libsec/port/egsign.c

80ee5cbfSDavid du Colombier#include "os.h"
80ee5cbfSDavid du Colombier#include <mp.h>
80ee5cbfSDavid du Colombier#include <libsec.h>
80ee5cbfSDavid du Colombier
80ee5cbfSDavid du ColombierEGsig*
80ee5cbfSDavid du Colombieregsign(EGpriv *priv, mpint *m)
80ee5cbfSDavid du Colombier{
80ee5cbfSDavid du Colombier	EGpub *pub = &priv->pub;
80ee5cbfSDavid du Colombier	EGsig *sig;
80ee5cbfSDavid du Colombier	mpint *pm1, *k, *kinv, *r, *s;
80ee5cbfSDavid du Colombier	mpint *p = pub->p, *alpha = pub->alpha;
9a747e4fSDavid du Colombier	int plen = mpsignif(p);
80ee5cbfSDavid du Colombier
80ee5cbfSDavid du Colombier	pm1 = mpnew(0);
80ee5cbfSDavid du Colombier	kinv = mpnew(0);
80ee5cbfSDavid du Colombier	r = mpnew(0);
80ee5cbfSDavid du Colombier	s = mpnew(0);
*3ff48bf5SDavid du Colombier	k = mpnew(0);
80ee5cbfSDavid du Colombier	mpsub(p, mpone, pm1);
9a747e4fSDavid du Colombier	while(1){
*3ff48bf5SDavid du Colombier		mprand(plen, genrandom, k);
9a747e4fSDavid du Colombier		if((mpcmp(mpone, k) > 0) || (mpcmp(k, pm1) >= 0))
9a747e4fSDavid du Colombier			continue;
80ee5cbfSDavid du Colombier		mpextendedgcd(k, pm1, r, kinv, s);
9a747e4fSDavid du Colombier		if(mpcmp(r, mpone) != 0)
9a747e4fSDavid du Colombier			continue;
9a747e4fSDavid du Colombier		break;
80ee5cbfSDavid du Colombier	}
80ee5cbfSDavid du Colombier	mpmod(kinv, pm1, kinv);  // make kinv positive
80ee5cbfSDavid du Colombier	mpexp(alpha, k, p, r);
80ee5cbfSDavid du Colombier	mpmul(priv->secret, r, s);
80ee5cbfSDavid du Colombier	mpmod(s, pm1, s);
80ee5cbfSDavid du Colombier	mpsub(m, s, s);
80ee5cbfSDavid du Colombier	mpmul(kinv, s, s);
80ee5cbfSDavid du Colombier	mpmod(s, pm1, s);
80ee5cbfSDavid du Colombier	sig = egsigalloc();
80ee5cbfSDavid du Colombier	sig->r = r;
80ee5cbfSDavid du Colombier	sig->s = s;
80ee5cbfSDavid du Colombier	mpfree(pm1);
80ee5cbfSDavid du Colombier	mpfree(k);
80ee5cbfSDavid du Colombier	mpfree(kinv);
80ee5cbfSDavid du Colombier	return sig;
80ee5cbfSDavid du Colombier}