Botan 3.0.0
Crypto and TLS for C&
serpent.cpp
Go to the documentation of this file.
1/*
2* Serpent
3* (C) 1999-2007 Jack Lloyd
4*
5* Botan is released under the Simplified BSD License (see license.txt)
6*/
7
8#include <botan/internal/serpent.h>
9#include <botan/internal/loadstor.h>
10#include <botan/internal/rotate.h>
11#include <botan/internal/serpent_sbox.h>
12
13#if defined(BOTAN_HAS_SERPENT_SIMD) || defined(BOTAN_HAS_SERPENT_AVX2)
14 #include <botan/internal/cpuid.h>
15#endif
16
17namespace Botan {
18
19/*
20* Serpent Encryption
21*/
22void Serpent::encrypt_n(const uint8_t in[], uint8_t out[], size_t blocks) const
23 {
24 using namespace Botan::Serpent_F;
25
27
28#if defined(BOTAN_HAS_SERPENT_AVX2)
29 if(CPUID::has_avx2())
30 {
31 while(blocks >= 8)
32 {
33 avx2_encrypt_8(in, out);
34 in += 8 * BLOCK_SIZE;
35 out += 8 * BLOCK_SIZE;
36 blocks -= 8;
37 }
38 }
39#endif
40
41#if defined(BOTAN_HAS_SERPENT_SIMD)
43 {
44 while(blocks >= 4)
45 {
46 simd_encrypt_4(in, out);
47 in += 4 * BLOCK_SIZE;
48 out += 4 * BLOCK_SIZE;
49 blocks -= 4;
50 }
51 }
52#endif
53
54 const Key_Inserter key_xor(m_round_key.data());
55
56 BOTAN_PARALLEL_SIMD_FOR(size_t i = 0; i < blocks; ++i)
57 {
58 uint32_t B0, B1, B2, B3;
59 load_le(in + 16*i, B0, B1, B2, B3);
60
61 key_xor( 0,B0,B1,B2,B3); SBoxE0(B0,B1,B2,B3); transform(B0,B1,B2,B3);
62 key_xor( 1,B0,B1,B2,B3); SBoxE1(B0,B1,B2,B3); transform(B0,B1,B2,B3);
63 key_xor( 2,B0,B1,B2,B3); SBoxE2(B0,B1,B2,B3); transform(B0,B1,B2,B3);
64 key_xor( 3,B0,B1,B2,B3); SBoxE3(B0,B1,B2,B3); transform(B0,B1,B2,B3);
65 key_xor( 4,B0,B1,B2,B3); SBoxE4(B0,B1,B2,B3); transform(B0,B1,B2,B3);
66 key_xor( 5,B0,B1,B2,B3); SBoxE5(B0,B1,B2,B3); transform(B0,B1,B2,B3);
67 key_xor( 6,B0,B1,B2,B3); SBoxE6(B0,B1,B2,B3); transform(B0,B1,B2,B3);
68 key_xor( 7,B0,B1,B2,B3); SBoxE7(B0,B1,B2,B3); transform(B0,B1,B2,B3);
69 key_xor( 8,B0,B1,B2,B3); SBoxE0(B0,B1,B2,B3); transform(B0,B1,B2,B3);
70 key_xor( 9,B0,B1,B2,B3); SBoxE1(B0,B1,B2,B3); transform(B0,B1,B2,B3);
71 key_xor(10,B0,B1,B2,B3); SBoxE2(B0,B1,B2,B3); transform(B0,B1,B2,B3);
72 key_xor(11,B0,B1,B2,B3); SBoxE3(B0,B1,B2,B3); transform(B0,B1,B2,B3);
73 key_xor(12,B0,B1,B2,B3); SBoxE4(B0,B1,B2,B3); transform(B0,B1,B2,B3);
74 key_xor(13,B0,B1,B2,B3); SBoxE5(B0,B1,B2,B3); transform(B0,B1,B2,B3);
75 key_xor(14,B0,B1,B2,B3); SBoxE6(B0,B1,B2,B3); transform(B0,B1,B2,B3);
76 key_xor(15,B0,B1,B2,B3); SBoxE7(B0,B1,B2,B3); transform(B0,B1,B2,B3);
77 key_xor(16,B0,B1,B2,B3); SBoxE0(B0,B1,B2,B3); transform(B0,B1,B2,B3);
78 key_xor(17,B0,B1,B2,B3); SBoxE1(B0,B1,B2,B3); transform(B0,B1,B2,B3);
79 key_xor(18,B0,B1,B2,B3); SBoxE2(B0,B1,B2,B3); transform(B0,B1,B2,B3);
80 key_xor(19,B0,B1,B2,B3); SBoxE3(B0,B1,B2,B3); transform(B0,B1,B2,B3);
81 key_xor(20,B0,B1,B2,B3); SBoxE4(B0,B1,B2,B3); transform(B0,B1,B2,B3);
82 key_xor(21,B0,B1,B2,B3); SBoxE5(B0,B1,B2,B3); transform(B0,B1,B2,B3);
83 key_xor(22,B0,B1,B2,B3); SBoxE6(B0,B1,B2,B3); transform(B0,B1,B2,B3);
84 key_xor(23,B0,B1,B2,B3); SBoxE7(B0,B1,B2,B3); transform(B0,B1,B2,B3);
85 key_xor(24,B0,B1,B2,B3); SBoxE0(B0,B1,B2,B3); transform(B0,B1,B2,B3);
86 key_xor(25,B0,B1,B2,B3); SBoxE1(B0,B1,B2,B3); transform(B0,B1,B2,B3);
87 key_xor(26,B0,B1,B2,B3); SBoxE2(B0,B1,B2,B3); transform(B0,B1,B2,B3);
88 key_xor(27,B0,B1,B2,B3); SBoxE3(B0,B1,B2,B3); transform(B0,B1,B2,B3);
89 key_xor(28,B0,B1,B2,B3); SBoxE4(B0,B1,B2,B3); transform(B0,B1,B2,B3);
90 key_xor(29,B0,B1,B2,B3); SBoxE5(B0,B1,B2,B3); transform(B0,B1,B2,B3);
91 key_xor(30,B0,B1,B2,B3); SBoxE6(B0,B1,B2,B3); transform(B0,B1,B2,B3);
92 key_xor(31,B0,B1,B2,B3); SBoxE7(B0,B1,B2,B3); key_xor(32,B0,B1,B2,B3);
93
94 store_le(out + 16*i, B0, B1, B2, B3);
95 }
96 }
97
98/*
99* Serpent Decryption
100*/
101void Serpent::decrypt_n(const uint8_t in[], uint8_t out[], size_t blocks) const
102 {
103 using namespace Botan::Serpent_F;
104
106
107#if defined(BOTAN_HAS_SERPENT_AVX2)
108 if(CPUID::has_avx2())
109 {
110 while(blocks >= 8)
111 {
112 avx2_decrypt_8(in, out);
113 in += 8 * BLOCK_SIZE;
114 out += 8 * BLOCK_SIZE;
115 blocks -= 8;
116 }
117 }
118#endif
119
120#if defined(BOTAN_HAS_SERPENT_SIMD)
122 {
123 while(blocks >= 4)
124 {
125 simd_decrypt_4(in, out);
126 in += 4 * BLOCK_SIZE;
127 out += 4 * BLOCK_SIZE;
128 blocks -= 4;
129 }
130 }
131#endif
132
133 const Key_Inserter key_xor(m_round_key.data());
134
135 BOTAN_PARALLEL_SIMD_FOR(size_t i = 0; i < blocks; ++i)
136 {
137 uint32_t B0, B1, B2, B3;
138 load_le(in + 16*i, B0, B1, B2, B3);
139
140 key_xor(32,B0,B1,B2,B3); SBoxD7(B0,B1,B2,B3); key_xor(31,B0,B1,B2,B3);
141 i_transform(B0,B1,B2,B3); SBoxD6(B0,B1,B2,B3); key_xor(30,B0,B1,B2,B3);
142 i_transform(B0,B1,B2,B3); SBoxD5(B0,B1,B2,B3); key_xor(29,B0,B1,B2,B3);
143 i_transform(B0,B1,B2,B3); SBoxD4(B0,B1,B2,B3); key_xor(28,B0,B1,B2,B3);
144 i_transform(B0,B1,B2,B3); SBoxD3(B0,B1,B2,B3); key_xor(27,B0,B1,B2,B3);
145 i_transform(B0,B1,B2,B3); SBoxD2(B0,B1,B2,B3); key_xor(26,B0,B1,B2,B3);
146 i_transform(B0,B1,B2,B3); SBoxD1(B0,B1,B2,B3); key_xor(25,B0,B1,B2,B3);
147 i_transform(B0,B1,B2,B3); SBoxD0(B0,B1,B2,B3); key_xor(24,B0,B1,B2,B3);
148 i_transform(B0,B1,B2,B3); SBoxD7(B0,B1,B2,B3); key_xor(23,B0,B1,B2,B3);
149 i_transform(B0,B1,B2,B3); SBoxD6(B0,B1,B2,B3); key_xor(22,B0,B1,B2,B3);
150 i_transform(B0,B1,B2,B3); SBoxD5(B0,B1,B2,B3); key_xor(21,B0,B1,B2,B3);
151 i_transform(B0,B1,B2,B3); SBoxD4(B0,B1,B2,B3); key_xor(20,B0,B1,B2,B3);
152 i_transform(B0,B1,B2,B3); SBoxD3(B0,B1,B2,B3); key_xor(19,B0,B1,B2,B3);
153 i_transform(B0,B1,B2,B3); SBoxD2(B0,B1,B2,B3); key_xor(18,B0,B1,B2,B3);
154 i_transform(B0,B1,B2,B3); SBoxD1(B0,B1,B2,B3); key_xor(17,B0,B1,B2,B3);
155 i_transform(B0,B1,B2,B3); SBoxD0(B0,B1,B2,B3); key_xor(16,B0,B1,B2,B3);
156 i_transform(B0,B1,B2,B3); SBoxD7(B0,B1,B2,B3); key_xor(15,B0,B1,B2,B3);
157 i_transform(B0,B1,B2,B3); SBoxD6(B0,B1,B2,B3); key_xor(14,B0,B1,B2,B3);
158 i_transform(B0,B1,B2,B3); SBoxD5(B0,B1,B2,B3); key_xor(13,B0,B1,B2,B3);
159 i_transform(B0,B1,B2,B3); SBoxD4(B0,B1,B2,B3); key_xor(12,B0,B1,B2,B3);
160 i_transform(B0,B1,B2,B3); SBoxD3(B0,B1,B2,B3); key_xor(11,B0,B1,B2,B3);
161 i_transform(B0,B1,B2,B3); SBoxD2(B0,B1,B2,B3); key_xor(10,B0,B1,B2,B3);
162 i_transform(B0,B1,B2,B3); SBoxD1(B0,B1,B2,B3); key_xor( 9,B0,B1,B2,B3);
163 i_transform(B0,B1,B2,B3); SBoxD0(B0,B1,B2,B3); key_xor( 8,B0,B1,B2,B3);
164 i_transform(B0,B1,B2,B3); SBoxD7(B0,B1,B2,B3); key_xor( 7,B0,B1,B2,B3);
165 i_transform(B0,B1,B2,B3); SBoxD6(B0,B1,B2,B3); key_xor( 6,B0,B1,B2,B3);
166 i_transform(B0,B1,B2,B3); SBoxD5(B0,B1,B2,B3); key_xor( 5,B0,B1,B2,B3);
167 i_transform(B0,B1,B2,B3); SBoxD4(B0,B1,B2,B3); key_xor( 4,B0,B1,B2,B3);
168 i_transform(B0,B1,B2,B3); SBoxD3(B0,B1,B2,B3); key_xor( 3,B0,B1,B2,B3);
169 i_transform(B0,B1,B2,B3); SBoxD2(B0,B1,B2,B3); key_xor( 2,B0,B1,B2,B3);
170 i_transform(B0,B1,B2,B3); SBoxD1(B0,B1,B2,B3); key_xor( 1,B0,B1,B2,B3);
171 i_transform(B0,B1,B2,B3); SBoxD0(B0,B1,B2,B3); key_xor( 0,B0,B1,B2,B3);
172
173 store_le(out + 16*i, B0, B1, B2, B3);
174 }
175 }
176
178 {
179 return !m_round_key.empty();
180 }
181
182/*
183* Serpent Key Schedule
184*/
185void Serpent::key_schedule(const uint8_t key[], size_t length)
186 {
187 using namespace Botan::Serpent_F;
188
189 const uint32_t PHI = 0x9E3779B9;
190
192 for(size_t i = 0; i != length / 4; ++i)
193 W[i] = load_le<uint32_t>(key, i);
194
195 W[length / 4] |= uint32_t(1) << ((length%4)*8);
196
197 for(size_t i = 8; i != 140; ++i)
198 {
199 uint32_t wi = W[i-8] ^ W[i-5] ^ W[i-3] ^ W[i-1] ^ PHI ^ uint32_t(i-8);
200 W[i] = rotl<11>(wi);
201 }
202
203 SBoxE0(W[ 20],W[ 21],W[ 22],W[ 23]);
204 SBoxE0(W[ 52],W[ 53],W[ 54],W[ 55]);
205 SBoxE0(W[ 84],W[ 85],W[ 86],W[ 87]);
206 SBoxE0(W[116],W[117],W[118],W[119]);
207
208 SBoxE1(W[ 16],W[ 17],W[ 18],W[ 19]);
209 SBoxE1(W[ 48],W[ 49],W[ 50],W[ 51]);
210 SBoxE1(W[ 80],W[ 81],W[ 82],W[ 83]);
211 SBoxE1(W[112],W[113],W[114],W[115]);
212
213 SBoxE2(W[ 12],W[ 13],W[ 14],W[ 15]);
214 SBoxE2(W[ 44],W[ 45],W[ 46],W[ 47]);
215 SBoxE2(W[ 76],W[ 77],W[ 78],W[ 79]);
216 SBoxE2(W[108],W[109],W[110],W[111]);
217
218 SBoxE3(W[ 8],W[ 9],W[ 10],W[ 11]);
219 SBoxE3(W[ 40],W[ 41],W[ 42],W[ 43]);
220 SBoxE3(W[ 72],W[ 73],W[ 74],W[ 75]);
221 SBoxE3(W[104],W[105],W[106],W[107]);
222 SBoxE3(W[136],W[137],W[138],W[139]);
223
224 SBoxE4(W[ 36],W[ 37],W[ 38],W[ 39]);
225 SBoxE4(W[ 68],W[ 69],W[ 70],W[ 71]);
226 SBoxE4(W[100],W[101],W[102],W[103]);
227 SBoxE4(W[132],W[133],W[134],W[135]);
228
229 SBoxE5(W[ 32],W[ 33],W[ 34],W[ 35]);
230 SBoxE5(W[ 64],W[ 65],W[ 66],W[ 67]);
231 SBoxE5(W[ 96],W[ 97],W[ 98],W[ 99]);
232 SBoxE5(W[128],W[129],W[130],W[131]);
233
234 SBoxE6(W[ 28],W[ 29],W[ 30],W[ 31]);
235 SBoxE6(W[ 60],W[ 61],W[ 62],W[ 63]);
236 SBoxE6(W[ 92],W[ 93],W[ 94],W[ 95]);
237 SBoxE6(W[124],W[125],W[126],W[127]);
238
239 SBoxE7(W[ 24],W[ 25],W[ 26],W[ 27]);
240 SBoxE7(W[ 56],W[ 57],W[ 58],W[ 59]);
241 SBoxE7(W[ 88],W[ 89],W[ 90],W[ 91]);
242 SBoxE7(W[120],W[121],W[122],W[123]);
243
244 m_round_key.assign(W.begin() + 8, W.end());
245 }
246
248 {
249 zap(m_round_key);
250 }
251
252std::string Serpent::provider() const
253 {
254#if defined(BOTAN_HAS_SERPENT_AVX2)
255 if(CPUID::has_avx2())
256 {
257 return "avx2";
258 }
259#endif
260
261#if defined(BOTAN_HAS_SERPENT_SIMD)
263 {
264 return "simd";
265 }
266#endif
267
268 return "base";
269 }
270
271}
static bool has_simd_32()
Definition: cpuid.cpp:17
bool has_keying_material() const override
Definition: serpent.cpp:177
std::string provider() const override
Definition: serpent.cpp:252
void clear() override
Definition: serpent.cpp:247
void encrypt_n(const uint8_t in[], uint8_t out[], size_t blocks) const override
Definition: serpent.cpp:22
void decrypt_n(const uint8_t in[], uint8_t out[], size_t blocks) const override
Definition: serpent.cpp:101
void assert_key_material_set() const
Definition: sym_algo.h:182
#define BOTAN_PARALLEL_SIMD_FOR
Definition: compiler.h:180
Definition: alg_id.cpp:12
constexpr uint32_t load_le< uint32_t >(const uint8_t in[], size_t off)
Definition: loadstor.h:209
constexpr void store_le(uint16_t in, uint8_t out[2])
Definition: loadstor.h:465
void zap(std::vector< T, Alloc > &vec)
Definition: secmem.h:129
constexpr T load_le(const uint8_t in[], size_t off)
Definition: loadstor.h:134
std::vector< T, secure_allocator< T > > secure_vector
Definition: secmem.h:64