Add PowerPC extra CFLAGS also for chacha20-ppc and crc-ppc
[libgcrypt.git] / cipher / cipher-ctr.c
1 /* cipher-ctr.c  - Generic CTR mode implementation
2  * Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003
3  *               2005, 2007, 2008, 2009, 2011 Free Software Foundation, Inc.
4  *
5  * This file is part of Libgcrypt.
6  *
7  * Libgcrypt is free software; you can redistribute it and/or modify
8  * it under the terms of the GNU Lesser general Public License as
9  * published by the Free Software Foundation; either version 2.1 of
10  * the License, or (at your option) any later version.
11  *
12  * Libgcrypt is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU Lesser General Public License for more details.
16  *
17  * You should have received a copy of the GNU Lesser General Public
18  * License along with this program; if not, see <http://www.gnu.org/licenses/>.
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26
27 #include "g10lib.h"
28 #include "cipher.h"
29 #include "bufhelp.h"
30 #include "./cipher-internal.h"
31
32
33 gcry_err_code_t
34 _gcry_cipher_ctr_encrypt (gcry_cipher_hd_t c,
35                           unsigned char *outbuf, size_t outbuflen,
36                           const unsigned char *inbuf, size_t inbuflen)
37 {
38   size_t n;
39   int i;
40   gcry_cipher_encrypt_t enc_fn = c->spec->encrypt;
41   size_t blocksize_shift = _gcry_blocksize_shift(c);
42   size_t blocksize = 1 << blocksize_shift;
43   size_t nblocks;
44   unsigned int burn, nburn;
45
46   if (outbuflen < inbuflen)
47     return GPG_ERR_BUFFER_TOO_SHORT;
48
49   burn = 0;
50
51   /* First process a left over encrypted counter.  */
52   if (c->unused)
53     {
54       gcry_assert (c->unused < blocksize);
55       i = blocksize - c->unused;
56       n = c->unused > inbuflen ? inbuflen : c->unused;
57       buf_xor(outbuf, inbuf, &c->lastiv[i], n);
58       c->unused -= n;
59       inbuf  += n;
60       outbuf += n;
61       inbuflen -= n;
62     }
63
64   /* Use a bulk method if available.  */
65   nblocks = inbuflen >> blocksize_shift;
66   if (nblocks && c->bulk.ctr_enc)
67     {
68       c->bulk.ctr_enc (&c->context.c, c->u_ctr.ctr, outbuf, inbuf, nblocks);
69       inbuf  += nblocks << blocksize_shift;
70       outbuf += nblocks << blocksize_shift;
71       inbuflen -= nblocks << blocksize_shift;
72     }
73
74   /* If we don't have a bulk method use the standard method.  We also
75      use this method for the a remaining partial block.  */
76   if (inbuflen)
77     {
78       unsigned char tmp[MAX_BLOCKSIZE];
79
80       n = blocksize;
81       do
82         {
83           nburn = enc_fn (&c->context.c, tmp, c->u_ctr.ctr);
84           burn = nburn > burn ? nburn : burn;
85
86           cipher_block_add(c->u_ctr.ctr, 1, blocksize);
87
88           if (inbuflen < blocksize)
89             break;
90           cipher_block_xor(outbuf, inbuf, tmp, blocksize);
91
92           inbuflen -= n;
93           outbuf += n;
94           inbuf += n;
95         }
96       while (inbuflen);
97
98       if (inbuflen)
99         {
100           n = inbuflen;
101           buf_xor(outbuf, inbuf, tmp, inbuflen);
102
103           inbuflen -= n;
104           outbuf += n;
105           inbuf += n;
106         }
107
108       /* Save the unused bytes of the counter.  */
109       c->unused = blocksize - n;
110       if (c->unused)
111         buf_cpy (c->lastiv+n, tmp+n, c->unused);
112
113       wipememory (tmp, sizeof tmp);
114     }
115
116   if (burn > 0)
117     _gcry_burn_stack (burn + 4 * sizeof(void *));
118
119   return 0;
120 }