Subversion Repositories cryptochat

Rev

View as "text/javascript" | Blame | Last modification | View Log | RSS feed

  1. /*
  2. CryptoJS v3.1.2
  3. code.google.com/p/crypto-js
  4. (c) 2009-2013 by Jeff Mott. All rights reserved.
  5. code.google.com/p/crypto-js/wiki/License
  6. */
  7. (function () {
  8.     // Shortcuts
  9.     var C = CryptoJS;
  10.     var C_lib = C.lib;
  11.     var StreamCipher = C_lib.StreamCipher;
  12.     var C_algo = C.algo;
  13.  
  14.     // Reusable objects
  15.     var S  = [];
  16.     var C_ = [];
  17.     var G  = [];
  18.  
  19.     /**
  20.      * Rabbit stream cipher algorithm
  21.      */
  22.     var Rabbit = C_algo.Rabbit = StreamCipher.extend({
  23.         _doReset: function () {
  24.             // Shortcuts
  25.             var K = this._key.words;
  26.             var iv = this.cfg.iv;
  27.  
  28.             // Swap endian
  29.             for (var i = 0; i < 4; i++) {
  30.                 K[i] = (((K[i] << 8)  | (K[i] >>> 24)) & 0x00ff00ff) |
  31.                        (((K[i] << 24) | (K[i] >>> 8))  & 0xff00ff00);
  32.             }
  33.  
  34.             // Generate initial state values
  35.             var X = this._X = [
  36.                 K[0], (K[3] << 16) | (K[2] >>> 16),
  37.                 K[1], (K[0] << 16) | (K[3] >>> 16),
  38.                 K[2], (K[1] << 16) | (K[0] >>> 16),
  39.                 K[3], (K[2] << 16) | (K[1] >>> 16)
  40.             ];
  41.  
  42.             // Generate initial counter values
  43.             var C = this._C = [
  44.                 (K[2] << 16) | (K[2] >>> 16), (K[0] & 0xffff0000) | (K[1] & 0x0000ffff),
  45.                 (K[3] << 16) | (K[3] >>> 16), (K[1] & 0xffff0000) | (K[2] & 0x0000ffff),
  46.                 (K[0] << 16) | (K[0] >>> 16), (K[2] & 0xffff0000) | (K[3] & 0x0000ffff),
  47.                 (K[1] << 16) | (K[1] >>> 16), (K[3] & 0xffff0000) | (K[0] & 0x0000ffff)
  48.             ];
  49.  
  50.             // Carry bit
  51.             this._b = 0;
  52.  
  53.             // Iterate the system four times
  54.             for (var i = 0; i < 4; i++) {
  55.                 nextState.call(this);
  56.             }
  57.  
  58.             // Modify the counters
  59.             for (var i = 0; i < 8; i++) {
  60.                 C[i] ^= X[(i + 4) & 7];
  61.             }
  62.  
  63.             // IV setup
  64.             if (iv) {
  65.                 // Shortcuts
  66.                 var IV = iv.words;
  67.                 var IV_0 = IV[0];
  68.                 var IV_1 = IV[1];
  69.  
  70.                 // Generate four subvectors
  71.                 var i0 = (((IV_0 << 8) | (IV_0 >>> 24)) & 0x00ff00ff) | (((IV_0 << 24) | (IV_0 >>> 8)) & 0xff00ff00);
  72.                 var i2 = (((IV_1 << 8) | (IV_1 >>> 24)) & 0x00ff00ff) | (((IV_1 << 24) | (IV_1 >>> 8)) & 0xff00ff00);
  73.                 var i1 = (i0 >>> 16) | (i2 & 0xffff0000);
  74.                 var i3 = (i2 << 16)  | (i0 & 0x0000ffff);
  75.  
  76.                 // Modify counter values
  77.                 C[0] ^= i0;
  78.                 C[1] ^= i1;
  79.                 C[2] ^= i2;
  80.                 C[3] ^= i3;
  81.                 C[4] ^= i0;
  82.                 C[5] ^= i1;
  83.                 C[6] ^= i2;
  84.                 C[7] ^= i3;
  85.  
  86.                 // Iterate the system four times
  87.                 for (var i = 0; i < 4; i++) {
  88.                     nextState.call(this);
  89.                 }
  90.             }
  91.         },
  92.  
  93.         _doProcessBlock: function (M, offset) {
  94.             // Shortcut
  95.             var X = this._X;
  96.  
  97.             // Iterate the system
  98.             nextState.call(this);
  99.  
  100.             // Generate four keystream words
  101.             S[0] = X[0] ^ (X[5] >>> 16) ^ (X[3] << 16);
  102.             S[1] = X[2] ^ (X[7] >>> 16) ^ (X[5] << 16);
  103.             S[2] = X[4] ^ (X[1] >>> 16) ^ (X[7] << 16);
  104.             S[3] = X[6] ^ (X[3] >>> 16) ^ (X[1] << 16);
  105.  
  106.             for (var i = 0; i < 4; i++) {
  107.                 // Swap endian
  108.                 S[i] = (((S[i] << 8)  | (S[i] >>> 24)) & 0x00ff00ff) |
  109.                        (((S[i] << 24) | (S[i] >>> 8))  & 0xff00ff00);
  110.  
  111.                 // Encrypt
  112.                 M[offset + i] ^= S[i];
  113.             }
  114.         },
  115.  
  116.         blockSize: 128/32,
  117.  
  118.         ivSize: 64/32
  119.     });
  120.  
  121.     function nextState() {
  122.         // Shortcuts
  123.         var X = this._X;
  124.         var C = this._C;
  125.  
  126.         // Save old counter values
  127.         for (var i = 0; i < 8; i++) {
  128.             C_[i] = C[i];
  129.         }
  130.  
  131.         // Calculate new counter values
  132.         C[0] = (C[0] + 0x4d34d34d + this._b) | 0;
  133.         C[1] = (C[1] + 0xd34d34d3 + ((C[0] >>> 0) < (C_[0] >>> 0) ? 1 : 0)) | 0;
  134.         C[2] = (C[2] + 0x34d34d34 + ((C[1] >>> 0) < (C_[1] >>> 0) ? 1 : 0)) | 0;
  135.         C[3] = (C[3] + 0x4d34d34d + ((C[2] >>> 0) < (C_[2] >>> 0) ? 1 : 0)) | 0;
  136.         C[4] = (C[4] + 0xd34d34d3 + ((C[3] >>> 0) < (C_[3] >>> 0) ? 1 : 0)) | 0;
  137.         C[5] = (C[5] + 0x34d34d34 + ((C[4] >>> 0) < (C_[4] >>> 0) ? 1 : 0)) | 0;
  138.         C[6] = (C[6] + 0x4d34d34d + ((C[5] >>> 0) < (C_[5] >>> 0) ? 1 : 0)) | 0;
  139.         C[7] = (C[7] + 0xd34d34d3 + ((C[6] >>> 0) < (C_[6] >>> 0) ? 1 : 0)) | 0;
  140.         this._b = (C[7] >>> 0) < (C_[7] >>> 0) ? 1 : 0;
  141.  
  142.         // Calculate the g-values
  143.         for (var i = 0; i < 8; i++) {
  144.             var gx = X[i] + C[i];
  145.  
  146.             // Construct high and low argument for squaring
  147.             var ga = gx & 0xffff;
  148.             var gb = gx >>> 16;
  149.  
  150.             // Calculate high and low result of squaring
  151.             var gh = ((((ga * ga) >>> 17) + ga * gb) >>> 15) + gb * gb;
  152.             var gl = (((gx & 0xffff0000) * gx) | 0) + (((gx & 0x0000ffff) * gx) | 0);
  153.  
  154.             // High XOR low
  155.             G[i] = gh ^ gl;
  156.         }
  157.  
  158.         // Calculate new state values
  159.         X[0] = (G[0] + ((G[7] << 16) | (G[7] >>> 16)) + ((G[6] << 16) | (G[6] >>> 16))) | 0;
  160.         X[1] = (G[1] + ((G[0] << 8)  | (G[0] >>> 24)) + G[7]) | 0;
  161.         X[2] = (G[2] + ((G[1] << 16) | (G[1] >>> 16)) + ((G[0] << 16) | (G[0] >>> 16))) | 0;
  162.         X[3] = (G[3] + ((G[2] << 8)  | (G[2] >>> 24)) + G[1]) | 0;
  163.         X[4] = (G[4] + ((G[3] << 16) | (G[3] >>> 16)) + ((G[2] << 16) | (G[2] >>> 16))) | 0;
  164.         X[5] = (G[5] + ((G[4] << 8)  | (G[4] >>> 24)) + G[3]) | 0;
  165.         X[6] = (G[6] + ((G[5] << 16) | (G[5] >>> 16)) + ((G[4] << 16) | (G[4] >>> 16))) | 0;
  166.         X[7] = (G[7] + ((G[6] << 8)  | (G[6] >>> 24)) + G[5]) | 0;
  167.     }
  168.  
  169.     /**
  170.      * Shortcut functions to the cipher's object interface.
  171.      *
  172.      * @example
  173.      *
  174.      *     var ciphertext = CryptoJS.Rabbit.encrypt(message, key, cfg);
  175.      *     var plaintext  = CryptoJS.Rabbit.decrypt(ciphertext, key, cfg);
  176.      */
  177.     C.Rabbit = StreamCipher._createHelper(Rabbit);
  178. }());
  179.