aes_keyschedule.c

   1 /* aes_keyschedule.c */
   2 /*
   3     This file is part of the Crypto-avr-lib/microcrypt-lib.
   4     Copyright (C) 2008  Daniel Otte (daniel.otte@rub.de)
   5
   6     This program is free software: you can redistribute it and/or modify
   7     it under the terms of the GNU General Public License as published by
   8     the Free Software Foundation, either version 3 of the License, or
   9     (at your option) any later version.
  10
  11     This program is distributed in the hope that it will be useful,
  12     but WITHOUT ANY WARRANTY; without even the implied warranty of
  13     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14     GNU General Public License for more details.
  15
  16     You should have received a copy of the GNU General Public License
  17     along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18 */
  19 /**
  20  * \file     aes_keyschedule.c
  21  * \email    daniel.otte@rub.de
  22  * \author   Daniel Otte
  23  * \date     2008-12-30
  24  * \license  GPLv3 or later
  25  *
  26  */
  27
  28 #include <stdint.h>
  29 #include "gf256mul.h"
  30 #include "aes.h"
  31 #include "aes_keyschedule.h"
  32 #include "aes_sbox.h"
  33 #include <string.h>
  34 #include <avr/pgmspace.h>
  35
  36 static
  37 void aes_rotword(void* a){
  38         uint8_t t;
  39         t=((uint8_t*)a)[0];
  40         ((uint8_t*)a)[0] = ((uint8_t*)a)[1];
  41         ((uint8_t*)a)[1] = ((uint8_t*)a)[2];
  42         ((uint8_t*)a)[2] = ((uint8_t*)a)[3];
  43         ((uint8_t*)a)[3] = t;
  44 }
  45
  46 void aes_init(const void* key, uint16_t keysize_b, aes_genctx_t* ctx){
  47         uint8_t hi,i,nk, next_nk;
  48         uint8_t rc=1;
  49         uint8_t tmp[4];
  50         nk=keysize_b>>5; /* 4, 6, 8 */
  51         hi=4*(nk+6+1);
  52         memcpy(ctx, key, keysize_b/8);
  53         next_nk = nk;
  54         for(i=nk;i<hi;++i){
  55                 *((uint32_t*)tmp) = ((uint32_t*)(ctx->key[0].ks))[i-1];
  56                 if(i!=next_nk){
  57                         if(nk==8 && i%8==4){
  58                                 tmp[0] = pgm_read_byte(aes_sbox+tmp[0]);
  59                                 tmp[1] = pgm_read_byte(aes_sbox+tmp[1]);
  60                                 tmp[2] = pgm_read_byte(aes_sbox+tmp[2]);
  61                                 tmp[3] = pgm_read_byte(aes_sbox+tmp[3]);
  62                         }
  63                 } else {
  64                         next_nk += nk;
  65                         aes_rotword(tmp);
  66                         tmp[0] = pgm_read_byte(aes_sbox+tmp[0]);
  67                         tmp[1] = pgm_read_byte(aes_sbox+tmp[1]);
  68                         tmp[2] = pgm_read_byte(aes_sbox+tmp[2]);
  69                         tmp[3] = pgm_read_byte(aes_sbox+tmp[3]);
  70                         tmp[0] ^= rc;
  71                         rc = gf256mul(2,rc,0x1b);
  72                 }
  73                 ((uint32_t*)(ctx->key[0].ks))[i] = ((uint32_t*)(ctx->key[0].ks))[i-nk]
  74                                                    ^ *((uint32_t*)tmp);
  75         }
  76
  77         uint8_t buffer[16];
  78         for(i=0; i<nk+7; ++i){
  79                 memcpy(buffer, ctx->key[i].ks, 16);
  80                 aes_buffer2state(ctx->key[i].ks, buffer);
  81         }
  82 }
  83
  84 void aes128_init(const void* key, aes128_ctx_t* ctx){
  85         aes_init(key, 128, (aes_genctx_t*)ctx);
  86 }
  87
  88 void aes192_init(const void* key, aes192_ctx_t* ctx){
  89         aes_init(key, 192, (aes_genctx_t*)ctx);
  90 }
  91
  92 void aes256_init(const void* key, aes256_ctx_t* ctx){
  93         aes_init(key, 256, (aes_genctx_t*)ctx);
  94 }