crypto2 0.1.2

cryptographic algorithms
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122

// Recommendation for Block Cipher Modes of Operation (ECB/CBC/CFB/OFB/CTR)
// https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf
// 
// NOTE: 
// 
// 对于 CBC、CFB 和 OFB 分组模式而言,在对一条 `消息` 进行加密或解密的操作时,
// 需要用户提供:
// 
//  1. 初始向量(IV)
//  2. 密文或明文
// 
// 其中,初始向量(IV)并不要求是机密性的(比如随机生成),
// 因此,初始向量(IV)或生成初始向量(IV)的信息可以和
// 密文一起发送给接收端。
// 
// 
// 
// 对于 CTR 模式,在进行加密或解密操作时,需要用户提供:
//  
//  1. Counter Block
//  2. 密文或明文
// 
// Counter Block 的大小和 Block Cipher 的 BLOCK_SIZE 一样。
// 它的内存布局大概是:
// 
//      IV || Counter
// 
// 但是在标准(NIST-SP-800-38A)里面,确并没有明确 Counter 到底
// 使用多少 位(Bits)来用作 Block 的计数器。
// 一些应用制定了比较明确的规范,如 `RFC-3686` 在 `Section 4` 里面
// 明确规范了 Counter Block 的格式为:
// 
//      NONCE (32-bits) || IV (64-bits) || BlockCounter (32-bit big-endian integer)
// 
// 对于这个问题,本项目的实现是:
// 
//      IV (96-bits) || Counter (32-bits, big-endian)
// 
// 这样,可以很好的兼容不同的内存布局(Layout)。
// 
// 以上资料信息可以在 `Recommendation for Block Cipher Modes of Operation (ECB/CBC/CFB/OFB/CTR)` 的
// 以下章节里面找到:
// 
// *    Appendix B:  Generation of Counter Blocks 
// *    Appendix C:  Generation of Initialization Vectors 
// 
// 
// 
// 对于 AEAD 分组模式,如 CCM、OCB、GCM、GCM-SIV、SIV,进行加解密时,需要用户提供:
// 
// 1. 对每个 Message 而言,具有唯一性的 Nonce。
// 2. 密文或明文
// 
// 跟 IV 不同,IV 并不要求信息的机密性,他甚至可以和密文一起发送。
// 但 NONCE 要求并不是如此,他要求是机密性的。
// 
// 最后,不管是 IV 还是 NONCE,对于不同的消息的加解密时,IV 或 NONCE 不应该是相同的。

mod ecb;
mod cbc;
mod cfb;
mod ofb;
mod ctr;
pub use self::ecb::*;
pub use self::cbc::*;
pub use self::cfb::*;
pub use self::ofb::*;
pub use self::ctr::*;


// AEAD
mod ccm;
mod gcm;
mod ocb;
mod siv;
mod gcm_siv;
pub use self::ccm::*;
pub use self::gcm::*;
pub use self::ocb::*;
pub use self::siv::*;
pub use self::gcm_siv::*;



// IEEE P1619™/D16 Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices 
// http://libeccio.di.unisa.it/Crypto14/Lab/p1619.pdf
// 
// Recommendation for Block Cipher Modes of Operation:  The XTS-AES Mode for Confidentiality on Storage Devices
// https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38e.pdf
// 
// Disk encryption theory
// https://en.wikipedia.org/wiki/Disk_encryption_theory
// 
// 
// C code
// https://docs.rs/crate/xtsn/0.1.1/source/src/ccrypto.c
// 
// Rust Code
// https://github.com/pheki/xts-mode/blob/master/src/lib.rs
// 
// C Code
// https://github.com/randombit/botan/blob/master/src/lib/modes/xts/xts.cpp



// 2.  Notation and Basic Operations
// https://tools.ietf.org/html/rfc7253#section-2
// 
// double(S)     If S[1] == 0, then double(S) == (S[2..128] || 0);
//              otherwise, double(S) == (S[2..128] || 0) xor
//              (zeros(120) || 10000111).
// 
// https://github.com/briansmith/ring/issues/517
#[inline]
pub(crate) const fn dbl(s: u128) -> u128 {
    // if s & 0x80000000000000000000000000000000 != 0 {
    //     (s << 1) ^ 0b10000111
    // } else {
    //     s << 1
    // }
    (s << 1) ^ ( (((s as i128) >> 127) as u128) & 0b10000111)
}