pkgconfig: Fix libgcrypt.pc.
[libgcrypt.git] / cipher / arcfour.c
1 /* arcfour.c  -  The arcfour stream cipher
2  *      Copyright (C) 2000, 2001, 2002, 2003 Free Software Foundation, Inc.
3  *
4  * This file is part of Libgcrypt.
5  *
6  * Libgcrypt is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU Lesser general Public License as
8  * published by the Free Software Foundation; either version 2.1 of
9  * the License, or (at your option) any later version.
10  *
11  * Libgcrypt is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public
17  * License along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  *
20  * For a description of the algorithm, see:
21  *   Bruce Schneier: Applied Cryptography. John Wiley & Sons, 1996.
22  *   ISBN 0-471-11709-9. Pages 397 ff.
23  */
24
25
26 #include <config.h>
27 #include <stdio.h>
28 #include <stdlib.h>
29 #include <string.h>
30 #include "types.h"
31 #include "g10lib.h"
32 #include "cipher.h"
33
34 /* USE_AMD64_ASM indicates whether to use AMD64 assembly code. */
35 #undef USE_AMD64_ASM
36 #if defined(__x86_64__) && (defined(HAVE_COMPATIBLE_GCC_AMD64_PLATFORM_AS) || \
37     defined(HAVE_COMPATIBLE_GCC_WIN64_PLATFORM_AS))
38 # define USE_AMD64_ASM 1
39 #endif
40
41 static const char *selftest(void);
42
43 #ifdef USE_AMD64_ASM
44
45 typedef struct {
46     u32 sbox[256];
47     u32 idx_i, idx_j;
48 } ARCFOUR_context;
49
50 void _gcry_arcfour_amd64(void *key, size_t len, const byte *indata,
51                          byte *outdata);
52
53 static void
54 encrypt_stream (void *context,
55                 byte *outbuf, const byte *inbuf, size_t length)
56 {
57   _gcry_arcfour_amd64 (context, length, inbuf, outbuf );
58 }
59
60 #else /*!USE_AMD64_ASM*/
61
62 typedef struct {
63     byte sbox[256];
64     int idx_i, idx_j;
65 } ARCFOUR_context;
66
67 static void
68 do_encrypt_stream( ARCFOUR_context *ctx,
69                    byte *outbuf, const byte *inbuf, size_t length )
70 {
71 #ifndef __i386__
72   register unsigned int i = ctx->idx_i;
73   register byte j = ctx->idx_j;
74   register byte *sbox = ctx->sbox;
75   register byte t, u;
76
77   while ( length-- )
78     {
79       i++;
80       t = sbox[(byte)i];
81       j += t;
82       u = sbox[j];
83       sbox[(byte)i] = u;
84       u += t;
85       sbox[j] = t;
86       *outbuf++ = sbox[u] ^ *inbuf++;
87     }
88
89   ctx->idx_i = (byte)i;
90   ctx->idx_j = (byte)j;
91 #else /*__i386__*/
92   /* Old implementation of arcfour is faster on i386 than the version above.
93    * This is because version above increases register pressure which on i386
94    * would push some of the variables to memory/stack.  Therefore keep this
95    * version for i386 to avoid regressing performance.  */
96   register int i = ctx->idx_i;
97   register int j = ctx->idx_j;
98   register byte *sbox = ctx->sbox;
99   register int t;
100
101   while ( length-- )
102     {
103       i++;
104       i = i & 255; /* The and-op seems to be faster than the mod-op. */
105       j += sbox[i];
106       j &= 255;
107       t = sbox[i]; sbox[i] = sbox[j]; sbox[j] = t;
108       *outbuf++ = *inbuf++ ^ sbox[(sbox[i] + sbox[j]) & 255];
109     }
110
111   ctx->idx_i = i;
112   ctx->idx_j = j;
113 #endif
114 }
115
116 static void
117 encrypt_stream (void *context,
118                 byte *outbuf, const byte *inbuf, size_t length)
119 {
120   ARCFOUR_context *ctx = (ARCFOUR_context *) context;
121   do_encrypt_stream (ctx, outbuf, inbuf, length );
122   _gcry_burn_stack (64);
123 }
124
125 #endif /*!USE_AMD64_ASM*/
126
127
128 static gcry_err_code_t
129 do_arcfour_setkey (void *context, const byte *key, unsigned int keylen)
130 {
131   static int initialized;
132   static const char* selftest_failed;
133   int i, j;
134   byte karr[256];
135   ARCFOUR_context *ctx = (ARCFOUR_context *) context;
136
137   if (!initialized )
138     {
139       initialized = 1;
140       selftest_failed = selftest();
141       if( selftest_failed )
142         log_error ("ARCFOUR selftest failed (%s)\n", selftest_failed );
143     }
144   if( selftest_failed )
145     return GPG_ERR_SELFTEST_FAILED;
146
147   if( keylen < 40/8 ) /* we want at least 40 bits */
148     return GPG_ERR_INV_KEYLEN;
149
150   ctx->idx_i = ctx->idx_j = 0;
151   for (i=0; i < 256; i++ )
152     ctx->sbox[i] = i;
153   for (i=j=0; i < 256; i++,j++ )
154     {
155       if (j >= keylen)
156         j = 0;
157       karr[i] = key[j];
158     }
159   for (i=j=0; i < 256; i++ )
160     {
161       int t;
162       j = (j + ctx->sbox[i] + karr[i]) & 255;
163       t = ctx->sbox[i];
164       ctx->sbox[i] = ctx->sbox[j];
165       ctx->sbox[j] = t;
166     }
167   wipememory( karr, sizeof(karr) );
168
169   return GPG_ERR_NO_ERROR;
170 }
171
172 static gcry_err_code_t
173 arcfour_setkey ( void *context, const byte *key, unsigned int keylen,
174                  gcry_cipher_hd_t hd )
175 {
176   ARCFOUR_context *ctx = (ARCFOUR_context *) context;
177   gcry_err_code_t rc = do_arcfour_setkey (ctx, key, keylen );
178   (void)hd;
179   return rc;
180 }
181
182
183 static const char*
184 selftest(void)
185 {
186   ARCFOUR_context ctx;
187   byte scratch[16];
188
189   /* Test vector from Cryptlib labeled there: "from the
190      State/Commerce Department". */
191   static const byte key_1[] =
192     { 0x61, 0x8A, 0x63, 0xD2, 0xFB };
193   static const byte plaintext_1[] =
194     { 0xDC, 0xEE, 0x4C, 0xF9, 0x2C };
195   static const byte ciphertext_1[] =
196     { 0xF1, 0x38, 0x29, 0xC9, 0xDE };
197
198   arcfour_setkey( &ctx, key_1, sizeof(key_1), NULL);
199   encrypt_stream( &ctx, scratch, plaintext_1, sizeof(plaintext_1));
200   if ( memcmp (scratch, ciphertext_1, sizeof (ciphertext_1)))
201     return "Arcfour encryption test 1 failed.";
202   arcfour_setkey( &ctx, key_1, sizeof(key_1), NULL);
203   encrypt_stream(&ctx, scratch, scratch, sizeof(plaintext_1)); /* decrypt */
204   if ( memcmp (scratch, plaintext_1, sizeof (plaintext_1)))
205     return "Arcfour decryption test 1 failed.";
206   return NULL;
207 }
208
209
210 gcry_cipher_spec_t _gcry_cipher_spec_arcfour =
211   {
212     GCRY_CIPHER_ARCFOUR, {0, 0},
213     "ARCFOUR", NULL, NULL, 1, 128, sizeof (ARCFOUR_context),
214     arcfour_setkey, NULL, NULL, encrypt_stream, encrypt_stream,
215   };