crypto/des/cfb64ede.c

   1 /* crypto/des/cfb64ede.c */
   2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   3  * All rights reserved.
   4  *
   5  * This package is an SSL implementation written
   6  * by Eric Young (eay@cryptsoft.com).
   7  * The implementation was written so as to conform with Netscapes SSL.
   8  *
   9  * This library is free for commercial and non-commercial use as long as
  10  * the following conditions are aheared to.  The following conditions
  11  * apply to all code found in this distribution, be it the RC4, RSA,
  12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  13  * included with this distribution is covered by the same copyright terms
  14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  15  *
  16  * Copyright remains Eric Young's, and as such any Copyright notices in
  17  * the code are not to be removed.
  18  * If this package is used in a product, Eric Young should be given attribution
  19  * as the author of the parts of the library used.
  20  * This can be in the form of a textual message at program startup or
  21  * in documentation (online or textual) provided with the package.
  22  *
  23  * Redistribution and use in source and binary forms, with or without
  24  * modification, are permitted provided that the following conditions
  25  * are met:
  26  * 1. Redistributions of source code must retain the copyright
  27  *    notice, this list of conditions and the following disclaimer.
  28  * 2. Redistributions in binary form must reproduce the above copyright
  29  *    notice, this list of conditions and the following disclaimer in the
  30  *    documentation and/or other materials provided with the distribution.
  31  * 3. All advertising materials mentioning features or use of this software
  32  *    must display the following acknowledgement:
  33  *    "This product includes cryptographic software written by
  34  *     Eric Young (eay@cryptsoft.com)"
  35  *    The word 'cryptographic' can be left out if the rouines from the library
  36  *    being used are not cryptographic related :-).
  37  * 4. If you include any Windows specific code (or a derivative thereof) from
  38  *    the apps directory (application code) you must include an acknowledgement:
  39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  40  *
  41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  51  * SUCH DAMAGE.
  52  *
  53  * The licence and distribution terms for any publically available version or
  54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  55  * copied and put under another distribution licence
  56  * [including the GNU Public Licence.]
  57  */
  58
  59 #include "des_locl.h"
  60 #include "e_os.h"
  61
  62 /*
  63  * The input and output encrypted as though 64bit cfb mode is being used.
  64  * The extra state information to record how much of the 64bit block we have
  65  * used is contained in *num;
  66  */
  67
  68 void DES_ede3_cfb64_encrypt(const unsigned char *in, unsigned char *out,
  69                             long length, DES_key_schedule *ks1,
  70                             DES_key_schedule *ks2, DES_key_schedule *ks3,
  71                             DES_cblock *ivec, int *num, int enc)
  72 {
  73     register DES_LONG v0, v1;
  74     register long l = length;
  75     register int n = *num;
  76     DES_LONG ti[2];
  77     unsigned char *iv, c, cc;
  78
  79     iv = &(*ivec)[0];
  80     if (enc) {
  81         while (l--) {
  82             if (n == 0) {
  83                 c2l(iv, v0);
  84                 c2l(iv, v1);
  85
  86                 ti[0] = v0;
  87                 ti[1] = v1;
  88                 DES_encrypt3(ti, ks1, ks2, ks3);
  89                 v0 = ti[0];
  90                 v1 = ti[1];
  91
  92                 iv = &(*ivec)[0];
  93                 l2c(v0, iv);
  94                 l2c(v1, iv);
  95                 iv = &(*ivec)[0];
  96             }
  97             c = *(in++) ^ iv[n];
  98             *(out++) = c;
  99             iv[n] = c;
 100             n = (n + 1) & 0x07;
 101         }
 102     } else {
 103         while (l--) {
 104             if (n == 0) {
 105                 c2l(iv, v0);
 106                 c2l(iv, v1);
 107
 108                 ti[0] = v0;
 109                 ti[1] = v1;
 110                 DES_encrypt3(ti, ks1, ks2, ks3);
 111                 v0 = ti[0];
 112                 v1 = ti[1];
 113
 114                 iv = &(*ivec)[0];
 115                 l2c(v0, iv);
 116                 l2c(v1, iv);
 117                 iv = &(*ivec)[0];
 118             }
 119             cc = *(in++);
 120             c = iv[n];
 121             iv[n] = cc;
 122             *(out++) = c ^ cc;
 123             n = (n + 1) & 0x07;
 124         }
 125     }
 126     v0 = v1 = ti[0] = ti[1] = c = cc = 0;
 127     *num = n;
 128 }
 129
 130 #ifdef undef                    /* MACRO */
 131 void DES_ede2_cfb64_encrypt(unsigned char *in, unsigned char *out,
 132                             long length, DES_key_schedule ks1,
 133                             DES_key_schedule ks2, DES_cblock (*ivec),
 134                             int *num, int enc)
 135 {
 136     DES_ede3_cfb64_encrypt(in, out, length, ks1, ks2, ks1, ivec, num, enc);
 137 }
 138 #endif
 139
 140 /*
 141  * This is compatible with the single key CFB-r for DES, even thought that's
 142  * not what EVP needs.
 143  */
 144
 145 void DES_ede3_cfb_encrypt(const unsigned char *in, unsigned char *out,
 146                           int numbits, long length, DES_key_schedule *ks1,
 147                           DES_key_schedule *ks2, DES_key_schedule *ks3,
 148                           DES_cblock *ivec, int enc)
 149 {
 150     register DES_LONG d0, d1, v0, v1;
 151     register unsigned long l = length, n = ((unsigned int)numbits + 7) / 8;
 152     register int num = numbits, i;
 153     DES_LONG ti[2];
 154     unsigned char *iv;
 155     unsigned char ovec[16];
 156
 157     if (num > 64)
 158         return;
 159     iv = &(*ivec)[0];
 160     c2l(iv, v0);
 161     c2l(iv, v1);
 162     if (enc) {
 163         while (l >= n) {
 164             l -= n;
 165             ti[0] = v0;
 166             ti[1] = v1;
 167             DES_encrypt3(ti, ks1, ks2, ks3);
 168             c2ln(in, d0, d1, n);
 169             in += n;
 170             d0 ^= ti[0];
 171             d1 ^= ti[1];
 172             l2cn(d0, d1, out, n);
 173             out += n;
 174             /*
 175              * 30-08-94 - eay - changed because l>>32 and l<<32 are bad under
 176              * gcc :-(
 177              */
 178             if (num == 32) {
 179                 v0 = v1;
 180                 v1 = d0;
 181             } else if (num == 64) {
 182                 v0 = d0;
 183                 v1 = d1;
 184             } else {
 185                 iv = &ovec[0];
 186                 l2c(v0, iv);
 187                 l2c(v1, iv);
 188                 l2c(d0, iv);
 189                 l2c(d1, iv);
 190                 /* shift ovec left most of the bits... */
 191                 memmove(ovec, ovec + num / 8, 8 + (num % 8 ? 1 : 0));
 192                 /* now the remaining bits */
 193                 if (num % 8 != 0)
 194                     for (i = 0; i < 8; ++i) {
 195                         ovec[i] <<= num % 8;
 196                         ovec[i] |= ovec[i + 1] >> (8 - num % 8);
 197                     }
 198                 iv = &ovec[0];
 199                 c2l(iv, v0);
 200                 c2l(iv, v1);
 201             }
 202         }
 203     } else {
 204         while (l >= n) {
 205             l -= n;
 206             ti[0] = v0;
 207             ti[1] = v1;
 208             DES_encrypt3(ti, ks1, ks2, ks3);
 209             c2ln(in, d0, d1, n);
 210             in += n;
 211             /*
 212              * 30-08-94 - eay - changed because l>>32 and l<<32 are bad under
 213              * gcc :-(
 214              */
 215             if (num == 32) {
 216                 v0 = v1;
 217                 v1 = d0;
 218             } else if (num == 64) {
 219                 v0 = d0;
 220                 v1 = d1;
 221             } else {
 222                 iv = &ovec[0];
 223                 l2c(v0, iv);
 224                 l2c(v1, iv);
 225                 l2c(d0, iv);
 226                 l2c(d1, iv);
 227                 /* shift ovec left most of the bits... */
 228                 memmove(ovec, ovec + num / 8, 8 + (num % 8 ? 1 : 0));
 229                 /* now the remaining bits */
 230                 if (num % 8 != 0)
 231                     for (i = 0; i < 8; ++i) {
 232                         ovec[i] <<= num % 8;
 233                         ovec[i] |= ovec[i + 1] >> (8 - num % 8);
 234                     }
 235                 iv = &ovec[0];
 236                 c2l(iv, v0);
 237                 c2l(iv, v1);
 238             }
 239             d0 ^= ti[0];
 240             d1 ^= ti[1];
 241             l2cn(d0, d1, out, n);
 242             out += n;
 243         }
 244     }
 245     iv = &(*ivec)[0];
 246     l2c(v0, iv);
 247     l2c(v1, iv);
 248     v0 = v1 = d0 = d1 = ti[0] = ti[1] = 0;
 249 }