xref: /third_party/openssl/crypto/ec/ecp_nistz256.c

98 /* Modular add: res = a+b mod P   */
99 void ecp_nistz256_add(BN_ULONG res[P256_LIMBS],
102 /* Modular mul by 2: res = 2*a mod P */
103 void ecp_nistz256_mul_by_2(BN_ULONG res[P256_LIMBS],
105 /* Modular mul by 3: res = 3*a mod P */
106 void ecp_nistz256_mul_by_3(BN_ULONG res[P256_LIMBS],
109 /* Modular div by 2: res = a/2 mod P */
110 void ecp_nistz256_div_by_2(BN_ULONG res[P256_LIMBS],
112 /* Modular sub: res = a-b mod P   */
113 void ecp_nistz256_sub(BN_ULONG res[P256_LIMBS],
116 /* Modular neg: res = -a mod P    */
117 void ecp_nistz256_neg(BN_ULONG res[P256_LIMBS], const BN_ULONG a[P256_LIMBS]);
118 /* Montgomery mul: res = a*b*2^-256 mod P */
119 void ecp_nistz256_mul_mont(BN_ULONG res[P256_LIMBS],
122 /* Montgomery sqr: res = a*a*2^-256 mod P */
123 void ecp_nistz256_sqr_mont(BN_ULONG res[P256_LIMBS],
126 void ecp_nistz256_from_mont(BN_ULONG res[P256_LIMBS],
129 void ecp_nistz256_to_mont(BN_ULONG res[P256_LIMBS],
206     BN_ULONG res;
208     res = a[0] ^ b[0];
209     res |= a[1] ^ b[1];
210     res |= a[2] ^ b[2];
211     res |= a[3] ^ b[3];
213         res |= a[4] ^ b[4];
214         res |= a[5] ^ b[5];
215         res |= a[6] ^ b[6];
216         res |= a[7] ^ b[7];
219     return is_zero(res);
224     BN_ULONG res = 0;
228         res = a[0] ^ ONE[0];
229         res |= a[1] ^ ONE[1];
230         res |= a[2] ^ ONE[2];
231         res |= a[3] ^ ONE[3];
233             res |= a[4] ^ ONE[4];
234             res |= a[5] ^ ONE[5];
235             res |= a[6] ^ ONE[6];
241         res = is_zero(res);
244     return res;
541     BN_ULONG res[P256_LIMBS];
544     ecp_nistz256_sqr_mont(res, in);
545     ecp_nistz256_mul_mont(p2, res, in);         /* 3*p */
547     ecp_nistz256_sqr_mont(res, p2);
548     ecp_nistz256_sqr_mont(res, res);
549     ecp_nistz256_mul_mont(p4, res, p2);         /* f*p */
551     ecp_nistz256_sqr_mont(res, p4);
552     ecp_nistz256_sqr_mont(res, res);
553     ecp_nistz256_sqr_mont(res, res);
554     ecp_nistz256_sqr_mont(res, res);
555     ecp_nistz256_mul_mont(p8, res, p4);         /* ff*p */
557     ecp_nistz256_sqr_mont(res, p8);
559         ecp_nistz256_sqr_mont(res, res);
560     ecp_nistz256_mul_mont(p16, res, p8);        /* ffff*p */
562     ecp_nistz256_sqr_mont(res, p16);
564         ecp_nistz256_sqr_mont(res, res);
565     ecp_nistz256_mul_mont(p32, res, p16);       /* ffffffff*p */
567     ecp_nistz256_sqr_mont(res, p32);
569         ecp_nistz256_sqr_mont(res, res);
570     ecp_nistz256_mul_mont(res, res, in);
573         ecp_nistz256_sqr_mont(res, res);
574     ecp_nistz256_mul_mont(res, res, p32);
577         ecp_nistz256_sqr_mont(res, res);
578     ecp_nistz256_mul_mont(res, res, p32);
581         ecp_nistz256_sqr_mont(res, res);
582     ecp_nistz256_mul_mont(res, res, p16);
585         ecp_nistz256_sqr_mont(res, res);
586     ecp_nistz256_mul_mont(res, res, p8);
588     ecp_nistz256_sqr_mont(res, res);
589     ecp_nistz256_sqr_mont(res, res);
590     ecp_nistz256_sqr_mont(res, res);
591     ecp_nistz256_sqr_mont(res, res);
592     ecp_nistz256_mul_mont(res, res, p4);
594     ecp_nistz256_sqr_mont(res, res);
595     ecp_nistz256_sqr_mont(res, res);
596     ecp_nistz256_mul_mont(res, res, p2);
598     ecp_nistz256_sqr_mont(res, res);
599     ecp_nistz256_sqr_mont(res, res);
600     ecp_nistz256_mul_mont(res, res, in);
602     memcpy(r, res, sizeof(res));
1292  * Montgomery mul modulo Order(P): res = a*b*2^-256 mod Order(P)
1294 void ecp_nistz256_ord_mul_mont(BN_ULONG res[P256_LIMBS],
1297 void ecp_nistz256_ord_sqr_mont(BN_ULONG res[P256_LIMBS],

Indexes created Thu Nov 07 10:32:03 CST 2024