Sākums Izpētīt Palīdzība
Pierakstīties
acetone
/
SimpleYggGen-CPP
Vērot 3
Pievienot zvaigznīti 2
Atdalīts 3
Faili Problēmas 3 Izmaiņu pieprasījumi 0
Koks: d7b0517929
Atzari Tagi
SimpleYggGen...
/
contrib
/
x25519
/
x25519.cpp

x25519.cpp 3.3 KB
Vēsture Neapstrādāts

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136 
  1. #include <algorithm>
    2. 

  2. #include <cstring>
    3. 

  3. #include <iostream>
    4. 

  4. #include <openssl/bn.h>
    5. 

  5. #include <openssl/evp.h>
    6. 

  6. #include <openssl/sha.h>
    7. 

  7. static auto q = BN_new();
    8. 

  8. __attribute__((constructor)) void init_q(void) {
    9. 

  9.   // 2^255-19
    10. 

  10.   BN_set_bit(q, 255); // 2^255
    11. 

  11.   BN_sub_word(q, 19);
    12. 

  12. }
    13. 

  13. 

  14. bool bn2buf(const BIGNUM *bn, uint8_t *buf, size_t len) {
    15. 

  15.   int offset = len - BN_num_bytes(bn);
    16. 

  16.   if (offset < 0)
    17. 

  17.     return false;
    18. 

  18.   BN_bn2bin(bn, buf + offset);
    19. 

  19.   memset(buf, 0, offset);
    20. 

  20.   return true;
    21. 

  21. }
    22. 

  22. 

  23. template <int len> BIGNUM *DecodeBN(const uint8_t *buf) {
    24. 

  24.   // buf is Little Endian convert it to Big Endian
    25. 

  25.   uint8_t buf1[len];
    26. 

  26.   for (size_t i = 0; i < len / 2; i++) // invert bytes
    27. 

  27.   {
    28. 

  28.     buf1[i] = buf[len - 1 - i];
    29. 

  29.     buf1[len - 1 - i] = buf[i];
    30. 

  30.   }
    31. 

  31.   BIGNUM *res = BN_new();
    32. 

  32.   BN_bin2bn(buf1, len, res);
    33. 

  33.   return res;
    34. 

  34. }
    35. 

  35. 

  36. template <size_t len> void EncodeBN(const BIGNUM *bn, uint8_t *buf) {
    37. 

  37.   bn2buf(bn, buf, len);
    38. 

  38.   // To Little Endian
    39. 

  39.   for (size_t i = 0; i < len / 2; i++) // invert bytes
    40. 

  40.   {
    41. 

  41.     uint8_t tmp = buf[i];
    42. 

  42.     buf[i] = buf[len - 1 - i];
    43. 

  43.     buf[len - 1 - i] = tmp;
    44. 

  44.   }
    45. 

  45. }
    46. 

  46. 

  47. BIGNUM *ScalarMul(const BIGNUM *u, const BIGNUM *k, BN_CTX *ctx) {
    48. 

  48. 

  49.   BN_CTX_start(ctx);
    50. 

  50.   auto x1 = BN_CTX_get(ctx);
    51. 

  51.   BN_copy(x1, u);
    52. 

  52.   auto x2 = BN_CTX_get(ctx);
    53. 

  53.   BN_one(x2);
    54. 

  54.   auto z2 = BN_CTX_get(ctx);
    55. 

  55.   BN_zero(z2);
    56. 

  56.   auto x3 = BN_CTX_get(ctx);
    57. 

  57.   BN_copy(x3, u);
    58. 

  58.   auto z3 = BN_CTX_get(ctx);
    59. 

  59.   BN_one(z3);
    60. 

  60.   auto c121666 = BN_CTX_get(ctx);
    61. 

  61.   BN_set_word(c121666, 121666);
    62. 

  62.   auto tmp0 = BN_CTX_get(ctx);
    63. 

  63.   auto tmp1 = BN_CTX_get(ctx);
    64. 

  64.   unsigned int swap = 0;
    65. 

  65.   auto bits = BN_num_bits(k);
    66. 

  66.   while (bits) {
    67. 

  67.     --bits;
    68. 

  68.     auto k_t = BN_is_bit_set(k, bits) ? 1 : 0;
    69. 

  69.     swap ^= k_t;
    70. 

  70.     if (swap) {
    71. 

  71.       std::swap(x2, x3);
    72. 

  72.       std::swap(z2, z3);
    73. 

  73.     }
    74. 

  74.     swap = k_t;
    75. 

  75.     BN_mod_sub(tmp0, x3, z3, q, ctx);
    76. 

  76.     BN_mod_sub(tmp1, x2, z2, q, ctx);
    77. 

  77.     BN_mod_add(x2, x2, z2, q, ctx);
    78. 

  78.     BN_mod_add(z2, x3, z3, q, ctx);
    79. 

  79.     BN_mod_mul(z3, tmp0, x2, q, ctx);
    80. 

  80.     BN_mod_mul(z2, z2, tmp1, q, ctx);
    81. 

  81.     BN_mod_sqr(tmp0, tmp1, q, ctx);
    82. 

  82.     BN_mod_sqr(tmp1, x2, q, ctx);
    83. 

  83.     BN_mod_add(x3, z3, z2, q, ctx);
    84. 

  84.     BN_mod_sub(z2, z3, z2, q, ctx);
    85. 

  85.     BN_mod_mul(x2, tmp1, tmp0, q, ctx);
    86. 

  86.     BN_mod_sub(tmp1, tmp1, tmp0, q, ctx);
    87. 

  87.     BN_mod_sqr(z2, z2, q, ctx);
    88. 

  88.     BN_mod_mul(z3, tmp1, c121666, q, ctx);
    89. 

  89.     BN_mod_sqr(x3, x3, q, ctx);
    90. 

  90.     BN_mod_add(tmp0, tmp0, z3, q, ctx);
    91. 

  91.     BN_mod_mul(z3, x1, z2, q, ctx);
    92. 

  92.     BN_mod_mul(z2, tmp1, tmp0, q, ctx);
    93. 

  93.   }
    94. 

  94.   if (swap) {
    95. 

  95.     std::swap(x2, x3);
    96. 

  96.     std::swap(z2, z3);
    97. 

  97.   }
    98. 

  98.   BN_mod_inverse(z2, z2, q, ctx);
    99. 

  99.   BIGNUM *res = BN_new(); // not from ctx
    100. 

  100.   BN_mod_mul(res, x2, z2, q, ctx);
    101. 

  101.   BN_CTX_end(ctx);
    102. 

  102.   return res;
    103. 

  103. }
    104. 

  104. 

  105. void ScalarMul(const uint8_t *p, const uint8_t *e, uint8_t *buf, BN_CTX *ctx) {
    106. 

  106.   BIGNUM *p1 = DecodeBN<32>(p);
    107. 

  107.   uint8_t k[32];
    108. 

  108.   memcpy(k, e, 32);
    109. 

  109.   k[0] &= 248;
    110. 

  110.   k[31] &= 127;
    111. 

  111.   k[31] |= 64;
    112. 

  112.   BIGNUM *n = DecodeBN<32>(k);
    113. 

  113.   BIGNUM *q1 = ScalarMul(p1, n, ctx);
    114. 

  114.   EncodeBN<32>(q1, buf);
    115. 

  115.   BN_free(p1);
    116. 

  116.   BN_free(n);
    117. 

  117.   BN_free(q1);
    118. 

  118. }
    119. 

  119. 

  120. void ScalarMulB(const uint8_t *e, uint8_t *buf, BN_CTX *ctx) {
    121. 

  121.   BIGNUM *p1 = BN_new();
    122. 

  122.   BN_set_word(p1, 9);
    123. 

  123.   uint8_t k[32];
    124. 

  124.   memcpy(k, e, 32);
    125. 

  125.   k[0] &= 248;
    126. 

  126.   k[31] &= 127;
    127. 

  127.   k[31] |= 64;
    128. 

  128.   BIGNUM *n = DecodeBN<32>(k);
    129. 

  129.   BIGNUM *q1 = ScalarMul(p1, n, ctx);
    130. 

  130.   EncodeBN<32>(q1, buf);
    131. 

  131.   BN_free(p1);
    132. 

  132.   BN_free(n);
    133. 

  133.   BN_free(q1);
    134. 

  134. }
    135. 

  135. int main(void) {}
    136. 

  136.