Artifact
2c0f4c4edf5fd83551c8b58694344652d7ecee9f
File
ed25519-donna.fs
— part of check-in
[9a4250484f]
at
2019-06-10 21:41:00
on branch trunk
— Add code to hide messages in open chat log
(user:
bernd
size: 6817)
0000: 5c 20 49 6e 74 65 72 66 61 63 65 20 74 6f 20 74 \ Interface to t
0010: 68 65 20 65 64 32 35 35 31 39 20 70 72 69 6d 69 he ed25519 primi
0020: 74 69 76 65 73 20 66 72 6f 6d 20 64 6f 6e 6e 61 tives from donna
0030: 20 20 20 20 20 32 33 6f 63 74 32 30 31 33 70 79 23oct2013py
0040: 0a 0a 5c 20 43 6f 70 79 72 69 67 68 74 20 28 43 ..\ Copyright (C
0050: 29 20 32 30 31 33 2d 32 30 31 35 20 20 20 42 65 ) 2013-2015 Be
0060: 72 6e 64 20 50 61 79 73 61 6e 0a 0a 5c 20 54 68 rnd Paysan..\ Th
0070: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66 72 is program is fr
0080: 65 65 20 73 6f 66 74 77 61 72 65 3a 20 79 6f 75 ee software: you
0090: 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75 74 can redistribut
00a0: 65 20 69 74 20 61 6e 64 2f 6f 72 20 6d 6f 64 69 e it and/or modi
00b0: 66 79 0a 5c 20 69 74 20 75 6e 64 65 72 20 74 68 fy.\ it under th
00c0: 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65 20 47 e terms of the G
00d0: 4e 55 20 41 66 66 65 72 6f 20 47 65 6e 65 72 61 NU Affero Genera
00e0: 6c 20 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 l Public License
00f0: 20 61 73 20 70 75 62 6c 69 73 68 65 64 20 62 79 as published by
0100: 0a 5c 20 74 68 65 20 46 72 65 65 20 53 6f 66 74 .\ the Free Soft
0110: 77 61 72 65 20 46 6f 75 6e 64 61 74 69 6f 6e 2c ware Foundation,
0120: 20 65 69 74 68 65 72 20 76 65 72 73 69 6f 6e 20 either version
0130: 33 20 6f 66 20 74 68 65 20 4c 69 63 65 6e 73 65 3 of the License
0140: 2c 20 6f 72 0a 5c 20 28 61 74 20 79 6f 75 72 20 , or.\ (at your
0150: 6f 70 74 69 6f 6e 29 20 61 6e 79 20 6c 61 74 65 option) any late
0160: 72 20 76 65 72 73 69 6f 6e 2e 0a 0a 5c 20 54 68 r version...\ Th
0170: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69 is program is di
0180: 73 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65 stributed in the
0190: 20 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69 hope that it wi
01a0: 6c 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 5c 20 ll be useful,.\
01b0: 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59 20 but WITHOUT ANY
01c0: 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f 75 WARRANTY; withou
01d0: 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c 69 t even the impli
01e0: 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a 5c ed warranty of.\
01f0: 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49 54 59 MERCHANTABILITY
0200: 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f 52 20 or FITNESS FOR
0210: 41 20 50 41 52 54 49 43 55 4c 41 52 20 50 55 52 A PARTICULAR PUR
0220: 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65 0a 5c POSE. See the.\
0230: 20 47 4e 55 20 41 66 66 65 72 6f 20 47 65 6e 65 GNU Affero Gene
0240: 72 61 6c 20 50 75 62 6c 69 63 20 4c 69 63 65 6e ral Public Licen
0250: 73 65 20 66 6f 72 20 6d 6f 72 65 20 64 65 74 61 se for more deta
0260: 69 6c 73 2e 0a 0a 5c 20 59 6f 75 20 73 68 6f 75 ils...\ You shou
0270: 6c 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64 ld have received
0280: 20 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47 a copy of the G
0290: 4e 55 20 41 66 66 65 72 6f 20 47 65 6e 65 72 61 NU Affero Genera
02a0: 6c 20 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 l Public License
02b0: 0a 5c 20 61 6c 6f 6e 67 20 77 69 74 68 20 74 68 .\ along with th
02c0: 69 73 20 70 72 6f 67 72 61 6d 2e 20 20 49 66 20 is program. If
02d0: 6e 6f 74 2c 20 73 65 65 20 3c 68 74 74 70 3a 2f not, see <http:/
02e0: 2f 77 77 77 2e 67 6e 75 2e 6f 72 67 2f 6c 69 63 /www.gnu.org/lic
02f0: 65 6e 73 65 73 2f 3e 2e 0a 0a 5c 20 54 68 65 20 enses/>...\ The
0300: 68 69 67 68 20 6c 65 76 65 6c 20 73 74 75 66 66 high level stuff
0310: 20 69 73 20 61 6c 6c 20 69 6e 20 46 6f 72 74 68 is all in Forth
0320: 0a 0a 5c 20 64 75 6d 6d 79 20 6c 6f 61 64 20 66 ..\ dummy load f
0330: 6f 72 20 41 6e 64 72 6f 69 64 0a 0a 72 65 71 75 or Android..requ
0340: 69 72 65 20 72 65 63 2d 73 63 6f 70 65 2e 66 73 ire rec-scope.fs
0350: 0a 72 65 71 75 69 72 65 20 75 6e 69 78 2f 63 70 .require unix/cp
0360: 75 2e 66 73 0a 0a 66 61 73 74 2d 6c 69 62 20 5b u.fs..fast-lib [
0370: 49 46 5d 0a 20 20 20 20 72 65 71 75 69 72 65 20 IF]. require
0380: 65 64 32 35 35 31 39 2d 64 6f 6e 6e 61 66 61 73 ed25519-donnafas
0390: 74 2e 66 73 0a 5b 45 4c 53 45 5d 0a 20 20 20 20 t.fs.[ELSE].
03a0: 5b 49 46 44 45 46 5d 20 61 6e 64 72 6f 69 64 0a [IFDEF] android.
03b0: 09 73 22 20 6c 69 62 65 64 32 35 35 31 39 70 72 .s" libed25519pr
03c0: 69 6d 73 2e 73 6f 22 20 63 2d 6c 69 62 3a 6f 70 ims.so" c-lib:op
03d0: 65 6e 2d 70 61 74 68 2d 6c 69 62 20 64 72 6f 70 en-path-lib drop
03e0: 0a 20 20 20 20 5b 54 48 45 4e 5d 0a 20 20 20 20 . [THEN].
03f0: 63 2d 6c 69 62 72 61 72 79 20 65 64 32 35 35 31 c-library ed2551
0400: 39 5f 64 6f 6e 6e 61 0a 09 22 65 64 32 35 35 31 9_donna.."ed2551
0410: 39 70 72 69 6d 73 22 20 61 64 64 2d 6c 69 62 0a 9prims" add-lib.
0420: 09 69 6e 63 6c 75 64 65 20 65 64 32 35 35 31 39 .include ed25519
0430: 2d 64 6f 6e 6e 61 6c 69 62 2e 66 73 0a 20 20 20 -donnalib.fs.
0440: 20 65 6e 64 2d 63 2d 6c 69 62 72 61 72 79 0a 5b end-c-library.[
0450: 54 48 45 4e 5d 0a 0a 5b 49 46 55 4e 44 45 46 5d THEN]..[IFUNDEF]
0460: 20 63 6c 61 73 73 20 62 79 65 20 5b 54 48 45 4e class bye [THEN
0470: 5d 20 5c 20 73 74 6f 70 20 68 65 72 65 20 69 66 ] \ stop here if
0480: 20 6c 69 62 63 6f 6d 70 69 6c 65 20 6f 6e 6c 79 libcompile only
0490: 0a 0a 3a 20 33 32 62 3e 73 63 32 35 35 31 39 20 ..: 32b>sc25519
04a0: 33 32 20 6e 62 3e 73 63 32 35 35 31 39 20 3b 0a 32 nb>sc25519 ;.
04b0: 3a 20 36 34 62 3e 73 63 32 35 35 31 39 20 36 34 : 64b>sc25519 64
04c0: 20 6e 62 3e 73 63 32 35 35 31 39 20 3b 0a 0a 24 nb>sc25519 ;..$
04d0: 32 30 20 43 6f 6e 73 74 61 6e 74 20 4b 45 59 42 20 Constant KEYB
04e0: 59 54 45 53 0a 0a 75 73 65 72 2d 6f 20 65 64 62 YTES..user-o edb
04f0: 75 66 0a 0a 6f 62 6a 65 63 74 20 63 6c 61 73 73 uf..object class
0500: 0a 20 20 20 20 24 36 30 20 75 76 61 72 20 73 69 . $60 uvar si
0510: 67 62 75 66 0a 20 20 20 20 24 33 30 20 75 76 61 gbuf. $30 uva
0520: 72 20 73 63 74 30 0a 20 20 20 20 24 33 30 20 75 r sct0. $30 u
0530: 76 61 72 20 73 63 74 31 0a 20 20 20 20 24 33 30 var sct1. $30
0540: 20 75 76 61 72 20 73 63 74 32 0a 20 20 20 20 24 uvar sct2. $
0550: 33 30 20 75 76 61 72 20 73 63 74 33 0a 20 20 20 30 uvar sct3.
0560: 20 24 43 30 20 75 76 61 72 20 67 65 74 30 0a 20 $C0 uvar get0.
0570: 20 20 20 24 43 30 20 75 76 61 72 20 67 65 74 31 $C0 uvar get1
0580: 0a 20 20 20 20 24 34 30 20 75 76 61 72 20 68 61 . $40 uvar ha
0590: 73 68 74 6d 70 0a 20 20 20 20 24 34 30 20 75 76 shtmp. $40 uv
05a0: 61 72 20 73 69 67 74 6d 70 0a 20 20 20 20 24 32 ar sigtmp. $2
05b0: 30 20 75 76 61 72 20 70 6b 74 6d 70 0a 20 20 20 0 uvar pktmp.
05c0: 20 24 32 30 20 75 76 61 72 20 73 6b 74 6d 70 0a $20 uvar sktmp.
05d0: 20 20 20 20 6b 65 63 63 61 6b 23 20 75 76 61 72 keccak# uvar
05e0: 20 68 73 74 61 74 65 74 6d 70 0a 20 20 20 20 63 hstatetmp. c
05f0: 65 6c 6c 20 75 76 61 72 20 74 61 73 6b 2d 69 64 ell uvar task-id
0600: 0a 65 6e 64 2d 63 6c 61 73 73 20 65 64 62 75 66 .end-class edbuf
0610: 2d 63 0a 0a 3a 20 69 6e 69 74 2d 65 64 32 35 35 -c..: init-ed255
0620: 31 39 0a 20 20 20 20 65 64 62 75 66 20 40 20 49 19. edbuf @ I
0630: 46 20 20 74 61 73 6b 2d 69 64 20 40 20 75 70 40 F task-id @ up@
0640: 20 3d 20 3f 45 58 49 54 20 20 54 48 45 4e 0a 20 = ?EXIT THEN.
0650: 20 20 20 5b 3a 20 65 64 62 75 66 2d 63 20 6e 65 [: edbuf-c ne
0660: 77 20 65 64 62 75 66 20 21 20 3b 5d 20 63 72 79 w edbuf ! ;] cry
0670: 70 74 6f 2d 61 20 77 69 74 68 2d 61 6c 6c 6f 63 pto-a with-alloc
0680: 61 74 65 72 0a 20 20 20 20 75 70 40 20 74 61 73 ater. up@ tas
0690: 6b 2d 69 64 20 21 20 3b 0a 0a 69 6e 69 74 2d 65 k-id ! ;..init-e
06a0: 64 32 35 35 31 39 0a 0a 3a 20 66 72 65 65 2d 65 d25519..: free-e
06b0: 64 32 35 35 31 39 20 28 20 2d 2d 20 29 0a 20 20 d25519 ( -- ).
06c0: 20 20 65 64 62 75 66 20 40 20 3f 64 75 70 2d 49 edbuf @ ?dup-I
06d0: 46 20 20 5b 3a 20 2e 64 69 73 70 6f 73 65 20 3b F [: .dispose ;
06e0: 5d 20 63 72 79 70 74 6f 2d 61 20 77 69 74 68 2d ] crypto-a with-
06f0: 61 6c 6c 6f 63 61 74 65 72 20 20 54 48 45 4e 0a allocater THEN.
0700: 20 20 20 20 65 64 62 75 66 20 6f 66 66 20 3b 0a edbuf off ;.
0710: 0a 3a 6e 6f 6e 61 6d 65 20 64 65 66 65 72 73 20 .:noname defers
0720: 27 69 6d 61 67 65 20 65 64 62 75 66 20 6f 66 66 'image edbuf off
0730: 20 3b 20 69 73 20 27 69 6d 61 67 65 0a 0a 3a 20 ; is 'image..:
0740: 63 6c 65 61 6e 2d 65 64 32 35 35 31 39 20 28 20 clean-ed25519 (
0750: 2d 2d 20 29 0a 20 20 20 20 5c 67 20 64 6f 20 74 -- ). \g do t
0760: 68 69 73 20 65 76 65 72 79 20 74 69 6d 65 20 79 his every time y
0770: 6f 75 20 63 6f 6d 70 75 74 65 64 20 75 73 69 6e ou computed usin
0780: 67 20 73 6f 6d 65 74 68 69 6e 67 20 73 65 63 72 g something secr
0790: 65 74 0a 20 20 20 20 73 63 74 30 20 74 61 73 6b et. sct0 task
07a0: 2d 69 64 20 6f 76 65 72 20 2d 20 65 72 61 73 65 -id over - erase
07b0: 20 3b 0a 0a 3a 20 73 6b 2d 6d 61 73 6b 20 28 20 ;..: sk-mask (
07c0: 73 6b 20 2d 2d 20 29 20 20 64 75 70 20 63 40 20 sk -- ) dup c@
07d0: 24 46 38 20 61 6e 64 20 6f 76 65 72 20 63 21 0a $F8 and over c!.
07e0: 20 20 20 20 24 31 46 20 2b 20 64 75 70 20 63 40 $1F + dup c@
07f0: 20 24 37 46 20 61 6e 64 20 24 34 30 20 6f 72 20 $7F and $40 or
0800: 73 77 61 70 20 63 21 20 3b 0a 0a 3a 20 67 65 6e swap c! ;..: gen
0810: 2d 73 6b 20 28 20 73 6b 20 2d 2d 20 29 20 3e 72 -sk ( sk -- ) >r
0820: 0a 20 20 20 20 5c 47 20 67 65 6e 65 72 61 74 65 . \G generate
0830: 20 61 20 73 65 63 72 65 74 20 6b 65 79 20 77 69 a secret key wi
0840: 74 68 20 74 68 65 20 72 69 67 68 74 20 62 69 74 th the right bit
0850: 73 20 73 65 74 20 61 6e 64 20 63 6c 65 61 72 65 s set and cleare
0860: 64 0a 20 20 20 20 24 32 30 20 72 6e 67 24 20 72 d. $20 rng$ r
0870: 40 20 73 77 61 70 20 6d 6f 76 65 20 72 3e 20 73 @ swap move r> s
0880: 6b 2d 6d 61 73 6b 20 3b 0a 0a 3a 20 73 6b 3e 70 k-mask ;..: sk>p
0890: 6b 20 28 20 73 6b 20 70 6b 20 2d 2d 20 29 0a 20 k ( sk pk -- ).
08a0: 20 20 20 5c 47 20 63 6f 6e 76 65 72 74 20 61 20 \G convert a
08b0: 73 65 63 72 65 74 20 6b 65 79 20 74 6f 20 61 20 secret key to a
08c0: 70 75 62 6c 69 63 20 6b 65 79 0a 20 20 20 20 73 public key. s
08d0: 63 74 30 20 72 6f 74 20 72 61 77 3e 73 63 32 35 ct0 rot raw>sc25
08e0: 35 31 39 0a 20 20 20 20 67 65 74 30 20 73 63 74 519. get0 sct
08f0: 30 20 67 65 32 35 35 31 39 2a 62 61 73 65 0a 20 0 ge25519*base.
0900: 20 20 20 67 65 74 30 20 67 65 32 35 35 31 39 2d get0 ge25519-
0910: 70 61 63 6b 20 63 6c 65 61 6e 2d 65 64 32 35 35 pack clean-ed255
0920: 31 39 20 3b 0a 0a 3a 20 65 64 2d 6b 65 79 70 61 19 ;..: ed-keypa
0930: 69 72 20 28 20 73 6b 20 70 6b 20 2d 2d 20 29 0a ir ( sk pk -- ).
0940: 20 20 20 20 5c 47 20 67 65 6e 65 72 61 74 65 20 \G generate
0950: 61 20 6b 65 79 70 61 69 72 0a 20 20 20 20 6f 76 a keypair. ov
0960: 65 72 20 67 65 6e 2d 73 6b 20 73 6b 3e 70 6b 20 er gen-sk sk>pk
0970: 3b 0a 0a 3a 20 65 64 2d 6b 65 79 70 61 69 72 78 ;..: ed-keypairx
0980: 20 7b 20 73 6b 31 20 70 6b 72 65 76 20 73 6b 63 { sk1 pkrev skc
0990: 20 70 6b 63 20 2d 2d 20 7d 0a 20 20 20 20 73 63 pkc -- }. sc
09a0: 74 32 20 73 6b 31 20 72 61 77 3e 73 63 32 35 35 t2 sk1 raw>sc255
09b0: 31 39 0a 20 20 20 20 70 6b 72 65 76 20 73 6b 2d 19. pkrev sk-
09c0: 6d 61 73 6b 20 20 73 63 74 31 20 70 6b 72 65 76 mask sct1 pkrev
09d0: 20 72 61 77 3e 73 63 32 35 35 31 39 0a 20 20 20 raw>sc25519.
09e0: 20 73 6b 31 20 4b 45 59 42 59 54 45 53 20 65 72 sk1 KEYBYTES er
09f0: 61 73 65 20 20 70 6b 72 65 76 20 4b 45 59 42 59 ase pkrev KEYBY
0a00: 54 45 53 20 65 72 61 73 65 20 5c 20 74 68 69 6e TES erase \ thin
0a10: 67 73 20 77 65 20 64 6f 6e 27 74 20 6e 65 65 64 gs we don't need
0a20: 20 61 6e 79 6d 6f 72 65 0a 20 20 20 20 73 63 74 anymore. sct
0a30: 32 20 73 63 74 32 20 73 63 74 31 20 73 63 32 35 2 sct2 sct1 sc25
0a40: 35 31 39 2a 0a 20 20 20 20 73 6b 63 20 73 63 74 519*. skc sct
0a50: 32 20 73 63 32 35 35 31 39 3e 33 32 62 0a 20 20 2 sc25519>32b.
0a60: 20 20 73 6b 63 20 70 6b 63 20 73 6b 3e 70 6b 20 skc pkc sk>pk
0a70: 3b 20 5c 20 74 68 69 73 20 61 6c 73 6f 20 63 6c ; \ this also cl
0a80: 65 61 6e 73 20 75 70 20 74 65 6d 70 20 73 74 75 eans up temp stu
0a90: 66 66 0a 0a 3a 20 3e 68 61 73 68 20 28 20 61 64 ff..: >hash ( ad
0aa0: 64 72 20 75 20 2d 2d 20 29 0a 20 20 20 20 5c 47 dr u -- ). \G
0ab0: 20 61 62 73 6f 72 62 20 61 20 73 68 6f 72 74 20 absorb a short
0ac0: 73 74 72 69 6e 67 2c 20 70 65 72 66 6f 72 6d 20 string, perform
0ad0: 61 20 68 61 73 68 20 72 6f 75 6e 64 0a 20 20 20 a hash round.
0ae0: 20 5c 47 20 61 6e 64 20 6f 75 74 70 75 74 20 36 \G and output 6
0af0: 34 20 62 79 74 65 73 20 74 6f 20 68 61 73 68 74 4 bytes to hasht
0b00: 6d 70 0a 20 20 20 20 63 3a 73 68 6f 72 74 68 61 mp. c:shortha
0b10: 73 68 20 68 61 73 68 74 6d 70 20 24 34 30 20 63 sh hashtmp $40 c
0b20: 3a 68 61 73 68 40 20 3b 0a 0a 3a 20 65 64 2d 73 :hash@ ;..: ed-s
0b30: 69 67 6e 20 7b 20 73 6b 68 20 73 6b 20 70 6b 20 ign { skh sk pk
0b40: 2d 2d 20 73 69 67 20 75 20 7d 0a 20 20 20 20 5c -- sig u }. \
0b50: 47 20 73 69 67 6e 20 61 20 6d 65 73 73 61 67 65 G sign a message
0b60: 3a 20 74 68 65 20 6b 65 63 63 61 6b 20 73 74 61 : the keccak sta
0b70: 74 65 20 63 6f 6e 74 61 69 6e 73 20 74 68 65 20 te contains the
0b80: 68 61 73 68 20 6f 66 20 74 68 65 20 6d 65 73 73 hash of the mess
0b90: 61 67 65 2e 0a 20 20 20 20 63 3a 6b 65 79 40 20 age.. c:key@
0ba0: 68 73 74 61 74 65 74 6d 70 20 63 3a 6b 65 79 23 hstatetmp c:key#
0bb0: 20 6d 6f 76 65 20 5c 20 77 65 20 6e 65 65 64 20 move \ we need
0bc0: 74 68 69 73 20 74 77 69 63 65 20 2d 20 6d 6f 76 this twice - mov
0bd0: 65 20 61 77 61 79 0a 20 20 20 20 73 6b 68 20 24 e away. skh $
0be0: 32 30 20 3e 68 61 73 68 20 20 20 20 20 20 20 20 20 >hash
0bf0: 20 20 20 20 20 20 20 20 5c 20 67 65 6e 20 22 72 \ gen "r
0c00: 61 6e 64 6f 6d 20 6e 75 6d 62 65 72 22 20 66 72 andom number" fr
0c10: 6f 6d 20 73 65 63 72 65 74 20 74 6f 20 68 61 73 om secret to has
0c20: 68 74 6d 70 0a 20 20 20 20 68 73 74 61 74 65 74 htmp. hstatet
0c30: 6d 70 20 63 3a 6b 65 79 40 20 63 3a 6b 65 79 23 mp c:key@ c:key#
0c40: 20 6d 6f 76 65 20 5c 20 72 65 73 74 6f 72 65 20 move \ restore
0c50: 73 74 61 74 65 0a 20 20 20 20 73 63 74 33 20 68 state. sct3 h
0c60: 61 73 68 74 6d 70 20 36 34 62 3e 73 63 32 35 35 ashtmp 64b>sc255
0c70: 31 39 20 20 20 20 20 5c 20 73 63 74 33 20 69 73 19 \ sct3 is
0c80: 20 6b 0a 20 20 20 20 67 65 74 30 20 73 63 74 33 k. get0 sct3
0c90: 20 67 65 32 35 35 31 39 2a 62 61 73 65 20 20 20 ge25519*base
0ca0: 20 20 20 20 5c 20 67 65 74 30 20 69 73 20 72 3d \ get0 is r=
0cb0: 6b 2a 62 61 73 65 0a 20 20 20 20 73 69 67 62 75 k*base. sigbu
0cc0: 66 20 67 65 74 30 20 67 65 32 35 35 31 39 2d 70 f get0 ge25519-p
0cd0: 61 63 6b 0a 20 20 20 20 70 6b 20 73 69 67 62 75 ack. pk sigbu
0ce0: 66 20 24 32 30 20 2b 20 24 32 30 20 6d 6f 76 65 f $20 + $20 move
0cf0: 0a 20 20 20 20 73 69 67 62 75 66 20 24 34 30 20 . sigbuf $40
0d00: 3e 68 61 73 68 20 20 20 20 20 20 20 20 20 20 20 >hash
0d10: 20 20 5c 20 7a 3d 68 61 73 68 28 72 2c 70 6b 2c \ z=hash(r,pk,
0d20: 6d 65 73 73 61 67 65 29 0a 20 20 20 20 73 63 74 message). sct
0d30: 31 20 68 61 73 68 74 6d 70 20 36 34 62 3e 73 63 1 hashtmp 64b>sc
0d40: 32 35 35 31 39 20 20 20 20 20 5c 20 73 63 74 31 25519 \ sct1
0d50: 20 69 73 20 7a 0a 20 20 20 20 73 63 74 32 20 73 is z. sct2 s
0d60: 6b 20 72 61 77 3e 73 63 32 35 35 31 39 20 20 20 k raw>sc25519
0d70: 20 20 20 20 20 20 20 5c 20 73 63 74 32 20 69 73 \ sct2 is
0d80: 20 73 6b 0a 20 20 20 20 73 63 74 31 20 73 63 74 sk. sct1 sct
0d90: 31 20 73 63 74 32 20 73 63 32 35 35 31 39 2a 0a 1 sct2 sc25519*.
0da0: 20 20 20 20 73 63 74 31 20 73 63 74 31 20 73 63 sct1 sct1 sc
0db0: 74 33 20 73 63 32 35 35 31 39 2b 20 20 20 20 20 t3 sc25519+
0dc0: 20 5c 20 73 3d 7a 2a 73 6b 2b 6b 0a 20 20 20 20 \ s=z*sk+k.
0dd0: 73 69 67 62 75 66 20 24 32 30 20 2b 20 73 63 74 sigbuf $20 + sct
0de0: 31 20 73 63 32 35 35 31 39 3e 33 32 62 0a 20 20 1 sc25519>32b.
0df0: 20 20 68 73 74 61 74 65 74 6d 70 20 63 3a 6b 65 hstatetmp c:ke
0e00: 79 40 20 63 3a 6b 65 79 23 20 6d 6f 76 65 20 5c y@ c:key# move \
0e10: 20 72 65 73 74 6f 72 65 20 73 74 61 74 65 0a 20 restore state.
0e20: 20 20 20 63 6c 65 61 6e 2d 65 64 32 35 35 31 39 clean-ed25519
0e30: 20 73 69 67 62 75 66 20 24 34 30 20 3b 20 20 20 sigbuf $40 ;
0e40: 5c 20 72 2c 73 0a 0a 55 56 61 6c 75 65 20 6e 6f \ r,s..UValue no
0e50: 2d 65 64 2d 63 68 65 63 6b 3f 0a 30 20 74 6f 20 -ed-check?.0 to
0e60: 6e 6f 2d 65 64 2d 63 68 65 63 6b 3f 0a 0a 3a 20 no-ed-check?..:
0e70: 65 64 2d 63 68 65 63 6b 3f 20 7b 20 73 69 67 20 ed-check? { sig
0e80: 70 6b 20 2d 2d 20 66 6c 61 67 20 7d 0a 20 20 20 pk -- flag }.
0e90: 20 5c 47 20 63 68 65 63 6b 20 61 20 6d 65 73 73 \G check a mess
0ea0: 61 67 65 3a 20 74 68 65 20 6b 65 63 63 61 6b 20 age: the keccak
0eb0: 73 74 61 74 65 20 63 6f 6e 74 61 69 6e 73 20 74 state contains t
0ec0: 68 65 20 68 61 73 68 20 6f 66 20 74 68 65 20 6d he hash of the m
0ed0: 65 73 73 61 67 65 2e 0a 20 20 20 20 5c 47 20 54 essage.. \G T
0ee0: 68 65 20 75 6e 70 61 63 6b 65 64 20 70 6b 20 69 he unpacked pk i
0ef0: 73 20 69 6e 20 67 65 74 30 2c 20 73 6f 20 74 68 s in get0, so th
0f00: 69 73 20 77 6f 72 64 20 63 61 6e 20 62 65 20 75 is word can be u
0f10: 73 65 64 20 66 6f 72 20 62 61 74 63 68 20 63 68 sed for batch ch
0f20: 65 63 6b 69 6e 67 2e 0a 20 20 20 20 5c 47 20 73 ecking.. \G s
0f30: 69 67 20 61 6e 64 20 70 6b 20 6e 65 65 64 20 74 ig and pk need t
0f40: 6f 20 62 65 20 61 6c 69 67 6e 65 64 20 70 72 6f o be aligned pro
0f50: 70 65 72 6c 79 2c 20 65 64 2d 76 65 72 69 66 79 perly, ed-verify
0f60: 20 64 6f 65 73 20 74 68 61 74 20 61 6c 69 67 6e does that align
0f70: 6d 65 6e 74 0a 20 20 20 20 6e 6f 2d 65 64 2d 63 ment. no-ed-c
0f80: 68 65 63 6b 3f 20 49 46 20 20 74 72 75 65 20 20 heck? IF true
0f90: 45 58 49 54 20 20 54 48 45 4e 0a 20 20 20 20 63 EXIT THEN. c
0fa0: 3a 6b 65 79 40 20 68 73 74 61 74 65 74 6d 70 20 :key@ hstatetmp
0fb0: 63 3a 6b 65 79 23 20 6d 6f 76 65 20 20 20 5c 20 c:key# move \
0fc0: 77 65 20 6e 65 65 64 20 74 68 69 73 20 74 6f 20 we need this to
0fd0: 62 65 20 70 72 65 73 65 72 76 65 64 0a 20 20 20 be preserved.
0fe0: 20 73 69 67 20 68 61 73 68 74 6d 70 20 24 32 30 sig hashtmp $20
0ff0: 20 6d 6f 76 65 20 20 70 6b 20 68 61 73 68 74 6d move pk hashtm
1000: 70 20 24 32 30 20 2b 20 24 32 30 20 6d 6f 76 65 p $20 + $20 move
1010: 0a 20 20 20 20 68 61 73 68 74 6d 70 20 24 34 30 . hashtmp $40
1020: 20 63 3a 73 68 6f 72 74 68 61 73 68 20 68 61 73 c:shorthash has
1030: 68 74 6d 70 20 24 34 30 20 63 3a 68 61 73 68 40 htmp $40 c:hash@
1040: 20 5c 20 7a 3d 68 61 73 68 28 72 2b 70 6b 2b 6d \ z=hash(r+pk+m
1050: 65 73 73 61 67 65 29 0a 20 20 20 20 73 63 74 32 essage). sct2
1060: 20 68 61 73 68 74 6d 70 20 36 34 62 3e 73 63 32 hashtmp 64b>sc2
1070: 35 35 31 39 20 20 20 20 20 20 20 5c 20 73 63 74 5519 \ sct
1080: 32 20 69 73 20 7a 0a 20 20 20 20 73 63 74 33 20 2 is z. sct3
1090: 73 69 67 20 24 32 30 20 2b 20 72 61 77 3e 73 63 sig $20 + raw>sc
10a0: 32 35 35 31 39 20 20 20 20 20 5c 20 73 63 74 33 25519 \ sct3
10b0: 20 69 73 20 73 0a 20 20 20 20 67 65 74 31 20 67 is s. get1 g
10c0: 65 74 30 20 73 63 74 32 20 73 63 74 33 20 67 65 et0 sct2 sct3 ge
10d0: 32 35 35 31 39 2a 2b 20 20 5c 20 62 61 73 65 2a 25519*+ \ base*
10e0: 73 2d 70 6b 2a 7a 0a 20 20 20 20 73 69 67 62 75 s-pk*z. sigbu
10f0: 66 20 24 34 30 20 2b 20 67 65 74 31 20 67 65 32 f $40 + get1 ge2
1100: 35 35 31 39 2d 70 61 63 6b 20 5c 20 3d 72 0a 20 5519-pack \ =r.
1110: 20 20 20 68 73 74 61 74 65 74 6d 70 20 63 3a 6b hstatetmp c:k
1120: 65 79 40 20 63 3a 6b 65 79 23 20 6d 6f 76 65 20 ey@ c:key# move
1130: 20 20 5c 20 72 65 73 74 6f 72 65 20 73 74 61 74 \ restore stat
1140: 65 20 61 67 61 69 6e 0a 20 20 20 20 73 69 67 20 e again. sig
1150: 73 69 67 62 75 66 20 24 34 30 20 2b 20 33 32 62 sigbuf $40 + 32b
1160: 3d 20 3b 0a 0a 3a 20 73 69 67 3e 61 6c 69 67 6e = ;..: sig>align
1170: 20 28 20 73 69 67 20 70 6b 20 2d 2d 20 29 0a 20 ( sig pk -- ).
1180: 20 20 20 70 6b 74 6d 70 20 24 32 30 20 6d 6f 76 pktmp $20 mov
1190: 65 20 20 73 69 67 74 6d 70 20 24 34 30 20 6d 6f e sigtmp $40 mo
11a0: 76 65 20 5c 20 61 6c 69 67 6e 20 69 6e 70 75 74 ve \ align input
11b0: 73 0a 20 20 20 20 24 30 46 20 73 69 67 74 6d 70 s. $0F sigtmp
11c0: 20 24 33 46 20 2b 20 61 6e 64 63 21 20 3b 0a 0a $3F + andc! ;..
11d0: 3a 20 65 64 2d 76 65 72 69 66 79 20 28 20 73 69 : ed-verify ( si
11e0: 67 20 70 6b 20 2d 2d 20 66 6c 61 67 20 29 20 5c g pk -- flag ) \
11f0: 20 6d 65 73 73 61 67 65 20 64 69 67 65 73 74 20 message digest
1200: 69 73 20 69 6e 20 6b 65 63 63 61 6b 20 73 74 61 is in keccak sta
1210: 74 65 0a 20 20 20 20 73 69 67 3e 61 6c 69 67 6e te. sig>align
1220: 0a 20 20 20 20 67 65 74 30 20 70 6b 74 6d 70 20 . get0 pktmp
1230: 67 65 32 35 35 31 39 2d 75 6e 70 61 63 6b 2d 20 ge25519-unpack-
1240: 30 3d 20 20 49 46 20 20 66 61 6c 73 65 20 45 58 0= IF false EX
1250: 49 54 20 20 54 48 45 4e 20 5c 20 62 61 64 20 70 IT THEN \ bad p
1260: 75 62 6b 65 79 0a 20 20 20 20 73 69 67 74 6d 70 ubkey. sigtmp
1270: 20 70 6b 74 6d 70 20 65 64 2d 63 68 65 63 6b 3f pktmp ed-check?
1280: 20 3b 0a 0a 3a 20 65 64 2d 71 75 69 63 6b 63 68 ;..: ed-quickch
1290: 65 63 6b 3f 20 7b 20 73 6b 68 20 73 6b 20 73 69 eck? { skh sk si
12a0: 67 20 70 6b 20 2d 2d 20 66 6c 61 67 20 7d 0a 20 g pk -- flag }.
12b0: 20 20 20 5c 47 20 71 75 69 63 6b 20 63 68 65 63 \G quick chec
12c0: 6b 20 61 20 6d 65 73 73 61 67 65 20 73 69 67 6e k a message sign
12d0: 65 64 20 62 79 20 6f 75 72 73 65 6c 66 3a 20 74 ed by ourself: t
12e0: 68 65 20 6b 65 63 63 61 6b 20 73 74 61 74 65 0a he keccak state.
12f0: 20 20 20 20 5c 47 20 63 6f 6e 74 61 69 6e 73 20 \G contains
1300: 74 68 65 20 68 61 73 68 20 6f 66 20 74 68 65 20 the hash of the
1310: 6d 65 73 73 61 67 65 2e 0a 20 20 20 20 63 3a 6b message.. c:k
1320: 65 79 40 20 68 73 74 61 74 65 74 6d 70 20 63 3a ey@ hstatetmp c:
1330: 6b 65 79 23 20 6d 6f 76 65 20 5c 20 77 65 20 6e key# move \ we n
1340: 65 65 64 20 74 68 69 73 20 74 77 69 63 65 20 2d eed this twice -
1350: 20 6d 6f 76 65 20 61 77 61 79 0a 20 20 20 20 73 move away. s
1360: 6b 68 20 24 32 30 20 3e 68 61 73 68 20 20 20 20 kh $20 >hash
1370: 20 20 20 20 20 20 20 20 20 20 20 20 5c 20 67 65 \ ge
1380: 6e 20 22 72 61 6e 64 6f 6d 20 6e 75 6d 62 65 72 n "random number
1390: 22 20 66 72 6f 6d 20 73 65 63 72 65 74 20 74 6f " from secret to
13a0: 20 68 61 73 68 74 6d 70 0a 20 20 20 20 68 73 74 hashtmp. hst
13b0: 61 74 65 74 6d 70 20 63 3a 6b 65 79 40 20 63 3a atetmp c:key@ c:
13c0: 6b 65 79 23 20 6d 6f 76 65 20 5c 20 72 65 73 74 key# move \ rest
13d0: 6f 72 65 20 73 74 61 74 65 0a 20 20 20 20 73 63 ore state. sc
13e0: 74 33 20 68 61 73 68 74 6d 70 20 36 34 62 3e 73 t3 hashtmp 64b>s
13f0: 63 32 35 35 31 39 20 20 20 20 20 5c 20 73 63 74 c25519 \ sct
1400: 33 20 69 73 20 6b 0a 20 20 20 20 73 69 67 20 68 3 is k. sig h
1410: 61 73 68 74 6d 70 20 24 32 30 20 6d 6f 76 65 20 ashtmp $20 move
1420: 20 70 6b 20 68 61 73 68 74 6d 70 20 24 32 30 20 pk hashtmp $20
1430: 2b 20 24 32 30 20 6d 6f 76 65 0a 20 20 20 20 68 + $20 move. h
1440: 61 73 68 74 6d 70 20 24 34 30 20 63 3a 73 68 6f ashtmp $40 c:sho
1450: 72 74 68 61 73 68 20 68 61 73 68 74 6d 70 20 24 rthash hashtmp $
1460: 34 30 20 63 3a 68 61 73 68 40 20 5c 20 7a 3d 68 40 c:hash@ \ z=h
1470: 61 73 68 28 72 2b 70 6b 2b 6d 65 73 73 61 67 65 ash(r+pk+message
1480: 29 0a 20 20 20 20 73 63 74 32 20 68 61 73 68 74 ). sct2 hasht
1490: 6d 70 20 36 34 62 3e 73 63 32 35 35 31 39 20 20 mp 64b>sc25519
14a0: 20 20 20 5c 20 73 63 74 32 20 69 73 20 7a 0a 20 \ sct2 is z.
14b0: 20 20 20 73 63 74 31 20 73 6b 20 72 61 77 3e 73 sct1 sk raw>s
14c0: 63 32 35 35 31 39 20 20 20 20 20 20 20 20 20 20 c25519
14d0: 5c 20 73 63 74 31 20 69 73 20 73 6b 0a 20 20 20 \ sct1 is sk.
14e0: 20 73 63 74 31 20 73 63 74 32 20 73 63 74 31 20 sct1 sct2 sct1
14f0: 73 63 32 35 35 31 39 2a 20 20 20 20 20 20 5c 20 sc25519* \
1500: 73 63 74 31 20 69 73 20 7a 2a 73 6b 0a 20 20 20 sct1 is z*sk.
1510: 20 73 63 74 33 20 73 63 74 33 20 73 63 74 31 20 sct3 sct3 sct1
1520: 73 63 32 35 35 31 39 2b 20 20 20 20 20 20 5c 20 sc25519+ \
1530: 73 63 74 33 20 69 73 20 73 3d 7a 2a 73 6b 2b 6b sct3 is s=z*sk+k
1540: 0a 20 20 20 20 73 69 67 62 75 66 20 24 34 30 20 . sigbuf $40
1550: 2b 20 73 63 74 33 20 73 63 32 35 35 31 39 3e 33 + sct3 sc25519>3
1560: 32 62 0a 20 20 20 20 73 69 67 62 75 66 20 24 34 2b. sigbuf $4
1570: 30 20 2b 20 73 69 67 20 24 32 30 20 2b 20 33 32 0 + sig $20 + 32
1580: 62 3d 20 3f 64 75 70 2d 30 3d 2d 49 46 0a 09 5c b= ?dup-0=-IF..\
1590: 20 71 75 69 63 6b 20 63 68 65 63 6b 20 66 61 69 quick check fai
15a0: 6c 65 64 2c 20 64 6f 20 73 6c 6f 77 20 63 68 65 led, do slow che
15b0: 63 6b 0a 09 5c 20 6f 6c 64 20 73 69 67 6e 61 74 ck..\ old signat
15c0: 75 72 65 73 20 68 61 64 20 61 20 64 69 66 66 65 ures had a diffe
15d0: 72 65 6e 74 20 73 6b 68 0a 09 73 63 74 33 20 73 rent skh..sct3 s
15e0: 69 67 20 24 32 30 20 2b 20 72 61 77 3e 73 63 32 ig $20 + raw>sc2
15f0: 35 35 31 39 20 20 20 20 20 5c 20 73 63 74 33 20 5519 \ sct3
1600: 69 73 20 73 0a 09 67 65 74 31 20 67 65 74 30 20 is s..get1 get0
1610: 73 63 74 32 20 73 63 74 33 20 67 65 32 35 35 31 sct2 sct3 ge2551
1620: 39 2a 2b 20 20 5c 20 62 61 73 65 2a 73 2d 70 6b 9*+ \ base*s-pk
1630: 2a 7a 0a 09 73 69 67 62 75 66 20 24 34 30 20 2b *z..sigbuf $40 +
1640: 20 67 65 74 31 20 67 65 32 35 35 31 39 2d 70 61 get1 ge25519-pa
1650: 63 6b 20 5c 20 3d 72 0a 09 73 69 67 20 73 69 67 ck \ =r..sig sig
1660: 62 75 66 20 24 34 30 20 2b 20 33 32 62 3d 0a 20 buf $40 + 32b=.
1670: 20 20 20 54 48 45 4e 0a 20 20 20 20 68 73 74 61 THEN. hsta
1680: 74 65 74 6d 70 20 63 3a 6b 65 79 40 20 63 3a 6b tetmp c:key@ c:k
1690: 65 79 23 20 6d 6f 76 65 20 5c 20 72 65 73 74 6f ey# move \ resto
16a0: 72 65 20 73 74 61 74 65 20 61 67 61 69 6e 0a 20 re state again.
16b0: 20 20 20 63 6c 65 61 6e 2d 65 64 32 35 35 31 39 clean-ed25519
16c0: 20 3b 0a 0a 3a 20 65 64 2d 71 75 69 63 6b 2d 76 ;..: ed-quick-v
16d0: 65 72 69 66 79 20 28 20 73 6b 68 20 73 6b 20 73 erify ( skh sk s
16e0: 69 67 20 70 6b 20 2d 2d 20 66 6c 61 67 20 29 20 ig pk -- flag )
16f0: 5c 20 6d 65 73 73 61 67 65 20 64 69 67 65 73 74 \ message digest
1700: 20 69 73 20 69 6e 20 6b 65 63 63 61 6b 20 73 74 is in keccak st
1710: 61 74 65 0a 20 20 20 20 73 69 67 3e 61 6c 69 67 ate. sig>alig
1720: 6e 0a 20 20 20 20 67 65 74 30 20 70 6b 74 6d 70 n. get0 pktmp
1730: 20 67 65 32 35 35 31 39 2d 75 6e 70 61 63 6b 2d ge25519-unpack-
1740: 20 30 3d 20 20 49 46 20 20 66 61 6c 73 65 20 45 0= IF false E
1750: 58 49 54 20 20 54 48 45 4e 20 5c 20 62 61 64 20 XIT THEN \ bad
1760: 70 75 62 6b 65 79 0a 20 20 20 20 73 69 67 74 6d pubkey. sigtm
1770: 70 20 70 6b 74 6d 70 20 65 64 2d 71 75 69 63 6b p pktmp ed-quick
1780: 63 68 65 63 6b 3f 20 3b 0a 0a 3a 20 65 64 2d 64 check? ;..: ed-d
1790: 68 20 7b 20 73 6b 20 70 6b 20 64 65 73 74 20 2d h { sk pk dest -
17a0: 2d 20 73 65 63 72 65 74 20 6c 65 6e 20 7d 0a 20 - secret len }.
17b0: 20 20 20 70 6b 20 70 6b 74 6d 70 20 24 32 30 20 pk pktmp $20
17c0: 6d 6f 76 65 0a 20 20 20 20 67 65 74 30 20 70 6b move. get0 pk
17d0: 74 6d 70 20 67 65 32 35 35 31 39 2d 75 6e 70 61 tmp ge25519-unpa
17e0: 63 6b 2d 20 30 3d 20 21 21 6e 6f 2d 65 64 2d 6b ck- 0= !!no-ed-k
17f0: 65 79 21 21 0a 20 20 20 20 73 63 74 32 20 73 6b ey!!. sct2 sk
1800: 20 72 61 77 3e 73 63 32 35 35 31 39 0a 20 20 20 raw>sc25519.
1810: 20 67 65 74 31 20 67 65 74 30 20 73 63 74 32 20 get1 get0 sct2
1820: 67 65 32 35 35 31 39 2a 0a 20 20 20 20 64 65 73 ge25519*. des
1830: 74 20 67 65 74 31 20 67 65 32 35 35 31 39 2d 70 t get1 ge25519-p
1840: 61 63 6b 0a 20 20 20 20 63 6c 65 61 6e 2d 65 64 ack. clean-ed
1850: 32 35 35 31 39 20 64 65 73 74 20 24 32 30 20 20 25519 dest $20
1860: 24 38 30 20 64 65 73 74 20 24 31 46 20 2b 20 78 $80 dest $1F + x
1870: 6f 72 63 21 20 3b 0a 0a 3a 20 65 64 2d 64 68 78 orc! ;..: ed-dhx
1880: 20 7b 20 6f 66 66 73 65 74 20 73 6b 20 70 6b 20 { offset sk pk
1890: 64 65 73 74 20 2d 2d 20 73 65 63 72 65 74 20 6c dest -- secret l
18a0: 65 6e 20 7d 0a 20 20 20 20 70 6b 20 70 6b 74 6d en }. pk pktm
18b0: 70 20 24 32 30 20 6d 6f 76 65 0a 20 20 20 20 67 p $20 move. g
18c0: 65 74 30 20 70 6b 74 6d 70 20 67 65 32 35 35 31 et0 pktmp ge2551
18d0: 39 2d 75 6e 70 61 63 6b 2d 20 30 3d 20 21 21 6e 9-unpack- 0= !!n
18e0: 6f 2d 65 64 2d 6b 65 79 21 21 0a 20 20 20 20 73 o-ed-key!!. s
18f0: 63 74 32 20 73 6b 20 72 61 77 3e 73 63 32 35 35 ct2 sk raw>sc255
1900: 31 39 0a 20 20 20 20 6f 66 66 73 65 74 20 70 6b 19. offset pk
1910: 74 6d 70 20 24 32 30 20 6d 6f 76 65 0a 20 20 20 tmp $20 move.
1920: 20 73 63 74 31 20 70 6b 74 6d 70 20 33 32 62 3e sct1 pktmp 32b>
1930: 73 63 32 35 35 31 39 0a 20 20 20 20 73 63 74 32 sc25519. sct2
1940: 20 73 63 74 32 20 73 63 74 31 20 73 63 32 35 35 sct2 sct1 sc255
1950: 31 39 2a 0a 20 20 20 20 67 65 74 31 20 67 65 74 19*. get1 get
1960: 30 20 73 63 74 32 20 67 65 32 35 35 31 39 2a 0a 0 sct2 ge25519*.
1970: 20 20 20 20 64 65 73 74 20 67 65 74 31 20 67 65 dest get1 ge
1980: 32 35 35 31 39 2d 70 61 63 6b 0a 20 20 20 20 63 25519-pack. c
1990: 6c 65 61 6e 2d 65 64 32 35 35 31 39 20 64 65 73 lean-ed25519 des
19a0: 74 20 24 32 30 20 20 24 38 30 20 64 65 73 74 20 t $20 $80 dest
19b0: 24 31 46 20 2b 20 78 6f 72 63 21 20 3b 0a 0a 5c $1F + xorc! ;..\
19c0: 20 3a 20 65 64 2d 64 68 76 20 7b 20 73 6b 20 70 : ed-dhv { sk p
19d0: 6b 20 64 65 73 74 20 2d 2d 20 73 65 63 72 65 74 k dest -- secret
19e0: 20 6c 65 6e 20 7d 0a 5c 20 20 20 20 20 67 65 74 len }.\ get
19f0: 30 20 70 6b 20 67 65 32 35 35 31 39 2d 75 6e 70 0 pk ge25519-unp
1a00: 61 63 6b 2d 20 30 3d 20 21 21 6e 6f 2d 65 64 2d ack- 0= !!no-ed-
1a10: 6b 65 79 21 21 0a 5c 20 20 20 20 20 73 63 74 32 key!!.\ sct2
1a20: 20 73 6b 20 72 61 77 3e 73 63 32 35 35 31 39 0a sk raw>sc25519.
1a30: 5c 20 20 20 20 20 67 65 74 31 20 67 65 74 30 20 \ get1 get0
1a40: 73 63 74 32 20 67 65 32 35 35 31 39 2a 76 0a 5c sct2 ge25519*v.\
1a50: 20 20 20 20 20 64 65 73 74 20 67 65 74 31 20 67 dest get1 g
1a60: 65 32 35 35 31 39 2d 70 61 63 6b 0a 5c 20 20 20 e25519-pack.\
1a70: 20 20 63 6c 65 61 6e 2d 65 64 32 35 35 31 39 20 clean-ed25519
1a80: 64 65 73 74 20 24 32 30 20 20 24 38 30 20 64 65 dest $20 $80 de
1a90: 73 74 20 24 31 46 20 2b 20 78 6f 72 63 21 20 3b st $1F + xorc! ;
1aa0: 0a .