[CRYPTO] api: Select cryptomgr where needed
[linux-2.6.git] / crypto / Kconfig
1 #
2 # Cryptographic API Configuration
3 #
4
5 menu "Cryptographic options"
6
7 config CRYPTO
8         bool "Cryptographic API"
9         help
10           This option provides the core Cryptographic API.
11
12 if CRYPTO
13
14 config CRYPTO_ALGAPI
15         tristate
16         help
17           This option provides the API for cryptographic algorithms.
18
19 config CRYPTO_BLKCIPHER
20         tristate
21         select CRYPTO_ALGAPI
22
23 config CRYPTO_HASH
24         tristate
25         select CRYPTO_ALGAPI
26
27 config CRYPTO_MANAGER
28         tristate "Cryptographic algorithm manager"
29         select CRYPTO_ALGAPI
30         help
31           Create default cryptographic template instantiations such as
32           cbc(aes).
33
34 config CRYPTO_HMAC
35         tristate "HMAC support"
36         select CRYPTO_HASH
37         select CRYPTO_MANAGER
38         help
39           HMAC: Keyed-Hashing for Message Authentication (RFC2104).
40           This is required for IPSec.
41
42 config CRYPTO_NULL
43         tristate "Null algorithms"
44         select CRYPTO_ALGAPI
45         help
46           These are 'Null' algorithms, used by IPsec, which do nothing.
47
48 config CRYPTO_MD4
49         tristate "MD4 digest algorithm"
50         select CRYPTO_ALGAPI
51         help
52           MD4 message digest algorithm (RFC1320).
53
54 config CRYPTO_MD5
55         tristate "MD5 digest algorithm"
56         select CRYPTO_ALGAPI
57         help
58           MD5 message digest algorithm (RFC1321).
59
60 config CRYPTO_SHA1
61         tristate "SHA1 digest algorithm"
62         select CRYPTO_ALGAPI
63         help
64           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2).
65
66 config CRYPTO_SHA1_S390
67         tristate "SHA1 digest algorithm (s390)"
68         depends on S390
69         select CRYPTO_ALGAPI
70         help
71           This is the s390 hardware accelerated implementation of the
72           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2).
73
74 config CRYPTO_SHA256
75         tristate "SHA256 digest algorithm"
76         select CRYPTO_ALGAPI
77         help
78           SHA256 secure hash standard (DFIPS 180-2).
79           
80           This version of SHA implements a 256 bit hash with 128 bits of
81           security against collision attacks.
82
83 config CRYPTO_SHA256_S390
84         tristate "SHA256 digest algorithm (s390)"
85         depends on S390
86         select CRYPTO_ALGAPI
87         help
88           This is the s390 hardware accelerated implementation of the
89           SHA256 secure hash standard (DFIPS 180-2).
90
91           This version of SHA implements a 256 bit hash with 128 bits of
92           security against collision attacks.
93
94 config CRYPTO_SHA512
95         tristate "SHA384 and SHA512 digest algorithms"
96         select CRYPTO_ALGAPI
97         help
98           SHA512 secure hash standard (DFIPS 180-2).
99           
100           This version of SHA implements a 512 bit hash with 256 bits of
101           security against collision attacks.
102
103           This code also includes SHA-384, a 384 bit hash with 192 bits
104           of security against collision attacks.
105
106 config CRYPTO_WP512
107         tristate "Whirlpool digest algorithms"
108         select CRYPTO_ALGAPI
109         help
110           Whirlpool hash algorithm 512, 384 and 256-bit hashes
111
112           Whirlpool-512 is part of the NESSIE cryptographic primitives.
113           Whirlpool will be part of the ISO/IEC 10118-3:2003(E) standard
114
115           See also:
116           <http://planeta.terra.com.br/informatica/paulobarreto/WhirlpoolPage.html>
117
118 config CRYPTO_TGR192
119         tristate "Tiger digest algorithms"
120         select CRYPTO_ALGAPI
121         help
122           Tiger hash algorithm 192, 160 and 128-bit hashes
123
124           Tiger is a hash function optimized for 64-bit processors while
125           still having decent performance on 32-bit processors.
126           Tiger was developed by Ross Anderson and Eli Biham.
127
128           See also:
129           <http://www.cs.technion.ac.il/~biham/Reports/Tiger/>.
130
131 config CRYPTO_ECB
132         tristate "ECB support"
133         select CRYPTO_BLKCIPHER
134         select CRYPTO_MANAGER
135         default m
136         help
137           ECB: Electronic CodeBook mode
138           This is the simplest block cipher algorithm.  It simply encrypts
139           the input block by block.
140
141 config CRYPTO_CBC
142         tristate "CBC support"
143         select CRYPTO_BLKCIPHER
144         select CRYPTO_MANAGER
145         default m
146         help
147           CBC: Cipher Block Chaining mode
148           This block cipher algorithm is required for IPSec.
149
150 config CRYPTO_DES
151         tristate "DES and Triple DES EDE cipher algorithms"
152         select CRYPTO_ALGAPI
153         help
154           DES cipher algorithm (FIPS 46-2), and Triple DES EDE (FIPS 46-3).
155
156 config CRYPTO_DES_S390
157         tristate "DES and Triple DES cipher algorithms (s390)"
158         depends on S390
159         select CRYPTO_ALGAPI
160         select CRYPTO_BLKCIPHER
161         help
162           DES cipher algorithm (FIPS 46-2), and Triple DES EDE (FIPS 46-3).
163
164 config CRYPTO_BLOWFISH
165         tristate "Blowfish cipher algorithm"
166         select CRYPTO_ALGAPI
167         help
168           Blowfish cipher algorithm, by Bruce Schneier.
169           
170           This is a variable key length cipher which can use keys from 32
171           bits to 448 bits in length.  It's fast, simple and specifically
172           designed for use on "large microprocessors".
173           
174           See also:
175           <http://www.schneier.com/blowfish.html>
176
177 config CRYPTO_TWOFISH
178         tristate "Twofish cipher algorithm"
179         select CRYPTO_ALGAPI
180         select CRYPTO_TWOFISH_COMMON
181         help
182           Twofish cipher algorithm.
183           
184           Twofish was submitted as an AES (Advanced Encryption Standard)
185           candidate cipher by researchers at CounterPane Systems.  It is a
186           16 round block cipher supporting key sizes of 128, 192, and 256
187           bits.
188           
189           See also:
190           <http://www.schneier.com/twofish.html>
191
192 config CRYPTO_TWOFISH_COMMON
193         tristate
194         help
195           Common parts of the Twofish cipher algorithm shared by the
196           generic c and the assembler implementations.
197
198 config CRYPTO_TWOFISH_586
199         tristate "Twofish cipher algorithms (i586)"
200         depends on (X86 || UML_X86) && !64BIT
201         select CRYPTO_ALGAPI
202         select CRYPTO_TWOFISH_COMMON
203         help
204           Twofish cipher algorithm.
205
206           Twofish was submitted as an AES (Advanced Encryption Standard)
207           candidate cipher by researchers at CounterPane Systems.  It is a
208           16 round block cipher supporting key sizes of 128, 192, and 256
209           bits.
210
211           See also:
212           <http://www.schneier.com/twofish.html>
213
214 config CRYPTO_TWOFISH_X86_64
215         tristate "Twofish cipher algorithm (x86_64)"
216         depends on (X86 || UML_X86) && 64BIT
217         select CRYPTO_ALGAPI
218         select CRYPTO_TWOFISH_COMMON
219         help
220           Twofish cipher algorithm (x86_64).
221
222           Twofish was submitted as an AES (Advanced Encryption Standard)
223           candidate cipher by researchers at CounterPane Systems.  It is a
224           16 round block cipher supporting key sizes of 128, 192, and 256
225           bits.
226
227           See also:
228           <http://www.schneier.com/twofish.html>
229
230 config CRYPTO_SERPENT
231         tristate "Serpent cipher algorithm"
232         select CRYPTO_ALGAPI
233         help
234           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
235
236           Keys are allowed to be from 0 to 256 bits in length, in steps
237           of 8 bits.  Also includes the 'Tnepres' algorithm, a reversed
238           variant of Serpent for compatibility with old kerneli code.
239
240           See also:
241           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
242
243 config CRYPTO_AES
244         tristate "AES cipher algorithms"
245         select CRYPTO_ALGAPI
246         help
247           AES cipher algorithms (FIPS-197). AES uses the Rijndael 
248           algorithm.
249
250           Rijndael appears to be consistently a very good performer in
251           both hardware and software across a wide range of computing 
252           environments regardless of its use in feedback or non-feedback 
253           modes. Its key setup time is excellent, and its key agility is 
254           good. Rijndael's very low memory requirements make it very well 
255           suited for restricted-space environments, in which it also 
256           demonstrates excellent performance. Rijndael's operations are 
257           among the easiest to defend against power and timing attacks. 
258
259           The AES specifies three key sizes: 128, 192 and 256 bits        
260
261           See <http://csrc.nist.gov/CryptoToolkit/aes/> for more information.
262
263 config CRYPTO_AES_586
264         tristate "AES cipher algorithms (i586)"
265         depends on (X86 || UML_X86) && !64BIT
266         select CRYPTO_ALGAPI
267         help
268           AES cipher algorithms (FIPS-197). AES uses the Rijndael 
269           algorithm.
270
271           Rijndael appears to be consistently a very good performer in
272           both hardware and software across a wide range of computing 
273           environments regardless of its use in feedback or non-feedback 
274           modes. Its key setup time is excellent, and its key agility is 
275           good. Rijndael's very low memory requirements make it very well 
276           suited for restricted-space environments, in which it also 
277           demonstrates excellent performance. Rijndael's operations are 
278           among the easiest to defend against power and timing attacks. 
279
280           The AES specifies three key sizes: 128, 192 and 256 bits        
281
282           See <http://csrc.nist.gov/encryption/aes/> for more information.
283
284 config CRYPTO_AES_X86_64
285         tristate "AES cipher algorithms (x86_64)"
286         depends on (X86 || UML_X86) && 64BIT
287         select CRYPTO_ALGAPI
288         help
289           AES cipher algorithms (FIPS-197). AES uses the Rijndael 
290           algorithm.
291
292           Rijndael appears to be consistently a very good performer in
293           both hardware and software across a wide range of computing 
294           environments regardless of its use in feedback or non-feedback 
295           modes. Its key setup time is excellent, and its key agility is 
296           good. Rijndael's very low memory requirements make it very well 
297           suited for restricted-space environments, in which it also 
298           demonstrates excellent performance. Rijndael's operations are 
299           among the easiest to defend against power and timing attacks. 
300
301           The AES specifies three key sizes: 128, 192 and 256 bits        
302
303           See <http://csrc.nist.gov/encryption/aes/> for more information.
304
305 config CRYPTO_AES_S390
306         tristate "AES cipher algorithms (s390)"
307         depends on S390
308         select CRYPTO_ALGAPI
309         select CRYPTO_BLKCIPHER
310         help
311           This is the s390 hardware accelerated implementation of the
312           AES cipher algorithms (FIPS-197). AES uses the Rijndael
313           algorithm.
314
315           Rijndael appears to be consistently a very good performer in
316           both hardware and software across a wide range of computing
317           environments regardless of its use in feedback or non-feedback
318           modes. Its key setup time is excellent, and its key agility is
319           good. Rijndael's very low memory requirements make it very well
320           suited for restricted-space environments, in which it also
321           demonstrates excellent performance. Rijndael's operations are
322           among the easiest to defend against power and timing attacks.
323
324           On s390 the System z9-109 currently only supports the key size
325           of 128 bit.
326
327 config CRYPTO_CAST5
328         tristate "CAST5 (CAST-128) cipher algorithm"
329         select CRYPTO_ALGAPI
330         help
331           The CAST5 encryption algorithm (synonymous with CAST-128) is
332           described in RFC2144.
333
334 config CRYPTO_CAST6
335         tristate "CAST6 (CAST-256) cipher algorithm"
336         select CRYPTO_ALGAPI
337         help
338           The CAST6 encryption algorithm (synonymous with CAST-256) is
339           described in RFC2612.
340
341 config CRYPTO_TEA
342         tristate "TEA, XTEA and XETA cipher algorithms"
343         select CRYPTO_ALGAPI
344         help
345           TEA cipher algorithm.
346
347           Tiny Encryption Algorithm is a simple cipher that uses
348           many rounds for security.  It is very fast and uses
349           little memory.
350
351           Xtendend Tiny Encryption Algorithm is a modification to
352           the TEA algorithm to address a potential key weakness
353           in the TEA algorithm.
354
355           Xtendend Encryption Tiny Algorithm is a mis-implementation 
356           of the XTEA algorithm for compatibility purposes.
357
358 config CRYPTO_ARC4
359         tristate "ARC4 cipher algorithm"
360         select CRYPTO_ALGAPI
361         help
362           ARC4 cipher algorithm.
363
364           ARC4 is a stream cipher using keys ranging from 8 bits to 2048
365           bits in length.  This algorithm is required for driver-based 
366           WEP, but it should not be for other purposes because of the
367           weakness of the algorithm.
368
369 config CRYPTO_KHAZAD
370         tristate "Khazad cipher algorithm"
371         select CRYPTO_ALGAPI
372         help
373           Khazad cipher algorithm.
374
375           Khazad was a finalist in the initial NESSIE competition.  It is
376           an algorithm optimized for 64-bit processors with good performance
377           on 32-bit processors.  Khazad uses an 128 bit key size.
378
379           See also:
380           <http://planeta.terra.com.br/informatica/paulobarreto/KhazadPage.html>
381
382 config CRYPTO_ANUBIS
383         tristate "Anubis cipher algorithm"
384         select CRYPTO_ALGAPI
385         help
386           Anubis cipher algorithm.
387
388           Anubis is a variable key length cipher which can use keys from 
389           128 bits to 320 bits in length.  It was evaluated as a entrant
390           in the NESSIE competition.
391           
392           See also:
393           <https://www.cosic.esat.kuleuven.ac.be/nessie/reports/>
394           <http://planeta.terra.com.br/informatica/paulobarreto/AnubisPage.html>
395
396
397 config CRYPTO_DEFLATE
398         tristate "Deflate compression algorithm"
399         select CRYPTO_ALGAPI
400         select ZLIB_INFLATE
401         select ZLIB_DEFLATE
402         help
403           This is the Deflate algorithm (RFC1951), specified for use in
404           IPSec with the IPCOMP protocol (RFC3173, RFC2394).
405           
406           You will most probably want this if using IPSec.
407
408 config CRYPTO_MICHAEL_MIC
409         tristate "Michael MIC keyed digest algorithm"
410         select CRYPTO_ALGAPI
411         help
412           Michael MIC is used for message integrity protection in TKIP
413           (IEEE 802.11i). This algorithm is required for TKIP, but it
414           should not be used for other purposes because of the weakness
415           of the algorithm.
416
417 config CRYPTO_CRC32C
418         tristate "CRC32c CRC algorithm"
419         select CRYPTO_ALGAPI
420         select LIBCRC32C
421         help
422           Castagnoli, et al Cyclic Redundancy-Check Algorithm.  Used
423           by iSCSI for header and data digests and by others.
424           See Castagnoli93.  This implementation uses lib/libcrc32c.
425           Module will be crc32c.
426
427 config CRYPTO_TEST
428         tristate "Testing module"
429         depends on m
430         select CRYPTO_ALGAPI
431         help
432           Quick & dirty crypto test module.
433
434 source "drivers/crypto/Kconfig"
435
436 endif   # if CRYPTO
437
438 endmenu