File
ed25519-donnalib.fs
— part of check-in
[211b96e714]
at
2019-06-05 22:15:40
on branch trunk
— Add new method for vault key exchange
(user:
bernd
size: 2227)
0000: 5c 20 49 6e 74 65 72 66 61 63 65 20 74 6f 20 74 \ Interface to t
0010: 68 65 20 65 64 32 35 35 31 39 20 70 72 69 6d 69 he ed25519 primi
0020: 74 69 76 65 73 20 66 72 6f 6d 20 64 6f 6e 6e 61 tives from donna
0030: 20 20 20 20 20 32 33 6f 63 74 32 30 31 33 70 79 23oct2013py
0040: 0a 0a 5c 20 43 6f 70 79 72 69 67 68 74 20 28 43 ..\ Copyright (C
0050: 29 20 32 30 31 33 2d 32 30 31 35 20 20 20 42 65 ) 2013-2015 Be
0060: 72 6e 64 20 50 61 79 73 61 6e 0a 0a 5c 20 54 68 rnd Paysan..\ Th
0070: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66 72 is program is fr
0080: 65 65 20 73 6f 66 74 77 61 72 65 3a 20 79 6f 75 ee software: you
0090: 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75 74 can redistribut
00a0: 65 20 69 74 20 61 6e 64 2f 6f 72 20 6d 6f 64 69 e it and/or modi
00b0: 66 79 0a 5c 20 69 74 20 75 6e 64 65 72 20 74 68 fy.\ it under th
00c0: 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65 20 47 e terms of the G
00d0: 4e 55 20 41 66 66 65 72 6f 20 47 65 6e 65 72 61 NU Affero Genera
00e0: 6c 20 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 l Public License
00f0: 20 61 73 20 70 75 62 6c 69 73 68 65 64 20 62 79 as published by
0100: 0a 5c 20 74 68 65 20 46 72 65 65 20 53 6f 66 74 .\ the Free Soft
0110: 77 61 72 65 20 46 6f 75 6e 64 61 74 69 6f 6e 2c ware Foundation,
0120: 20 65 69 74 68 65 72 20 76 65 72 73 69 6f 6e 20 either version
0130: 33 20 6f 66 20 74 68 65 20 4c 69 63 65 6e 73 65 3 of the License
0140: 2c 20 6f 72 0a 5c 20 28 61 74 20 79 6f 75 72 20 , or.\ (at your
0150: 6f 70 74 69 6f 6e 29 20 61 6e 79 20 6c 61 74 65 option) any late
0160: 72 20 76 65 72 73 69 6f 6e 2e 0a 0a 5c 20 54 68 r version...\ Th
0170: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69 is program is di
0180: 73 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65 stributed in the
0190: 20 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69 hope that it wi
01a0: 6c 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 5c 20 ll be useful,.\
01b0: 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59 20 but WITHOUT ANY
01c0: 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f 75 WARRANTY; withou
01d0: 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c 69 t even the impli
01e0: 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a 5c ed warranty of.\
01f0: 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49 54 59 MERCHANTABILITY
0200: 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f 52 20 or FITNESS FOR
0210: 41 20 50 41 52 54 49 43 55 4c 41 52 20 50 55 52 A PARTICULAR PUR
0220: 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65 0a 5c POSE. See the.\
0230: 20 47 4e 55 20 41 66 66 65 72 6f 20 47 65 6e 65 GNU Affero Gene
0240: 72 61 6c 20 50 75 62 6c 69 63 20 4c 69 63 65 6e ral Public Licen
0250: 73 65 20 66 6f 72 20 6d 6f 72 65 20 64 65 74 61 se for more deta
0260: 69 6c 73 2e 0a 0a 5c 20 59 6f 75 20 73 68 6f 75 ils...\ You shou
0270: 6c 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64 ld have received
0280: 20 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47 a copy of the G
0290: 4e 55 20 41 66 66 65 72 6f 20 47 65 6e 65 72 61 NU Affero Genera
02a0: 6c 20 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 l Public License
02b0: 0a 5c 20 61 6c 6f 6e 67 20 77 69 74 68 20 74 68 .\ along with th
02c0: 69 73 20 70 72 6f 67 72 61 6d 2e 20 20 49 66 20 is program. If
02d0: 6e 6f 74 2c 20 73 65 65 20 3c 68 74 74 70 3a 2f not, see <http:/
02e0: 2f 77 77 77 2e 67 6e 75 2e 6f 72 67 2f 6c 69 63 /www.gnu.org/lic
02f0: 65 6e 73 65 73 2f 3e 2e 0a 0a 5c 63 20 23 69 6e enses/>...\c #in
0300: 63 6c 75 64 65 20 3c 73 74 64 69 6e 74 2e 68 3e clude <stdint.h>
0310: 0a 5c 63 20 23 69 6e 63 6c 75 64 65 20 3c 65 64 .\c #include <ed
0320: 32 35 35 31 39 2d 70 72 69 6d 73 2e 68 3e 0a 5c 25519-prims.h>.\
0330: 63 20 69 6e 74 20 73 74 72 33 32 65 71 28 6c 6f c int str32eq(lo
0340: 6e 67 2a 20 61 2c 20 6c 6f 6e 67 2a 20 62 29 20 ng* a, long* b)
0350: 7b 0a 5c 63 20 20 20 6c 6f 6e 67 20 64 69 66 66 {.\c long diff
0360: 3d 30 3b 0a 5c 63 20 20 20 73 77 69 74 63 68 28 =0;.\c switch(
0370: 73 69 7a 65 6f 66 28 6c 6f 6e 67 29 29 20 7b 0a sizeof(long)) {.
0380: 5c 63 20 20 20 20 20 63 61 73 65 20 34 3a 0a 5c \c case 4:.\
0390: 63 20 20 20 20 20 20 20 64 69 66 66 7c 3d 28 28 c diff|=((
03a0: 61 5b 34 5d 5e 62 5b 34 5d 29 7c 28 61 5b 35 5d a[4]^b[4])|(a[5]
03b0: 5e 62 5b 35 5d 29 7c 28 61 5b 36 5d 5e 62 5b 36 ^b[5])|(a[6]^b[6
03c0: 5d 29 7c 28 61 5b 37 5d 5e 62 5b 37 5d 29 29 3b ])|(a[7]^b[7]));
03d0: 0a 5c 63 20 20 20 20 20 63 61 73 65 20 38 3a 0a .\c case 8:.
03e0: 5c 63 20 20 20 20 20 20 20 64 69 66 66 7c 3d 28 \c diff|=(
03f0: 28 61 5b 30 5d 5e 62 5b 30 5d 29 7c 28 61 5b 31 (a[0]^b[0])|(a[1
0400: 5d 5e 62 5b 31 5d 29 7c 28 61 5b 32 5d 5e 62 5b ]^b[1])|(a[2]^b[
0410: 32 5d 29 7c 28 61 5b 33 5d 5e 62 5b 33 5d 29 29 2])|(a[3]^b[3]))
0420: 3b 0a 5c 63 20 20 20 7d 0a 5c 63 20 20 20 72 65 ;.\c }.\c re
0430: 74 75 72 6e 20 2d 28 64 69 66 66 3d 3d 30 29 3b turn -(diff==0);
0440: 0a 5c 63 20 7d 0a 0a 63 2d 66 75 6e 63 74 69 6f .\c }..c-functio
0450: 6e 20 72 61 77 3e 73 63 32 35 35 31 39 20 65 78 n raw>sc25519 ex
0460: 70 61 6e 64 5f 72 61 77 32 35 36 5f 6d 6f 64 6d pand_raw256_modm
0470: 20 61 20 61 20 2d 2d 20 76 6f 69 64 20 28 20 73 a a -- void ( s
0480: 63 20 63 68 61 72 5b 33 32 5d 20 2d 2d 20 29 0a c char[32] -- ).
0490: 63 2d 66 75 6e 63 74 69 6f 6e 20 6e 62 3e 73 63 c-function nb>sc
04a0: 32 35 35 31 39 20 65 78 70 61 6e 64 32 35 36 5f 25519 expand256_
04b0: 6d 6f 64 6d 20 61 20 61 20 6e 20 2d 2d 20 76 6f modm a a n -- vo
04c0: 69 64 20 28 20 73 63 20 63 68 61 72 5b 36 34 5d id ( sc char[64]
04d0: 20 6e 20 2d 2d 20 29 0a 63 2d 66 75 6e 63 74 69 n -- ).c-functi
04e0: 6f 6e 20 73 63 32 35 35 31 39 3e 33 32 62 20 63 on sc25519>32b c
04f0: 6f 6e 74 72 61 63 74 32 35 36 5f 6d 6f 64 6d 20 ontract256_modm
0500: 61 20 61 20 2d 2d 20 76 6f 69 64 20 28 20 63 68 a a -- void ( ch
0510: 61 72 5b 33 32 5d 20 73 63 20 2d 2d 20 29 0a 63 ar[32] sc -- ).c
0520: 2d 66 75 6e 63 74 69 6f 6e 20 73 63 32 35 35 31 -function sc2551
0530: 39 2a 20 6d 75 6c 32 35 36 5f 6d 6f 64 6d 20 61 9* mul256_modm a
0540: 20 61 20 61 20 2d 2d 20 76 6f 69 64 20 28 20 72 a a -- void ( r
0550: 20 78 20 79 20 2d 2d 20 29 0a 63 2d 66 75 6e 63 x y -- ).c-func
0560: 74 69 6f 6e 20 73 63 32 35 35 31 39 2b 20 61 64 tion sc25519+ ad
0570: 64 32 35 36 5f 6d 6f 64 6d 20 61 20 61 20 61 20 d256_modm a a a
0580: 2d 2d 20 76 6f 69 64 20 28 20 72 20 78 20 79 20 -- void ( r x y
0590: 2d 2d 20 29 0a 63 2d 66 75 6e 63 74 69 6f 6e 20 -- ).c-function
05a0: 73 63 32 35 35 31 39 2f 20 69 6e 76 65 72 74 32 sc25519/ invert2
05b0: 35 36 5f 6d 6f 64 6d 20 61 20 61 20 2d 2d 20 76 56_modm a a -- v
05c0: 6f 69 64 20 28 20 72 65 63 69 70 20 73 20 2d 2d oid ( recip s --
05d0: 20 29 0a 0a 63 2d 66 75 6e 63 74 69 6f 6e 20 67 )..c-function g
05e0: 65 32 35 35 31 39 2a 62 61 73 65 20 67 65 32 35 e25519*base ge25
05f0: 35 31 39 5f 73 63 61 6c 61 72 6d 75 6c 74 5f 62 519_scalarmult_b
0600: 61 73 65 20 61 20 61 20 2d 2d 20 76 6f 69 64 20 ase a a -- void
0610: 28 20 67 65 72 20 78 20 2d 2d 20 29 0a 63 2d 66 ( ger x -- ).c-f
0620: 75 6e 63 74 69 6f 6e 20 67 65 32 35 35 31 39 2d unction ge25519-
0630: 70 61 63 6b 20 67 65 32 35 35 31 39 5f 70 61 63 pack ge25519_pac
0640: 6b 20 61 20 61 20 2d 2d 20 76 6f 69 64 20 28 20 k a a -- void (
0650: 72 20 67 65 72 20 2d 2d 20 29 0a 63 2d 66 75 6e r ger -- ).c-fun
0660: 63 74 69 6f 6e 20 67 65 32 35 35 31 39 2b 20 67 ction ge25519+ g
0670: 65 32 35 35 31 39 5f 61 64 64 20 61 20 61 20 61 e25519_add a a a
0680: 20 2d 2d 20 76 6f 69 64 20 28 20 61 20 61 20 61 -- void ( a a a
0690: 20 2d 2d 20 29 0a 63 2d 66 75 6e 63 74 69 6f 6e -- ).c-function
06a0: 20 67 65 32 35 35 31 39 2d 75 6e 70 61 63 6b 2d ge25519-unpack-
06b0: 20 67 65 32 35 35 31 39 5f 75 6e 70 61 63 6b 5f ge25519_unpack_
06c0: 6e 65 67 61 74 69 76 65 5f 76 61 72 74 69 6d 65 negative_vartime
06d0: 20 61 20 61 20 2d 2d 20 6e 20 28 20 72 20 70 20 a a -- n ( r p
06e0: 2d 2d 20 66 6c 61 67 20 29 0a 63 2d 66 75 6e 63 -- flag ).c-func
06f0: 74 69 6f 6e 20 67 65 32 35 35 31 39 2a 2b 20 67 tion ge25519*+ g
0700: 65 32 35 35 31 39 5f 64 6f 75 62 6c 65 5f 73 63 e25519_double_sc
0710: 61 6c 61 72 6d 75 6c 74 5f 76 61 72 74 69 6d 65 alarmult_vartime
0720: 20 61 20 61 20 61 20 61 20 2d 2d 20 76 6f 69 64 a a a a -- void
0730: 20 28 20 72 20 70 20 73 31 20 73 32 20 2d 2d 20 ( r p s1 s2 --
0740: 29 0a 63 2d 66 75 6e 63 74 69 6f 6e 20 67 65 32 ).c-function ge2
0750: 35 35 31 39 2a 76 20 67 65 32 35 35 31 39 5f 73 5519*v ge25519_s
0760: 63 61 6c 61 72 6d 75 6c 74 5f 76 61 72 74 69 6d calarmult_vartim
0770: 65 20 61 20 61 20 61 20 2d 2d 20 76 6f 69 64 20 e a a a -- void
0780: 28 20 72 20 70 20 73 20 2d 2d 20 29 0a 63 2d 66 ( r p s -- ).c-f
0790: 75 6e 63 74 69 6f 6e 20 67 65 32 35 35 31 39 2a unction ge25519*
07a0: 20 67 65 32 35 35 31 39 5f 73 63 61 6c 61 72 6d ge25519_scalarm
07b0: 75 6c 74 20 61 20 61 20 61 20 2d 2d 20 76 6f 69 ult a a a -- voi
07c0: 64 20 28 20 72 20 70 20 73 20 2d 2d 20 29 0a 63 d ( r p s -- ).c
07d0: 2d 66 75 6e 63 74 69 6f 6e 20 33 32 62 3d 20 73 -function 32b= s
07e0: 74 72 33 32 65 71 20 61 20 61 20 2d 2d 20 6e 20 tr32eq a a -- n
07f0: 28 20 61 64 64 72 31 20 61 64 64 72 32 20 2d 2d ( addr1 addr2 --
0800: 20 66 6c 61 67 20 29 0a 63 2d 76 61 72 69 61 62 flag ).c-variab
0810: 6c 65 20 67 65 32 35 35 31 39 2d 62 61 73 65 70 le ge25519-basep
0820: 6f 69 6e 74 20 67 65 32 35 35 31 39 5f 62 61 73 oint ge25519_bas
0830: 65 70 6f 69 6e 74 20 28 20 2d 2d 20 20 61 64 64 epoint ( -- add
0840: 72 20 29 0a 63 2d 76 61 6c 75 65 20 67 65 32 35 r ).c-value ge25
0850: 35 31 39 20 73 69 7a 65 6f 66 28 67 65 32 35 35 519 sizeof(ge255
0860: 31 39 29 20 2d 2d 20 75 0a 5c 20 63 2d 76 61 72 19) -- u.\ c-var
0870: 69 61 62 6c 65 20 67 65 32 35 35 31 39 2d 6e 69 iable ge25519-ni
0880: 65 6c 73 2a 5b 5d 20 67 65 32 35 35 31 39 5f 6e els*[] ge25519_n
0890: 69 65 6c 73 5f 73 6c 69 64 69 6e 67 5f 6d 75 6c iels_sliding_mul
08a0: 74 69 70 6c 65 73 20 28 20 2d 2d 20 61 64 64 72 tiples ( -- addr
08b0: 20 29 0a ).