GCM tablas M página 2

.section .text
.globl _start
.align 16
_start:
pxor %xmm0, %xmm0 # xmm0 | Z
movdqu %xmm1, (%rsp) # rsp | x
movdqu %xmm1, -16(%rsp) # rsp | V
_l02:
movq $-16, %rax # contador byte
_l01:
xorq %r8, %r8 # contador bit
movq $-8, %r9
_l0:
btq %r8, 16(%rsp, %rax) # compruebo el bit de el primer byte
jnc _l1 # si el bit es 0, paso a LSB
movdqu -16(%rsp), %xmm3
pxor %xmm3, %xmm0 # si el bit es 1, Z xor V, paso a LSB
_l1:
btq $63, -8(%rsp) # compruebo el ultimo bit 127 LSB 1 (V)
jc _l2
movq -8(%rsp), %rbx
shlq $63, %rbx
shrq $1, -8(%rsp)
shrq $1, -16(%rsp) # LSB(V)=0
orq %rbx, -16(%rsp)
jmp _l3
_l2:
movq -8(%rsp), %rbx
shlq $63, %rbx
shrq $1, -8(%rsp) #LSB(V)=1
shrq $1, -16(%rsp)
orq %rbx, -16(%rsp)
xorq $0x00000000000000e1, -16(%rsp)
_l3:
incq %r8
incq %r9
js _l0
incq %rax
js _l01

Hola, cuanto tiempo ha pasado, deje de lado el problema por otros asuntos pero ya lo tengo resuelto, y de vez en cuando leo el foro y me acorde de este problema que publique. Y no me gusta dejar las cosas colgadas.

Bien, el ultimo codigo que comparti esta mal, interprete erroneamente el algoritmo y la multiplicacion de galois de GCM.

Lo que sucede es que GCM toma los bytes en little-endian y los bits en big-endian, hay estaba el problema a parte de algunas tonterias mas.

Por ejemplo el polinomio f = 1 + α + α2 + α7 = 0x87(10000111) pero en realidad es 0xe1 (11100001) ya que como dije anteriormente los bit son representados en big-endian.

Pues podemos aplicar todo eso al algoritmo de multiplicacion, que sucede que el bit menos significativo 0 es realidad es 127, si por ejemplo 0x80, se representa como 0x01. Aqui el codigo donde se puede ver todo lo que digo:

Código

.section .data
 
R: .quad 0xb32b6656a05b40b6,0x952b2a56a5604ac0
S: .quad 0xffcaff95f830f061,0xdfa6bf4ded81db03
 
.section .text
.globl _start
.align 16
 
_start:
 
pxor %xmm0, %xmm0                        # xmm0 | Z
movdqu R, %xmm1
movdqu S, %xmm2
movdqu %xmm1, (%rsp)                     # rsp  | Y
movdqu %xmm2, -16(%rsp)                  # rsp-16  | V
 
_l02:
 
movq $15, %rax                           # byte position
 
_l01:
 
movq $7, %r8
 
_l0:
 
btq %r8, (%rsp, %rax)                 # check the bit posotion 0 - 7
jnc _l1                                 # bit equal to 0,  jump to _l1
 
movdqu -16(%rsp), %xmm3
pxor %xmm3, %xmm0                        # bit equal to 1, Z xor V
 
_l1:
 
btq $0, -16(%rsp)                        # check V[127] equal to 1 V = rightshift(V) xor R
jc _l2                                   # equal to 0, V = rightshift(V)
 
 
movq -8(%rsp), %rbx
shlq $63,%rbx
shrq $1, -8(%rsp)
shrq $1, -16(%rsp)                       #Rightshift V in memory
orq %rbx, -16(%rsp)
 
jmp _l3
 
_l2:
 
movq -8(%rsp), %rbx
shlq $63, %rbx
shrq $1, -8(%rsp)
shrq $1, -16(%rsp)                       #Rightshift V in memory and xored by R
orq %rbx, -16(%rsp)
xorb $0xe1, -1(%rsp)
 
_l3:
 
decq %r8                                   #next bit position
jns _l0                                     #r9 equal to 0, jump to next byte
 
decq %rax                                  #byte addition, rax equal to 0, block finished
jns _l01
 
 
//RET Z IN XMM0

R Y S son los valores a multiplicar sacados de un Test vector. Bueno lo dejo aqui. Seguramente que tenga las tablas para algun dia... voy haciendo cuando puedo.

Saludos.

P.D:Cualquier pregunta ya saben.