mirror of
https://github.com/guanzhi/GmSSL.git
synced 2026-06-22 21:23:56 +08:00
Add CCM cipher suites
This commit is contained in:
Zhi Guan
262
src/aes_modes.c
262
src/aes_modes.c
@@ -129,6 +129,268 @@ void aes_ctr_encrypt(const AES_KEY *key, uint8_t ctr[16], const uint8_t *in, siz
|
||||
}
|
||||
}
|
||||
|
||||
#ifdef ENABLE_AES_CCM
|
||||
static void length_to_bytes(size_t len, size_t nbytes, uint8_t *out)
|
||||
{
|
||||
uint8_t *p = out + nbytes - 1;
|
||||
while (nbytes--) {
|
||||
*p-- = len & 0xff;
|
||||
len >>= 8;
|
||||
}
|
||||
}
|
||||
|
||||
static void ctr_n_incr(uint8_t a[16], size_t n)
|
||||
{
|
||||
size_t i;
|
||||
for (i = 15; i >= 16 - n; i--) {
|
||||
a[i]++;
|
||||
if (a[i]) break;
|
||||
}
|
||||
}
|
||||
|
||||
static void aes_ctr_n_encrypt(const AES_KEY *key, uint8_t ctr[16], size_t n, const uint8_t *in, size_t inlen, uint8_t *out)
|
||||
{
|
||||
uint8_t block[16];
|
||||
size_t len;
|
||||
|
||||
while (inlen) {
|
||||
len = inlen < 16 ? inlen : 16;
|
||||
aes_encrypt(key, ctr, block);
|
||||
gmssl_memxor(out, in, block, len);
|
||||
ctr_n_incr(ctr, n);
|
||||
in += len;
|
||||
out += len;
|
||||
inlen -= len;
|
||||
}
|
||||
}
|
||||
|
||||
typedef struct {
|
||||
AES_KEY key;
|
||||
uint8_t iv[16];
|
||||
size_t ivlen;
|
||||
} AES_CBC_MAC_CTX;
|
||||
|
||||
static int aes_cbc_mac_update(AES_CBC_MAC_CTX *ctx, const uint8_t *data, size_t datalen)
|
||||
{
|
||||
if (!ctx || (!data && datalen)) {
|
||||
error_print();
|
||||
return -1;
|
||||
}
|
||||
if (ctx->ivlen >= 16) {
|
||||
error_print();
|
||||
return -1;
|
||||
}
|
||||
if (!data || !datalen) {
|
||||
return 1;
|
||||
}
|
||||
while (datalen) {
|
||||
size_t ivleft = 16 - ctx->ivlen;
|
||||
size_t len = datalen < ivleft ? datalen : ivleft;
|
||||
gmssl_memxor(ctx->iv + ctx->ivlen, ctx->iv + ctx->ivlen, data, len);
|
||||
ctx->ivlen += len;
|
||||
if (ctx->ivlen >= 16) {
|
||||
aes_encrypt(&ctx->key, ctx->iv, ctx->iv);
|
||||
ctx->ivlen = 0;
|
||||
}
|
||||
data += len;
|
||||
datalen -= len;
|
||||
}
|
||||
return 1;
|
||||
}
|
||||
|
||||
static int aes_cbc_mac_finish(AES_CBC_MAC_CTX *ctx, uint8_t mac[16])
|
||||
{
|
||||
if (!ctx || !mac) {
|
||||
error_print();
|
||||
return -1;
|
||||
}
|
||||
if (ctx->ivlen >= 16) {
|
||||
error_print();
|
||||
return -1;
|
||||
}
|
||||
if (ctx->ivlen) {
|
||||
aes_encrypt(&ctx->key, ctx->iv, ctx->iv);
|
||||
ctx->ivlen = 0;
|
||||
}
|
||||
memcpy(mac, ctx->iv, 16);
|
||||
return 1;
|
||||
}
|
||||
|
||||
int aes_ccm_encrypt(const AES_KEY *key, const uint8_t *iv, size_t ivlen,
|
||||
const uint8_t *aad, size_t aadlen, const uint8_t *in, size_t inlen,
|
||||
uint8_t *out, size_t taglen, uint8_t *tag)
|
||||
{
|
||||
AES_CBC_MAC_CTX mac_ctx;
|
||||
const uint8_t zeros[16] = {0};
|
||||
uint8_t block[16] = {0};
|
||||
uint8_t ctr[16] = {0};
|
||||
uint8_t mac[16];
|
||||
size_t inlen_size;
|
||||
|
||||
if (!key || !iv || (!aad && aadlen) || (!in && inlen) || !out || !tag) {
|
||||
error_print();
|
||||
return -1;
|
||||
}
|
||||
if (ivlen < 7 || ivlen > 13) {
|
||||
error_print();
|
||||
return -1;
|
||||
}
|
||||
if (taglen < 4 || taglen > 16 || taglen & 1) {
|
||||
error_print();
|
||||
return -1;
|
||||
}
|
||||
|
||||
inlen_size = 15 - ivlen;
|
||||
if (inlen_size < 8 && inlen >= ((size_t)1 << (inlen_size * 8))) {
|
||||
error_print();
|
||||
return -1;
|
||||
}
|
||||
|
||||
memset(&mac_ctx, 0, sizeof(mac_ctx));
|
||||
mac_ctx.key = *key;
|
||||
|
||||
block[0] |= ((aadlen > 0) & 0x1) << 6;
|
||||
block[0] |= (((taglen - 2)/2) & 0x7) << 3;
|
||||
block[0] |= (inlen_size - 1) & 0x7;
|
||||
memcpy(block + 1, iv, ivlen);
|
||||
length_to_bytes(inlen, inlen_size, block + 1 + ivlen);
|
||||
aes_cbc_mac_update(&mac_ctx, block, 16);
|
||||
|
||||
if (aad && aadlen) {
|
||||
size_t alen;
|
||||
|
||||
if (aadlen < ((1<<16) - (1<<8))) {
|
||||
length_to_bytes(aadlen, 2, block);
|
||||
alen = 2;
|
||||
} else if ((uint64_t)aadlen < ((uint64_t)1<<32)) {
|
||||
block[0] = 0xff;
|
||||
block[1] = 0xfe;
|
||||
length_to_bytes(aadlen, 4, block + 2);
|
||||
alen = 6;
|
||||
} else {
|
||||
block[0] = 0xff;
|
||||
block[1] = 0xff;
|
||||
length_to_bytes(aadlen, 8, block + 2);
|
||||
alen = 10;
|
||||
}
|
||||
aes_cbc_mac_update(&mac_ctx, block, alen);
|
||||
aes_cbc_mac_update(&mac_ctx, aad, aadlen);
|
||||
if ((alen + aadlen) % 16) {
|
||||
aes_cbc_mac_update(&mac_ctx, zeros, 16 - (alen + aadlen)%16);
|
||||
}
|
||||
}
|
||||
|
||||
ctr[0] = 0;
|
||||
ctr[0] |= (inlen_size - 1) & 0x7;
|
||||
memcpy(ctr + 1, iv, ivlen);
|
||||
memset(ctr + 1 + ivlen, 0, 15 - ivlen);
|
||||
aes_encrypt(key, ctr, block);
|
||||
|
||||
ctr[15] = 1;
|
||||
aes_ctr_n_encrypt(key, ctr, 15 - ivlen, in, inlen, out);
|
||||
|
||||
aes_cbc_mac_update(&mac_ctx, in, inlen);
|
||||
if (inlen % 16) {
|
||||
aes_cbc_mac_update(&mac_ctx, zeros, 16 - inlen % 16);
|
||||
}
|
||||
aes_cbc_mac_finish(&mac_ctx, mac);
|
||||
gmssl_memxor(tag, mac, block, taglen);
|
||||
|
||||
gmssl_secure_clear(&mac_ctx, sizeof(mac_ctx));
|
||||
return 1;
|
||||
}
|
||||
|
||||
int aes_ccm_decrypt(const AES_KEY *key, const uint8_t *iv, size_t ivlen,
|
||||
const uint8_t *aad, size_t aadlen, const uint8_t *in, size_t inlen,
|
||||
const uint8_t *tag, size_t taglen, uint8_t *out)
|
||||
{
|
||||
AES_CBC_MAC_CTX mac_ctx;
|
||||
const uint8_t zeros[16] = {0};
|
||||
uint8_t block[16] = {0};
|
||||
uint8_t ctr[16] = {0};
|
||||
uint8_t mac[16];
|
||||
size_t inlen_size;
|
||||
|
||||
if (!key || !iv || (!aad && aadlen) || (!in && inlen) || !tag || !out) {
|
||||
error_print();
|
||||
return -1;
|
||||
}
|
||||
if (ivlen < 7 || ivlen > 13) {
|
||||
error_print();
|
||||
return -1;
|
||||
}
|
||||
if (taglen < 4 || taglen > 16 || taglen & 1) {
|
||||
error_print();
|
||||
return -1;
|
||||
}
|
||||
|
||||
inlen_size = 15 - ivlen;
|
||||
if (inlen_size < 8 && inlen >= ((size_t)1 << (inlen_size * 8))) {
|
||||
error_print();
|
||||
return -1;
|
||||
}
|
||||
|
||||
memset(&mac_ctx, 0, sizeof(mac_ctx));
|
||||
mac_ctx.key = *key;
|
||||
|
||||
block[0] |= ((aadlen > 0) & 0x1) << 6;
|
||||
block[0] |= (((taglen - 2)/2) & 0x7) << 3;
|
||||
block[0] |= (inlen_size - 1) & 0x7;
|
||||
memcpy(block + 1, iv, ivlen);
|
||||
length_to_bytes(inlen, inlen_size, block + 1 + ivlen);
|
||||
aes_cbc_mac_update(&mac_ctx, block, 16);
|
||||
|
||||
if (aad && aadlen) {
|
||||
size_t alen;
|
||||
|
||||
if (aadlen < ((1<<16) - (1<<8))) {
|
||||
length_to_bytes(aadlen, 2, block);
|
||||
alen = 2;
|
||||
} else if ((uint64_t)aadlen < ((uint64_t)1<<32)) {
|
||||
block[0] = 0xff;
|
||||
block[1] = 0xfe;
|
||||
length_to_bytes(aadlen, 4, block + 2);
|
||||
alen = 6;
|
||||
} else {
|
||||
block[0] = 0xff;
|
||||
block[1] = 0xff;
|
||||
length_to_bytes(aadlen, 8, block + 2);
|
||||
alen = 10;
|
||||
}
|
||||
aes_cbc_mac_update(&mac_ctx, block, alen);
|
||||
aes_cbc_mac_update(&mac_ctx, aad, aadlen);
|
||||
if ((alen + aadlen) % 16) {
|
||||
aes_cbc_mac_update(&mac_ctx, zeros, 16 - (alen + aadlen)%16);
|
||||
}
|
||||
}
|
||||
|
||||
ctr[0] = 0;
|
||||
ctr[0] |= (inlen_size - 1) & 0x7;
|
||||
memcpy(ctr + 1, iv, ivlen);
|
||||
memset(ctr + 1 + ivlen, 0, 15 - ivlen);
|
||||
aes_encrypt(key, ctr, block);
|
||||
|
||||
ctr[15] = 1;
|
||||
aes_ctr_n_encrypt(key, ctr, 15 - ivlen, in, inlen, out);
|
||||
|
||||
aes_cbc_mac_update(&mac_ctx, out, inlen);
|
||||
if (inlen % 16) {
|
||||
aes_cbc_mac_update(&mac_ctx, zeros, 16 - inlen % 16);
|
||||
}
|
||||
aes_cbc_mac_finish(&mac_ctx, mac);
|
||||
|
||||
gmssl_memxor(mac, mac, block, taglen);
|
||||
if (gmssl_secure_memcmp(mac, tag, taglen) != 0) {
|
||||
error_print();
|
||||
gmssl_secure_clear(&mac_ctx, sizeof(mac_ctx));
|
||||
return -1;
|
||||
}
|
||||
|
||||
gmssl_secure_clear(&mac_ctx, sizeof(mac_ctx));
|
||||
return 1;
|
||||
}
|
||||
#endif
|
||||
|
||||
|
||||
static void ctr32_incr(uint8_t a[16])
|
||||
{
|
||||
|
||||
Reference in New Issue
Block a user