public byte[] HashFinal(bool isEndOfLayer)
{
if (!this._isInitialized)
{
throw new InvalidOperationException("Not initialized");
}
this._isInitialized = false;
this._counter0 += (uint)this._bufferFilled;
this._finalizationFlag0 = ulong.MaxValue;
if (isEndOfLayer)
{
this._finalizationFlag1 = ulong.MaxValue;
}
for (int i = this._bufferFilled; i < this._buf.Length; i++)
{
this._buf[i] = 0;
}
this.Compress(this._buf, 0);
// Output
byte[] hash = new byte[64];
for (int i = 0; i < 8; ++i)
{
Blake2BCore.UInt64ToBytes(this._h[i], hash, i << 3);
}
return(hash);
}
partial void Compress(byte[] _Block, int _Start)
{
ulong[] h = this._h;
ulong[] m = this._m;
if (BitConverter.IsLittleEndian)
{
Buffer.BlockCopy(_Block, _Start, m, 0, Blake2BCore.BlockSizeInBytes);
}
else
{
for (int i = 0; i < 16; ++i)
{
m[i] = Blake2BCore.BytesToUInt64(_Block, _Start + (i << 3));
}
}
ulong v0 = h[0];
ulong v1 = h[1];
ulong v2 = h[2];
ulong v3 = h[3];
ulong v4 = h[4];
ulong v5 = h[5];
ulong v6 = h[6];
ulong v7 = h[7];
ulong v8 = Blake2BCore.IV0;
ulong v9 = Blake2BCore.IV1;
ulong v10 = Blake2BCore.IV2;
ulong v11 = Blake2BCore.IV3;
ulong v12 = Blake2BCore.IV4 ^ this._counter0;
ulong v13 = Blake2BCore.IV5 ^ this._counter1;
ulong v14 = Blake2BCore.IV6 ^ this._finalizationFlag0;
ulong v15 = Blake2BCore.IV7 ^ this._finalizationFlag1;
v0 = v0 + v4 + m[0];
v12 ^= v0;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v0 = v0 + v4 + m[1];
v12 ^= v0;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// G(0, 1, v1, v5, v9, v13)
v1 = v1 + v5 + m[2];
v13 ^= v1;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v1 = v1 + v5 + m[3];
v13 ^= v1;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(0, 2, v2, v6, v10, v14)
v2 = v2 + v6 + m[4];
v14 ^= v2;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v2 = v2 + v6 + m[5];
v14 ^= v2;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(0, 3, v3, v7, v11, v15)
v3 = v3 + v7 + m[6];
v15 ^= v3;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v3 = v3 + v7 + m[7];
v15 ^= v3;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(0, 4, v0, v5, v10, v15)
v0 = v0 + v5 + m[8];
v15 ^= v0;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v0 = v0 + v5 + m[9];
v15 ^= v0;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(0, 5, v1, v6, v11, v12)
v1 = v1 + v6 + m[10];
v12 ^= v1;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v1 = v1 + v6 + m[11];
v12 ^= v1;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(0, 6, v2, v7, v8, v13)
v2 = v2 + v7 + m[12];
v13 ^= v2;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v2 = v2 + v7 + m[13];
v13 ^= v2;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(0, 7, v3, v4, v9, v14)
v3 = v3 + v4 + m[14];
v14 ^= v3;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v3 = v3 + v4 + m[15];
v14 ^= v3;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// ##### Round(1) ##### G(1, 0, v0, v4, v8, v12)
v0 = v0 + v4 + m[14];
v12 ^= v0;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v0 = v0 + v4 + m[10];
v12 ^= v0;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// G(1, 1, v1, v5, v9, v13)
v1 = v1 + v5 + m[4];
v13 ^= v1;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v1 = v1 + v5 + m[8];
v13 ^= v1;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(1, 2, v2, v6, v10, v14)
v2 = v2 + v6 + m[9];
v14 ^= v2;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v2 = v2 + v6 + m[15];
v14 ^= v2;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(1, 3, v3, v7, v11, v15)
v3 = v3 + v7 + m[13];
v15 ^= v3;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v3 = v3 + v7 + m[6];
v15 ^= v3;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(1, 4, v0, v5, v10, v15)
v0 = v0 + v5 + m[1];
v15 ^= v0;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v0 = v0 + v5 + m[12];
v15 ^= v0;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(1, 5, v1, v6, v11, v12)
v1 = v1 + v6 + m[0];
v12 ^= v1;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v1 = v1 + v6 + m[2];
v12 ^= v1;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(1, 6, v2, v7, v8, v13)
v2 = v2 + v7 + m[11];
v13 ^= v2;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v2 = v2 + v7 + m[7];
v13 ^= v2;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(1, 7, v3, v4, v9, v14)
v3 = v3 + v4 + m[5];
v14 ^= v3;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v3 = v3 + v4 + m[3];
v14 ^= v3;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// ##### Round(2) ##### G(2, 0, v0, v4, v8, v12)
v0 = v0 + v4 + m[11];
v12 ^= v0;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v0 = v0 + v4 + m[8];
v12 ^= v0;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// G(2, 1, v1, v5, v9, v13)
v1 = v1 + v5 + m[12];
v13 ^= v1;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v1 = v1 + v5 + m[0];
v13 ^= v1;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(2, 2, v2, v6, v10, v14)
v2 = v2 + v6 + m[5];
v14 ^= v2;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v2 = v2 + v6 + m[2];
v14 ^= v2;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(2, 3, v3, v7, v11, v15)
v3 = v3 + v7 + m[15];
v15 ^= v3;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v3 = v3 + v7 + m[13];
v15 ^= v3;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(2, 4, v0, v5, v10, v15)
v0 = v0 + v5 + m[10];
v15 ^= v0;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v0 = v0 + v5 + m[14];
v15 ^= v0;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(2, 5, v1, v6, v11, v12)
v1 = v1 + v6 + m[3];
v12 ^= v1;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v1 = v1 + v6 + m[6];
v12 ^= v1;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(2, 6, v2, v7, v8, v13)
v2 = v2 + v7 + m[7];
v13 ^= v2;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v2 = v2 + v7 + m[1];
v13 ^= v2;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(2, 7, v3, v4, v9, v14)
v3 = v3 + v4 + m[9];
v14 ^= v3;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v3 = v3 + v4 + m[4];
v14 ^= v3;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// ##### Round(3) ##### G(3, 0, v0, v4, v8, v12)
v0 = v0 + v4 + m[7];
v12 ^= v0;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v0 = v0 + v4 + m[9];
v12 ^= v0;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// G(3, 1, v1, v5, v9, v13)
v1 = v1 + v5 + m[3];
v13 ^= v1;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v1 = v1 + v5 + m[1];
v13 ^= v1;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(3, 2, v2, v6, v10, v14)
v2 = v2 + v6 + m[13];
v14 ^= v2;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v2 = v2 + v6 + m[12];
v14 ^= v2;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(3, 3, v3, v7, v11, v15)
v3 = v3 + v7 + m[11];
v15 ^= v3;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v3 = v3 + v7 + m[14];
v15 ^= v3;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(3, 4, v0, v5, v10, v15)
v0 = v0 + v5 + m[2];
v15 ^= v0;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v0 = v0 + v5 + m[6];
v15 ^= v0;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(3, 5, v1, v6, v11, v12)
v1 = v1 + v6 + m[5];
v12 ^= v1;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v1 = v1 + v6 + m[10];
v12 ^= v1;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(3, 6, v2, v7, v8, v13)
v2 = v2 + v7 + m[4];
v13 ^= v2;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v2 = v2 + v7 + m[0];
v13 ^= v2;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(3, 7, v3, v4, v9, v14)
v3 = v3 + v4 + m[15];
v14 ^= v3;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v3 = v3 + v4 + m[8];
v14 ^= v3;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// ##### Round(4) ##### G(4, 0, v0, v4, v8, v12)
v0 = v0 + v4 + m[9];
v12 ^= v0;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v0 = v0 + v4 + m[0];
v12 ^= v0;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// G(4, 1, v1, v5, v9, v13)
v1 = v1 + v5 + m[5];
v13 ^= v1;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v1 = v1 + v5 + m[7];
v13 ^= v1;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(4, 2, v2, v6, v10, v14)
v2 = v2 + v6 + m[2];
v14 ^= v2;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v2 = v2 + v6 + m[4];
v14 ^= v2;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(4, 3, v3, v7, v11, v15)
v3 = v3 + v7 + m[10];
v15 ^= v3;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v3 = v3 + v7 + m[15];
v15 ^= v3;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(4, 4, v0, v5, v10, v15)
v0 = v0 + v5 + m[14];
v15 ^= v0;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v0 = v0 + v5 + m[1];
v15 ^= v0;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(4, 5, v1, v6, v11, v12)
v1 = v1 + v6 + m[11];
v12 ^= v1;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v1 = v1 + v6 + m[12];
v12 ^= v1;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(4, 6, v2, v7, v8, v13)
v2 = v2 + v7 + m[6];
v13 ^= v2;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v2 = v2 + v7 + m[8];
v13 ^= v2;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(4, 7, v3, v4, v9, v14)
v3 = v3 + v4 + m[3];
v14 ^= v3;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v3 = v3 + v4 + m[13];
v14 ^= v3;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// ##### Round(5) ##### G(5, 0, v0, v4, v8, v12)
v0 = v0 + v4 + m[2];
v12 ^= v0;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v0 = v0 + v4 + m[12];
v12 ^= v0;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// G(5, 1, v1, v5, v9, v13)
v1 = v1 + v5 + m[6];
v13 ^= v1;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v1 = v1 + v5 + m[10];
v13 ^= v1;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(5, 2, v2, v6, v10, v14)
v2 = v2 + v6 + m[0];
v14 ^= v2;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v2 = v2 + v6 + m[11];
v14 ^= v2;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(5, 3, v3, v7, v11, v15)
v3 = v3 + v7 + m[8];
v15 ^= v3;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v3 = v3 + v7 + m[3];
v15 ^= v3;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(5, 4, v0, v5, v10, v15)
v0 = v0 + v5 + m[4];
v15 ^= v0;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v0 = v0 + v5 + m[13];
v15 ^= v0;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(5, 5, v1, v6, v11, v12)
v1 = v1 + v6 + m[7];
v12 ^= v1;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v1 = v1 + v6 + m[5];
v12 ^= v1;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(5, 6, v2, v7, v8, v13)
v2 = v2 + v7 + m[15];
v13 ^= v2;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v2 = v2 + v7 + m[14];
v13 ^= v2;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(5, 7, v3, v4, v9, v14)
v3 = v3 + v4 + m[1];
v14 ^= v3;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v3 = v3 + v4 + m[9];
v14 ^= v3;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// ##### Round(6) ##### G(6, 0, v0, v4, v8, v12)
v0 = v0 + v4 + m[12];
v12 ^= v0;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v0 = v0 + v4 + m[5];
v12 ^= v0;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// G(6, 1, v1, v5, v9, v13)
v1 = v1 + v5 + m[1];
v13 ^= v1;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v1 = v1 + v5 + m[15];
v13 ^= v1;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(6, 2, v2, v6, v10, v14)
v2 = v2 + v6 + m[14];
v14 ^= v2;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v2 = v2 + v6 + m[13];
v14 ^= v2;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(6, 3, v3, v7, v11, v15)
v3 = v3 + v7 + m[4];
v15 ^= v3;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v3 = v3 + v7 + m[10];
v15 ^= v3;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(6, 4, v0, v5, v10, v15)
v0 = v0 + v5 + m[0];
v15 ^= v0;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v0 = v0 + v5 + m[7];
v15 ^= v0;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(6, 5, v1, v6, v11, v12)
v1 = v1 + v6 + m[6];
v12 ^= v1;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v1 = v1 + v6 + m[3];
v12 ^= v1;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(6, 6, v2, v7, v8, v13)
v2 = v2 + v7 + m[9];
v13 ^= v2;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v2 = v2 + v7 + m[2];
v13 ^= v2;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(6, 7, v3, v4, v9, v14)
v3 = v3 + v4 + m[8];
v14 ^= v3;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v3 = v3 + v4 + m[11];
v14 ^= v3;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// ##### Round(7) ##### G(7, 0, v0, v4, v8, v12)
v0 = v0 + v4 + m[13];
v12 ^= v0;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v0 = v0 + v4 + m[11];
v12 ^= v0;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// G(7, 1, v1, v5, v9, v13)
v1 = v1 + v5 + m[7];
v13 ^= v1;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v1 = v1 + v5 + m[14];
v13 ^= v1;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(7, 2, v2, v6, v10, v14)
v2 = v2 + v6 + m[12];
v14 ^= v2;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v2 = v2 + v6 + m[1];
v14 ^= v2;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(7, 3, v3, v7, v11, v15)
v3 = v3 + v7 + m[3];
v15 ^= v3;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v3 = v3 + v7 + m[9];
v15 ^= v3;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(7, 4, v0, v5, v10, v15)
v0 = v0 + v5 + m[5];
v15 ^= v0;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v0 = v0 + v5 + m[0];
v15 ^= v0;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(7, 5, v1, v6, v11, v12)
v1 = v1 + v6 + m[15];
v12 ^= v1;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v1 = v1 + v6 + m[4];
v12 ^= v1;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(7, 6, v2, v7, v8, v13)
v2 = v2 + v7 + m[8];
v13 ^= v2;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v2 = v2 + v7 + m[6];
v13 ^= v2;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(7, 7, v3, v4, v9, v14)
v3 = v3 + v4 + m[2];
v14 ^= v3;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v3 = v3 + v4 + m[10];
v14 ^= v3;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// ##### Round(8) ##### G(8, 0, v0, v4, v8, v12)
v0 = v0 + v4 + m[6];
v12 ^= v0;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v0 = v0 + v4 + m[15];
v12 ^= v0;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// G(8, 1, v1, v5, v9, v13)
v1 = v1 + v5 + m[14];
v13 ^= v1;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v1 = v1 + v5 + m[9];
v13 ^= v1;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(8, 2, v2, v6, v10, v14)
v2 = v2 + v6 + m[11];
v14 ^= v2;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v2 = v2 + v6 + m[3];
v14 ^= v2;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(8, 3, v3, v7, v11, v15)
v3 = v3 + v7 + m[0];
v15 ^= v3;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v3 = v3 + v7 + m[8];
v15 ^= v3;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(8, 4, v0, v5, v10, v15)
v0 = v0 + v5 + m[12];
v15 ^= v0;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v0 = v0 + v5 + m[2];
v15 ^= v0;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(8, 5, v1, v6, v11, v12)
v1 = v1 + v6 + m[13];
v12 ^= v1;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v1 = v1 + v6 + m[7];
v12 ^= v1;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(8, 6, v2, v7, v8, v13)
v2 = v2 + v7 + m[1];
v13 ^= v2;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v2 = v2 + v7 + m[4];
v13 ^= v2;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(8, 7, v3, v4, v9, v14)
v3 = v3 + v4 + m[10];
v14 ^= v3;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v3 = v3 + v4 + m[5];
v14 ^= v3;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// ##### Round(9) ##### G(9, 0, v0, v4, v8, v12)
v0 = v0 + v4 + m[10];
v12 ^= v0;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v0 = v0 + v4 + m[2];
v12 ^= v0;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// G(9, 1, v1, v5, v9, v13)
v1 = v1 + v5 + m[8];
v13 ^= v1;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v1 = v1 + v5 + m[4];
v13 ^= v1;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(9, 2, v2, v6, v10, v14)
v2 = v2 + v6 + m[7];
v14 ^= v2;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v2 = v2 + v6 + m[6];
v14 ^= v2;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(9, 3, v3, v7, v11, v15)
v3 = v3 + v7 + m[1];
v15 ^= v3;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v3 = v3 + v7 + m[5];
v15 ^= v3;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(9, 4, v0, v5, v10, v15)
v0 = v0 + v5 + m[15];
v15 ^= v0;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v0 = v0 + v5 + m[11];
v15 ^= v0;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(9, 5, v1, v6, v11, v12)
v1 = v1 + v6 + m[9];
v12 ^= v1;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v1 = v1 + v6 + m[14];
v12 ^= v1;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(9, 6, v2, v7, v8, v13)
v2 = v2 + v7 + m[3];
v13 ^= v2;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v2 = v2 + v7 + m[12];
v13 ^= v2;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(9, 7, v3, v4, v9, v14)
v3 = v3 + v4 + m[13];
v14 ^= v3;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v3 = v3 + v4 + m[0];
v14 ^= v3;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// ##### Round(10) ##### G(10, 0, v0, v4, v8, v12)
v0 = v0 + v4 + m[0];
v12 ^= v0;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v0 = v0 + v4 + m[1];
v12 ^= v0;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// G(10, 1, v1, v5, v9, v13)
v1 = v1 + v5 + m[2];
v13 ^= v1;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v1 = v1 + v5 + m[3];
v13 ^= v1;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(10, 2, v2, v6, v10, v14)
v2 = v2 + v6 + m[4];
v14 ^= v2;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v2 = v2 + v6 + m[5];
v14 ^= v2;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(10, 3, v3, v7, v11, v15)
v3 = v3 + v7 + m[6];
v15 ^= v3;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v3 = v3 + v7 + m[7];
v15 ^= v3;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(10, 4, v0, v5, v10, v15)
v0 = v0 + v5 + m[8];
v15 ^= v0;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v0 = v0 + v5 + m[9];
v15 ^= v0;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(10, 5, v1, v6, v11, v12)
v1 = v1 + v6 + m[10];
v12 ^= v1;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v1 = v1 + v6 + m[11];
v12 ^= v1;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(10, 6, v2, v7, v8, v13)
v2 = v2 + v7 + m[12];
v13 ^= v2;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v2 = v2 + v7 + m[13];
v13 ^= v2;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(10, 7, v3, v4, v9, v14)
v3 = v3 + v4 + m[14];
v14 ^= v3;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v3 = v3 + v4 + m[15];
v14 ^= v3;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// ##### Round(11) ##### G(11, 0, v0, v4, v8, v12)
v0 = v0 + v4 + m[14];
v12 ^= v0;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v0 = v0 + v4 + m[10];
v12 ^= v0;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v8 = v8 + v12;
v4 ^= v8;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// G(11, 1, v1, v5, v9, v13)
v1 = v1 + v5 + m[4];
v13 ^= v1;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v1 = v1 + v5 + m[8];
v13 ^= v1;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v9 = v9 + v13;
v5 ^= v9;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(11, 2, v2, v6, v10, v14)
v2 = v2 + v6 + m[9];
v14 ^= v2;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v2 = v2 + v6 + m[15];
v14 ^= v2;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v10 = v10 + v14;
v6 ^= v10;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(11, 3, v3, v7, v11, v15)
v3 = v3 + v7 + m[13];
v15 ^= v3;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v3 = v3 + v7 + m[6];
v15 ^= v3;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v11 = v11 + v15;
v7 ^= v11;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(11, 4, v0, v5, v10, v15)
v0 = v0 + v5 + m[1];
v15 ^= v0;
v15 = (v15 >> 32) | (v15 << (64 - 32));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 24) | (v5 << (64 - 24));
v0 = v0 + v5 + m[12];
v15 ^= v0;
v15 = (v15 >> 16) | (v15 << (64 - 16));
v10 = v10 + v15;
v5 ^= v10;
v5 = (v5 >> 63) | (v5 << (64 - 63));
// G(11, 5, v1, v6, v11, v12)
v1 = v1 + v6 + m[0];
v12 ^= v1;
v12 = (v12 >> 32) | (v12 << (64 - 32));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 24) | (v6 << (64 - 24));
v1 = v1 + v6 + m[2];
v12 ^= v1;
v12 = (v12 >> 16) | (v12 << (64 - 16));
v11 = v11 + v12;
v6 ^= v11;
v6 = (v6 >> 63) | (v6 << (64 - 63));
// G(11, 6, v2, v7, v8, v13)
v2 = v2 + v7 + m[11];
v13 ^= v2;
v13 = (v13 >> 32) | (v13 << (64 - 32));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 24) | (v7 << (64 - 24));
v2 = v2 + v7 + m[7];
v13 ^= v2;
v13 = (v13 >> 16) | (v13 << (64 - 16));
v8 = v8 + v13;
v7 ^= v8;
v7 = (v7 >> 63) | (v7 << (64 - 63));
// G(11, 7, v3, v4, v9, v14)
v3 = v3 + v4 + m[5];
v14 ^= v3;
v14 = (v14 >> 32) | (v14 << (64 - 32));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 24) | (v4 << (64 - 24));
v3 = v3 + v4 + m[3];
v14 ^= v3;
v14 = (v14 >> 16) | (v14 << (64 - 16));
v9 = v9 + v14;
v4 ^= v9;
v4 = (v4 >> 63) | (v4 << (64 - 63));
// Finalization
h[0] ^= v0 ^ v8;
h[1] ^= v1 ^ v9;
h[2] ^= v2 ^ v10;
h[3] ^= v3 ^ v11;
h[4] ^= v4 ^ v12;
h[5] ^= v5 ^ v13;
h[6] ^= v6 ^ v14;
h[7] ^= v7 ^ v15;
}