← Back to branch summary

~ubuntu-branches/ubuntu/quantal/nettle/quantal

« back to all changes in this revision

Viewing changes to testsuite/cbc-test.c

  • Committer: Bazaar Package Importer
  • Author(s): Marek Habersack
  • Date: 2004-05-04 15:56:02 UTC
  • Revision ID: james.westby@ubuntu.com-20040504155602-7jbhw5mabvwksl3j
Tags: upstream-1.10
ImportĀ upstreamĀ versionĀ 1.10

Show diffs side-by-side

added added

removed removed

Lines of Context:
testsuite/cbc-test.c
 
1
#include "testutils.h"
 
2
#include "aes.h"
 
3
#include "cbc.h"
 
4
#include "knuth-lfib.h"
 
5
 
 
6
/* Test with more data and inplace decryption, to check that the
 
7
 * cbc_decrypt buffering works. */
 
8
#define CBC_BULK_DATA 0x2710 /* 10000 */
 
9
 
 
10
static void
 
11
test_cbc_bulk(void)
 
12
{
 
13
  struct knuth_lfib_ctx random;
 
14
  
 
15
  uint8_t clear[CBC_BULK_DATA];
 
16
  
 
17
  uint8_t cipher[CBC_BULK_DATA + 1];
 
18
 
 
19
  const uint8_t *key = H("966c7bf00bebe6dc 8abd37912384958a"
 
20
                         "743008105a08657d dcaad4128eee38b3");
 
21
  
 
22
  const uint8_t *start_iv = H("11adbff119749103 207619cfa0e8d13a");
 
23
  const uint8_t *end_iv = H("c7a42a569b421224 d0c23e52f46f97f5");
 
24
  
 
25
  struct CBC_CTX(struct aes_ctx, AES_BLOCK_SIZE) aes;
 
26
  
 
27
  knuth_lfib_init(&random, CBC_BULK_DATA);
 
28
  knuth_lfib_random(&random, CBC_BULK_DATA, clear);
 
29
 
 
30
  /* Byte that should not be overwritten */
 
31
  cipher[CBC_BULK_DATA] = 17;
 
32
  
 
33
  aes_set_encrypt_key(&aes.ctx, 32, key);
 
34
  CBC_SET_IV(&aes, start_iv);
 
35
 
 
36
  CBC_ENCRYPT(&aes, aes_encrypt, CBC_BULK_DATA, cipher, clear);
 
37
 
 
38
  if (cipher[CBC_BULK_DATA] != 17)
 
39
    FAIL();
 
40
 
 
41
  if (verbose)
 
42
    {
 
43
      printf("IV after bulk encryption: ");
 
44
      print_hex(AES_BLOCK_SIZE, aes.iv);
 
45
      printf("\n");
 
46
    }
 
47
 
 
48
  if (!MEMEQ(AES_BLOCK_SIZE, aes.iv, end_iv))
 
49
    FAIL();
 
50
  
 
51
  /* Decrypt, in place */
 
52
  aes_set_decrypt_key(&aes.ctx, 32, key);
 
53
  CBC_SET_IV(&aes, start_iv);
 
54
  CBC_DECRYPT(&aes, aes_decrypt, CBC_BULK_DATA, cipher, cipher);
 
55
 
 
56
  if (cipher[CBC_BULK_DATA] != 17)
 
57
    FAIL();
 
58
 
 
59
  if (verbose)
 
60
    {
 
61
      printf("IV after bulk decryption: ");
 
62
      print_hex(AES_BLOCK_SIZE, aes.iv);
 
63
      printf("\n");
 
64
    }
 
65
 
 
66
  if (!MEMEQ(AES_BLOCK_SIZE, aes.iv, end_iv))
 
67
    FAIL();
 
68
 
 
69
  if (!MEMEQ(CBC_BULK_DATA, clear, cipher))
 
70
    FAIL();
 
71
}
 
72
 
 
73
int
 
74
test_main(void)
 
75
{
 
76
  uint8_t msg[2 * AES_BLOCK_SIZE] = "Listen, I'll say this only once!";
 
77
  
 
78
  /* Intermediate values:
 
79
   *   iv XOR first message block:
 
80
   *       "a5 ce 55 d4 21 15 a1 c6 4a a4 0c b2 ca a6 d1 37"
 
81
   *   First ciphertext block, c1:
 
82
   *       "1f 94 fc 85 f2 36 21 06 4a ea e3 c9 cc 38 01 0e"
 
83
   *   c1 XOR second message block:
 
84
   *       "3f e0 94 ec 81 16 4e 68 26 93 c3 a6 a2 5b 64 2f"
 
85
   *   Second ciphertext block, c1:
 
86
   *       "7b f6 5f c5 02 59 2e 71 af bf 34 87 c0 36 2a 16"
 
87
   */
 
88
 
 
89
  test_cipher_cbc(&nettle_aes256,
 
90
                  HL("8d ae 93 ff fc 78 c9 44"
 
91
                     "2a bd 0c 1e 68 bc a6 c7"
 
92
                     "05 c7 84 e3 5a a9 11 8b"
 
93
                     "d3 16 aa 54 9b 44 08 9e"),
 
94
                  2 * AES_BLOCK_SIZE, msg,
 
95
                  H("1f 94 fc 85 f2 36 21 06"
 
96
                    "4a ea e3 c9 cc 38 01 0e"
 
97
                    "7b f6 5f c5 02 59 2e 71"
 
98
                    "af bf 34 87 c0 36 2a 16"),
 
99
                  H("e9 a7 26 a0 44 7b 8d e6  03 83 60 de ea d5 b0 4e"));
 
100
 
 
101
  /* From NIST spec 800-38a on AES modes.
 
102
   *
 
103
   * F.2  CBC Example Vectors 
 
104
   * F.2.1 CBC-AES128.Encrypt
 
105
   */
 
106
 
 
107
  /* Intermediate values, blocks input to AES:
 
108
   *
 
109
   *   6bc0bce12a459991e134741a7f9e1925 
 
110
   *   d86421fb9f1a1eda505ee1375746972c 
 
111
   *   604ed7ddf32efdff7020d0238b7c2a5d 
 
112
   *   8521f2fd3c8eef2cdc3da7e5c44ea206 
 
113
   */
 
114
  test_cipher_cbc(&nettle_aes128,
 
115
                  HL("2b7e151628aed2a6abf7158809cf4f3c"),
 
116
                  HL("6bc1bee22e409f96e93d7e117393172a"
 
117
                     "ae2d8a571e03ac9c9eb76fac45af8e51"
 
118
                     "30c81c46a35ce411e5fbc1191a0a52ef"
 
119
                     "f69f2445df4f9b17ad2b417be66c3710"),
 
120
                  H("7649abac8119b246cee98e9b12e9197d"
 
121
                    "5086cb9b507219ee95db113a917678b2"
 
122
                    "73bed6b8e3c1743b7116e69e22229516"
 
123
                    "3ff1caa1681fac09120eca307586e1a7"),
 
124
                  H("000102030405060708090a0b0c0d0e0f"));
 
125
  
 
126
  /* F.2.3 CBC-AES192.Encrypt */
 
127
  
 
128
  /* Intermediate values, blcoks input to AES:
 
129
   *
 
130
   *   6bc0bce12a459991e134741a7f9e1925 
 
131
   *   e12f97e55dbfcfa1efcf7796da0fffb9
 
132
   *   8411b1ef0e2109e5001cf96f256346b5 
 
133
   *   a1840065cdb4e1f7d282fbd7db9d35f0
 
134
   */
 
135
 
 
136
  test_cipher_cbc(&nettle_aes192,
 
137
                  HL("8e73b0f7da0e6452c810f32b809079e5"
 
138
                     "62f8ead2522c6b7b"),
 
139
                  HL("6bc1bee22e409f96e93d7e117393172a"
 
140
                     "ae2d8a571e03ac9c9eb76fac45af8e51"
 
141
                     "30c81c46a35ce411e5fbc1191a0a52ef"
 
142
                     "f69f2445df4f9b17ad2b417be66c3710"),
 
143
                  H("4f021db243bc633d7178183a9fa071e8"
 
144
                    "b4d9ada9ad7dedf4e5e738763f69145a"
 
145
                    "571b242012fb7ae07fa9baac3df102e0"
 
146
                    "08b0e27988598881d920a9e64f5615cd"),
 
147
                  H("000102030405060708090a0b0c0d0e0f"));
 
148
   
 
149
  /* F.2.5 CBC-AES256.Encrypt */
 
150
 
 
151
  /* Intermediate values, blcoks input to AES:
 
152
   *
 
153
   *   6bc0bce12a459991e134741a7f9e1925 
 
154
   *   5ba1c653c8e65d26e929c4571ad47587 
 
155
   *   ac3452d0dd87649c8264b662dc7a7e92
 
156
   *   cf6d172c769621d8081ba318e24f2371 
 
157
   */
 
158
 
 
159
  test_cipher_cbc(&nettle_aes256,
 
160
                  HL("603deb1015ca71be2b73aef0857d7781"
 
161
                     "1f352c073b6108d72d9810a30914dff4"),
 
162
                  HL("6bc1bee22e409f96e93d7e117393172a"
 
163
                     "ae2d8a571e03ac9c9eb76fac45af8e51"
 
164
                     "30c81c46a35ce411e5fbc1191a0a52ef"
 
165
                     "f69f2445df4f9b17ad2b417be66c3710"),
 
166
                  H("f58c4c04d6e5f1ba779eabfb5f7bfbd6"
 
167
                    "9cfc4e967edb808d679f777bc6702c7d"
 
168
                    "39f23369a9d9bacfa530e26304231461"
 
169
                    "b2eb05e2c39be9fcda6c19078c6a9d1b"),
 
170
                  H("000102030405060708090a0b0c0d0e0f"));
 
171
 
 
172
  test_cbc_bulk();
 
173
   
 
174
  SUCCESS();
 
175
}
 
176
 
 
177
/*
 
178
IV 
 
179
  000102030405060708090a0b0c0d0e0f 
 
180
Block #1 
 
181
Plaintext      6bc1bee22e409f96e93d7e117393172a 
 
182
Input Block     6bc0bce12a459991e134741a7f9e1925 
 
183
Output Block  7649abac8119b246cee98e9b12e9197d 
 
184
Ciphertext 7649abac8119b246cee98e9b12e9197d 
 
185
Block #2 
 
186
Plaintext      ae2d8a571e03ac9c9eb76fac45af8e51 
 
187
Input Block     d86421fb9f1a1eda505ee1375746972c 
 
188
Output Block  5086cb9b507219ee95db113a917678b2 
 
189
Ciphertext 5086cb9b507219ee95db113a917678b2 
 
190
Block #3 
 
191
Plaintext      30c81c46a35ce411e5fbc1191a0a52ef 
 
192
Input Block     604ed7ddf32efdff7020d0238b7c2a5d 
 
193
Output Block  73bed6b8e3c1743b7116e69e22229516 
 
194
Ciphertext 73bed6b8e3c1743b7116e69e22229516 
 
195
Block #4 
 
196
Plaintext      f69f2445df4f9b17ad2b417be66c3710 
 
197
Input Block     8521f2fd3c8eef2cdc3da7e5c44ea206 
 
198
Output Block  3ff1caa1681fac09120eca307586e1a7 
 
199
Ciphertext 3ff1caa1681fac09120eca307586e1a7 
 
200
 F.2.2 CBC-AES128.Decrypt 
 
201
Key 
 
202
  2b7e151628aed2a6abf7158809cf4f3c 
 
203
IV 
 
204
  000102030405060708090a0b0c0d0e0f 
 
205
Block #1 
 
206
Ciphertext 7649abac8119b246cee98e9b12e9197d 
 
207
Input Block     7649abac8119b246cee98e9b12e9197d 
 
208
Output Block  6bc0bce12a459991e134741a7f9e1925 
 
209
Plaintext      6bc1bee22e409f96e93d7e117393172a 
 
210
Block #2 
 
211
Ciphertext 5086cb9b507219ee95db113a917678b2 
 
212
Input Block     5086cb9b507219ee95db113a917678b2 
 
213
Output Block  d86421fb9f1a1eda505ee1375746972c 
 
214
Plaintext      ae2d8a571e03ac9c9eb76fac45af8e51 
 
215
Block #3 
 
216
Ciphertext 73bed6b8e3c1743b7116e69e22229516 
 
217
Input Block     73bed6b8e3c1743b7116e69e22229516 
 
218
Output Block  604ed7ddf32efdff7020d0238b7c2a5d 
 
219
Plaintext      30c81c46a35ce411e5fbc1191a0a52ef 
 
220
Block #4 
 
221
Ciphertext 3ff1caa1681fac09120eca307586e1a7 
 
222
Input Block     3ff1caa1681fac09120eca307586e1a7 
 
223
 
 
224
 
 
225
Output Block  8521f2fd3c8eef2cdc3da7e5c44ea206 
 
226
Plaintext      f69f2445df4f9b17ad2b417be66c3710 
 
227
 F.2.3 CBC-AES192.Encrypt 
 
228
Key 
 
229
  8e73b0f7da0e6452c810f32b809079e562f8ead2522c6b7b
 
230
IV 
 
231
  000102030405060708090a0b0c0d0e0f 
 
232
Block #1 
 
233
Plaintext      6bc1bee22e409f96e93d7e117393172a 
 
234
Input Block     6bc0bce12a459991e134741a7f9e1925 
 
235
Output Block  4f021db243bc633d7178183a9fa071e8 
 
236
Ciphertext 4f021db243bc633d7178183a9fa071e8 
 
237
Block #2 
 
238
Plaintext      ae2d8a571e03ac9c9eb76fac45af8e51 
 
239
Input Block     e12f97e55dbfcfa1efcf7796da0fffb9 
 
240
Output Block  b4d9ada9ad7dedf4e5e738763f69145a 
 
241
Ciphertext b4d9ada9ad7dedf4e5e738763f69145a 
 
242
Block #3 
 
243
Plaintext      30c81c46a35ce411e5fbc1191a0a52ef 
 
244
Input Block     8411b1ef0e2109e5001cf96f256346b5 
 
245
Output Block  571b242012fb7ae07fa9baac3df102e0 
 
246
Ciphertext 571b242012fb7ae07fa9baac3df102e0 
 
247
Block #4 
 
248
Plaintext      f69f2445df4f9b17ad2b417be66c3710 
 
249
Input Block     a1840065cdb4e1f7d282fbd7db9d35f0 
 
250
Output Block  08b0e27988598881d920a9e64f5615cd 
 
251
Ciphertext 08b0e27988598881d920a9e64f5615cd 
 
252
 F.2.4 CBC-AES192.Decrypt 
 
253
Key 
 
254
  8e73b0f7da0e6452c810f32b809079e562f8ead2522c6b7b
 
255
IV 
 
256
  000102030405060708090a0b0c0d0e0f 
 
257
Block #1 
 
258
Ciphertext 4f021db243bc633d7178183a9fa071e8 
 
259
Input Block     4f021db243bc633d7178183a9fa071e8 
 
260
Output Block  6bc0bce12a459991e134741a7f9e1925 
 
261
Plaintext      6bc1bee22e409f96e93d7e117393172a 
 
262
Block #2 
 
263
Ciphertext b4d9ada9ad7dedf4e5e738763f69145a 
 
264
Input Block     b4d9ada9ad7dedf4e5e738763f69145a 
 
265
Output Block  e12f97e55dbfcfa1efcf7796da0fffb9 
 
266
Plaintext      ae2d8a571e03ac9c9eb76fac45af8e51 
 
267
Block #3 
 
268
Ciphertext 571b242012fb7ae07fa9baac3df102e0 
 
269
Input Block     571b242012fb7ae07fa9baac3df102e0 
 
270
Output Block  8411b1ef0e2109e5001cf96f256346b5 
 
271
Plaintext      30c81c46a35ce411e5fbc1191a0a52ef 
 
272
Block #4 
 
273
Ciphertext 08b0e27988598881d920a9e64f5615cd 
 
274
Input Block     08b0e27988598881d920a9e64f5615cd 
 
275
Output Block  a1840065cdb4e1f7d282fbd7db9d35f0 
 
276
Plaintext      f69f2445df4f9b17ad2b417be66c3710 
 
277
 F.2.5 CBC-AES256.Encrypt 
 
278
Key 
 
279
  603deb1015ca71be2b73aef0857d7781 
 
280
1f352c073b6108d72d9810a30914dff4 
 
281
  IV 
 
282
  000102030405060708090a0b0c0d0e0f 
 
283
Block #1 
 
284
Plaintext      6bc1bee22e409f96e93d7e117393172a 
 
285
Input Block     6bc0bce12a459991e134741a7f9e1925 
 
286
Output Block  f58c4c04d6e5f1ba779eabfb5f7bfbd6 
 
287
Ciphertext f58c4c04d6e5f1ba779eabfb5f7bfbd6 
 
288
Block #2 
 
289
Plaintext      ae2d8a571e03ac9c9eb76fac45af8e51 
 
290
Input Block     5ba1c653c8e65d26e929c4571ad47587 
 
291
Output Block  9cfc4e967edb808d679f777bc6702c7d 
 
292
Ciphertext 9cfc4e967edb808d679f777bc6702c7d
 
293
Block #3 
 
294
Plaintext      30c81c46a35ce411e5fbc1191a0a52ef 
 
295
Input Block     ac3452d0dd87649c8264b662dc7a7e92 
 
296
Output Block  39f23369a9d9bacfa530e26304231461 
 
297
Ciphertext 39f23369a9d9bacfa530e26304231461 
 
298
Block #4 
 
299
Plaintext      f69f2445df4f9b17ad2b417be66c3710 
 
300
Input Block     cf6d172c769621d8081ba318e24f2371 
 
301
Output Block  b2eb05e2c39be9fcda6c19078c6a9d1b 
 
302
Ciphertext b2eb05e2c39be9fcda6c19078c6a9d1b
 
303
 F.2.6 CBC-AES256.Decrypt 
 
304
Key 
 
305
  603deb1015ca71be2b73aef0857d7781 
 
306
   1f352c073b6108d72d9810a30914dff4 
 
307
IV 
 
308
  000102030405060708090a0b0c0d0e0f 
 
309
Block #1 
 
310
Ciphertext f58c4c04d6e5f1ba779eabfb5f7bfbd6 
 
311
Input Block     f58c4c04d6e5f1ba779eabfb5f7bfbd6 
 
312
Output Block  6bc0bce12a459991e134741a7f9e1925 
 
313
Plaintext      6bc1bee22e409f96e93d7e117393172a 
 
314
Block #2 
 
315
Ciphertext 9cfc4e967edb808d679f777bc6702c7d 
 
316
Input Block     9cfc4e967edb808d679f777bc6702c7d 
 
317
Output Block  5ba1c653c8e65d26e929c4571ad47587 
 
318
Plaintext      ae2d8a571e03ac9c9eb76fac45af8e51 
 
319
Block #3 
 
320
Ciphertext 39f23369a9d9bacfa530e26304231461 
 
321
Input Block     39f23369a9d9bacfa530e26304231461 
 
322
Output Block  ac3452d0dd87649c8264b662dc7a7e92 
 
323
Plaintext      30c81c46a35ce411e5fbc1191a0a52ef 
 
324
Block #4 
 
325
Ciphertext b2eb05e2c39be9fcda6c19078c6a9d1b 
 
326
Input Block     b2eb05e2c39be9fcda6c19078c6a9d1b 
 
327
Output Block  cf6d172c769621d8081ba318e24f2371 
 
328
Plaintext      f69f2445df4f9b17ad2b417be66c3710 
 
329
*/