aes/aes_keyschedule.c

   1 /* aes_keyschedule.c */
   2 /*
   3  This file is part of the AVR-Crypto-Lib.
   4  Copyright (C) 2008, 2009  Daniel Otte (daniel.otte@rub.de)
   5
   6  This program is free software: you can redistribute it and/or modify
   7  it under the terms of the GNU General Public License as published by
   8  the Free Software Foundation, either version 3 of the License, or
   9  (at your option) any later version.
  10
  11  This program is distributed in the hope that it will be useful,
  12  but WITHOUT ANY WARRANTY; without even the implied warranty of
  13  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14  GNU General Public License for more details.
  15
  16  You should have received a copy of the GNU General Public License
  17  along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18  */
  19 /**
  20  * \file     aes_keyschedule.c
  21  * \email    daniel.otte@rub.de
  22  * \author   Daniel Otte
  23  * \date     2008-12-30
  24  * \license  GPLv3 or later
  25  *
  26  */
  27
  28 #include <stdint.h>
  29 #include "aes.h"
  30 #include "aes_keyschedule.h"
  31 #include "aes_sbox.h"
  32 #include <string.h>
  33 #include <avr/pgmspace.h>
  34
  35 static
  36 void aes_rotword(void *a)
  37 {
  38     uint8_t t;
  39     t = ((uint8_t*) a)[0];
  40     ((uint8_t*) a)[0] = ((uint8_t*) a)[1];
  41     ((uint8_t*) a)[1] = ((uint8_t*) a)[2];
  42     ((uint8_t*) a)[2] = ((uint8_t*) a)[3];
  43     ((uint8_t*) a)[3] = t;
  44 }
  45
  46 const uint8_t rc_tab[] PROGMEM = { 0x01, 0x02, 0x04, 0x08,
  47         0x10, 0x20, 0x40, 0x80,
  48         0x1b, 0x36 };
  49
  50 void aes_init(const void *key, uint16_t keysize_b, aes_genctx_t *ctx)
  51 {
  52     uint8_t hi, i, nk, next_nk;
  53     uint8_t rc = 0;
  54     union {
  55         uint32_t v32;
  56         uint8_t v8[4];
  57     } tmp;
  58     nk = keysize_b >> 5; /* 4, 6, 8 */
  59     hi = 4 * (nk + 6 + 1);
  60     memcpy(ctx, key, keysize_b / 8);
  61     next_nk = nk;
  62     for (i = nk; i < hi; ++i) {
  63         tmp.v32 = ((uint32_t*) (ctx->key[0].ks))[i - 1];
  64         if (i != next_nk) {
  65             if (nk == 8 && i % 8 == 4) {
  66                 tmp.v8[0] = pgm_read_byte(aes_sbox + tmp.v8[0]);
  67                 tmp.v8[1] = pgm_read_byte(aes_sbox + tmp.v8[1]);
  68                 tmp.v8[2] = pgm_read_byte(aes_sbox + tmp.v8[2]);
  69                 tmp.v8[3] = pgm_read_byte(aes_sbox + tmp.v8[3]);
  70             }
  71         } else {
  72             next_nk += nk;
  73             aes_rotword(&(tmp.v32));
  74             tmp.v8[0] = pgm_read_byte(aes_sbox + tmp.v8[0]);
  75             tmp.v8[1] = pgm_read_byte(aes_sbox + tmp.v8[1]);
  76             tmp.v8[2] = pgm_read_byte(aes_sbox + tmp.v8[2]);
  77             tmp.v8[3] = pgm_read_byte(aes_sbox + tmp.v8[3]);
  78             tmp.v8[0] ^= pgm_read_byte(rc_tab + rc);
  79             rc++;
  80         }
  81         ((uint32_t*) (ctx->key[0].ks))[i] = ((uint32_t*) (ctx->key[0].ks))[i
  82                 - nk]
  83                 ^ tmp.v32;
  84     }
  85 }
  86
  87 void aes128_init(const void *key, aes128_ctx_t *ctx)
  88 {
  89     aes_init(key, 128, (aes_genctx_t*) ctx);
  90 }
  91
  92 void aes192_init(const void *key, aes192_ctx_t *ctx)
  93 {
  94     aes_init(key, 192, (aes_genctx_t*) ctx);
  95 }
  96
  97 void aes256_init(const void *key, aes256_ctx_t *ctx)
  98 {
  99     aes_init(key, 256, (aes_genctx_t*) ctx);
 100 }