chiark - git - mdw - catacomb/blob - symm/skipjack.c

   1 /* -*-c-*-
   2  *
   3  * The Skipjack block cipher
   4  *
   5  * (c) 2000 Straylight/Edgeware
   6  */
   7
   8 /*----- Licensing notice --------------------------------------------------*
   9  *
  10  * This file is part of Catacomb.
  11  *
  12  * Catacomb is free software; you can redistribute it and/or modify
  13  * it under the terms of the GNU Library General Public License as
  14  * published by the Free Software Foundation; either version 2 of the
  15  * License, or (at your option) any later version.
  16  *
  17  * Catacomb is distributed in the hope that it will be useful,
  18  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  19  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  20  * GNU Library General Public License for more details.
  21  *
  22  * You should have received a copy of the GNU Library General Public
  23  * License along with Catacomb; if not, write to the Free
  24  * Software Foundation, Inc., 59 Temple Place - Suite 330, Boston,
  25  * MA 02111-1307, USA.
  26  */
  27
  28 /*----- Header files ------------------------------------------------------*/
  29
  30 #include <mLib/bits.h>
  31
  32 #include "blkc.h"
  33 #include "gcipher.h"
  34 #include "skipjack.h"
  35 #include "skipjack-tab.h"
  36
  37 /*----- Global variables --------------------------------------------------*/
  38
  39 const octet skipjack_keysz[] = { KSZ_SET, 10, 0 };
  40
  41 /*----- The Skipjack S-box ------------------------------------------------*/
  42
  43 static const octet f[256] = SKIPJACK_S;
  44
  45 /*----- Main code ---------------------------------------------------------*/
  46
  47 /* --- @skipjack_init@ --- *
  48  *
  49  * Arguments:   @skipjack_ctx *k@ = pointer to key block
  50  *              @const void *buf@ = pointer to key buffer
  51  *              @size_t sz@ = size of key material
  52  *
  53  * Returns:     ---
  54  *
  55  * Use:         Initializes a Skipjack key buffer.  The key buffer must be
  56  *              exactly 10 bytes long.
  57  */
  58
  59 void skipjack_init(skipjack_ctx *k, const void *buf, size_t sz)
  60 {
  61   const octet *b = buf;
  62   uint32 crud;
  63   KSZ_ASSERT(skipjack, sz);
  64   k->ka = LOAD32(b);
  65   k->kb = LOAD32(b + 4);
  66   crud = LOAD16(b + 8);
  67   k->kc = U32((crud << 16) | (k->ka >> 16));
  68   k->kd = U32((k->ka << 16) | (k->kb >> 16));
  69   k->ke = U32((k->kb << 16) | crud);
  70   crud = 0;
  71 }
  72
  73 /* --- @skipjack_eblk@, @skipjack_dblk@ --- *
  74  *
  75  * Arguments:   @const skipjack_ctx *k@ = pointer to key block
  76  *              @const uint32 s[2]@ = pointer to source block
  77  *              @uint32 d[2]@ = pointer to skipjacktination block
  78  *
  79  * Returns:     ---
  80  *
  81  * Use:         Low-level block encryption and decryption.
  82  */
  83
  84 #define G(x, k) do {                                                    \
  85   octet _x = U8(x >> 8), _y = U8(x);                                    \
  86   _x ^= f[_y ^ U8(k >> 24)];                                            \
  87   _y ^= f[_x ^ U8(k >> 16)];                                            \
  88   _x ^= f[_y ^ U8(k >>  8)];                                            \
  89   _y ^= f[_x ^ U8(k >>  0)];                                            \
  90   x = (_x << 8) | _y;                                                   \
  91 } while (0)
  92
  93 #define RULE_A(w, x, y, z, n, k) do {                                   \
  94   G(w, k); z ^= w ^ n++;                                                \
  95 } while (0)
  96
  97 #define RULE_B(w, x, y, z, n, k) do {                                   \
  98   x ^= w ^ n++; G(w, k);                                                \
  99 } while (0)
 100
 101 void skipjack_eblk(const skipjack_ctx *k, const uint32 *s, uint32 *d)
 102 {
 103   unsigned n = 1;
 104   uint16 w = U16(s[0] >> 16), x = U16(s[0]);
 105   uint16 y = U16(s[1] >> 16), z = U16(s[1]);
 106   uint32 ka = k->ka, kb = k->kb, kc = k->kc, kd = k->kd, ke = k->ke;
 107
 108   RULE_A(w, x, y, z, n, ka); RULE_A(z, w, x, y, n, kb);
 109   RULE_A(y, z, w, x, n, kc); RULE_A(x, y, z, w, n, kd);
 110   RULE_A(w, x, y, z, n, ke); RULE_A(z, w, x, y, n, ka);
 111   RULE_A(y, z, w, x, n, kb); RULE_A(x, y, z, w, n, kc);
 112   RULE_B(w, x, y, z, n, kd); RULE_B(z, w, x, y, n, ke);
 113   RULE_B(y, z, w, x, n, ka); RULE_B(x, y, z, w, n, kb);
 114   RULE_B(w, x, y, z, n, kc); RULE_B(z, w, x, y, n, kd);
 115   RULE_B(y, z, w, x, n, ke); RULE_B(x, y, z, w, n, ka);
 116   RULE_A(w, x, y, z, n, kb); RULE_A(z, w, x, y, n, kc);
 117   RULE_A(y, z, w, x, n, kd); RULE_A(x, y, z, w, n, ke);
 118   RULE_A(w, x, y, z, n, ka); RULE_A(z, w, x, y, n, kb);
 119   RULE_A(y, z, w, x, n, kc); RULE_A(x, y, z, w, n, kd);
 120   RULE_B(w, x, y, z, n, ke); RULE_B(z, w, x, y, n, ka);
 121   RULE_B(y, z, w, x, n, kb); RULE_B(x, y, z, w, n, kc);
 122   RULE_B(w, x, y, z, n, kd); RULE_B(z, w, x, y, n, ke);
 123   RULE_B(y, z, w, x, n, ka); RULE_B(x, y, z, w, n, kb);
 124
 125   d[0] = ((uint32)w << 16) | (uint32)x;
 126   d[1] = ((uint32)y << 16) | (uint32)z;
 127 }
 128
 129 #define G_INV(x, k) do {                                                \
 130   octet _x = U8(x >> 8), _y = U8(x);                                    \
 131   _y ^= f[_x ^ U8(k >>  0)];                                            \
 132   _x ^= f[_y ^ U8(k >>  8)];                                            \
 133   _y ^= f[_x ^ U8(k >> 16)];                                            \
 134   _x ^= f[_y ^ U8(k >> 24)];                                            \
 135   x = (_x << 8) | _y;                                                   \
 136 } while (0)
 137
 138 #define RULE_A_INV(w, x, y, z, n, i) do {                               \
 139   w ^= x ^ --n; G_INV(x, i);                                            \
 140 } while (0)
 141
 142 #define RULE_B_INV(w, x, y, z, n, i) do {                               \
 143   G_INV(x, i); y ^= x ^ --n;                                            \
 144 } while (0)
 145
 146 void skipjack_dblk(const skipjack_ctx *k, const uint32 *s, uint32 *d)
 147 {
 148   unsigned n = 33;
 149   uint16 w = U16(s[0] >> 16), x = U16(s[0]);
 150   uint16 y = U16(s[1] >> 16), z = U16(s[1]);
 151   uint32 ka = k->ka, kb = k->kb, kc = k->kc, kd = k->kd, ke = k->ke;
 152
 153   RULE_B_INV(w, x, y, z, n, kb); RULE_B_INV(x, y, z, w, n, ka);
 154   RULE_B_INV(y, z, w, x, n, ke); RULE_B_INV(z, w, x, y, n, kd);
 155   RULE_B_INV(w, x, y, z, n, kc); RULE_B_INV(x, y, z, w, n, kb);
 156   RULE_B_INV(y, z, w, x, n, ka); RULE_B_INV(z, w, x, y, n, ke);
 157   RULE_A_INV(w, x, y, z, n, kd); RULE_A_INV(x, y, z, w, n, kc);
 158   RULE_A_INV(y, z, w, x, n, kb); RULE_A_INV(z, w, x, y, n, ka);
 159   RULE_A_INV(w, x, y, z, n, ke); RULE_A_INV(x, y, z, w, n, kd);
 160   RULE_A_INV(y, z, w, x, n, kc); RULE_A_INV(z, w, x, y, n, kb);
 161   RULE_B_INV(w, x, y, z, n, ka); RULE_B_INV(x, y, z, w, n, ke);
 162   RULE_B_INV(y, z, w, x, n, kd); RULE_B_INV(z, w, x, y, n, kc);
 163   RULE_B_INV(w, x, y, z, n, kb); RULE_B_INV(x, y, z, w, n, ka);
 164   RULE_B_INV(y, z, w, x, n, ke); RULE_B_INV(z, w, x, y, n, kd);
 165   RULE_A_INV(w, x, y, z, n, kc); RULE_A_INV(x, y, z, w, n, kb);
 166   RULE_A_INV(y, z, w, x, n, ka); RULE_A_INV(z, w, x, y, n, ke);
 167   RULE_A_INV(w, x, y, z, n, kd); RULE_A_INV(x, y, z, w, n, kc);
 168   RULE_A_INV(y, z, w, x, n, kb); RULE_A_INV(z, w, x, y, n, ka);
 169
 170   d[0] = ((uint32)w << 16) | (uint32)x;
 171   d[1] = ((uint32)y << 16) | (uint32)z;
 172 }
 173
 174 BLKC_TEST(SKIPJACK, skipjack)
 175
 176 /*----- That's all, folks -------------------------------------------------*/