Speed-up SHA-1 NEON assembly implementation
[libgcrypt.git] / cipher / arcfour.c
1 /* arcfour.c  -  The arcfour stream cipher
2  *      Copyright (C) 2000, 2001, 2002, 2003 Free Software Foundation, Inc.
3  *
4  * This file is part of Libgcrypt.
5  *
6  * Libgcrypt is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU Lesser general Public License as
8  * published by the Free Software Foundation; either version 2.1 of
9  * the License, or (at your option) any later version.
10  *
11  * Libgcrypt is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public
17  * License along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  *
20  * For a description of the algorithm, see:
21  *   Bruce Schneier: Applied Cryptography. John Wiley & Sons, 1996.
22  *   ISBN 0-471-11709-9. Pages 397 ff.
23  */
24
25
26 #include <config.h>
27 #include <stdio.h>
28 #include <stdlib.h>
29 #include <string.h>
30 #include "types.h"
31 #include "g10lib.h"
32 #include "cipher.h"
33
34 /* USE_AMD64_ASM indicates whether to use AMD64 assembly code. */
35 #undef USE_AMD64_ASM
36 #if defined(__x86_64__) && defined(HAVE_COMPATIBLE_GCC_AMD64_PLATFORM_AS)
37 # define USE_AMD64_ASM 1
38 #endif
39
40 static const char *selftest(void);
41
42 #ifdef USE_AMD64_ASM
43
44 typedef struct {
45     u32 sbox[256];
46     u32 idx_i, idx_j;
47 } ARCFOUR_context;
48
49 void _gcry_arcfour_amd64(void *key, size_t len, const byte *indata,
50                          byte *outdata);
51
52 static void
53 encrypt_stream (void *context,
54                 byte *outbuf, const byte *inbuf, size_t length)
55 {
56   _gcry_arcfour_amd64 (context, length, inbuf, outbuf );
57 }
58
59 #else /*!USE_AMD64_ASM*/
60
61 typedef struct {
62     byte sbox[256];
63     int idx_i, idx_j;
64 } ARCFOUR_context;
65
66 static void
67 do_encrypt_stream( ARCFOUR_context *ctx,
68                    byte *outbuf, const byte *inbuf, size_t length )
69 {
70 #ifndef __i386__
71   register unsigned int i = ctx->idx_i;
72   register byte j = ctx->idx_j;
73   register byte *sbox = ctx->sbox;
74   register byte t, u;
75
76   while ( length-- )
77     {
78       i++;
79       t = sbox[(byte)i];
80       j += t;
81       u = sbox[j];
82       sbox[(byte)i] = u;
83       u += t;
84       sbox[j] = t;
85       *outbuf++ = sbox[u] ^ *inbuf++;
86     }
87
88   ctx->idx_i = (byte)i;
89   ctx->idx_j = (byte)j;
90 #else /*__i386__*/
91   /* Old implementation of arcfour is faster on i386 than the version above.
92    * This is because version above increases register pressure which on i386
93    * would push some of the variables to memory/stack.  Therefore keep this
94    * version for i386 to avoid regressing performance.  */
95   register int i = ctx->idx_i;
96   register int j = ctx->idx_j;
97   register byte *sbox = ctx->sbox;
98   register int t;
99
100   while ( length-- )
101     {
102       i++;
103       i = i & 255; /* The and-op seems to be faster than the mod-op. */
104       j += sbox[i];
105       j &= 255;
106       t = sbox[i]; sbox[i] = sbox[j]; sbox[j] = t;
107       *outbuf++ = *inbuf++ ^ sbox[(sbox[i] + sbox[j]) & 255];
108     }
109
110   ctx->idx_i = i;
111   ctx->idx_j = j;
112 #endif
113 }
114
115 static void
116 encrypt_stream (void *context,
117                 byte *outbuf, const byte *inbuf, size_t length)
118 {
119   ARCFOUR_context *ctx = (ARCFOUR_context *) context;
120   do_encrypt_stream (ctx, outbuf, inbuf, length );
121   _gcry_burn_stack (64);
122 }
123
124 #endif /*!USE_AMD64_ASM*/
125
126
127 static gcry_err_code_t
128 do_arcfour_setkey (void *context, const byte *key, unsigned int keylen)
129 {
130   static int initialized;
131   static const char* selftest_failed;
132   int i, j;
133   byte karr[256];
134   ARCFOUR_context *ctx = (ARCFOUR_context *) context;
135
136   if (!initialized )
137     {
138       initialized = 1;
139       selftest_failed = selftest();
140       if( selftest_failed )
141         log_error ("ARCFOUR selftest failed (%s)\n", selftest_failed );
142     }
143   if( selftest_failed )
144     return GPG_ERR_SELFTEST_FAILED;
145
146   if( keylen < 40/8 ) /* we want at least 40 bits */
147     return GPG_ERR_INV_KEYLEN;
148
149   ctx->idx_i = ctx->idx_j = 0;
150   for (i=0; i < 256; i++ )
151     ctx->sbox[i] = i;
152   for (i=j=0; i < 256; i++,j++ )
153     {
154       if (j >= keylen)
155         j = 0;
156       karr[i] = key[j];
157     }
158   for (i=j=0; i < 256; i++ )
159     {
160       int t;
161       j = (j + ctx->sbox[i] + karr[i]) & 255;
162       t = ctx->sbox[i];
163       ctx->sbox[i] = ctx->sbox[j];
164       ctx->sbox[j] = t;
165     }
166   wipememory( karr, sizeof(karr) );
167
168   return GPG_ERR_NO_ERROR;
169 }
170
171 static gcry_err_code_t
172 arcfour_setkey ( void *context, const byte *key, unsigned int keylen )
173 {
174   ARCFOUR_context *ctx = (ARCFOUR_context *) context;
175   gcry_err_code_t rc = do_arcfour_setkey (ctx, key, keylen );
176   return rc;
177 }
178
179
180 static const char*
181 selftest(void)
182 {
183   ARCFOUR_context ctx;
184   byte scratch[16];
185
186   /* Test vector from Cryptlib labeled there: "from the
187      State/Commerce Department". */
188   static const byte key_1[] =
189     { 0x61, 0x8A, 0x63, 0xD2, 0xFB };
190   static const byte plaintext_1[] =
191     { 0xDC, 0xEE, 0x4C, 0xF9, 0x2C };
192   static const byte ciphertext_1[] =
193     { 0xF1, 0x38, 0x29, 0xC9, 0xDE };
194
195   arcfour_setkey( &ctx, key_1, sizeof(key_1));
196   encrypt_stream( &ctx, scratch, plaintext_1, sizeof(plaintext_1));
197   if ( memcmp (scratch, ciphertext_1, sizeof (ciphertext_1)))
198     return "Arcfour encryption test 1 failed.";
199   arcfour_setkey( &ctx, key_1, sizeof(key_1));
200   encrypt_stream(&ctx, scratch, scratch, sizeof(plaintext_1)); /* decrypt */
201   if ( memcmp (scratch, plaintext_1, sizeof (plaintext_1)))
202     return "Arcfour decryption test 1 failed.";
203   return NULL;
204 }
205
206
207 gcry_cipher_spec_t _gcry_cipher_spec_arcfour =
208   {
209     GCRY_CIPHER_ARCFOUR, {0, 0},
210     "ARCFOUR", NULL, NULL, 1, 128, sizeof (ARCFOUR_context),
211     arcfour_setkey, NULL, NULL, encrypt_stream, encrypt_stream,
212   };