0000: 2f 2a 0a 20 2a 20 74 68 72 65 65 66 69 73 68 2e /*. * threefish.
0010: 63 0a 20 2a 20 43 6f 70 79 72 69 67 68 74 20 32 c. * Copyright 2
0020: 30 31 30 20 4a 6f 6e 61 74 68 61 6e 20 42 6f 77 010 Jonathan Bow
0030: 6d 61 6e 0a 20 2a 20 6d 61 63 72 6f 2d 62 61 73 man. * macro-bas
0040: 65 64 20 75 6e 72 6f 6c 6c 65 64 20 76 65 72 73 ed unrolled vers
0050: 69 6f 6e 20 28 63 29 20 32 30 31 34 2c 32 30 31 ion (c) 2014,201
0060: 38 20 42 65 72 6e 64 20 50 61 79 73 61 6e 0a 20 8 Bernd Paysan.
0070: 2a 20 41 64 64 65 64 20 74 68 72 65 65 66 69 73 * Added threefis
0080: 68 2d 32 35 36 20 69 6e 20 32 30 31 38 0a 20 2a h-256 in 2018. *
0090: 20 0a 20 2a 20 4c 69 63 65 6e 73 65 64 20 75 6e . * Licensed un
00a0: 64 65 72 20 74 68 65 20 41 70 61 63 68 65 20 4c der the Apache L
00b0: 69 63 65 6e 73 65 2c 20 56 65 72 73 69 6f 6e 20 icense, Version
00c0: 32 2e 30 20 28 74 68 65 20 22 4c 69 63 65 6e 73 2.0 (the "Licens
00d0: 65 22 29 3b 0a 20 2a 20 79 6f 75 20 6d 61 79 20 e");. * you may
00e0: 6e 6f 74 20 75 73 65 20 74 68 69 73 20 66 69 6c not use this fil
00f0: 65 20 65 78 63 65 70 74 20 69 6e 20 63 6f 6d 70 e except in comp
0100: 6c 69 61 6e 63 65 20 77 69 74 68 20 74 68 65 20 liance with the
0110: 4c 69 63 65 6e 73 65 2e 0a 20 2a 20 59 6f 75 20 License.. * You
0120: 6d 61 79 20 6f 62 74 61 69 6e 20 61 20 63 6f 70 may obtain a cop
0130: 79 20 6f 66 20 74 68 65 20 4c 69 63 65 6e 73 65 y of the License
0140: 20 61 74 0a 20 2a 20 0a 20 2a 20 68 74 74 70 3a at. * . * http:
0150: 2f 2f 77 77 77 2e 61 70 61 63 68 65 2e 6f 72 67 //www.apache.org
0160: 2f 6c 69 63 65 6e 73 65 73 2f 4c 49 43 45 4e 53 /licenses/LICENS
0170: 45 2d 32 2e 30 0a 20 2a 20 0a 20 2a 20 55 6e 6c E-2.0. * . * Unl
0180: 65 73 73 20 72 65 71 75 69 72 65 64 20 62 79 20 ess required by
0190: 61 70 70 6c 69 63 61 62 6c 65 20 6c 61 77 20 6f applicable law o
01a0: 72 20 61 67 72 65 65 64 20 74 6f 20 69 6e 20 77 r agreed to in w
01b0: 72 69 74 69 6e 67 2c 20 73 6f 66 74 77 61 72 65 riting, software
01c0: 0a 20 2a 20 64 69 73 74 72 69 62 75 74 65 64 20 . * distributed
01d0: 75 6e 64 65 72 20 74 68 65 20 4c 69 63 65 6e 73 under the Licens
01e0: 65 20 69 73 20 64 69 73 74 72 69 62 75 74 65 64 e is distributed
01f0: 20 6f 6e 20 61 6e 20 22 41 53 20 49 53 22 20 42 on an "AS IS" B
0200: 41 53 49 53 2c 0a 20 2a 20 57 49 54 48 4f 55 54 ASIS,. * WITHOUT
0210: 20 57 41 52 52 41 4e 54 49 45 53 20 4f 52 20 43 WARRANTIES OR C
0220: 4f 4e 44 49 54 49 4f 4e 53 20 4f 46 20 41 4e 59 ONDITIONS OF ANY
0230: 20 4b 49 4e 44 2c 20 65 69 74 68 65 72 20 65 78 KIND, either ex
0240: 70 72 65 73 73 20 6f 72 0a 20 2a 20 69 6d 70 6c press or. * impl
0250: 69 65 64 2e 20 53 65 65 20 74 68 65 20 4c 69 63 ied. See the Lic
0260: 65 6e 73 65 20 66 6f 72 20 74 68 65 20 73 70 65 ense for the spe
0270: 63 69 66 69 63 20 6c 61 6e 67 75 61 67 65 20 67 cific language g
0280: 6f 76 65 72 6e 69 6e 67 0a 20 2a 20 70 65 72 6d overning. * perm
0290: 69 73 73 69 6f 6e 73 20 61 6e 64 20 6c 69 6d 69 issions and limi
02a0: 74 61 74 69 6f 6e 73 20 75 6e 64 65 72 20 74 68 tations under th
02b0: 65 20 4c 69 63 65 6e 73 65 2e 0a 2a 2f 0a 0a 23 e License..*/..#
02c0: 69 6e 63 6c 75 64 65 20 3c 73 74 72 69 6e 67 2e include <string.
02d0: 68 3e 0a 23 69 6e 63 6c 75 64 65 20 3c 73 74 64 h>.#include <std
02e0: 69 6f 2e 68 3e 0a 23 69 6e 63 6c 75 64 65 20 22 io.h>.#include "
02f0: 74 68 72 65 65 66 69 73 68 2e 68 22 0a 23 69 6e threefish.h".#in
0300: 63 6c 75 64 65 20 22 73 6b 65 69 6e 2e 68 22 0a clude "skein.h".
0310: 0a 73 74 61 74 69 63 20 63 6f 6e 73 74 20 75 69 .static const ui
0320: 6e 74 38 5f 74 20 74 66 5f 72 6f 74 5f 32 35 36 nt8_t tf_rot_256
0330: 5b 5d 20 3d 20 7b 0a 20 20 31 34 2c 20 31 36 2c [] = {. 14, 16,
0340: 0a 20 20 35 32 2c 20 35 37 2c 0a 20 20 32 33 2c . 52, 57,. 23,
0350: 20 34 30 2c 0a 20 20 35 2c 20 33 37 2c 0a 20 20 40,. 5, 37,.
0360: 32 35 2c 20 33 33 2c 0a 20 20 34 36 2c 20 31 32 25, 33,. 46, 12
0370: 2c 0a 20 20 35 38 2c 20 32 32 2c 0a 20 20 33 32 ,. 58, 22,. 32
0380: 2c 20 33 32 2c 0a 7d 3b 0a 0a 73 74 61 74 69 63 , 32,.};..static
0390: 20 63 6f 6e 73 74 20 75 69 6e 74 38 5f 74 20 74 const uint8_t t
03a0: 66 5f 70 65 72 6d 5f 32 35 36 5b 5d 20 3d 20 7b f_perm_256[] = {
03b0: 0a 20 20 30 2c 20 31 2c 20 32 2c 20 33 2c 0a 20 . 0, 1, 2, 3,.
03c0: 20 30 2c 20 33 2c 20 32 2c 20 31 2c 0a 20 20 30 0, 3, 2, 1,. 0
03d0: 2c 20 31 2c 20 32 2c 20 33 2c 0a 20 20 30 2c 20 , 1, 2, 3,. 0,
03e0: 33 2c 20 32 2c 20 31 2c 0a 7d 3b 0a 0a 73 74 61 3, 2, 1,.};..sta
03f0: 74 69 63 20 63 6f 6e 73 74 20 75 69 6e 74 38 5f tic const uint8_
0400: 74 20 74 66 5f 72 6f 74 5f 35 31 32 5b 5d 20 3d t tf_rot_512[] =
0410: 20 7b 0a 20 20 34 36 2c 20 33 36 2c 20 31 39 2c {. 46, 36, 19,
0420: 20 33 37 2c 0a 20 20 33 33 2c 20 32 37 2c 20 31 37,. 33, 27, 1
0430: 34 2c 20 34 32 2c 0a 20 20 31 37 2c 20 34 39 2c 4, 42,. 17, 49,
0440: 20 33 36 2c 20 33 39 2c 0a 20 20 34 34 2c 20 39 36, 39,. 44, 9
0450: 2c 20 35 34 2c 20 35 36 2c 0a 20 20 33 39 2c 20 , 54, 56,. 39,
0460: 33 30 2c 20 33 34 2c 20 32 34 2c 0a 20 20 31 33 30, 34, 24,. 13
0470: 2c 20 35 30 2c 20 31 30 2c 20 31 37 2c 0a 20 20 , 50, 10, 17,.
0480: 32 35 2c 20 32 39 2c 20 33 39 2c 20 34 33 2c 0a 25, 29, 39, 43,.
0490: 20 20 38 2c 20 33 35 2c 20 35 36 2c 20 32 32 0a 8, 35, 56, 22.
04a0: 7d 3b 0a 0a 73 74 61 74 69 63 20 63 6f 6e 73 74 };..static const
04b0: 20 75 69 6e 74 38 5f 74 20 74 66 5f 70 65 72 6d uint8_t tf_perm
04c0: 5f 35 31 32 5b 5d 20 3d 20 7b 0a 20 20 30 2c 31 _512[] = {. 0,1
04d0: 2c 32 2c 33 2c 34 2c 35 2c 36 2c 37 2c 0a 20 20 ,2,3,4,5,6,7,.
04e0: 32 2c 31 2c 34 2c 37 2c 36 2c 35 2c 30 2c 33 2c 2,1,4,7,6,5,0,3,
04f0: 0a 20 20 34 2c 31 2c 36 2c 33 2c 30 2c 35 2c 32 . 4,1,6,3,0,5,2
0500: 2c 37 2c 0a 20 20 36 2c 31 2c 30 2c 37 2c 32 2c ,7,. 6,1,0,7,2,
0510: 35 2c 34 2c 33 0a 7d 3b 0a 0a 2f 2a 20 36 34 2d 5,4,3.};../* 64-
0520: 62 69 74 20 72 6f 74 61 74 65 20 6c 65 66 74 20 bit rotate left
0530: 2a 2f 0a 73 74 61 74 69 63 20 69 6e 6c 69 6e 65 */.static inline
0540: 20 75 69 6e 74 36 34 5f 74 20 72 6f 74 5f 6c 36 uint64_t rot_l6
0550: 34 28 75 69 6e 74 36 34 5f 74 20 78 2c 20 75 69 4(uint64_t x, ui
0560: 6e 74 31 36 5f 74 20 4e 29 0a 7b 0a 20 20 72 65 nt16_t N).{. re
0570: 74 75 72 6e 20 28 78 20 3c 3c 20 4e 29 20 5e 20 turn (x << N) ^
0580: 28 78 20 3e 3e 20 28 36 34 2d 4e 29 29 3b 0a 7d (x >> (64-N));.}
0590: 0a 0a 2f 2a 20 36 34 2d 62 69 74 20 72 6f 74 61 ../* 64-bit rota
05a0: 74 65 20 72 69 67 68 74 20 2a 2f 0a 73 74 61 74 te right */.stat
05b0: 69 63 20 69 6e 6c 69 6e 65 20 75 69 6e 74 36 34 ic inline uint64
05c0: 5f 74 20 72 6f 74 5f 72 36 34 28 75 69 6e 74 36 _t rot_r64(uint6
05d0: 34 5f 74 20 78 2c 20 75 69 6e 74 31 36 5f 74 20 4_t x, uint16_t
05e0: 4e 29 20 7b 0a 20 20 72 65 74 75 72 6e 20 28 78 N) {. return (x
05f0: 20 3e 3e 20 4e 29 20 5e 20 28 78 20 3c 3c 20 28 >> N) ^ (x << (
0600: 36 34 2d 4e 29 29 3b 0a 7d 0a 0a 73 74 61 74 69 64-N));.}..stati
0610: 63 20 69 6e 6c 69 6e 65 20 76 6f 69 64 20 74 66 c inline void tf
0620: 5f 70 72 65 70 5f 32 35 36 28 73 74 72 75 63 74 _prep_256(struct
0630: 20 74 66 5f 63 74 78 5f 32 35 36 20 2a 63 74 78 tf_ctx_256 *ctx
0640: 29 0a 7b 0a 20 20 63 74 78 2d 3e 6b 65 79 5b 34 ).{. ctx->key[4
0650: 5d 20 3d 20 63 74 78 2d 3e 6b 65 79 5b 30 5d 20 ] = ctx->key[0]
0660: 5e 20 63 74 78 2d 3e 6b 65 79 5b 31 5d 20 5e 20 ^ ctx->key[1] ^
0670: 63 74 78 2d 3e 6b 65 79 5b 32 5d 20 5e 0a 20 20 ctx->key[2] ^.
0680: 20 20 63 74 78 2d 3e 6b 65 79 5b 33 5d 20 5e 20 ctx->key[3] ^
0690: 53 4b 45 49 4e 5f 4b 53 5f 50 41 52 49 54 59 3b SKEIN_KS_PARITY;
06a0: 0a 7d 0a 0a 73 74 61 74 69 63 20 69 6e 6c 69 6e .}..static inlin
06b0: 65 20 76 6f 69 64 20 74 66 5f 70 72 65 70 5f 35 e void tf_prep_5
06c0: 31 32 28 73 74 72 75 63 74 20 74 66 5f 63 74 78 12(struct tf_ctx
06d0: 5f 35 31 32 20 2a 63 74 78 29 0a 7b 0a 20 20 63 _512 *ctx).{. c
06e0: 74 78 2d 3e 6b 65 79 5b 38 5d 20 3d 20 63 74 78 tx->key[8] = ctx
06f0: 2d 3e 6b 65 79 5b 30 5d 20 5e 20 63 74 78 2d 3e ->key[0] ^ ctx->
0700: 6b 65 79 5b 31 5d 20 5e 20 63 74 78 2d 3e 6b 65 key[1] ^ ctx->ke
0710: 79 5b 32 5d 20 5e 0a 20 20 20 20 63 74 78 2d 3e y[2] ^. ctx->
0720: 6b 65 79 5b 33 5d 20 5e 20 63 74 78 2d 3e 6b 65 key[3] ^ ctx->ke
0730: 79 5b 34 5d 20 5e 20 63 74 78 2d 3e 6b 65 79 5b y[4] ^ ctx->key[
0740: 35 5d 20 5e 0a 20 20 20 20 63 74 78 2d 3e 6b 65 5] ^. ctx->ke
0750: 79 5b 36 5d 20 5e 20 63 74 78 2d 3e 6b 65 79 5b y[6] ^ ctx->key[
0760: 37 5d 20 5e 20 53 4b 45 49 4e 5f 4b 53 5f 50 41 7] ^ SKEIN_KS_PA
0770: 52 49 54 59 3b 0a 7d 0a 0a 73 74 61 74 69 63 20 RITY;.}..static
0780: 69 6e 6c 69 6e 65 20 76 6f 69 64 20 74 66 5f 74 inline void tf_t
0790: 77 65 61 6b 5f 32 35 36 28 73 74 72 75 63 74 20 weak_256(struct
07a0: 74 66 5f 63 74 78 5f 32 35 36 20 2a 63 74 78 29 tf_ctx_256 *ctx)
07b0: 0a 7b 0a 20 20 63 74 78 2d 3e 74 77 65 61 6b 5b .{. ctx->tweak[
07c0: 32 5d 20 3d 20 63 74 78 2d 3e 74 77 65 61 6b 5b 2] = ctx->tweak[
07d0: 30 5d 20 5e 20 63 74 78 2d 3e 74 77 65 61 6b 5b 0] ^ ctx->tweak[
07e0: 31 5d 3b 0a 7d 0a 0a 73 74 61 74 69 63 20 69 6e 1];.}..static in
07f0: 6c 69 6e 65 20 76 6f 69 64 20 74 66 5f 74 77 65 line void tf_twe
0800: 61 6b 5f 35 31 32 28 73 74 72 75 63 74 20 74 66 ak_512(struct tf
0810: 5f 63 74 78 5f 35 31 32 20 2a 63 74 78 29 0a 7b _ctx_512 *ctx).{
0820: 0a 20 20 63 74 78 2d 3e 74 77 65 61 6b 5b 32 5d . ctx->tweak[2]
0830: 20 3d 20 63 74 78 2d 3e 74 77 65 61 6b 5b 30 5d = ctx->tweak[0]
0840: 20 5e 20 63 74 78 2d 3e 74 77 65 61 6b 5b 31 5d ^ ctx->tweak[1]
0850: 3b 0a 7d 0a 0a 23 64 65 66 69 6e 65 20 50 45 52 ;.}..#define PER
0860: 4d 55 54 45 5f 32 35 36 28 69 29 09 09 09 09 09 MUTE_256(i).....
0870: 5c 0a 20 20 6d 20 3d 20 74 66 5f 70 65 72 6d 5f \. m = tf_perm_
0880: 32 35 36 5b 32 2a 69 5d 3b 09 09 09 09 09 5c 0a 256[2*i];.....\.
0890: 20 20 6e 20 3d 20 74 66 5f 70 65 72 6d 5f 32 35 n = tf_perm_25
08a0: 36 5b 32 2a 69 2b 31 5d 3b 09 09 09 09 5c 0a 20 6[2*i+1];....\.
08b0: 20 58 5b 6d 5d 20 2b 3d 20 58 5b 6e 5d 3b 09 09 X[m] += X[n];..
08c0: 09 09 09 09 5c 0a 20 20 58 5b 6e 5d 20 3d 20 58 ....\. X[n] = X
08d0: 5b 6d 5d 20 5e 20 72 6f 74 5f 6c 36 34 28 58 5b [m] ^ rot_l64(X[
08e0: 6e 5d 2c 20 74 66 5f 72 6f 74 5f 32 35 36 5b 69 n], tf_rot_256[i
08f0: 2b 73 5d 29 3b 0a 23 64 65 66 69 6e 65 20 54 57 +s]);.#define TW
0900: 45 41 4b 45 5f 32 35 36 28 72 29 09 09 20 5c 0a EAKE_256(r).. \.
0910: 20 20 66 6f 72 20 28 79 3d 30 3b 79 3c 34 3b 79 for (y=0;y<4;y
0920: 2b 2b 29 09 09 20 5c 0a 20 20 20 20 58 5b 79 5d ++).. \. X[y]
0930: 20 2b 3d 20 63 74 78 2d 3e 6b 65 79 5b 28 72 2b += ctx->key[(r+
0940: 79 29 20 25 20 35 5d 3b 20 5c 0a 20 20 58 5b 31 y) % 5]; \. X[1
0950: 5d 20 2b 3d 20 63 74 78 2d 3e 74 77 65 61 6b 5b ] += ctx->tweak[
0960: 28 72 29 20 25 20 33 5d 3b 09 20 5c 0a 20 20 58 (r) % 3];. \. X
0970: 5b 32 5d 20 2b 3d 20 63 74 78 2d 3e 74 77 65 61 [2] += ctx->twea
0980: 6b 5b 28 72 2b 31 29 20 25 20 33 5d 3b 20 5c 0a k[(r+1) % 3]; \.
0990: 20 20 58 5b 33 5d 20 2b 3d 20 72 0a 23 64 65 66 X[3] += r.#def
09a0: 69 6e 65 20 52 4f 55 4e 44 45 5f 32 35 36 28 72 ine ROUNDE_256(r
09b0: 29 09 09 09 09 09 5c 0a 20 20 50 45 52 4d 55 54 ).....\. PERMUT
09c0: 45 5f 32 35 36 28 30 29 3b 20 50 45 52 4d 55 54 E_256(0); PERMUT
09d0: 45 5f 32 35 36 28 31 29 3b 20 50 45 52 4d 55 54 E_256(1); PERMUT
09e0: 45 5f 32 35 36 28 32 29 3b 20 50 45 52 4d 55 54 E_256(2); PERMUT
09f0: 45 5f 32 35 36 28 33 29 3b 09 5c 0a 20 20 50 45 E_256(3);.\. PE
0a00: 52 4d 55 54 45 5f 32 35 36 28 34 29 3b 20 50 45 RMUTE_256(4); PE
0a10: 52 4d 55 54 45 5f 32 35 36 28 35 29 3b 20 50 45 RMUTE_256(5); PE
0a20: 52 4d 55 54 45 5f 32 35 36 28 36 29 3b 20 50 45 RMUTE_256(6); PE
0a30: 52 4d 55 54 45 5f 32 35 36 28 37 29 3b 09 5c 0a RMUTE_256(7);.\.
0a40: 20 20 54 57 45 41 4b 45 5f 32 35 36 28 72 29 3b TWEAKE_256(r);
0a50: 20 73 20 5e 3d 20 38 0a 0a 76 6f 69 64 20 74 66 s ^= 8..void tf
0a60: 5f 65 6e 63 72 79 70 74 5f 32 35 36 28 73 74 72 _encrypt_256(str
0a70: 75 63 74 20 74 66 5f 63 74 78 5f 32 35 36 20 2a uct tf_ctx_256 *
0a80: 63 74 78 2c 20 63 6f 6e 73 74 20 75 69 6e 74 36 ctx, const uint6
0a90: 34 5f 74 20 2a 70 2c 0a 09 09 20 20 20 20 75 69 4_t *p,... ui
0aa0: 6e 74 36 34 5f 74 20 2a 6f 75 74 2c 20 69 6e 74 nt64_t *out, int
0ab0: 20 66 6c 61 67 73 29 0a 7b 0a 20 20 75 69 6e 74 flags).{. uint
0ac0: 36 34 5f 74 20 58 5b 34 5d 3b 0a 20 20 69 6e 74 64_t X[4];. int
0ad0: 38 5f 74 20 69 2c 6d 2c 6e 2c 73 3d 30 2c 79 3b 8_t i,m,n,s=0,y;
0ae0: 0a 20 20 0a 20 20 69 66 28 66 6c 61 67 73 20 26 . . if(flags &
0af0: 20 38 29 20 7b 0a 20 20 20 20 74 66 5f 70 72 65 8) {. tf_pre
0b00: 70 5f 32 35 36 28 63 74 78 29 3b 0a 20 20 7d 0a p_256(ctx);. }.
0b10: 20 20 69 66 28 66 6c 61 67 73 20 26 20 34 29 20 if(flags & 4)
0b20: 7b 0a 20 20 20 20 74 66 5f 74 77 65 61 6b 5f 32 {. tf_tweak_2
0b30: 35 36 28 63 74 78 29 3b 0a 20 20 7d 0a 0a 20 20 56(ctx);. }..
0b40: 66 6f 72 28 69 3d 30 3b 69 3c 34 3b 69 2b 2b 29 for(i=0;i<4;i++)
0b50: 20 7b 0a 20 20 20 20 58 5b 69 5d 20 3d 20 70 5b {. X[i] = p[
0b60: 69 5d 20 2b 20 63 74 78 2d 3e 6b 65 79 5b 69 5d i] + ctx->key[i]
0b70: 3b 0a 20 20 7d 0a 20 20 58 5b 31 5d 20 2b 3d 20 ;. }. X[1] +=
0b80: 63 74 78 2d 3e 74 77 65 61 6b 5b 30 5d 3b 0a 20 ctx->tweak[0];.
0b90: 20 58 5b 32 5d 20 2b 3d 20 63 74 78 2d 3e 74 77 X[2] += ctx->tw
0ba0: 65 61 6b 5b 31 5d 3b 0a 20 20 0a 20 20 2f 2a 20 eak[1];. . /*
0bb0: 54 68 65 20 72 6f 75 6e 64 73 3a 20 2a 2f 0a 20 The rounds: */.
0bc0: 20 52 4f 55 4e 44 45 5f 32 35 36 28 31 29 3b 20 ROUNDE_256(1);
0bd0: 52 4f 55 4e 44 45 5f 32 35 36 28 32 29 3b 20 52 ROUNDE_256(2); R
0be0: 4f 55 4e 44 45 5f 32 35 36 28 33 29 3b 20 52 4f OUNDE_256(3); RO
0bf0: 55 4e 44 45 5f 32 35 36 28 34 29 3b 20 52 4f 55 UNDE_256(4); ROU
0c00: 4e 44 45 5f 32 35 36 28 35 29 3b 20 52 4f 55 4e NDE_256(5); ROUN
0c10: 44 45 5f 32 35 36 28 36 29 3b 0a 20 20 52 4f 55 DE_256(6);. ROU
0c20: 4e 44 45 5f 32 35 36 28 37 29 3b 20 52 4f 55 4e NDE_256(7); ROUN
0c30: 44 45 5f 32 35 36 28 38 29 3b 20 52 4f 55 4e 44 DE_256(8); ROUND
0c40: 45 5f 32 35 36 28 39 29 3b 20 52 4f 55 4e 44 45 E_256(9); ROUNDE
0c50: 5f 32 35 36 28 31 30 29 3b 20 52 4f 55 4e 44 45 _256(10); ROUNDE
0c60: 5f 32 35 36 28 31 31 29 3b 20 52 4f 55 4e 44 45 _256(11); ROUNDE
0c70: 5f 32 35 36 28 31 32 29 3b 0a 20 20 52 4f 55 4e _256(12);. ROUN
0c80: 44 45 5f 32 35 36 28 31 33 29 3b 20 52 4f 55 4e DE_256(13); ROUN
0c90: 44 45 5f 32 35 36 28 31 34 29 3b 20 52 4f 55 4e DE_256(14); ROUN
0ca0: 44 45 5f 32 35 36 28 31 35 29 3b 20 52 4f 55 4e DE_256(15); ROUN
0cb0: 44 45 5f 32 35 36 28 31 36 29 3b 20 52 4f 55 4e DE_256(16); ROUN
0cc0: 44 45 5f 32 35 36 28 31 37 29 3b 20 52 4f 55 4e DE_256(17); ROUN
0cd0: 44 45 5f 32 35 36 28 31 38 29 3b 0a 20 20 0a 20 DE_256(18);. .
0ce0: 20 73 77 69 74 63 68 28 66 6c 61 67 73 20 26 20 switch(flags &
0cf0: 33 29 20 7b 0a 20 20 63 61 73 65 20 32 3a 20 2f 3) {. case 2: /
0d00: 2f 20 42 65 72 6e 64 20 6d 6f 64 65 2c 20 66 61 / Bernd mode, fa
0d10: 6c 6c 20 74 68 72 6f 75 67 68 20 74 6f 20 45 43 ll through to EC
0d20: 42 20 6d 6f 64 65 0a 20 20 20 20 66 6f 72 20 28 B mode. for (
0d30: 69 3d 30 3b 20 69 3c 34 3b 20 69 2b 2b 29 20 7b i=0; i<4; i++) {
0d40: 0a 20 20 20 20 20 20 63 74 78 2d 3e 6b 65 79 5b . ctx->key[
0d50: 69 5d 20 5e 3d 20 58 5b 69 5d 20 5e 20 70 5b 69 i] ^= X[i] ^ p[i
0d60: 5d 3b 0a 20 20 20 20 7d 0a 20 20 63 61 73 65 20 ];. }. case
0d70: 30 3a 20 2f 2f 20 45 43 42 20 6d 6f 64 65 0a 20 0: // ECB mode.
0d80: 20 20 20 6d 65 6d 6d 6f 76 65 28 6f 75 74 2c 20 memmove(out,
0d90: 58 2c 20 33 32 29 3b 0a 20 20 20 20 62 72 65 61 X, 32);. brea
0da0: 6b 3b 0a 20 20 63 61 73 65 20 31 3a 20 2f 2f 20 k;. case 1: //
0db0: 53 4b 45 49 4e 20 6d 6f 64 65 0a 20 20 20 20 66 SKEIN mode. f
0dc0: 6f 72 20 28 69 3d 30 3b 20 69 3c 34 3b 20 69 2b or (i=0; i<4; i+
0dd0: 2b 29 20 7b 0a 20 20 20 20 20 20 6f 75 74 5b 69 +) {. out[i
0de0: 5d 20 3d 20 58 5b 69 5d 20 5e 20 70 5b 69 5d 3b ] = X[i] ^ p[i];
0df0: 0a 20 20 20 20 7d 20 62 72 65 61 6b 3b 0a 20 20 . } break;.
0e00: 64 65 66 61 75 6c 74 3a 20 62 72 65 61 6b 3b 0a default: break;.
0e10: 20 20 7d 0a 7d 0a 0a 23 64 65 66 69 6e 65 20 50 }.}..#define P
0e20: 45 52 4d 55 54 45 5f 35 31 32 28 69 29 09 09 09 ERMUTE_512(i)...
0e30: 09 09 5c 0a 20 20 6d 20 3d 20 74 66 5f 70 65 72 ..\. m = tf_per
0e40: 6d 5f 35 31 32 5b 32 2a 69 5d 3b 09 09 09 09 09 m_512[2*i];.....
0e50: 5c 0a 20 20 6e 20 3d 20 74 66 5f 70 65 72 6d 5f \. n = tf_perm_
0e60: 35 31 32 5b 32 2a 69 2b 31 5d 3b 09 09 09 09 09 512[2*i+1];.....
0e70: 5c 0a 20 20 58 5b 6d 5d 20 2b 3d 20 58 5b 6e 5d \. X[m] += X[n]
0e80: 3b 09 09 09 09 09 09 5c 0a 20 20 58 5b 6e 5d 20 ;......\. X[n]
0e90: 3d 20 58 5b 6d 5d 20 5e 20 72 6f 74 5f 6c 36 34 = X[m] ^ rot_l64
0ea0: 28 58 5b 6e 5d 2c 20 74 66 5f 72 6f 74 5f 35 31 (X[n], tf_rot_51
0eb0: 32 5b 69 2b 73 5d 29 3b 0a 23 64 65 66 69 6e 65 2[i+s]);.#define
0ec0: 20 54 57 45 41 4b 45 5f 35 31 32 28 72 29 09 09 TWEAKE_512(r)..
0ed0: 20 5c 0a 20 20 66 6f 72 20 28 79 3d 30 3b 79 3c \. for (y=0;y<
0ee0: 38 3b 79 2b 2b 29 09 09 20 5c 0a 20 20 20 20 58 8;y++).. \. X
0ef0: 5b 79 5d 20 2b 3d 20 63 74 78 2d 3e 6b 65 79 5b [y] += ctx->key[
0f00: 28 72 2b 79 29 20 25 20 39 5d 3b 20 5c 0a 20 20 (r+y) % 9]; \.
0f10: 58 5b 35 5d 20 2b 3d 20 63 74 78 2d 3e 74 77 65 X[5] += ctx->twe
0f20: 61 6b 5b 28 72 29 20 25 20 33 5d 3b 09 20 5c 0a ak[(r) % 3];. \.
0f30: 20 20 58 5b 36 5d 20 2b 3d 20 63 74 78 2d 3e 74 X[6] += ctx->t
0f40: 77 65 61 6b 5b 28 72 2b 31 29 20 25 20 33 5d 3b weak[(r+1) % 3];
0f50: 20 5c 0a 20 20 58 5b 37 5d 20 2b 3d 20 72 0a 23 \. X[7] += r.#
0f60: 64 65 66 69 6e 65 20 52 4f 55 4e 44 45 5f 35 31 define ROUNDE_51
0f70: 32 28 72 29 09 09 09 09 09 5c 0a 20 20 50 45 52 2(r).....\. PER
0f80: 4d 55 54 45 5f 35 31 32 28 30 29 3b 20 50 45 52 MUTE_512(0); PER
0f90: 4d 55 54 45 5f 35 31 32 28 31 29 3b 20 50 45 52 MUTE_512(1); PER
0fa0: 4d 55 54 45 5f 35 31 32 28 32 29 3b 20 50 45 52 MUTE_512(2); PER
0fb0: 4d 55 54 45 5f 35 31 32 28 33 29 3b 09 5c 0a 20 MUTE_512(3);.\.
0fc0: 20 50 45 52 4d 55 54 45 5f 35 31 32 28 34 29 3b PERMUTE_512(4);
0fd0: 20 50 45 52 4d 55 54 45 5f 35 31 32 28 35 29 3b PERMUTE_512(5);
0fe0: 20 50 45 52 4d 55 54 45 5f 35 31 32 28 36 29 3b PERMUTE_512(6);
0ff0: 20 50 45 52 4d 55 54 45 5f 35 31 32 28 37 29 3b PERMUTE_512(7);
1000: 09 5c 0a 20 20 50 45 52 4d 55 54 45 5f 35 31 32 .\. PERMUTE_512
1010: 28 38 29 3b 20 50 45 52 4d 55 54 45 5f 35 31 32 (8); PERMUTE_512
1020: 28 39 29 3b 20 50 45 52 4d 55 54 45 5f 35 31 32 (9); PERMUTE_512
1030: 28 31 30 29 3b 20 50 45 52 4d 55 54 45 5f 35 31 (10); PERMUTE_51
1040: 32 28 31 31 29 3b 09 5c 0a 20 20 50 45 52 4d 55 2(11);.\. PERMU
1050: 54 45 5f 35 31 32 28 31 32 29 3b 20 50 45 52 4d TE_512(12); PERM
1060: 55 54 45 5f 35 31 32 28 31 33 29 3b 20 50 45 52 UTE_512(13); PER
1070: 4d 55 54 45 5f 35 31 32 28 31 34 29 3b 20 50 45 MUTE_512(14); PE
1080: 52 4d 55 54 45 5f 35 31 32 28 31 35 29 3b 09 5c RMUTE_512(15);.\
1090: 0a 20 20 54 57 45 41 4b 45 5f 35 31 32 28 72 29 . TWEAKE_512(r)
10a0: 3b 20 73 20 5e 3d 20 31 36 0a 0a 76 6f 69 64 20 ; s ^= 16..void
10b0: 74 66 5f 65 6e 63 72 79 70 74 5f 35 31 32 28 73 tf_encrypt_512(s
10c0: 74 72 75 63 74 20 74 66 5f 63 74 78 5f 35 31 32 truct tf_ctx_512
10d0: 20 2a 63 74 78 2c 20 63 6f 6e 73 74 20 75 69 6e *ctx, const uin
10e0: 74 36 34 5f 74 20 2a 70 2c 0a 09 09 20 20 20 20 t64_t *p,...
10f0: 75 69 6e 74 36 34 5f 74 20 2a 6f 75 74 2c 20 69 uint64_t *out, i
1100: 6e 74 20 66 6c 61 67 73 29 0a 7b 0a 20 20 75 69 nt flags).{. ui
1110: 6e 74 36 34 5f 74 20 58 5b 38 5d 3b 0a 20 20 69 nt64_t X[8];. i
1120: 6e 74 38 5f 74 20 69 2c 6d 2c 6e 2c 73 3d 30 2c nt8_t i,m,n,s=0,
1130: 79 3b 0a 20 20 0a 20 20 69 66 28 66 6c 61 67 73 y;. . if(flags
1140: 20 26 20 38 29 20 7b 0a 20 20 20 20 74 66 5f 70 & 8) {. tf_p
1150: 72 65 70 5f 35 31 32 28 63 74 78 29 3b 0a 20 20 rep_512(ctx);.
1160: 7d 0a 20 20 69 66 28 66 6c 61 67 73 20 26 20 34 }. if(flags & 4
1170: 29 20 7b 0a 20 20 20 20 74 66 5f 74 77 65 61 6b ) {. tf_tweak
1180: 5f 35 31 32 28 63 74 78 29 3b 0a 20 20 7d 0a 0a _512(ctx);. }..
1190: 20 20 66 6f 72 28 69 3d 30 3b 69 3c 38 3b 69 2b for(i=0;i<8;i+
11a0: 2b 29 20 7b 0a 20 20 20 20 58 5b 69 5d 20 3d 20 +) {. X[i] =
11b0: 70 5b 69 5d 20 2b 20 63 74 78 2d 3e 6b 65 79 5b p[i] + ctx->key[
11c0: 69 5d 3b 0a 20 20 7d 0a 20 20 58 5b 35 5d 20 2b i];. }. X[5] +
11d0: 3d 20 63 74 78 2d 3e 74 77 65 61 6b 5b 30 5d 3b = ctx->tweak[0];
11e0: 0a 20 20 58 5b 36 5d 20 2b 3d 20 63 74 78 2d 3e . X[6] += ctx->
11f0: 74 77 65 61 6b 5b 31 5d 3b 0a 20 20 0a 20 20 2f tweak[1];. . /
1200: 2a 20 54 68 65 20 72 6f 75 6e 64 73 3a 20 2a 2f * The rounds: */
1210: 0a 20 20 52 4f 55 4e 44 45 5f 35 31 32 28 31 29 . ROUNDE_512(1)
1220: 3b 20 52 4f 55 4e 44 45 5f 35 31 32 28 32 29 3b ; ROUNDE_512(2);
1230: 20 52 4f 55 4e 44 45 5f 35 31 32 28 33 29 3b 20 ROUNDE_512(3);
1240: 52 4f 55 4e 44 45 5f 35 31 32 28 34 29 3b 20 52 ROUNDE_512(4); R
1250: 4f 55 4e 44 45 5f 35 31 32 28 35 29 3b 20 52 4f OUNDE_512(5); RO
1260: 55 4e 44 45 5f 35 31 32 28 36 29 3b 0a 20 20 52 UNDE_512(6);. R
1270: 4f 55 4e 44 45 5f 35 31 32 28 37 29 3b 20 52 4f OUNDE_512(7); RO
1280: 55 4e 44 45 5f 35 31 32 28 38 29 3b 20 52 4f 55 UNDE_512(8); ROU
1290: 4e 44 45 5f 35 31 32 28 39 29 3b 20 52 4f 55 4e NDE_512(9); ROUN
12a0: 44 45 5f 35 31 32 28 31 30 29 3b 20 52 4f 55 4e DE_512(10); ROUN
12b0: 44 45 5f 35 31 32 28 31 31 29 3b 20 52 4f 55 4e DE_512(11); ROUN
12c0: 44 45 5f 35 31 32 28 31 32 29 3b 0a 20 20 52 4f DE_512(12);. RO
12d0: 55 4e 44 45 5f 35 31 32 28 31 33 29 3b 20 52 4f UNDE_512(13); RO
12e0: 55 4e 44 45 5f 35 31 32 28 31 34 29 3b 20 52 4f UNDE_512(14); RO
12f0: 55 4e 44 45 5f 35 31 32 28 31 35 29 3b 20 52 4f UNDE_512(15); RO
1300: 55 4e 44 45 5f 35 31 32 28 31 36 29 3b 20 52 4f UNDE_512(16); RO
1310: 55 4e 44 45 5f 35 31 32 28 31 37 29 3b 20 52 4f UNDE_512(17); RO
1320: 55 4e 44 45 5f 35 31 32 28 31 38 29 3b 0a 20 20 UNDE_512(18);.
1330: 0a 20 20 73 77 69 74 63 68 28 66 6c 61 67 73 20 . switch(flags
1340: 26 20 33 29 20 7b 0a 20 20 63 61 73 65 20 32 3a & 3) {. case 2:
1350: 20 2f 2f 20 42 65 72 6e 64 20 6d 6f 64 65 2c 20 // Bernd mode,
1360: 66 61 6c 6c 20 74 68 72 6f 75 67 68 20 74 6f 20 fall through to
1370: 45 43 42 20 6d 6f 64 65 0a 20 20 20 20 66 6f 72 ECB mode. for
1380: 20 28 69 3d 30 3b 20 69 3c 38 3b 20 69 2b 2b 29 (i=0; i<8; i++)
1390: 20 7b 0a 20 20 20 20 20 20 63 74 78 2d 3e 6b 65 {. ctx->ke
13a0: 79 5b 69 5d 20 5e 3d 20 58 5b 69 5d 20 5e 20 70 y[i] ^= X[i] ^ p
13b0: 5b 69 5d 3b 0a 20 20 20 20 7d 0a 20 20 63 61 73 [i];. }. cas
13c0: 65 20 30 3a 20 2f 2f 20 45 43 42 20 6d 6f 64 65 e 0: // ECB mode
13d0: 0a 20 20 20 20 6d 65 6d 6d 6f 76 65 28 6f 75 74 . memmove(out
13e0: 2c 20 58 2c 20 36 34 29 3b 0a 20 20 20 20 62 72 , X, 64);. br
13f0: 65 61 6b 3b 0a 20 20 63 61 73 65 20 31 3a 20 2f eak;. case 1: /
1400: 2f 20 53 4b 45 49 4e 20 6d 6f 64 65 0a 20 20 20 / SKEIN mode.
1410: 20 66 6f 72 20 28 69 3d 30 3b 20 69 3c 38 3b 20 for (i=0; i<8;
1420: 69 2b 2b 29 20 7b 0a 20 20 20 20 20 20 6f 75 74 i++) {. out
1430: 5b 69 5d 20 3d 20 58 5b 69 5d 20 5e 20 70 5b 69 [i] = X[i] ^ p[i
1440: 5d 3b 0a 20 20 20 20 7d 20 62 72 65 61 6b 3b 0a ];. } break;.
1450: 20 20 64 65 66 61 75 6c 74 3a 20 62 72 65 61 6b default: break
1460: 3b 0a 20 20 7d 0a 7d 0a 0a 23 64 65 66 69 6e 65 ;. }.}..#define
1470: 20 50 45 52 4d 55 54 44 5f 32 35 36 28 69 29 09 PERMUTD_256(i).
1480: 09 09 09 09 5c 0a 20 20 6d 20 3d 20 74 66 5f 70 ....\. m = tf_p
1490: 65 72 6d 5f 32 35 36 5b 32 2a 69 5d 3b 09 09 09 erm_256[2*i];...
14a0: 09 09 5c 0a 20 20 6e 20 3d 20 74 66 5f 70 65 72 ..\. n = tf_per
14b0: 6d 5f 32 35 36 5b 32 2a 69 2b 31 5d 3b 09 09 09 m_256[2*i+1];...
14c0: 09 09 5c 0a 20 20 58 5b 6e 5d 20 3d 20 72 6f 74 ..\. X[n] = rot
14d0: 5f 72 36 34 28 58 5b 6d 5d 5e 58 5b 6e 5d 2c 20 _r64(X[m]^X[n],
14e0: 74 66 5f 72 6f 74 5f 32 35 36 5b 69 2b 73 5d 29 tf_rot_256[i+s])
14f0: 3b 09 5c 0a 20 20 58 5b 6d 5d 20 2d 3d 20 58 5b ;.\. X[m] -= X[
1500: 6e 5d 0a 23 64 65 66 69 6e 65 20 54 57 45 41 4b n].#define TWEAK
1510: 44 5f 32 35 36 28 72 29 09 09 09 09 5c 0a 20 20 D_256(r)....\.
1520: 66 6f 72 20 28 79 3d 30 3b 79 3c 34 3b 79 2b 2b for (y=0;y<4;y++
1530: 29 20 7b 09 09 09 09 5c 0a 20 20 20 20 58 5b 79 ) {....\. X[y
1540: 5d 20 2d 3d 20 63 74 78 2d 3e 6b 65 79 5b 28 72 ] -= ctx->key[(r
1550: 2b 79 29 20 25 20 35 5d 3b 09 09 5c 0a 20 20 7d +y) % 5];..\. }
1560: 09 09 09 09 09 09 5c 0a 20 20 58 5b 31 5d 20 2d ......\. X[1] -
1570: 3d 20 63 74 78 2d 3e 74 77 65 61 6b 5b 28 72 29 = ctx->tweak[(r)
1580: 20 25 20 33 5d 3b 09 09 09 5c 0a 20 20 58 5b 32 % 3];...\. X[2
1590: 5d 20 2d 3d 20 63 74 78 2d 3e 74 77 65 61 6b 5b ] -= ctx->tweak[
15a0: 28 72 2b 31 29 20 25 20 33 5d 3b 09 09 5c 0a 20 (r+1) % 3];..\.
15b0: 20 58 5b 33 5d 20 2d 3d 20 72 3b 0a 23 64 65 66 X[3] -= r;.#def
15c0: 69 6e 65 20 52 4f 55 4e 44 44 5f 32 35 36 28 72 ine ROUNDD_256(r
15d0: 29 09 09 09 09 20 20 20 20 20 20 5c 0a 20 20 54 ).... \. T
15e0: 57 45 41 4b 44 5f 32 35 36 28 72 29 3b 09 09 09 WEAKD_256(r);...
15f0: 09 09 20 20 20 20 20 20 5c 0a 20 20 50 45 52 4d .. \. PERM
1600: 55 54 44 5f 32 35 36 28 37 29 3b 20 50 45 52 4d UTD_256(7); PERM
1610: 55 54 44 5f 32 35 36 28 36 29 3b 20 50 45 52 4d UTD_256(6); PERM
1620: 55 54 44 5f 32 35 36 28 35 29 3b 20 50 45 52 4d UTD_256(5); PERM
1630: 55 54 44 5f 32 35 36 28 34 29 3b 20 20 20 20 20 UTD_256(4);
1640: 5c 0a 20 20 50 45 52 4d 55 54 44 5f 32 35 36 28 \. PERMUTD_256(
1650: 33 29 3b 20 50 45 52 4d 55 54 44 5f 32 35 36 28 3); PERMUTD_256(
1660: 32 29 3b 20 50 45 52 4d 55 54 44 5f 32 35 36 28 2); PERMUTD_256(
1670: 31 29 3b 20 50 45 52 4d 55 54 44 5f 32 35 36 28 1); PERMUTD_256(
1680: 30 29 3b 20 20 20 20 20 5c 0a 20 20 73 20 5e 3d 0); \. s ^=
1690: 20 38 3b 0a 0a 76 6f 69 64 20 74 66 5f 64 65 63 8;..void tf_dec
16a0: 72 79 70 74 5f 32 35 36 28 73 74 72 75 63 74 20 rypt_256(struct
16b0: 74 66 5f 63 74 78 5f 32 35 36 20 2a 63 74 78 2c tf_ctx_256 *ctx,
16c0: 20 63 6f 6e 73 74 20 75 69 6e 74 36 34 5f 74 20 const uint64_t
16d0: 2a 63 2c 20 75 69 6e 74 36 34 5f 74 20 2a 6f 75 *c, uint64_t *ou
16e0: 74 2c 20 69 6e 74 20 66 6c 61 67 73 29 0a 7b 0a t, int flags).{.
16f0: 20 20 75 69 6e 74 36 34 5f 74 20 58 5b 34 5d 3b uint64_t X[4];
1700: 0a 20 20 69 6e 74 38 5f 74 20 69 2c 6d 2c 6e 2c . int8_t i,m,n,
1710: 73 3d 38 2c 79 3b 0a 0a 20 20 69 66 28 66 6c 61 s=8,y;.. if(fla
1720: 67 73 20 26 20 38 29 20 7b 0a 20 20 20 20 74 66 gs & 8) {. tf
1730: 5f 70 72 65 70 5f 32 35 36 28 63 74 78 29 3b 0a _prep_256(ctx);.
1740: 20 20 7d 0a 20 20 69 66 28 66 6c 61 67 73 20 26 }. if(flags &
1750: 20 34 29 20 7b 0a 20 20 20 20 74 66 5f 74 77 65 4) {. tf_twe
1760: 61 6b 5f 32 35 36 28 63 74 78 29 3b 0a 20 20 7d ak_256(ctx);. }
1770: 0a 20 20 0a 20 20 6d 65 6d 6d 6f 76 65 28 58 2c . . memmove(X,
1780: 20 63 2c 20 33 32 29 3b 0a 20 20 0a 20 20 2f 2a c, 32);. . /*
1790: 20 54 68 65 20 72 6f 75 6e 64 73 3a 20 2a 2f 0a The rounds: */.
17a0: 20 20 52 4f 55 4e 44 44 5f 32 35 36 28 31 38 29 ROUNDD_256(18)
17b0: 3b 20 52 4f 55 4e 44 44 5f 32 35 36 28 31 37 29 ; ROUNDD_256(17)
17c0: 3b 20 52 4f 55 4e 44 44 5f 32 35 36 28 31 36 29 ; ROUNDD_256(16)
17d0: 3b 20 52 4f 55 4e 44 44 5f 32 35 36 28 31 35 29 ; ROUNDD_256(15)
17e0: 3b 20 52 4f 55 4e 44 44 5f 32 35 36 28 31 34 29 ; ROUNDD_256(14)
17f0: 3b 20 52 4f 55 4e 44 44 5f 32 35 36 28 31 33 29 ; ROUNDD_256(13)
1800: 3b 0a 20 20 52 4f 55 4e 44 44 5f 32 35 36 28 31 ;. ROUNDD_256(1
1810: 32 29 3b 20 52 4f 55 4e 44 44 5f 32 35 36 28 31 2); ROUNDD_256(1
1820: 31 29 3b 20 52 4f 55 4e 44 44 5f 32 35 36 28 31 1); ROUNDD_256(1
1830: 30 29 3b 20 52 4f 55 4e 44 44 5f 32 35 36 28 39 0); ROUNDD_256(9
1840: 29 3b 20 52 4f 55 4e 44 44 5f 32 35 36 28 38 29 ); ROUNDD_256(8)
1850: 3b 20 52 4f 55 4e 44 44 5f 32 35 36 28 37 29 3b ; ROUNDD_256(7);
1860: 0a 20 20 52 4f 55 4e 44 44 5f 32 35 36 28 36 29 . ROUNDD_256(6)
1870: 3b 20 52 4f 55 4e 44 44 5f 32 35 36 28 35 29 3b ; ROUNDD_256(5);
1880: 20 52 4f 55 4e 44 44 5f 32 35 36 28 34 29 3b 20 ROUNDD_256(4);
1890: 52 4f 55 4e 44 44 5f 32 35 36 28 33 29 3b 20 52 ROUNDD_256(3); R
18a0: 4f 55 4e 44 44 5f 32 35 36 28 32 29 3b 20 52 4f OUNDD_256(2); RO
18b0: 55 4e 44 44 5f 32 35 36 28 31 29 3b 0a 20 20 0a UNDD_256(1);. .
18c0: 20 20 66 6f 72 20 28 69 3d 30 3b 20 69 3c 34 3b for (i=0; i<4;
18d0: 20 69 2b 2b 29 20 7b 0a 20 20 20 20 58 5b 69 5d i++) {. X[i]
18e0: 20 2d 3d 20 63 74 78 2d 3e 6b 65 79 5b 69 5d 3b -= ctx->key[i];
18f0: 0a 20 20 7d 0a 20 20 58 5b 31 5d 20 2d 3d 20 63 . }. X[1] -= c
1900: 74 78 2d 3e 74 77 65 61 6b 5b 30 5d 3b 0a 20 20 tx->tweak[0];.
1910: 58 5b 32 5d 20 2d 3d 20 63 74 78 2d 3e 74 77 65 X[2] -= ctx->twe
1920: 61 6b 5b 31 5d 3b 0a 20 20 0a 20 20 73 77 69 74 ak[1];. . swit
1930: 63 68 28 66 6c 61 67 73 20 26 20 33 29 20 7b 0a ch(flags & 3) {.
1940: 20 20 63 61 73 65 20 32 3a 20 2f 2f 20 42 65 72 case 2: // Ber
1950: 6e 64 20 6d 6f 64 65 2c 20 66 61 6c 6c 20 74 68 nd mode, fall th
1960: 72 6f 75 67 68 20 74 6f 20 45 43 42 20 6d 6f 64 rough to ECB mod
1970: 65 0a 20 20 20 20 66 6f 72 20 28 69 3d 30 3b 20 e. for (i=0;
1980: 69 3c 34 3b 20 69 2b 2b 29 20 7b 0a 20 20 20 20 i<4; i++) {.
1990: 20 20 63 74 78 2d 3e 6b 65 79 5b 69 5d 20 5e 3d ctx->key[i] ^=
19a0: 20 58 5b 69 5d 20 5e 20 63 5b 69 5d 3b 0a 20 20 X[i] ^ c[i];.
19b0: 20 20 7d 0a 20 20 63 61 73 65 20 30 3a 20 2f 2f }. case 0: //
19c0: 20 45 43 42 20 6d 6f 64 65 0a 20 20 20 20 6d 65 ECB mode. me
19d0: 6d 6d 6f 76 65 28 6f 75 74 2c 20 58 2c 20 33 32 mmove(out, X, 32
19e0: 29 3b 0a 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 );. break;.
19f0: 64 65 66 61 75 6c 74 3a 20 62 72 65 61 6b 3b 0a default: break;.
1a00: 20 20 7d 0a 7d 0a 0a 23 64 65 66 69 6e 65 20 50 }.}..#define P
1a10: 45 52 4d 55 54 44 5f 35 31 32 28 69 29 09 09 09 ERMUTD_512(i)...
1a20: 09 09 5c 0a 20 20 6d 20 3d 20 74 66 5f 70 65 72 ..\. m = tf_per
1a30: 6d 5f 35 31 32 5b 32 2a 69 5d 3b 09 09 09 09 09 m_512[2*i];.....
1a40: 5c 0a 20 20 6e 20 3d 20 74 66 5f 70 65 72 6d 5f \. n = tf_perm_
1a50: 35 31 32 5b 32 2a 69 2b 31 5d 3b 09 09 09 09 09 512[2*i+1];.....
1a60: 5c 0a 20 20 58 5b 6e 5d 20 3d 20 72 6f 74 5f 72 \. X[n] = rot_r
1a70: 36 34 28 58 5b 6d 5d 5e 58 5b 6e 5d 2c 20 74 66 64(X[m]^X[n], tf
1a80: 5f 72 6f 74 5f 35 31 32 5b 69 2b 73 5d 29 3b 09 _rot_512[i+s]);.
1a90: 5c 0a 20 20 58 5b 6d 5d 20 2d 3d 20 58 5b 6e 5d \. X[m] -= X[n]
1aa0: 0a 23 64 65 66 69 6e 65 20 54 57 45 41 4b 44 5f .#define TWEAKD_
1ab0: 35 31 32 28 72 29 09 09 09 09 5c 0a 20 20 66 6f 512(r)....\. fo
1ac0: 72 20 28 79 3d 30 3b 79 3c 38 3b 79 2b 2b 29 20 r (y=0;y<8;y++)
1ad0: 7b 09 09 09 09 5c 0a 20 20 20 20 58 5b 79 5d 20 {....\. X[y]
1ae0: 2d 3d 20 63 74 78 2d 3e 6b 65 79 5b 28 72 2b 79 -= ctx->key[(r+y
1af0: 29 20 25 20 39 5d 3b 09 09 5c 0a 20 20 7d 09 09 ) % 9];..\. }..
1b00: 09 09 09 09 5c 0a 20 20 58 5b 35 5d 20 2d 3d 20 ....\. X[5] -=
1b10: 63 74 78 2d 3e 74 77 65 61 6b 5b 28 72 29 20 25 ctx->tweak[(r) %
1b20: 20 33 5d 3b 09 09 09 5c 0a 20 20 58 5b 36 5d 20 3];...\. X[6]
1b30: 2d 3d 20 63 74 78 2d 3e 74 77 65 61 6b 5b 28 72 -= ctx->tweak[(r
1b40: 2b 31 29 20 25 20 33 5d 3b 09 09 5c 0a 20 20 58 +1) % 3];..\. X
1b50: 5b 37 5d 20 2d 3d 20 72 3b 0a 23 64 65 66 69 6e [7] -= r;.#defin
1b60: 65 20 52 4f 55 4e 44 44 5f 35 31 32 28 72 29 09 e ROUNDD_512(r).
1b70: 09 09 09 20 20 20 20 20 20 5c 0a 20 20 54 57 45 ... \. TWE
1b80: 41 4b 44 5f 35 31 32 28 72 29 3b 09 09 09 09 09 AKD_512(r);.....
1b90: 20 20 20 20 20 20 5c 0a 20 20 50 45 52 4d 55 54 \. PERMUT
1ba0: 44 5f 35 31 32 28 31 35 29 3b 20 50 45 52 4d 55 D_512(15); PERMU
1bb0: 54 44 5f 35 31 32 28 31 34 29 3b 20 50 45 52 4d TD_512(14); PERM
1bc0: 55 54 44 5f 35 31 32 28 31 33 29 3b 20 50 45 52 UTD_512(13); PER
1bd0: 4d 55 54 44 5f 35 31 32 28 31 32 29 3b 20 5c 0a MUTD_512(12); \.
1be0: 20 20 50 45 52 4d 55 54 44 5f 35 31 32 28 31 31 PERMUTD_512(11
1bf0: 29 3b 20 50 45 52 4d 55 54 44 5f 35 31 32 28 31 ); PERMUTD_512(1
1c00: 30 29 3b 20 50 45 52 4d 55 54 44 5f 35 31 32 28 0); PERMUTD_512(
1c10: 39 29 3b 20 50 45 52 4d 55 54 44 5f 35 31 32 28 9); PERMUTD_512(
1c20: 38 29 3b 20 20 20 5c 0a 20 20 50 45 52 4d 55 54 8); \. PERMUT
1c30: 44 5f 35 31 32 28 37 29 3b 20 50 45 52 4d 55 54 D_512(7); PERMUT
1c40: 44 5f 35 31 32 28 36 29 3b 20 50 45 52 4d 55 54 D_512(6); PERMUT
1c50: 44 5f 35 31 32 28 35 29 3b 20 50 45 52 4d 55 54 D_512(5); PERMUT
1c60: 44 5f 35 31 32 28 34 29 3b 20 20 20 20 20 5c 0a D_512(4); \.
1c70: 20 20 50 45 52 4d 55 54 44 5f 35 31 32 28 33 29 PERMUTD_512(3)
1c80: 3b 20 50 45 52 4d 55 54 44 5f 35 31 32 28 32 29 ; PERMUTD_512(2)
1c90: 3b 20 50 45 52 4d 55 54 44 5f 35 31 32 28 31 29 ; PERMUTD_512(1)
1ca0: 3b 20 50 45 52 4d 55 54 44 5f 35 31 32 28 30 29 ; PERMUTD_512(0)
1cb0: 3b 20 20 20 20 20 5c 0a 20 20 73 20 5e 3d 20 31 ; \. s ^= 1
1cc0: 36 3b 0a 0a 76 6f 69 64 20 74 66 5f 64 65 63 72 6;..void tf_decr
1cd0: 79 70 74 5f 35 31 32 28 73 74 72 75 63 74 20 74 ypt_512(struct t
1ce0: 66 5f 63 74 78 5f 35 31 32 20 2a 63 74 78 2c 20 f_ctx_512 *ctx,
1cf0: 63 6f 6e 73 74 20 75 69 6e 74 36 34 5f 74 20 2a const uint64_t *
1d00: 63 2c 20 75 69 6e 74 36 34 5f 74 20 2a 6f 75 74 c, uint64_t *out
1d10: 2c 20 69 6e 74 20 66 6c 61 67 73 29 0a 7b 0a 20 , int flags).{.
1d20: 20 75 69 6e 74 36 34 5f 74 20 58 5b 38 5d 3b 0a uint64_t X[8];.
1d30: 20 20 69 6e 74 38 5f 74 20 69 2c 6d 2c 6e 2c 73 int8_t i,m,n,s
1d40: 3d 31 36 2c 79 3b 0a 0a 20 20 69 66 28 66 6c 61 =16,y;.. if(fla
1d50: 67 73 20 26 20 38 29 20 7b 0a 20 20 20 20 74 66 gs & 8) {. tf
1d60: 5f 70 72 65 70 5f 35 31 32 28 63 74 78 29 3b 0a _prep_512(ctx);.
1d70: 20 20 7d 0a 20 20 69 66 28 66 6c 61 67 73 20 26 }. if(flags &
1d80: 20 34 29 20 7b 0a 20 20 20 20 74 66 5f 74 77 65 4) {. tf_twe
1d90: 61 6b 5f 35 31 32 28 63 74 78 29 3b 0a 20 20 7d ak_512(ctx);. }
1da0: 0a 20 20 0a 20 20 6d 65 6d 6d 6f 76 65 28 58 2c . . memmove(X,
1db0: 20 63 2c 20 36 34 29 3b 0a 20 20 0a 20 20 2f 2a c, 64);. . /*
1dc0: 20 54 68 65 20 72 6f 75 6e 64 73 3a 20 2a 2f 0a The rounds: */.
1dd0: 20 20 52 4f 55 4e 44 44 5f 35 31 32 28 31 38 29 ROUNDD_512(18)
1de0: 3b 20 52 4f 55 4e 44 44 5f 35 31 32 28 31 37 29 ; ROUNDD_512(17)
1df0: 3b 20 52 4f 55 4e 44 44 5f 35 31 32 28 31 36 29 ; ROUNDD_512(16)
1e00: 3b 20 52 4f 55 4e 44 44 5f 35 31 32 28 31 35 29 ; ROUNDD_512(15)
1e10: 3b 20 52 4f 55 4e 44 44 5f 35 31 32 28 31 34 29 ; ROUNDD_512(14)
1e20: 3b 20 52 4f 55 4e 44 44 5f 35 31 32 28 31 33 29 ; ROUNDD_512(13)
1e30: 3b 0a 20 20 52 4f 55 4e 44 44 5f 35 31 32 28 31 ;. ROUNDD_512(1
1e40: 32 29 3b 20 52 4f 55 4e 44 44 5f 35 31 32 28 31 2); ROUNDD_512(1
1e50: 31 29 3b 20 52 4f 55 4e 44 44 5f 35 31 32 28 31 1); ROUNDD_512(1
1e60: 30 29 3b 20 52 4f 55 4e 44 44 5f 35 31 32 28 39 0); ROUNDD_512(9
1e70: 29 3b 20 52 4f 55 4e 44 44 5f 35 31 32 28 38 29 ); ROUNDD_512(8)
1e80: 3b 20 52 4f 55 4e 44 44 5f 35 31 32 28 37 29 3b ; ROUNDD_512(7);
1e90: 0a 20 20 52 4f 55 4e 44 44 5f 35 31 32 28 36 29 . ROUNDD_512(6)
1ea0: 3b 20 52 4f 55 4e 44 44 5f 35 31 32 28 35 29 3b ; ROUNDD_512(5);
1eb0: 20 52 4f 55 4e 44 44 5f 35 31 32 28 34 29 3b 20 ROUNDD_512(4);
1ec0: 52 4f 55 4e 44 44 5f 35 31 32 28 33 29 3b 20 52 ROUNDD_512(3); R
1ed0: 4f 55 4e 44 44 5f 35 31 32 28 32 29 3b 20 52 4f OUNDD_512(2); RO
1ee0: 55 4e 44 44 5f 35 31 32 28 31 29 3b 0a 20 20 0a UNDD_512(1);. .
1ef0: 20 20 66 6f 72 20 28 69 3d 30 3b 20 69 3c 38 3b for (i=0; i<8;
1f00: 20 69 2b 2b 29 20 7b 0a 20 20 20 20 58 5b 69 5d i++) {. X[i]
1f10: 20 2d 3d 20 63 74 78 2d 3e 6b 65 79 5b 69 5d 3b -= ctx->key[i];
1f20: 0a 20 20 7d 0a 20 20 58 5b 35 5d 20 2d 3d 20 63 . }. X[5] -= c
1f30: 74 78 2d 3e 74 77 65 61 6b 5b 30 5d 3b 0a 20 20 tx->tweak[0];.
1f40: 58 5b 36 5d 20 2d 3d 20 63 74 78 2d 3e 74 77 65 X[6] -= ctx->twe
1f50: 61 6b 5b 31 5d 3b 0a 20 20 0a 20 20 73 77 69 74 ak[1];. . swit
1f60: 63 68 28 66 6c 61 67 73 20 26 20 33 29 20 7b 0a ch(flags & 3) {.
1f70: 20 20 63 61 73 65 20 32 3a 20 2f 2f 20 42 65 72 case 2: // Ber
1f80: 6e 64 20 6d 6f 64 65 2c 20 66 61 6c 6c 20 74 68 nd mode, fall th
1f90: 72 6f 75 67 68 20 74 6f 20 45 43 42 20 6d 6f 64 rough to ECB mod
1fa0: 65 0a 20 20 20 20 66 6f 72 20 28 69 3d 30 3b 20 e. for (i=0;
1fb0: 69 3c 38 3b 20 69 2b 2b 29 20 7b 0a 20 20 20 20 i<8; i++) {.
1fc0: 20 20 63 74 78 2d 3e 6b 65 79 5b 69 5d 20 5e 3d ctx->key[i] ^=
1fd0: 20 58 5b 69 5d 20 5e 20 63 5b 69 5d 3b 0a 20 20 X[i] ^ c[i];.
1fe0: 20 20 7d 0a 20 20 63 61 73 65 20 30 3a 20 2f 2f }. case 0: //
1ff0: 20 45 43 42 20 6d 6f 64 65 0a 20 20 20 20 6d 65 ECB mode. me
2000: 6d 6d 6f 76 65 28 6f 75 74 2c 20 58 2c 20 36 34 mmove(out, X, 64
2010: 29 3b 0a 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 );. break;.
2020: 64 65 66 61 75 6c 74 3a 20 62 72 65 61 6b 3b 0a default: break;.
2030: 20 20 7d 0a 7d 0a }.}.