b 0a 20 20 20 20 41 32   RC[i+2];.    A2
1de0: 31 20 3d 20 20 20 42 31 20 5e 28 28 7e 42 32 29  1 =   B1 ^((~B2)
1df0: 26 20 20 42 33 20 29 3b 0a 20 20 20 20 41 34 32  &  B3 );.    A42
1e00: 20 3d 20 20 20 42 32 20 5e 28 28 7e 42 33 29 26   =   B2 ^((~B3)&
1e10: 20 20 42 34 20 29 3b 0a 20 20 20 20 41 31 33 20    B4 );.    A13 
1e20: 3d 20 20 20 42 33 20 5e 28 28 7e 42 34 29 26 20  =   B3 ^((~B4)& 
1e30: 20 42 30 20 29 3b 0a 20 20 20 20 41 33 34 20 3d   B0 );.    A34 =
1e40: 20 20 20 42 34 20 5e 28 28 7e 42 30 29 26 20 20     B4 ^((~B0)&  
1e50: 42 31 20 29 3b 0a 0a 20 20 20 20 42 32 20 3d 20  B1 );..    B2 = 
1e60: 52 4f 4c 36 34 28 28 41 33 30 5e 44 30 29 2c 20  ROL64((A30^D0), 
1e70: 33 29 3b 0a 20 20 20 20 42 33 20 3d 20 52 4f 4c  3);.    B3 = ROL
1e80: 36 34 28 28 41 30 31 5e 44 31 29 2c 20 34 35 29  64((A01^D1), 45)
1e90: 3b 0a 20 20 20 20 42 34 20 3d 20 52 4f 4c 36 34  ;.    B4 = ROL64
1ea0: 28 28 41 32 32 5e 44 32 29 2c 20 36 31 29 3b 0a  ((A22^D2), 61);.
1eb0: 20 20 20 20 42 30 20 3d 20 52 4f 4c 36 34 28 28      B0 = ROL64((
1ec0: 41 34 33 5e 44 33 29 2c 20 32 38 29 3b 0a 20 20  A43^D3), 28);.  
1ed0: 20 20 42 31 20 3d 20 52 4f 4c 36 34 28 28 41 31    B1 = ROL64((A1
1ee0: 34 5e 44 34 29 2c 20 32 30 29 3b 0a 20 20 20 20  4^D4), 20);.    
1ef0: 41 33 30 20 3d 20 20 20 42 30 20 5e 28 28 7e 42  A30 =   B0 ^((~B
1f00: 31 29 26 20 20 42 32 20 29 3b 0a 20 20 20 20 41  1)&  B2 );.    A
1f10: 30 31 20 3d 20 20 20 42 31 20 5e 28 28 7e 42 32  01 =   B1 ^((~B2
1f20: 29 26 20 20 42 33 20 29 3b 0a 20 20 20 20 41 32  )&  B3 );.    A2
1f30: 32 20 3d 20 20 20 42 32 20 5e 28 28 7e 42 33 29  2 =   B2 ^((~B3)
1f40: 26 20 20 42 34 20 29 3b 0a 20 20 20 20 41 34 33  &  B4 );.    A43
1f50: 20 3d 20 20 20 42 33 20 5e 28 28 7e 42 34 29 26   =   B3 ^((~B4)&
1f60: 20 20 42 30 20 29 3b 0a 20 20 20 20 41 31 34 20    B0 );.    A14 
1f70: 3d 20 20 20 42 34 20 5e 28 28 7e 42 30 29 26 20  =   B4 ^((~B0)& 
1f80: 20 42 31 20 29 3b 0a 0a 20 20 20 20 42 34 20 3d   B1 );..    B4 =
1f90: 20 52 4f 4c 36 34 28 28 41 31 30 5e 44 30 29 2c   ROL64((A10^D0),
1fa0: 20 31 38 29 3b 0a 20 20 20 20 42 30 20 3d 20 52   18);.    B0 = R
1fb0: 4f 4c 36 34 28 28 41 33 31 5e 44 31 29 2c 20 31  OL64((A31^D1), 1
1fc0: 29 3b 0a 20 20 20 20 42 31 20 3d 20 52 4f 4c 36  );.    B1 = ROL6
1fd0: 34 28 28 41 30 32 5e 44 32 29 2c 20 36 29 3b 0a  4((A02^D2), 6);.
1fe0: 20 20 20 20 42 32 20 3d 20 52 4f 4c 36 34 28 28      B2 = ROL64((
1ff0: 41 32 33 5e 44 33 29 2c 20 32 35 29 3b 0a 20 20  A23^D3), 25);.  
2000: 20 20 42 33 20 3d 20 52 4f 4c 36 34 28 28 41 34    B3 = ROL64((A4
2010: 34 5e 44 34 29 2c 20 38 29 3b 0a 20 20 20 20 41  4^D4), 8);.    A
2020: 31 30 20 3d 20 20 20 42 30 20 5e 28 28 7e 42 31  10 =   B0 ^((~B1
2030: 29 26 20 20 42 32 20 29 3b 0a 20 20 20 20 41 33  )&  B2 );.    A3
2040: 31 20 3d 20 20 20 42 31 20 5e 28 28 7e 42 32 29  1 =   B1 ^((~B2)
2050: 26 20 20 42 33 20 29 3b 0a 20 20 20 20 41 30 32  &  B3 );.    A02
2060: 20 3d 20 20 20 42 32 20 5e 28 28 7e 42 33 29 26   =   B2 ^((~B3)&
2070: 20 20 42 34 20 29 3b 0a 20 20 20 20 41 32 33 20    B4 );.    A23 
2080: 3d 20 20 20 42 33 20 5e 28 28 7e 42 34 29 26 20  =   B3 ^((~B4)& 
2090: 20 42 30 20 29 3b 0a 20 20 20 20 41 34 34 20 3d   B0 );.    A44 =
20a0: 20 20 20 42 34 20 5e 28 28 7e 42 30 29 26 20 20     B4 ^((~B0)&  
20b0: 42 31 20 29 3b 0a 0a 20 20 20 20 42 31 20 3d 20  B1 );..    B1 = 
20c0: 52 4f 4c 36 34 28 28 41 34 30 5e 44 30 29 2c 20  ROL64((A40^D0), 
20d0: 33 36 29 3b 0a 20 20 20 20 42 32 20 3d 20 52 4f  36);.    B2 = RO
20e0: 4c 36 34 28 28 41 31 31 5e 44 31 29 2c 20 31 30  L64((A11^D1), 10
20f0: 29 3b 0a 20 20 20 20 42 33 20 3d 20 52 4f 4c 36  );.    B3 = ROL6
2100: 34 28 28 41 33 32 5e 44 32 29 2c 20 31 35 29 3b  4((A32^D2), 15);
2110: 0a 20 20 20 20 42 34 20 3d 20 52 4f 4c 36 34 28  .    B4 = ROL64(
2120: 28 41 30 33 5e 44 33 29 2c 20 35 36 29 3b 0a 20  (A03^D3), 56);. 
2130: 20 20 20 42 30 20 3d 20 52 4f 4c 36 34 28 28 41     B0 = ROL64((A
2140: 32 34 5e 44 34 29 2c 20 32 37 29 3b 0a 20 20 20  24^D4), 27);.   
2150: 20 41 34 30 20 3d 20 20 20 42 30 20 5e 28 28 7e   A40 =   B0 ^((~
2160: 42 31 29 26 20 20 42 32 20 29 3b 0a 20 20 20 20  B1)&  B2 );.    
2170: 41 31 31 20 3d 20 20 20 42 31 20 5e 28 28 7e 42  A11 =   B1 ^((~B
2180: 32 29 26 20 20 42 33 20 29 3b 0a 20 20 20 20 41  2)&  B3 );.    A
2190: 33 32 20 3d 20 20 20 42 32 20 5e 28 28 7e 42 33  32 =   B2 ^((~B3
21a0: 29 26 20 20 42 34 20 29 3b 0a 20 20 20 20 41 30  )&  B4 );.    A0
21b0: 33 20 3d 20 20 20 42 33 20 5e 28 28 7e 42 34 29  3 =   B3 ^((~B4)
21c0: 26 20 20 42 30 20 29 3b 0a 20 20 20 20 41 32 34  &  B0 );.    A24
21d0: 20 3d 20 20 20 42 34 20 5e 28 28 7e 42 30 29 26   =   B4 ^((~B0)&
21e0: 20 20 42 31 20 29 3b 0a 0a 20 20 20 20 42 33 20    B1 );..    B3 
21f0: 3d 20 52 4f 4c 36 34 28 28 41 32 30 5e 44 30 29  = ROL64((A20^D0)
2200: 2c 20 34 31 29 3b 0a 20 20 20 20 42 34 20 3d 20  , 41);.    B4 = 
2210: 52 4f 4c 36 34 28 28 41 34 31 5e 44 31 29 2c 20  ROL64((A41^D1), 
2220: 32 29 3b 0a 20 20 20 20 42 30 20 3d 20 52 4f 4c  2);.    B0 = ROL
2230: 36 34 28 28 41 31 32 5e 44 32 29 2c 20 36 32 29  64((A12^D2), 62)
2240: 3b 0a 20 20 20 20 42 31 20 3d 20 52 4f 4c 36 34  ;.    B1 = ROL64
2250: 28 28 41 33 33 5e 44 33 29 2c 20 35 35 29 3b 0a  ((A33^D3), 55);.
2260: 20 20 20 20 42 32 20 3d 20 52 4f 4c 36 34 28 28      B2 = ROL64((
2270: 41 30 34 5e 44 34 29 2c 20 33 39 29 3b 0a 20 20  A04^D4), 39);.  
2280: 20 20 41 32 30 20 3d 20 20 20 42 30 20 5e 28 28    A20 =   B0 ^((
2290: 7e 42 31 29 26 20 20 42 32 20 29 3b 0a 20 20 20  ~B1)&  B2 );.   
22a0: 20 41 34 31 20 3d 20 20 20 42 31 20 5e 28 28 7e   A41 =   B1 ^((~
22b0: 42 32 29 26 20 20 42 33 20 29 3b 0a 20 20 20 20  B2)&  B3 );.    
22c0: 41 31 32 20 3d 20 20 20 42 32 20 5e 28 28 7e 42  A12 =   B2 ^((~B
22d0: 33 29 26 20 20 42 34 20 29 3b 0a 20 20 20 20 41  3)&  B4 );.    A
22e0: 33 33 20 3d 20 20 20 42 33 20 5e 28 28 7e 42 34  33 =   B3 ^((~B4
22f0: 29 26 20 20 42 30 20 29 3b 0a 20 20 20 20 41 30  )&  B0 );.    A0
2300: 34 20 3d 20 20 20 42 34 20 5e 28 28 7e 42 30 29  4 =   B4 ^((~B0)
2310: 26 20 20 42 31 20 29 3b 0a 0a 20 20 20 20 43 30  &  B1 );..    C0
2320: 20 3d 20 41 30 30 5e 41 33 30 5e 41 31 30 5e 41   = A00^A30^A10^A
2330: 34 30 5e 41 32 30 3b 0a 20 20 20 20 43 31 20 3d  40^A20;.    C1 =
2340: 20 41 32 31 5e 41 30 31 5e 41 33 31 5e 41 31 31   A21^A01^A31^A11
2350: 5e 41 34 31 3b 0a 20 20 20 20 43 32 20 3d 20 41  ^A41;.    C2 = A
2360: 34 32 5e 41 32 32 5e 41 30 32 5e 41 33 32 5e 41  42^A22^A02^A32^A
2370: 31 32 3b 0a 20 20 20 20 43 33 20 3d 20 41 31 33  12;.    C3 = A13
2380: 5e 41 34 33 5e 41 32 33 5e 41 30 33 5e 41 33 33  ^A43^A23^A03^A33
2390: 3b 0a 20 20 20 20 43 34 20 3d 20 41 33 34 5e 41  ;.    C4 = A34^A
23a0: 31 34 5e 41 34 34 5e 41 32 34 5e 41 30 34 3b 0a  14^A44^A24^A04;.
23b0: 20 20 20 20 44 30 20 3d 20 43 34 5e 52 4f 4c 36      D0 = C4^ROL6
23c0: 34 28 43 31 2c 20 31 29 3b 0a 20 20 20 20 44 31  4(C1, 1);.    D1
23d0: 20 3d 20 43 30 5e 52 4f 4c 36 34 28 43 32 2c 20   = C0^ROL64(C2, 
23e0: 31 29 3b 0a 20 20 20 20 44 32 20 3d 20 43 31 5e  1);.    D2 = C1^
23f0: 52 4f 4c 36 34 28 43 33 2c 20 31 29 3b 0a 20 20  ROL64(C3, 1);.  
2400: 20 20 44 33 20 3d 20 43 32 5e 52 4f 4c 36 34 28    D3 = C2^ROL64(
2410: 43 34 2c 20 31 29 3b 0a 20 20 20 20 44 34 20 3d  C4, 1);.    D4 =
2420: 20 43 33 5e 52 4f 4c 36 34 28 43 30 2c 20 31 29   C3^ROL64(C0, 1)
2430: 3b 0a 0a 20 20 20 20 42 30 20 3d 20 28 41 30 30  ;..    B0 = (A00
2440: 5e 44 30 29 3b 0a 20 20 20 20 42 31 20 3d 20 52  ^D0);.    B1 = R
2450: 4f 4c 36 34 28 28 41 30 31 5e 44 31 29 2c 20 34  OL64((A01^D1), 4
2460: 34 29 3b 0a 20 20 20 20 42 32 20 3d 20 52 4f 4c  4);.    B2 = ROL
2470: 36 34 28 28 41 30 32 5e 44 32 29 2c 20 34 33 29  64((A02^D2), 43)
2480: 3b 0a 20 20 20 20 42 33 20 3d 20 52 4f 4c 36 34  ;.    B3 = ROL64
2490: 28 28 41 30 33 5e 44 33 29 2c 20 32 31 29 3b 0a  ((A03^D3), 21);.
24a0: 20 20 20 20 42 34 20 3d 20 52 4f 4c 36 34 28 28      B4 = ROL64((
24b0: 41 30 34 5e 44 34 29 2c 20 31 34 29 3b 0a 20 20  A04^D4), 14);.  
24c0: 20 20 41 30 30 20 3d 20 20 20 42 30 20 5e 28 28    A00 =   B0 ^((
24d0: 7e 42 31 29 26 20 20 42 32 20 29 3b 0a 20 20 20  ~B1)&  B2 );.   
24e0: 20 41 30 30 20 5e 3d 20 52 43 5b 69 2b 33 5d 3b   A00 ^= RC[i+3];
24f0: 0a 20 20 20 20 41 30 31 20 3d 20 20 20 42 31 20  .    A01 =   B1 
2500: 5e 28 28 7e 42 32 29 26 20 20 42 33 20 29 3b 0a  ^((~B2)&  B3 );.
2510: 20 20 20 20 41 30 32 20 3d 20 20 20 42 32 20 5e      A02 =   B2 ^
2520: 28 28 7e 42 33 29 26 20 20 42 34 20 29 3b 0a 20  ((~B3)&  B4 );. 
2530: 20 20 20 41 30 33 20 3d 20 20 20 42 33 20 5e 28     A03 =   B3 ^(
2540: 28 7e 42 34 29 26 20 20 42 30 20 29 3b 0a 20 20  (~B4)&  B0 );.  
2550: 20 20 41 30 34 20 3d 20 20 20 42 34 20 5e 28 28    A04 =   B4 ^((
2560: 7e 42 30 29 26 20 20 42 31 20 29 3b 0a 0a 20 20  ~B0)&  B1 );..  
2570: 20 20 42 32 20 3d 20 52 4f 4c 36 34 28 28 41 31    B2 = ROL64((A1
2580: 30 5e 44 30 29 2c 20 33 29 3b 0a 20 20 20 20 42  0^D0), 3);.    B
2590: 33 20 3d 20 52 4f 4c 36 34 28 28 41 31 31 5e 44  3 = ROL64((A11^D
25a0: 31 29 2c 20 34 35 29 3b 0a 20 20 20 20 42 34 20  1), 45);.    B4 
25b0: 3d 20 52 4f 4c 36 34 28 28 41 31 32 5e 44 32 29  = ROL64((A12^D2)
25c0: 2c 20 36 31 29 3b 0a 20 20 20 20 42 30 20 3d 20  , 61);.    B0 = 
25d0: 52 4f 4c 36 34 28 28 41 31 33 5e 44 33 29 2c 20  ROL64((A13^D3), 
25e0: 32 38 29 3b 0a 20 20 20 20 42 31 20 3d 20 52 4f  28);.    B1 = RO
25f0: 4c 36 34 28 28 41 31 34 5e 44 34 29 2c 20 32 30  L64((A14^D4), 20
2600: 29 3b 0a 20 20 20 20 41 31 30 20 3d 20 20 20 42  );.    A10 =   B
2610: 30 20 5e 28 28 7e 42 31 29 26 20 20 42 32 20 29  0 ^((~B1)&  B2 )
2620: 3b 0a 20 20 20 20 41 31 31 20 3d 20 20 20 42 31  ;.    A11 =   B1
2630: 20 5e 28 28 7e 42 32 29 26 20 20 42 33 20 29 3b   ^((~B2)&  B3 );
2640: 0a 20 20 20 20 41 31 32 20 3d 20 20 20 42 32 20  .    A12 =   B2 
2650: 5e 28 28 7e 42 33 29 26 20 20 42 34 20 29 3b 0a  ^((~B3)&  B4 );.
2660: 20 20 20 20 41 31 33 20 3d 20 20 20 42 33 20 5e      A13 =   B3 ^
2670: 28 28 7e 42 34 29 26 20 20 42 30 20 29 3b 0a 20  ((~B4)&  B0 );. 
2680: 20 20 20 41 31 34 20 3d 20 20 20 42 34 20 5e 28     A14 =   B4 ^(
2690: 28 7e 42 30 29 26 20 20 42 31 20 29 3b 0a 0a 20  (~B0)&  B1 );.. 
26a0: 20 20 20 42 34 20 3d 20 52 4f 4c 36 34 28 28 41     B4 = ROL64((A
26b0: 32 30 5e 44 30 29 2c 20 31 38 29 3b 0a 20 20 20  20^D0), 18);.   
26c0: 20 42 30 20 3d 20 52 4f 4c 36 34 28 28 41 32 31   B0 = ROL64((A21
26d0: 5e 44 31 29 2c 20 31 29 3b 0a 20 20 20 20 42 31  ^D1), 1);.    B1
26e0: 20 3d 20 52 4f 4c 36 34 28 28 41 32 32 5e 44 32   = ROL64((A22^D2
26f0: 29 2c 20 36 29 3b 0a 20 20 20 20 42 32 20 3d 20  ), 6);.    B2 = 
2700: 52 4f 4c 36 34 28 28 41 32 33 5e 44 33 29 2c 20  ROL64((A23^D3), 
2710: 32 35 29 3b 0a 20 20 20 20 42 33 20 3d 20 52 4f  25);.    B3 = RO
2720: 4c 36 34 28 28 41 32 34 5e 44 34 29 2c 20 38 29  L64((A24^D4), 8)
2730: 3b 0a 20 20 20 20 41 32 30 20 3d 20 20 20 42 30  ;.    A20 =   B0
2740: 20 5e 28 28 7e 42 31 29 26 20 20 42 32 20 29 3b   ^((~B1)&  B2 );
2750: 0a 20 20 20 20 41 32 31 20 3d 20 20 20 42 31 20  .    A21 =   B1 
2760: 5e 28 28 7e 42 32 29 26 20 20 42 33 20 29 3b 0a  ^((~B2)&  B3 );.
2770: 20 20 20 20 41 32 32 20 3d 20 20 20 42 32 20 5e      A22 =   B2 ^
2780: 28 28 7e 42 33 29 26 20 20 42 34 20 29 3b 0a 20  ((~B3)&  B4 );. 
2790: 20 20 20 41 32 33 20 3d 20 20 20 42 33 20 5e 28     A23 =   B3 ^(
27a0: 28 7e 42 34 29 26 20 20 42 30 20 29 3b 0a 20 20  (~B4)&  B0 );.  
27b0: 20 20 41 32 34 20 3d 20 20 20 42 34 20 5e 28 28    A24 =   B4 ^((
27c0: 7e 42 30 29 26 20 20 42 31 20 29 3b 0a 0a 20 20  ~B0)&  B1 );..  
27d0: 20 20 42 31 20 3d 20 52 4f 4c 36 34 28 28 41 33    B1 = ROL64((A3
27e0: 30 5e 44 30 29 2c 20 33 36 29 3b 0a 20 20 20 20  0^D0), 36);.    
27f0: 42 32 20 3d 20 52 4f 4c 36 34 28 28 41 33 31 5e  B2 = ROL64((A31^
2800: 44 31 29 2c 20 31 30 29 3b 0a 20 20 20 20 42 33  D1), 10);.    B3
2810: 20 3d 20 52 4f 4c 36 34 28 28 41 33 32 5e 44 32   = ROL64((A32^D2
2820: 29 2c 20 31 35 29 3b 0a 20 20 20 20 42 34 20 3d  ), 15);.    B4 =
2830: 20 52 4f 4c 36 34 28 28 41 33 33 5e 44 33 29 2c   ROL64((A33^D3),
2840: 20 35 36 29 3b 0a 20 20 20 20 42 30 20 3d 20 52   56);.    B0 = R
2850: 4f 4c 36 34 28 28 41 33 34 5e 44 34 29 2c 20 32  OL64((A34^D4), 2
2860: 37 29 3b 0a 20 20 20 20 41 33 30 20 3d 20 20 20  7);.    A30 =   
2870: 42 30 20 5e 28 28 7e 42 31 29 26 20 20 42 32 20  B0 ^((~B1)&  B2 
2880: 29 3b 0a 20 20 20 20 41 33 31 20 3d 20 20 20 42  );.    A31 =   B
2890: 31 20 5e 28 28 7e 42 32 29 26 20 20 42 33 20 29  1 ^((~B2)&  B3 )
28a0: 3b 0a 20 20 20 20 41 33 32 20 3d 20 20 20 42 32  ;.    A32 =   B2
28b0: 20 5e 28 28 7e 42 33 29 26 20 20 42 34 20 29 3b   ^((~B3)&  B4 );
28c0: 0a 20 20 20 20 41 33 33 20 3d 20 20 20 42 33 20  .    A33 =   B3 
28d0: 5e 28 28 7e 42 34 29 26 20 20 42 30 20 29 3b 0a  ^((~B4)&  B0 );.
28e0: 20 20 20 20 41 33 34 20 3d 20 20 20 42 34 20 5e      A34 =   B4 ^
28f0: 28 28 7e 42 30 29 26 20 20 42 31 20 29 3b 0a 0a  ((~B0)&  B1 );..
2900: 20 20 20 20 42 33 20 3d 20 52 4f 4c 36 34 28 28      B3 = ROL64((
2910: 41 34 30 5e 44 30 29 2c 20 34 31 29 3b 0a 20 20  A40^D0), 41);.  
2920: 20 20 42 34 20 3d 20 52 4f 4c 36 34 28 28 41 34    B4 = ROL64((A4
2930: 31 5e 44 31 29 2c 20 32 29 3b 0a 20 20 20 20 42  1^D1), 2);.    B
2940: 30 20 3d 20 52 4f 4c 36 34 28 28 41 34 32 5e 44  0 = ROL64((A42^D
2950: 32 29 2c 20 36 32 29 3b 0a 20 20 20 20 42 31 20  2), 62);.    B1 
2960: 3d 20 52 4f 4c 36 34 28 28 41 34 33 5e 44 33 29  = ROL64((A43^D3)
2970: 2c 20 35 35 29 3b 0a 20 20 20 20 42 32 20 3d 20  , 55);.    B2 = 
2980: 52 4f 4c 36 34 28 28 41 34 34 5e 44 34 29 2c 20  ROL64((A44^D4), 
2990: 33 39 29 3b 0a 20 20 20 20 41 34 30 20 3d 20 20  39);.    A40 =  
29a0: 20 42 30 20 5e 28 28 7e 42 31 29 26 20 20 42 32   B0 ^((~B1)&  B2
29b0: 20 29 3b 0a 20 20 20 20 41 34 31 20 3d 20 20 20   );.    A41 =   
29c0: 42 31 20 5e 28 28 7e 42 32 29 26 20 20 42 33 20  B1 ^((~B2)&  B3 
29d0: 29 3b 0a 20 20 20 20 41 34 32 20 3d 20 20 20 42  );.    A42 =   B
29e0: 32 20 5e 28 28 7e 42 33 29 26 20 20 42 34 20 29  2 ^((~B3)&  B4 )
29f0: 3b 0a 20 20 20 20 41 34 33 20 3d 20 20 20 42 33  ;.    A43 =   B3
2a00: 20 5e 28 28 7e 42 34 29 26 20 20 42 30 20 29 3b   ^((~B4)&  B0 );
2a10: 0a 20 20 20 20 41 34 34 20 3d 20 20 20 42 34 20  .    A44 =   B4 
2a20: 5e 28 28 7e 42 30 29 26 20 20 42 31 20 29 3b 0a  ^((~B0)&  B1 );.
2a30: 20 20 7d 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 49 6e 69    }.}../*.** Ini
2a40: 74 69 61 6c 69 7a 65 20 61 20 6e 65 77 20 68 61  tialize a new ha
2a50: 73 68 2e 20 20 69 53 69 7a 65 20 64 65 74 65 72  sh.  iSize deter
2a60: 6d 69 6e 65 73 20 74 68 65 20 73 69 7a 65 20 6f  mines the size o
2a70: 66 20 74 68 65 20 68 61 73 68 0a 2a 2a 20 69 6e  f the hash.** in
2a80: 20 62 69 74 73 20 61 6e 64 20 73 68 6f 75 6c 64   bits and should
2a90: 20 62 65 20 6f 6e 65 20 6f 66 20 32 32 34 2c 20   be one of 224, 
2aa0: 32 35 36 2c 20 33 38 34 2c 20 6f 72 20 35 31 32  256, 384, or 512
2ab0: 2e 20 20 4f 72 20 69 53 69 7a 65 0a 2a 2a 20 63  .  Or iSize.** c
2ac0: 61 6e 20 62 65 20 7a 65 72 6f 20 74 6f 20 75 73  an be zero to us
2ad0: 65 20 74 68 65 20 64 65 66 61 75 6c 74 20 68 61  e the default ha
2ae0: 73 68 20 73 69 7a 65 20 6f 66 20 32 35 36 20 62  sh size of 256 b
2af0: 69 74 73 2e 0a 2a 2f 0a 73 74 61 74 69 63 20 76  its..*/.static v
2b00: 6f 69 64 20 53 48 41 33 49 6e 69 74 28 53 48 41  oid SHA3Init(SHA
2b10: 33 43 6f 6e 74 65 78 74 20 2a 70 2c 20 69 6e 74  3Context *p, int
2b20: 20 69 53 69 7a 65 29 7b 0a 20 20 6d 65 6d 73 65   iSize){.  memse
2b30: 74 28 70 2c 20 30 2c 20 73 69 7a 65 6f 66 28 2a  t(p, 0, sizeof(*
2b40: 70 29 29 3b 0a 20 20 69 66 28 20 69 53 69 7a 65  p));.  if( iSize
2b50: 3e 3d 31 32 38 20 26 26 20 69 53 69 7a 65 3c 3d  >=128 && iSize<=
2b60: 35 31 32 20 29 7b 0a 20 20 20 20 70 2d 3e 6e 52  512 ){.    p->nR
2b70: 61 74 65 20 3d 20 28 31 36 30 30 20 2d 20 28 28  ate = (1600 - ((
2b80: 69 53 69 7a 65 20 2b 20 33 31 29 26 7e 33 31 29  iSize + 31)&~31)
2b90: 2a 32 29 2f 38 3b 0a 20 20 7d 65 6c 73 65 7b 0a  *2)/8;.  }else{.
2ba0: 20 20 20 20 70 2d 3e 6e 52 61 74 65 20 3d 20 28      p->nRate = (
2bb0: 31 36 30 30 20 2d 20 32 2a 32 35 36 29 2f 38 3b  1600 - 2*256)/8;
2bc0: 0a 20 20 7d 0a 23 69 66 20 53 48 41 33 5f 42 59  .  }.#if SHA3_BY
2bd0: 54 45 4f 52 44 45 52 3d 3d 31 32 33 34 0a 20 20  TEORDER==1234.  
2be0: 2f 2a 20 4b 6e 6f 77 6e 20 74 6f 20 62 65 20 6c  /* Known to be l
2bf0: 69 74 74 6c 65 2d 65 6e 64 69 61 6e 20 61 74 20  ittle-endian at 
2c00: 63 6f 6d 70 69 6c 65 2d 74 69 6d 65 2e 20 4e 6f  compile-time. No
2c10: 2d 6f 70 20 2a 2f 0a 23 65 6c 69 66 20 53 48 41  -op */.#elif SHA
2c20: 33 5f 42 59 54 45 4f 52 44 45 52 3d 3d 34 33 32  3_BYTEORDER==432
2c30: 31 0a 20 20 70 2d 3e 69 78 4d 61 73 6b 20 3d 20  1.  p->ixMask = 
2c40: 37 3b 20 20 2f 2a 20 42 69 67 2d 65 6e 64 69 61  7;  /* Big-endia
2c50: 6e 20 2a 2f 0a 23 65 6c 73 65 0a 20 20 7b 0a 20  n */.#else.  {. 
2c60: 20 20 20 73 74 61 74 69 63 20 75 6e 73 69 67 6e     static unsign
2c70: 65 64 20 69 6e 74 20 6f 6e 65 20 3d 20 31 3b 0a  ed int one = 1;.
2c80: 20 20 20 20 69 66 28 20 31 3d 3d 2a 28 75 6e 73      if( 1==*(uns
2c90: 69 67 6e 65 64 20 63 68 61 72 2a 29 26 6f 6e 65  igned char*)&one
2ca0: 20 29 7b 0a 20 20 20 20 20 20 2f 2a 20 4c 69 74   ){.      /* Lit
2cb0: 74 6c 65 20 65 6e 64 69 61 6e 2e 20 20 4e 6f 20  tle endian.  No 
2cc0: 62 79 74 65 20 73 77 61 70 70 69 6e 67 2e 20 2a  byte swapping. *
2cd0: 2f 0a 20 20 20 20 20 20 70 2d 3e 69 78 4d 61 73  /.      p->ixMas
2ce0: 6b 20 3d 20 30 3b 0a 20 20 20 20 7d 65 6c 73 65  k = 0;.    }else
2cf0: 7b 0a 20 20 20 20 20 20 2f 2a 20 42 69 67 20 65  {.      /* Big e
2d00: 6e 64 69 61 6e 2e 20 20 42 79 74 65 20 73 77 61  ndian.  Byte swa
2d10: 70 2e 20 2a 2f 0a 20 20 20 20 20 20 70 2d 3e 69  p. */.      p->i
2d20: 78 4d 61 73 6b 20 3d 20 37 3b 0a 20 20 20 20 7d  xMask = 7;.    }
2d30: 0a 20 20 7d 0a 23 65 6e 64 69 66 0a 7d 0a 0a 2f  .  }.#endif.}../
2d40: 2a 0a 2a 2a 20 4d 61 6b 65 20 63 6f 6e 73 65 63  *.** Make consec
2d50: 75 74 69 76 65 20 63 61 6c 6c 73 20 74 6f 20 74  utive calls to t
2d60: 68 65 20 53 48 41 33 55 70 64 61 74 65 20 66 75  he SHA3Update fu
2d70: 6e 63 74 69 6f 6e 20 74 6f 20 61 64 64 20 6e 65  nction to add ne
2d80: 77 20 63 6f 6e 74 65 6e 74 0a 2a 2a 20 74 6f 20  w content.** to 
2d90: 74 68 65 20 68 61 73 68 0a 2a 2f 0a 73 74 61 74  the hash.*/.stat
2da0: 69 63 20 76 6f 69 64 20 53 48 41 33 55 70 64 61  ic void SHA3Upda
2db0: 74 65 28 0a 20 20 53 48 41 33 43 6f 6e 74 65 78  te(.  SHA3Contex
2dc0: 74 20 2a 70 2c 0a 20 20 63 6f 6e 73 74 20 75 6e  t *p,.  const un
2dd0: 73 69 67 6e 65 64 20 63 68 61 72 20 2a 61 44 61  signed char *aDa
2de0: 74 61 2c 0a 20 20 75 6e 73 69 67 6e 65 64 20 69  ta,.  unsigned i
2df0: 6e 74 20 6e 44 61 74 61 0a 29 7b 0a 20 20 75 6e  nt nData.){.  un
2e00: 73 69 67 6e 65 64 20 69 6e 74 20 69 20 3d 20 30  signed int i = 0
2e10: 3b 0a 23 69 66 20 53 48 41 33 5f 42 59 54 45 4f  ;.#if SHA3_BYTEO
2e20: 52 44 45 52 3d 3d 31 32 33 34 0a 20 20 69 66 28  RDER==1234.  if(
2e30: 20 28 70 2d 3e 6e 4c 6f 61 64 65 64 20 25 20 38   (p->nLoaded % 8
2e40: 29 3d 3d 30 20 26 26 20 28 28 61 44 61 74 61 20  )==0 && ((aData 
2e50: 2d 20 28 63 6f 6e 73 74 20 75 6e 73 69 67 6e 65  - (const unsigne
2e60: 64 20 63 68 61 72 2a 29 30 29 26 37 29 3d 3d 30  d char*)0)&7)==0
2e70: 20 29 7b 0a 20 20 20 20 66 6f 72 28 3b 20 69 2b   ){.    for(; i+
2e80: 37 3c 6e 44 61 74 61 3b 20 69 2b 3d 38 29 7b 0a  7<nData; i+=8){.
2e90: 20 20 20 20 20 20 70 2d 3e 75 2e 73 5b 70 2d 3e        p->u.s[p->
2ea0: 6e 4c 6f 61 64 65 64 2f 38 5d 20 5e 3d 20 2a 28  nLoaded/8] ^= *(
2eb0: 75 36 34 2a 29 26 61 44 61 74 61 5b 69 5d 3b 0a  u64*)&aData[i];.
2ec0: 20 20 20 20 20 20 70 2d 3e 6e 4c 6f 61 64 65 64        p->nLoaded
2ed0: 20 2b 3d 20 38 3b 0a 20 20 20 20 20 20 69 66 28   += 8;.      if(
2ee0: 20 70 2d 3e 6e 4c 6f 61 64 65 64 3e 3d 70 2d 3e   p->nLoaded>=p->
2ef0: 6e 52 61 74 65 20 29 7b 0a 20 20 20 20 20 20 20  nRate ){.       
2f00: 20 4b 65 63 63 61 6b 46 31 36 30 30 53 74 65 70   KeccakF1600Step
2f10: 28 70 29 3b 0a 20 20 20 20 20 20 20 20 70 2d 3e  (p);.        p->
2f20: 6e 4c 6f 61 64 65 64 20 3d 20 30 3b 0a 20 20 20  nLoaded = 0;.   
2f30: 20 20 20 7d 0a 20 20 20 20 7d 0a 20 20 7d 0a 23     }.    }.  }.#
2f40: 65 6e 64 69 66 0a 20 20 66 6f 72 28 3b 20 69 3c  endif.  for(; i<
2f50: 6e 44 61 74 61 3b 20 69 2b 2b 29 7b 0a 23 69 66  nData; i++){.#if
2f60: 20 53 48 41 33 5f 42 59 54 45 4f 52 44 45 52 3d   SHA3_BYTEORDER=
2f70: 3d 31 32 33 34 0a 20 20 20 20 70 2d 3e 75 2e 78  =1234.    p->u.x
2f80: 5b 70 2d 3e 6e 4c 6f 61 64 65 64 5d 20 5e 3d 20  [p->nLoaded] ^= 
2f90: 61 44 61 74 61 5b 69 5d 3b 0a 23 65 6c 69 66 20  aData[i];.#elif 
2fa0: 53 48 41 33 5f 42 59 54 45 4f 52 44 45 52 3d 3d  SHA3_BYTEORDER==
2fb0: 34 33 32 31 0a 20 20 20 20 70 2d 3e 75 2e 78 5b  4321.    p->u.x[
2fc0: 70 2d 3e 6e 4c 6f 61 64 65 64 5e 30 78 30 37 5d  p->nLoaded^0x07]
2fd0: 20 5e 3d 20 61 44 61 74 61 5b 69 5d 3b 0a 23 65   ^= aData[i];.#e
2fe0: 6c 73 65 0a 20 20 20 20 70 2d 3e 75 2e 78 5b 70  lse.    p->u.x[p
2ff0: 2d 3e 6e 4c 6f 61 64 65 64 5e 70 2d 3e 69 78 4d  ->nLoaded^p->ixM
3000: 61 73 6b 5d 20 5e 3d 20 61 44 61 74 61 5b 69 5d  ask] ^= aData[i]
3010: 3b 0a 23 65 6e 64 69 66 0a 20 20 20 20 70 2d 3e  ;.#endif.    p->
3020: 6e 4c 6f 61 64 65 64 2b 2b 3b 0a 20 20 20 20 69  nLoaded++;.    i
3030: 66 28 20 70 2d 3e 6e 4c 6f 61 64 65 64 3d 3d 70  f( p->nLoaded==p
3040: 2d 3e 6e 52 61 74 65 20 29 7b 0a 20 20 20 20 20  ->nRate ){.     
3050: 20 4b 65 63 63 61 6b 46 31 36 30 30 53 74 65 70   KeccakF1600Step
3060: 28 70 29 3b 0a 20 20 20 20 20 20 70 2d 3e 6e 4c  (p);.      p->nL
3070: 6f 61 64 65 64 20 3d 20 30 3b 0a 20 20 20 20 7d  oaded = 0;.    }
3080: 0a 20 20 7d 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 41 66  .  }.}../*.** Af
3090: 74 65 72 20 61 6c 6c 20 63 6f 6e 74 65 6e 74 20  ter all content 
30a0: 68 61 73 20 62 65 65 6e 20 61 64 64 65 64 2c 20  has been added, 
30b0: 69 6e 76 6f 6b 65 20 53 48 41 33 46 69 6e 61 6c  invoke SHA3Final
30c0: 28 29 20 74 6f 20 63 6f 6d 70 75 74 65 0a 2a 2a  () to compute.**
30d0: 20 74 68 65 20 66 69 6e 61 6c 20 68 61 73 68 2e   the final hash.
30e0: 20 20 54 68 65 20 66 75 6e 63 74 69 6f 6e 20 72    The function r
30f0: 65 74 75 72 6e 73 20 61 20 70 6f 69 6e 74 65 72  eturns a pointer
3100: 20 74 6f 20 74 68 65 20 62 69 6e 61 72 79 0a 2a   to the binary.*
3110: 2a 20 68 61 73 68 20 76 61 6c 75 65 2e 0a 2a 2f  * hash value..*/
3120: 0a 73 74 61 74 69 63 20 75 6e 73 69 67 6e 65 64  .static unsigned
3130: 20 63 68 61 72 20 2a 53 48 41 33 46 69 6e 61 6c   char *SHA3Final
3140: 28 53 48 41 33 43 6f 6e 74 65 78 74 20 2a 70 29  (SHA3Context *p)
3150: 7b 0a 20 20 75 6e 73 69 67 6e 65 64 20 69 6e 74  {.  unsigned int
3160: 20 69 3b 0a 20 20 69 66 28 20 70 2d 3e 6e 4c 6f   i;.  if( p->nLo
3170: 61 64 65 64 3d 3d 70 2d 3e 6e 52 61 74 65 2d 31  aded==p->nRate-1
3180: 20 29 7b 0a 20 20 20 20 63 6f 6e 73 74 20 75 6e   ){.    const un
3190: 73 69 67 6e 65 64 20 63 68 61 72 20 63 31 20 3d  signed char c1 =
31a0: 20 30 78 38 36 3b 0a 20 20 20 20 53 48 41 33 55   0x86;.    SHA3U
31b0: 70 64 61 74 65 28 70 2c 20 26 63 31 2c 20 31 29  pdate(p, &c1, 1)
31c0: 3b 0a 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 63  ;.  }else{.    c
31d0: 6f 6e 73 74 20 75 6e 73 69 67 6e 65 64 20 63 68  onst unsigned ch
31e0: 61 72 20 63 32 20 3d 20 30 78 30 36 3b 0a 20 20  ar c2 = 0x06;.  
31f0: 20 20 63 6f 6e 73 74 20 75 6e 73 69 67 6e 65 64    const unsigned
3200: 20 63 68 61 72 20 63 33 20 3d 20 30 78 38 30 3b   char c3 = 0x80;
3210: 0a 20 20 20 20 53 48 41 33 55 70 64 61 74 65 28  .    SHA3Update(
3220: 70 2c 20 26 63 32 2c 20 31 29 3b 0a 20 20 20 20  p, &c2, 1);.    
3230: 70 2d 3e 6e 4c 6f 61 64 65 64 20 3d 20 70 2d 3e  p->nLoaded = p->
3240: 6e 52 61 74 65 20 2d 20 31 3b 0a 20 20 20 20 53  nRate - 1;.    S
3250: 48 41 33 55 70 64 61 74 65 28 70 2c 20 26 63 33  HA3Update(p, &c3
3260: 2c 20 31 29 3b 0a 20 20 7d 0a 20 20 66 6f 72 28  , 1);.  }.  for(
3270: 69 3d 30 3b 20 69 3c 70 2d 3e 6e 52 61 74 65 3b  i=0; i<p->nRate;
3280: 20 69 2b 2b 29 7b 0a 20 20 20 20 70 2d 3e 75 2e   i++){.    p->u.
3290: 78 5b 69 2b 70 2d 3e 6e 52 61 74 65 5d 20 3d 20  x[i+p->nRate] = 
32a0: 70 2d 3e 75 2e 78 5b 69 5e 70 2d 3e 69 78 4d 61  p->u.x[i^p->ixMa
32b0: 73 6b 5d 3b 0a 20 20 7d 0a 20 20 72 65 74 75 72  sk];.  }.  retur
32c0: 6e 20 26 70 2d 3e 75 2e 78 5b 70 2d 3e 6e 52 61  n &p->u.x[p->nRa
32d0: 74 65 5d 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 43 6f  te];.}../*.** Co
32e0: 6e 76 65 72 74 20 61 20 64 69 67 65 73 74 20 69  nvert a digest i
32f0: 6e 74 6f 20 62 61 73 65 2d 31 36 2e 20 20 64 69  nto base-16.  di
3300: 67 65 73 74 20 73 68 6f 75 6c 64 20 62 65 20 64  gest should be d
3310: 65 63 6c 61 72 65 64 20 61 73 0a 2a 2a 20 22 75  eclared as.** "u
3320: 6e 73 69 67 6e 65 64 20 63 68 61 72 20 64 69 67  nsigned char dig
3330: 65 73 74 5b 32 30 5d 22 20 69 6e 20 74 68 65 20  est[20]" in the 
3340: 63 61 6c 6c 69 6e 67 20 66 75 6e 63 74 69 6f 6e  calling function
3350: 2e 20 20 54 68 65 20 53 48 41 33 0a 2a 2a 20 64  .  The SHA3.** d
3360: 69 67 65 73 74 20 69 73 20 73 74 6f 72 65 64 20  igest is stored 
3370: 69 6e 20 74 68 65 20 66 69 72 73 74 20 32 30 20  in the first 20 
3380: 62 79 74 65 73 2e 20 20 7a 42 75 66 20 73 68 6f  bytes.  zBuf sho
3390: 75 6c 64 0a 2a 2a 20 62 65 20 22 63 68 61 72 20  uld.** be "char 
33a0: 7a 42 75 66 5b 34 31 5d 22 2e 0a 2a 2f 0a 73 74  zBuf[41]"..*/.st
33b0: 61 74 69 63 20 76 6f 69 64 20 44 69 67 65 73 74  atic void Digest
33c0: 54 6f 42 61 73 65 31 36 28 75 6e 73 69 67 6e 65  ToBase16(unsigne
33d0: 64 20 63 68 61 72 20 2a 64 69 67 65 73 74 2c 20  d char *digest, 
33e0: 63 68 61 72 20 2a 7a 42 75 66 2c 20 69 6e 74 20  char *zBuf, int 
33f0: 6e 42 79 74 65 29 7b 0a 20 20 73 74 61 74 69 63  nByte){.  static
3400: 20 63 6f 6e 73 74 20 63 68 61 72 20 7a 45 6e 63   const char zEnc
3410: 6f 64 65 5b 5d 20 3d 20 22 30 31 32 33 34 35 36  ode[] = "0123456
3420: 37 38 39 61 62 63 64 65 66 22 3b 0a 20 20 69 6e  789abcdef";.  in
3430: 74 20 69 78 3b 0a 0a 20 20 66 6f 72 28 69 78 3d  t ix;..  for(ix=
3440: 30 3b 20 69 78 3c 6e 42 79 74 65 3b 20 69 78 2b  0; ix<nByte; ix+
3450: 2b 29 7b 0a 20 20 20 20 2a 7a 42 75 66 2b 2b 20  +){.    *zBuf++ 
3460: 3d 20 7a 45 6e 63 6f 64 65 5b 28 2a 64 69 67 65  = zEncode[(*dige
3470: 73 74 3e 3e 34 29 26 30 78 66 5d 3b 0a 20 20 20  st>>4)&0xf];.   
3480: 20 2a 7a 42 75 66 2b 2b 20 3d 20 7a 45 6e 63 6f   *zBuf++ = zEnco
3490: 64 65 5b 2a 64 69 67 65 73 74 2b 2b 20 26 20 30  de[*digest++ & 0
34a0: 78 66 5d 3b 0a 20 20 7d 0a 20 20 2a 7a 42 75 66  xf];.  }.  *zBuf
34b0: 20 3d 20 27 5c 30 27 3b 0a 7d 0a 0a 2f 2a 0a 2a   = '\0';.}../*.*
34c0: 2a 20 54 68 65 20 73 74 61 74 65 20 6f 66 20 61  * The state of a
34d0: 20 69 6e 63 72 65 6d 65 6e 74 61 6c 20 53 48 41   incremental SHA
34e0: 33 20 63 68 65 63 6b 73 75 6d 20 63 6f 6d 70 75  3 checksum compu
34f0: 74 61 74 69 6f 6e 2e 20 20 4f 6e 6c 79 20 6f 6e  tation.  Only on
3500: 65 0a 2a 2a 20 73 75 63 68 20 63 6f 6d 70 75 74  e.** such comput
3510: 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 75 6e 64  ation can be und
3520: 65 72 77 61 79 20 61 74 20 61 20 74 69 6d 65 2c  erway at a time,
3530: 20 6f 66 20 63 6f 75 72 73 65 2e 0a 2a 2f 0a 73   of course..*/.s
3540: 74 61 74 69 63 20 53 48 41 33 43 6f 6e 74 65 78  tatic SHA3Contex
3550: 74 20 69 6e 63 72 43 74 78 3b 0a 73 74 61 74 69  t incrCtx;.stati
3560: 63 20 69 6e 74 20 69 6e 63 72 49 6e 69 74 20 3d  c int incrInit =
3570: 20 30 3b 0a 0a 2f 2a 0a 2a 2a 20 49 6e 69 74 69   0;../*.** Initi
3580: 61 6c 69 7a 65 20 61 20 6e 65 77 20 67 6c 6f 62  alize a new glob
3590: 61 6c 20 53 48 41 33 20 68 61 73 68 2e 0a 2a 2f  al SHA3 hash..*/
35a0: 0a 76 6f 69 64 20 73 68 61 33 73 75 6d 5f 69 6e  .void sha3sum_in
35b0: 69 74 28 69 6e 74 20 69 53 69 7a 65 29 7b 0a 20  it(int iSize){. 
35c0: 20 61 73 73 65 72 74 28 20 69 6e 63 72 49 6e 69   assert( incrIni
35d0: 74 3d 3d 30 20 29 3b 0a 20 20 69 6e 63 72 49 6e  t==0 );.  incrIn
35e0: 69 74 20 3d 20 69 53 69 7a 65 3b 0a 20 20 53 48  it = iSize;.  SH
35f0: 41 33 49 6e 69 74 28 26 69 6e 63 72 43 74 78 2c  A3Init(&incrCtx,
3600: 20 69 6e 63 72 49 6e 69 74 29 3b 0a 7d 0a 0a 2f   incrInit);.}../
3610: 2a 0a 2a 2a 20 41 64 64 20 6d 6f 72 65 20 74 65  *.** Add more te
3620: 78 74 20 74 6f 20 74 68 65 20 69 6e 63 72 65 6d  xt to the increm
3630: 65 6e 74 61 6c 20 53 48 41 33 20 63 68 65 63 6b  ental SHA3 check
3640: 73 75 6d 2e 0a 2a 2f 0a 76 6f 69 64 20 73 68 61  sum..*/.void sha
3650: 33 73 75 6d 5f 73 74 65 70 5f 74 65 78 74 28 63  3sum_step_text(c
3660: 6f 6e 73 74 20 63 68 61 72 20 2a 7a 54 65 78 74  onst char *zText
3670: 2c 20 69 6e 74 20 6e 42 79 74 65 73 29 7b 0a 20  , int nBytes){. 
3680: 20 61 73 73 65 72 74 28 20 69 6e 63 72 49 6e 69   assert( incrIni
3690: 74 20 29 3b 0a 20 20 69 66 28 20 6e 42 79 74 65  t );.  if( nByte
36a0: 73 3c 3d 30 20 29 7b 0a 20 20 20 20 69 66 28 20  s<=0 ){.    if( 
36b0: 6e 42 79 74 65 73 3d 3d 30 20 29 20 72 65 74 75  nBytes==0 ) retu
36c0: 72 6e 3b 0a 20 20 20 20 6e 42 79 74 65 73 20 3d  rn;.    nBytes =
36d0: 20 73 74 72 6c 65 6e 28 7a 54 65 78 74 29 3b 0a   strlen(zText);.
36e0: 20 20 7d 0a 20 20 53 48 41 33 55 70 64 61 74 65    }.  SHA3Update
36f0: 28 26 69 6e 63 72 43 74 78 2c 20 28 75 6e 73 69  (&incrCtx, (unsi
3700: 67 6e 65 64 20 63 68 61 72 2a 29 7a 54 65 78 74  gned char*)zText
3710: 2c 20 6e 42 79 74 65 73 29 3b 0a 7d 0a 0a 2f 2a  , nBytes);.}../*
3720: 0a 2a 2a 20 41 64 64 20 74 68 65 20 63 6f 6e 74  .** Add the cont
3730: 65 6e 74 20 6f 66 20 61 20 62 6c 6f 62 20 74 6f  ent of a blob to
3740: 20 74 68 65 20 69 6e 63 72 65 6d 65 6e 74 61 6c   the incremental
3750: 20 53 48 41 33 20 63 68 65 63 6b 73 75 6d 2e 0a   SHA3 checksum..
3760: 2a 2f 0a 76 6f 69 64 20 73 68 61 33 73 75 6d 5f  */.void sha3sum_
3770: 73 74 65 70 5f 62 6c 6f 62 28 42 6c 6f 62 20 2a  step_blob(Blob *
3780: 70 29 7b 0a 20 20 61 73 73 65 72 74 28 20 69 6e  p){.  assert( in
3790: 63 72 49 6e 69 74 20 29 3b 0a 20 20 53 48 41 33  crInit );.  SHA3
37a0: 55 70 64 61 74 65 28 26 69 6e 63 72 43 74 78 2c  Update(&incrCtx,
37b0: 20 28 75 6e 73 69 67 6e 65 64 20 63 68 61 72 2a   (unsigned char*
37c0: 29 62 6c 6f 62 5f 62 75 66 66 65 72 28 70 29 2c  )blob_buffer(p),
37d0: 20 62 6c 6f 62 5f 73 69 7a 65 28 70 29 29 3b 0a   blob_size(p));.
37e0: 7d 0a 0a 2f 2a 0a 2a 2a 20 46 69 6e 69 73 68 20  }../*.** Finish 
37f0: 74 68 65 20 69 6e 63 72 65 6d 65 6e 74 61 6c 20  the incremental 
3800: 53 48 41 33 20 63 68 65 63 6b 73 75 6d 2e 20 20  SHA3 checksum.  
3810: 53 74 6f 72 65 20 74 68 65 20 72 65 73 75 6c 74  Store the result
3820: 20 69 6e 20 62 6c 6f 62 20 70 4f 75 74 0a 2a 2a   in blob pOut.**
3830: 20 69 66 20 70 4f 75 74 21 3d 30 2e 20 20 41 6c   if pOut!=0.  Al
3840: 73 6f 20 72 65 74 75 72 6e 20 61 20 70 6f 69 6e  so return a poin
3850: 74 65 72 20 74 6f 20 74 68 65 20 72 65 73 75 6c  ter to the resul
3860: 74 2e 0a 2a 2a 0a 2a 2a 20 54 68 69 73 20 72 65  t..**.** This re
3870: 73 65 74 73 20 74 68 65 20 69 6e 63 72 65 6d 65  sets the increme
3880: 6e 74 61 6c 20 63 68 65 63 6b 73 75 6d 20 70 72  ntal checksum pr
3890: 65 70 61 72 69 6e 67 20 66 6f 72 20 74 68 65 20  eparing for the 
38a0: 6e 65 78 74 20 72 6f 75 6e 64 0a 2a 2a 20 6f 66  next round.** of
38b0: 20 63 6f 6d 70 75 74 61 74 69 6f 6e 2e 20 20 54   computation.  T
38c0: 68 65 20 72 65 74 75 72 6e 20 70 6f 69 6e 74 65  he return pointe
38d0: 72 20 70 6f 69 6e 74 73 20 74 6f 20 61 20 73 74  r points to a st
38e0: 61 74 69 63 20 62 75 66 66 65 72 20 74 68 61 74  atic buffer that
38f0: 0a 2a 2a 20 69 73 20 6f 76 65 72 77 72 69 74 74  .** is overwritt
3900: 65 6e 20 62 79 20 73 75 62 73 65 71 75 65 6e 74  en by subsequent
3910: 20 63 61 6c 6c 73 20 74 6f 20 74 68 69 73 20 66   calls to this f
3920: 75 6e 63 74 69 6f 6e 2e 0a 2a 2f 0a 63 68 61 72  unction..*/.char
3930: 20 2a 73 68 61 33 73 75 6d 5f 66 69 6e 69 73 68   *sha3sum_finish
3940: 28 42 6c 6f 62 20 2a 70 4f 75 74 29 7b 0a 20 20  (Blob *pOut){.  
3950: 73 74 61 74 69 63 20 63 68 61 72 20 7a 4f 75 74  static char zOut
3960: 5b 31 33 32 5d 3b 0a 20 20 44 69 67 65 73 74 54  [132];.  DigestT
3970: 6f 42 61 73 65 31 36 28 53 48 41 33 46 69 6e 61  oBase16(SHA3Fina
3980: 6c 28 26 69 6e 63 72 43 74 78 29 2c 20 7a 4f 75  l(&incrCtx), zOu
3990: 74 2c 20 69 6e 63 72 49 6e 69 74 2f 38 29 3b 0a  t, incrInit/8);.
39a0: 20 20 69 66 28 20 70 4f 75 74 20 29 7b 0a 20 20    if( pOut ){.  
39b0: 20 20 62 6c 6f 62 5f 7a 65 72 6f 28 70 4f 75 74    blob_zero(pOut
39c0: 29 3b 0a 20 20 20 20 62 6c 6f 62 5f 61 70 70 65  );.    blob_appe
39d0: 6e 64 28 70 4f 75 74 2c 20 7a 4f 75 74 2c 20 69  nd(pOut, zOut, i
39e0: 6e 63 72 49 6e 69 74 2f 34 29 3b 0a 20 20 7d 0a  ncrInit/4);.  }.
39f0: 20 20 69 6e 63 72 49 6e 69 74 20 3d 20 30 3b 0a    incrInit = 0;.
3a00: 20 20 72 65 74 75 72 6e 20 7a 4f 75 74 3b 0a 7d    return zOut;.}
3a10: 0a 0a 0a 2f 2a 0a 2a 2a 20 43 6f 6d 70 75 74 65  .../*.** Compute
3a20: 20 74 68 65 20 53 48 41 33 20 63 68 65 63 6b 73   the SHA3 checks
3a30: 75 6d 20 6f 66 20 61 20 66 69 6c 65 20 6f 6e 20  um of a file on 
3a40: 64 69 73 6b 2e 20 20 53 74 6f 72 65 20 74 68 65  disk.  Store the
3a50: 20 72 65 73 75 6c 74 69 6e 67 0a 2a 2a 20 63 68   resulting.** ch
3a60: 65 63 6b 73 75 6d 20 69 6e 20 74 68 65 20 62 6c  ecksum in the bl
3a70: 6f 62 20 70 43 6b 73 75 6d 2e 20 20 70 43 6b 73  ob pCksum.  pCks
3a80: 75 6d 20 69 73 20 61 73 73 75 6d 65 64 20 74 6f  um is assumed to
3a90: 20 62 65 20 69 6e 69 74 69 61 6c 69 7a 65 64 2e   be initialized.
3aa0: 0a 2a 2a 0a 2a 2a 20 52 65 74 75 72 6e 20 74 68  .**.** Return th
3ab0: 65 20 6e 75 6d 62 65 72 20 6f 66 20 65 72 72 6f  e number of erro
3ac0: 72 73 2e 0a 2a 2f 0a 69 6e 74 20 73 68 61 33 73  rs..*/.int sha3s
3ad0: 75 6d 5f 66 69 6c 65 28 63 6f 6e 73 74 20 63 68  um_file(const ch
3ae0: 61 72 20 2a 7a 46 69 6c 65 6e 61 6d 65 2c 20 69  ar *zFilename, i
3af0: 6e 74 20 65 46 54 79 70 65 2c 20 69 6e 74 20 69  nt eFType, int i
3b00: 53 69 7a 65 2c 20 42 6c 6f 62 20 2a 70 43 6b 73  Size, Blob *pCks
3b10: 75 6d 29 7b 0a 20 20 46 49 4c 45 20 2a 69 6e 3b  um){.  FILE *in;
3b20: 0a 20 20 53 48 41 33 43 6f 6e 74 65 78 74 20 63  .  SHA3Context c
3b30: 74 78 3b 0a 20 20 63 68 61 72 20 7a 42 75 66 5b  tx;.  char zBuf[
3b40: 31 30 32 34 30 5d 3b 0a 0a 20 20 69 66 28 20 65  10240];..  if( e
3b50: 46 54 79 70 65 3d 3d 52 65 70 6f 46 49 4c 45 20  FType==RepoFILE 
3b60: 26 26 20 66 69 6c 65 5f 69 73 6c 69 6e 6b 28 7a  && file_islink(z
3b70: 46 69 6c 65 6e 61 6d 65 29 20 29 7b 0a 20 20 20  Filename) ){.   
3b80: 20 2f 2a 20 49 6e 73 74 65 61 64 20 6f 66 20 66   /* Instead of f
3b90: 69 6c 65 20 63 6f 6e 74 65 6e 74 2c 20 72 65 74  ile content, ret
3ba0: 75 72 6e 20 73 68 61 33 20 6f 66 20 6c 69 6e 6b  urn sha3 of link
3bb0: 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 70 61 74   destination pat
3bc0: 68 20 2a 2f 0a 20 20 20 20 42 6c 6f 62 20 64 65  h */.    Blob de
3bd0: 73 74 69 6e 61 74 69 6f 6e 50 61 74 68 3b 0a 20  stinationPath;. 
3be0: 20 20 20 69 6e 74 20 72 63 3b 0a 0a 20 20 20 20     int rc;..    
3bf0: 62 6c 6f 62 5f 72 65 61 64 5f 6c 69 6e 6b 28 26  blob_read_link(&
3c00: 64 65 73 74 69 6e 61 74 69 6f 6e 50 61 74 68 2c  destinationPath,
3c10: 20 7a 46 69 6c 65 6e 61 6d 65 29 3b 0a 20 20 20   zFilename);.   
3c20: 20 72 63 20 3d 20 73 68 61 33 73 75 6d 5f 62 6c   rc = sha3sum_bl
3c30: 6f 62 28 26 64 65 73 74 69 6e 61 74 69 6f 6e 50  ob(&destinationP
3c40: 61 74 68 2c 20 69 53 69 7a 65 2c 20 70 43 6b 73  ath, iSize, pCks
3c50: 75 6d 29 3b 0a 20 20 20 20 62 6c 6f 62 5f 72 65  um);.    blob_re
3c60: 73 65 74 28 26 64 65 73 74 69 6e 61 74 69 6f 6e  set(&destination
3c70: 50 61 74 68 29 3b 0a 20 20 20 20 72 65 74 75 72  Path);.    retur
3c80: 6e 20 72 63 3b 0a 20 20 7d 0a 0a 20 20 69 6e 20  n rc;.  }..  in 
3c90: 3d 20 66 6f 73 73 69 6c 5f 66 6f 70 65 6e 28 7a  = fossil_fopen(z
3ca0: 46 69 6c 65 6e 61 6d 65 2c 22 72 62 22 29 3b 0a  Filename,"rb");.
3cb0: 20 20 69 66 28 20 69 6e 3d 3d 30 20 29 7b 0a 20    if( in==0 ){. 
3cc0: 20 20 20 72 65 74 75 72 6e 20 31 3b 0a 20 20 7d     return 1;.  }
3cd0: 0a 20 20 53 48 41 33 49 6e 69 74 28 26 63 74 78  .  SHA3Init(&ctx
3ce0: 2c 20 69 53 69 7a 65 29 3b 0a 20 20 66 6f 72 28  , iSize);.  for(
3cf0: 3b 3b 29 7b 0a 20 20 20 20 69 6e 74 20 6e 3b 0a  ;;){.    int n;.
3d00: 20 20 20 20 6e 20 3d 20 66 72 65 61 64 28 7a 42      n = fread(zB
3d10: 75 66 2c 20 31 2c 20 73 69 7a 65 6f 66 28 7a 42  uf, 1, sizeof(zB
3d20: 75 66 29 2c 20 69 6e 29 3b 0a 20 20 20 20 69 66  uf), in);.    if
3d30: 28 20 6e 3c 3d 30 20 29 20 62 72 65 61 6b 3b 0a  ( n<=0 ) break;.
3d40: 20 20 20 20 53 48 41 33 55 70 64 61 74 65 28 26      SHA3Update(&
3d50: 63 74 78 2c 20 28 75 6e 73 69 67 6e 65 64 20 63  ctx, (unsigned c
3d60: 68 61 72 2a 29 7a 42 75 66 2c 20 28 75 6e 73 69  har*)zBuf, (unsi
3d70: 67 6e 65 64 29 6e 29 3b 0a 20 20 7d 0a 20 20 66  gned)n);.  }.  f
3d80: 63 6c 6f 73 65 28 69 6e 29 3b 0a 20 20 62 6c 6f  close(in);.  blo
3d90: 62 5f 7a 65 72 6f 28 70 43 6b 73 75 6d 29 3b 0a  b_zero(pCksum);.
3da0: 20 20 62 6c 6f 62 5f 72 65 73 69 7a 65 28 70 43    blob_resize(pC
3db0: 6b 73 75 6d 2c 20 69 53 69 7a 65 2f 34 29 3b 0a  ksum, iSize/4);.
3dc0: 20 20 44 69 67 65 73 74 54 6f 42 61 73 65 31 36    DigestToBase16
3dd0: 28 53 48 41 33 46 69 6e 61 6c 28 26 63 74 78 29  (SHA3Final(&ctx)
3de0: 2c 20 62 6c 6f 62 5f 62 75 66 66 65 72 28 70 43  , blob_buffer(pC
3df0: 6b 73 75 6d 29 2c 20 69 53 69 7a 65 2f 38 29 3b  ksum), iSize/8);
3e00: 0a 20 20 72 65 74 75 72 6e 20 30 3b 0a 7d 0a 0a  .  return 0;.}..
3e10: 2f 2a 0a 2a 2a 20 43 6f 6d 70 75 74 65 20 74 68  /*.** Compute th
3e20: 65 20 53 48 41 33 20 63 68 65 63 6b 73 75 6d 20  e SHA3 checksum 
3e30: 6f 66 20 61 20 62 6c 6f 62 20 69 6e 20 6d 65 6d  of a blob in mem
3e40: 6f 72 79 2e 20 20 53 74 6f 72 65 20 74 68 65 20  ory.  Store the 
3e50: 72 65 73 75 6c 74 69 6e 67 0a 2a 2a 20 63 68 65  resulting.** che
3e60: 63 6b 73 75 6d 20 69 6e 20 74 68 65 20 62 6c 6f  cksum in the blo
3e70: 62 20 70 43 6b 73 75 6d 2e 20 20 70 43 6b 73 75  b pCksum.  pCksu
3e80: 6d 20 69 73 20 61 73 73 75 6d 65 64 20 74 6f 20  m is assumed to 
3e90: 62 65 20 65 69 74 68 65 72 0a 2a 2a 20 75 6e 69  be either.** uni
3ea0: 6e 69 74 69 61 6c 69 7a 65 64 20 6f 72 20 74 68  nitialized or th
3eb0: 65 20 73 61 6d 65 20 62 6c 6f 62 20 61 73 20 70  e same blob as p
3ec0: 49 6e 2e 0a 2a 2a 0a 2a 2a 20 52 65 74 75 72 6e  In..**.** Return
3ed0: 20 74 68 65 20 6e 75 6d 62 65 72 20 6f 66 20 65   the number of e
3ee0: 72 72 6f 72 73 2e 0a 2a 2f 0a 69 6e 74 20 73 68  rrors..*/.int sh
3ef0: 61 33 73 75 6d 5f 62 6c 6f 62 28 63 6f 6e 73 74  a3sum_blob(const
3f00: 20 42 6c 6f 62 20 2a 70 49 6e 2c 20 69 6e 74 20   Blob *pIn, int 
3f10: 69 53 69 7a 65 2c 20 42 6c 6f 62 20 2a 70 43 6b  iSize, Blob *pCk
3f20: 73 75 6d 29 7b 0a 20 20 53 48 41 33 43 6f 6e 74  sum){.  SHA3Cont
3f30: 65 78 74 20 63 74 78 3b 0a 20 20 53 48 41 33 49  ext ctx;.  SHA3I
3f40: 6e 69 74 28 26 63 74 78 2c 20 69 53 69 7a 65 29  nit(&ctx, iSize)
3f50: 3b 0a 20 20 53 48 41 33 55 70 64 61 74 65 28 26  ;.  SHA3Update(&
3f60: 63 74 78 2c 20 28 75 6e 73 69 67 6e 65 64 20 63  ctx, (unsigned c
3f70: 68 61 72 2a 29 62 6c 6f 62 5f 62 75 66 66 65 72  har*)blob_buffer
3f80: 28 70 49 6e 29 2c 20 62 6c 6f 62 5f 73 69 7a 65  (pIn), blob_size
3f90: 28 70 49 6e 29 29 3b 0a 20 20 69 66 28 20 70 49  (pIn));.  if( pI
3fa0: 6e 3d 3d 70 43 6b 73 75 6d 20 29 7b 0a 20 20 20  n==pCksum ){.   
3fb0: 20 62 6c 6f 62 5f 72 65 73 65 74 28 70 43 6b 73   blob_reset(pCks
3fc0: 75 6d 29 3b 0a 20 20 7d 65 6c 73 65 7b 0a 20 20  um);.  }else{.  
3fd0: 20 20 62 6c 6f 62 5f 7a 65 72 6f 28 70 43 6b 73    blob_zero(pCks
3fe0: 75 6d 29 3b 0a 20 20 7d 0a 20 20 62 6c 6f 62 5f  um);.  }.  blob_
3ff0: 72 65 73 69 7a 65 28 70 43 6b 73 75 6d 2c 20 69  resize(pCksum, i
4000: 53 69 7a 65 2f 34 29 3b 0a 20 20 44 69 67 65 73  Size/4);.  Diges
4010: 74 54 6f 42 61 73 65 31 36 28 53 48 41 33 46 69  tToBase16(SHA3Fi
4020: 6e 61 6c 28 26 63 74 78 29 2c 20 62 6c 6f 62 5f  nal(&ctx), blob_
4030: 62 75 66 66 65 72 28 70 43 6b 73 75 6d 29 2c 20  buffer(pCksum), 
4040: 69 53 69 7a 65 2f 38 29 3b 0a 20 20 72 65 74 75  iSize/8);.  retu
4050: 72 6e 20 30 3b 0a 7d 0a 0a 23 69 66 20 30 20 2f  rn 0;.}..#if 0 /
4060: 2a 20 4e 4f 54 20 55 53 45 44 20 2a 2f 0a 2f 2a  * NOT USED */./*
4070: 0a 2a 2a 20 43 6f 6d 70 75 74 65 20 74 68 65 20  .** Compute the 
4080: 53 48 41 33 20 63 68 65 63 6b 73 75 6d 20 6f 66  SHA3 checksum of
4090: 20 61 20 7a 65 72 6f 2d 74 65 72 6d 69 6e 61 74   a zero-terminat
40a0: 65 64 20 73 74 72 69 6e 67 2e 20 20 54 68 65 0a  ed string.  The.
40b0: 2a 2a 20 72 65 73 75 6c 74 20 69 73 20 68 65 6c  ** result is hel
40c0: 64 20 69 6e 20 6d 65 6d 6f 72 79 20 6f 62 74 61  d in memory obta
40d0: 69 6e 65 64 20 66 72 6f 6d 20 6d 70 72 69 6e 74  ined from mprint
40e0: 66 28 29 2e 0a 2a 2f 0a 63 68 61 72 20 2a 73 68  f()..*/.char *sh
40f0: 61 33 73 75 6d 28 63 6f 6e 73 74 20 63 68 61 72  a3sum(const char
4100: 20 2a 7a 49 6e 2c 20 69 6e 74 20 69 53 69 7a 65   *zIn, int iSize
4110: 29 7b 0a 20 20 53 48 41 33 43 6f 6e 74 65 78 74  ){.  SHA3Context
4120: 20 63 74 78 3b 0a 20 20 63 68 61 72 20 7a 44 69   ctx;.  char zDi
4130: 67 65 73 74 5b 31 33 32 5d 3b 0a 0a 20 20 53 48  gest[132];..  SH
4140: 41 33 49 6e 69 74 28 26 63 74 78 2c 20 69 53 69  A3Init(&ctx, iSi
4150: 7a 65 29 3b 0a 20 20 53 48 41 33 55 70 64 61 74  ze);.  SHA3Updat
4160: 65 28 26 63 74 78 2c 20 28 75 6e 73 69 67 6e 65  e(&ctx, (unsigne
4170: 64 20 63 6f 6e 73 74 20 63 68 61 72 2a 29 7a 49  d const char*)zI
4180: 6e 2c 20 73 74 72 6c 65 6e 28 7a 49 6e 29 29 3b  n, strlen(zIn));
4190: 0a 20 20 44 69 67 65 73 74 54 6f 42 61 73 65 31  .  DigestToBase1
41a0: 36 28 53 48 41 33 46 69 6e 61 6c 28 26 63 74 78  6(SHA3Final(&ctx
41b0: 29 2c 20 7a 44 69 67 65 73 74 2c 20 69 53 69 7a  ), zDigest, iSiz
41c0: 65 2f 38 29 3b 0a 20 20 72 65 74 75 72 6e 20 6d  e/8);.  return m
41d0: 70 72 69 6e 74 66 28 22 25 73 22 2c 20 7a 44 69  printf("%s", zDi
41e0: 67 65 73 74 29 3b 0a 7d 0a 23 65 6e 64 69 66 0a  gest);.}.#endif.
41f0: 0a 2f 2a 0a 2a 2a 20 43 4f 4d 4d 41 4e 44 3a 20  ./*.** COMMAND: 
4200: 73 68 61 33 73 75 6d 2a 0a 2a 2a 0a 2a 2a 20 55  sha3sum*.**.** U
4210: 73 61 67 65 3a 20 25 66 6f 73 73 69 6c 20 73 68  sage: %fossil sh
4220: 61 33 73 75 6d 20 46 49 4c 45 2e 2e 2e 0a 2a 2a  a3sum FILE....**
4230: 0a 2a 2a 20 43 6f 6d 70 75 74 65 20 61 6e 20 53  .** Compute an S
4240: 48 41 33 20 63 68 65 63 6b 73 75 6d 20 6f 66 20  HA3 checksum of 
4250: 61 6c 6c 20 66 69 6c 65 73 20 6e 61 6d 65 64 20  all files named 
4260: 6f 6e 20 74 68 65 20 63 6f 6d 6d 61 6e 64 2d 6c  on the command-l
4270: 69 6e 65 2e 0a 2a 2a 20 49 66 20 61 20 66 69 6c  ine..** If a fil
4280: 65 20 69 73 20 6e 61 6d 65 64 20 22 2d 22 20 74  e is named "-" t
4290: 68 65 6e 20 74 61 6b 65 20 69 74 73 20 63 6f 6e  hen take its con
42a0: 74 65 6e 74 20 66 72 6f 6d 20 73 74 61 6e 64 61  tent from standa
42b0: 72 64 20 69 6e 70 75 74 2e 0a 2a 2a 0a 2a 2a 20  rd input..**.** 
42c0: 54 6f 20 62 65 20 63 6c 65 61 72 3a 20 20 54 68  To be clear:  Th
42d0: 65 20 6f 66 66 69 63 69 61 6c 20 4e 49 53 54 20  e official NIST 
42e0: 46 49 50 53 2d 32 30 32 20 69 6d 70 6c 65 6d 65  FIPS-202 impleme
42f0: 6e 74 61 74 69 6f 6e 20 6f 66 20 53 48 41 33 0a  ntation of SHA3.
4300: 2a 2a 20 77 69 74 68 20 74 68 65 20 61 64 64 65  ** with the adde
4310: 64 20 30 31 20 70 61 64 64 69 6e 67 20 69 73 20  d 01 padding is 
4320: 75 73 65 64 2c 20 6e 6f 74 20 74 68 65 20 6f 72  used, not the or
4330: 69 67 69 6e 61 6c 20 4b 65 63 63 61 6b 20 73 75  iginal Keccak su
4340: 62 6d 69 73 73 69 6f 6e 2e 0a 2a 2a 0a 2a 2a 20  bmission..**.** 
4350: 4f 70 74 69 6f 6e 73 3a 0a 2a 2a 0a 2a 2a 20 20  Options:.**.**  
4360: 20 20 2d 2d 32 32 34 20 20 20 20 20 20 20 20 20    --224         
4370: 20 20 20 20 20 20 43 6f 6d 70 75 74 65 20 61 20        Compute a 
4380: 53 48 41 33 2d 32 32 34 20 68 61 73 68 0a 2a 2a  SHA3-224 hash.**
4390: 20 20 20 20 2d 2d 32 35 36 20 20 20 20 20 20 20      --256       
43a0: 20 20 20 20 20 20 20 20 43 6f 6d 70 75 74 65 20          Compute 
43b0: 61 20 53 48 41 33 2d 32 35 36 20 68 61 73 68 20  a SHA3-256 hash 
43c0: 28 74 68 65 20 64 65 66 61 75 6c 74 29 0a 2a 2a  (the default).**
43d0: 20 20 20 20 2d 2d 33 38 34 20 20 20 20 20 20 20      --384       
43e0: 20 20 20 20 20 20 20 20 43 6f 6d 70 75 74 65 20          Compute 
43f0: 61 20 53 48 41 33 2d 33 38 34 20 68 61 73 68 0a  a SHA3-384 hash.
4400: 2a 2a 20 20 20 20 2d 2d 35 31 32 20 20 20 20 20  **    --512     
4410: 20 20 20 20 20 20 20 20 20 20 43 6f 6d 70 75 74            Comput
4420: 65 20 61 20 53 48 41 33 2d 35 31 32 20 68 61 73  e a SHA3-512 has
4430: 68 0a 2a 2a 20 20 20 20 2d 2d 73 69 7a 65 20 4e  h.**    --size N
4440: 20 20 20 20 20 20 20 20 20 20 20 20 41 6e 20 4e              An N
4450: 2d 62 69 74 20 68 61 73 68 2e 20 20 4e 20 6d 75  -bit hash.  N mu
4460: 73 74 20 62 65 20 61 20 6d 75 6c 74 69 70 6c 65  st be a multiple
4470: 20 6f 66 20 33 32 20 62 65 74 77 65 65 6e 0a 2a   of 32 between.*
4480: 2a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  *               
4490: 20 20 20 20 20 20 20 20 20 31 32 38 20 61 6e 64           128 and
44a0: 20 35 31 32 2e 0a 2a 2a 20 20 20 20 2d 68 2c 20   512..**    -h, 
44b0: 2d 2d 64 65 72 65 66 65 72 65 6e 63 65 20 20 20  --dereference   
44c0: 49 66 20 46 49 4c 45 20 69 73 20 61 20 73 79 6d  If FILE is a sym
44d0: 62 6f 6c 69 63 20 6c 69 6e 6b 2c 20 63 6f 6d 70  bolic link, comp
44e0: 75 74 65 20 74 68 65 20 68 61 73 68 20 6f 6e 0a  ute the hash on.
44f0: 2a 2a 20 20 20 20 20 20 20 20 20 20 20 20 20 20  **              
4500: 20 20 20 20 20 20 20 20 20 20 74 68 65 20 6f 62            the ob
4510: 6a 65 63 74 20 70 6f 69 6e 74 65 64 20 74 6f 2c  ject pointed to,
4520: 20 6e 6f 74 20 6f 6e 20 74 68 65 20 6c 69 6e 6b   not on the link
4530: 20 69 74 73 65 6c 66 2e 0a 2a 2f 0a 76 6f 69 64   itself..*/.void
4540: 20 73 68 61 33 73 75 6d 5f 74 65 73 74 28 76 6f   sha3sum_test(vo
4550: 69 64 29 7b 0a 20 20 69 6e 74 20 69 3b 0a 20 20  id){.  int i;.  
4560: 42 6c 6f 62 20 69 6e 3b 0a 20 20 42 6c 6f 62 20  Blob in;.  Blob 
4570: 63 6b 73 75 6d 3b 0a 20 20 69 6e 74 20 69 53 69  cksum;.  int iSi
4580: 7a 65 20 3d 20 32 35 36 3b 0a 20 20 69 6e 74 20  ze = 256;.  int 
4590: 65 46 54 79 70 65 20 3d 20 53 79 6d 46 49 4c 45  eFType = SymFILE
45a0: 3b 0a 0a 20 20 69 66 28 20 66 69 6e 64 5f 6f 70  ;..  if( find_op
45b0: 74 69 6f 6e 28 22 64 65 72 65 66 65 72 65 6e 63  tion("dereferenc
45c0: 65 22 2c 22 68 22 2c 30 29 20 29 20 65 46 54 79  e","h",0) ) eFTy
45d0: 70 65 20 3d 20 45 78 74 46 49 4c 45 3b 0a 20 20  pe = ExtFILE;.  
45e0: 69 66 28 20 66 69 6e 64 5f 6f 70 74 69 6f 6e 28  if( find_option(
45f0: 22 32 32 34 22 2c 30 2c 30 29 21 3d 30 20 29 20  "224",0,0)!=0 ) 
4600: 69 53 69 7a 65 20 3d 20 32 32 34 3b 0a 20 20 65  iSize = 224;.  e
4610: 6c 73 65 20 69 66 28 20 66 69 6e 64 5f 6f 70 74  lse if( find_opt
4620: 69 6f 6e 28 22 32 35 36 22 2c 30 2c 30 29 21 3d  ion("256",0,0)!=
4630: 30 20 29 20 69 53 69 7a 65 20 3d 20 32 35 36 3b  0 ) iSize = 256;
4640: 0a 20 20 65 6c 73 65 20 69 66 28 20 66 69 6e 64  .  else if( find
4650: 5f 6f 70 74 69 6f 6e 28 22 33 38 34 22 2c 30 2c  _option("384",0,
4660: 30 29 21 3d 30 20 29 20 69 53 69 7a 65 20 3d 20  0)!=0 ) iSize = 
4670: 33 38 34 3b 0a 20 20 65 6c 73 65 20 69 66 28 20  384;.  else if( 
4680: 66 69 6e 64 5f 6f 70 74 69 6f 6e 28 22 35 31 32  find_option("512
4690: 22 2c 30 2c 30 29 21 3d 30 20 29 20 69 53 69 7a  ",0,0)!=0 ) iSiz
46a0: 65 20 3d 20 35 31 32 3b 0a 20 20 65 6c 73 65 7b  e = 512;.  else{
46b0: 0a 20 20 20 20 63 6f 6e 73 74 20 63 68 61 72 20  .    const char 
46c0: 2a 7a 4e 20 3d 20 66 69 6e 64 5f 6f 70 74 69 6f  *zN = find_optio
46d0: 6e 28 22 73 69 7a 65 22 2c 30 2c 31 29 3b 0a 20  n("size",0,1);. 
46e0: 20 20 20 69 66 28 20 7a 4e 21 3d 30 20 29 7b 0a     if( zN!=0 ){.
46f0: 20 20 20 20 20 20 69 6e 74 20 6e 20 3d 20 61 74        int n = at
4700: 6f 69 28 7a 4e 29 3b 0a 20 20 20 20 20 20 69 66  oi(zN);.      if
4710: 28 20 6e 25 33 32 21 3d 30 20 7c 7c 20 6e 3c 31  ( n%32!=0 || n<1
4720: 32 38 20 7c 7c 20 6e 3e 35 31 32 20 29 7b 0a 20  28 || n>512 ){. 
4730: 20 20 20 20 20 20 20 66 6f 73 73 69 6c 5f 66 61         fossil_fa
4740: 74 61 6c 28 22 2d 2d 73 69 7a 65 20 6d 75 73 74  tal("--size must
4750: 20 62 65 20 61 20 6d 75 6c 74 69 70 6c 65 20 6f   be a multiple o
4760: 66 20 36 34 20 62 65 74 77 65 65 6e 20 31 32 38  f 64 between 128
4770: 20 61 6e 64 20 35 31 32 22 29 3b 0a 20 20 20 20   and 512");.    
4780: 20 20 7d 0a 20 20 20 20 20 20 69 53 69 7a 65 20    }.      iSize 
4790: 3d 20 6e 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a 20  = n;.    }.  }. 
47a0: 20 76 65 72 69 66 79 5f 61 6c 6c 5f 6f 70 74 69   verify_all_opti
47b0: 6f 6e 73 28 29 3b 0a 0a 20 20 66 6f 72 28 69 3d  ons();..  for(i=
47c0: 32 3b 20 69 3c 67 2e 61 72 67 63 3b 20 69 2b 2b  2; i<g.argc; i++
47d0: 29 7b 0a 20 20 20 20 62 6c 6f 62 5f 69 6e 69 74  ){.    blob_init
47e0: 28 26 63 6b 73 75 6d 2c 20 22 2a 2a 2a 2a 2a 2a  (&cksum, "******
47f0: 2a 2a 2a 2a 2a 2a 2a 2a 20 6e 6f 74 20 66 6f 75  ******** not fou
4800: 6e 64 20 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a  nd *************
4810: 2a 2a 22 2c 20 2d 31 29 3b 0a 20 20 20 20 69 66  **", -1);.    if
4820: 28 20 67 2e 61 72 67 76 5b 69 5d 5b 30 5d 3d 3d  ( g.argv[i][0]==
4830: 27 2d 27 20 26 26 20 67 2e 61 72 67 76 5b 69 5d  '-' && g.argv[i]
4840: 5b 31 5d 3d 3d 30 20 29 7b 0a 20 20 20 20 20 20  [1]==0 ){.      
4850: 62 6c 6f 62 5f 72 65 61 64 5f 66 72 6f 6d 5f 63  blob_read_from_c
4860: 68 61 6e 6e 65 6c 28 26 69 6e 2c 20 73 74 64 69  hannel(&in, stdi
4870: 6e 2c 20 2d 31 29 3b 0a 20 20 20 20 20 20 73 68  n, -1);.      sh
4880: 61 33 73 75 6d 5f 62 6c 6f 62 28 26 69 6e 2c 20  a3sum_blob(&in, 
4890: 69 53 69 7a 65 2c 20 26 63 6b 73 75 6d 29 3b 0a  iSize, &cksum);.
48a0: 20 20 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 20      }else{.     
48b0: 20 73 68 61 33 73 75 6d 5f 66 69 6c 65 28 67 2e   sha3sum_file(g.
48c0: 61 72 67 76 5b 69 5d 2c 20 65 46 54 79 70 65 2c  argv[i], eFType,
48d0: 20 69 53 69 7a 65 2c 20 26 63 6b 73 75 6d 29 3b   iSize, &cksum);
48e0: 0a 20 20 20 20 7d 0a 20 20 20 20 66 6f 73 73 69  .    }.    fossi
48f0: 6c 5f 70 72 69 6e 74 28 22 25 73 20 20 25 73 5c  l_print("%s  %s\
4900: 6e 22 2c 20 62 6c 6f 62 5f 73 74 72 28 26 63 6b  n", blob_str(&ck
4910: 73 75 6d 29 2c 20 67 2e 61 72 67 76 5b 69 5d 29  sum), g.argv[i])
4920: 3b 0a 20 20 20 20 62 6c 6f 62 5f 72 65 73 65 74  ;.    blob_reset
4930: 28 26 63 6b 73 75 6d 29 3b 0a 20 20 7d 0a 7d 0a  (&cksum);.  }.}.