tls: format and send CLIENT_KEY_EXCHANGE
$ ./busybox tls kernel.org
insize:0 tail:0
got block len:74
got HANDSHAKE
got SERVER_HELLO
insize:79 tail:4265
got block len:4392
got HANDSHAKE
got CERTIFICATE
entered der @0x8b217a7:0x30 len:1452 inner_byte @0x8b217ab:0x30
entered der @0x8b217ab:0x30 len:1172 inner_byte @0x8b217af:0xa0
skipped der 0xa0, next byte 0x02
skipped der 0x02, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
entered der @0x8b218b4:0x30 len:418 inner_byte @0x8b218b8:0x30
skipped der 0x30, next byte 0x03
entered der @0x8b218c7:0x03 len:399 inner_byte @0x8b218cb:0x00
key bytes:399, first:0x00
entered der @0x8b218cc:0x30 len:394 inner_byte @0x8b218d0:0x02
binary bytes:385, first:0x00
skipped der 0x02, next byte 0x02
binary bytes:3, first:0x01
server_rsa_pub_key.size:384
insize:4397 tail:9
got block len:4
got SERVER_HELLO_DONE
insize:9 tail:0
^C
Next step: send CHANGE_CIPHER_SPEC... and actually implement it.
Signed-off-by: Denys Vlasenko <vda.linux@googlemail.com>
2017-01-15 00:12:42 +01:00
|
|
|
/*
|
|
|
|
* Copyright (C) 2017 Denys Vlasenko
|
|
|
|
*
|
|
|
|
* Licensed under GPLv2, see file LICENSE in this source tree.
|
|
|
|
*/
|
|
|
|
#include "tls.h"
|
|
|
|
|
2017-01-15 14:16:51 +01:00
|
|
|
/* The file is taken almost verbatim from matrixssl-3-7-2b-open/crypto/math/.
|
2017-01-19 15:51:00 +01:00
|
|
|
* Changes are flagged with //bbox
|
2017-01-15 14:16:51 +01:00
|
|
|
*/
|
|
|
|
|
tls: format and send CLIENT_KEY_EXCHANGE
$ ./busybox tls kernel.org
insize:0 tail:0
got block len:74
got HANDSHAKE
got SERVER_HELLO
insize:79 tail:4265
got block len:4392
got HANDSHAKE
got CERTIFICATE
entered der @0x8b217a7:0x30 len:1452 inner_byte @0x8b217ab:0x30
entered der @0x8b217ab:0x30 len:1172 inner_byte @0x8b217af:0xa0
skipped der 0xa0, next byte 0x02
skipped der 0x02, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
entered der @0x8b218b4:0x30 len:418 inner_byte @0x8b218b8:0x30
skipped der 0x30, next byte 0x03
entered der @0x8b218c7:0x03 len:399 inner_byte @0x8b218cb:0x00
key bytes:399, first:0x00
entered der @0x8b218cc:0x30 len:394 inner_byte @0x8b218d0:0x02
binary bytes:385, first:0x00
skipped der 0x02, next byte 0x02
binary bytes:3, first:0x01
server_rsa_pub_key.size:384
insize:4397 tail:9
got block len:4
got SERVER_HELLO_DONE
insize:9 tail:0
^C
Next step: send CHANGE_CIPHER_SPEC... and actually implement it.
Signed-off-by: Denys Vlasenko <vda.linux@googlemail.com>
2017-01-15 00:12:42 +01:00
|
|
|
/**
|
|
|
|
* @file pstm_mul_comba.c
|
|
|
|
* @version 33ef80f (HEAD, tag: MATRIXSSL-3-7-2-OPEN, tag: MATRIXSSL-3-7-2-COMM, origin/master, origin/HEAD, master)
|
|
|
|
*
|
|
|
|
* Multiprecision multiplication with Comba technique.
|
|
|
|
*/
|
|
|
|
/*
|
|
|
|
* Copyright (c) 2013-2015 INSIDE Secure Corporation
|
|
|
|
* Copyright (c) PeerSec Networks, 2002-2011
|
|
|
|
* All Rights Reserved
|
|
|
|
*
|
|
|
|
* The latest version of this code is available at http://www.matrixssl.org
|
|
|
|
*
|
|
|
|
* This software is open source; you can redistribute it and/or modify
|
|
|
|
* it under the terms of the GNU General Public License as published by
|
|
|
|
* the Free Software Foundation; either version 2 of the License, or
|
|
|
|
* (at your option) any later version.
|
|
|
|
*
|
|
|
|
* This General Public License does NOT permit incorporating this software
|
|
|
|
* into proprietary programs. If you are unable to comply with the GPL, a
|
|
|
|
* commercial license for this software may be purchased from INSIDE at
|
|
|
|
* http://www.insidesecure.com/eng/Company/Locations
|
|
|
|
*
|
|
|
|
* This program is distributed in WITHOUT ANY WARRANTY; without even the
|
|
|
|
* implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
|
|
|
|
* See the GNU General Public License for more details.
|
|
|
|
*
|
|
|
|
* You should have received a copy of the GNU General Public License
|
|
|
|
* along with this program; if not, write to the Free Software
|
|
|
|
* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
|
|
|
|
* http://www.gnu.org/copyleft/gpl.html
|
|
|
|
*/
|
|
|
|
/******************************************************************************/
|
|
|
|
|
2017-01-19 15:51:00 +01:00
|
|
|
//bbox
|
tls: format and send CLIENT_KEY_EXCHANGE
$ ./busybox tls kernel.org
insize:0 tail:0
got block len:74
got HANDSHAKE
got SERVER_HELLO
insize:79 tail:4265
got block len:4392
got HANDSHAKE
got CERTIFICATE
entered der @0x8b217a7:0x30 len:1452 inner_byte @0x8b217ab:0x30
entered der @0x8b217ab:0x30 len:1172 inner_byte @0x8b217af:0xa0
skipped der 0xa0, next byte 0x02
skipped der 0x02, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
entered der @0x8b218b4:0x30 len:418 inner_byte @0x8b218b8:0x30
skipped der 0x30, next byte 0x03
entered der @0x8b218c7:0x03 len:399 inner_byte @0x8b218cb:0x00
key bytes:399, first:0x00
entered der @0x8b218cc:0x30 len:394 inner_byte @0x8b218d0:0x02
binary bytes:385, first:0x00
skipped der 0x02, next byte 0x02
binary bytes:3, first:0x01
server_rsa_pub_key.size:384
insize:4397 tail:9
got block len:4
got SERVER_HELLO_DONE
insize:9 tail:0
^C
Next step: send CHANGE_CIPHER_SPEC... and actually implement it.
Signed-off-by: Denys Vlasenko <vda.linux@googlemail.com>
2017-01-15 00:12:42 +01:00
|
|
|
//#include "../cryptoApi.h"
|
|
|
|
#ifndef DISABLE_PSTM
|
|
|
|
|
|
|
|
/******************************************************************************/
|
|
|
|
#if defined(PSTM_X86)
|
|
|
|
/* x86-32 optimized for 32 bit platforms. For 64 bit mode use X86_64 instead */
|
|
|
|
#if !defined(__GNUC__) || !defined(__i386__) || !defined(PSTM_32BIT)
|
|
|
|
#error "PSTM_X86 option requires GCC and 32 bit mode x86 processor"
|
|
|
|
#endif
|
|
|
|
//#pragma message ("Using 32 bit x86 Assembly Optimizations")
|
|
|
|
|
|
|
|
/* anything you need at the start */
|
|
|
|
#define COMBA_START
|
|
|
|
|
|
|
|
/* clear the chaining variables */
|
|
|
|
#define COMBA_CLEAR \
|
|
|
|
c0 = c1 = c2 = 0;
|
|
|
|
|
|
|
|
/* forward the carry to the next digit */
|
|
|
|
#define COMBA_FORWARD \
|
|
|
|
do { c0 = c1; c1 = c2; c2 = 0; } while (0);
|
|
|
|
|
|
|
|
/* store the first sum */
|
|
|
|
#define COMBA_STORE(x) \
|
|
|
|
x = c0;
|
|
|
|
|
|
|
|
/* store the second sum [carry] */
|
|
|
|
#define COMBA_STORE2(x) \
|
|
|
|
x = c1;
|
|
|
|
|
|
|
|
/* anything you need at the end */
|
|
|
|
#define COMBA_FINI
|
|
|
|
|
|
|
|
/* this should multiply i and j */
|
|
|
|
#define MULADD(i, j) \
|
|
|
|
asm( \
|
|
|
|
"movl %6,%%eax \n\t" \
|
|
|
|
"mull %7 \n\t" \
|
|
|
|
"addl %%eax,%0 \n\t" \
|
|
|
|
"adcl %%edx,%1 \n\t" \
|
|
|
|
"adcl $0,%2 \n\t" \
|
|
|
|
:"=r"(c0), "=r"(c1), "=r"(c2): "0"(c0), "1"(c1), "2"(c2), "m"(i), "m"(j) :"%eax","%edx","%cc");
|
|
|
|
|
|
|
|
/******************************************************************************/
|
|
|
|
#elif defined(PSTM_X86_64)
|
|
|
|
/* x86-64 optimized */
|
|
|
|
#if !defined(__GNUC__) || !defined(__x86_64__) || !defined(PSTM_64BIT)
|
|
|
|
#error "PSTM_X86_64 option requires PSTM_64BIT, GCC and 64 bit mode x86 processor"
|
|
|
|
#endif
|
|
|
|
//#pragma message ("Using 64 bit x86_64 Assembly Optimizations")
|
|
|
|
|
|
|
|
/* anything you need at the start */
|
|
|
|
#define COMBA_START
|
|
|
|
|
|
|
|
/* clear the chaining variables */
|
|
|
|
#define COMBA_CLEAR \
|
|
|
|
c0 = c1 = c2 = 0;
|
|
|
|
|
|
|
|
/* forward the carry to the next digit */
|
|
|
|
#define COMBA_FORWARD \
|
|
|
|
do { c0 = c1; c1 = c2; c2 = 0; } while (0);
|
|
|
|
|
|
|
|
/* store the first sum */
|
|
|
|
#define COMBA_STORE(x) \
|
|
|
|
x = c0;
|
|
|
|
|
|
|
|
/* store the second sum [carry] */
|
|
|
|
#define COMBA_STORE2(x) \
|
|
|
|
x = c1;
|
|
|
|
|
|
|
|
/* anything you need at the end */
|
|
|
|
#define COMBA_FINI
|
|
|
|
|
|
|
|
/* this should multiply i and j */
|
|
|
|
#define MULADD(i, j) \
|
|
|
|
asm ( \
|
|
|
|
"movq %6,%%rax \n\t" \
|
|
|
|
"mulq %7 \n\t" \
|
|
|
|
"addq %%rax,%0 \n\t" \
|
|
|
|
"adcq %%rdx,%1 \n\t" \
|
|
|
|
"adcq $0,%2 \n\t" \
|
|
|
|
:"=r"(c0), "=r"(c1), "=r"(c2): "0"(c0), "1"(c1), "2"(c2), "g"(i), "g"(j) :"%rax","%rdx","cc");
|
|
|
|
|
|
|
|
/******************************************************************************/
|
|
|
|
#elif defined(PSTM_ARM)
|
|
|
|
/* ARM code */
|
|
|
|
//#pragma message ("Using 32 bit ARM Assembly Optimizations")
|
|
|
|
|
|
|
|
#define COMBA_START
|
|
|
|
|
|
|
|
#define COMBA_CLEAR \
|
|
|
|
c0 = c1 = c2 = 0;
|
|
|
|
|
|
|
|
#define COMBA_FORWARD \
|
|
|
|
do { c0 = c1; c1 = c2; c2 = 0; } while (0);
|
|
|
|
|
|
|
|
#define COMBA_STORE(x) \
|
|
|
|
x = c0;
|
|
|
|
|
|
|
|
#define COMBA_STORE2(x) \
|
|
|
|
x = c1;
|
|
|
|
|
|
|
|
#define COMBA_FINI
|
|
|
|
|
|
|
|
#define MULADD(i, j) \
|
|
|
|
asm( \
|
|
|
|
" UMULL r0,r1,%6,%7 \n\t" \
|
|
|
|
" ADDS %0,%0,r0 \n\t" \
|
|
|
|
" ADCS %1,%1,r1 \n\t" \
|
|
|
|
" ADC %2,%2,#0 \n\t" \
|
|
|
|
:"=r"(c0), "=r"(c1), "=r"(c2) : "0"(c0), "1"(c1), "2"(c2), "r"(i), "r"(j) : "r0", "r1", "%cc");
|
|
|
|
|
|
|
|
/******************************************************************************/
|
|
|
|
#elif defined(PSTM_MIPS)
|
|
|
|
/* MIPS32 code */
|
|
|
|
//#pragma message ("Using 32 bit MIPS Assembly Optimizations")
|
|
|
|
|
|
|
|
#define COMBA_START
|
|
|
|
|
|
|
|
#define COMBA_CLEAR \
|
|
|
|
c0 = c1 = c2 = 0;
|
|
|
|
|
|
|
|
#define COMBA_FORWARD \
|
|
|
|
do { c0 = c1; c1 = c2; c2 = 0; } while (0);
|
|
|
|
|
|
|
|
#define COMBA_STORE(x) \
|
|
|
|
x = c0;
|
|
|
|
|
|
|
|
#define COMBA_STORE2(x) \
|
|
|
|
x = c1;
|
|
|
|
|
|
|
|
#define COMBA_FINI
|
|
|
|
|
|
|
|
#define MULADD(i, j) \
|
|
|
|
asm( \
|
|
|
|
" multu %6,%7 \n\t" \
|
|
|
|
" mflo $12 \n\t" \
|
|
|
|
" mfhi $13 \n\t" \
|
|
|
|
" addu %0,%0,$12 \n\t" \
|
|
|
|
" sltu $12,%0,$12 \n\t" \
|
|
|
|
" addu %1,%1,$13 \n\t" \
|
|
|
|
" sltu $13,%1,$13 \n\t" \
|
|
|
|
" addu %1,%1,$12 \n\t" \
|
|
|
|
" sltu $12,%1,$12 \n\t" \
|
|
|
|
" addu %2,%2,$13 \n\t" \
|
|
|
|
" addu %2,%2,$12 \n\t" \
|
|
|
|
:"=r"(c0), "=r"(c1), "=r"(c2):"0"(c0), "1"(c1), "2"(c2), "r"(i), "r"(j):"$12","$13");
|
|
|
|
|
|
|
|
/******************************************************************************/
|
|
|
|
#else
|
|
|
|
|
|
|
|
#define COMBA_START
|
|
|
|
|
|
|
|
#define COMBA_CLEAR \
|
|
|
|
c0 = c1 = c2 = 0;
|
|
|
|
|
|
|
|
#define COMBA_FORWARD \
|
|
|
|
do { c0 = c1; c1 = c2; c2 = 0; } while (0);
|
|
|
|
|
|
|
|
#define COMBA_STORE(x) \
|
|
|
|
x = c0;
|
|
|
|
|
|
|
|
#define COMBA_STORE2(x) \
|
|
|
|
x = c1;
|
|
|
|
|
|
|
|
#define COMBA_FINI
|
|
|
|
|
|
|
|
#define MULADD(i, j) \
|
|
|
|
do { pstm_word t; \
|
|
|
|
t = (pstm_word)c0 + ((pstm_word)i) * ((pstm_word)j); c0 = (pstm_digit)t; \
|
|
|
|
t = (pstm_word)c1 + (t >> DIGIT_BIT); \
|
|
|
|
c1 = (pstm_digit)t; c2 += (pstm_digit)(t >> DIGIT_BIT); \
|
|
|
|
} while (0);
|
|
|
|
|
|
|
|
#endif
|
|
|
|
|
|
|
|
/******************************************************************************/
|
|
|
|
/* generic PxQ multiplier */
|
2017-01-19 15:51:00 +01:00
|
|
|
//bbox: pool unused
|
tls: format and send CLIENT_KEY_EXCHANGE
$ ./busybox tls kernel.org
insize:0 tail:0
got block len:74
got HANDSHAKE
got SERVER_HELLO
insize:79 tail:4265
got block len:4392
got HANDSHAKE
got CERTIFICATE
entered der @0x8b217a7:0x30 len:1452 inner_byte @0x8b217ab:0x30
entered der @0x8b217ab:0x30 len:1172 inner_byte @0x8b217af:0xa0
skipped der 0xa0, next byte 0x02
skipped der 0x02, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
entered der @0x8b218b4:0x30 len:418 inner_byte @0x8b218b8:0x30
skipped der 0x30, next byte 0x03
entered der @0x8b218c7:0x03 len:399 inner_byte @0x8b218cb:0x00
key bytes:399, first:0x00
entered der @0x8b218cc:0x30 len:394 inner_byte @0x8b218d0:0x02
binary bytes:385, first:0x00
skipped der 0x02, next byte 0x02
binary bytes:3, first:0x01
server_rsa_pub_key.size:384
insize:4397 tail:9
got block len:4
got SERVER_HELLO_DONE
insize:9 tail:0
^C
Next step: send CHANGE_CIPHER_SPEC... and actually implement it.
Signed-off-by: Denys Vlasenko <vda.linux@googlemail.com>
2017-01-15 00:12:42 +01:00
|
|
|
#define pstm_mul_comba_gen(pool, A, B, C, paD, paDlen) \
|
|
|
|
pstm_mul_comba_gen( A, B, C, paD, paDlen)
|
|
|
|
static int32 pstm_mul_comba_gen(psPool_t *pool, pstm_int *A, pstm_int *B,
|
|
|
|
pstm_int *C, pstm_digit *paD, uint32 paDlen)
|
|
|
|
{
|
|
|
|
int16 paDfail, pa;
|
|
|
|
int32 ix, iy, iz, tx, ty;
|
|
|
|
pstm_digit c0, c1, c2, *tmpx, *tmpy, *dst;
|
|
|
|
|
|
|
|
COMBA_START;
|
|
|
|
COMBA_CLEAR;
|
|
|
|
|
|
|
|
paDfail = 0;
|
|
|
|
/* get size of output and trim */
|
|
|
|
pa = A->used + B->used;
|
|
|
|
|
|
|
|
/*
|
|
|
|
If c is not large enough grow it and continue
|
|
|
|
*/
|
|
|
|
if (C->alloc < pa) {
|
|
|
|
if (pstm_grow(C, pa) != PSTM_OKAY) {
|
|
|
|
return PS_MEM_FAIL;
|
|
|
|
}
|
|
|
|
}
|
|
|
|
if (paD != NULL) {
|
|
|
|
if (paDlen < (sizeof(pstm_digit) * pa)) {
|
|
|
|
paDfail = 1; /* have a paD but it's not large enough */
|
2017-01-19 15:51:00 +01:00
|
|
|
dst = xzalloc(sizeof(pstm_digit) * pa);//bbox
|
tls: format and send CLIENT_KEY_EXCHANGE
$ ./busybox tls kernel.org
insize:0 tail:0
got block len:74
got HANDSHAKE
got SERVER_HELLO
insize:79 tail:4265
got block len:4392
got HANDSHAKE
got CERTIFICATE
entered der @0x8b217a7:0x30 len:1452 inner_byte @0x8b217ab:0x30
entered der @0x8b217ab:0x30 len:1172 inner_byte @0x8b217af:0xa0
skipped der 0xa0, next byte 0x02
skipped der 0x02, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
entered der @0x8b218b4:0x30 len:418 inner_byte @0x8b218b8:0x30
skipped der 0x30, next byte 0x03
entered der @0x8b218c7:0x03 len:399 inner_byte @0x8b218cb:0x00
key bytes:399, first:0x00
entered der @0x8b218cc:0x30 len:394 inner_byte @0x8b218d0:0x02
binary bytes:385, first:0x00
skipped der 0x02, next byte 0x02
binary bytes:3, first:0x01
server_rsa_pub_key.size:384
insize:4397 tail:9
got block len:4
got SERVER_HELLO_DONE
insize:9 tail:0
^C
Next step: send CHANGE_CIPHER_SPEC... and actually implement it.
Signed-off-by: Denys Vlasenko <vda.linux@googlemail.com>
2017-01-15 00:12:42 +01:00
|
|
|
} else {
|
|
|
|
dst = paD;
|
|
|
|
memset(dst, 0x0, paDlen);
|
|
|
|
}
|
|
|
|
} else {
|
2017-01-19 15:51:00 +01:00
|
|
|
dst = xzalloc(sizeof(pstm_digit) * pa);//bbox
|
tls: format and send CLIENT_KEY_EXCHANGE
$ ./busybox tls kernel.org
insize:0 tail:0
got block len:74
got HANDSHAKE
got SERVER_HELLO
insize:79 tail:4265
got block len:4392
got HANDSHAKE
got CERTIFICATE
entered der @0x8b217a7:0x30 len:1452 inner_byte @0x8b217ab:0x30
entered der @0x8b217ab:0x30 len:1172 inner_byte @0x8b217af:0xa0
skipped der 0xa0, next byte 0x02
skipped der 0x02, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
skipped der 0x30, next byte 0x30
entered der @0x8b218b4:0x30 len:418 inner_byte @0x8b218b8:0x30
skipped der 0x30, next byte 0x03
entered der @0x8b218c7:0x03 len:399 inner_byte @0x8b218cb:0x00
key bytes:399, first:0x00
entered der @0x8b218cc:0x30 len:394 inner_byte @0x8b218d0:0x02
binary bytes:385, first:0x00
skipped der 0x02, next byte 0x02
binary bytes:3, first:0x01
server_rsa_pub_key.size:384
insize:4397 tail:9
got block len:4
got SERVER_HELLO_DONE
insize:9 tail:0
^C
Next step: send CHANGE_CIPHER_SPEC... and actually implement it.
Signed-off-by: Denys Vlasenko <vda.linux@googlemail.com>
2017-01-15 00:12:42 +01:00
|
|
|
}
|
|
|
|
|
|
|
|
for (ix = 0; ix < pa; ix++) {
|
|
|
|
/* get offsets into the two bignums */
|
|
|
|
ty = min(ix, B->used-1);
|
|
|
|
tx = ix - ty;
|
|
|
|
|
|
|
|
/* setup temp aliases */
|
|
|
|
tmpx = A->dp + tx;
|
|
|
|
tmpy = B->dp + ty;
|
|
|
|
/*
|
|
|
|
This is the number of times the loop will iterate, essentially it's
|
|
|
|
while (tx++ < a->used && ty-- >= 0) { ... }
|
|
|
|
*/
|
|
|
|
iy = min(A->used-tx, ty+1);
|
|
|
|
|
|
|
|
/* execute loop */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
for (iz = 0; iz < iy; ++iz) {
|
|
|
|
MULADD(*tmpx++, *tmpy--);
|
|
|
|
}
|
|
|
|
|
|
|
|
/* store term */
|
|
|
|
COMBA_STORE(dst[ix]);
|
|
|
|
}
|
|
|
|
COMBA_FINI;
|
|
|
|
/*
|
|
|
|
setup dest
|
|
|
|
*/
|
|
|
|
iy = C->used;
|
|
|
|
C->used = pa;
|
|
|
|
C->sign = A->sign ^ B->sign;
|
|
|
|
{
|
|
|
|
pstm_digit *tmpc;
|
|
|
|
tmpc = C->dp;
|
|
|
|
for (ix = 0; ix < pa; ix++) {
|
|
|
|
*tmpc++ = dst[ix];
|
|
|
|
}
|
|
|
|
/*
|
|
|
|
clear unused digits [that existed in the old copy of c]
|
|
|
|
*/
|
|
|
|
for (; ix < iy; ix++) {
|
|
|
|
*tmpc++ = 0;
|
|
|
|
}
|
|
|
|
}
|
|
|
|
pstm_clamp(C);
|
|
|
|
|
|
|
|
if ((paD == NULL) || (paDfail == 1)) {
|
|
|
|
psFree(dst, pool);
|
|
|
|
}
|
|
|
|
|
|
|
|
return PS_SUCCESS;
|
|
|
|
}
|
|
|
|
|
|
|
|
/******************************************************************************/
|
|
|
|
#ifdef USE_1024_KEY_SPEED_OPTIMIZATIONS
|
|
|
|
static int32 pstm_mul_comba16(pstm_int *A, pstm_int *B, pstm_int *C)
|
|
|
|
{
|
|
|
|
pstm_digit c0, c1, c2, at[32];
|
|
|
|
|
|
|
|
if (C->alloc < 32) {
|
|
|
|
if (pstm_grow(C, 32) != PSTM_OKAY) {
|
|
|
|
return PS_MEM_FAIL;
|
|
|
|
}
|
|
|
|
}
|
|
|
|
memcpy(at, A->dp, 16 * sizeof(pstm_digit));
|
|
|
|
memcpy(at+16, B->dp, 16 * sizeof(pstm_digit));
|
|
|
|
|
|
|
|
COMBA_START;
|
|
|
|
|
|
|
|
COMBA_CLEAR;
|
|
|
|
/* 0 */
|
|
|
|
MULADD(at[0], at[16]);
|
|
|
|
COMBA_STORE(C->dp[0]);
|
|
|
|
/* 1 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[17]); MULADD(at[1], at[16]);
|
|
|
|
COMBA_STORE(C->dp[1]);
|
|
|
|
/* 2 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[18]); MULADD(at[1], at[17]); MULADD(at[2], at[16]);
|
|
|
|
COMBA_STORE(C->dp[2]);
|
|
|
|
/* 3 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[19]); MULADD(at[1], at[18]); MULADD(at[2], at[17]); MULADD(at[3], at[16]);
|
|
|
|
COMBA_STORE(C->dp[3]);
|
|
|
|
/* 4 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[20]); MULADD(at[1], at[19]); MULADD(at[2], at[18]); MULADD(at[3], at[17]); MULADD(at[4], at[16]);
|
|
|
|
COMBA_STORE(C->dp[4]);
|
|
|
|
/* 5 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[21]); MULADD(at[1], at[20]); MULADD(at[2], at[19]); MULADD(at[3], at[18]); MULADD(at[4], at[17]); MULADD(at[5], at[16]);
|
|
|
|
COMBA_STORE(C->dp[5]);
|
|
|
|
/* 6 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[22]); MULADD(at[1], at[21]); MULADD(at[2], at[20]); MULADD(at[3], at[19]); MULADD(at[4], at[18]); MULADD(at[5], at[17]); MULADD(at[6], at[16]);
|
|
|
|
COMBA_STORE(C->dp[6]);
|
|
|
|
/* 7 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[23]); MULADD(at[1], at[22]); MULADD(at[2], at[21]); MULADD(at[3], at[20]); MULADD(at[4], at[19]); MULADD(at[5], at[18]); MULADD(at[6], at[17]); MULADD(at[7], at[16]);
|
|
|
|
COMBA_STORE(C->dp[7]);
|
|
|
|
/* 8 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[24]); MULADD(at[1], at[23]); MULADD(at[2], at[22]); MULADD(at[3], at[21]); MULADD(at[4], at[20]); MULADD(at[5], at[19]); MULADD(at[6], at[18]); MULADD(at[7], at[17]); MULADD(at[8], at[16]);
|
|
|
|
COMBA_STORE(C->dp[8]);
|
|
|
|
/* 9 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[25]); MULADD(at[1], at[24]); MULADD(at[2], at[23]); MULADD(at[3], at[22]); MULADD(at[4], at[21]); MULADD(at[5], at[20]); MULADD(at[6], at[19]); MULADD(at[7], at[18]); MULADD(at[8], at[17]); MULADD(at[9], at[16]);
|
|
|
|
COMBA_STORE(C->dp[9]);
|
|
|
|
/* 10 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[26]); MULADD(at[1], at[25]); MULADD(at[2], at[24]); MULADD(at[3], at[23]); MULADD(at[4], at[22]); MULADD(at[5], at[21]); MULADD(at[6], at[20]); MULADD(at[7], at[19]); MULADD(at[8], at[18]); MULADD(at[9], at[17]); MULADD(at[10], at[16]);
|
|
|
|
COMBA_STORE(C->dp[10]);
|
|
|
|
/* 11 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[27]); MULADD(at[1], at[26]); MULADD(at[2], at[25]); MULADD(at[3], at[24]); MULADD(at[4], at[23]); MULADD(at[5], at[22]); MULADD(at[6], at[21]); MULADD(at[7], at[20]); MULADD(at[8], at[19]); MULADD(at[9], at[18]); MULADD(at[10], at[17]); MULADD(at[11], at[16]);
|
|
|
|
COMBA_STORE(C->dp[11]);
|
|
|
|
/* 12 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[28]); MULADD(at[1], at[27]); MULADD(at[2], at[26]); MULADD(at[3], at[25]); MULADD(at[4], at[24]); MULADD(at[5], at[23]); MULADD(at[6], at[22]); MULADD(at[7], at[21]); MULADD(at[8], at[20]); MULADD(at[9], at[19]); MULADD(at[10], at[18]); MULADD(at[11], at[17]); MULADD(at[12], at[16]);
|
|
|
|
COMBA_STORE(C->dp[12]);
|
|
|
|
/* 13 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[29]); MULADD(at[1], at[28]); MULADD(at[2], at[27]); MULADD(at[3], at[26]); MULADD(at[4], at[25]); MULADD(at[5], at[24]); MULADD(at[6], at[23]); MULADD(at[7], at[22]); MULADD(at[8], at[21]); MULADD(at[9], at[20]); MULADD(at[10], at[19]); MULADD(at[11], at[18]); MULADD(at[12], at[17]); MULADD(at[13], at[16]);
|
|
|
|
COMBA_STORE(C->dp[13]);
|
|
|
|
/* 14 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[30]); MULADD(at[1], at[29]); MULADD(at[2], at[28]); MULADD(at[3], at[27]); MULADD(at[4], at[26]); MULADD(at[5], at[25]); MULADD(at[6], at[24]); MULADD(at[7], at[23]); MULADD(at[8], at[22]); MULADD(at[9], at[21]); MULADD(at[10], at[20]); MULADD(at[11], at[19]); MULADD(at[12], at[18]); MULADD(at[13], at[17]); MULADD(at[14], at[16]);
|
|
|
|
COMBA_STORE(C->dp[14]);
|
|
|
|
/* 15 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[31]); MULADD(at[1], at[30]); MULADD(at[2], at[29]); MULADD(at[3], at[28]); MULADD(at[4], at[27]); MULADD(at[5], at[26]); MULADD(at[6], at[25]); MULADD(at[7], at[24]); MULADD(at[8], at[23]); MULADD(at[9], at[22]); MULADD(at[10], at[21]); MULADD(at[11], at[20]); MULADD(at[12], at[19]); MULADD(at[13], at[18]); MULADD(at[14], at[17]); MULADD(at[15], at[16]);
|
|
|
|
COMBA_STORE(C->dp[15]);
|
|
|
|
/* 16 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[1], at[31]); MULADD(at[2], at[30]); MULADD(at[3], at[29]); MULADD(at[4], at[28]); MULADD(at[5], at[27]); MULADD(at[6], at[26]); MULADD(at[7], at[25]); MULADD(at[8], at[24]); MULADD(at[9], at[23]); MULADD(at[10], at[22]); MULADD(at[11], at[21]); MULADD(at[12], at[20]); MULADD(at[13], at[19]); MULADD(at[14], at[18]); MULADD(at[15], at[17]);
|
|
|
|
COMBA_STORE(C->dp[16]);
|
|
|
|
/* 17 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[2], at[31]); MULADD(at[3], at[30]); MULADD(at[4], at[29]); MULADD(at[5], at[28]); MULADD(at[6], at[27]); MULADD(at[7], at[26]); MULADD(at[8], at[25]); MULADD(at[9], at[24]); MULADD(at[10], at[23]); MULADD(at[11], at[22]); MULADD(at[12], at[21]); MULADD(at[13], at[20]); MULADD(at[14], at[19]); MULADD(at[15], at[18]);
|
|
|
|
COMBA_STORE(C->dp[17]);
|
|
|
|
/* 18 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[3], at[31]); MULADD(at[4], at[30]); MULADD(at[5], at[29]); MULADD(at[6], at[28]); MULADD(at[7], at[27]); MULADD(at[8], at[26]); MULADD(at[9], at[25]); MULADD(at[10], at[24]); MULADD(at[11], at[23]); MULADD(at[12], at[22]); MULADD(at[13], at[21]); MULADD(at[14], at[20]); MULADD(at[15], at[19]);
|
|
|
|
COMBA_STORE(C->dp[18]);
|
|
|
|
/* 19 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[4], at[31]); MULADD(at[5], at[30]); MULADD(at[6], at[29]); MULADD(at[7], at[28]); MULADD(at[8], at[27]); MULADD(at[9], at[26]); MULADD(at[10], at[25]); MULADD(at[11], at[24]); MULADD(at[12], at[23]); MULADD(at[13], at[22]); MULADD(at[14], at[21]); MULADD(at[15], at[20]);
|
|
|
|
COMBA_STORE(C->dp[19]);
|
|
|
|
/* 20 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[5], at[31]); MULADD(at[6], at[30]); MULADD(at[7], at[29]); MULADD(at[8], at[28]); MULADD(at[9], at[27]); MULADD(at[10], at[26]); MULADD(at[11], at[25]); MULADD(at[12], at[24]); MULADD(at[13], at[23]); MULADD(at[14], at[22]); MULADD(at[15], at[21]);
|
|
|
|
COMBA_STORE(C->dp[20]);
|
|
|
|
/* 21 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[6], at[31]); MULADD(at[7], at[30]); MULADD(at[8], at[29]); MULADD(at[9], at[28]); MULADD(at[10], at[27]); MULADD(at[11], at[26]); MULADD(at[12], at[25]); MULADD(at[13], at[24]); MULADD(at[14], at[23]); MULADD(at[15], at[22]);
|
|
|
|
COMBA_STORE(C->dp[21]);
|
|
|
|
/* 22 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[7], at[31]); MULADD(at[8], at[30]); MULADD(at[9], at[29]); MULADD(at[10], at[28]); MULADD(at[11], at[27]); MULADD(at[12], at[26]); MULADD(at[13], at[25]); MULADD(at[14], at[24]); MULADD(at[15], at[23]);
|
|
|
|
COMBA_STORE(C->dp[22]);
|
|
|
|
/* 23 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[8], at[31]); MULADD(at[9], at[30]); MULADD(at[10], at[29]); MULADD(at[11], at[28]); MULADD(at[12], at[27]); MULADD(at[13], at[26]); MULADD(at[14], at[25]); MULADD(at[15], at[24]);
|
|
|
|
COMBA_STORE(C->dp[23]);
|
|
|
|
/* 24 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[9], at[31]); MULADD(at[10], at[30]); MULADD(at[11], at[29]); MULADD(at[12], at[28]); MULADD(at[13], at[27]); MULADD(at[14], at[26]); MULADD(at[15], at[25]);
|
|
|
|
COMBA_STORE(C->dp[24]);
|
|
|
|
/* 25 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[10], at[31]); MULADD(at[11], at[30]); MULADD(at[12], at[29]); MULADD(at[13], at[28]); MULADD(at[14], at[27]); MULADD(at[15], at[26]);
|
|
|
|
COMBA_STORE(C->dp[25]);
|
|
|
|
/* 26 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[11], at[31]); MULADD(at[12], at[30]); MULADD(at[13], at[29]); MULADD(at[14], at[28]); MULADD(at[15], at[27]);
|
|
|
|
COMBA_STORE(C->dp[26]);
|
|
|
|
/* 27 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[12], at[31]); MULADD(at[13], at[30]); MULADD(at[14], at[29]); MULADD(at[15], at[28]);
|
|
|
|
COMBA_STORE(C->dp[27]);
|
|
|
|
/* 28 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[13], at[31]); MULADD(at[14], at[30]); MULADD(at[15], at[29]);
|
|
|
|
COMBA_STORE(C->dp[28]);
|
|
|
|
/* 29 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[14], at[31]); MULADD(at[15], at[30]);
|
|
|
|
COMBA_STORE(C->dp[29]);
|
|
|
|
/* 30 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[15], at[31]);
|
|
|
|
COMBA_STORE(C->dp[30]);
|
|
|
|
COMBA_STORE2(C->dp[31]);
|
|
|
|
C->used = 32;
|
|
|
|
C->sign = A->sign ^ B->sign;
|
|
|
|
pstm_clamp(C);
|
|
|
|
COMBA_FINI;
|
|
|
|
return PSTM_OKAY;
|
|
|
|
}
|
|
|
|
#endif /* USE_1024_KEY_SPEED_OPTIMIZATIONS */
|
|
|
|
|
|
|
|
|
|
|
|
#ifdef USE_2048_KEY_SPEED_OPTIMIZATIONS
|
|
|
|
static int32 pstm_mul_comba32(pstm_int *A, pstm_int *B, pstm_int *C)
|
|
|
|
{
|
|
|
|
pstm_digit c0, c1, c2, at[64];
|
|
|
|
int32 out_size;
|
|
|
|
|
|
|
|
if (C->alloc < 64) {
|
|
|
|
if (pstm_grow(C, 64) != PSTM_OKAY) {
|
|
|
|
return PS_MEM_FAIL;
|
|
|
|
}
|
|
|
|
}
|
|
|
|
|
|
|
|
out_size = A->used + B->used;
|
|
|
|
memcpy(at, A->dp, 32 * sizeof(pstm_digit));
|
|
|
|
memcpy(at+32, B->dp, 32 * sizeof(pstm_digit));
|
|
|
|
COMBA_START;
|
|
|
|
|
|
|
|
COMBA_CLEAR;
|
|
|
|
/* 0 */
|
|
|
|
MULADD(at[0], at[32]);
|
|
|
|
COMBA_STORE(C->dp[0]);
|
|
|
|
/* 1 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[33]); MULADD(at[1], at[32]);
|
|
|
|
COMBA_STORE(C->dp[1]);
|
|
|
|
/* 2 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[34]); MULADD(at[1], at[33]); MULADD(at[2], at[32]);
|
|
|
|
COMBA_STORE(C->dp[2]);
|
|
|
|
/* 3 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[35]); MULADD(at[1], at[34]); MULADD(at[2], at[33]); MULADD(at[3], at[32]);
|
|
|
|
COMBA_STORE(C->dp[3]);
|
|
|
|
/* 4 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[36]); MULADD(at[1], at[35]); MULADD(at[2], at[34]); MULADD(at[3], at[33]); MULADD(at[4], at[32]);
|
|
|
|
COMBA_STORE(C->dp[4]);
|
|
|
|
/* 5 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[37]); MULADD(at[1], at[36]); MULADD(at[2], at[35]); MULADD(at[3], at[34]); MULADD(at[4], at[33]); MULADD(at[5], at[32]);
|
|
|
|
COMBA_STORE(C->dp[5]);
|
|
|
|
/* 6 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[38]); MULADD(at[1], at[37]); MULADD(at[2], at[36]); MULADD(at[3], at[35]); MULADD(at[4], at[34]); MULADD(at[5], at[33]); MULADD(at[6], at[32]);
|
|
|
|
COMBA_STORE(C->dp[6]);
|
|
|
|
/* 7 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[39]); MULADD(at[1], at[38]); MULADD(at[2], at[37]); MULADD(at[3], at[36]); MULADD(at[4], at[35]); MULADD(at[5], at[34]); MULADD(at[6], at[33]); MULADD(at[7], at[32]);
|
|
|
|
COMBA_STORE(C->dp[7]);
|
|
|
|
/* 8 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[40]); MULADD(at[1], at[39]); MULADD(at[2], at[38]); MULADD(at[3], at[37]); MULADD(at[4], at[36]); MULADD(at[5], at[35]); MULADD(at[6], at[34]); MULADD(at[7], at[33]); MULADD(at[8], at[32]);
|
|
|
|
COMBA_STORE(C->dp[8]);
|
|
|
|
/* 9 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[41]); MULADD(at[1], at[40]); MULADD(at[2], at[39]); MULADD(at[3], at[38]); MULADD(at[4], at[37]); MULADD(at[5], at[36]); MULADD(at[6], at[35]); MULADD(at[7], at[34]); MULADD(at[8], at[33]); MULADD(at[9], at[32]);
|
|
|
|
COMBA_STORE(C->dp[9]);
|
|
|
|
/* 10 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[42]); MULADD(at[1], at[41]); MULADD(at[2], at[40]); MULADD(at[3], at[39]); MULADD(at[4], at[38]); MULADD(at[5], at[37]); MULADD(at[6], at[36]); MULADD(at[7], at[35]); MULADD(at[8], at[34]); MULADD(at[9], at[33]); MULADD(at[10], at[32]);
|
|
|
|
COMBA_STORE(C->dp[10]);
|
|
|
|
/* 11 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[43]); MULADD(at[1], at[42]); MULADD(at[2], at[41]); MULADD(at[3], at[40]); MULADD(at[4], at[39]); MULADD(at[5], at[38]); MULADD(at[6], at[37]); MULADD(at[7], at[36]); MULADD(at[8], at[35]); MULADD(at[9], at[34]); MULADD(at[10], at[33]); MULADD(at[11], at[32]);
|
|
|
|
COMBA_STORE(C->dp[11]);
|
|
|
|
/* 12 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[44]); MULADD(at[1], at[43]); MULADD(at[2], at[42]); MULADD(at[3], at[41]); MULADD(at[4], at[40]); MULADD(at[5], at[39]); MULADD(at[6], at[38]); MULADD(at[7], at[37]); MULADD(at[8], at[36]); MULADD(at[9], at[35]); MULADD(at[10], at[34]); MULADD(at[11], at[33]); MULADD(at[12], at[32]);
|
|
|
|
COMBA_STORE(C->dp[12]);
|
|
|
|
/* 13 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[45]); MULADD(at[1], at[44]); MULADD(at[2], at[43]); MULADD(at[3], at[42]); MULADD(at[4], at[41]); MULADD(at[5], at[40]); MULADD(at[6], at[39]); MULADD(at[7], at[38]); MULADD(at[8], at[37]); MULADD(at[9], at[36]); MULADD(at[10], at[35]); MULADD(at[11], at[34]); MULADD(at[12], at[33]); MULADD(at[13], at[32]);
|
|
|
|
COMBA_STORE(C->dp[13]);
|
|
|
|
/* 14 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[46]); MULADD(at[1], at[45]); MULADD(at[2], at[44]); MULADD(at[3], at[43]); MULADD(at[4], at[42]); MULADD(at[5], at[41]); MULADD(at[6], at[40]); MULADD(at[7], at[39]); MULADD(at[8], at[38]); MULADD(at[9], at[37]); MULADD(at[10], at[36]); MULADD(at[11], at[35]); MULADD(at[12], at[34]); MULADD(at[13], at[33]); MULADD(at[14], at[32]);
|
|
|
|
COMBA_STORE(C->dp[14]);
|
|
|
|
/* 15 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[47]); MULADD(at[1], at[46]); MULADD(at[2], at[45]); MULADD(at[3], at[44]); MULADD(at[4], at[43]); MULADD(at[5], at[42]); MULADD(at[6], at[41]); MULADD(at[7], at[40]); MULADD(at[8], at[39]); MULADD(at[9], at[38]); MULADD(at[10], at[37]); MULADD(at[11], at[36]); MULADD(at[12], at[35]); MULADD(at[13], at[34]); MULADD(at[14], at[33]); MULADD(at[15], at[32]);
|
|
|
|
COMBA_STORE(C->dp[15]);
|
|
|
|
/* 16 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[48]); MULADD(at[1], at[47]); MULADD(at[2], at[46]); MULADD(at[3], at[45]); MULADD(at[4], at[44]); MULADD(at[5], at[43]); MULADD(at[6], at[42]); MULADD(at[7], at[41]); MULADD(at[8], at[40]); MULADD(at[9], at[39]); MULADD(at[10], at[38]); MULADD(at[11], at[37]); MULADD(at[12], at[36]); MULADD(at[13], at[35]); MULADD(at[14], at[34]); MULADD(at[15], at[33]); MULADD(at[16], at[32]);
|
|
|
|
COMBA_STORE(C->dp[16]);
|
|
|
|
/* 17 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[49]); MULADD(at[1], at[48]); MULADD(at[2], at[47]); MULADD(at[3], at[46]); MULADD(at[4], at[45]); MULADD(at[5], at[44]); MULADD(at[6], at[43]); MULADD(at[7], at[42]); MULADD(at[8], at[41]); MULADD(at[9], at[40]); MULADD(at[10], at[39]); MULADD(at[11], at[38]); MULADD(at[12], at[37]); MULADD(at[13], at[36]); MULADD(at[14], at[35]); MULADD(at[15], at[34]); MULADD(at[16], at[33]); MULADD(at[17], at[32]);
|
|
|
|
COMBA_STORE(C->dp[17]);
|
|
|
|
/* 18 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[50]); MULADD(at[1], at[49]); MULADD(at[2], at[48]); MULADD(at[3], at[47]); MULADD(at[4], at[46]); MULADD(at[5], at[45]); MULADD(at[6], at[44]); MULADD(at[7], at[43]); MULADD(at[8], at[42]); MULADD(at[9], at[41]); MULADD(at[10], at[40]); MULADD(at[11], at[39]); MULADD(at[12], at[38]); MULADD(at[13], at[37]); MULADD(at[14], at[36]); MULADD(at[15], at[35]); MULADD(at[16], at[34]); MULADD(at[17], at[33]); MULADD(at[18], at[32]);
|
|
|
|
COMBA_STORE(C->dp[18]);
|
|
|
|
/* 19 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[51]); MULADD(at[1], at[50]); MULADD(at[2], at[49]); MULADD(at[3], at[48]); MULADD(at[4], at[47]); MULADD(at[5], at[46]); MULADD(at[6], at[45]); MULADD(at[7], at[44]); MULADD(at[8], at[43]); MULADD(at[9], at[42]); MULADD(at[10], at[41]); MULADD(at[11], at[40]); MULADD(at[12], at[39]); MULADD(at[13], at[38]); MULADD(at[14], at[37]); MULADD(at[15], at[36]); MULADD(at[16], at[35]); MULADD(at[17], at[34]); MULADD(at[18], at[33]); MULADD(at[19], at[32]);
|
|
|
|
COMBA_STORE(C->dp[19]);
|
|
|
|
/* 20 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[52]); MULADD(at[1], at[51]); MULADD(at[2], at[50]); MULADD(at[3], at[49]); MULADD(at[4], at[48]); MULADD(at[5], at[47]); MULADD(at[6], at[46]); MULADD(at[7], at[45]); MULADD(at[8], at[44]); MULADD(at[9], at[43]); MULADD(at[10], at[42]); MULADD(at[11], at[41]); MULADD(at[12], at[40]); MULADD(at[13], at[39]); MULADD(at[14], at[38]); MULADD(at[15], at[37]); MULADD(at[16], at[36]); MULADD(at[17], at[35]); MULADD(at[18], at[34]); MULADD(at[19], at[33]); MULADD(at[20], at[32]);
|
|
|
|
COMBA_STORE(C->dp[20]);
|
|
|
|
/* 21 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[53]); MULADD(at[1], at[52]); MULADD(at[2], at[51]); MULADD(at[3], at[50]); MULADD(at[4], at[49]); MULADD(at[5], at[48]); MULADD(at[6], at[47]); MULADD(at[7], at[46]); MULADD(at[8], at[45]); MULADD(at[9], at[44]); MULADD(at[10], at[43]); MULADD(at[11], at[42]); MULADD(at[12], at[41]); MULADD(at[13], at[40]); MULADD(at[14], at[39]); MULADD(at[15], at[38]); MULADD(at[16], at[37]); MULADD(at[17], at[36]); MULADD(at[18], at[35]); MULADD(at[19], at[34]); MULADD(at[20], at[33]); MULADD(at[21], at[32]);
|
|
|
|
COMBA_STORE(C->dp[21]);
|
|
|
|
/* 22 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[54]); MULADD(at[1], at[53]); MULADD(at[2], at[52]); MULADD(at[3], at[51]); MULADD(at[4], at[50]); MULADD(at[5], at[49]); MULADD(at[6], at[48]); MULADD(at[7], at[47]); MULADD(at[8], at[46]); MULADD(at[9], at[45]); MULADD(at[10], at[44]); MULADD(at[11], at[43]); MULADD(at[12], at[42]); MULADD(at[13], at[41]); MULADD(at[14], at[40]); MULADD(at[15], at[39]); MULADD(at[16], at[38]); MULADD(at[17], at[37]); MULADD(at[18], at[36]); MULADD(at[19], at[35]); MULADD(at[20], at[34]); MULADD(at[21], at[33]); MULADD(at[22], at[32]);
|
|
|
|
COMBA_STORE(C->dp[22]);
|
|
|
|
/* 23 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[55]); MULADD(at[1], at[54]); MULADD(at[2], at[53]); MULADD(at[3], at[52]); MULADD(at[4], at[51]); MULADD(at[5], at[50]); MULADD(at[6], at[49]); MULADD(at[7], at[48]); MULADD(at[8], at[47]); MULADD(at[9], at[46]); MULADD(at[10], at[45]); MULADD(at[11], at[44]); MULADD(at[12], at[43]); MULADD(at[13], at[42]); MULADD(at[14], at[41]); MULADD(at[15], at[40]); MULADD(at[16], at[39]); MULADD(at[17], at[38]); MULADD(at[18], at[37]); MULADD(at[19], at[36]); MULADD(at[20], at[35]); MULADD(at[21], at[34]); MULADD(at[22], at[33]); MULADD(at[23], at[32]);
|
|
|
|
COMBA_STORE(C->dp[23]);
|
|
|
|
/* 24 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[56]); MULADD(at[1], at[55]); MULADD(at[2], at[54]); MULADD(at[3], at[53]); MULADD(at[4], at[52]); MULADD(at[5], at[51]); MULADD(at[6], at[50]); MULADD(at[7], at[49]); MULADD(at[8], at[48]); MULADD(at[9], at[47]); MULADD(at[10], at[46]); MULADD(at[11], at[45]); MULADD(at[12], at[44]); MULADD(at[13], at[43]); MULADD(at[14], at[42]); MULADD(at[15], at[41]); MULADD(at[16], at[40]); MULADD(at[17], at[39]); MULADD(at[18], at[38]); MULADD(at[19], at[37]); MULADD(at[20], at[36]); MULADD(at[21], at[35]); MULADD(at[22], at[34]); MULADD(at[23], at[33]); MULADD(at[24], at[32]);
|
|
|
|
COMBA_STORE(C->dp[24]);
|
|
|
|
/* 25 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[57]); MULADD(at[1], at[56]); MULADD(at[2], at[55]); MULADD(at[3], at[54]); MULADD(at[4], at[53]); MULADD(at[5], at[52]); MULADD(at[6], at[51]); MULADD(at[7], at[50]); MULADD(at[8], at[49]); MULADD(at[9], at[48]); MULADD(at[10], at[47]); MULADD(at[11], at[46]); MULADD(at[12], at[45]); MULADD(at[13], at[44]); MULADD(at[14], at[43]); MULADD(at[15], at[42]); MULADD(at[16], at[41]); MULADD(at[17], at[40]); MULADD(at[18], at[39]); MULADD(at[19], at[38]); MULADD(at[20], at[37]); MULADD(at[21], at[36]); MULADD(at[22], at[35]); MULADD(at[23], at[34]); MULADD(at[24], at[33]); MULADD(at[25], at[32]);
|
|
|
|
COMBA_STORE(C->dp[25]);
|
|
|
|
/* 26 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[58]); MULADD(at[1], at[57]); MULADD(at[2], at[56]); MULADD(at[3], at[55]); MULADD(at[4], at[54]); MULADD(at[5], at[53]); MULADD(at[6], at[52]); MULADD(at[7], at[51]); MULADD(at[8], at[50]); MULADD(at[9], at[49]); MULADD(at[10], at[48]); MULADD(at[11], at[47]); MULADD(at[12], at[46]); MULADD(at[13], at[45]); MULADD(at[14], at[44]); MULADD(at[15], at[43]); MULADD(at[16], at[42]); MULADD(at[17], at[41]); MULADD(at[18], at[40]); MULADD(at[19], at[39]); MULADD(at[20], at[38]); MULADD(at[21], at[37]); MULADD(at[22], at[36]); MULADD(at[23], at[35]); MULADD(at[24], at[34]); MULADD(at[25], at[33]); MULADD(at[26], at[32]);
|
|
|
|
COMBA_STORE(C->dp[26]);
|
|
|
|
/* 27 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[59]); MULADD(at[1], at[58]); MULADD(at[2], at[57]); MULADD(at[3], at[56]); MULADD(at[4], at[55]); MULADD(at[5], at[54]); MULADD(at[6], at[53]); MULADD(at[7], at[52]); MULADD(at[8], at[51]); MULADD(at[9], at[50]); MULADD(at[10], at[49]); MULADD(at[11], at[48]); MULADD(at[12], at[47]); MULADD(at[13], at[46]); MULADD(at[14], at[45]); MULADD(at[15], at[44]); MULADD(at[16], at[43]); MULADD(at[17], at[42]); MULADD(at[18], at[41]); MULADD(at[19], at[40]); MULADD(at[20], at[39]); MULADD(at[21], at[38]); MULADD(at[22], at[37]); MULADD(at[23], at[36]); MULADD(at[24], at[35]); MULADD(at[25], at[34]); MULADD(at[26], at[33]); MULADD(at[27], at[32]);
|
|
|
|
COMBA_STORE(C->dp[27]);
|
|
|
|
/* 28 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[60]); MULADD(at[1], at[59]); MULADD(at[2], at[58]); MULADD(at[3], at[57]); MULADD(at[4], at[56]); MULADD(at[5], at[55]); MULADD(at[6], at[54]); MULADD(at[7], at[53]); MULADD(at[8], at[52]); MULADD(at[9], at[51]); MULADD(at[10], at[50]); MULADD(at[11], at[49]); MULADD(at[12], at[48]); MULADD(at[13], at[47]); MULADD(at[14], at[46]); MULADD(at[15], at[45]); MULADD(at[16], at[44]); MULADD(at[17], at[43]); MULADD(at[18], at[42]); MULADD(at[19], at[41]); MULADD(at[20], at[40]); MULADD(at[21], at[39]); MULADD(at[22], at[38]); MULADD(at[23], at[37]); MULADD(at[24], at[36]); MULADD(at[25], at[35]); MULADD(at[26], at[34]); MULADD(at[27], at[33]); MULADD(at[28], at[32]);
|
|
|
|
COMBA_STORE(C->dp[28]);
|
|
|
|
/* 29 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[61]); MULADD(at[1], at[60]); MULADD(at[2], at[59]); MULADD(at[3], at[58]); MULADD(at[4], at[57]); MULADD(at[5], at[56]); MULADD(at[6], at[55]); MULADD(at[7], at[54]); MULADD(at[8], at[53]); MULADD(at[9], at[52]); MULADD(at[10], at[51]); MULADD(at[11], at[50]); MULADD(at[12], at[49]); MULADD(at[13], at[48]); MULADD(at[14], at[47]); MULADD(at[15], at[46]); MULADD(at[16], at[45]); MULADD(at[17], at[44]); MULADD(at[18], at[43]); MULADD(at[19], at[42]); MULADD(at[20], at[41]); MULADD(at[21], at[40]); MULADD(at[22], at[39]); MULADD(at[23], at[38]); MULADD(at[24], at[37]); MULADD(at[25], at[36]); MULADD(at[26], at[35]); MULADD(at[27], at[34]); MULADD(at[28], at[33]); MULADD(at[29], at[32]);
|
|
|
|
COMBA_STORE(C->dp[29]);
|
|
|
|
/* 30 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[62]); MULADD(at[1], at[61]); MULADD(at[2], at[60]); MULADD(at[3], at[59]); MULADD(at[4], at[58]); MULADD(at[5], at[57]); MULADD(at[6], at[56]); MULADD(at[7], at[55]); MULADD(at[8], at[54]); MULADD(at[9], at[53]); MULADD(at[10], at[52]); MULADD(at[11], at[51]); MULADD(at[12], at[50]); MULADD(at[13], at[49]); MULADD(at[14], at[48]); MULADD(at[15], at[47]); MULADD(at[16], at[46]); MULADD(at[17], at[45]); MULADD(at[18], at[44]); MULADD(at[19], at[43]); MULADD(at[20], at[42]); MULADD(at[21], at[41]); MULADD(at[22], at[40]); MULADD(at[23], at[39]); MULADD(at[24], at[38]); MULADD(at[25], at[37]); MULADD(at[26], at[36]); MULADD(at[27], at[35]); MULADD(at[28], at[34]); MULADD(at[29], at[33]); MULADD(at[30], at[32]);
|
|
|
|
COMBA_STORE(C->dp[30]);
|
|
|
|
/* 31 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[0], at[63]); MULADD(at[1], at[62]); MULADD(at[2], at[61]); MULADD(at[3], at[60]); MULADD(at[4], at[59]); MULADD(at[5], at[58]); MULADD(at[6], at[57]); MULADD(at[7], at[56]); MULADD(at[8], at[55]); MULADD(at[9], at[54]); MULADD(at[10], at[53]); MULADD(at[11], at[52]); MULADD(at[12], at[51]); MULADD(at[13], at[50]); MULADD(at[14], at[49]); MULADD(at[15], at[48]); MULADD(at[16], at[47]); MULADD(at[17], at[46]); MULADD(at[18], at[45]); MULADD(at[19], at[44]); MULADD(at[20], at[43]); MULADD(at[21], at[42]); MULADD(at[22], at[41]); MULADD(at[23], at[40]); MULADD(at[24], at[39]); MULADD(at[25], at[38]); MULADD(at[26], at[37]); MULADD(at[27], at[36]); MULADD(at[28], at[35]); MULADD(at[29], at[34]); MULADD(at[30], at[33]); MULADD(at[31], at[32]);
|
|
|
|
COMBA_STORE(C->dp[31]);
|
|
|
|
/* 32 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[1], at[63]); MULADD(at[2], at[62]); MULADD(at[3], at[61]); MULADD(at[4], at[60]); MULADD(at[5], at[59]); MULADD(at[6], at[58]); MULADD(at[7], at[57]); MULADD(at[8], at[56]); MULADD(at[9], at[55]); MULADD(at[10], at[54]); MULADD(at[11], at[53]); MULADD(at[12], at[52]); MULADD(at[13], at[51]); MULADD(at[14], at[50]); MULADD(at[15], at[49]); MULADD(at[16], at[48]); MULADD(at[17], at[47]); MULADD(at[18], at[46]); MULADD(at[19], at[45]); MULADD(at[20], at[44]); MULADD(at[21], at[43]); MULADD(at[22], at[42]); MULADD(at[23], at[41]); MULADD(at[24], at[40]); MULADD(at[25], at[39]); MULADD(at[26], at[38]); MULADD(at[27], at[37]); MULADD(at[28], at[36]); MULADD(at[29], at[35]); MULADD(at[30], at[34]); MULADD(at[31], at[33]);
|
|
|
|
COMBA_STORE(C->dp[32]);
|
|
|
|
/* 33 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[2], at[63]); MULADD(at[3], at[62]); MULADD(at[4], at[61]); MULADD(at[5], at[60]); MULADD(at[6], at[59]); MULADD(at[7], at[58]); MULADD(at[8], at[57]); MULADD(at[9], at[56]); MULADD(at[10], at[55]); MULADD(at[11], at[54]); MULADD(at[12], at[53]); MULADD(at[13], at[52]); MULADD(at[14], at[51]); MULADD(at[15], at[50]); MULADD(at[16], at[49]); MULADD(at[17], at[48]); MULADD(at[18], at[47]); MULADD(at[19], at[46]); MULADD(at[20], at[45]); MULADD(at[21], at[44]); MULADD(at[22], at[43]); MULADD(at[23], at[42]); MULADD(at[24], at[41]); MULADD(at[25], at[40]); MULADD(at[26], at[39]); MULADD(at[27], at[38]); MULADD(at[28], at[37]); MULADD(at[29], at[36]); MULADD(at[30], at[35]); MULADD(at[31], at[34]);
|
|
|
|
COMBA_STORE(C->dp[33]);
|
|
|
|
/* 34 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[3], at[63]); MULADD(at[4], at[62]); MULADD(at[5], at[61]); MULADD(at[6], at[60]); MULADD(at[7], at[59]); MULADD(at[8], at[58]); MULADD(at[9], at[57]); MULADD(at[10], at[56]); MULADD(at[11], at[55]); MULADD(at[12], at[54]); MULADD(at[13], at[53]); MULADD(at[14], at[52]); MULADD(at[15], at[51]); MULADD(at[16], at[50]); MULADD(at[17], at[49]); MULADD(at[18], at[48]); MULADD(at[19], at[47]); MULADD(at[20], at[46]); MULADD(at[21], at[45]); MULADD(at[22], at[44]); MULADD(at[23], at[43]); MULADD(at[24], at[42]); MULADD(at[25], at[41]); MULADD(at[26], at[40]); MULADD(at[27], at[39]); MULADD(at[28], at[38]); MULADD(at[29], at[37]); MULADD(at[30], at[36]); MULADD(at[31], at[35]);
|
|
|
|
COMBA_STORE(C->dp[34]);
|
|
|
|
/* 35 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[4], at[63]); MULADD(at[5], at[62]); MULADD(at[6], at[61]); MULADD(at[7], at[60]); MULADD(at[8], at[59]); MULADD(at[9], at[58]); MULADD(at[10], at[57]); MULADD(at[11], at[56]); MULADD(at[12], at[55]); MULADD(at[13], at[54]); MULADD(at[14], at[53]); MULADD(at[15], at[52]); MULADD(at[16], at[51]); MULADD(at[17], at[50]); MULADD(at[18], at[49]); MULADD(at[19], at[48]); MULADD(at[20], at[47]); MULADD(at[21], at[46]); MULADD(at[22], at[45]); MULADD(at[23], at[44]); MULADD(at[24], at[43]); MULADD(at[25], at[42]); MULADD(at[26], at[41]); MULADD(at[27], at[40]); MULADD(at[28], at[39]); MULADD(at[29], at[38]); MULADD(at[30], at[37]); MULADD(at[31], at[36]);
|
|
|
|
COMBA_STORE(C->dp[35]);
|
|
|
|
/* 36 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[5], at[63]); MULADD(at[6], at[62]); MULADD(at[7], at[61]); MULADD(at[8], at[60]); MULADD(at[9], at[59]); MULADD(at[10], at[58]); MULADD(at[11], at[57]); MULADD(at[12], at[56]); MULADD(at[13], at[55]); MULADD(at[14], at[54]); MULADD(at[15], at[53]); MULADD(at[16], at[52]); MULADD(at[17], at[51]); MULADD(at[18], at[50]); MULADD(at[19], at[49]); MULADD(at[20], at[48]); MULADD(at[21], at[47]); MULADD(at[22], at[46]); MULADD(at[23], at[45]); MULADD(at[24], at[44]); MULADD(at[25], at[43]); MULADD(at[26], at[42]); MULADD(at[27], at[41]); MULADD(at[28], at[40]); MULADD(at[29], at[39]); MULADD(at[30], at[38]); MULADD(at[31], at[37]);
|
|
|
|
COMBA_STORE(C->dp[36]);
|
|
|
|
/* 37 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[6], at[63]); MULADD(at[7], at[62]); MULADD(at[8], at[61]); MULADD(at[9], at[60]); MULADD(at[10], at[59]); MULADD(at[11], at[58]); MULADD(at[12], at[57]); MULADD(at[13], at[56]); MULADD(at[14], at[55]); MULADD(at[15], at[54]); MULADD(at[16], at[53]); MULADD(at[17], at[52]); MULADD(at[18], at[51]); MULADD(at[19], at[50]); MULADD(at[20], at[49]); MULADD(at[21], at[48]); MULADD(at[22], at[47]); MULADD(at[23], at[46]); MULADD(at[24], at[45]); MULADD(at[25], at[44]); MULADD(at[26], at[43]); MULADD(at[27], at[42]); MULADD(at[28], at[41]); MULADD(at[29], at[40]); MULADD(at[30], at[39]); MULADD(at[31], at[38]);
|
|
|
|
COMBA_STORE(C->dp[37]);
|
|
|
|
/* 38 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[7], at[63]); MULADD(at[8], at[62]); MULADD(at[9], at[61]); MULADD(at[10], at[60]); MULADD(at[11], at[59]); MULADD(at[12], at[58]); MULADD(at[13], at[57]); MULADD(at[14], at[56]); MULADD(at[15], at[55]); MULADD(at[16], at[54]); MULADD(at[17], at[53]); MULADD(at[18], at[52]); MULADD(at[19], at[51]); MULADD(at[20], at[50]); MULADD(at[21], at[49]); MULADD(at[22], at[48]); MULADD(at[23], at[47]); MULADD(at[24], at[46]); MULADD(at[25], at[45]); MULADD(at[26], at[44]); MULADD(at[27], at[43]); MULADD(at[28], at[42]); MULADD(at[29], at[41]); MULADD(at[30], at[40]); MULADD(at[31], at[39]);
|
|
|
|
COMBA_STORE(C->dp[38]);
|
|
|
|
|
|
|
|
/* early out at 40 digits, 40*32==1280, or two 640 bit operands */
|
|
|
|
if (out_size <= 40) { COMBA_STORE2(C->dp[39]); C->used = 40; C->sign = A->sign ^ B->sign; pstm_clamp(C); COMBA_FINI; return PSTM_OKAY; }
|
|
|
|
|
|
|
|
/* 39 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[8], at[63]); MULADD(at[9], at[62]); MULADD(at[10], at[61]); MULADD(at[11], at[60]); MULADD(at[12], at[59]); MULADD(at[13], at[58]); MULADD(at[14], at[57]); MULADD(at[15], at[56]); MULADD(at[16], at[55]); MULADD(at[17], at[54]); MULADD(at[18], at[53]); MULADD(at[19], at[52]); MULADD(at[20], at[51]); MULADD(at[21], at[50]); MULADD(at[22], at[49]); MULADD(at[23], at[48]); MULADD(at[24], at[47]); MULADD(at[25], at[46]); MULADD(at[26], at[45]); MULADD(at[27], at[44]); MULADD(at[28], at[43]); MULADD(at[29], at[42]); MULADD(at[30], at[41]); MULADD(at[31], at[40]);
|
|
|
|
COMBA_STORE(C->dp[39]);
|
|
|
|
/* 40 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[9], at[63]); MULADD(at[10], at[62]); MULADD(at[11], at[61]); MULADD(at[12], at[60]); MULADD(at[13], at[59]); MULADD(at[14], at[58]); MULADD(at[15], at[57]); MULADD(at[16], at[56]); MULADD(at[17], at[55]); MULADD(at[18], at[54]); MULADD(at[19], at[53]); MULADD(at[20], at[52]); MULADD(at[21], at[51]); MULADD(at[22], at[50]); MULADD(at[23], at[49]); MULADD(at[24], at[48]); MULADD(at[25], at[47]); MULADD(at[26], at[46]); MULADD(at[27], at[45]); MULADD(at[28], at[44]); MULADD(at[29], at[43]); MULADD(at[30], at[42]); MULADD(at[31], at[41]);
|
|
|
|
COMBA_STORE(C->dp[40]);
|
|
|
|
/* 41 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[10], at[63]); MULADD(at[11], at[62]); MULADD(at[12], at[61]); MULADD(at[13], at[60]); MULADD(at[14], at[59]); MULADD(at[15], at[58]); MULADD(at[16], at[57]); MULADD(at[17], at[56]); MULADD(at[18], at[55]); MULADD(at[19], at[54]); MULADD(at[20], at[53]); MULADD(at[21], at[52]); MULADD(at[22], at[51]); MULADD(at[23], at[50]); MULADD(at[24], at[49]); MULADD(at[25], at[48]); MULADD(at[26], at[47]); MULADD(at[27], at[46]); MULADD(at[28], at[45]); MULADD(at[29], at[44]); MULADD(at[30], at[43]); MULADD(at[31], at[42]);
|
|
|
|
COMBA_STORE(C->dp[41]);
|
|
|
|
/* 42 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[11], at[63]); MULADD(at[12], at[62]); MULADD(at[13], at[61]); MULADD(at[14], at[60]); MULADD(at[15], at[59]); MULADD(at[16], at[58]); MULADD(at[17], at[57]); MULADD(at[18], at[56]); MULADD(at[19], at[55]); MULADD(at[20], at[54]); MULADD(at[21], at[53]); MULADD(at[22], at[52]); MULADD(at[23], at[51]); MULADD(at[24], at[50]); MULADD(at[25], at[49]); MULADD(at[26], at[48]); MULADD(at[27], at[47]); MULADD(at[28], at[46]); MULADD(at[29], at[45]); MULADD(at[30], at[44]); MULADD(at[31], at[43]);
|
|
|
|
COMBA_STORE(C->dp[42]);
|
|
|
|
/* 43 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[12], at[63]); MULADD(at[13], at[62]); MULADD(at[14], at[61]); MULADD(at[15], at[60]); MULADD(at[16], at[59]); MULADD(at[17], at[58]); MULADD(at[18], at[57]); MULADD(at[19], at[56]); MULADD(at[20], at[55]); MULADD(at[21], at[54]); MULADD(at[22], at[53]); MULADD(at[23], at[52]); MULADD(at[24], at[51]); MULADD(at[25], at[50]); MULADD(at[26], at[49]); MULADD(at[27], at[48]); MULADD(at[28], at[47]); MULADD(at[29], at[46]); MULADD(at[30], at[45]); MULADD(at[31], at[44]);
|
|
|
|
COMBA_STORE(C->dp[43]);
|
|
|
|
/* 44 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[13], at[63]); MULADD(at[14], at[62]); MULADD(at[15], at[61]); MULADD(at[16], at[60]); MULADD(at[17], at[59]); MULADD(at[18], at[58]); MULADD(at[19], at[57]); MULADD(at[20], at[56]); MULADD(at[21], at[55]); MULADD(at[22], at[54]); MULADD(at[23], at[53]); MULADD(at[24], at[52]); MULADD(at[25], at[51]); MULADD(at[26], at[50]); MULADD(at[27], at[49]); MULADD(at[28], at[48]); MULADD(at[29], at[47]); MULADD(at[30], at[46]); MULADD(at[31], at[45]);
|
|
|
|
COMBA_STORE(C->dp[44]);
|
|
|
|
/* 45 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[14], at[63]); MULADD(at[15], at[62]); MULADD(at[16], at[61]); MULADD(at[17], at[60]); MULADD(at[18], at[59]); MULADD(at[19], at[58]); MULADD(at[20], at[57]); MULADD(at[21], at[56]); MULADD(at[22], at[55]); MULADD(at[23], at[54]); MULADD(at[24], at[53]); MULADD(at[25], at[52]); MULADD(at[26], at[51]); MULADD(at[27], at[50]); MULADD(at[28], at[49]); MULADD(at[29], at[48]); MULADD(at[30], at[47]); MULADD(at[31], at[46]);
|
|
|
|
COMBA_STORE(C->dp[45]);
|
|
|
|
/* 46 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[15], at[63]); MULADD(at[16], at[62]); MULADD(at[17], at[61]); MULADD(at[18], at[60]); MULADD(at[19], at[59]); MULADD(at[20], at[58]); MULADD(at[21], at[57]); MULADD(at[22], at[56]); MULADD(at[23], at[55]); MULADD(at[24], at[54]); MULADD(at[25], at[53]); MULADD(at[26], at[52]); MULADD(at[27], at[51]); MULADD(at[28], at[50]); MULADD(at[29], at[49]); MULADD(at[30], at[48]); MULADD(at[31], at[47]);
|
|
|
|
COMBA_STORE(C->dp[46]);
|
|
|
|
|
|
|
|
/* early out at 48 digits, 48*32==1536, or two 768 bit operands */
|
|
|
|
if (out_size <= 48) { COMBA_STORE2(C->dp[47]); C->used = 48; C->sign = A->sign ^ B->sign; pstm_clamp(C); COMBA_FINI; return PSTM_OKAY; }
|
|
|
|
|
|
|
|
/* 47 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[16], at[63]); MULADD(at[17], at[62]); MULADD(at[18], at[61]); MULADD(at[19], at[60]); MULADD(at[20], at[59]); MULADD(at[21], at[58]); MULADD(at[22], at[57]); MULADD(at[23], at[56]); MULADD(at[24], at[55]); MULADD(at[25], at[54]); MULADD(at[26], at[53]); MULADD(at[27], at[52]); MULADD(at[28], at[51]); MULADD(at[29], at[50]); MULADD(at[30], at[49]); MULADD(at[31], at[48]);
|
|
|
|
COMBA_STORE(C->dp[47]);
|
|
|
|
/* 48 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[17], at[63]); MULADD(at[18], at[62]); MULADD(at[19], at[61]); MULADD(at[20], at[60]); MULADD(at[21], at[59]); MULADD(at[22], at[58]); MULADD(at[23], at[57]); MULADD(at[24], at[56]); MULADD(at[25], at[55]); MULADD(at[26], at[54]); MULADD(at[27], at[53]); MULADD(at[28], at[52]); MULADD(at[29], at[51]); MULADD(at[30], at[50]); MULADD(at[31], at[49]);
|
|
|
|
COMBA_STORE(C->dp[48]);
|
|
|
|
/* 49 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[18], at[63]); MULADD(at[19], at[62]); MULADD(at[20], at[61]); MULADD(at[21], at[60]); MULADD(at[22], at[59]); MULADD(at[23], at[58]); MULADD(at[24], at[57]); MULADD(at[25], at[56]); MULADD(at[26], at[55]); MULADD(at[27], at[54]); MULADD(at[28], at[53]); MULADD(at[29], at[52]); MULADD(at[30], at[51]); MULADD(at[31], at[50]);
|
|
|
|
COMBA_STORE(C->dp[49]);
|
|
|
|
/* 50 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[19], at[63]); MULADD(at[20], at[62]); MULADD(at[21], at[61]); MULADD(at[22], at[60]); MULADD(at[23], at[59]); MULADD(at[24], at[58]); MULADD(at[25], at[57]); MULADD(at[26], at[56]); MULADD(at[27], at[55]); MULADD(at[28], at[54]); MULADD(at[29], at[53]); MULADD(at[30], at[52]); MULADD(at[31], at[51]);
|
|
|
|
COMBA_STORE(C->dp[50]);
|
|
|
|
/* 51 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[20], at[63]); MULADD(at[21], at[62]); MULADD(at[22], at[61]); MULADD(at[23], at[60]); MULADD(at[24], at[59]); MULADD(at[25], at[58]); MULADD(at[26], at[57]); MULADD(at[27], at[56]); MULADD(at[28], at[55]); MULADD(at[29], at[54]); MULADD(at[30], at[53]); MULADD(at[31], at[52]);
|
|
|
|
COMBA_STORE(C->dp[51]);
|
|
|
|
/* 52 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[21], at[63]); MULADD(at[22], at[62]); MULADD(at[23], at[61]); MULADD(at[24], at[60]); MULADD(at[25], at[59]); MULADD(at[26], at[58]); MULADD(at[27], at[57]); MULADD(at[28], at[56]); MULADD(at[29], at[55]); MULADD(at[30], at[54]); MULADD(at[31], at[53]);
|
|
|
|
COMBA_STORE(C->dp[52]);
|
|
|
|
/* 53 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[22], at[63]); MULADD(at[23], at[62]); MULADD(at[24], at[61]); MULADD(at[25], at[60]); MULADD(at[26], at[59]); MULADD(at[27], at[58]); MULADD(at[28], at[57]); MULADD(at[29], at[56]); MULADD(at[30], at[55]); MULADD(at[31], at[54]);
|
|
|
|
COMBA_STORE(C->dp[53]);
|
|
|
|
/* 54 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[23], at[63]); MULADD(at[24], at[62]); MULADD(at[25], at[61]); MULADD(at[26], at[60]); MULADD(at[27], at[59]); MULADD(at[28], at[58]); MULADD(at[29], at[57]); MULADD(at[30], at[56]); MULADD(at[31], at[55]);
|
|
|
|
COMBA_STORE(C->dp[54]);
|
|
|
|
|
|
|
|
/* early out at 56 digits, 56*32==1792, or two 896 bit operands */
|
|
|
|
if (out_size <= 56) { COMBA_STORE2(C->dp[55]); C->used = 56; C->sign = A->sign ^ B->sign; pstm_clamp(C); COMBA_FINI; return PSTM_OKAY; }
|
|
|
|
|
|
|
|
/* 55 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[24], at[63]); MULADD(at[25], at[62]); MULADD(at[26], at[61]); MULADD(at[27], at[60]); MULADD(at[28], at[59]); MULADD(at[29], at[58]); MULADD(at[30], at[57]); MULADD(at[31], at[56]);
|
|
|
|
COMBA_STORE(C->dp[55]);
|
|
|
|
/* 56 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[25], at[63]); MULADD(at[26], at[62]); MULADD(at[27], at[61]); MULADD(at[28], at[60]); MULADD(at[29], at[59]); MULADD(at[30], at[58]); MULADD(at[31], at[57]);
|
|
|
|
COMBA_STORE(C->dp[56]);
|
|
|
|
/* 57 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[26], at[63]); MULADD(at[27], at[62]); MULADD(at[28], at[61]); MULADD(at[29], at[60]); MULADD(at[30], at[59]); MULADD(at[31], at[58]);
|
|
|
|
COMBA_STORE(C->dp[57]);
|
|
|
|
/* 58 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[27], at[63]); MULADD(at[28], at[62]); MULADD(at[29], at[61]); MULADD(at[30], at[60]); MULADD(at[31], at[59]);
|
|
|
|
COMBA_STORE(C->dp[58]);
|
|
|
|
/* 59 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[28], at[63]); MULADD(at[29], at[62]); MULADD(at[30], at[61]); MULADD(at[31], at[60]);
|
|
|
|
COMBA_STORE(C->dp[59]);
|
|
|
|
/* 60 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[29], at[63]); MULADD(at[30], at[62]); MULADD(at[31], at[61]);
|
|
|
|
COMBA_STORE(C->dp[60]);
|
|
|
|
/* 61 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[30], at[63]); MULADD(at[31], at[62]);
|
|
|
|
COMBA_STORE(C->dp[61]);
|
|
|
|
/* 62 */
|
|
|
|
COMBA_FORWARD;
|
|
|
|
MULADD(at[31], at[63]);
|
|
|
|
COMBA_STORE(C->dp[62]);
|
|
|
|
COMBA_STORE2(C->dp[63]);
|
|
|
|
C->used = 64;
|
|
|
|
C->sign = A->sign ^ B->sign;
|
|
|
|
pstm_clamp(C);
|
|
|
|
COMBA_FINI;
|
|
|
|
return PSTM_OKAY;
|
|
|
|
}
|
|
|
|
#endif /* USE_2048_KEY_SPEED_OPTIMIZATIONS */
|
|
|
|
|
|
|
|
/******************************************************************************/
|
|
|
|
|
|
|
|
int32 pstm_mul_comba(psPool_t *pool, pstm_int *A, pstm_int *B, pstm_int *C,
|
|
|
|
pstm_digit *paD, uint32 paDlen)
|
|
|
|
{
|
|
|
|
#ifdef USE_1024_KEY_SPEED_OPTIMIZATIONS
|
|
|
|
if (A->used == 16 && B->used == 16) {
|
|
|
|
return pstm_mul_comba16(A, B, C);
|
|
|
|
} else {
|
|
|
|
#ifdef USE_2048_KEY_SPEED_OPTIMIZATIONS
|
|
|
|
if (A->used == 32 && B->used == 32) {
|
|
|
|
return pstm_mul_comba32(A, B, C);
|
|
|
|
}
|
|
|
|
#endif /* USE_2048_KEY_SPEED_OPTIMIZATIONS */
|
|
|
|
return pstm_mul_comba_gen(pool, A, B, C, paD, paDlen);
|
|
|
|
}
|
|
|
|
#else
|
|
|
|
#ifdef USE_2048_KEY_SPEED_OPTIMIZATIONS
|
|
|
|
if (A->used == 32 && B->used == 32) {
|
|
|
|
return pstm_mul_comba32(A, B, C);
|
|
|
|
}
|
|
|
|
#endif /* USE_2048_KEY_SPEED_OPTIMIZATIONS */
|
|
|
|
return pstm_mul_comba_gen(pool, A, B, C, paD, paDlen);
|
|
|
|
#endif
|
|
|
|
}
|
|
|
|
|
|
|
|
#endif /* !DISABLE_PSTM */
|
|
|
|
/******************************************************************************/
|