doxygen/noekeon__simd_8cpp_source.html

/*

* Noekeon in SIMD

* (C) 2010 Jack Lloyd

*

* Botan is released under the Simplified BSD License (see license.txt)

*/


#include <botan/internal/noekeon.h>


#include <botan/internal/simd_32.h>


namespace Botan {


namespace {


/*

* Noekeon's Theta Operation

*/

inline void theta(SIMD_4x32& A0,

                  SIMD_4x32& A1,

                  SIMD_4x32& A2,

                  SIMD_4x32& A3,

                  const SIMD_4x32& K0,

                  const SIMD_4x32& K1,

                  const SIMD_4x32& K2,

                  const SIMD_4x32& K3) {

   SIMD_4x32 T = A0 ^ A2;

   T ^= T.rotl<8>() ^ T.rotr<8>();

   A1 ^= T;

   A3 ^= T;


   A0 ^= K0;

   A1 ^= K1;

   A2 ^= K2;

   A3 ^= K3;


   T = A1 ^ A3;

   T ^= T.rotl<8>() ^ T.rotr<8>();

   A0 ^= T;

   A2 ^= T;

}


/*

* Noekeon's Gamma S-Box Layer

*/

inline void gamma(SIMD_4x32& A0, SIMD_4x32& A1, SIMD_4x32& A2, SIMD_4x32& A3) {

   A1 ^= ~(A2 | A3);

   A0 ^= A2 & A1;


   SIMD_4x32 T = A3;

   A3 = A0;

   A0 = T;


   A2 ^= A0 ^ A1 ^ A3;


   A1 ^= ~(A2 | A3);

   A0 ^= A2 & A1;

}


}  // namespace


/*

* Noekeon Encryption

*/

void Noekeon::simd_encrypt_4(const uint8_t in[], uint8_t out[]) const {

   const SIMD_4x32 K0 = SIMD_4x32::splat(m_EK[0]);

   const SIMD_4x32 K1 = SIMD_4x32::splat(m_EK[1]);

   const SIMD_4x32 K2 = SIMD_4x32::splat(m_EK[2]);

   const SIMD_4x32 K3 = SIMD_4x32::splat(m_EK[3]);


   SIMD_4x32 A0 = SIMD_4x32::load_be(in);

   SIMD_4x32 A1 = SIMD_4x32::load_be(in + 16);

   SIMD_4x32 A2 = SIMD_4x32::load_be(in + 32);

   SIMD_4x32 A3 = SIMD_4x32::load_be(in + 48);


   SIMD_4x32::transpose(A0, A1, A2, A3);


   for(size_t i = 0; i != 16; ++i) {

      A0 ^= SIMD_4x32::splat(RC[i]);


      theta(A0, A1, A2, A3, K0, K1, K2, K3);


      A1 = A1.rotl<1>();

      A2 = A2.rotl<5>();

      A3 = A3.rotl<2>();


      gamma(A0, A1, A2, A3);


      A1 = A1.rotr<1>();

      A2 = A2.rotr<5>();

      A3 = A3.rotr<2>();

   }


   A0 ^= SIMD_4x32::splat(RC[16]);

   theta(A0, A1, A2, A3, K0, K1, K2, K3);


   SIMD_4x32::transpose(A0, A1, A2, A3);


   A0.store_be(out);

   A1.store_be(out + 16);

   A2.store_be(out + 32);

   A3.store_be(out + 48);

}


/*

* Noekeon Encryption

*/

void Noekeon::simd_decrypt_4(const uint8_t in[], uint8_t out[]) const {

   const SIMD_4x32 K0 = SIMD_4x32::splat(m_DK[0]);

   const SIMD_4x32 K1 = SIMD_4x32::splat(m_DK[1]);

   const SIMD_4x32 K2 = SIMD_4x32::splat(m_DK[2]);

   const SIMD_4x32 K3 = SIMD_4x32::splat(m_DK[3]);


   SIMD_4x32 A0 = SIMD_4x32::load_be(in);

   SIMD_4x32 A1 = SIMD_4x32::load_be(in + 16);

   SIMD_4x32 A2 = SIMD_4x32::load_be(in + 32);

   SIMD_4x32 A3 = SIMD_4x32::load_be(in + 48);


   SIMD_4x32::transpose(A0, A1, A2, A3);


   for(size_t i = 0; i != 16; ++i) {

      theta(A0, A1, A2, A3, K0, K1, K2, K3);


      A0 ^= SIMD_4x32::splat(RC[16 - i]);


      A1 = A1.rotl<1>();

      A2 = A2.rotl<5>();

      A3 = A3.rotl<2>();


      gamma(A0, A1, A2, A3);


      A1 = A1.rotr<1>();

      A2 = A2.rotr<5>();

      A3 = A3.rotr<2>();

   }


   theta(A0, A1, A2, A3, K0, K1, K2, K3);

   A0 ^= SIMD_4x32::splat(RC[0]);


   SIMD_4x32::transpose(A0, A1, A2, A3);


   A0.store_be(out);

   A1.store_be(out + 16);

   A2.store_be(out + 32);

   A3.store_be(out + 48);

}


}  // namespace Botan

Botan::SIMD_4x32::load_be
static SIMD_4x32 load_be(const void *in) noexcept
Definition simd_32.h:175

Botan::SIMD_4x32::transpose
static void transpose(SIMD_4x32 &B0, SIMD_4x32 &B1, SIMD_4x32 &B2, SIMD_4x32 &B3) noexcept
Definition simd_32.h:554

Botan::SIMD_4x32::splat
static SIMD_4x32 splat(uint32_t B) noexcept
Definition simd_32.h:132

T
FE_25519 T
Definition ge.cpp:34

Botan::AES_AARCH64::K2
uint8x16_t uint8x16_t K2
Definition aes_armv8.cpp:32

Botan
Definition alg_id.cpp:13