← Back to branch summary

~ubuntu-branches/ubuntu/hardy/openssl/hardy-security

« back to all changes in this revision

Viewing changes to crypto/des/ede_cbcm_enc.c

  • Committer: Bazaar Package Importer
  • Author(s): Christoph Martin
  • Date: 2004-05-24 17:02:29 UTC
  • Revision ID: james.westby@ubuntu.com-20040524170229-ixlo08bbbly0xied
Tags: upstream-0.9.7d
ImportĀ upstreamĀ versionĀ 0.9.7d

Show diffs side-by-side

added added

removed removed

Lines of Context:
crypto/des/ede_cbcm_enc.c
 
1
/* ede_cbcm_enc.c */
 
2
/* Written by Ben Laurie <ben@algroup.co.uk> for the OpenSSL
 
3
 * project 13 Feb 1999.
 
4
 */
 
5
/* ====================================================================
 
6
 * Copyright (c) 1999 The OpenSSL Project.  All rights reserved.
 
7
 *
 
8
 * Redistribution and use in source and binary forms, with or without
 
9
 * modification, are permitted provided that the following conditions
 
10
 * are met:
 
11
 *
 
12
 * 1. Redistributions of source code must retain the above copyright
 
13
 *    notice, this list of conditions and the following disclaimer. 
 
14
 *
 
15
 * 2. Redistributions in binary form must reproduce the above copyright
 
16
 *    notice, this list of conditions and the following disclaimer in
 
17
 *    the documentation and/or other materials provided with the
 
18
 *    distribution.
 
19
 *
 
20
 * 3. All advertising materials mentioning features or use of this
 
21
 *    software must display the following acknowledgment:
 
22
 *    "This product includes software developed by the OpenSSL Project
 
23
 *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
 
24
 *
 
25
 * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
 
26
 *    endorse or promote products derived from this software without
 
27
 *    prior written permission. For written permission, please contact
 
28
 *    licensing@OpenSSL.org.
 
29
 *
 
30
 * 5. Products derived from this software may not be called "OpenSSL"
 
31
 *    nor may "OpenSSL" appear in their names without prior written
 
32
 *    permission of the OpenSSL Project.
 
33
 *
 
34
 * 6. Redistributions of any form whatsoever must retain the following
 
35
 *    acknowledgment:
 
36
 *    "This product includes software developed by the OpenSSL Project
 
37
 *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
 
38
 *
 
39
 * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
 
40
 * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
 
41
 * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
 
42
 * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
 
43
 * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
 
44
 * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
 
45
 * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
 
46
 * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
 
47
 * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
 
48
 * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
 
49
 * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
 
50
 * OF THE POSSIBILITY OF SUCH DAMAGE.
 
51
 * ====================================================================
 
52
 *
 
53
 * This product includes cryptographic software written by Eric Young
 
54
 * (eay@cryptsoft.com).  This product includes software written by Tim
 
55
 * Hudson (tjh@cryptsoft.com).
 
56
 *
 
57
 */
 
58
 
 
59
/*
 
60
 
 
61
This is an implementation of Triple DES Cipher Block Chaining with Output
 
62
Feedback Masking, by Coppersmith, Johnson and Matyas, (IBM and Certicom).
 
63
 
 
64
Note that there is a known attack on this by Biham and Knudsen but it takes
 
65
a lot of work:
 
66
 
 
67
http://www.cs.technion.ac.il/users/wwwb/cgi-bin/tr-get.cgi/1998/CS/CS0928.ps.gz
 
68
 
 
69
*/
 
70
 
 
71
#ifndef OPENSSL_NO_DESCBCM
 
72
#include "des_locl.h"
 
73
 
 
74
void DES_ede3_cbcm_encrypt(const unsigned char *in, unsigned char *out,
 
75
             long length, DES_key_schedule *ks1, DES_key_schedule *ks2,
 
76
             DES_key_schedule *ks3, DES_cblock *ivec1, DES_cblock *ivec2,
 
77
             int enc)
 
78
    {
 
79
    register DES_LONG tin0,tin1;
 
80
    register DES_LONG tout0,tout1,xor0,xor1,m0,m1;
 
81
    register long l=length;
 
82
    DES_LONG tin[2];
 
83
    unsigned char *iv1,*iv2;
 
84
 
 
85
    iv1 = &(*ivec1)[0];
 
86
    iv2 = &(*ivec2)[0];
 
87
 
 
88
    if (enc)
 
89
        {
 
90
        c2l(iv1,m0);
 
91
        c2l(iv1,m1);
 
92
        c2l(iv2,tout0);
 
93
        c2l(iv2,tout1);
 
94
        for (l-=8; l>=-7; l-=8)
 
95
            {
 
96
            tin[0]=m0;
 
97
            tin[1]=m1;
 
98
            DES_encrypt1(tin,ks3,1);
 
99
            m0=tin[0];
 
100
            m1=tin[1];
 
101
 
 
102
            if(l < 0)
 
103
                {
 
104
                c2ln(in,tin0,tin1,l+8);
 
105
                }
 
106
            else
 
107
                {
 
108
                c2l(in,tin0);
 
109
                c2l(in,tin1);
 
110
                }
 
111
            tin0^=tout0;
 
112
            tin1^=tout1;
 
113
 
 
114
            tin[0]=tin0;
 
115
            tin[1]=tin1;
 
116
            DES_encrypt1(tin,ks1,1);
 
117
            tin[0]^=m0;
 
118
            tin[1]^=m1;
 
119
            DES_encrypt1(tin,ks2,0);
 
120
            tin[0]^=m0;
 
121
            tin[1]^=m1;
 
122
            DES_encrypt1(tin,ks1,1);
 
123
            tout0=tin[0];
 
124
            tout1=tin[1];
 
125
 
 
126
            l2c(tout0,out);
 
127
            l2c(tout1,out);
 
128
            }
 
129
        iv1=&(*ivec1)[0];
 
130
        l2c(m0,iv1);
 
131
        l2c(m1,iv1);
 
132
 
 
133
        iv2=&(*ivec2)[0];
 
134
        l2c(tout0,iv2);
 
135
        l2c(tout1,iv2);
 
136
        }
 
137
    else
 
138
        {
 
139
        register DES_LONG t0,t1;
 
140
 
 
141
        c2l(iv1,m0);
 
142
        c2l(iv1,m1);
 
143
        c2l(iv2,xor0);
 
144
        c2l(iv2,xor1);
 
145
        for (l-=8; l>=-7; l-=8)
 
146
            {
 
147
            tin[0]=m0;
 
148
            tin[1]=m1;
 
149
            DES_encrypt1(tin,ks3,1);
 
150
            m0=tin[0];
 
151
            m1=tin[1];
 
152
 
 
153
            c2l(in,tin0);
 
154
            c2l(in,tin1);
 
155
 
 
156
            t0=tin0;
 
157
            t1=tin1;
 
158
 
 
159
            tin[0]=tin0;
 
160
            tin[1]=tin1;
 
161
            DES_encrypt1(tin,ks1,0);
 
162
            tin[0]^=m0;
 
163
            tin[1]^=m1;
 
164
            DES_encrypt1(tin,ks2,1);
 
165
            tin[0]^=m0;
 
166
            tin[1]^=m1;
 
167
            DES_encrypt1(tin,ks1,0);
 
168
            tout0=tin[0];
 
169
            tout1=tin[1];
 
170
 
 
171
            tout0^=xor0;
 
172
            tout1^=xor1;
 
173
            if(l < 0)
 
174
                {
 
175
                l2cn(tout0,tout1,out,l+8);
 
176
                }
 
177
            else
 
178
                {
 
179
                l2c(tout0,out);
 
180
                l2c(tout1,out);
 
181
                }
 
182
            xor0=t0;
 
183
            xor1=t1;
 
184
            }
 
185
 
 
186
        iv1=&(*ivec1)[0];
 
187
        l2c(m0,iv1);
 
188
        l2c(m1,iv1);
 
189
 
 
190
        iv2=&(*ivec2)[0];
 
191
        l2c(xor0,iv2);
 
192
        l2c(xor1,iv2);
 
193
        }
 
194
    tin0=tin1=tout0=tout1=xor0=xor1=0;
 
195
    tin[0]=tin[1]=0;
 
196
    }
 
197
#endif