开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 多媒体 > DVD > 查看源码
css-auth.c
资源名称:dvd-munitions.tar.gz [点击查看]
上传用户:aoeyumen
上传日期:2007-01-06
资源大小:3329k
文件大小:8k
源码类别:

DVD

开发平台:

Unix_Linux

css-auth.c:源码内容
  1. /*
  2.  * Copyright (C) 1999
  3.  *  Derek Fawcus <derek@spider.com>
  4.  * Mark Roberts <maroberts@dial.pipex.com>
  5.  * This code may be used under the terms of Version 2 of the GPL,
  6.  * read the file COPYING for details.
  7.  *
  8.  */
  10. #include <stdio.h>
  11. #include "css.h"
  12. #include "css-auth.h"
  14. typedef unsigned long u32;
  16. /*
  17.  * We use two LFSR's (seeded from some of the input data bytes) to
  18.  * generate two streams of pseudo-random bits.  These two bit streams
  19.  * are then combined by simply adding with carry to generate a final
  20.  * sequence of pseudo-random bits which is stored in the buffer that
  21.  * 'output' points to the end of - len is the size of this buffer.
  22.  *
  23.  * The first LFSR is of degree 25,  and has a polynomial of:
  24.  * x^13 + x^5 + x^4 + x^1 + 1
  25.  *
  26.  * The second LSFR is of degree 17,  and has a (primitive) polynomial of:
  27.  * x^15 + x^1 + 1
  28.  *
  29.  * I don't know if these polynomials are primitive modulo 2,  and thus
  30.  * represent maximal-period LFSR's.
  31.  *
  32.  *
  33.  * Note that we take the output of each LFSR from the new shifted in
  34.  * bit,  not the old shifted out bit.  Thus for ease of use the LFSR's
  35.  * are implemented in bit reversed order.
  36.  *
  37.  */
  38. static void generate_bits(byte *output, int len, byte *s)
  39. {
  40. u32 lfsr0, lfsr1;
  41. int val;
  42. byte o_lfsr0, o_lfsr1;
  44. /* In order to ensure that the LFSR works we need to ensure that the
  45.  * initial values are non-zero.  Thus when we initialise them from
  46.  * the seed,  we ensure that a bit is set.
  47.  */
  49. lfsr0 = (s[0] << 17) | (s[1] << 9) | ((s[2] & ~7) << 1) | 8 | (s[2] & 7);
  51. /*
  52.   reverse lfsr0/1 to simplify calculation in loop
  53. */
  54. lfsr0 = (reverse[lfsr0&0xff]<<17) | (reverse[(lfsr0>>8)&0xff] << 9)
  55.   | (reverse[(lfsr0>>16)&0xff]<<1) |(lfsr0>>24);
  57. lfsr1 = (reverse[s[4]] << 9) | 0x100 | ( reverse[ s[3]] );
  59. ++output;
  60. val = 0;
  61. do {
  63. /*
  64. reversed verion of
  65. o_lfsr0 = (lfsr0 >> 17) ^ (lfsr0 >> 14) ^ (lfsr0 >> 13) ^ (lfsr0 >> 5);
  66. lfsr0 = (lfsr0 << 8) ^ o_lfsr0
  68. o_lfsr1 = lfsr1 & 7;
  69. o_lfsr1 = (o_lfsr1 << 5) ^ (o_lfsr1 << 2) ^ (o_lfsr1 >> 1);
  70. o_lfsr1 ^= (lfsr1 >> 9) ^ (lfsr1 >> 12) ^ (lfsr1 >> 15);
  71. lfsr1 = (lfsr1 << 8) ^ o_lfsr1
  73. */
  74. o_lfsr0 = (lfsr0 >> 12) ^ (lfsr0 >> 4) ^  (lfsr0 >> 3) ^ lfsr0;
  76. o_lfsr1 = ((lfsr1 >> 14) & 7) ^ lfsr1;
  77. o_lfsr1 ^= (o_lfsr1 << 3) ^ (o_lfsr1 << 6);
  79. lfsr1 = (lfsr1 >> 8) ^ (o_lfsr1 << 9);
  80. lfsr0 = (lfsr0 >> 8) ^ (o_lfsr0 << 17);
  82. o_lfsr0 = ~o_lfsr0;
  83. o_lfsr1 = ~o_lfsr1;
  85. val += o_lfsr0 + o_lfsr1;
  87. *--output = val & 0xFF;
  88. val >>= 8;
  89. #if (CSSDEBUG & 2)
  90. fprintf(stderr, "lfsr0=%08x lfsr1=%08xn", lfsr0, lfsr1);
  91. #endif
  93. } while (--len > 0);
  94. }
  96. /*-----------------------------------------------------------------------*
  97. If this was C++, these would be inline functions
  98.  *-----------------------------------------------------------------------*/
  100. #define MANGLE1(bs,ip,op) 
  101. in = ip; out = op; bp = bs;                       
  102. for (i = 5, term = 0; --i >= 0; term = in[i]) {   
  103. index = bp[i] ^ in[i];                
  104. index = CSSmangle1[index] ^ cse;              
  105. out[i] = CSSmangle2[index] ^ term;            
  106.         }
  109. #define MANGLE2( bs, ip, op) 
  110. in = ip; out = op; bp = bs;                                
  111. for (i = 5, term = 0; --i >= 0; term = in[i]) {   
  112. index = bp[i] ^ in[i];                
  113. index = CSSmangle1[index] ^ cse;              
  114. index = CSSmangle2[index] ^ term;             
  115.                 out[i] = CSSmangle0[index];                   
  116.         }
  118. /*
  119.  * This encryption engine implements one of 32 variations
  120.  * one the same theme depending upon the choice in the
  121.  * varient parameter (0 - 31).
  122.  *
  123.  * The algorithm itself manipulates a 40 bit input into
  124.  * a 40 bit output.
  125.  * The parameter 'input' is 80 bits.  It consists of
  126.  * the 40 bit input value that is to be encrypted followed
  127.  * by a 40 bit seed value for the pseudo random number
  128.  * generators.
  129.  */
  130. static void engine(int varient, const byte *input, byte *output)
  131. {
  132. byte cse, term, index;
  133. byte temp1[5], temp2[5];
  134. byte bits[30];
  135. const byte *in;
  136. byte *out;
  137.         byte *bp;
  139. int i;
  141. /* Feed the secret into the input values such that
  142.  * we alter the seed to the LFSR's used above,  then
  143.  * generate the bits to play with.
  144.  */
  145. for (i = 5; --i >= 0; )
  146. temp1[i] = input[5 + i] ^ CSSsecret[i];
  148. generate_bits(&bits[29], sizeof bits, &temp1[0]);
  150. #if (CSSDEBUG & 1)
  151. fprintf(stderr, "nBits: ");
  152. print_tab( &bits[0], 30);
  153. #endif
  154. /* This term is used throughout the following to
  155.  * select one of 32 different variations on the
  156.  * algorithm.
  157.  */
  158. cse = CSSvarients[varient];
  160. /* Now the actual blocks doing the encryption.  Each
  161.  * of these works on 40 bits at a time and are quite
  162.  * similar.
  163.  */
  164. MANGLE1( &bits[25], input, &temp1[0]);
  165. out[4] ^= out[0];
  167. #if (CSSDEBUG & 1)
  168. fprintf(stderr"nRound 1: ");
  169. print_tab( &out[0], 5);
  170. #endif
  171. MANGLE1( &bits[20], &temp1[0], &temp2[0]);
  172. out[4] ^= out[0];
  174. #if (CSSDEBUG & 1)
  175. fprintf(stderr, "nRound 2: ");
  176. print_tab( &out[0], 5);
  177. #endif
  178. MANGLE2( &bits[15], temp2, temp1);
  179. out[4] ^= out[0];
  180. #if (CSSDEBUG & 1)
  181. fprintf( stderr, "nRound 3: ");
  182. print_tab( &out[0], 5);
  183. #endif
  184. MANGLE2( &bits[10], temp1, temp2);
  185. out[4] ^= out[0];
  186. #if (CSSDEBUG & 1)
  187. fprintf(stderr, "nRound 4: ");
  188. print_tab( &out[0], 5);
  189. #endif
  190. MANGLE1( &bits[5], temp2, temp1);
  191. out[4] ^= out[0];
  192. #if (CSSDEBUG & 1)
  193. fprintf(stderr, "nRound 5: ");
  194. print_tab( &out[0], 5);
  195. #endif
  196. MANGLE1( &bits[0], temp1, output);
  198. #if (CSSDEBUG & 1)
  199. fprintf(stderr, "nRound 6: ");
  200. print_tab( &out[0], 5);
  201. #endif
  202. }
  204. /*
  205.  * These routines do some reordering of the supplied data before
  206.  * calling engine() to do the main work.
  207.  *
  208.  * The reordering seems similar to that done by the initial stages of
  209.  * the DES algorithm, in that it looks like it's just been done to
  210.  * try and make software decoding slower.  I'm not sure that it
  211.  * actually adds anything to the security.
  212.  *
  213.  * The nature of the shuffling is that the bits of the supplied
  214.  * parameter 'varient' are reorganised (and some inverted),  and
  215.  * the bytes of the parameter 'challenge' are reorganised.
  216.  *
  217.  * The reorganisation in each routine is different,  and the first
  218.  * (CryptKey1) does not bother of play with the 'varient' parameter.
  219.  *
  220.  * Since this code is only run once per disk change,  I've made the
  221.  * code table driven in order to improve readability.
  222.  *
  223.  * Since these routines are so similar to each other,  one could even
  224.  * abstract them all to one routine supplied a parameter determining
  225.  * the nature of the reordering it has to do.
  226.  */
  228. void CryptKey1(int varient, byte const *challenge, struct block *key)
  229. {
  230. static byte perm_challenge[] = {1,3,0,7,5, 2,9,6,4,8};
  232. byte scratch[10];
  233. int i;
  235. for (i = 9; i >= 0; --i)
  236. scratch[i] = challenge[perm_challenge[i]];
  238. engine(varient, scratch,  &key->b[0]);
  239. }
  241. /* This shuffles the bits in varient to make perm_varient such that
  242.  *                4 -> !3
  243.  *                3 ->  4
  244.  * varient bits:  2 ->  0  perm_varient bits
  245.  *                1 ->  2
  246.  *                0 -> !1
  247.  */
  248. void CryptKey2(int varient, byte const *challenge, struct block *key)
  249. {
  250. static byte perm_challenge[] = {6,1,9,3,8, 5,7,4,0,2};
  252. static byte perm_varient[] = {
  253. 0x0a, 0x08, 0x0e, 0x0c, 0x0b, 0x09, 0x0f, 0x0d,
  254. 0x1a, 0x18, 0x1e, 0x1c, 0x1b, 0x19, 0x1f, 0x1d,
  255. 0x02, 0x00, 0x06, 0x04, 0x03, 0x01, 0x07, 0x05,
  256. 0x12, 0x10, 0x16, 0x14, 0x13, 0x11, 0x17, 0x15};
  258. byte scratch[10];
  259. int i;
  261. for (i = 9; i >= 0; --i)
  262. scratch[i] = challenge[perm_challenge[i]];
  264. engine(perm_varient[varient], scratch, &key->b[0]);
  265. }
  267. /* This shuffles the bits in varient to make perm_varient such that
  268.  *                4 ->  0
  269.  *                3 -> !1
  270.  * varient bits:  2 -> !4  perm_varient bits
  271.  *                1 ->  2
  272.  *                0 ->  3
  273.  */
  274. void CryptBusKey(int varient, byte const *challenge, struct block *key)
  275. {
  276. static byte perm_challenge[] = {4,0,3,5,7, 2,8,6,1,9};
  277. static byte perm_varient[] = {
  278. 0x12, 0x1a, 0x16, 0x1e, 0x02, 0x0a, 0x06, 0x0e,
  279. 0x10, 0x18, 0x14, 0x1c, 0x00, 0x08, 0x04, 0x0c,
  280. 0x13, 0x1b, 0x17, 0x1f, 0x03, 0x0b, 0x07, 0x0f,
  281. 0x11, 0x19, 0x15, 0x1d, 0x01, 0x09, 0x05, 0x0d};
  283. byte scratch[10];
  284. int i;
  286. for (i = 9; i >= 0; --i)
  287. scratch[i] = challenge[perm_challenge[i]];
  289. engine(perm_varient[varient], scratch, &key->b[0]);
  290. }