Mobile-C: /home/dko/Projects/mobilec/trunk/src/security/xyssl-0.9/library/dhm.c Source File

00001 /*
00002  *  Diffie-Hellman-Merkle key exchange
00003  *
00004  *  Copyright (C) 2006-2007  Christophe Devine
00005  *
00006  *  This program is free software; you can redistribute it and/or modify
00007  *  it under the terms of the GNU General Public License as published by
00008  *  the Free Software Foundation; either version 2 of the License, or
00009  *  (at your option) any later version.
00010  *
00011  *  This program is distributed in the hope that it will be useful,
00012  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
00013  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
00014  *  GNU General Public License for more details.
00015  *
00016  *  You should have received a copy of the GNU General Public License along
00017  *  with this program; if not, write to the Free Software Foundation, Inc.,
00018  *  51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
00019  */
00020 /*
00021  *  Reference:
00022  *
00023  *  http://www.cacr.math.uwaterloo.ca/hac/ (chapter 12)
00024  */
00025 
00026 #include "xyssl/config.h"
00027 
00028 #if defined(XYSSL_DHM_C)
00029 
00030 #include "xyssl/dhm.h"
00031 
00032 #include <string.h>
00033 
00034 /*
00035 ���r���Y�V��%5�]�M�*a���7�J�$�?�����6E'GпP��/F�
��N���p�2ˁ��
���l���J�cDkWE؃V��/	��NO�>9R��wO�!s�Y�S��i���;-��f�&����*��T�Zv0�k�˺��#���v��bW����
B5v��;Z��!Cr�.f�8/,��%����g��3�<ƲC�
f�-`�Cd�5��a_'�;��.�B�C���.���K�eV�"Xh0=)8�2p0Xd*��_���zD�>.��]����h˰���K�I�D=��Q0jԏ[��M����[B��f&��q�K���]�+�T�˵^2�q�����}�rZ�Uj��Uؕy�`�v����6^0�JWq~�bjRz#aۿ�f�`��c��2��:A�b��F������N�/�s��ņ�lC���
}�H�sO�x{f��7��,�Ezѫ�M�<�^��c�!nTՓ\������jx��5��c�bzC��K��:3���7
l(��=o̩وN�:ks6��a�Е�D�&f�[�?u��׉��J�rT_K<���WCDE�3��G�`� ��+���ތ����.˸����ݠ���6��֮HV|��s/A����Ca�i��ue�����T�a7�}�?�/����g�:�)g�:_gl���&.$���%.8�3��.��d��)f��� oeo������Mjg"<���ޟ�ƗVT�Q�:nǀU�;�NG]�Ĝ,���lG���n���ׅ򳟿�@��w�]��Ώ�����썢�+L�_�UU�q��UtGR�6v]C/������(�
�S�.�h�Ӫ�kmD7�������SD+�Շ��ϛľEO�Sm=3h���r+��ahcn��� �8V���޾xÛ��ѳ񌢉�?�.7o#�{�B������,^|������MؿP�_��W���,0.%�W��ZH�NS����ᬁ7��w~<=:��)�R5�({�*ܕ���rC���0]F]���A����U5%�W���`On�?^A�W��]���F}��fL
Q��;�����6��.�Rm��G��4��ǽ.�g%��w�������hv���ďb���A���ӤƌCU
�˭RQ���+�G�w��sU4\�X�$��i>'�����������M
�ǧ���������������������>33##�7FFn66nf�o�j j(
c	�]?IT����x�ꑄI�������*�鄋���[�X�d�ݰ���?�!�
�4+���}��<�*�2}�̪�2T[$�����ܬ��XCq2z�q�z��bl4���b��IP��RB������|,啝�w�f��'°�K��06���w���pn2i��|�Ғ`��-���m�6�*�enyL�kN)����g��^��Q>o�RG��!�k�-�uu���P)�K���WPāU�'��
��$4q��kU?t�Q6ө�t̕>�^w��Jtn�]��n��)�ک����}?�����A�L���������[�����v�(b��Y|ŪUE_Jq���J��q������B�����s�:�ɮ}�sYb
4��!��,}nml.�Äu����[ns�c�Z�T��a�H��T��/���Tz�m-+�
ڒ���,b�[`�Ex�m�Y�7�=�؇Ȣ[��Á5]'�Dɴל�ƐZ7:
�墝��g�"X�'�9W��=���i���xj�]7%C:K��K�HM3�0�X��Ū]�/�no����h�G@�E�kv��X����%�g=Ct�E�.�q<�l׈��(`�ֺ�
�� )ݵ����<�S��d�|�E�)}T{�{����¼fV�!4�AY(�Rc��L�R�Ƨ�-G4Չ�wϑ�z�C�a�G鬬a��w�Z�)�䈓���!��S���U��/�i��I���f����j��z
��j��Rj�1Kt��~�O8��+
{�Pɕ9H|�e^�ߎ�������Ӽ�Ad���d,�{�n�q��qOc̵�-�y���;��b�R�	M`�혺�ʋ$Æu3p4y�#�:�~ę�J�u��T�ּw)Gt����6��8�y\�FTzeջ]�/QT�
���Ȳ����9!�j�?��Ɨ5�V�(����ᬡw�.ϣ-�>��8XE��G����쮬߱q?��m�ҕ�X��T�Uăj����y-f��C��)�s�ё{�q���jG�v�����8'���YL��+�V��x���I��P�*����~��B�����]|��|���� �I�B�a��=��4s��4IPϿ�&E�$
y�θ��iU#�j�àB�� -X�������'���vSm�:!����෤J��-,P���L���\O)�g��{,��iJ�&�A��$�{��ˈ�%,��-��I���k��5�_2��w(�����8b�I��D�N��w�Љk|�P������^BX�Rq�*�3n��:�ڵl�V@Ga��Is���[!�K��}(
Z��sa��ᤓ]B�F�Gor���L��e��VU�Ư(gE�Oe:����s���߉)25�������%���	7��b��S?�� /~:Eg�\ȏ.r�N�d�+c���:��R�E��
��H���p����#��zZ���*�/��)��U��!�C��$^%�4pe8[�.�P��%�nxi�T�C��f'��7��-���Xm��dt0;�4C�R�o�3<�ԭw�\��U��ac��a��/3�r�Y��i���,u-�*��vLᝃnNh4F�e�]#_���-�k�"4�1���
Y�3G��H��CY?u�6&�*����2T����ND :p�����}	nI���>����<�	�jNLn�+�(w򬁢5=Sw�J:U"��*XG�W@v�c8�2g��D��+���Y�T�ݺ�5?[)��x� m@�݄��NZ�e)S�����JS��llY�s7�re���yC���Tl��»��9E�y�X�#����s3b�m��	'�s�|�����\釫��b
�I=s�כg ����ꈥjf�L%�Ƃ8`�����Hk�^G(h9&�0Q!�C������sc4V��O=�����t�S���f��b��˕lh:~���ˉ�&ŋ��ןk��,X�YY>��ܗ{�G���Â^<�$$�[#�R�R3�(+�˩r�F����C�����%�%~��h(��	f=h�u�����ǦL��/��7�g룵?�O7a�&q'��
�F�@J�:E,nW���_�%����@+R��*-��3f�c�
��
6a��Č�g��G3��G�[7'kUcf�6/���̀������T�~��K��ʻ(�)g�1e�eC�M��ͷ�zX�KtC�-��W�!�,PT��ϖoE��#@�E}�9��C�4OBQ��4�6<���X��>2y���X|�J�EH�-C��eL+�>đ���r��P�Ӵr�L_�д��
Y�>�͙�mt�6y,����y�����X�Z�f(�X�ƀ'�����`LS��M�d�fŒ��q�$)M§c���"~��5+ԣ���+���B��`��_Il+��V��\伄;1����<�M�/+�f�e�^�/�M^����
�֞b�4�$wՕ64����V��!-J[�@�,w:;�Z��j6��1|�ԝgO���&����k��Sy�pe�g6c�	�	��b%�2�K�0��G�8��뵸	��{��؏���ݮ��,��P�}�+As{�d��%�횦��R�E�`�����i�+.�YY���8���{�N'���嚳��Q_�+}�w�$ �w�/Я��hS¬	�ǀRW�9$�tt�����N�j���w�W�52����2���7x�\Z��5��B. ���hY����<�rE��%�r6#ң�7[�$]R��c�Nz���_�����m*�9Nx$�Z�A&]u����p�7�������o�Ta푑w�a�c�i��#�Vv�2d�O�������J���[�����:����k�𵃿ҥ����B�f����\��~��?�14�B�(�O��I��i���� c�A��7��;��e Xt�n+β��al�hT0��~h���|cL�d�WQ���>�G�$�-��z6�X�6(�S�<%E��z�M�S��T�'�1t�������Y��۱�jo�
 ��mev���R�͐����i�!�S	��t���9"��L��g����-��V�Y8����k��>E����@?_ڝ^c6_����Z�7��O�u��Jc��-�5�Eg����s`��h�e�q#��W��([G聠�	�`��e�TvT����W�p��%��)
k��Y�I�,$8SY����#F:N���ٕ[��S�#�F�/|�n2N����ҕ�6R(d���%AX���Z��\W��S q����T!40�3MrU��Q׎�ϩ��늏\Z�5ob�r�2����b��i��Һkxni(�BQ���o	ɩ��&���Ѽ����J�=����V{�D_<;0���S)���m�1h�`_�gP^d{a�gj�WF��w��&~��D�;�u����#�:!��9�D)	�t\�iĽ]S�t�uE ;/*�_�tbeV���4�R�|G��Ǔ��TX]��:�
���@1ű|R��U��=�z���bŪ��%/t�{&�E
\}U�^�2����F }$3n=�\��S����Y`je�$�[#�OX�̔`��"�y��Biµ�
ʪN��)�T��'oP���֑�� ݞC0h3[;�
�]B���6�ƌ=�9^6������A���v	��I0�����k�5`5�G�9.72����n�Gp߉�ƨ�[�R2��O��
.bю�/m�1>b�(����)6�7�������4�^�G�m�NVi��/��2���
�}V;��Q����z��v��WoxmO�R�I|ܧ֛����9\��!�G�ٚ��c��R�u{]
��>̓�����m�2�py��)��m����s�$�-G��$@HY�۞$UﾱI�Añ���	����1:A��$�P.�	���/���o�������6�}~�l��fIئ�&�̯�ێ��w0��y�B�&�7���<� :�ͣ�P�N��G\�CMH@�� =���re���ڈ<1.�׳6����dz�>%*_.���{��s���ꀉW�m=��q�P�
������b�,�n����|�בy
شK��k;i�a�X��#9��$�����ʙYI$�̶]����C�����ط��H�?&��8_�^t��{̄:i����衭Rz�����7�`ZA�)��{
�&L=�䣘n"߻�g&H��&�W�����c��>Uj1��h��B����꼉N�L���w��W�gg�J!��sG״���Vsbo�Yޙ�uz�t�M��G�����Tجj�����;q�i�I]���du~w9}Y�ǌ��N"._s���"?�s.	b������0�+;#J�
�9\�4���;�U�M5Bes��b�?hVV��bST�8�=���_37�y�v�"��=-O	QC�:�A�+/h�*�(�f��E=;����?وo�E$��o9V���z-�2���~6X���u�a���D72t#��^7�A��7���8���H7V�(	N��-�7�y�buIA�o��]�D�7�T�0��*cX���
%-2�Km�!:T��X���E��O7�݁�CB��^�1j�/�t��<_���U��N�n���8goU49��_�U�e����J��q4K&�j���<�q�XeWXzeb�J���T���آlAI�h
�"4�!�v��kfd˫&
�7�Lr�!��gGQJع$J�,��=�4'��3z8�)���ħZ&TٽF���ۢ�@5��~��9LyyC
�	���1�k�?)�y>}۶��U�j����<�jE�������y���y���k�F w~�YO��p�?����|(M�:��6�p���%_�z�ˍ��bz��<��
3�ˋLHQ�e	�`@7���{2A"���o��!�N32䝛�;�4Rt".�^J��$IV�E\=��(p}y*�$][��,����iRwm��71H����/�g'{ʥ��m'vp�}��E��hP����oׄ���%���ų;�N?N�������U	���p���l5A86��q�>
.F"��U	�L��P���DqȘ		�	^�?�}���#�6h!p�5(Ȱ�_��҂?_�7	����zqF^�s9��e8z= K�͎+~��q,�_�J�+w$����,����_vSd���Ȑw�&8���[�e�lcn��&|�8,ӥ�4=PX��*r)�p�R!�?�r8����~̡�*y%�߆��=f0�z�3r�F53����c����{:Z)�l�|{��fljψC8�@ʮjU{�E��B�U�>�ݵX�Fi�c4ST�]���I�P��<���` ���������A���8�!��]���Q�'#��@z����6�-
���;؅7=��9�Pޘ^s�Hn�feZg���@;bY�K���Cd�!Hݯ5`�@�95�*�yШ��$��gb��ȗz���,?>R��HrX�����r���F�תz�z�?���/G�����
��m#�C@дRV}2.}yȟK�~e�<4�"6C�eCB���ZL,��=6�	7޼i�\ď!��E��	x���WD}���Z�n�+g��5��N��s��\G����x�+��K�pϔ�\�(a2K7_���~M+�I�-�|~��,��6S�.FX�zZ�红.���XM�o��k������{
.�nis4�w��hO yɩ�UӸ��>�[-��a0ĬR^N.��;����Ey�����ů�^���\��A�I}�h� class="keywordflow">return( 0 );
00145 }
00146 
00147 /*
00148  * Import the peer's public value G^Y
00149  */
00150 int dhm_read_public( dhm_context *ctx,
00151                      unsigned char *input, int ilen )
00152 {
00153     int ret;
00154 
00155     if( ctx == NULL || ilen < 1 || ilen > ctx->len )
00156         return( XYSSL_ERR_DHM_BAD_INPUT_DATA );
00157 
00158     if( ( ret = mpi_read_binary( &ctx->GY, input, ilen ) ) != 0 )
00159         return( XYSSL_ERR_DHM_READ_PUBLIC_FAILED | ret );
00160 
00161     return( 0 );
00162 }
00163 
00164 /*
00165  * Create own private value X and export G^X
00166  */
00167 int dhm_make_public( dhm_context *ctx, int x_size,
00168                      unsigned char *output, int olen,
00169                      int (*f_rng)(void *), void *p_rng )
00170 {
00171     int ret, i, n;
00172     unsigned char *p;
00173 
00174     if( ctx == NULL || olen < 1 || olen > ctx->len )
00175         return( XYSSL_ERR_DHM_BAD_INPUT_DATA );
00176 
00177     /*
00178      * generate X and calculate GX = G^X mod P
00179      */
00180     n = x_size / sizeof( t_int );
00181     MPI_CHK( mpi_grow( &ctx->X, n ) );
00182     MPI_CHK( mpi_lset( &ctx->X, 0 ) );
00183 
00184     n = x_size >> 3;
00185     p = (unsigned char *) ctx->X.p;
00186     for( i = 0; i < n; i++ )
00187         *p++ = (unsigned char) f_rng( p_rng );
00188 
00189     while( mpi_cmp_mpi( &ctx->X, &ctx->P ) >= 0 )
00190            mpi_shift_r( &ctx->X, 1 );
00191 
00192     MPI_CHK( mpi_exp_mod( &ctx->GX, &ctx->G, &ctx->X,
00193                           &ctx->P , &ctx->RP ) );
00194 
00195     MPI_CHK( mpi_write_binary( &ctx->GX, output, olen ) );
00196 
00197 cleanup:
00198 
00199     if( ret != 0 )
00200         return( XYSSL_ERR_DHM_MAKE_PUBLIC_FAILED | ret );
00201 
00202     return( 0 );
00203 }
00204 
00205 /*
00206  * Derive and export the shared secret (G^Y)^X mod P
00207  */
00208 int dhm_calc_secret( dhm_context *ctx,
00209                      unsigned char *output, int *olen )
00210 {
00211     int ret;
00212 
00213     if( ctx == NULL || *olen < ctx->len )
00214         return( XYSSL_ERR_DHM_BAD_INPUT_DATA );
00215 
00216     MPI_CHK( mpi_exp_mod( &ctx->K, &ctx->GY, &ctx->X,
00217                           &ctx->P, &ctx->RP ) );
00218 
00219     *olen = mpi_size( &ctx->K );
00220 
00221     MPI_CHK( mpi_write_binary( &ctx->K, output, *olen ) );
00222 
00223 cleanup:
00224 
00225     if( ret != 0 )
00226         return( XYSSL_ERR_DHM_CALC_SECRET_FAILED | ret );
00227 
00228     return( 0 );
00229 }
00230 
00231 /*
00232  * Free the components of a DHM key
00233  */
00234 void dhm_free( dhm_context *ctx )
00235 {
00236     mpi_free( &ctx->RP, &ctx->K, &ctx->GY,
00237               &ctx->GX, &ctx->X, &ctx->G,
00238               &ctx->P, NULL );    
00239 }
00240 
00241 #if defined(XYSSL_SELF_TEST)
00242 
00243 /*