Add GOST R 34.11-94 variant using id-GostR3411-94-CryptoProParamSet
[libgcrypt.git] / cipher / gost28147.c
1 /* gost28147.c - GOST 28147-89 implementation for Libgcrypt
2  * Copyright (C) 2012 Free Software Foundation, Inc.
3  *
4  * This file is part of Libgcrypt.
5  *
6  * Libgcrypt is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU Lesser General Public License as
8  * published by the Free Software Foundation; either version 2.1 of
9  * the License, or (at your option) any later version.
10  *
11  * Libgcrypt is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public
17  * License along with this program; if not, see <http://www.gnu.org/licenses/>.
18  */
19
20 /* GOST 28147-89 defines several modes of encryption:
21  * - ECB which should be used only for key transfer
22  * - CFB mode
23  * - OFB-like mode with additional transformation on keystream
24  *   RFC 5830 names this 'counter encryption' mode
25  *   Original GOST text uses the term 'gammirovanie'
26  * - MAC mode
27  *
28  * This implementation handles ECB and CFB modes via usual libgcrypt handling.
29  * OFB-like and MAC modes are unsupported.
30  */
31
32 #include <config.h>
33 #include "types.h"
34 #include "g10lib.h"
35 #include "cipher.h"
36
37 #include "gost.h"
38 #include "gost-sb.h"
39
40 static gcry_err_code_t
41 gost_setkey (void *c, const byte *key, unsigned keylen)
42 {
43   int i;
44   GOST28147_context *ctx = c;
45
46   if (keylen != 256 / 8)
47     return GPG_ERR_INV_KEYLEN;
48
49   if (!ctx->sbox)
50     ctx->sbox = sbox_test_3411;
51
52   for (i = 0; i < 8; i++)
53     {
54       ctx->key[i] = (key[4 * i + 3] << 24) |
55                     (key[4 * i + 2] << 16) |
56                     (key[4 * i + 1] <<  8) |
57                     (key[4 * i + 0] <<  0);
58     }
59   return GPG_ERR_NO_ERROR;
60 }
61
62 static u32
63 gost_val (GOST28147_context *ctx, u32 cm1, int subkey)
64 {
65   cm1 += ctx->key[subkey];
66   cm1 = ctx->sbox[0*256 + ((cm1 >>  0) & 0xff)] |
67         ctx->sbox[1*256 + ((cm1 >>  8) & 0xff)] |
68         ctx->sbox[2*256 + ((cm1 >> 16) & 0xff)] |
69         ctx->sbox[3*256 + ((cm1 >> 24) & 0xff)];
70   return cm1;
71 }
72
73 static unsigned int
74 gost_encrypt_block (void *c, byte *outbuf, const byte *inbuf)
75 {
76   GOST28147_context *ctx = c;
77   u32 n1, n2;
78
79   n1 =  (inbuf[0] << 0) |
80         (inbuf[1] << 8) |
81         (inbuf[2] << 16) |
82         (inbuf[3] << 24);
83   n2 =  (inbuf[4] << 0) |
84         (inbuf[5] << 8) |
85         (inbuf[6] << 16) |
86         (inbuf[7] << 24);
87
88   n2 ^= gost_val (ctx, n1, 0); n1 ^= gost_val (ctx, n2, 1);
89   n2 ^= gost_val (ctx, n1, 2); n1 ^= gost_val (ctx, n2, 3);
90   n2 ^= gost_val (ctx, n1, 4); n1 ^= gost_val (ctx, n2, 5);
91   n2 ^= gost_val (ctx, n1, 6); n1 ^= gost_val (ctx, n2, 7);
92
93   n2 ^= gost_val (ctx, n1, 0); n1 ^= gost_val (ctx, n2, 1);
94   n2 ^= gost_val (ctx, n1, 2); n1 ^= gost_val (ctx, n2, 3);
95   n2 ^= gost_val (ctx, n1, 4); n1 ^= gost_val (ctx, n2, 5);
96   n2 ^= gost_val (ctx, n1, 6); n1 ^= gost_val (ctx, n2, 7);
97
98   n2 ^= gost_val (ctx, n1, 0); n1 ^= gost_val (ctx, n2, 1);
99   n2 ^= gost_val (ctx, n1, 2); n1 ^= gost_val (ctx, n2, 3);
100   n2 ^= gost_val (ctx, n1, 4); n1 ^= gost_val (ctx, n2, 5);
101   n2 ^= gost_val (ctx, n1, 6); n1 ^= gost_val (ctx, n2, 7);
102
103   n2 ^= gost_val (ctx, n1, 7); n1 ^= gost_val (ctx, n2, 6);
104   n2 ^= gost_val (ctx, n1, 5); n1 ^= gost_val (ctx, n2, 4);
105   n2 ^= gost_val (ctx, n1, 3); n1 ^= gost_val (ctx, n2, 2);
106   n2 ^= gost_val (ctx, n1, 1); n1 ^= gost_val (ctx, n2, 0);
107
108   outbuf[0 + 0] = (n2 >> (0 * 8)) & 0xff;
109   outbuf[1 + 0] = (n2 >> (1 * 8)) & 0xff;
110   outbuf[2 + 0] = (n2 >> (2 * 8)) & 0xff;
111   outbuf[3 + 0] = (n2 >> (3 * 8)) & 0xff;
112   outbuf[0 + 4] = (n1 >> (0 * 8)) & 0xff;
113   outbuf[1 + 4] = (n1 >> (1 * 8)) & 0xff;
114   outbuf[2 + 4] = (n1 >> (2 * 8)) & 0xff;
115   outbuf[3 + 4] = (n1 >> (3 * 8)) & 0xff;
116
117   return /* burn_stack */ 4*sizeof(void*) /* func call */ +
118                           3*sizeof(void*) /* stack */ +
119                           4*sizeof(void*) /* gost_val call */;
120 }
121
122 unsigned int _gcry_gost_enc_one (GOST28147_context *c, const byte *key,
123     byte *out, byte *in, int cryptopro)
124 {
125   if (cryptopro)
126     c->sbox = sbox_CryptoPro_3411;
127   else
128     c->sbox = sbox_test_3411;
129   gost_setkey (c, key, 32);
130   return gost_encrypt_block (c, out, in) + 5 * sizeof(void *);
131 }
132
133 static unsigned int
134 gost_decrypt_block (void *c, byte *outbuf, const byte *inbuf)
135 {
136   GOST28147_context *ctx = c;
137   u32 n1, n2;
138
139   n1 =  (inbuf[0] << 0) |
140         (inbuf[1] << 8) |
141         (inbuf[2] << 16) |
142         (inbuf[3] << 24);
143   n2 =  (inbuf[4] << 0) |
144         (inbuf[5] << 8) |
145         (inbuf[6] << 16) |
146         (inbuf[7] << 24);
147
148   n2 ^= gost_val (ctx, n1, 0); n1 ^= gost_val (ctx, n2, 1);
149   n2 ^= gost_val (ctx, n1, 2); n1 ^= gost_val (ctx, n2, 3);
150   n2 ^= gost_val (ctx, n1, 4); n1 ^= gost_val (ctx, n2, 5);
151   n2 ^= gost_val (ctx, n1, 6); n1 ^= gost_val (ctx, n2, 7);
152
153   n2 ^= gost_val (ctx, n1, 7); n1 ^= gost_val (ctx, n2, 6);
154   n2 ^= gost_val (ctx, n1, 5); n1 ^= gost_val (ctx, n2, 4);
155   n2 ^= gost_val (ctx, n1, 3); n1 ^= gost_val (ctx, n2, 2);
156   n2 ^= gost_val (ctx, n1, 1); n1 ^= gost_val (ctx, n2, 0);
157
158   n2 ^= gost_val (ctx, n1, 7); n1 ^= gost_val (ctx, n2, 6);
159   n2 ^= gost_val (ctx, n1, 5); n1 ^= gost_val (ctx, n2, 4);
160   n2 ^= gost_val (ctx, n1, 3); n1 ^= gost_val (ctx, n2, 2);
161   n2 ^= gost_val (ctx, n1, 1); n1 ^= gost_val (ctx, n2, 0);
162
163   n2 ^= gost_val (ctx, n1, 7); n1 ^= gost_val (ctx, n2, 6);
164   n2 ^= gost_val (ctx, n1, 5); n1 ^= gost_val (ctx, n2, 4);
165   n2 ^= gost_val (ctx, n1, 3); n1 ^= gost_val (ctx, n2, 2);
166   n2 ^= gost_val (ctx, n1, 1); n1 ^= gost_val (ctx, n2, 0);
167
168   outbuf[0 + 0] = (n2 >> (0 * 8)) & 0xff;
169   outbuf[1 + 0] = (n2 >> (1 * 8)) & 0xff;
170   outbuf[2 + 0] = (n2 >> (2 * 8)) & 0xff;
171   outbuf[3 + 0] = (n2 >> (3 * 8)) & 0xff;
172   outbuf[0 + 4] = (n1 >> (0 * 8)) & 0xff;
173   outbuf[1 + 4] = (n1 >> (1 * 8)) & 0xff;
174   outbuf[2 + 4] = (n1 >> (2 * 8)) & 0xff;
175   outbuf[3 + 4] = (n1 >> (3 * 8)) & 0xff;
176
177   return /* burn_stack */ 4*sizeof(void*) /* func call */ +
178                           3*sizeof(void*) /* stack */ +
179                           4*sizeof(void*) /* gost_val call */;
180 }
181
182 static gpg_err_code_t
183 gost_set_sbox (GOST28147_context *ctx, const char *oid)
184 {
185   int i;
186
187   for (i = 0; gost_oid_map[i].oid; i++)
188     {
189       if (!strcmp(gost_oid_map[i].oid, oid))
190         {
191           ctx->sbox = gost_oid_map[i].sbox;
192           return 0;
193         }
194     }
195   return GPG_ERR_VALUE_NOT_FOUND;
196 }
197
198 static gpg_err_code_t
199 gost_set_extra_info (void *c, int what, const void *buffer, size_t buflen)
200 {
201   GOST28147_context *ctx = c;
202   gpg_err_code_t ec = 0;
203
204   (void)buffer;
205   (void)buflen;
206
207   switch (what)
208     {
209     case GCRYCTL_SET_SBOX:
210       ec = gost_set_sbox (ctx, buffer);
211       break;
212
213     default:
214       ec = GPG_ERR_INV_OP;
215       break;
216     }
217   return ec;
218 }
219
220 static gcry_cipher_oid_spec_t oids_gost28147[] =
221   {
222     /* { "1.2.643.2.2.31.0", GCRY_CIPHER_MODE_CNTGOST }, */
223     { "1.2.643.2.2.31.1", GCRY_CIPHER_MODE_CFB },
224     { "1.2.643.2.2.31.2", GCRY_CIPHER_MODE_CFB },
225     { "1.2.643.2.2.31.3", GCRY_CIPHER_MODE_CFB },
226     { "1.2.643.2.2.31.4", GCRY_CIPHER_MODE_CFB },
227     { NULL }
228   };
229
230 gcry_cipher_spec_t _gcry_cipher_spec_gost28147 =
231   {
232     GCRY_CIPHER_GOST28147, {0, 0},
233     "GOST28147", NULL, oids_gost28147, 8, 256,
234     sizeof (GOST28147_context),
235     gost_setkey,
236     gost_encrypt_block,
237     gost_decrypt_block,
238     NULL, NULL, NULL, gost_set_extra_info,
239   };