]> git.cryptolib.org Git - avr-crypto-lib.git/blob - aes_keyschedule.c
bug fixed in md5-asm.S ( wrong values for length_b%512=505..511 )
[avr-crypto-lib.git] / aes_keyschedule.c
1 /* aes_keyschedule.c */
2 /*
3     This file is part of the AVR-Crypto-Lib.
4     Copyright (C) 2008, 2009  Daniel Otte (daniel.otte@rub.de)
5
6     This program is free software: you can redistribute it and/or modify
7     it under the terms of the GNU General Public License as published by
8     the Free Software Foundation, either version 3 of the License, or
9     (at your option) any later version.
10
11     This program is distributed in the hope that it will be useful,
12     but WITHOUT ANY WARRANTY; without even the implied warranty of
13     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14     GNU General Public License for more details.
15
16     You should have received a copy of the GNU General Public License
17     along with this program.  If not, see <http://www.gnu.org/licenses/>.
18 */
19 /**
20  * \file     aes_keyschedule.c
21  * \email    daniel.otte@rub.de
22  * \author   Daniel Otte 
23  * \date     2008-12-30
24  * \license  GPLv3 or later
25  * 
26  */
27
28 #include <stdint.h>
29 #include "aes.h"
30 #include "aes_keyschedule.h"
31 #include "aes_sbox.h"
32 #include <string.h>
33 #include <avr/pgmspace.h>
34
35 static
36 void aes_rotword(void* a){
37         uint8_t t;
38         t=((uint8_t*)a)[0];
39         ((uint8_t*)a)[0] = ((uint8_t*)a)[1];
40         ((uint8_t*)a)[1] = ((uint8_t*)a)[2];
41         ((uint8_t*)a)[2] = ((uint8_t*)a)[3];
42         ((uint8_t*)a)[3] = t;
43 }
44
45 uint8_t rc_tab[] PROGMEM = { 0x01, 0x02, 0x04, 0x08,
46                              0x10, 0x20, 0x40, 0x80,
47                              0x1b, 0x36 };
48
49 void aes_init(const void* key, uint16_t keysize_b, aes_genctx_t* ctx){
50         uint8_t hi,i,nk, next_nk;
51         uint8_t rc=0;
52         uint8_t tmp[4];
53         nk=keysize_b>>5; /* 4, 6, 8 */
54         hi=4*(nk+6+1);
55         memcpy(ctx, key, keysize_b/8);
56         next_nk = nk;
57         for(i=nk;i<hi;++i){
58                 *((uint32_t*)tmp) = ((uint32_t*)(ctx->key[0].ks))[i-1];
59                 if(i!=next_nk){
60                         if(nk==8 && i%8==4){
61                                 tmp[0] = pgm_read_byte(aes_sbox+tmp[0]);
62                                 tmp[1] = pgm_read_byte(aes_sbox+tmp[1]);
63                                 tmp[2] = pgm_read_byte(aes_sbox+tmp[2]);
64                                 tmp[3] = pgm_read_byte(aes_sbox+tmp[3]);
65                         }
66                 } else {
67                         next_nk += nk;
68                         aes_rotword(tmp);
69                         tmp[0] = pgm_read_byte(aes_sbox+tmp[0]);
70                         tmp[1] = pgm_read_byte(aes_sbox+tmp[1]);
71                         tmp[2] = pgm_read_byte(aes_sbox+tmp[2]);
72                         tmp[3] = pgm_read_byte(aes_sbox+tmp[3]);
73                         tmp[0] ^= pgm_read_byte(rc_tab+rc);
74                         rc++;
75                 }
76                 ((uint32_t*)(ctx->key[0].ks))[i] = ((uint32_t*)(ctx->key[0].ks))[i-nk]
77                                                    ^ *((uint32_t*)tmp);
78         }
79 }
80
81 void aes128_init(const void* key, aes128_ctx_t* ctx){
82         aes_init(key, 128, (aes_genctx_t*)ctx);
83 }
84
85 void aes192_init(const void* key, aes192_ctx_t* ctx){
86         aes_init(key, 192, (aes_genctx_t*)ctx);
87 }
88
89 void aes256_init(const void* key, aes256_ctx_t* ctx){
90         aes_init(key, 256, (aes_genctx_t*)ctx);
91 }