kris
/
nobs
zrcadlo https://github.com/henrydcase/nobs.git
1
0
Rozštěpit 0
Zdrojový kód Úkoly 0 Vydání 1 Wiki Aktivita
Nelze vybrat více než 25 témat Téma musí začínat písmenem nebo číslem, může obsahovat pomlčky („-“) a může být dlouhé až 35 znaků.
75 Revize
11 Větve
11 MiB
 
 
 
 
Strom: 1e84ed09cc
Větve Značky
${ item.name }
Vytvořit větev ${ searchTerm }
z „1e84ed09cc“
${ noResults }
nobs/kem/mkem/csidh.go

109 řádky
2.0 KiB
Surový Blame Historie 

  1. package mkem

  2. 

  3. import (

  4. 	"github.com/henrydcase/nobs/dh/csidh"

  5. 	"github.com/henrydcase/nobs/drbg"

  6. 	"github.com/henrydcase/nobs/hash/sha3"

  7. )

  8. 

  9. const (

  10. 	SharedSecretSz = 64

  11. 	PublicKeySz    = 64

  12. )

  13. 

  14. // Used for storing cipertext

  15. type ciphertext struct {

  16. 	// public key

  17. 	U [64]byte

  18. 	// private key

  19. 	V [64]byte

  20. }

  21. 

  22. type PKE struct {

  23. 	Rng *drbg.CtrDrbg

  24. 	H   sha3.ShakeHash

  25. }

  26. 

  27. type MultiPKE struct {

  28. 	PKE

  29. 	// stores ephemeral/internal public key

  30. 	Ct0 [PublicKeySz]byte

  31. 	// stores list of ciphertexts ct[i]

  32. 	Cts [][SharedSecretSz]byte

  33. }

  34. 

  35. // Allocates PKE

  36. func (c *PKE) Allocate(rng *drbg.CtrDrbg) {

  37. 	c.Rng = rng

  38. 

  39. 	// Function H used in Algorithm 16 and 18

  40. 	c.H = sha3.NewShake128()

  41. }

  42. 

  43. // Allocates MultiPKE

  44. func (c *MultiPKE) Allocate(recipients_nb uint, rng *drbg.CtrDrbg) {

  45. 	c.PKE.Allocate(rng)

  46. 	c.Cts = make([][SharedSecretSz]byte, recipients_nb)

  47. }

  48. 

  49. // PKE encryption

  50. func (c *PKE) Enc(pk *csidh.PublicKey, pt *[16]byte) (ct ciphertext) {

  51. 	var ss [64]byte

  52. 	var pkA csidh.PublicKey

  53. 	var skA csidh.PrivateKey

  54. 

  55. 	csidh.GeneratePrivateKey(&skA, c.Rng)

  56. 	csidh.DeriveSecret(&ss, pk, &skA, c.Rng)

  57. 

  58. 	c.H.Reset()

  59. 	c.H.Write(ss[:])

  60. 	c.H.Read(ss[:16])

  61. 	for i := 0; i < 16; i++ {

  62. 		ct.V[i] = pt[i] ^ ss[i]

  63. 	}

  64. 

  65. 	csidh.GeneratePublicKey(&pkA, &skA, c.Rng)

  66. 	pkA.Export(ct.U[:])

  67. 	return

  68. }

  69. 

  70. // PKE decryption

  71. func (c *PKE) Dec(sk *csidh.PrivateKey, ct *ciphertext) (pt [16]byte) {

  72. 	var ss [64]byte

  73. 	var pk csidh.PublicKey

  74. 

  75. 	pk.Import(ct.U[:])

  76. 	csidh.DeriveSecret(&ss, &pk, sk, c.Rng)

  77. 

  78. 	c.H.Reset()

  79. 	c.H.Write(ss[:])

  80. 	c.H.Read(ss[:16])

  81. 	for i := 0; i < 16; i++ {

  82. 		pt[i] = ct.V[i] ^ ss[i]

  83. 	}

  84. 	return

  85. }

  86. 

  87. // mPKE encryption

  88. func (c *MultiPKE) Encrypt(keys []csidh.PublicKey, pt *[16]byte) {

  89. 	var ss [64]byte

  90. 	var pkA csidh.PublicKey

  91. 	var skA csidh.PrivateKey

  92. 

  93. 	csidh.GeneratePrivateKey(&skA, c.Rng)

  94. 	for i, pk := range keys {

  95. 		csidh.DeriveSecret(&ss, &pk, &skA, c.Rng)

  96. 

  97. 		c.H.Write(ss[:])

  98. 		c.H.Read(ss[:16])

  99. 		c.H.Reset()

  100. 		for j := 0; j < 16; j++ {

  101. 			c.Cts[i][j] = pt[j] ^ ss[j]

  102. 		}

  103. 	}

  104. 

  105. 	csidh.GeneratePublicKey(&pkA, &skA, c.Rng)

  106. 	pkA.Export(c.Ct0[:])

  107. 	return

  108. }