projects / platform / framework / web / crosswalk.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Update To 11.40.268.0
[platform/framework/web/crosswalk.git] / src / third_party / boringssl / src / crypto / bn / asm / x86_64-gcc.c
1 #include <openssl/bn.h>
2
3 #if defined(OPENSSL_X86_64) && !defined(OPENSSL_WINDOWS)
4
5 #include "../internal.h"
6
7 /* x86_64 BIGNUM accelerator version 0.1, December 2002.
8  *
9  * Implemented by Andy Polyakov <appro@fy.chalmers.se> for the OpenSSL
10  * project.
11  *
12  * Rights for redistribution and usage in source and binary forms are
13  * granted according to the OpenSSL license. Warranty of any kind is
14  * disclaimed.
15  *
16  * Q. Version 0.1? It doesn't sound like Andy, he used to assign real
17  *    versions, like 1.0...
18  * A. Well, that's because this code is basically a quick-n-dirty
19  *    proof-of-concept hack. As you can see it's implemented with
20  *    inline assembler, which means that you're bound to GCC and that
21  *    there might be enough room for further improvement.
22  *
23  * Q. Why inline assembler?
24  * A. x86_64 features own ABI which I'm not familiar with. This is
25  *    why I decided to let the compiler take care of subroutine
26  *    prologue/epilogue as well as register allocation. For reference.
27  *    Win64 implements different ABI for AMD64, different from Linux.
28  *
29  * Q. How much faster does it get?
30  * A. 'apps/openssl speed rsa dsa' output with no-asm:
31  *
32  *                        sign    verify    sign/s verify/s
33  *      rsa  512 bits   0.0006s   0.0001s   1683.8  18456.2
34  *      rsa 1024 bits   0.0028s   0.0002s    356.0   6407.0
35  *      rsa 2048 bits   0.0172s   0.0005s     58.0   1957.8
36  *      rsa 4096 bits   0.1155s   0.0018s      8.7    555.6
37  *                        sign    verify    sign/s verify/s
38  *      dsa  512 bits   0.0005s   0.0006s   2100.8   1768.3
39  *      dsa 1024 bits   0.0014s   0.0018s    692.3    559.2
40  *      dsa 2048 bits   0.0049s   0.0061s    204.7    165.0
41  *
42  *    'apps/openssl speed rsa dsa' output with this module:
43  *
44  *                        sign    verify    sign/s verify/s
45  *      rsa  512 bits   0.0004s   0.0000s   2767.1  33297.9
46  *      rsa 1024 bits   0.0012s   0.0001s    867.4  14674.7
47  *      rsa 2048 bits   0.0061s   0.0002s    164.0   5270.0
48  *      rsa 4096 bits   0.0384s   0.0006s     26.1   1650.8
49  *                        sign    verify    sign/s verify/s
50  *      dsa  512 bits   0.0002s   0.0003s   4442.2   3786.3
51  *      dsa 1024 bits   0.0005s   0.0007s   1835.1   1497.4
52  *      dsa 2048 bits   0.0016s   0.0020s    620.4    504.6
53  *
54  *    For the reference. IA-32 assembler implementation performs
55  *    very much like 64-bit code compiled with no-asm on the same
56  *    machine.
57  */
58
59  /* TODO(davidben): Get this file working on Windows x64. */
60
61 #undef mul
62 #undef mul_add
63
64 #define asm __asm__
65
66 /*
67  * "m"(a), "+m"(r)      is the way to favor DirectPath ยต-code;
68  * "g"(0)               let the compiler to decide where does it
69  *                      want to keep the value of zero;
70  */
71 #define mul_add(r, a, word, carry)                                     \
72   do {                                                                 \
73     register BN_ULONG high, low;                                       \
74     asm("mulq %3" : "=a"(low), "=d"(high) : "a"(word), "m"(a) : "cc"); \
75     asm("addq %2,%0; adcq %3,%1"                                       \
76         : "+r"(carry), "+d"(high)                                      \
77         : "a"(low), "g"(0)                                             \
78         : "cc");                                                       \
79     asm("addq %2,%0; adcq %3,%1"                                       \
80         : "+m"(r), "+d"(high)                                          \
81         : "r"(carry), "g"(0)                                           \
82         : "cc");                                                       \
83     carry = high;                                                      \
84   } while (0)
85
86 #define mul(r, a, word, carry)                                         \
87   do {                                                                 \
88     register BN_ULONG high, low;                                       \
89     asm("mulq %3" : "=a"(low), "=d"(high) : "a"(word), "g"(a) : "cc"); \
90     asm("addq %2,%0; adcq %3,%1"                                       \
91         : "+r"(carry), "+d"(high)                                      \
92         : "a"(low), "g"(0)                                             \
93         : "cc");                                                       \
94     (r) = carry, carry = high;                                         \
95   } while (0)
96 #undef sqr
97 #define sqr(r0, r1, a) asm("mulq %2" : "=a"(r0), "=d"(r1) : "a"(a) : "cc");
98
99 BN_ULONG bn_mul_add_words(BN_ULONG *rp, const BN_ULONG *ap, int num,
100                           BN_ULONG w) {
101   BN_ULONG c1 = 0;
102
103   if (num <= 0)
104     return (c1);
105
106   while (num & ~3) {
107     mul_add(rp[0], ap[0], w, c1);
108     mul_add(rp[1], ap[1], w, c1);
109     mul_add(rp[2], ap[2], w, c1);
110     mul_add(rp[3], ap[3], w, c1);
111     ap += 4;
112     rp += 4;
113     num -= 4;
114   }
115   if (num) {
116     mul_add(rp[0], ap[0], w, c1);
117     if (--num == 0)
118       return c1;
119     mul_add(rp[1], ap[1], w, c1);
120     if (--num == 0)
121       return c1;
122     mul_add(rp[2], ap[2], w, c1);
123     return c1;
124   }
125
126   return (c1);
127 }
128
129 BN_ULONG bn_mul_words(BN_ULONG *rp, const BN_ULONG *ap, int num, BN_ULONG w) {
130   BN_ULONG c1 = 0;
131
132   if (num <= 0)
133     return (c1);
134
135   while (num & ~3) {
136     mul(rp[0], ap[0], w, c1);
137     mul(rp[1], ap[1], w, c1);
138     mul(rp[2], ap[2], w, c1);
139     mul(rp[3], ap[3], w, c1);
140     ap += 4;
141     rp += 4;
142     num -= 4;
143   }
144   if (num) {
145     mul(rp[0], ap[0], w, c1);
146     if (--num == 0)
147       return c1;
148     mul(rp[1], ap[1], w, c1);
149     if (--num == 0)
150       return c1;
151     mul(rp[2], ap[2], w, c1);
152   }
153   return (c1);
154 }
155
156 void bn_sqr_words(BN_ULONG *r, const BN_ULONG *a, int n) {
157   if (n <= 0)
158     return;
159
160   while (n & ~3) {
161     sqr(r[0], r[1], a[0]);
162     sqr(r[2], r[3], a[1]);
163     sqr(r[4], r[5], a[2]);
164     sqr(r[6], r[7], a[3]);
165     a += 4;
166     r += 8;
167     n -= 4;
168   }
169   if (n) {
170     sqr(r[0], r[1], a[0]);
171     if (--n == 0)
172       return;
173     sqr(r[2], r[3], a[1]);
174     if (--n == 0)
175       return;
176     sqr(r[4], r[5], a[2]);
177   }
178 }
179
180 BN_ULONG bn_div_words(BN_ULONG h, BN_ULONG l, BN_ULONG d) {
181   BN_ULONG ret, waste;
182
183   asm("divq     %4" : "=a"(ret), "=d"(waste) : "a"(l), "d"(h), "g"(d) : "cc");
184
185   return ret;
186 }
187
188 BN_ULONG bn_add_words(BN_ULONG *rp, const BN_ULONG *ap, const BN_ULONG *bp,
189                       int n) {
190   BN_ULONG ret;
191   size_t i = 0;
192
193   if (n <= 0)
194     return 0;
195
196   asm volatile (
197       " subq    %0,%0           \n" /* clear carry */
198       " jmp     1f              \n"
199       ".p2align 4                       \n"
200       "1:       movq    (%4,%2,8),%0    \n"
201       " adcq    (%5,%2,8),%0    \n"
202       " movq    %0,(%3,%2,8)    \n"
203       " lea     1(%2),%2        \n"
204       " loop    1b              \n"
205       " sbbq    %0,%0           \n"
206       : "=&r"(ret), "+c"(n), "+r"(i)
207       : "r"(rp), "r"(ap), "r"(bp)
208       : "cc", "memory");
209
210   return ret & 1;
211 }
212
213 #ifndef SIMICS
214 BN_ULONG bn_sub_words(BN_ULONG *rp, const BN_ULONG *ap, const BN_ULONG *bp,
215                       int n) {
216   BN_ULONG ret;
217   size_t i = 0;
218
219   if (n <= 0)
220     return 0;
221
222   asm volatile (
223       " subq    %0,%0           \n" /* clear borrow */
224       " jmp     1f              \n"
225       ".p2align 4                       \n"
226       "1:       movq    (%4,%2,8),%0    \n"
227       " sbbq    (%5,%2,8),%0    \n"
228       " movq    %0,(%3,%2,8)    \n"
229       " lea     1(%2),%2        \n"
230       " loop    1b              \n"
231       " sbbq    %0,%0           \n"
232       : "=&r"(ret), "+c"(n), "+r"(i)
233       : "r"(rp), "r"(ap), "r"(bp)
234       : "cc", "memory");
235
236   return ret & 1;
237 }
238 #else
239 /* Simics 1.4<7 has buggy sbbq:-( */
240 #define BN_MASK2 0xffffffffffffffffL
241 BN_ULONG bn_sub_words(BN_ULONG *r, BN_ULONG *a, BN_ULONG *b, int n) {
242   BN_ULONG t1, t2;
243   int c = 0;
244
245   if (n <= 0)
246     return ((BN_ULONG)0);
247
248   for (;;) {
249     t1 = a[0];
250     t2 = b[0];
251     r[0] = (t1 - t2 - c) & BN_MASK2;
252     if (t1 != t2)
253       c = (t1 < t2);
254     if (--n <= 0)
255       break;
256
257     t1 = a[1];
258     t2 = b[1];
259     r[1] = (t1 - t2 - c) & BN_MASK2;
260     if (t1 != t2)
261       c = (t1 < t2);
262     if (--n <= 0)
263       break;
264
265     t1 = a[2];
266     t2 = b[2];
267     r[2] = (t1 - t2 - c) & BN_MASK2;
268     if (t1 != t2)
269       c = (t1 < t2);
270     if (--n <= 0)
271       break;
272
273     t1 = a[3];
274     t2 = b[3];
275     r[3] = (t1 - t2 - c) & BN_MASK2;
276     if (t1 != t2)
277       c = (t1 < t2);
278     if (--n <= 0)
279       break;
280
281     a += 4;
282     b += 4;
283     r += 4;
284   }
285   return (c);
286 }
287 #endif
288
289 /* mul_add_c(a,b,c0,c1,c2)  -- c+=a*b for three word number c=(c2,c1,c0) */
290 /* mul_add_c2(a,b,c0,c1,c2) -- c+=2*a*b for three word number c=(c2,c1,c0) */
291 /* sqr_add_c(a,i,c0,c1,c2)  -- c+=a[i]^2 for three word number c=(c2,c1,c0) */
292 /* sqr_add_c2(a,i,c0,c1,c2) -- c+=2*a[i]*a[j] for three word number c=(c2,c1,c0)
293  */
294
295 #if 0
296 /* original macros are kept for reference purposes */
297 #define mul_add_c(a, b, c0, c1, c2) \
298   {                                 \
299     BN_ULONG ta = (a), tb = (b);    \
300     t1 = ta * tb;                   \
301     t2 = BN_UMULT_HIGH(ta, tb);     \
302     c0 += t1;                       \
303     t2 += (c0 < t1) ? 1 : 0;        \
304     c1 += t2;                       \
305     c2 += (c1 < t2) ? 1 : 0;        \
306   }
307
308 #define mul_add_c2(a, b, c0, c1, c2) \
309   {                                  \
310     BN_ULONG ta = (a), tb = (b), t0; \
311     t1 = BN_UMULT_HIGH(ta, tb);      \
312     t0 = ta * tb;                    \
313     t2 = t1 + t1;                    \
314     c2 += (t2 < t1) ? 1 : 0;         \
315     t1 = t0 + t0;                    \
316     t2 += (t1 < t0) ? 1 : 0;         \
317     c0 += t1;                        \
318     t2 += (c0 < t1) ? 1 : 0;         \
319     c1 += t2;                        \
320     c2 += (c1 < t2) ? 1 : 0;         \
321   }
322 #else
323 #define mul_add_c(a, b, c0, c1, c2)                              \
324   do {                                                           \
325     asm("mulq %3" : "=a"(t1), "=d"(t2) : "a"(a), "m"(b) : "cc"); \
326     asm("addq %2,%0; adcq %3,%1"                                 \
327         : "+r"(c0), "+d"(t2)                                     \
328         : "a"(t1), "g"(0)                                        \
329         : "cc");                                                 \
330     asm("addq %2,%0; adcq %3,%1"                                 \
331         : "+r"(c1), "+r"(c2)                                     \
332         : "d"(t2), "g"(0)                                        \
333         : "cc");                                                 \
334   } while (0)
335
336 #define sqr_add_c(a, i, c0, c1, c2)                         \
337   do {                                                      \
338     asm("mulq %2" : "=a"(t1), "=d"(t2) : "a"(a[i]) : "cc"); \
339     asm("addq %2,%0; adcq %3,%1"                            \
340         : "+r"(c0), "+d"(t2)                                \
341         : "a"(t1), "g"(0)                                   \
342         : "cc");                                            \
343     asm("addq %2,%0; adcq %3,%1"                            \
344         : "+r"(c1), "+r"(c2)                                \
345         : "d"(t2), "g"(0)                                   \
346         : "cc");                                            \
347   } while (0)
348
349 #define mul_add_c2(a, b, c0, c1, c2)                                    \
350   do {                                                                  \
351     asm("mulq %3" : "=a"(t1), "=d"(t2) : "a"(a), "m"(b) : "cc");        \
352     asm("addq %0,%0; adcq %2,%1" : "+d"(t2), "+r"(c2) : "g"(0) : "cc"); \
353     asm("addq %0,%0; adcq %2,%1" : "+a"(t1), "+d"(t2) : "g"(0) : "cc"); \
354     asm("addq %2,%0; adcq %3,%1"                                        \
355         : "+r"(c0), "+d"(t2)                                            \
356         : "a"(t1), "g"(0)                                               \
357         : "cc");                                                        \
358     asm("addq %2,%0; adcq %3,%1"                                        \
359         : "+r"(c1), "+r"(c2)                                            \
360         : "d"(t2), "g"(0)                                               \
361         : "cc");                                                        \
362   } while (0)
363 #endif
364
365 #define sqr_add_c2(a, i, j, c0, c1, c2) mul_add_c2((a)[i], (a)[j], c0, c1, c2)
366
367 void bn_mul_comba8(BN_ULONG *r, BN_ULONG *a, BN_ULONG *b) {
368   BN_ULONG t1, t2;
369   BN_ULONG c1, c2, c3;
370
371   c1 = 0;
372   c2 = 0;
373   c3 = 0;
374   mul_add_c(a[0], b[0], c1, c2, c3);
375   r[0] = c1;
376   c1 = 0;
377   mul_add_c(a[0], b[1], c2, c3, c1);
378   mul_add_c(a[1], b[0], c2, c3, c1);
379   r[1] = c2;
380   c2 = 0;
381   mul_add_c(a[2], b[0], c3, c1, c2);
382   mul_add_c(a[1], b[1], c3, c1, c2);
383   mul_add_c(a[0], b[2], c3, c1, c2);
384   r[2] = c3;
385   c3 = 0;
386   mul_add_c(a[0], b[3], c1, c2, c3);
387   mul_add_c(a[1], b[2], c1, c2, c3);
388   mul_add_c(a[2], b[1], c1, c2, c3);
389   mul_add_c(a[3], b[0], c1, c2, c3);
390   r[3] = c1;
391   c1 = 0;
392   mul_add_c(a[4], b[0], c2, c3, c1);
393   mul_add_c(a[3], b[1], c2, c3, c1);
394   mul_add_c(a[2], b[2], c2, c3, c1);
395   mul_add_c(a[1], b[3], c2, c3, c1);
396   mul_add_c(a[0], b[4], c2, c3, c1);
397   r[4] = c2;
398   c2 = 0;
399   mul_add_c(a[0], b[5], c3, c1, c2);
400   mul_add_c(a[1], b[4], c3, c1, c2);
401   mul_add_c(a[2], b[3], c3, c1, c2);
402   mul_add_c(a[3], b[2], c3, c1, c2);
403   mul_add_c(a[4], b[1], c3, c1, c2);
404   mul_add_c(a[5], b[0], c3, c1, c2);
405   r[5] = c3;
406   c3 = 0;
407   mul_add_c(a[6], b[0], c1, c2, c3);
408   mul_add_c(a[5], b[1], c1, c2, c3);
409   mul_add_c(a[4], b[2], c1, c2, c3);
410   mul_add_c(a[3], b[3], c1, c2, c3);
411   mul_add_c(a[2], b[4], c1, c2, c3);
412   mul_add_c(a[1], b[5], c1, c2, c3);
413   mul_add_c(a[0], b[6], c1, c2, c3);
414   r[6] = c1;
415   c1 = 0;
416   mul_add_c(a[0], b[7], c2, c3, c1);
417   mul_add_c(a[1], b[6], c2, c3, c1);
418   mul_add_c(a[2], b[5], c2, c3, c1);
419   mul_add_c(a[3], b[4], c2, c3, c1);
420   mul_add_c(a[4], b[3], c2, c3, c1);
421   mul_add_c(a[5], b[2], c2, c3, c1);
422   mul_add_c(a[6], b[1], c2, c3, c1);
423   mul_add_c(a[7], b[0], c2, c3, c1);
424   r[7] = c2;
425   c2 = 0;
426   mul_add_c(a[7], b[1], c3, c1, c2);
427   mul_add_c(a[6], b[2], c3, c1, c2);
428   mul_add_c(a[5], b[3], c3, c1, c2);
429   mul_add_c(a[4], b[4], c3, c1, c2);
430   mul_add_c(a[3], b[5], c3, c1, c2);
431   mul_add_c(a[2], b[6], c3, c1, c2);
432   mul_add_c(a[1], b[7], c3, c1, c2);
433   r[8] = c3;
434   c3 = 0;
435   mul_add_c(a[2], b[7], c1, c2, c3);
436   mul_add_c(a[3], b[6], c1, c2, c3);
437   mul_add_c(a[4], b[5], c1, c2, c3);
438   mul_add_c(a[5], b[4], c1, c2, c3);
439   mul_add_c(a[6], b[3], c1, c2, c3);
440   mul_add_c(a[7], b[2], c1, c2, c3);
441   r[9] = c1;
442   c1 = 0;
443   mul_add_c(a[7], b[3], c2, c3, c1);
444   mul_add_c(a[6], b[4], c2, c3, c1);
445   mul_add_c(a[5], b[5], c2, c3, c1);
446   mul_add_c(a[4], b[6], c2, c3, c1);
447   mul_add_c(a[3], b[7], c2, c3, c1);
448   r[10] = c2;
449   c2 = 0;
450   mul_add_c(a[4], b[7], c3, c1, c2);
451   mul_add_c(a[5], b[6], c3, c1, c2);
452   mul_add_c(a[6], b[5], c3, c1, c2);
453   mul_add_c(a[7], b[4], c3, c1, c2);
454   r[11] = c3;
455   c3 = 0;
456   mul_add_c(a[7], b[5], c1, c2, c3);
457   mul_add_c(a[6], b[6], c1, c2, c3);
458   mul_add_c(a[5], b[7], c1, c2, c3);
459   r[12] = c1;
460   c1 = 0;
461   mul_add_c(a[6], b[7], c2, c3, c1);
462   mul_add_c(a[7], b[6], c2, c3, c1);
463   r[13] = c2;
464   c2 = 0;
465   mul_add_c(a[7], b[7], c3, c1, c2);
466   r[14] = c3;
467   r[15] = c1;
468 }
469
470 void bn_mul_comba4(BN_ULONG *r, BN_ULONG *a, BN_ULONG *b) {
471   BN_ULONG t1, t2;
472   BN_ULONG c1, c2, c3;
473
474   c1 = 0;
475   c2 = 0;
476   c3 = 0;
477   mul_add_c(a[0], b[0], c1, c2, c3);
478   r[0] = c1;
479   c1 = 0;
480   mul_add_c(a[0], b[1], c2, c3, c1);
481   mul_add_c(a[1], b[0], c2, c3, c1);
482   r[1] = c2;
483   c2 = 0;
484   mul_add_c(a[2], b[0], c3, c1, c2);
485   mul_add_c(a[1], b[1], c3, c1, c2);
486   mul_add_c(a[0], b[2], c3, c1, c2);
487   r[2] = c3;
488   c3 = 0;
489   mul_add_c(a[0], b[3], c1, c2, c3);
490   mul_add_c(a[1], b[2], c1, c2, c3);
491   mul_add_c(a[2], b[1], c1, c2, c3);
492   mul_add_c(a[3], b[0], c1, c2, c3);
493   r[3] = c1;
494   c1 = 0;
495   mul_add_c(a[3], b[1], c2, c3, c1);
496   mul_add_c(a[2], b[2], c2, c3, c1);
497   mul_add_c(a[1], b[3], c2, c3, c1);
498   r[4] = c2;
499   c2 = 0;
500   mul_add_c(a[2], b[3], c3, c1, c2);
501   mul_add_c(a[3], b[2], c3, c1, c2);
502   r[5] = c3;
503   c3 = 0;
504   mul_add_c(a[3], b[3], c1, c2, c3);
505   r[6] = c1;
506   r[7] = c2;
507 }
508
509 void bn_sqr_comba8(BN_ULONG *r, const BN_ULONG *a) {
510   BN_ULONG t1, t2;
511   BN_ULONG c1, c2, c3;
512
513   c1 = 0;
514   c2 = 0;
515   c3 = 0;
516   sqr_add_c(a, 0, c1, c2, c3);
517   r[0] = c1;
518   c1 = 0;
519   sqr_add_c2(a, 1, 0, c2, c3, c1);
520   r[1] = c2;
521   c2 = 0;
522   sqr_add_c(a, 1, c3, c1, c2);
523   sqr_add_c2(a, 2, 0, c3, c1, c2);
524   r[2] = c3;
525   c3 = 0;
526   sqr_add_c2(a, 3, 0, c1, c2, c3);
527   sqr_add_c2(a, 2, 1, c1, c2, c3);
528   r[3] = c1;
529   c1 = 0;
530   sqr_add_c(a, 2, c2, c3, c1);
531   sqr_add_c2(a, 3, 1, c2, c3, c1);
532   sqr_add_c2(a, 4, 0, c2, c3, c1);
533   r[4] = c2;
534   c2 = 0;
535   sqr_add_c2(a, 5, 0, c3, c1, c2);
536   sqr_add_c2(a, 4, 1, c3, c1, c2);
537   sqr_add_c2(a, 3, 2, c3, c1, c2);
538   r[5] = c3;
539   c3 = 0;
540   sqr_add_c(a, 3, c1, c2, c3);
541   sqr_add_c2(a, 4, 2, c1, c2, c3);
542   sqr_add_c2(a, 5, 1, c1, c2, c3);
543   sqr_add_c2(a, 6, 0, c1, c2, c3);
544   r[6] = c1;
545   c1 = 0;
546   sqr_add_c2(a, 7, 0, c2, c3, c1);
547   sqr_add_c2(a, 6, 1, c2, c3, c1);
548   sqr_add_c2(a, 5, 2, c2, c3, c1);
549   sqr_add_c2(a, 4, 3, c2, c3, c1);
550   r[7] = c2;
551   c2 = 0;
552   sqr_add_c(a, 4, c3, c1, c2);
553   sqr_add_c2(a, 5, 3, c3, c1, c2);
554   sqr_add_c2(a, 6, 2, c3, c1, c2);
555   sqr_add_c2(a, 7, 1, c3, c1, c2);
556   r[8] = c3;
557   c3 = 0;
558   sqr_add_c2(a, 7, 2, c1, c2, c3);
559   sqr_add_c2(a, 6, 3, c1, c2, c3);
560   sqr_add_c2(a, 5, 4, c1, c2, c3);
561   r[9] = c1;
562   c1 = 0;
563   sqr_add_c(a, 5, c2, c3, c1);
564   sqr_add_c2(a, 6, 4, c2, c3, c1);
565   sqr_add_c2(a, 7, 3, c2, c3, c1);
566   r[10] = c2;
567   c2 = 0;
568   sqr_add_c2(a, 7, 4, c3, c1, c2);
569   sqr_add_c2(a, 6, 5, c3, c1, c2);
570   r[11] = c3;
571   c3 = 0;
572   sqr_add_c(a, 6, c1, c2, c3);
573   sqr_add_c2(a, 7, 5, c1, c2, c3);
574   r[12] = c1;
575   c1 = 0;
576   sqr_add_c2(a, 7, 6, c2, c3, c1);
577   r[13] = c2;
578   c2 = 0;
579   sqr_add_c(a, 7, c3, c1, c2);
580   r[14] = c3;
581   r[15] = c1;
582 }
583
584 void bn_sqr_comba4(BN_ULONG *r, const BN_ULONG *a) {
585   BN_ULONG t1, t2;
586   BN_ULONG c1, c2, c3;
587
588   c1 = 0;
589   c2 = 0;
590   c3 = 0;
591   sqr_add_c(a, 0, c1, c2, c3);
592   r[0] = c1;
593   c1 = 0;
594   sqr_add_c2(a, 1, 0, c2, c3, c1);
595   r[1] = c2;
596   c2 = 0;
597   sqr_add_c(a, 1, c3, c1, c2);
598   sqr_add_c2(a, 2, 0, c3, c1, c2);
599   r[2] = c3;
600   c3 = 0;
601   sqr_add_c2(a, 3, 0, c1, c2, c3);
602   sqr_add_c2(a, 2, 1, c1, c2, c3);
603   r[3] = c1;
604   c1 = 0;
605   sqr_add_c(a, 2, c2, c3, c1);
606   sqr_add_c2(a, 3, 1, c2, c3, c1);
607   r[4] = c2;
608   c2 = 0;
609   sqr_add_c2(a, 3, 2, c3, c1, c2);
610   r[5] = c3;
611   c3 = 0;
612   sqr_add_c(a, 3, c1, c2, c3);
613   r[6] = c1;
614   r[7] = c2;
615 }
616
617 #endif  /* defined(OPENSSL_X86_64) && !defined(OPENSSL_WINDOWS) */
Domain: Web Framework / Uncategorized;