Artifact
7d52a9f6bd9d305e0f1ae48d1e34a0d928e1c9ed:
- File
ed25519-donnalib.fs
— part of check-in
[f6cc0aedf5]
at
2017-11-01 22:13:58
on branch trunk
— add size of ge25519
(user:
bernd
size: 2165)
0000: 5c 20 49 6e 74 65 72 66 61 63 65 20 74 6f 20 74 \ Interface to t
0010: 68 65 20 65 64 32 35 35 31 39 20 70 72 69 6d 69 he ed25519 primi
0020: 74 69 76 65 73 20 66 72 6f 6d 20 64 6f 6e 6e 61 tives from donna
0030: 20 20 20 20 20 32 33 6f 63 74 32 30 31 33 70 79 23oct2013py
0040: 0a 0a 5c 20 43 6f 70 79 72 69 67 68 74 20 28 43 ..\ Copyright (C
0050: 29 20 32 30 31 33 2d 32 30 31 35 20 20 20 42 65 ) 2013-2015 Be
0060: 72 6e 64 20 50 61 79 73 61 6e 0a 0a 5c 20 54 68 rnd Paysan..\ Th
0070: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66 72 is program is fr
0080: 65 65 20 73 6f 66 74 77 61 72 65 3a 20 79 6f 75 ee software: you
0090: 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75 74 can redistribut
00a0: 65 20 69 74 20 61 6e 64 2f 6f 72 20 6d 6f 64 69 e it and/or modi
00b0: 66 79 0a 5c 20 69 74 20 75 6e 64 65 72 20 74 68 fy.\ it under th
00c0: 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65 20 47 e terms of the G
00d0: 4e 55 20 41 66 66 65 72 6f 20 47 65 6e 65 72 61 NU Affero Genera
00e0: 6c 20 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 l Public License
00f0: 20 61 73 20 70 75 62 6c 69 73 68 65 64 20 62 79 as published by
0100: 0a 5c 20 74 68 65 20 46 72 65 65 20 53 6f 66 74 .\ the Free Soft
0110: 77 61 72 65 20 46 6f 75 6e 64 61 74 69 6f 6e 2c ware Foundation,
0120: 20 65 69 74 68 65 72 20 76 65 72 73 69 6f 6e 20 either version
0130: 33 20 6f 66 20 74 68 65 20 4c 69 63 65 6e 73 65 3 of the License
0140: 2c 20 6f 72 0a 5c 20 28 61 74 20 79 6f 75 72 20 , or.\ (at your
0150: 6f 70 74 69 6f 6e 29 20 61 6e 79 20 6c 61 74 65 option) any late
0160: 72 20 76 65 72 73 69 6f 6e 2e 0a 0a 5c 20 54 68 r version...\ Th
0170: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69 is program is di
0180: 73 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65 stributed in the
0190: 20 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69 hope that it wi
01a0: 6c 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 5c 20 ll be useful,.\
01b0: 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59 20 but WITHOUT ANY
01c0: 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f 75 WARRANTY; withou
01d0: 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c 69 t even the impli
01e0: 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a 5c ed warranty of.\
01f0: 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49 54 59 MERCHANTABILITY
0200: 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f 52 20 or FITNESS FOR
0210: 41 20 50 41 52 54 49 43 55 4c 41 52 20 50 55 52 A PARTICULAR PUR
0220: 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65 0a 5c POSE. See the.\
0230: 20 47 4e 55 20 41 66 66 65 72 6f 20 47 65 6e 65 GNU Affero Gene
0240: 72 61 6c 20 50 75 62 6c 69 63 20 4c 69 63 65 6e ral Public Licen
0250: 73 65 20 66 6f 72 20 6d 6f 72 65 20 64 65 74 61 se for more deta
0260: 69 6c 73 2e 0a 0a 5c 20 59 6f 75 20 73 68 6f 75 ils...\ You shou
0270: 6c 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64 ld have received
0280: 20 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47 a copy of the G
0290: 4e 55 20 41 66 66 65 72 6f 20 47 65 6e 65 72 61 NU Affero Genera
02a0: 6c 20 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 l Public License
02b0: 0a 5c 20 61 6c 6f 6e 67 20 77 69 74 68 20 74 68 .\ along with th
02c0: 69 73 20 70 72 6f 67 72 61 6d 2e 20 20 49 66 20 is program. If
02d0: 6e 6f 74 2c 20 73 65 65 20 3c 68 74 74 70 3a 2f not, see <http:/
02e0: 2f 77 77 77 2e 67 6e 75 2e 6f 72 67 2f 6c 69 63 /www.gnu.org/lic
02f0: 65 6e 73 65 73 2f 3e 2e 0a 0a 5c 63 20 23 69 6e enses/>...\c #in
0300: 63 6c 75 64 65 20 3c 73 74 64 69 6e 74 2e 68 3e clude <stdint.h>
0310: 0a 5c 63 20 23 69 6e 63 6c 75 64 65 20 3c 65 64 .\c #include <ed
0320: 32 35 35 31 39 2d 70 72 69 6d 73 2e 68 3e 0a 5c 25519-prims.h>.\
0330: 63 20 69 6e 74 20 73 74 72 33 32 65 71 28 6c 6f c int str32eq(lo
0340: 6e 67 2a 20 61 2c 20 6c 6f 6e 67 2a 20 62 29 20 ng* a, long* b)
0350: 7b 0a 5c 63 20 20 20 6c 6f 6e 67 20 64 69 66 66 {.\c long diff
0360: 3d 30 3b 0a 5c 63 20 20 20 73 77 69 74 63 68 28 =0;.\c switch(
0370: 73 69 7a 65 6f 66 28 6c 6f 6e 67 29 29 20 7b 0a sizeof(long)) {.
0380: 5c 63 20 20 20 20 20 63 61 73 65 20 34 3a 0a 5c \c case 4:.\
0390: 63 20 20 20 20 20 20 20 64 69 66 66 7c 3d 28 28 c diff|=((
03a0: 61 5b 34 5d 5e 62 5b 34 5d 29 7c 28 61 5b 35 5d a[4]^b[4])|(a[5]
03b0: 5e 62 5b 35 5d 29 7c 28 61 5b 36 5d 5e 62 5b 36 ^b[5])|(a[6]^b[6
03c0: 5d 29 7c 28 61 5b 37 5d 5e 62 5b 37 5d 29 29 3b ])|(a[7]^b[7]));
03d0: 0a 5c 63 20 20 20 20 20 63 61 73 65 20 38 3a 0a .\c case 8:.
03e0: 5c 63 20 20 20 20 20 20 20 64 69 66 66 7c 3d 28 \c diff|=(
03f0: 28 61 5b 30 5d 5e 62 5b 30 5d 29 7c 28 61 5b 31 (a[0]^b[0])|(a[1
0400: 5d 5e 62 5b 31 5d 29 7c 28 61 5b 32 5d 5e 62 5b ]^b[1])|(a[2]^b[
0410: 32 5d 29 7c 28 61 5b 33 5d 5e 62 5b 33 5d 29 29 2])|(a[3]^b[3]))
0420: 3b 0a 5c 63 20 20 20 7d 0a 5c 63 20 20 20 72 65 ;.\c }.\c re
0430: 74 75 72 6e 20 2d 28 64 69 66 66 3d 3d 30 29 3b turn -(diff==0);
0440: 0a 5c 63 20 7d 0a 0a 63 2d 66 75 6e 63 74 69 6f .\c }..c-functio
0450: 6e 20 72 61 77 3e 73 63 32 35 35 31 39 20 65 78 n raw>sc25519 ex
0460: 70 61 6e 64 5f 72 61 77 32 35 36 5f 6d 6f 64 6d pand_raw256_modm
0470: 20 61 20 61 20 2d 2d 20 76 6f 69 64 20 28 20 73 a a -- void ( s
0480: 63 20 63 68 61 72 5b 33 32 5d 20 2d 2d 20 29 0a c char[32] -- ).
0490: 63 2d 66 75 6e 63 74 69 6f 6e 20 6e 62 3e 73 63 c-function nb>sc
04a0: 32 35 35 31 39 20 65 78 70 61 6e 64 32 35 36 5f 25519 expand256_
04b0: 6d 6f 64 6d 20 61 20 61 20 6e 20 2d 2d 20 76 6f modm a a n -- vo
04c0: 69 64 20 28 20 73 63 20 63 68 61 72 5b 36 34 5d id ( sc char[64]
04d0: 20 6e 20 2d 2d 20 29 0a 63 2d 66 75 6e 63 74 69 n -- ).c-functi
04e0: 6f 6e 20 73 63 32 35 35 31 39 3e 33 32 62 20 63 on sc25519>32b c
04f0: 6f 6e 74 72 61 63 74 32 35 36 5f 6d 6f 64 6d 20 ontract256_modm
0500: 61 20 61 20 2d 2d 20 76 6f 69 64 20 28 20 63 68 a a -- void ( ch
0510: 61 72 5b 33 32 5d 20 73 63 20 2d 2d 20 29 0a 63 ar[32] sc -- ).c
0520: 2d 66 75 6e 63 74 69 6f 6e 20 73 63 32 35 35 31 -function sc2551
0530: 39 2a 20 6d 75 6c 32 35 36 5f 6d 6f 64 6d 20 61 9* mul256_modm a
0540: 20 61 20 61 20 2d 2d 20 76 6f 69 64 20 28 20 72 a a -- void ( r
0550: 20 78 20 79 20 2d 2d 20 29 0a 63 2d 66 75 6e 63 x y -- ).c-func
0560: 74 69 6f 6e 20 73 63 32 35 35 31 39 2b 20 61 64 tion sc25519+ ad
0570: 64 32 35 36 5f 6d 6f 64 6d 20 61 20 61 20 61 20 d256_modm a a a
0580: 2d 2d 20 76 6f 69 64 20 28 20 72 20 78 20 79 20 -- void ( r x y
0590: 2d 2d 20 29 0a 0a 63 2d 66 75 6e 63 74 69 6f 6e -- )..c-function
05a0: 20 67 65 32 35 35 31 39 2a 62 61 73 65 20 67 65 ge25519*base ge
05b0: 32 35 35 31 39 5f 73 63 61 6c 61 72 6d 75 6c 74 25519_scalarmult
05c0: 5f 62 61 73 65 20 61 20 61 20 2d 2d 20 76 6f 69 _base a a -- voi
05d0: 64 20 28 20 67 65 72 20 78 20 2d 2d 20 29 0a 63 d ( ger x -- ).c
05e0: 2d 66 75 6e 63 74 69 6f 6e 20 67 65 32 35 35 31 -function ge2551
05f0: 39 2d 70 61 63 6b 20 67 65 32 35 35 31 39 5f 70 9-pack ge25519_p
0600: 61 63 6b 20 61 20 61 20 2d 2d 20 76 6f 69 64 20 ack a a -- void
0610: 28 20 72 20 67 65 72 20 2d 2d 20 29 0a 63 2d 66 ( r ger -- ).c-f
0620: 75 6e 63 74 69 6f 6e 20 67 65 32 35 35 31 39 2b unction ge25519+
0630: 20 67 65 32 35 35 31 39 5f 61 64 64 20 61 20 61 ge25519_add a a
0640: 20 61 20 2d 2d 20 76 6f 69 64 20 28 20 61 20 61 a -- void ( a a
0650: 20 61 20 2d 2d 20 29 0a 63 2d 66 75 6e 63 74 69 a -- ).c-functi
0660: 6f 6e 20 67 65 32 35 35 31 39 2d 75 6e 70 61 63 on ge25519-unpac
0670: 6b 2d 20 67 65 32 35 35 31 39 5f 75 6e 70 61 63 k- ge25519_unpac
0680: 6b 5f 6e 65 67 61 74 69 76 65 5f 76 61 72 74 69 k_negative_varti
0690: 6d 65 20 61 20 61 20 2d 2d 20 6e 20 28 20 72 20 me a a -- n ( r
06a0: 70 20 2d 2d 20 66 6c 61 67 20 29 0a 63 2d 66 75 p -- flag ).c-fu
06b0: 6e 63 74 69 6f 6e 20 67 65 32 35 35 31 39 2a 2b nction ge25519*+
06c0: 20 67 65 32 35 35 31 39 5f 64 6f 75 62 6c 65 5f ge25519_double_
06d0: 73 63 61 6c 61 72 6d 75 6c 74 5f 76 61 72 74 69 scalarmult_varti
06e0: 6d 65 20 61 20 61 20 61 20 61 20 2d 2d 20 76 6f me a a a a -- vo
06f0: 69 64 20 28 20 72 20 70 20 73 31 20 73 32 20 2d id ( r p s1 s2 -
0700: 2d 20 29 0a 63 2d 66 75 6e 63 74 69 6f 6e 20 67 - ).c-function g
0710: 65 32 35 35 31 39 2a 76 20 67 65 32 35 35 31 39 e25519*v ge25519
0720: 5f 73 63 61 6c 61 72 6d 75 6c 74 5f 76 61 72 74 _scalarmult_vart
0730: 69 6d 65 20 61 20 61 20 61 20 2d 2d 20 76 6f 69 ime a a a -- voi
0740: 64 20 28 20 72 20 70 20 73 20 2d 2d 20 29 0a 63 d ( r p s -- ).c
0750: 2d 66 75 6e 63 74 69 6f 6e 20 67 65 32 35 35 31 -function ge2551
0760: 39 2a 20 67 65 32 35 35 31 39 5f 73 63 61 6c 61 9* ge25519_scala
0770: 72 6d 75 6c 74 20 61 20 61 20 61 20 2d 2d 20 76 rmult a a a -- v
0780: 6f 69 64 20 28 20 72 20 70 20 73 20 2d 2d 20 29 oid ( r p s -- )
0790: 0a 63 2d 66 75 6e 63 74 69 6f 6e 20 33 32 62 3d .c-function 32b=
07a0: 20 73 74 72 33 32 65 71 20 61 20 61 20 2d 2d 20 str32eq a a --
07b0: 6e 20 28 20 61 64 64 72 31 20 61 64 64 72 32 20 n ( addr1 addr2
07c0: 2d 2d 20 66 6c 61 67 20 29 0a 63 2d 76 61 72 69 -- flag ).c-vari
07d0: 61 62 6c 65 20 67 65 32 35 35 31 39 2d 62 61 73 able ge25519-bas
07e0: 65 70 6f 69 6e 74 20 67 65 32 35 35 31 39 5f 62 epoint ge25519_b
07f0: 61 73 65 70 6f 69 6e 74 20 28 20 2d 2d 20 20 61 asepoint ( -- a
0800: 64 64 72 20 29 0a 63 2d 76 61 6c 75 65 20 67 65 ddr ).c-value ge
0810: 32 35 35 31 39 20 73 69 7a 65 6f 66 28 67 65 32 25519 sizeof(ge2
0820: 35 35 31 39 29 20 2d 2d 20 75 0a 5c 20 63 2d 76 5519) -- u.\ c-v
0830: 61 72 69 61 62 6c 65 20 67 65 32 35 35 31 39 2d ariable ge25519-
0840: 6e 69 65 6c 73 2a 5b 5d 20 67 65 32 35 35 31 39 niels*[] ge25519
0850: 5f 6e 69 65 6c 73 5f 73 6c 69 64 69 6e 67 5f 6d _niels_sliding_m
0860: 75 6c 74 69 70 6c 65 73 20 28 20 2d 2d 20 61 64 ultiples ( -- ad
0870: 64 72 20 29 0a dr ).