419 static void shift_sub_rows(uint_8t st[N_BLOCK]) {  in shift_sub_rows()
422   st[0] = s_box(st[0]);  in shift_sub_rows()
423   st[4] = s_box(st[4]);  in shift_sub_rows()
424   st[8] = s_box(st[8]);  in shift_sub_rows()
425   st[12] = s_box(st[12]);  in shift_sub_rows()
427   tt = st[1];  in shift_sub_rows()
428   st[1] = s_box(st[5]);  in shift_sub_rows()
429   st[5] = s_box(st[9]);  in shift_sub_rows()
430   st[9] = s_box(st[13]);  in shift_sub_rows()
431   st[13] = s_box(tt);  in shift_sub_rows()
433   tt = st[2];  in shift_sub_rows()
434   st[2] = s_box(st[10]);  in shift_sub_rows()
435   st[10] = s_box(tt);  in shift_sub_rows()
436   tt = st[6];  in shift_sub_rows()
437   st[6] = s_box(st[14]);  in shift_sub_rows()
438   st[14] = s_box(tt);  in shift_sub_rows()
440   tt = st[15];  in shift_sub_rows()
441   st[15] = s_box(st[11]);  in shift_sub_rows()
442   st[11] = s_box(st[7]);  in shift_sub_rows()
443   st[7] = s_box(st[3]);  in shift_sub_rows()
444   st[3] = s_box(tt);  in shift_sub_rows()
447 static void inv_shift_sub_rows(uint_8t st[N_BLOCK]) {  in inv_shift_sub_rows()
450   st[0] = is_box(st[0]);  in inv_shift_sub_rows()
451   st[4] = is_box(st[4]);  in inv_shift_sub_rows()
452   st[8] = is_box(st[8]);  in inv_shift_sub_rows()
453   st[12] = is_box(st[12]);  in inv_shift_sub_rows()
455   tt = st[13];  in inv_shift_sub_rows()
456   st[13] = is_box(st[9]);  in inv_shift_sub_rows()
457   st[9] = is_box(st[5]);  in inv_shift_sub_rows()
458   st[5] = is_box(st[1]);  in inv_shift_sub_rows()
459   st[1] = is_box(tt);  in inv_shift_sub_rows()
461   tt = st[2];  in inv_shift_sub_rows()
462   st[2] = is_box(st[10]);  in inv_shift_sub_rows()
463   st[10] = is_box(tt);  in inv_shift_sub_rows()
464   tt = st[6];  in inv_shift_sub_rows()
465   st[6] = is_box(st[14]);  in inv_shift_sub_rows()
466   st[14] = is_box(tt);  in inv_shift_sub_rows()
468   tt = st[3];  in inv_shift_sub_rows()
469   st[3] = is_box(st[7]);  in inv_shift_sub_rows()
470   st[7] = is_box(st[11]);  in inv_shift_sub_rows()
471   st[11] = is_box(st[15]);  in inv_shift_sub_rows()
472   st[15] = is_box(tt);  in inv_shift_sub_rows()
477   uint_8t st[N_BLOCK];  local
478   block_copy(st, dt);
480 static void mix_sub_columns(uint_8t dt[N_BLOCK], uint_8t st[N_BLOCK]) {
482   dt[0] = gfm2_sb(st[0]) ^ gfm3_sb(st[5]) ^ s_box(st[10]) ^ s_box(st[15]);
483   dt[1] = s_box(st[0]) ^ gfm2_sb(st[5]) ^ gfm3_sb(st[10]) ^ s_box(st[15]);
484   dt[2] = s_box(st[0]) ^ s_box(st[5]) ^ gfm2_sb(st[10]) ^ gfm3_sb(st[15]);
485   dt[3] = gfm3_sb(st[0]) ^ s_box(st[5]) ^ s_box(st[10]) ^ gfm2_sb(st[15]);
487   dt[4] = gfm2_sb(st[4]) ^ gfm3_sb(st[9]) ^ s_box(st[14]) ^ s_box(st[3]);
488   dt[5] = s_box(st[4]) ^ gfm2_sb(st[9]) ^ gfm3_sb(st[14]) ^ s_box(st[3]);
489   dt[6] = s_box(st[4]) ^ s_box(st[9]) ^ gfm2_sb(st[14]) ^ gfm3_sb(st[3]);
490   dt[7] = gfm3_sb(st[4]) ^ s_box(st[9]) ^ s_box(st[14]) ^ gfm2_sb(st[3]);
492   dt[8] = gfm2_sb(st[8]) ^ gfm3_sb(st[13]) ^ s_box(st[2]) ^ s_box(st[7]);
493   dt[9] = s_box(st[8]) ^ gfm2_sb(st[13]) ^ gfm3_sb(st[2]) ^ s_box(st[7]);
494   dt[10] = s_box(st[8]) ^ s_box(st[13]) ^ gfm2_sb(st[2]) ^ gfm3_sb(st[7]);
495   dt[11] = gfm3_sb(st[8]) ^ s_box(st[13]) ^ s_box(st[2]) ^ gfm2_sb(st[7]);
497   dt[12] = gfm2_sb(st[12]) ^ gfm3_sb(st[1]) ^ s_box(st[6]) ^ s_box(st[11]);
498   dt[13] = s_box(st[12]) ^ gfm2_sb(st[1]) ^ gfm3_sb(st[6]) ^ s_box(st[11]);
499   dt[14] = s_box(st[12]) ^ s_box(st[1]) ^ gfm2_sb(st[6]) ^ gfm3_sb(st[11]);
500   dt[15] = gfm3_sb(st[12]) ^ s_box(st[1]) ^ s_box(st[6]) ^ gfm2_sb(st[11]);
505   uint_8t st[N_BLOCK];  local
506   block_copy(st, dt);
508 static void inv_mix_sub_columns(uint_8t dt[N_BLOCK], uint_8t st[N_BLOCK]) {
510   dt[0] = is_box(gfm_e(st[0]) ^ gfm_b(st[1]) ^ gfm_d(st[2]) ^ gfm_9(st[3]));
511   dt[5] = is_box(gfm_9(st[0]) ^ gfm_e(st[1]) ^ gfm_b(st[2]) ^ gfm_d(st[3]));
512   dt[10] = is_box(gfm_d(st[0]) ^ gfm_9(st[1]) ^ gfm_e(st[2]) ^ gfm_b(st[3]));
513   dt[15] = is_box(gfm_b(st[0]) ^ gfm_d(st[1]) ^ gfm_9(st[2]) ^ gfm_e(st[3]));
515   dt[4] = is_box(gfm_e(st[4]) ^ gfm_b(st[5]) ^ gfm_d(st[6]) ^ gfm_9(st[7]));
516   dt[9] = is_box(gfm_9(st[4]) ^ gfm_e(st[5]) ^ gfm_b(st[6]) ^ gfm_d(st[7]));
517   dt[14] = is_box(gfm_d(st[4]) ^ gfm_9(st[5]) ^ gfm_e(st[6]) ^ gfm_b(st[7]));
518   dt[3] = is_box(gfm_b(st[4]) ^ gfm_d(st[5]) ^ gfm_9(st[6]) ^ gfm_e(st[7]));
520   dt[8] = is_box(gfm_e(st[8]) ^ gfm_b(st[9]) ^ gfm_d(st[10]) ^ gfm_9(st[11]));
521   dt[13] = is_box(gfm_9(st[8]) ^ gfm_e(st[9]) ^ gfm_b(st[10]) ^ gfm_d(st[11]));
522   dt[2] = is_box(gfm_d(st[8]) ^ gfm_9(st[9]) ^ gfm_e(st[10]) ^ gfm_b(st[11]));
523   dt[7] = is_box(gfm_b(st[8]) ^ gfm_d(st[9]) ^ gfm_9(st[10]) ^ gfm_e(st[11]));
526       is_box(gfm_e(st[12]) ^ gfm_b(st[13]) ^ gfm_d(st[14]) ^ gfm_9(st[15]));
527   dt[1] = is_box(gfm_9(st[12]) ^ gfm_e(st[13]) ^ gfm_b(st[14]) ^ gfm_d(st[15]));
528   dt[6] = is_box(gfm_d(st[12]) ^ gfm_9(st[13]) ^ gfm_e(st[14]) ^ gfm_b(st[15]));
530       is_box(gfm_b(st[12]) ^ gfm_d(st[13]) ^ gfm_9(st[14]) ^ gfm_e(st[15]));