LCOV - code coverage report
Current view: top level - src/crypto - aes-eax.c (source / functions) Hit Total Coverage
Test: hostapd/hlr_auc_gw (AS) hwsim test run 1388613141 Lines: 47 62 75.8 %
Date: 2014-01-02 Functions: 2 2 100.0 %
Branches: 18 32 56.2 %

           Branch data     Line data    Source code
       1                 :            : /*
       2                 :            :  * AES-128 EAX
       3                 :            :  *
       4                 :            :  * Copyright (c) 2003-2007, Jouni Malinen <j@w1.fi>
       5                 :            :  *
       6                 :            :  * This software may be distributed under the terms of the BSD license.
       7                 :            :  * See README for more details.
       8                 :            :  */
       9                 :            : 
      10                 :            : #include "includes.h"
      11                 :            : 
      12                 :            : #include "common.h"
      13                 :            : #include "aes.h"
      14                 :            : #include "aes_wrap.h"
      15                 :            : 
      16                 :            : /**
      17                 :            :  * aes_128_eax_encrypt - AES-128 EAX mode encryption
      18                 :            :  * @key: Key for encryption (16 bytes)
      19                 :            :  * @nonce: Nonce for counter mode
      20                 :            :  * @nonce_len: Nonce length in bytes
      21                 :            :  * @hdr: Header data to be authenticity protected
      22                 :            :  * @hdr_len: Length of the header data bytes
      23                 :            :  * @data: Data to encrypt in-place
      24                 :            :  * @data_len: Length of data in bytes
      25                 :            :  * @tag: 16-byte tag value
      26                 :            :  * Returns: 0 on success, -1 on failure
      27                 :            :  */
      28                 :          7 : int aes_128_eax_encrypt(const u8 *key, const u8 *nonce, size_t nonce_len,
      29                 :            :                         const u8 *hdr, size_t hdr_len,
      30                 :            :                         u8 *data, size_t data_len, u8 *tag)
      31                 :            : {
      32                 :            :         u8 *buf;
      33                 :            :         size_t buf_len;
      34                 :            :         u8 nonce_mac[AES_BLOCK_SIZE], hdr_mac[AES_BLOCK_SIZE],
      35                 :            :                 data_mac[AES_BLOCK_SIZE];
      36                 :          7 :         int i, ret = -1;
      37                 :            : 
      38         [ +  - ]:          7 :         if (nonce_len > data_len)
      39                 :          7 :                 buf_len = nonce_len;
      40                 :            :         else
      41                 :          0 :                 buf_len = data_len;
      42         [ +  - ]:          7 :         if (hdr_len > buf_len)
      43                 :          7 :                 buf_len = hdr_len;
      44                 :          7 :         buf_len += 16;
      45                 :            : 
      46                 :          7 :         buf = os_malloc(buf_len);
      47         [ -  + ]:          7 :         if (buf == NULL)
      48                 :          0 :                 return -1;
      49                 :            : 
      50                 :          7 :         os_memset(buf, 0, 15);
      51                 :            : 
      52                 :          7 :         buf[15] = 0;
      53                 :          7 :         os_memcpy(buf + 16, nonce, nonce_len);
      54         [ -  + ]:          7 :         if (omac1_aes_128(key, buf, 16 + nonce_len, nonce_mac))
      55                 :          0 :                 goto fail;
      56                 :            : 
      57                 :          7 :         buf[15] = 1;
      58                 :          7 :         os_memcpy(buf + 16, hdr, hdr_len);
      59         [ -  + ]:          7 :         if (omac1_aes_128(key, buf, 16 + hdr_len, hdr_mac))
      60                 :          0 :                 goto fail;
      61                 :            : 
      62         [ -  + ]:          7 :         if (aes_128_ctr_encrypt(key, nonce_mac, data, data_len))
      63                 :          0 :                 goto fail;
      64                 :          7 :         buf[15] = 2;
      65                 :          7 :         os_memcpy(buf + 16, data, data_len);
      66         [ -  + ]:          7 :         if (omac1_aes_128(key, buf, 16 + data_len, data_mac))
      67                 :          0 :                 goto fail;
      68                 :            : 
      69         [ +  + ]:        119 :         for (i = 0; i < AES_BLOCK_SIZE; i++)
      70                 :        112 :                 tag[i] = nonce_mac[i] ^ data_mac[i] ^ hdr_mac[i];
      71                 :            : 
      72                 :          7 :         ret = 0;
      73                 :            : fail:
      74                 :          7 :         os_free(buf);
      75                 :            : 
      76                 :          7 :         return ret;
      77                 :            : }
      78                 :            : 
      79                 :            : 
      80                 :            : /**
      81                 :            :  * aes_128_eax_decrypt - AES-128 EAX mode decryption
      82                 :            :  * @key: Key for decryption (16 bytes)
      83                 :            :  * @nonce: Nonce for counter mode
      84                 :            :  * @nonce_len: Nonce length in bytes
      85                 :            :  * @hdr: Header data to be authenticity protected
      86                 :            :  * @hdr_len: Length of the header data bytes
      87                 :            :  * @data: Data to encrypt in-place
      88                 :            :  * @data_len: Length of data in bytes
      89                 :            :  * @tag: 16-byte tag value
      90                 :            :  * Returns: 0 on success, -1 on failure, -2 if tag does not match
      91                 :            :  */
      92                 :          7 : int aes_128_eax_decrypt(const u8 *key, const u8 *nonce, size_t nonce_len,
      93                 :            :                         const u8 *hdr, size_t hdr_len,
      94                 :            :                         u8 *data, size_t data_len, const u8 *tag)
      95                 :            : {
      96                 :            :         u8 *buf;
      97                 :            :         size_t buf_len;
      98                 :            :         u8 nonce_mac[AES_BLOCK_SIZE], hdr_mac[AES_BLOCK_SIZE],
      99                 :            :                 data_mac[AES_BLOCK_SIZE];
     100                 :            :         int i;
     101                 :            : 
     102         [ +  - ]:          7 :         if (nonce_len > data_len)
     103                 :          7 :                 buf_len = nonce_len;
     104                 :            :         else
     105                 :          0 :                 buf_len = data_len;
     106         [ +  - ]:          7 :         if (hdr_len > buf_len)
     107                 :          7 :                 buf_len = hdr_len;
     108                 :          7 :         buf_len += 16;
     109                 :            : 
     110                 :          7 :         buf = os_malloc(buf_len);
     111         [ -  + ]:          7 :         if (buf == NULL)
     112                 :          0 :                 return -1;
     113                 :            : 
     114                 :          7 :         os_memset(buf, 0, 15);
     115                 :            : 
     116                 :          7 :         buf[15] = 0;
     117                 :          7 :         os_memcpy(buf + 16, nonce, nonce_len);
     118         [ -  + ]:          7 :         if (omac1_aes_128(key, buf, 16 + nonce_len, nonce_mac)) {
     119                 :          0 :                 os_free(buf);
     120                 :          0 :                 return -1;
     121                 :            :         }
     122                 :            : 
     123                 :          7 :         buf[15] = 1;
     124                 :          7 :         os_memcpy(buf + 16, hdr, hdr_len);
     125         [ -  + ]:          7 :         if (omac1_aes_128(key, buf, 16 + hdr_len, hdr_mac)) {
     126                 :          0 :                 os_free(buf);
     127                 :          0 :                 return -1;
     128                 :            :         }
     129                 :            : 
     130                 :          7 :         buf[15] = 2;
     131                 :          7 :         os_memcpy(buf + 16, data, data_len);
     132         [ -  + ]:          7 :         if (omac1_aes_128(key, buf, 16 + data_len, data_mac)) {
     133                 :          0 :                 os_free(buf);
     134                 :          0 :                 return -1;
     135                 :            :         }
     136                 :            : 
     137                 :          7 :         os_free(buf);
     138                 :            : 
     139         [ +  + ]:        119 :         for (i = 0; i < AES_BLOCK_SIZE; i++) {
     140         [ -  + ]:        112 :                 if (tag[i] != (nonce_mac[i] ^ data_mac[i] ^ hdr_mac[i]))
     141                 :          0 :                         return -2;
     142                 :            :         }
     143                 :            : 
     144                 :          7 :         return aes_128_ctr_encrypt(key, nonce_mac, data, data_len);
     145                 :            : }

Generated by: LCOV version 1.9