bn_prime.c
上传用户:yisoukefu
上传日期:2020-08-09
资源大小:39506k
文件大小:14k
源码类别:

其他游戏

开发平台:

Visual C++

  1. /* crypto/bn/bn_prime.c */
  2. /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
  3.  * All rights reserved.
  4.  *
  5.  * This package is an SSL implementation written
  6.  * by Eric Young (eay@cryptsoft.com).
  7.  * The implementation was written so as to conform with Netscapes SSL.
  8.  * 
  9.  * This library is free for commercial and non-commercial use as long as
  10.  * the following conditions are aheared to.  The following conditions
  11.  * apply to all code found in this distribution, be it the RC4, RSA,
  12.  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  13.  * included with this distribution is covered by the same copyright terms
  14.  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  15.  * 
  16.  * Copyright remains Eric Young's, and as such any Copyright notices in
  17.  * the code are not to be removed.
  18.  * If this package is used in a product, Eric Young should be given attribution
  19.  * as the author of the parts of the library used.
  20.  * This can be in the form of a textual message at program startup or
  21.  * in documentation (online or textual) provided with the package.
  22.  * 
  23.  * Redistribution and use in source and binary forms, with or without
  24.  * modification, are permitted provided that the following conditions
  25.  * are met:
  26.  * 1. Redistributions of source code must retain the copyright
  27.  *    notice, this list of conditions and the following disclaimer.
  28.  * 2. Redistributions in binary form must reproduce the above copyright
  29.  *    notice, this list of conditions and the following disclaimer in the
  30.  *    documentation and/or other materials provided with the distribution.
  31.  * 3. All advertising materials mentioning features or use of this software
  32.  *    must display the following acknowledgement:
  33.  *    "This product includes cryptographic software written by
  34.  *     Eric Young (eay@cryptsoft.com)"
  35.  *    The word 'cryptographic' can be left out if the rouines from the library
  36.  *    being used are not cryptographic related :-).
  37.  * 4. If you include any Windows specific code (or a derivative thereof) from 
  38.  *    the apps directory (application code) you must include an acknowledgement:
  39.  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  40.  * 
  41.  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  42.  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  43.  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  44.  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  45.  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  46.  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  47.  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48.  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  49.  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  50.  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  51.  * SUCH DAMAGE.
  52.  * 
  53.  * The licence and distribution terms for any publically available version or
  54.  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  55.  * copied and put under another distribution licence
  56.  * [including the GNU Public Licence.]
  57.  */
  58. /* ====================================================================
  59.  * Copyright (c) 1998-2001 The OpenSSL Project.  All rights reserved.
  60.  *
  61.  * Redistribution and use in source and binary forms, with or without
  62.  * modification, are permitted provided that the following conditions
  63.  * are met:
  64.  *
  65.  * 1. Redistributions of source code must retain the above copyright
  66.  *    notice, this list of conditions and the following disclaimer. 
  67.  *
  68.  * 2. Redistributions in binary form must reproduce the above copyright
  69.  *    notice, this list of conditions and the following disclaimer in
  70.  *    the documentation and/or other materials provided with the
  71.  *    distribution.
  72.  *
  73.  * 3. All advertising materials mentioning features or use of this
  74.  *    software must display the following acknowledgment:
  75.  *    "This product includes software developed by the OpenSSL Project
  76.  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
  77.  *
  78.  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  79.  *    endorse or promote products derived from this software without
  80.  *    prior written permission. For written permission, please contact
  81.  *    openssl-core@openssl.org.
  82.  *
  83.  * 5. Products derived from this software may not be called "OpenSSL"
  84.  *    nor may "OpenSSL" appear in their names without prior written
  85.  *    permission of the OpenSSL Project.
  86.  *
  87.  * 6. Redistributions of any form whatsoever must retain the following
  88.  *    acknowledgment:
  89.  *    "This product includes software developed by the OpenSSL Project
  90.  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
  91.  *
  92.  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  93.  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  94.  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  95.  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  96.  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  97.  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  98.  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  99.  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  100.  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  101.  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  102.  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  103.  * OF THE POSSIBILITY OF SUCH DAMAGE.
  104.  * ====================================================================
  105.  *
  106.  * This product includes cryptographic software written by Eric Young
  107.  * (eay@cryptsoft.com).  This product includes software written by Tim
  108.  * Hudson (tjh@cryptsoft.com).
  109.  *
  110.  */
  111. #include <stdio.h>
  112. #include <time.h>
  113. #include "cryptlib.h"
  114. #include "bn_lcl.h"
  115. #include <openssl/rand.h>
  116. /* NB: these functions have been "upgraded", the deprecated versions (which are
  117.  * compatibility wrappers using these functions) are in bn_depr.c.
  118.  * - Geoff
  119.  */
  120. /* The quick sieve algorithm approach to weeding out primes is
  121.  * Philip Zimmermann's, as implemented in PGP.  I have had a read of
  122.  * his comments and implemented my own version.
  123.  */
  124. #include "bn_prime.h"
  125. static int witness(BIGNUM *w, const BIGNUM *a, const BIGNUM *a1,
  126. const BIGNUM *a1_odd, int k, BN_CTX *ctx, BN_MONT_CTX *mont);
  127. static int probable_prime(BIGNUM *rnd, int bits);
  128. static int probable_prime_dh(BIGNUM *rnd, int bits,
  129. const BIGNUM *add, const BIGNUM *rem, BN_CTX *ctx);
  130. static int probable_prime_dh_safe(BIGNUM *rnd, int bits,
  131. const BIGNUM *add, const BIGNUM *rem, BN_CTX *ctx);
  132. int BN_GENCB_call(BN_GENCB *cb, int a, int b)
  133. {
  134. /* No callback means continue */
  135. if(!cb) return 1;
  136. switch(cb->ver)
  137. {
  138. case 1:
  139. /* Deprecated-style callbacks */
  140. if(!cb->cb.cb_1)
  141. return 1;
  142. cb->cb.cb_1(a, b, cb->arg);
  143. return 1;
  144. case 2:
  145. /* New-style callbacks */
  146. return cb->cb.cb_2(a, b, cb);
  147. default:
  148. break;
  149. }
  150. /* Unrecognised callback type */
  151. return 0;
  152. }
  153. int BN_generate_prime_ex(BIGNUM *ret, int bits, int safe,
  154. const BIGNUM *add, const BIGNUM *rem, BN_GENCB *cb)
  155. {
  156. BIGNUM *t;
  157. int found=0;
  158. int i,j,c1=0;
  159. BN_CTX *ctx;
  160. int checks = BN_prime_checks_for_size(bits);
  161. ctx=BN_CTX_new();
  162. if (ctx == NULL) goto err;
  163. BN_CTX_start(ctx);
  164. t = BN_CTX_get(ctx);
  165. if(!t) goto err;
  166. loop: 
  167. /* make a random number and set the top and bottom bits */
  168. if (add == NULL)
  169. {
  170. if (!probable_prime(ret,bits)) goto err;
  171. }
  172. else
  173. {
  174. if (safe)
  175. {
  176. if (!probable_prime_dh_safe(ret,bits,add,rem,ctx))
  177.  goto err;
  178. }
  179. else
  180. {
  181. if (!probable_prime_dh(ret,bits,add,rem,ctx))
  182. goto err;
  183. }
  184. }
  185. /* if (BN_mod_word(ret,(BN_ULONG)3) == 1) goto loop; */
  186. if(!BN_GENCB_call(cb, 0, c1++))
  187. /* aborted */
  188. goto err;
  189. if (!safe)
  190. {
  191. i=BN_is_prime_fasttest_ex(ret,checks,ctx,0,cb);
  192. if (i == -1) goto err;
  193. if (i == 0) goto loop;
  194. }
  195. else
  196. {
  197. /* for "safe prime" generation,
  198.  * check that (p-1)/2 is prime.
  199.  * Since a prime is odd, We just
  200.  * need to divide by 2 */
  201. if (!BN_rshift1(t,ret)) goto err;
  202. for (i=0; i<checks; i++)
  203. {
  204. j=BN_is_prime_fasttest_ex(ret,1,ctx,0,cb);
  205. if (j == -1) goto err;
  206. if (j == 0) goto loop;
  207. j=BN_is_prime_fasttest_ex(t,1,ctx,0,cb);
  208. if (j == -1) goto err;
  209. if (j == 0) goto loop;
  210. if(!BN_GENCB_call(cb, 2, c1-1))
  211. goto err;
  212. /* We have a safe prime test pass */
  213. }
  214. }
  215. /* we have a prime :-) */
  216. found = 1;
  217. err:
  218. if (ctx != NULL)
  219. {
  220. BN_CTX_end(ctx);
  221. BN_CTX_free(ctx);
  222. }
  223. bn_check_top(ret);
  224. return found;
  225. }
  226. int BN_is_prime_ex(const BIGNUM *a, int checks, BN_CTX *ctx_passed, BN_GENCB *cb)
  227. {
  228. return BN_is_prime_fasttest_ex(a, checks, ctx_passed, 0, cb);
  229. }
  230. int BN_is_prime_fasttest_ex(const BIGNUM *a, int checks, BN_CTX *ctx_passed,
  231. int do_trial_division, BN_GENCB *cb)
  232. {
  233. int i, j, ret = -1;
  234. int k;
  235. BN_CTX *ctx = NULL;
  236. BIGNUM *A1, *A1_odd, *check; /* taken from ctx */
  237. BN_MONT_CTX *mont = NULL;
  238. const BIGNUM *A = NULL;
  239. if (BN_cmp(a, BN_value_one()) <= 0)
  240. return 0;
  241. if (checks == BN_prime_checks)
  242. checks = BN_prime_checks_for_size(BN_num_bits(a));
  243. /* first look for small factors */
  244. if (!BN_is_odd(a))
  245. /* a is even => a is prime if and only if a == 2 */
  246. return BN_is_word(a, 2);
  247. if (do_trial_division)
  248. {
  249. for (i = 1; i < NUMPRIMES; i++)
  250. if (BN_mod_word(a, primes[i]) == 0) 
  251. return 0;
  252. if(!BN_GENCB_call(cb, 1, -1))
  253. goto err;
  254. }
  255. if (ctx_passed != NULL)
  256. ctx = ctx_passed;
  257. else
  258. if ((ctx=BN_CTX_new()) == NULL)
  259. goto err;
  260. BN_CTX_start(ctx);
  261. /* A := abs(a) */
  262. if (a->neg)
  263. {
  264. BIGNUM *t;
  265. if ((t = BN_CTX_get(ctx)) == NULL) goto err;
  266. BN_copy(t, a);
  267. t->neg = 0;
  268. A = t;
  269. }
  270. else
  271. A = a;
  272. A1 = BN_CTX_get(ctx);
  273. A1_odd = BN_CTX_get(ctx);
  274. check = BN_CTX_get(ctx);
  275. if (check == NULL) goto err;
  276. /* compute A1 := A - 1 */
  277. if (!BN_copy(A1, A))
  278. goto err;
  279. if (!BN_sub_word(A1, 1))
  280. goto err;
  281. if (BN_is_zero(A1))
  282. {
  283. ret = 0;
  284. goto err;
  285. }
  286. /* write  A1  as  A1_odd * 2^k */
  287. k = 1;
  288. while (!BN_is_bit_set(A1, k))
  289. k++;
  290. if (!BN_rshift(A1_odd, A1, k))
  291. goto err;
  292. /* Montgomery setup for computations mod A */
  293. mont = BN_MONT_CTX_new();
  294. if (mont == NULL)
  295. goto err;
  296. if (!BN_MONT_CTX_set(mont, A, ctx))
  297. goto err;
  298. for (i = 0; i < checks; i++)
  299. {
  300. if (!BN_pseudo_rand_range(check, A1))
  301. goto err;
  302. if (!BN_add_word(check, 1))
  303. goto err;
  304. /* now 1 <= check < A */
  305. j = witness(check, A, A1, A1_odd, k, ctx, mont);
  306. if (j == -1) goto err;
  307. if (j)
  308. {
  309. ret=0;
  310. goto err;
  311. }
  312. if(!BN_GENCB_call(cb, 1, i))
  313. goto err;
  314. }
  315. ret=1;
  316. err:
  317. if (ctx != NULL)
  318. {
  319. BN_CTX_end(ctx);
  320. if (ctx_passed == NULL)
  321. BN_CTX_free(ctx);
  322. }
  323. if (mont != NULL)
  324. BN_MONT_CTX_free(mont);
  325. return(ret);
  326. }
  327. static int witness(BIGNUM *w, const BIGNUM *a, const BIGNUM *a1,
  328. const BIGNUM *a1_odd, int k, BN_CTX *ctx, BN_MONT_CTX *mont)
  329. {
  330. if (!BN_mod_exp_mont(w, w, a1_odd, a, ctx, mont)) /* w := w^a1_odd mod a */
  331. return -1;
  332. if (BN_is_one(w))
  333. return 0; /* probably prime */
  334. if (BN_cmp(w, a1) == 0)
  335. return 0; /* w == -1 (mod a),  'a' is probably prime */
  336. while (--k)
  337. {
  338. if (!BN_mod_mul(w, w, w, a, ctx)) /* w := w^2 mod a */
  339. return -1;
  340. if (BN_is_one(w))
  341. return 1; /* 'a' is composite, otherwise a previous 'w' would
  342.            * have been == -1 (mod 'a') */
  343. if (BN_cmp(w, a1) == 0)
  344. return 0; /* w == -1 (mod a), 'a' is probably prime */
  345. }
  346. /* If we get here, 'w' is the (a-1)/2-th power of the original 'w',
  347.  * and it is neither -1 nor +1 -- so 'a' cannot be prime */
  348. bn_check_top(w);
  349. return 1;
  350. }
  351. static int probable_prime(BIGNUM *rnd, int bits)
  352. {
  353. int i;
  354. BN_ULONG mods[NUMPRIMES];
  355. BN_ULONG delta,d;
  356. again:
  357. if (!BN_rand(rnd,bits,1,1)) return(0);
  358. /* we now have a random number 'rand' to test. */
  359. for (i=1; i<NUMPRIMES; i++)
  360. mods[i]=BN_mod_word(rnd,(BN_ULONG)primes[i]);
  361. delta=0;
  362. loop: for (i=1; i<NUMPRIMES; i++)
  363. {
  364. /* check that rnd is not a prime and also
  365.  * that gcd(rnd-1,primes) == 1 (except for 2) */
  366. if (((mods[i]+delta)%primes[i]) <= 1)
  367. {
  368. d=delta;
  369. delta+=2;
  370. /* perhaps need to check for overflow of
  371.  * delta (but delta can be up to 2^32)
  372.  * 21-May-98 eay - added overflow check */
  373. if (delta < d) goto again;
  374. goto loop;
  375. }
  376. }
  377. if (!BN_add_word(rnd,delta)) return(0);
  378. bn_check_top(rnd);
  379. return(1);
  380. }
  381. static int probable_prime_dh(BIGNUM *rnd, int bits,
  382. const BIGNUM *add, const BIGNUM *rem, BN_CTX *ctx)
  383. {
  384. int i,ret=0;
  385. BIGNUM *t1;
  386. BN_CTX_start(ctx);
  387. if ((t1 = BN_CTX_get(ctx)) == NULL) goto err;
  388. if (!BN_rand(rnd,bits,0,1)) goto err;
  389. /* we need ((rnd-rem) % add) == 0 */
  390. if (!BN_mod(t1,rnd,add,ctx)) goto err;
  391. if (!BN_sub(rnd,rnd,t1)) goto err;
  392. if (rem == NULL)
  393. { if (!BN_add_word(rnd,1)) goto err; }
  394. else
  395. { if (!BN_add(rnd,rnd,rem)) goto err; }
  396. /* we now have a random number 'rand' to test. */
  397. loop: for (i=1; i<NUMPRIMES; i++)
  398. {
  399. /* check that rnd is a prime */
  400. if (BN_mod_word(rnd,(BN_ULONG)primes[i]) <= 1)
  401. {
  402. if (!BN_add(rnd,rnd,add)) goto err;
  403. goto loop;
  404. }
  405. }
  406. ret=1;
  407. err:
  408. BN_CTX_end(ctx);
  409. bn_check_top(rnd);
  410. return(ret);
  411. }
  412. static int probable_prime_dh_safe(BIGNUM *p, int bits, const BIGNUM *padd,
  413. const BIGNUM *rem, BN_CTX *ctx)
  414. {
  415. int i,ret=0;
  416. BIGNUM *t1,*qadd,*q;
  417. bits--;
  418. BN_CTX_start(ctx);
  419. t1 = BN_CTX_get(ctx);
  420. q = BN_CTX_get(ctx);
  421. qadd = BN_CTX_get(ctx);
  422. if (qadd == NULL) goto err;
  423. if (!BN_rshift1(qadd,padd)) goto err;
  424. if (!BN_rand(q,bits,0,1)) goto err;
  425. /* we need ((rnd-rem) % add) == 0 */
  426. if (!BN_mod(t1,q,qadd,ctx)) goto err;
  427. if (!BN_sub(q,q,t1)) goto err;
  428. if (rem == NULL)
  429. { if (!BN_add_word(q,1)) goto err; }
  430. else
  431. {
  432. if (!BN_rshift1(t1,rem)) goto err;
  433. if (!BN_add(q,q,t1)) goto err;
  434. }
  435. /* we now have a random number 'rand' to test. */
  436. if (!BN_lshift1(p,q)) goto err;
  437. if (!BN_add_word(p,1)) goto err;
  438. loop: for (i=1; i<NUMPRIMES; i++)
  439. {
  440. /* check that p and q are prime */
  441. /* check that for p and q
  442.  * gcd(p-1,primes) == 1 (except for 2) */
  443. if ( (BN_mod_word(p,(BN_ULONG)primes[i]) == 0) ||
  444. (BN_mod_word(q,(BN_ULONG)primes[i]) == 0))
  445. {
  446. if (!BN_add(p,p,padd)) goto err;
  447. if (!BN_add(q,q,qadd)) goto err;
  448. goto loop;
  449. }
  450. }
  451. ret=1;
  452. err:
  453. BN_CTX_end(ctx);
  454. bn_check_top(p);
  455. return(ret);
  456. }