8da3d56ff662f26cbcea80f1c9d4865e8d8f208e
[openssl.git] / crypto / evp / e_aes.c
1 /* ====================================================================
2  * Copyright (c) 2001 The OpenSSL Project.  All rights reserved.
3  *
4  * Redistribution and use in source and binary forms, with or without
5  * modification, are permitted provided that the following conditions
6  * are met:
7  *
8  * 1. Redistributions of source code must retain the above copyright
9  *    notice, this list of conditions and the following disclaimer. 
10  *
11  * 2. Redistributions in binary form must reproduce the above copyright
12  *    notice, this list of conditions and the following disclaimer in
13  *    the documentation and/or other materials provided with the
14  *    distribution.
15  *
16  * 3. All advertising materials mentioning features or use of this
17  *    software must display the following acknowledgment:
18  *    "This product includes software developed by the OpenSSL Project
19  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
20  *
21  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
22  *    endorse or promote products derived from this software without
23  *    prior written permission. For written permission, please contact
24  *    openssl-core@openssl.org.
25  *
26  * 5. Products derived from this software may not be called "OpenSSL"
27  *    nor may "OpenSSL" appear in their names without prior written
28  *    permission of the OpenSSL Project.
29  *
30  * 6. Redistributions of any form whatsoever must retain the following
31  *    acknowledgment:
32  *    "This product includes software developed by the OpenSSL Project
33  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
34  *
35  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
36  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
37  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
38  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
39  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
40  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
41  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
42  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
43  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
44  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
45  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
46  * OF THE POSSIBILITY OF SUCH DAMAGE.
47  * ====================================================================
48  *
49  */
50
51 #ifndef OPENSSL_NO_AES
52 #include <openssl/evp.h>
53 #include <openssl/err.h>
54 #include <string.h>
55 #include <assert.h>
56 #include <openssl/rijndael.h>
57
58 static int aes_init(EVP_CIPHER_CTX *ctx, const unsigned char *key,
59                                         const unsigned char *iv, int enc);
60 static int aes_ecb(EVP_CIPHER_CTX *ctx, unsigned char *out,
61                                 const unsigned char *in, unsigned int inl);
62 static int aes_cbc(EVP_CIPHER_CTX *ctx, unsigned char *out,
63                                 const unsigned char *in, unsigned int inl);
64
65 #define IMPLEMENT_AES_CIPHER(name, ciph_func, keylen, ivlen, mode) \
66 static const EVP_CIPHER name##_cipher_st = \
67         { \
68         NID_##name, \
69         16,keylen,ivlen, \
70         mode, \
71         aes_init, \
72         ciph_func, \
73         NULL, \
74         sizeof(RIJNDAEL_KEY), \
75         EVP_CIPHER_set_asn1_iv, \
76         EVP_CIPHER_get_asn1_iv, \
77         NULL, \
78         NULL \
79         }; \
80 const EVP_CIPHER * EVP_##name(void) \
81         { \
82         return &name##_cipher_st; \
83         }
84
85 IMPLEMENT_AES_CIPHER(aes_128_ecb, aes_ecb, 16, 0, EVP_CIPH_ECB_MODE)
86 IMPLEMENT_AES_CIPHER(aes_192_ecb, aes_ecb, 24, 0, EVP_CIPH_ECB_MODE)
87 IMPLEMENT_AES_CIPHER(aes_256_ecb, aes_ecb, 32, 0, EVP_CIPH_ECB_MODE)
88
89 IMPLEMENT_AES_CIPHER(aes_128_cbc, aes_cbc, 16, 16, EVP_CIPH_CBC_MODE)
90 IMPLEMENT_AES_CIPHER(aes_192_cbc, aes_cbc, 24, 24, EVP_CIPH_CBC_MODE)
91 IMPLEMENT_AES_CIPHER(aes_256_cbc, aes_cbc, 32, 32, EVP_CIPH_CBC_MODE)
92
93 static int aes_init(EVP_CIPHER_CTX *ctx, const unsigned char *key,
94                    const unsigned char *iv, int enc)
95         {
96         RIJNDAEL_KEY *k=ctx->cipher_data;
97         if (enc) 
98                 k->rounds = rijndaelKeySetupEnc(k->rd_key, key, ctx->key_len * 8);
99         else
100                 k->rounds = rijndaelKeySetupDec(k->rd_key, key, ctx->key_len * 8);
101
102         return 1;
103         }
104
105 static int aes_ecb(EVP_CIPHER_CTX *ctx, unsigned char *out,
106                          const unsigned char *in, unsigned int inl)
107         {
108         RIJNDAEL_KEY *k=ctx->cipher_data;
109         while(inl > 0)
110                 {
111                 if(ctx->encrypt)
112                         rijndaelEncrypt(k->rd_key,k->rounds, in, out);
113                 else
114                         rijndaelDecrypt(k->rd_key,k->rounds, in, out);
115                 inl-=16;
116                 in+=16;
117                 out+=16;
118                 }
119         assert(inl == 0);
120
121         return 1;
122         }
123
124 static int aes_cbc(EVP_CIPHER_CTX *ctx, unsigned char *out,
125                          const unsigned char *in, unsigned int inl)
126         {
127         int n;
128         unsigned char tmp[16];
129         RIJNDAEL_KEY *k=ctx->cipher_data;
130         while(inl > 0)
131                 {
132                 if(ctx->encrypt)
133                         {
134                         for(n=0 ; n < 16 ; n++)
135                                 tmp[n] = in[n] ^ ctx->iv[n];
136                         rijndaelEncrypt(k->rd_key,k->rounds, tmp, out);
137                         memcpy(ctx->iv,out,16);
138                         }
139                 else
140                         {
141                         memcpy(tmp, in, 16);
142                         rijndaelDecrypt(k->rd_key,k->rounds, in, out);
143                         for(n=0 ; n < 16 ; n++)
144                                 out[n] ^= ctx->iv[n];
145                         memcpy(ctx->iv,tmp,16);
146                         }
147                 inl-=16;
148                 in+=16;
149                 out+=16;
150                 }
151         assert(inl == 0);
152         return 1;
153         }
154 #endif