twister.c

   1 /* twister.c */
   2 /*
   3     This file is part of the Crypto-avr-lib/microcrypt-lib.
   4     Copyright (C) 2008  Daniel Otte (daniel.otte@rub.de)
   5
   6     This program is free software: you can redistribute it and/or modify
   7     it under the terms of the GNU General Public License as published by
   8     the Free Software Foundation, either version 3 of the License, or
   9     (at your option) any later version.
  10
  11     This program is distributed in the hope that it will be useful,
  12     but WITHOUT ANY WARRANTY; without even the implied warranty of
  13     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14     GNU General Public License for more details.
  15
  16     You should have received a copy of the GNU General Public License
  17     along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18 */
  19
  20 #include "config.h"
  21 #include <stdint.h>
  22 #include <string.h>
  23 #include <avr/pgmspace.h>
  24 #include "twister.h"
  25 #include "twister_tables.h"
  26 #include "memxor.h"
  27
  28 #ifndef TWISTER_MUL_TABLE
  29 # include "gf256mul.h"
  30 #endif
  31
  32 static
  33 void shiftrow(void* row, uint8_t shift){
  34         *((uint64_t*)row) = *((uint64_t*)row)>>(8*shift) | *((uint64_t*)row)<<(64-8*shift);
  35 }
  36
  37 #define MDS(a,b)  pgm_read_byte(&(twister_mds[(a)][(b)]))
  38
  39 #ifdef TWISTER_MUL_TABLE
  40 # define MULT(a,b) pgm_read_byte(&(twister_multab[a][b]))
  41 #else
  42 # define MULT(a,b) gf256mul((a),(b), 0x4D)
  43 #endif
  44 void twister_blank_round(twister_state_t* ctx){
  45         uint8_t i,j,k=0;
  46         uint8_t tmp[8][8];
  47         /* add twist counter */
  48         for(i=0; i<8; ++i){
  49                 ctx->s[i][1] ^= ((uint8_t*)&(ctx->counter))[7-i];
  50         }
  51         ctx->counter--;
  52         /* sub bytes */
  53         for(i=0; i<8; ++i){
  54                 for(j=0;j<8;++j){
  55                         tmp[i][j] = pgm_read_byte(twister_sbox+ctx->s[i][j]);
  56                 }
  57         }
  58         /* shift rows */
  59 //      for(i=1;i<8; ++i){
  60 //              shiftrow(&(tmp[i][0]), i);
  61 //      }
  62         /* mix columns */
  63         for( i=0; i<8; i++ ){
  64                 // multiply with mds matrix
  65                 for( j=0; j<8; j++ ){
  66                         k=(i+1)&7;
  67                         ctx->s[j][i] =
  68                                 MULT( MDS(j,0), tmp[0][i] ) ^
  69                                 MULT( MDS(j,1), tmp[1][k] ) ^
  70                                 MULT( MDS(j,2), tmp[2][(++k)&7] ) ^
  71                                 MULT( MDS(j,3), tmp[3][(++k)&7] ) ^
  72                                 MULT( MDS(j,4), tmp[4][(++k)&7] ) ^
  73                                 MULT( MDS(j,5), tmp[5][(++k)&7] ) ^
  74                                 MULT( MDS(j,6), tmp[6][(++k)&7] ) ^
  75                                 MULT( MDS(j,7), tmp[7][(++k)&7] ) ;
  76
  77                 }
  78         }
  79 }
  80
  81 void twister_mini_round(twister_state_t* ctx, void* msg){
  82         /* inject message */
  83         uint8_t i;
  84         for(i=0; i<8; ++i){
  85                 ctx->s[7][7-i] ^= *((uint8_t*)msg);
  86                 msg = (uint8_t*)msg +1;
  87         }
  88         twister_blank_round(ctx);
  89 }
  90
  91 void twister_ctx2hash(void* dest, twister_state_t* ctx, uint16_t hashsize_b){
  92         uint8_t tmp[8][8];
  93         uint8_t j;
  94         uint16_t i=hashsize_b;
  95         while(i>=64){
  96                 i-=64;
  97                 memcpy(tmp,ctx->s, 64);
  98                 twister_blank_round(ctx);
  99                 memxor(ctx->s, tmp, 64);
 100                 twister_blank_round(ctx);
 101                 for(j=0; j<8; ++j){
 102                         *((uint8_t*)dest) = ctx->s[7-j][0] ^ tmp[7-j][0];
 103                         dest = (uint8_t*)dest + 1;
 104                 }
 105         }
 106         if(i>=32){
 107                 memcpy(tmp,ctx->s, 64);
 108                 twister_blank_round(ctx);
 109                 memxor(ctx->s, tmp, 64);
 110                 twister_blank_round(ctx);
 111                 for(j=0; j<4; ++j){
 112                         *((uint8_t*)dest) = ctx->s[3-j][0] ^ tmp[3-j][0];
 113                         dest = (uint8_t*)dest + 1;
 114                 }
 115         }
 116 }
 117
 118