do not redefine the _gnutls_x86_cpuid_s symbol
[gnutls:gnutls.git] / lib / accelerated / x86 / aes-cbc-x86-aesni.c
1 /*
2  * Copyright (C) 2011-2012 Free Software Foundation, Inc.
3  *
4  * Author: Nikos Mavrogiannopoulos
5  *
6  * This file is part of GnuTLS.
7  *
8  * The GnuTLS is free software; you can redistribute it and/or
9  * modify it under the terms of the GNU Lesser General Public License
10  * as published by the Free Software Foundation; either version 2.1 of
11  * the License, or (at your option) any later version.
12  *
13  * This library is distributed in the hope that it will be useful, but
14  * WITHOUT ANY WARRANTY; without even the implied warranty of
15  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16  * Lesser General Public License for more details.
17  *
18  * You should have received a copy of the GNU Lesser General Public License
19  * along with this program.  If not, see <http://www.gnu.org/licenses/>
20  *
21  */
22
23 /*
24  * The following code is an implementation of the AES-128-CBC cipher
25  * using intel's AES instruction set. 
26  */
27
28 #include <gnutls_errors.h>
29 #include <gnutls_int.h>
30 #include <gnutls/crypto.h>
31 #include <gnutls_errors.h>
32 #include <aes-x86.h>
33 #include <sha-x86.h>
34 #include <x86.h>
35
36 struct aes_ctx {
37         AES_KEY expanded_key;
38         uint8_t iv[16];
39         int enc;
40 };
41
42 static int
43 aes_cipher_init(gnutls_cipher_algorithm_t algorithm, void **_ctx, int enc)
44 {
45         /* we use key size to distinguish */
46         if (algorithm != GNUTLS_CIPHER_AES_128_CBC
47             && algorithm != GNUTLS_CIPHER_AES_192_CBC
48             && algorithm != GNUTLS_CIPHER_AES_256_CBC)
49                 return GNUTLS_E_INVALID_REQUEST;
50
51         *_ctx = gnutls_calloc(1, sizeof(struct aes_ctx));
52         if (*_ctx == NULL) {
53                 gnutls_assert();
54                 return GNUTLS_E_MEMORY_ERROR;
55         }
56
57         ((struct aes_ctx *) (*_ctx))->enc = enc;
58
59         return 0;
60 }
61
62 static int
63 aes_cipher_setkey(void *_ctx, const void *userkey, size_t keysize)
64 {
65         struct aes_ctx *ctx = _ctx;
66         int ret;
67
68         if (ctx->enc)
69                 ret =
70                     aesni_set_encrypt_key(userkey, keysize * 8,
71                                           ALIGN16(&ctx->expanded_key));
72         else
73                 ret =
74                     aesni_set_decrypt_key(userkey, keysize * 8,
75                                           ALIGN16(&ctx->expanded_key));
76
77         if (ret != 0)
78                 return gnutls_assert_val(GNUTLS_E_ENCRYPTION_FAILED);
79
80         return 0;
81 }
82
83 static int aes_setiv(void *_ctx, const void *iv, size_t iv_size)
84 {
85         struct aes_ctx *ctx = _ctx;
86
87         memcpy(ctx->iv, iv, 16);
88         return 0;
89 }
90
91 static int
92 aes_encrypt(void *_ctx, const void *src, size_t src_size,
93             void *dst, size_t dst_size)
94 {
95         struct aes_ctx *ctx = _ctx;
96
97         aesni_cbc_encrypt(src, dst, src_size, ALIGN16(&ctx->expanded_key),
98                           ctx->iv, 1);
99         return 0;
100 }
101
102 static int
103 aes_decrypt(void *_ctx, const void *src, size_t src_size,
104             void *dst, size_t dst_size)
105 {
106         struct aes_ctx *ctx = _ctx;
107
108         aesni_cbc_encrypt(src, dst, src_size, ALIGN16(&ctx->expanded_key),
109                           ctx->iv, 0);
110
111         return 0;
112 }
113
114 static void aes_deinit(void *_ctx)
115 {
116         struct aes_ctx *ctx = _ctx;
117         
118         zeroize_temp_key(ctx, sizeof(*ctx));
119         gnutls_free(ctx);
120 }
121
122 const gnutls_crypto_cipher_st _gnutls_aesni_x86 = {
123         .init = aes_cipher_init,
124         .setkey = aes_cipher_setkey,
125         .setiv = aes_setiv,
126         .encrypt = aes_encrypt,
127         .decrypt = aes_decrypt,
128         .deinit = aes_deinit,
129 };
130