00001
00002
00003
00004
00005
00006
00007
00008
00009
00010
00011
00012
00013
00014
00015
00016 #include "includes.h"
00017
00018 #include "common.h"
00019 #include "aes.h"
00020 #include "aes_wrap.h"
00021
00031 int aes_unwrap(const u8 *kek, int n, const u8 *cipher, u8 *plain)
00032 {
00033 u8 a[8], *r, b[16];
00034 int i, j;
00035 void *ctx;
00036
00037
00038 os_memcpy(a, cipher, 8);
00039 r = plain;
00040 os_memcpy(r, cipher + 8, 8 * n);
00041
00042 ctx = aes_decrypt_init(kek, 16);
00043 if (ctx == NULL)
00044 return -1;
00045
00046
00047
00048
00049
00050
00051
00052
00053 for (j = 5; j >= 0; j--) {
00054 r = plain + (n - 1) * 8;
00055 for (i = n; i >= 1; i--) {
00056 os_memcpy(b, a, 8);
00057 b[7] ^= n * j + i;
00058
00059 os_memcpy(b + 8, r, 8);
00060 aes_decrypt(ctx, b, b);
00061 os_memcpy(a, b, 8);
00062 os_memcpy(r, b + 8, 8);
00063 r -= 8;
00064 }
00065 }
00066 aes_decrypt_deinit(ctx);
00067
00068
00069
00070
00071
00072
00073 for (i = 0; i < 8; i++) {
00074 if (a[i] != 0xa6)
00075 return -1;
00076 }
00077
00078 return 0;
00079 }
