[CRYPTO] authenc: Select HASH in Kconfig
[linux-2.6.git] / crypto / Kconfig
1 #
2 # Generic algorithms support
3 #
4 config XOR_BLOCKS
5         tristate
6
7 #
8 # async_tx api: hardware offloaded memory transfer/transform support
9 #
10 source "crypto/async_tx/Kconfig"
11
12 #
13 # Cryptographic API Configuration
14 #
15 menuconfig CRYPTO
16         bool "Cryptographic API"
17         help
18           This option provides the core Cryptographic API.
19
20 if CRYPTO
21
22 config CRYPTO_ALGAPI
23         tristate
24         help
25           This option provides the API for cryptographic algorithms.
26
27 config CRYPTO_ABLKCIPHER
28         tristate
29         select CRYPTO_BLKCIPHER
30
31 config CRYPTO_AEAD
32         tristate
33         select CRYPTO_ALGAPI
34
35 config CRYPTO_BLKCIPHER
36         tristate
37         select CRYPTO_ALGAPI
38
39 config CRYPTO_HASH
40         tristate
41         select CRYPTO_ALGAPI
42
43 config CRYPTO_MANAGER
44         tristate "Cryptographic algorithm manager"
45         select CRYPTO_ALGAPI
46         help
47           Create default cryptographic template instantiations such as
48           cbc(aes).
49
50 config CRYPTO_HMAC
51         tristate "HMAC support"
52         select CRYPTO_HASH
53         select CRYPTO_MANAGER
54         help
55           HMAC: Keyed-Hashing for Message Authentication (RFC2104).
56           This is required for IPSec.
57
58 config CRYPTO_XCBC
59         tristate "XCBC support"
60         depends on EXPERIMENTAL
61         select CRYPTO_HASH
62         select CRYPTO_MANAGER
63         help
64           XCBC: Keyed-Hashing with encryption algorithm
65                 http://www.ietf.org/rfc/rfc3566.txt
66                 http://csrc.nist.gov/encryption/modes/proposedmodes/
67                  xcbc-mac/xcbc-mac-spec.pdf
68
69 config CRYPTO_NULL
70         tristate "Null algorithms"
71         select CRYPTO_ALGAPI
72         help
73           These are 'Null' algorithms, used by IPsec, which do nothing.
74
75 config CRYPTO_MD4
76         tristate "MD4 digest algorithm"
77         select CRYPTO_ALGAPI
78         help
79           MD4 message digest algorithm (RFC1320).
80
81 config CRYPTO_MD5
82         tristate "MD5 digest algorithm"
83         select CRYPTO_ALGAPI
84         help
85           MD5 message digest algorithm (RFC1321).
86
87 config CRYPTO_SHA1
88         tristate "SHA1 digest algorithm"
89         select CRYPTO_ALGAPI
90         help
91           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2).
92
93 config CRYPTO_SHA256
94         tristate "SHA224 and SHA256 digest algorithm"
95         select CRYPTO_ALGAPI
96         help
97           SHA256 secure hash standard (DFIPS 180-2).
98           
99           This version of SHA implements a 256 bit hash with 128 bits of
100           security against collision attacks.
101
102           This code also includes SHA-224, a 224 bit hash with 112 bits
103           of security against collision attacks.
104
105 config CRYPTO_SHA512
106         tristate "SHA384 and SHA512 digest algorithms"
107         select CRYPTO_ALGAPI
108         help
109           SHA512 secure hash standard (DFIPS 180-2).
110           
111           This version of SHA implements a 512 bit hash with 256 bits of
112           security against collision attacks.
113
114           This code also includes SHA-384, a 384 bit hash with 192 bits
115           of security against collision attacks.
116
117 config CRYPTO_WP512
118         tristate "Whirlpool digest algorithms"
119         select CRYPTO_ALGAPI
120         help
121           Whirlpool hash algorithm 512, 384 and 256-bit hashes
122
123           Whirlpool-512 is part of the NESSIE cryptographic primitives.
124           Whirlpool will be part of the ISO/IEC 10118-3:2003(E) standard
125
126           See also:
127           <http://planeta.terra.com.br/informatica/paulobarreto/WhirlpoolPage.html>
128
129 config CRYPTO_TGR192
130         tristate "Tiger digest algorithms"
131         select CRYPTO_ALGAPI
132         help
133           Tiger hash algorithm 192, 160 and 128-bit hashes
134
135           Tiger is a hash function optimized for 64-bit processors while
136           still having decent performance on 32-bit processors.
137           Tiger was developed by Ross Anderson and Eli Biham.
138
139           See also:
140           <http://www.cs.technion.ac.il/~biham/Reports/Tiger/>.
141
142 config CRYPTO_GF128MUL
143         tristate "GF(2^128) multiplication functions (EXPERIMENTAL)"
144         depends on EXPERIMENTAL
145         help
146           Efficient table driven implementation of multiplications in the
147           field GF(2^128).  This is needed by some cypher modes. This
148           option will be selected automatically if you select such a
149           cipher mode.  Only select this option by hand if you expect to load
150           an external module that requires these functions.
151
152 config CRYPTO_ECB
153         tristate "ECB support"
154         select CRYPTO_BLKCIPHER
155         select CRYPTO_MANAGER
156         help
157           ECB: Electronic CodeBook mode
158           This is the simplest block cipher algorithm.  It simply encrypts
159           the input block by block.
160
161 config CRYPTO_CBC
162         tristate "CBC support"
163         select CRYPTO_BLKCIPHER
164         select CRYPTO_MANAGER
165         help
166           CBC: Cipher Block Chaining mode
167           This block cipher algorithm is required for IPSec.
168
169 config CRYPTO_PCBC
170         tristate "PCBC support"
171         select CRYPTO_BLKCIPHER
172         select CRYPTO_MANAGER
173         help
174           PCBC: Propagating Cipher Block Chaining mode
175           This block cipher algorithm is required for RxRPC.
176
177 config CRYPTO_LRW
178         tristate "LRW support (EXPERIMENTAL)"
179         depends on EXPERIMENTAL
180         select CRYPTO_BLKCIPHER
181         select CRYPTO_MANAGER
182         select CRYPTO_GF128MUL
183         help
184           LRW: Liskov Rivest Wagner, a tweakable, non malleable, non movable
185           narrow block cipher mode for dm-crypt.  Use it with cipher
186           specification string aes-lrw-benbi, the key must be 256, 320 or 384.
187           The first 128, 192 or 256 bits in the key are used for AES and the
188           rest is used to tie each cipher block to its logical position.
189
190 config CRYPTO_XTS
191         tristate "XTS support (EXPERIMENTAL)"
192         depends on EXPERIMENTAL
193         select CRYPTO_BLKCIPHER
194         select CRYPTO_MANAGER
195         select CRYPTO_GF128MUL
196         help
197           XTS: IEEE1619/D16 narrow block cipher use with aes-xts-plain,
198           key size 256, 384 or 512 bits. This implementation currently
199           can't handle a sectorsize which is not a multiple of 16 bytes.
200
201 config CRYPTO_CTR
202         tristate "CTR support"
203         select CRYPTO_BLKCIPHER
204         select CRYPTO_MANAGER
205         help
206           CTR: Counter mode
207           This block cipher algorithm is required for IPSec.
208
209 config CRYPTO_GCM
210         tristate "GCM/GMAC support"
211         select CRYPTO_CTR
212         select CRYPTO_AEAD
213         select CRYPTO_GF128MUL
214         help
215           Support for Galois/Counter Mode (GCM) and Galois Message
216           Authentication Code (GMAC). Required for IPSec.
217
218 config CRYPTO_CRYPTD
219         tristate "Software async crypto daemon"
220         select CRYPTO_ABLKCIPHER
221         select CRYPTO_MANAGER
222         help
223           This is a generic software asynchronous crypto daemon that
224           converts an arbitrary synchronous software crypto algorithm
225           into an asynchronous algorithm that executes in a kernel thread.
226
227 config CRYPTO_DES
228         tristate "DES and Triple DES EDE cipher algorithms"
229         select CRYPTO_ALGAPI
230         help
231           DES cipher algorithm (FIPS 46-2), and Triple DES EDE (FIPS 46-3).
232
233 config CRYPTO_FCRYPT
234         tristate "FCrypt cipher algorithm"
235         select CRYPTO_ALGAPI
236         select CRYPTO_BLKCIPHER
237         help
238           FCrypt algorithm used by RxRPC.
239
240 config CRYPTO_BLOWFISH
241         tristate "Blowfish cipher algorithm"
242         select CRYPTO_ALGAPI
243         help
244           Blowfish cipher algorithm, by Bruce Schneier.
245           
246           This is a variable key length cipher which can use keys from 32
247           bits to 448 bits in length.  It's fast, simple and specifically
248           designed for use on "large microprocessors".
249           
250           See also:
251           <http://www.schneier.com/blowfish.html>
252
253 config CRYPTO_TWOFISH
254         tristate "Twofish cipher algorithm"
255         select CRYPTO_ALGAPI
256         select CRYPTO_TWOFISH_COMMON
257         help
258           Twofish cipher algorithm.
259           
260           Twofish was submitted as an AES (Advanced Encryption Standard)
261           candidate cipher by researchers at CounterPane Systems.  It is a
262           16 round block cipher supporting key sizes of 128, 192, and 256
263           bits.
264           
265           See also:
266           <http://www.schneier.com/twofish.html>
267
268 config CRYPTO_TWOFISH_COMMON
269         tristate
270         help
271           Common parts of the Twofish cipher algorithm shared by the
272           generic c and the assembler implementations.
273
274 config CRYPTO_TWOFISH_586
275         tristate "Twofish cipher algorithms (i586)"
276         depends on (X86 || UML_X86) && !64BIT
277         select CRYPTO_ALGAPI
278         select CRYPTO_TWOFISH_COMMON
279         help
280           Twofish cipher algorithm.
281
282           Twofish was submitted as an AES (Advanced Encryption Standard)
283           candidate cipher by researchers at CounterPane Systems.  It is a
284           16 round block cipher supporting key sizes of 128, 192, and 256
285           bits.
286
287           See also:
288           <http://www.schneier.com/twofish.html>
289
290 config CRYPTO_TWOFISH_X86_64
291         tristate "Twofish cipher algorithm (x86_64)"
292         depends on (X86 || UML_X86) && 64BIT
293         select CRYPTO_ALGAPI
294         select CRYPTO_TWOFISH_COMMON
295         help
296           Twofish cipher algorithm (x86_64).
297
298           Twofish was submitted as an AES (Advanced Encryption Standard)
299           candidate cipher by researchers at CounterPane Systems.  It is a
300           16 round block cipher supporting key sizes of 128, 192, and 256
301           bits.
302
303           See also:
304           <http://www.schneier.com/twofish.html>
305
306 config CRYPTO_SERPENT
307         tristate "Serpent cipher algorithm"
308         select CRYPTO_ALGAPI
309         help
310           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
311
312           Keys are allowed to be from 0 to 256 bits in length, in steps
313           of 8 bits.  Also includes the 'Tnepres' algorithm, a reversed
314           variant of Serpent for compatibility with old kerneli.org code.
315
316           See also:
317           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
318
319 config CRYPTO_AES
320         tristate "AES cipher algorithms"
321         select CRYPTO_ALGAPI
322         help
323           AES cipher algorithms (FIPS-197). AES uses the Rijndael 
324           algorithm.
325
326           Rijndael appears to be consistently a very good performer in
327           both hardware and software across a wide range of computing 
328           environments regardless of its use in feedback or non-feedback 
329           modes. Its key setup time is excellent, and its key agility is 
330           good. Rijndael's very low memory requirements make it very well 
331           suited for restricted-space environments, in which it also 
332           demonstrates excellent performance. Rijndael's operations are 
333           among the easiest to defend against power and timing attacks. 
334
335           The AES specifies three key sizes: 128, 192 and 256 bits        
336
337           See <http://csrc.nist.gov/CryptoToolkit/aes/> for more information.
338
339 config CRYPTO_AES_586
340         tristate "AES cipher algorithms (i586)"
341         depends on (X86 || UML_X86) && !64BIT
342         select CRYPTO_ALGAPI
343         select CRYPTO_AES
344         help
345           AES cipher algorithms (FIPS-197). AES uses the Rijndael 
346           algorithm.
347
348           Rijndael appears to be consistently a very good performer in
349           both hardware and software across a wide range of computing 
350           environments regardless of its use in feedback or non-feedback 
351           modes. Its key setup time is excellent, and its key agility is 
352           good. Rijndael's very low memory requirements make it very well 
353           suited for restricted-space environments, in which it also 
354           demonstrates excellent performance. Rijndael's operations are 
355           among the easiest to defend against power and timing attacks. 
356
357           The AES specifies three key sizes: 128, 192 and 256 bits        
358
359           See <http://csrc.nist.gov/encryption/aes/> for more information.
360
361 config CRYPTO_AES_X86_64
362         tristate "AES cipher algorithms (x86_64)"
363         depends on (X86 || UML_X86) && 64BIT
364         select CRYPTO_ALGAPI
365         select CRYPTO_AES
366         help
367           AES cipher algorithms (FIPS-197). AES uses the Rijndael 
368           algorithm.
369
370           Rijndael appears to be consistently a very good performer in
371           both hardware and software across a wide range of computing 
372           environments regardless of its use in feedback or non-feedback 
373           modes. Its key setup time is excellent, and its key agility is 
374           good. Rijndael's very low memory requirements make it very well 
375           suited for restricted-space environments, in which it also 
376           demonstrates excellent performance. Rijndael's operations are 
377           among the easiest to defend against power and timing attacks. 
378
379           The AES specifies three key sizes: 128, 192 and 256 bits        
380
381           See <http://csrc.nist.gov/encryption/aes/> for more information.
382
383 config CRYPTO_CAST5
384         tristate "CAST5 (CAST-128) cipher algorithm"
385         select CRYPTO_ALGAPI
386         help
387           The CAST5 encryption algorithm (synonymous with CAST-128) is
388           described in RFC2144.
389
390 config CRYPTO_CAST6
391         tristate "CAST6 (CAST-256) cipher algorithm"
392         select CRYPTO_ALGAPI
393         help
394           The CAST6 encryption algorithm (synonymous with CAST-256) is
395           described in RFC2612.
396
397 config CRYPTO_TEA
398         tristate "TEA, XTEA and XETA cipher algorithms"
399         select CRYPTO_ALGAPI
400         help
401           TEA cipher algorithm.
402
403           Tiny Encryption Algorithm is a simple cipher that uses
404           many rounds for security.  It is very fast and uses
405           little memory.
406
407           Xtendend Tiny Encryption Algorithm is a modification to
408           the TEA algorithm to address a potential key weakness
409           in the TEA algorithm.
410
411           Xtendend Encryption Tiny Algorithm is a mis-implementation 
412           of the XTEA algorithm for compatibility purposes.
413
414 config CRYPTO_ARC4
415         tristate "ARC4 cipher algorithm"
416         select CRYPTO_ALGAPI
417         help
418           ARC4 cipher algorithm.
419
420           ARC4 is a stream cipher using keys ranging from 8 bits to 2048
421           bits in length.  This algorithm is required for driver-based 
422           WEP, but it should not be for other purposes because of the
423           weakness of the algorithm.
424
425 config CRYPTO_KHAZAD
426         tristate "Khazad cipher algorithm"
427         select CRYPTO_ALGAPI
428         help
429           Khazad cipher algorithm.
430
431           Khazad was a finalist in the initial NESSIE competition.  It is
432           an algorithm optimized for 64-bit processors with good performance
433           on 32-bit processors.  Khazad uses an 128 bit key size.
434
435           See also:
436           <http://planeta.terra.com.br/informatica/paulobarreto/KhazadPage.html>
437
438 config CRYPTO_ANUBIS
439         tristate "Anubis cipher algorithm"
440         select CRYPTO_ALGAPI
441         help
442           Anubis cipher algorithm.
443
444           Anubis is a variable key length cipher which can use keys from 
445           128 bits to 320 bits in length.  It was evaluated as a entrant
446           in the NESSIE competition.
447           
448           See also:
449           <https://www.cosic.esat.kuleuven.ac.be/nessie/reports/>
450           <http://planeta.terra.com.br/informatica/paulobarreto/AnubisPage.html>
451
452 config CRYPTO_SEED
453         tristate "SEED cipher algorithm"
454         select CRYPTO_ALGAPI
455         help
456           SEED cipher algorithm (RFC4269).
457
458           SEED is a 128-bit symmetric key block cipher that has been
459           developed by KISA (Korea Information Security Agency) as a
460           national standard encryption algorithm of the Republic of Korea.
461           It is a 16 round block cipher with the key size of 128 bit.
462
463           See also:
464           <http://www.kisa.or.kr/kisa/seed/jsp/seed_eng.jsp>
465
466 config CRYPTO_SALSA20
467         tristate "Salsa20 stream cipher algorithm (EXPERIMENTAL)"
468         depends on EXPERIMENTAL
469         select CRYPTO_BLKCIPHER
470         help
471           Salsa20 stream cipher algorithm.
472
473           Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
474           Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
475
476           The Salsa20 stream cipher algorithm is designed by Daniel J.
477           Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
478
479 config CRYPTO_DEFLATE
480         tristate "Deflate compression algorithm"
481         select CRYPTO_ALGAPI
482         select ZLIB_INFLATE
483         select ZLIB_DEFLATE
484         help
485           This is the Deflate algorithm (RFC1951), specified for use in
486           IPSec with the IPCOMP protocol (RFC3173, RFC2394).
487           
488           You will most probably want this if using IPSec.
489
490 config CRYPTO_MICHAEL_MIC
491         tristate "Michael MIC keyed digest algorithm"
492         select CRYPTO_ALGAPI
493         help
494           Michael MIC is used for message integrity protection in TKIP
495           (IEEE 802.11i). This algorithm is required for TKIP, but it
496           should not be used for other purposes because of the weakness
497           of the algorithm.
498
499 config CRYPTO_CRC32C
500         tristate "CRC32c CRC algorithm"
501         select CRYPTO_ALGAPI
502         select LIBCRC32C
503         help
504           Castagnoli, et al Cyclic Redundancy-Check Algorithm.  Used
505           by iSCSI for header and data digests and by others.
506           See Castagnoli93.  This implementation uses lib/libcrc32c.
507           Module will be crc32c.
508
509 config CRYPTO_CAMELLIA
510         tristate "Camellia cipher algorithms"
511         depends on CRYPTO
512         select CRYPTO_ALGAPI
513         help
514           Camellia cipher algorithms module.
515
516           Camellia is a symmetric key block cipher developed jointly
517           at NTT and Mitsubishi Electric Corporation.
518
519           The Camellia specifies three key sizes: 128, 192 and 256 bits.
520
521           See also:
522           <https://info.isl.ntt.co.jp/crypt/eng/camellia/index_s.html>
523
524 config CRYPTO_TEST
525         tristate "Testing module"
526         depends on m
527         select CRYPTO_ALGAPI
528         help
529           Quick & dirty crypto test module.
530
531 config CRYPTO_AUTHENC
532         tristate "Authenc support"
533         select CRYPTO_AEAD
534         select CRYPTO_MANAGER
535         select CRYPTO_HASH
536         help
537           Authenc: Combined mode wrapper for IPsec.
538           This is required for IPSec.
539
540 config CRYPTO_LZO
541         tristate "LZO compression algorithm"
542         select CRYPTO_ALGAPI
543         select LZO_COMPRESS
544         select LZO_DECOMPRESS
545         help
546           This is the LZO algorithm.
547
548 source "drivers/crypto/Kconfig"
549
550 endif   # if CRYPTO