]> pd.if.org Git - zpackage/blob - crypto/ref10/scalarmult.c
fix zpm-note man page
[zpackage] / crypto / ref10 / scalarmult.c
1 #include <stdint.h>
2 #include "fe.h"
3
4 int x25519(unsigned char *q, const unsigned char *n, const unsigned
5                 char *p) {
6         unsigned char e[32];
7         unsigned int i;
8         int32_t x1[10];
9         int32_t x2[10];
10         int32_t z2[10];
11         int32_t x3[10];
12         int32_t z3[10];
13         int32_t tmp0[10];
14         int32_t tmp1[10];
15         int pos;
16         unsigned int swap;
17         unsigned int b;
18
19         for (i = 0;i < 32;++i) e[i] = n[i];
20         e[0] &= 248;
21         e[31] &= 127;
22         e[31] |= 64;
23         fe_frombytes(x1,p);
24         fe_1(x2);
25         fe_0(z2);
26         fe_copy(x3,x1);
27         fe_1(z3);
28
29         swap = 0;
30         for (pos = 254;pos >= 0;--pos) {
31                 b = e[pos / 8] >> (pos & 7);
32                 b &= 1;
33                 swap ^= b;
34                 fe_cswap(x2,x3,swap);
35                 fe_cswap(z2,z3,swap);
36                 swap = b;
37
38                 fe_sub(tmp0,x3,z3); /* qhasm: D = X3-Z3 */
39                 fe_sub(tmp1,x2,z2); /* qhasm: B = X2-Z2 */
40                 fe_add(x2,x2,z2); /* qhasm: A = X2+Z2 */
41                 fe_add(z2,x3,z3); /* qhasm: C = X3+Z3 */
42                 fe_mul(z3,tmp0,x2); /* qhasm: DA = D*A */
43                 fe_mul(z2,z2,tmp1); /* qhasm: CB = C*B */
44                 fe_sq(tmp0,tmp1); /* qhasm: BB = B^2 */
45                 fe_sq(tmp1,x2); /* qhasm: AA = A^2 */
46                 fe_add(x3,z3,z2); /* qhasm: t0 = DA+CB */
47                 /* qhasm: assign x3 to t0 */
48                 fe_sub(z2,z3,z2); /* qhasm: t1 = DA-CB */
49                 fe_mul(x2,tmp1,tmp0); /* qhasm: X4 = AA*BB */
50                 fe_sub(tmp1,tmp1,tmp0); /* qhasm: E = AA-BB */
51                 fe_sq(z2,z2); /* qhasm: t2 = t1^2 */
52                 fe_mul121666(z3,tmp1); /* qhasm: t3 = a24*E */
53                 fe_sq(x3,x3); /* qhasm: X5 = t0^2 */
54                 fe_add(tmp0,tmp0,z3); /* qhasm: t4 = BB+t3 */
55                 fe_mul(z3,x1,z2); /* qhasm: Z5 = X1*t2 */
56                 fe_mul(z2,tmp1,tmp0); /* qhasm: Z4 = E*t4 */
57         }
58         fe_cswap(x2,x3,swap);
59         fe_cswap(z2,z3,swap);
60
61         fe_invert(z2,z2);
62         fe_mul(x2,x2,z2);
63         fe_tobytes(q,x2);
64         return 0;
65 }