Add support for 3DES CBCM mode.
[openssl.git] / crypto / des / ede_cbcm_enc.c
1 /* ede_cbcm_enc.c */
2 /* Written by Ben Laurie <ben@algroup.co.uk> for the OpenSSL
3  * project 13 Feb 1999.
4  */
5 /* ====================================================================
6  * Copyright (c) 1999 The OpenSSL Project.  All rights reserved.
7  *
8  * Redistribution and use in source and binary forms, with or without
9  * modification, are permitted provided that the following conditions
10  * are met:
11  *
12  * 1. Redistributions of source code must retain the above copyright
13  *    notice, this list of conditions and the following disclaimer. 
14  *
15  * 2. Redistributions in binary form must reproduce the above copyright
16  *    notice, this list of conditions and the following disclaimer in
17  *    the documentation and/or other materials provided with the
18  *    distribution.
19  *
20  * 3. All advertising materials mentioning features or use of this
21  *    software must display the following acknowledgment:
22  *    "This product includes software developed by the OpenSSL Project
23  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
24  *
25  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
26  *    endorse or promote products derived from this software without
27  *    prior written permission. For written permission, please contact
28  *    licensing@OpenSSL.org.
29  *
30  * 5. Products derived from this software may not be called "OpenSSL"
31  *    nor may "OpenSSL" appear in their names without prior written
32  *    permission of the OpenSSL Project.
33  *
34  * 6. Redistributions of any form whatsoever must retain the following
35  *    acknowledgment:
36  *    "This product includes software developed by the OpenSSL Project
37  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
38  *
39  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
40  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
41  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
42  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
43  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
44  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
45  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
46  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
48  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
49  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
50  * OF THE POSSIBILITY OF SUCH DAMAGE.
51  * ====================================================================
52  *
53  * This product includes cryptographic software written by Eric Young
54  * (eay@cryptsoft.com).  This product includes software written by Tim
55  * Hudson (tjh@cryptsoft.com).
56  *
57  */
58
59 /*
60
61 This is an implementation of Triple DES Cipher Block Chaining with Output
62 Feedback Masking, by Coppersmith, Johnson and Matyas, (IBM and Certicom).
63
64 */
65
66 #include "des_locl.h"
67
68 void des_ede3_cbcm_encrypt(const unsigned char *input,unsigned char *output,
69                            long length,
70                            des_key_schedule ks1,des_key_schedule ks2,
71                            des_key_schedule ks3,
72                            des_cblock ivec1,des_cblock ivec2,
73                            int enc)
74     {
75     register DES_LONG tin0,tin1;
76     register DES_LONG tout0,tout1,xor0,xor1,m0,m1;
77     register unsigned char *in,*out;
78     register long l=length;
79     DES_LONG tin[2];
80     unsigned char *iv1,*iv2;
81
82     in=(unsigned char *)input;
83     out=(unsigned char *)output;
84     iv1=(unsigned char *)ivec1;
85     iv2=(unsigned char *)ivec2;
86
87     if (enc)
88         {
89         c2l(iv1,m0);
90         c2l(iv1,m1);
91         c2l(iv2,tout0);
92         c2l(iv2,tout1);
93         for (l-=8; l>=-7; l-=8)
94             {
95             tin[0]=m0;
96             tin[1]=m1;
97             des_encrypt(tin,ks3,1);
98             m0=tin[0];
99             m1=tin[1];
100
101             if(l < 0)
102                 {
103                 c2ln(in,tin0,tin1,l+8);
104                 }
105             else
106                 {
107                 c2l(in,tin0);
108                 c2l(in,tin1);
109                 }
110             tin0^=tout0;
111             tin1^=tout1;
112
113             tin[0]=tin0;
114             tin[1]=tin1;
115             des_encrypt(tin,ks1,1);
116             tin[0]^=m0;
117             tin[1]^=m1;
118             des_encrypt(tin,ks2,0);
119             tin[0]^=m0;
120             tin[1]^=m1;
121             des_encrypt(tin,ks1,1);
122             tout0=tin[0];
123             tout1=tin[1];
124
125             l2c(tout0,out);
126             l2c(tout1,out);
127             }
128         iv1=(unsigned char *)ivec1;
129         l2c(m0,iv1);
130         l2c(m1,iv1);
131
132         iv2=(unsigned char *)ivec2;
133         l2c(tout0,iv2);
134         l2c(tout1,iv2);
135         }
136     else
137         {
138         register DES_LONG t0,t1;
139
140         c2l(iv1,m0);
141         c2l(iv1,m1);
142         c2l(iv2,xor0);
143         c2l(iv2,xor1);
144         for (l-=8; l>=-7; l-=8)
145             {
146             tin[0]=m0;
147             tin[1]=m1;
148             des_encrypt(tin,ks3,1);
149             m0=tin[0];
150             m1=tin[1];
151
152             c2l(in,tin0);
153             c2l(in,tin1);
154
155             t0=tin0;
156             t1=tin1;
157
158             tin[0]=tin0;
159             tin[1]=tin1;
160             des_encrypt(tin,ks1,0);
161             tin[0]^=m0;
162             tin[1]^=m1;
163             des_encrypt(tin,ks2,1);
164             tin[0]^=m0;
165             tin[1]^=m1;
166             des_encrypt(tin,ks1,0);
167             tout0=tin[0];
168             tout1=tin[1];
169
170             tout0^=xor0;
171             tout1^=xor1;
172             if(l < 0)
173                 {
174                 l2cn(tout0,tout1,out,l+8);
175                 }
176             else
177                 {
178                 l2c(tout0,out);
179                 l2c(tout1,out);
180                 }
181             xor0=t0;
182             xor1=t1;
183             }
184
185         iv1=(unsigned char *)ivec1;
186         l2c(m0,iv1);
187         l2c(m1,iv1);
188
189         iv2=(unsigned char *)ivec2;
190         l2c(xor0,iv2);
191         l2c(xor1,iv2);
192         }
193     tin0=tin1=tout0=tout1=xor0=xor1=0;
194     tin[0]=tin[1]=0;
195     }