mbed TLS library
Dependents: HTTPClient-SSL WS_SERVER
polarssl/xtea.c@0:137634ff4186, 2015-06-11 (annotated)
- Committer:
- ansond
- Date:
- Thu Jun 11 03:27:03 2015 +0000
- Revision:
- 0:137634ff4186
initial commit
Who changed what in which revision?
User | Revision | Line number | New contents of line |
---|---|---|---|
ansond | 0:137634ff4186 | 1 | /* |
ansond | 0:137634ff4186 | 2 | * An 32-bit implementation of the XTEA algorithm |
ansond | 0:137634ff4186 | 3 | * |
ansond | 0:137634ff4186 | 4 | * Copyright (C) 2006-2014, ARM Limited, All Rights Reserved |
ansond | 0:137634ff4186 | 5 | * |
ansond | 0:137634ff4186 | 6 | * This file is part of mbed TLS (https://tls.mbed.org) |
ansond | 0:137634ff4186 | 7 | * |
ansond | 0:137634ff4186 | 8 | * This program is free software; you can redistribute it and/or modify |
ansond | 0:137634ff4186 | 9 | * it under the terms of the GNU General Public License as published by |
ansond | 0:137634ff4186 | 10 | * the Free Software Foundation; either version 2 of the License, or |
ansond | 0:137634ff4186 | 11 | * (at your option) any later version. |
ansond | 0:137634ff4186 | 12 | * |
ansond | 0:137634ff4186 | 13 | * This program is distributed in the hope that it will be useful, |
ansond | 0:137634ff4186 | 14 | * but WITHOUT ANY WARRANTY; without even the implied warranty of |
ansond | 0:137634ff4186 | 15 | * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the |
ansond | 0:137634ff4186 | 16 | * GNU General Public License for more details. |
ansond | 0:137634ff4186 | 17 | * |
ansond | 0:137634ff4186 | 18 | * You should have received a copy of the GNU General Public License along |
ansond | 0:137634ff4186 | 19 | * with this program; if not, write to the Free Software Foundation, Inc., |
ansond | 0:137634ff4186 | 20 | * 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. |
ansond | 0:137634ff4186 | 21 | */ |
ansond | 0:137634ff4186 | 22 | |
ansond | 0:137634ff4186 | 23 | #if !defined(POLARSSL_CONFIG_FILE) |
ansond | 0:137634ff4186 | 24 | #include "polarssl/config.h" |
ansond | 0:137634ff4186 | 25 | #else |
ansond | 0:137634ff4186 | 26 | #include POLARSSL_CONFIG_FILE |
ansond | 0:137634ff4186 | 27 | #endif |
ansond | 0:137634ff4186 | 28 | |
ansond | 0:137634ff4186 | 29 | #if defined(POLARSSL_XTEA_C) |
ansond | 0:137634ff4186 | 30 | |
ansond | 0:137634ff4186 | 31 | #include "polarssl/xtea.h" |
ansond | 0:137634ff4186 | 32 | |
ansond | 0:137634ff4186 | 33 | #include <string.h> |
ansond | 0:137634ff4186 | 34 | |
ansond | 0:137634ff4186 | 35 | #if defined(POLARSSL_SELF_TEST) |
ansond | 0:137634ff4186 | 36 | #if defined(POLARSSL_PLATFORM_C) |
ansond | 0:137634ff4186 | 37 | #include "polarssl/platform.h" |
ansond | 0:137634ff4186 | 38 | #else |
ansond | 0:137634ff4186 | 39 | #include <stdio.h> |
ansond | 0:137634ff4186 | 40 | #define polarssl_printf printf |
ansond | 0:137634ff4186 | 41 | #endif /* POLARSSL_PLATFORM_C */ |
ansond | 0:137634ff4186 | 42 | #endif /* POLARSSL_SELF_TEST */ |
ansond | 0:137634ff4186 | 43 | |
ansond | 0:137634ff4186 | 44 | #if !defined(POLARSSL_XTEA_ALT) |
ansond | 0:137634ff4186 | 45 | |
ansond | 0:137634ff4186 | 46 | /* Implementation that should never be optimized out by the compiler */ |
ansond | 0:137634ff4186 | 47 | static void polarssl_zeroize( void *v, size_t n ) { |
ansond | 0:137634ff4186 | 48 | volatile unsigned char *p = v; while( n-- ) *p++ = 0; |
ansond | 0:137634ff4186 | 49 | } |
ansond | 0:137634ff4186 | 50 | |
ansond | 0:137634ff4186 | 51 | /* |
ansond | 0:137634ff4186 | 52 | * 32-bit integer manipulation macros (big endian) |
ansond | 0:137634ff4186 | 53 | */ |
ansond | 0:137634ff4186 | 54 | #ifndef GET_UINT32_BE |
ansond | 0:137634ff4186 | 55 | #define GET_UINT32_BE(n,b,i) \ |
ansond | 0:137634ff4186 | 56 | { \ |
ansond | 0:137634ff4186 | 57 | (n) = ( (uint32_t) (b)[(i) ] << 24 ) \ |
ansond | 0:137634ff4186 | 58 | | ( (uint32_t) (b)[(i) + 1] << 16 ) \ |
ansond | 0:137634ff4186 | 59 | | ( (uint32_t) (b)[(i) + 2] << 8 ) \ |
ansond | 0:137634ff4186 | 60 | | ( (uint32_t) (b)[(i) + 3] ); \ |
ansond | 0:137634ff4186 | 61 | } |
ansond | 0:137634ff4186 | 62 | #endif |
ansond | 0:137634ff4186 | 63 | |
ansond | 0:137634ff4186 | 64 | #ifndef PUT_UINT32_BE |
ansond | 0:137634ff4186 | 65 | #define PUT_UINT32_BE(n,b,i) \ |
ansond | 0:137634ff4186 | 66 | { \ |
ansond | 0:137634ff4186 | 67 | (b)[(i) ] = (unsigned char) ( (n) >> 24 ); \ |
ansond | 0:137634ff4186 | 68 | (b)[(i) + 1] = (unsigned char) ( (n) >> 16 ); \ |
ansond | 0:137634ff4186 | 69 | (b)[(i) + 2] = (unsigned char) ( (n) >> 8 ); \ |
ansond | 0:137634ff4186 | 70 | (b)[(i) + 3] = (unsigned char) ( (n) ); \ |
ansond | 0:137634ff4186 | 71 | } |
ansond | 0:137634ff4186 | 72 | #endif |
ansond | 0:137634ff4186 | 73 | |
ansond | 0:137634ff4186 | 74 | void xtea_init( xtea_context *ctx ) |
ansond | 0:137634ff4186 | 75 | { |
ansond | 0:137634ff4186 | 76 | memset( ctx, 0, sizeof( xtea_context ) ); |
ansond | 0:137634ff4186 | 77 | } |
ansond | 0:137634ff4186 | 78 | |
ansond | 0:137634ff4186 | 79 | void xtea_free( xtea_context *ctx ) |
ansond | 0:137634ff4186 | 80 | { |
ansond | 0:137634ff4186 | 81 | if( ctx == NULL ) |
ansond | 0:137634ff4186 | 82 | return; |
ansond | 0:137634ff4186 | 83 | |
ansond | 0:137634ff4186 | 84 | polarssl_zeroize( ctx, sizeof( xtea_context ) ); |
ansond | 0:137634ff4186 | 85 | } |
ansond | 0:137634ff4186 | 86 | |
ansond | 0:137634ff4186 | 87 | /* |
ansond | 0:137634ff4186 | 88 | * XTEA key schedule |
ansond | 0:137634ff4186 | 89 | */ |
ansond | 0:137634ff4186 | 90 | void xtea_setup( xtea_context *ctx, const unsigned char key[16] ) |
ansond | 0:137634ff4186 | 91 | { |
ansond | 0:137634ff4186 | 92 | int i; |
ansond | 0:137634ff4186 | 93 | |
ansond | 0:137634ff4186 | 94 | memset( ctx, 0, sizeof(xtea_context) ); |
ansond | 0:137634ff4186 | 95 | |
ansond | 0:137634ff4186 | 96 | for( i = 0; i < 4; i++ ) |
ansond | 0:137634ff4186 | 97 | { |
ansond | 0:137634ff4186 | 98 | GET_UINT32_BE( ctx->k[i], key, i << 2 ); |
ansond | 0:137634ff4186 | 99 | } |
ansond | 0:137634ff4186 | 100 | } |
ansond | 0:137634ff4186 | 101 | |
ansond | 0:137634ff4186 | 102 | /* |
ansond | 0:137634ff4186 | 103 | * XTEA encrypt function |
ansond | 0:137634ff4186 | 104 | */ |
ansond | 0:137634ff4186 | 105 | int xtea_crypt_ecb( xtea_context *ctx, int mode, |
ansond | 0:137634ff4186 | 106 | const unsigned char input[8], unsigned char output[8]) |
ansond | 0:137634ff4186 | 107 | { |
ansond | 0:137634ff4186 | 108 | uint32_t *k, v0, v1, i; |
ansond | 0:137634ff4186 | 109 | |
ansond | 0:137634ff4186 | 110 | k = ctx->k; |
ansond | 0:137634ff4186 | 111 | |
ansond | 0:137634ff4186 | 112 | GET_UINT32_BE( v0, input, 0 ); |
ansond | 0:137634ff4186 | 113 | GET_UINT32_BE( v1, input, 4 ); |
ansond | 0:137634ff4186 | 114 | |
ansond | 0:137634ff4186 | 115 | if( mode == XTEA_ENCRYPT ) |
ansond | 0:137634ff4186 | 116 | { |
ansond | 0:137634ff4186 | 117 | uint32_t sum = 0, delta = 0x9E3779B9; |
ansond | 0:137634ff4186 | 118 | |
ansond | 0:137634ff4186 | 119 | for( i = 0; i < 32; i++ ) |
ansond | 0:137634ff4186 | 120 | { |
ansond | 0:137634ff4186 | 121 | v0 += (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + k[sum & 3]); |
ansond | 0:137634ff4186 | 122 | sum += delta; |
ansond | 0:137634ff4186 | 123 | v1 += (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + k[(sum>>11) & 3]); |
ansond | 0:137634ff4186 | 124 | } |
ansond | 0:137634ff4186 | 125 | } |
ansond | 0:137634ff4186 | 126 | else /* XTEA_DECRYPT */ |
ansond | 0:137634ff4186 | 127 | { |
ansond | 0:137634ff4186 | 128 | uint32_t delta = 0x9E3779B9, sum = delta * 32; |
ansond | 0:137634ff4186 | 129 | |
ansond | 0:137634ff4186 | 130 | for( i = 0; i < 32; i++ ) |
ansond | 0:137634ff4186 | 131 | { |
ansond | 0:137634ff4186 | 132 | v1 -= (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + k[(sum>>11) & 3]); |
ansond | 0:137634ff4186 | 133 | sum -= delta; |
ansond | 0:137634ff4186 | 134 | v0 -= (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + k[sum & 3]); |
ansond | 0:137634ff4186 | 135 | } |
ansond | 0:137634ff4186 | 136 | } |
ansond | 0:137634ff4186 | 137 | |
ansond | 0:137634ff4186 | 138 | PUT_UINT32_BE( v0, output, 0 ); |
ansond | 0:137634ff4186 | 139 | PUT_UINT32_BE( v1, output, 4 ); |
ansond | 0:137634ff4186 | 140 | |
ansond | 0:137634ff4186 | 141 | return( 0 ); |
ansond | 0:137634ff4186 | 142 | } |
ansond | 0:137634ff4186 | 143 | |
ansond | 0:137634ff4186 | 144 | #if defined(POLARSSL_CIPHER_MODE_CBC) |
ansond | 0:137634ff4186 | 145 | /* |
ansond | 0:137634ff4186 | 146 | * XTEA-CBC buffer encryption/decryption |
ansond | 0:137634ff4186 | 147 | */ |
ansond | 0:137634ff4186 | 148 | int xtea_crypt_cbc( xtea_context *ctx, int mode, size_t length, |
ansond | 0:137634ff4186 | 149 | unsigned char iv[8], const unsigned char *input, |
ansond | 0:137634ff4186 | 150 | unsigned char *output) |
ansond | 0:137634ff4186 | 151 | { |
ansond | 0:137634ff4186 | 152 | int i; |
ansond | 0:137634ff4186 | 153 | unsigned char temp[8]; |
ansond | 0:137634ff4186 | 154 | |
ansond | 0:137634ff4186 | 155 | if( length % 8 ) |
ansond | 0:137634ff4186 | 156 | return( POLARSSL_ERR_XTEA_INVALID_INPUT_LENGTH ); |
ansond | 0:137634ff4186 | 157 | |
ansond | 0:137634ff4186 | 158 | if( mode == XTEA_DECRYPT ) |
ansond | 0:137634ff4186 | 159 | { |
ansond | 0:137634ff4186 | 160 | while( length > 0 ) |
ansond | 0:137634ff4186 | 161 | { |
ansond | 0:137634ff4186 | 162 | memcpy( temp, input, 8 ); |
ansond | 0:137634ff4186 | 163 | xtea_crypt_ecb( ctx, mode, input, output ); |
ansond | 0:137634ff4186 | 164 | |
ansond | 0:137634ff4186 | 165 | for( i = 0; i < 8; i++ ) |
ansond | 0:137634ff4186 | 166 | output[i] = (unsigned char)( output[i] ^ iv[i] ); |
ansond | 0:137634ff4186 | 167 | |
ansond | 0:137634ff4186 | 168 | memcpy( iv, temp, 8 ); |
ansond | 0:137634ff4186 | 169 | |
ansond | 0:137634ff4186 | 170 | input += 8; |
ansond | 0:137634ff4186 | 171 | output += 8; |
ansond | 0:137634ff4186 | 172 | length -= 8; |
ansond | 0:137634ff4186 | 173 | } |
ansond | 0:137634ff4186 | 174 | } |
ansond | 0:137634ff4186 | 175 | else |
ansond | 0:137634ff4186 | 176 | { |
ansond | 0:137634ff4186 | 177 | while( length > 0 ) |
ansond | 0:137634ff4186 | 178 | { |
ansond | 0:137634ff4186 | 179 | for( i = 0; i < 8; i++ ) |
ansond | 0:137634ff4186 | 180 | output[i] = (unsigned char)( input[i] ^ iv[i] ); |
ansond | 0:137634ff4186 | 181 | |
ansond | 0:137634ff4186 | 182 | xtea_crypt_ecb( ctx, mode, output, output ); |
ansond | 0:137634ff4186 | 183 | memcpy( iv, output, 8 ); |
ansond | 0:137634ff4186 | 184 | |
ansond | 0:137634ff4186 | 185 | input += 8; |
ansond | 0:137634ff4186 | 186 | output += 8; |
ansond | 0:137634ff4186 | 187 | length -= 8; |
ansond | 0:137634ff4186 | 188 | } |
ansond | 0:137634ff4186 | 189 | } |
ansond | 0:137634ff4186 | 190 | |
ansond | 0:137634ff4186 | 191 | return( 0 ); |
ansond | 0:137634ff4186 | 192 | } |
ansond | 0:137634ff4186 | 193 | #endif /* POLARSSL_CIPHER_MODE_CBC */ |
ansond | 0:137634ff4186 | 194 | #endif /* !POLARSSL_XTEA_ALT */ |
ansond | 0:137634ff4186 | 195 | |
ansond | 0:137634ff4186 | 196 | #if defined(POLARSSL_SELF_TEST) |
ansond | 0:137634ff4186 | 197 | |
ansond | 0:137634ff4186 | 198 | /* |
ansond | 0:137634ff4186 | 199 | * XTEA tests vectors (non-official) |
ansond | 0:137634ff4186 | 200 | */ |
ansond | 0:137634ff4186 | 201 | |
ansond | 0:137634ff4186 | 202 | static const unsigned char xtea_test_key[6][16] = |
ansond | 0:137634ff4186 | 203 | { |
ansond | 0:137634ff4186 | 204 | { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, |
ansond | 0:137634ff4186 | 205 | 0x0c, 0x0d, 0x0e, 0x0f }, |
ansond | 0:137634ff4186 | 206 | { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, |
ansond | 0:137634ff4186 | 207 | 0x0c, 0x0d, 0x0e, 0x0f }, |
ansond | 0:137634ff4186 | 208 | { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, |
ansond | 0:137634ff4186 | 209 | 0x0c, 0x0d, 0x0e, 0x0f }, |
ansond | 0:137634ff4186 | 210 | { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, |
ansond | 0:137634ff4186 | 211 | 0x00, 0x00, 0x00, 0x00 }, |
ansond | 0:137634ff4186 | 212 | { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, |
ansond | 0:137634ff4186 | 213 | 0x00, 0x00, 0x00, 0x00 }, |
ansond | 0:137634ff4186 | 214 | { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, |
ansond | 0:137634ff4186 | 215 | 0x00, 0x00, 0x00, 0x00 } |
ansond | 0:137634ff4186 | 216 | }; |
ansond | 0:137634ff4186 | 217 | |
ansond | 0:137634ff4186 | 218 | static const unsigned char xtea_test_pt[6][8] = |
ansond | 0:137634ff4186 | 219 | { |
ansond | 0:137634ff4186 | 220 | { 0x41, 0x42, 0x43, 0x44, 0x45, 0x46, 0x47, 0x48 }, |
ansond | 0:137634ff4186 | 221 | { 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41 }, |
ansond | 0:137634ff4186 | 222 | { 0x5a, 0x5b, 0x6e, 0x27, 0x89, 0x48, 0xd7, 0x7f }, |
ansond | 0:137634ff4186 | 223 | { 0x41, 0x42, 0x43, 0x44, 0x45, 0x46, 0x47, 0x48 }, |
ansond | 0:137634ff4186 | 224 | { 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41 }, |
ansond | 0:137634ff4186 | 225 | { 0x70, 0xe1, 0x22, 0x5d, 0x6e, 0x4e, 0x76, 0x55 } |
ansond | 0:137634ff4186 | 226 | }; |
ansond | 0:137634ff4186 | 227 | |
ansond | 0:137634ff4186 | 228 | static const unsigned char xtea_test_ct[6][8] = |
ansond | 0:137634ff4186 | 229 | { |
ansond | 0:137634ff4186 | 230 | { 0x49, 0x7d, 0xf3, 0xd0, 0x72, 0x61, 0x2c, 0xb5 }, |
ansond | 0:137634ff4186 | 231 | { 0xe7, 0x8f, 0x2d, 0x13, 0x74, 0x43, 0x41, 0xd8 }, |
ansond | 0:137634ff4186 | 232 | { 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41 }, |
ansond | 0:137634ff4186 | 233 | { 0xa0, 0x39, 0x05, 0x89, 0xf8, 0xb8, 0xef, 0xa5 }, |
ansond | 0:137634ff4186 | 234 | { 0xed, 0x23, 0x37, 0x5a, 0x82, 0x1a, 0x8c, 0x2d }, |
ansond | 0:137634ff4186 | 235 | { 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41 } |
ansond | 0:137634ff4186 | 236 | }; |
ansond | 0:137634ff4186 | 237 | |
ansond | 0:137634ff4186 | 238 | /* |
ansond | 0:137634ff4186 | 239 | * Checkup routine |
ansond | 0:137634ff4186 | 240 | */ |
ansond | 0:137634ff4186 | 241 | int xtea_self_test( int verbose ) |
ansond | 0:137634ff4186 | 242 | { |
ansond | 0:137634ff4186 | 243 | int i, ret = 0; |
ansond | 0:137634ff4186 | 244 | unsigned char buf[8]; |
ansond | 0:137634ff4186 | 245 | xtea_context ctx; |
ansond | 0:137634ff4186 | 246 | |
ansond | 0:137634ff4186 | 247 | xtea_init( &ctx ); |
ansond | 0:137634ff4186 | 248 | for( i = 0; i < 6; i++ ) |
ansond | 0:137634ff4186 | 249 | { |
ansond | 0:137634ff4186 | 250 | if( verbose != 0 ) |
ansond | 0:137634ff4186 | 251 | polarssl_printf( " XTEA test #%d: ", i + 1 ); |
ansond | 0:137634ff4186 | 252 | |
ansond | 0:137634ff4186 | 253 | memcpy( buf, xtea_test_pt[i], 8 ); |
ansond | 0:137634ff4186 | 254 | |
ansond | 0:137634ff4186 | 255 | xtea_setup( &ctx, xtea_test_key[i] ); |
ansond | 0:137634ff4186 | 256 | xtea_crypt_ecb( &ctx, XTEA_ENCRYPT, buf, buf ); |
ansond | 0:137634ff4186 | 257 | |
ansond | 0:137634ff4186 | 258 | if( memcmp( buf, xtea_test_ct[i], 8 ) != 0 ) |
ansond | 0:137634ff4186 | 259 | { |
ansond | 0:137634ff4186 | 260 | if( verbose != 0 ) |
ansond | 0:137634ff4186 | 261 | polarssl_printf( "failed\n" ); |
ansond | 0:137634ff4186 | 262 | |
ansond | 0:137634ff4186 | 263 | ret = 1; |
ansond | 0:137634ff4186 | 264 | goto exit; |
ansond | 0:137634ff4186 | 265 | } |
ansond | 0:137634ff4186 | 266 | |
ansond | 0:137634ff4186 | 267 | if( verbose != 0 ) |
ansond | 0:137634ff4186 | 268 | polarssl_printf( "passed\n" ); |
ansond | 0:137634ff4186 | 269 | } |
ansond | 0:137634ff4186 | 270 | |
ansond | 0:137634ff4186 | 271 | if( verbose != 0 ) |
ansond | 0:137634ff4186 | 272 | polarssl_printf( "\n" ); |
ansond | 0:137634ff4186 | 273 | |
ansond | 0:137634ff4186 | 274 | exit: |
ansond | 0:137634ff4186 | 275 | xtea_free( &ctx ); |
ansond | 0:137634ff4186 | 276 | |
ansond | 0:137634ff4186 | 277 | return( ret ); |
ansond | 0:137634ff4186 | 278 | } |
ansond | 0:137634ff4186 | 279 | |
ansond | 0:137634ff4186 | 280 | #endif /* POLARSSL_SELF_TEST */ |
ansond | 0:137634ff4186 | 281 | |
ansond | 0:137634ff4186 | 282 | #endif /* POLARSSL_XTEA_C */ |
ansond | 0:137634ff4186 | 283 |