开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 多媒体 > 流媒体/Mpeg4/MP4 > 查看源码
yarrow.c
资源名称:rtsp-1.0.1.tar.gz [点击查看]
上传用户:sy_wanhua
上传日期:2013-07-25
资源大小:3048k
文件大小:19k
源码类别:

流媒体/Mpeg4/MP4

开发平台:

C/C++

yarrow.c:源码内容
  1. /* -*- Mode: C; c-file-style: "bsd" -*- */
  3. /*
  4.  * Yarrow - Cryptographic Pseudo-Random Number Generator
  5.  * Copyright (c) 2000 Zero-Knowledge Systems, Inc.
  6.  *
  7.  * Permission to use, copy, modify, distribute, and sell this software
  8.  * and its documentation for any purpose is hereby granted without fee,
  9.  * provided that the above copyright notice appear in all copies and that
  10.  * both that copyright notice and this permission notice appear in
  11.  * supporting documentation, and that the name of Zero-Knowledge Systems,
  12.  * Inc. not be used in advertising or publicity pertaining to
  13.  * distribution of the software without specific, written prior
  14.  * permission.  Zero-Knowledge Systems, Inc. makes no representations
  15.  * about the suitability of this software for any purpose.  It is
  16.  * provided "as is" without express or implied warranty.
  17.  * 
  18.  * See the accompanying LICENSE file for more information.
  19.  */
  21. #include <string.h>
  22. #include <limits.h>
  23. #if !defined(WIN32)
  24. #   include <unistd.h>
  25. #   if defined(macintosh)
  26. #       include <Memory.h>
  27. #   else
  28. #       include <netinet/in.h>
  29. #   endif
  30. #endif
  31. #if !defined(YARROW_NO_MATHLIB)
  32. #include <math.h>
  33. #endif
  35. #define YARROW_IMPL
  36. #include "yarrow.h"
  37. #include "yhash.h"
  38. #include "ycipher.h"
  39. #include "ylock.h"
  40. #include "ystate.h"
  41. #include "yexcep.h"
  43. #if defined( YARROW_DEBUG ) || defined( YARROW_TRACE )
  44. #   include <stdio.h>
  45. #endif
  47. #if defined( YARROW_TRACE )
  48. extern int yarrow_verbose;
  49. #define TRACE( x ) do { if (yarrow_verbose) { x } } while (0)
  50. #else
  51. #define TRACE( x ) 
  52. #endif
  54. #if defined(macintosh)
  55. #   define make_big_endian32(x) (x)
  56. #else
  57. #   define make_big_endian32(x) htonl(x)
  58. #endif
  60. #if defined( YARROW_DEBUG )
  61. static void hex_print(FILE* f, const char* var, void* data, size_t size);
  62. #endif
  64. static void block_increment( void* block, const int sz );
  65. #if defined( YARROW_SAVE_STATE )
  66. static int Yarrow_Load_State( Yarrow_CTX *y );
  67. static int Yarrow_Save_State( Yarrow_CTX *y );
  68. #endif
  70. static const byte zero_block[CIPHER_BLOCK_SIZE] = { 0, };
  72. static const char* yarrow_str_error[] = {
  73.     "ok",
  74.     "failed",
  75.     "failed: uninitialized",
  76.     "failed: already initialized",
  77.     "failed: no driver",
  78.     "failed: can't open driver",
  79.     "failed: invalid source id",
  80.     "failed: no more source ids available",
  81.     "failed: invalid argument",
  82.     "failed: insufficient privileges",
  83.     "failed: out of memory",
  84.     "failed: resource exhausted",
  85.     "failed: not enough entropy to generate output",
  86.     "failed: locking error",
  87.     "failed: no state to load",
  88.     "failed: state load or save failed",
  89.     "failed: not implemented"
  90. };
  92. /* calculate limits after initialization */
  94. static void Yarrow_Init_Limits(Yarrow_CTX* y)
  95. {
  96.     double tmp1, tmp2, limit;
  97.     /* max number of gates between reseeds -> exceed this, do forced reseed */
  99.     /* #oututs <= min(2^n, 2^(k/3).Pg) */
  101.     /* => #gates <= min(2^n/Pg, 2^(k/3)) */
  103.     tmp1 = POW_CIPHER_BLOCK_SIZE / y->Pg;
  104.     tmp2 = POW_CIPHER_KEY_SIZE;
  105.     limit = min(tmp1, tmp2);
  106.     if (limit < COUNTER_MAX)
  107.     {
  108. y->gates_limit = limit;
  109.     }
  110.     else
  111.     {
  112. y->gates_limit = COUNTER_MAX;
  113.     }
  114. }
  116. /* if the program was forked, the child must not operate on the same
  117.    PRNG state */
  118. #ifdef YARROW_DETECT_FORK
  120. static int Yarrow_detect_fork(Yarrow_CTX *y)
  121. {
  122.     EXCEP_DECL;
  124.     /* this does not work for multi-threaded apps if threads have different
  125.      * pids */
  126.     if ( y->pid != getpid() )
  127.     {
  128. TRY( Yarrow_Init( y, y->entropyfile ) );
  129.     }
  131.  CATCH:
  132.     EXCEP_RET;
  133. }
  135. #else
  137. #define Yarrow_detect_fork(x) (YARROW_OK)
  139. #endif
  141. static void Yarrow_Make_Seeded( Yarrow_CTX* y )
  142. {
  143.     TRACE( printf( "SEEDED," ); );
  144.     y->seeded = 1;
  146.     /* now we are seeded switch to _THRESH values */
  148.     y->slow_thresh = YARROW_SLOW_THRESH;
  149.     y->fast_thresh = YARROW_FAST_THRESH;
  150.     y->slow_k_of_n_thresh = YARROW_K_OF_N_THRESH;
  151. }
  153. YARROW_DLL
  154. int Yarrow_Init(Yarrow_CTX* y, const char *filename)
  155. {
  156.     EXCEP_DECL;
  157.     int locked = 0;
  159.     if (!y) { THROW( YARROW_BAD_ARG ); }
  160.     TRY( LOCK() );
  161.     locked = 1;
  163.     y->seeded = 0;
  164.     y->saved = 0;
  166. #if defined( YARROW_DETECT_FORK )
  167.     y->pid = getpid();
  168. #endif
  170.     y->entropyfile = filename;
  171.     y->num_sources = 0;
  172.     mem_zero(y->C, sizeof(y->C));
  173.     HASH_Init(&y->pool[YARROW_FAST_POOL]);
  174.     HASH_Init(&y->pool[YARROW_SLOW_POOL]);
  176.     mem_zero(y->K, sizeof(y->K));
  178.     CIPHER_Init(&y->cipher, y->K);
  179.     y->out_left = 0;
  180.     y->out_count = 0;
  181.     y->gate_count = 0;
  182.     y->Pg = YARROW_OUTPUTS_PER_GATE;
  183.     y->Pt[YARROW_FAST_POOL] = YARROW_FAST_PT;
  184.     y->Pt[YARROW_SLOW_POOL] = YARROW_SLOW_PT;
  185.     y->slow_k_of_n = 0;
  187.     /* start with INIT_THRESH values, after seeded, switch to THRESH values */
  189.     y->slow_thresh = YARROW_SLOW_INIT_THRESH;
  190.     y->fast_thresh = YARROW_FAST_INIT_THRESH;
  191.     y->slow_k_of_n_thresh = YARROW_K_OF_N_INIT_THRESH;
  193.     Yarrow_Init_Limits(y);
  195. #if defined( YARROW_SAVE_STATE )
  196.     if ( y->entropyfile != NULL )
  197.     {
  198. int ret = Yarrow_Load_State( y );
  199. if ( ret != YARROW_OK && ret != YARROW_NO_STATE )
  200. {
  201.     THROW( ret );
  202. }
  204. /*  if load suceeded then write new state back immediately
  205.  */
  207. /*  Also check that it's not already saved, because the reseed in
  208.  *  Yarrow_Load_State may trigger a save
  209.  */
  211. if ( ret == YARROW_OK && !y->saved )
  212. {
  213.     TRY( Yarrow_Save_State( y ) );
  214. }
  215.     }
  216. #endif
  218.     if ( !y->seeded )
  219.     {
  220. THROW( YARROW_NOT_SEEDED );
  221.     }
  223.  CATCH:
  224.     if ( locked ) { TRY( UNLOCK() ); }
  225.     EXCEP_RET;
  226. }
  228. YARROW_DLL
  229. int Yarrow_Input( Yarrow_CTX* y, unsigned source_id, 
  230.   const void* sample, 
  231.   size_t size, size_t entropy_bits )
  232. {
  233.     EXCEP_DECL;
  234.     int ret;
  235.     int locked = 0;
  236.     Source* source;
  237.     size_t new_entropy;
  238.     size_t estimate;
  240.     if (!y) { THROW( YARROW_BAD_ARG ); }
  241.     TRY( Yarrow_detect_fork( y ) );
  243.     if (source_id >= y->num_sources) { THROW( YARROW_BAD_SOURCE ); }
  244.   
  245.     source = &y->source[source_id];
  246.   
  247.     if(source->pool != YARROW_FAST_POOL && source->pool != YARROW_SLOW_POOL)
  248.     {
  249. THROW( YARROW_BAD_SOURCE );
  250.     }
  252.     TRY( LOCK() );
  253.     locked = 1;
  255.     /* hash in the sample */
  257.     HASH_Update(&y->pool[source->pool], (const void*)sample, size);
  258.   
  259.     /* only update entropy estimate if pool is not full */
  261.     if ( (source->pool == YARROW_FAST_POOL && 
  262.   source->entropy[source->pool] < y->fast_thresh) ||
  263.  (source->pool == YARROW_SLOW_POOL &&
  264.   source->entropy[source->pool] < y->slow_thresh) )
  265.     {
  266. new_entropy = min(entropy_bits, size * 8 * YARROW_ENTROPY_MULTIPLIER);
  267. if (source->estimator)
  268. {
  269.     estimate = source->estimator(sample, size);
  270.     new_entropy = min(new_entropy, estimate);
  271. }
  272. source->entropy[source->pool] += new_entropy;
  273. if ( source->entropy[source->pool] > YARROW_POOL_SIZE )
  274. {
  275.     source->entropy[source->pool] = YARROW_POOL_SIZE;
  276. }
  278. if (source->pool == YARROW_FAST_POOL)
  279. {
  280.     if (source->entropy[YARROW_FAST_POOL] >= y->fast_thresh)
  281.     {
  282. ret = Yarrow_Reseed(y, YARROW_FAST_POOL);
  283. if ( ret != YARROW_OK && ret != YARROW_NOT_SEEDED )
  284. {
  285.     THROW( ret );
  286. }
  287.     }
  288. }
  289. else
  290. {
  291.     if (!source->reached_slow_thresh && 
  292. source->entropy[YARROW_SLOW_POOL] >= y->slow_thresh)
  293.     {
  294. source->reached_slow_thresh = 1;
  295. y->slow_k_of_n++;
  296. if (y->slow_k_of_n >= y->slow_k_of_n_thresh)
  297. {
  298.     y->slow_k_of_n = 0;
  299.     ret = Yarrow_Reseed(y, YARROW_SLOW_POOL);
  300.     if ( ret != YARROW_OK && ret != YARROW_NOT_SEEDED )
  301.     {
  302. THROW( ret );
  303.     }
  304. }
  305.     }
  306. }
  307.     }
  308.   
  309.     /* put samples in alternate pools */
  311.     source->pool = (source->pool + 1) % 2;
  312.   
  313.  CATCH:
  314.     if ( locked ) { TRY( UNLOCK() ); }
  315.     EXCEP_RET;
  316. }
  318. YARROW_DLL
  319. int Yarrow_New_Source(Yarrow_CTX* y, unsigned* source_id)
  320. {
  321.     EXCEP_DECL;
  322.     int locked = 0;
  323.     Source* source;
  325.     if (!y) { THROW( YARROW_BAD_ARG ); }
  327.     TRY( LOCK() );
  328.     locked = 1;
  330.     if (y->num_sources + 1 > YARROW_MAX_SOURCES)
  331.     {
  332. THROW( YARROW_TOO_MANY_SOURCES );
  333.     }
  335.     *source_id = y->num_sources;
  337.     source = &y->source[*source_id];
  339.     source->pool = YARROW_FAST_POOL;
  340.     source->entropy[YARROW_FAST_POOL] = 0;
  341.     source->entropy[YARROW_SLOW_POOL] = 0;
  342.     source->reached_slow_thresh = 0;
  343.     source->estimator = 0;
  345.     y->num_sources++;
  346. CATCH:
  347.     if ( locked ) { TRY( UNLOCK() ); }
  348.     EXCEP_RET;
  349. }
  351. int Yarrow_Register_Source_Estimator(Yarrow_CTX* y, unsigned source_id, 
  352.                                      estimator_fn* fptr)
  353. {
  354.     EXCEP_DECL;
  355.     Source* source;
  357.     if (!y) { THROW( YARROW_BAD_ARG ); }
  358.     if (source_id >= y->num_sources) { THROW( YARROW_BAD_SOURCE ); }
  360.     source = &y->source[source_id];
  362.     source->estimator = fptr;
  363.   
  364.  CATCH:
  365.     EXCEP_RET;
  366. }
  368. static int Yarrow_Output_Block( Yarrow_CTX* y, void* out )
  369. {
  370.     EXCEP_DECL;
  372.     if (!y || !out) { THROW( YARROW_BAD_ARG ); }
  374.     TRACE( printf( "OUT," ); );
  376.     /* perform a gate function after Pg outputs */
  378.     y->out_count++;
  379.     if (y->out_count >= y->Pg)
  380.     {
  381. y->out_count = 0;
  382. TRY( Yarrow_Gate( y ) );
  384. /* require new seed after reaching gates_limit */
  386. y->gate_count++;
  387. if ( y->gate_count >= y->gates_limit )
  388. {
  389.     y->gate_count = 0;
  390.     
  391.     /* not defined whether to do slow or fast reseed */ 
  392.     
  393.     TRACE( printf( "OUTPUT LIMIT REACHED," ); );
  395.     TRY( Yarrow_Reseed( y, YARROW_SLOW_POOL ) );
  396. }
  397.     }
  398.   
  399.     /* C <- (C + 1) mod 2^n */
  401.     block_increment( y->C, CIPHER_BLOCK_SIZE );
  403.     /* R <- E_k(C) */
  405.     CIPHER_Encrypt_Block( &y->cipher, y->C, out );
  407. #if defined(YARROW_DEBUG)
  408.     printf("===n");
  409.     hex_print( stdout, "output: C", y->C, CIPHER_BLOCK_SIZE );
  410.     hex_print( stdout, "output: K", y->K, CIPHER_KEY_SIZE );
  411.     hex_print( stdout, "output: O", out, CIPHER_BLOCK_SIZE );
  412. #endif
  413.  CATCH:
  414.     EXCEP_RET;
  415. }
  417. YARROW_DLL
  418. int Yarrow_Status( Yarrow_CTX* y, int *num_sources, unsigned *source_id,
  419.    size_t *entropy_bits, size_t *entropy_max )
  420. {
  421.     EXCEP_DECL;
  422.     int num = y->slow_k_of_n_thresh;
  423.     int source = -1;
  424.     int emax = y->slow_thresh;
  425.     size_t entropy = 0;
  426.     unsigned i;
  428.     if (!y) { THROW( YARROW_BAD_ARG ); }
  429.     TRY( Yarrow_detect_fork( y ) );
  431.     if (num_sources) { *num_sources = num; }
  432.     if (source_id) { *source_id = -1; }
  433.     if (entropy_bits) { *entropy_bits = 0; }
  434.     if (entropy_max) { *entropy_max = emax; }
  436.     if (y->seeded)
  437.     {
  438. if (num_sources) { *num_sources = 0; }
  439. if (entropy_bits) { *entropy_bits = emax; }
  440. THROW( YARROW_OK );
  441.     }
  443.     for (i = 0; i < y->num_sources; i++)
  444.     {
  445. if (y->source[i].entropy[YARROW_SLOW_POOL] >= y->slow_thresh)
  446. {
  447.     num--;
  448. }
  449. else if (y->source[i].entropy[YARROW_SLOW_POOL] > entropy)
  450. {
  451.     source = i;
  452.     entropy = y->source[i].entropy[YARROW_SLOW_POOL];
  453. }
  454.     }
  456.     if (num_sources) { *num_sources = num; }
  457.     if (source_id) { *source_id = source; }
  458.     if (entropy_bits) { *entropy_bits = entropy; }
  459.     THROW( YARROW_NOT_SEEDED );
  461.  CATCH:
  462.     EXCEP_RET;
  463. }
  465. YARROW_DLL
  466. int Yarrow_Output( Yarrow_CTX* y, void* out, size_t size )
  467. {
  468.     EXCEP_DECL;
  469.     int locked = 0;
  470.     size_t left;
  471.     char* outp;
  472.     size_t use;
  474.     if (!y || !out) { THROW( YARROW_BAD_ARG ); }
  475.     TRY( Yarrow_detect_fork( y ) );
  477.     if (!y->seeded) { THROW( YARROW_NOT_SEEDED ); }
  479.     left = size;
  480.     outp = out;
  482.     TRY( LOCK() );
  484.     if (y->out_left > 0)
  485.     {
  486. use = min(left, y->out_left);
  487. mem_copy(outp, y->out + CIPHER_BLOCK_SIZE - y->out_left, use);
  488. left -= use;
  489. y->out_left -= use;
  490. outp += use;
  491.     }
  493.     for ( ; 
  494.   left >= CIPHER_BLOCK_SIZE;
  495.   left -= CIPHER_BLOCK_SIZE, outp += CIPHER_BLOCK_SIZE)
  496.     {
  497. TRY( Yarrow_Output_Block(y, outp) );
  498.     }
  500.     if (left > 0)
  501.     {
  502. TRY( Yarrow_Output_Block(y, y->out) );
  503. mem_copy(outp, y->out, left);
  504. y->out_left = CIPHER_BLOCK_SIZE - left;
  505.     }
  507.  CATCH:
  508.     if ( locked ) { TRY( UNLOCK() ); }
  509.   
  510.     EXCEP_RET;
  511. }
  513. int Yarrow_Gate(Yarrow_CTX* y)
  514. {
  515.     EXCEP_DECL;
  516.     byte new_K[CIPHER_KEY_SIZE];
  518.     if (!y) { THROW( YARROW_BAD_ARG ); }
  519.   
  520.     TRACE( printf( "GATE[" ); );
  522.     /* K <- Next k bits of PRNG output */
  524.     TRY( Yarrow_Output(y, new_K, CIPHER_KEY_SIZE) );
  525.     mem_copy(y->K, new_K, CIPHER_KEY_SIZE);
  527.     /* need to resetup the key schedule as the key has changed */
  529.     CIPHER_Init(&y->cipher, y->K);
  531.  CATCH:
  532.     TRACE( printf( "]," ); );
  533.     mem_zero(new_K, sizeof(new_K));
  534.     EXCEP_RET;
  535. }
  537. #if defined( YARROW_SAVE_STATE )
  538. static int Yarrow_Load_State( Yarrow_CTX *y )
  539. {
  540.     EXCEP_DECL;
  541.     Yarrow_STATE state;
  542.     
  543.     if ( !y ) { THROW( YARROW_BAD_ARG ); }
  545.     if ( y->entropyfile )
  546.     {
  547. TRY( STATE_Load(y->entropyfile, &state) );
  548. TRACE( printf( "LOAD STATE," ); );
  550. #if defined( YARROW_DEBUG )
  551. hex_print( stderr, "state.load", state.seed, sizeof(state.seed));
  552. #endif
  553.     
  554. /* what to do here is not defined by the Yarrow paper */
  555. /* this is a place holder until we get some clarification */
  556.     
  557. HASH_Update( &y->pool[YARROW_FAST_POOL], 
  558.      state.seed, sizeof(state.seed) );
  560. Yarrow_Make_Seeded( y );
  562. TRY( Yarrow_Reseed(y, YARROW_FAST_POOL) );
  563.     }
  564.  CATCH:
  565.     mem_zero(state.seed, sizeof(state.seed));
  566.     EXCEP_RET;
  567. }
  569. static int Yarrow_Save_State( Yarrow_CTX *y )
  570. {
  571.     EXCEP_DECL;
  572.     Yarrow_STATE state;
  573.     
  574.     if ( !y ) { THROW( YARROW_BAD_ARG ); }
  576.     if ( y->entropyfile && y->seeded ) 
  577.     {
  578. TRACE( printf( "SAVE STATE[" ); );
  579. TRY( Yarrow_Output( y, state.seed, sizeof(state.seed) ) );
  580. TRY( STATE_Save(y->entropyfile, &state) );
  581.     }
  582.     y->saved = 1;
  583. # if defined(YARROW_DEBUG)
  584.     hex_print(stdout, "state.save", state.seed, sizeof(state.seed));
  585. # endif
  587.  CATCH:
  588.     TRACE( printf( "]," ); );
  589.     mem_zero(state.seed, sizeof(state.seed));
  590.     EXCEP_RET;
  591. }
  593. #endif
  595. int Yarrow_Reseed(Yarrow_CTX* y, int pool)
  596. {
  597.     EXCEP_DECL;
  598.     HASH_CTX* fast_pool = &y->pool[YARROW_FAST_POOL];
  599.     HASH_CTX* slow_pool = &y->pool[YARROW_SLOW_POOL];
  600.     byte digest[HASH_DIGEST_SIZE];
  601.     HASH_CTX hash;
  602.     byte v_0[HASH_DIGEST_SIZE];
  603.     byte v_i[HASH_DIGEST_SIZE];
  604.     uint32 big_endian_int32;
  605.     COUNTER i;
  607.     if (!y) { THROW( YARROW_BAD_ARG ); }
  608.     if( pool != YARROW_FAST_POOL && pool != YARROW_SLOW_POOL )
  609.     {
  610. THROW( YARROW_BAD_ARG );
  611.     }
  612.   
  613.     TRACE( printf( "%s RESEED,", 
  614.    pool == YARROW_SLOW_POOL ? "SLOW" : "FAST" ); );
  616.     if (pool == YARROW_SLOW_POOL)
  617.     {
  618. /* SLOW RESEED */
  620. /* feed hash of slow pool into the fast pool */
  622. HASH_Final(slow_pool, digest);
  624. /*  Each pool contains the running hash of all inputs fed into it
  625.  *  since it was last used to carry out a reseed -- this implies
  626.  *  that the pool must be reinitialized after a reseed
  627.  */
  629. HASH_Init(slow_pool);    /* reinitialize slow pool */
  630. HASH_Update(fast_pool, digest, sizeof(digest));
  632. if (y->seeded == 0)
  633. {
  634.     Yarrow_Make_Seeded( y );
  635. }
  636.     }
  638.     /* step 1. v_0 <- hash of all inputs into fast pool */
  640.     HASH_Final(fast_pool, v_0);
  641.     HASH_Init(fast_pool);    /* reinitialize fast pool */ 
  643.     /* v_i <- v_0 */
  645.     mem_copy( v_i, v_0, sizeof(v_0) );
  647.     /* step 2. v_i = h(v_{i-1}|v_0|i) for i = 1,..,Pt */
  649.     /* note: this code has to work for Pt = 0 also */
  651.     for ( i = 0; i < y->Pt[pool]; i++ )
  652.     {
  653. HASH_Init(&hash);
  654. HASH_Update(&hash, v_i, sizeof(v_i));
  655. HASH_Update(&hash, v_0, sizeof(v_0));
  656. big_endian_int32 = make_big_endian32(i >> 32); /* MS word */
  657. HASH_Update(&hash, &big_endian_int32, sizeof(uint32));
  658. big_endian_int32 = make_big_endian32(i & 0xFFFFFFFF); /* LS word */
  659. HASH_Update(&hash, &big_endian_int32, sizeof(uint32));
  660. HASH_Final(&hash, v_i);
  661.     }
  663.     /* step3. K = h'(h(v_Pt|K)) */
  665.     /* t = h(v_Pt|K) */
  667.     HASH_Init(&hash);
  668.     HASH_Update(&hash, v_i, sizeof(v_i));
  669.     HASH_Update(&hash, y->K, sizeof(y->K));
  670.     HASH_Final(&hash, v_i);
  672. #if defined(YARROW_DEBUG)
  673.     hex_print(stdout, "old K", y->K, sizeof(y->K));
  674. #endif
  675.     /* K <- h'(t) */
  677.     TRY( Yarrow_Stretch(v_i, HASH_DIGEST_SIZE, y->K, CIPHER_KEY_SIZE) );
  679.     /* need to resetup the key schedule as the key has changed */
  681.     CIPHER_Init(&y->cipher, y->K);
  683. #if defined(YARROW_DEBUG)
  684.     hex_print(stdout, "new K", y->K, sizeof(y->K));
  685. #endif
  687.     /* step 4. C <- E_k(0) */
  689. #if defined(YARROW_DEBUG)
  690.     hex_print(stdout, "old C", y->C, sizeof(y->C));
  691. #endif
  692.     CIPHER_Encrypt_Block(&y->cipher, zero_block, y->C);
  693. #if defined(YARROW_DEBUG)
  694.     hex_print(stdout, "new C", y->C, sizeof(y->C));
  695. #endif
  697.     /* discard part output from previous key */
  698.   
  699.     y->out_left = 0;
  701.     /*   step 5. Reset all entropy estimate accumulators of the entropy
  702.      *   accumulator to zero
  703.      */
  705.     for (i = 0; i < y->num_sources; i++)
  706.     {
  707. y->source[i].entropy[pool] = 0;
  708. if (pool == YARROW_SLOW_POOL)
  709. {
  710.     /*   if this is a slow reseed, reset the fast pool entropy
  711.      *   accumulator also
  712.      */
  713.     y->source[i].entropy[YARROW_FAST_POOL] = 0;
  714.     y->source[i].reached_slow_thresh = 0;
  715. }
  716.     }
  718.     /*  step 7. If a seed file is in use, the next 2k bits of output
  719.      *  are written to the seed file
  720.      */
  722. #if defined( YARROW_SAVE_STATE )
  723.     if ( y->seeded && y->entropyfile )
  724.     {
  725. TRY( Yarrow_Save_State( y ) );
  726.     }
  727. #endif
  729.  CATCH:
  730.     /*   step 6. Wipe the memory of all intermediate values
  731.      *
  732.      */
  734.     mem_zero( digest, sizeof(digest) );
  735.     mem_zero( &hash, sizeof(hash) );
  736.     mem_zero( v_0, sizeof(v_0) );
  737.     mem_zero( v_i, sizeof(v_i) );
  739.     EXCEP_RET;
  740. }
  742. int Yarrow_Stretch(const byte* m, size_t size, byte* out, size_t out_size)
  743. {
  744.     EXCEP_DECL;
  745.     const byte* s_i;
  746.     byte* outp;
  747.     int left, use;
  748.     HASH_CTX hash, save;
  749.     byte digest[HASH_DIGEST_SIZE];
  750.   
  751.     if (m == NULL || size == 0 || out == NULL || out_size == 0)
  752.     {
  753. THROW( YARROW_BAD_ARG );
  754.     }
  755.   
  756.     /* 
  757.      *   s_0 = m
  758.      *   s_1 = h(s_0 | ... | s_{i-1})
  759.      *
  760.      *   h'(m, k) = first k bits of (s_0 | s_1 | ...)
  761.      *
  762.      */
  764.     outp = out;
  765.     left = out_size;
  766.   
  767.     use = min(out_size, size);
  768.     mem_copy(outp, m, use);    /* get k bits or as many as available */
  770.     s_i = (const byte*)m;            /* pointer to s0 = m */
  771.     outp += use;
  772.     left -= use;
  774.     HASH_Init(&hash);
  775.     for ( ;
  776.   left > 0;
  777.   left -= HASH_DIGEST_SIZE)
  778.     {
  779. HASH_Update(&hash, s_i, use);
  780.     
  781. /* have to save hash state to one side as HASH_final changes state */
  783. mem_copy(&save, &hash, sizeof(hash));
  784. HASH_Final(&hash, digest);
  786. use = min(HASH_DIGEST_SIZE, left);
  787. mem_copy(outp, digest, use);
  789. /* put state back for next time */
  791. mem_copy(&hash, &save, sizeof(hash));
  793. s_i = outp;            /* retain pointer to s_i */
  794. outp += use;
  795.     }
  796.   
  797.  CATCH:
  798.     mem_zero(&hash, sizeof(hash));
  799.     mem_zero(digest, sizeof(digest));
  801.     EXCEP_RET;
  802. }
  804. static void block_increment(void* block, const int sz)
  805. {
  806.     byte* b = block;
  807.     int i;
  808.   
  809.     for (i = sz-1; (++b[i]) == 0 && i > 0; i--)
  810.     {
  811. ; /* nothing */
  812.     }
  813. }
  815. YARROW_DLL
  816. int Yarrow_Final(Yarrow_CTX* y)
  817. {
  818.     EXCEP_DECL;
  819.     int locked = 0;
  821.     if (!y) { THROW( YARROW_BAD_ARG ); }
  822.     TRY( Yarrow_detect_fork(y) );
  823.     TRY( LOCK() );
  824.     locked = 1;
  826. #if defined( YARROW_SAVE_STATE )
  827.     if ( y->seeded && y->entropyfile )
  828.     {
  829. TRY( Yarrow_Save_State( y ) );
  830.     }
  831. #endif
  833.  CATCH:
  834.     if ( locked ) { TRY( UNLOCK() ); }
  835.     mem_zero( y, sizeof(Yarrow_CTX) );
  836.     EXCEP_RET;
  837. }
  839. YARROW_DLL
  840. const char* Yarrow_Str_Error( int err )
  841. {
  842.     err = 1-err;
  843.     if ( err < 0 || err >= sizeof( yarrow_str_error ) / sizeof( char* ) )
  844.     {
  845. err = 1-YARROW_FAIL;
  846.     } 
  847.     return yarrow_str_error[ err ];
  848. }
  850. #if defined(YARROW_DEBUG)
  851. static void hex_print(FILE* f, const char* var, void* data, size_t size)
  852. {
  853.     const char* conv = "0123456789abcdef";
  854.     size_t i;
  855.     char* p = (char*) data;
  856.     char c, d;
  858.     fprintf(f, var);
  859.     fprintf(f, " = ");
  860.     for (i = 0; i < size; i++)
  861.     {
  862. c = conv[(p[i] >> 4) & 0xf];
  863. d = conv[p[i] & 0xf];
  864. fprintf(f, "%c%c", c, d);
  865.     }
  866.     fprintf(f, "n");
  867. }
  868. #endif