blame | history | raw
liyujie
2025-08-28 d9927380ed7c8366f762049be9f3fee225860833 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125

/*


 * HMAC-SHA-224/256/384/512 implementation


 * Last update: 06/15/2005


 * Issue date:  06/15/2005


 *


 * Copyright (C) 2005 Olivier Gay <olivier.gay@a3.epfl.ch>


 * All rights reserved.


 *


 * Copyright (c) 2016, Linaro Limited


 * All rights reserved.


 *


 * Redistribution and use in source and binary forms, with or without


 * modification, are permitted provided that the following conditions


 * are met:


 * 1. Redistributions of source code must retain the above copyright


 *    notice, this list of conditions and the following disclaimer.


 * 2. Redistributions in binary form must reproduce the above copyright


 *    notice, this list of conditions and the following disclaimer in the


 *    documentation and/or other materials provided with the distribution.


 * 3. Neither the name of the project nor the names of its contributors


 *    may be used to endorse or promote products derived from this software


 *    without specific prior written permission.


 *


 * THIS SOFTWARE IS PROVIDED BY THE PROJECT AND CONTRIBUTORS ``AS IS'' AND


 * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE


 * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE


 * ARE DISCLAIMED.  IN NO EVENT SHALL THE PROJECT OR CONTRIBUTORS BE LIABLE


 * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL


 * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS


 * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)


 * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT


 * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY


 * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF


 * SUCH DAMAGE.


 */


 


#include <string.h>


 


#include "hmac_sha2.h"


 


/* HMAC-SHA-256 functions */


 


void hmac_sha256_init(hmac_sha256_ctx *ctx, const unsigned char *key,


                      unsigned int key_size)


{


    unsigned int fill;


    unsigned int num;


 


    const unsigned char *key_used;


    unsigned char key_temp[SHA256_DIGEST_SIZE];


    int i;


 


    if (key_size == SHA256_BLOCK_SIZE) {


        key_used = key;


        num = SHA256_BLOCK_SIZE;


    } else {


        if (key_size > SHA256_BLOCK_SIZE){


            num = SHA256_DIGEST_SIZE;


            sha256(key, key_size, key_temp);


            key_used = key_temp;


        } else { /* key_size > SHA256_BLOCK_SIZE */


            key_used = key;


            num = key_size;


        }


        fill = SHA256_BLOCK_SIZE - num;


 


        memset(ctx->block_ipad + num, 0x36, fill);


        memset(ctx->block_opad + num, 0x5c, fill);


    }


 


    for (i = 0; i < (int) num; i++) {


        ctx->block_ipad[i] = key_used[i] ^ 0x36;


        ctx->block_opad[i] = key_used[i] ^ 0x5c;


    }


 


    sha256_init(&ctx->ctx_inside);


    sha256_update(&ctx->ctx_inside, ctx->block_ipad, SHA256_BLOCK_SIZE);


 


    sha256_init(&ctx->ctx_outside);


    sha256_update(&ctx->ctx_outside, ctx->block_opad,


                  SHA256_BLOCK_SIZE);


 


    /* for hmac_reinit */


    memcpy(&ctx->ctx_inside_reinit, &ctx->ctx_inside,


           sizeof(sha256_ctx));


    memcpy(&ctx->ctx_outside_reinit, &ctx->ctx_outside,


           sizeof(sha256_ctx));


}


 


void hmac_sha256_reinit(hmac_sha256_ctx *ctx)


{


    memcpy(&ctx->ctx_inside, &ctx->ctx_inside_reinit,


           sizeof(sha256_ctx));


    memcpy(&ctx->ctx_outside, &ctx->ctx_outside_reinit,


           sizeof(sha256_ctx));


}


 


void hmac_sha256_update(hmac_sha256_ctx *ctx, const unsigned char *message,


                        unsigned int message_len)


{


    sha256_update(&ctx->ctx_inside, message, message_len);


}


 


void hmac_sha256_final(hmac_sha256_ctx *ctx, unsigned char *mac,


                       unsigned int mac_size)


{


    unsigned char digest_inside[SHA256_DIGEST_SIZE];


    unsigned char mac_temp[SHA256_DIGEST_SIZE];


 


    sha256_final(&ctx->ctx_inside, digest_inside);


    sha256_update(&ctx->ctx_outside, digest_inside, SHA256_DIGEST_SIZE);


    sha256_final(&ctx->ctx_outside, mac_temp);


    memcpy(mac, mac_temp, mac_size);


}


 


void hmac_sha256(const unsigned char *key, unsigned int key_size,


          const unsigned char *message, unsigned int message_len,


          unsigned char *mac, unsigned mac_size)


{


    hmac_sha256_ctx ctx;


 


    hmac_sha256_init(&ctx, key, key_size);


    hmac_sha256_update(&ctx, message, message_len);


    hmac_sha256_final(&ctx, mac, mac_size);


}