crypto: aes_ni - change to use shared ablk_* functions
[linux-3.10.git] / crypto / Kconfig
1 #
2 # Generic algorithms support
3 #
4 config XOR_BLOCKS
5         tristate
6
7 #
8 # async_tx api: hardware offloaded memory transfer/transform support
9 #
10 source "crypto/async_tx/Kconfig"
11
12 #
13 # Cryptographic API Configuration
14 #
15 menuconfig CRYPTO
16         tristate "Cryptographic API"
17         help
18           This option provides the core Cryptographic API.
19
20 if CRYPTO
21
22 comment "Crypto core or helper"
23
24 config CRYPTO_FIPS
25         bool "FIPS 200 compliance"
26         depends on CRYPTO_ANSI_CPRNG && !CRYPTO_MANAGER_DISABLE_TESTS
27         help
28           This options enables the fips boot option which is
29           required if you want to system to operate in a FIPS 200
30           certification.  You should say no unless you know what
31           this is.
32
33 config CRYPTO_ALGAPI
34         tristate
35         select CRYPTO_ALGAPI2
36         help
37           This option provides the API for cryptographic algorithms.
38
39 config CRYPTO_ALGAPI2
40         tristate
41
42 config CRYPTO_AEAD
43         tristate
44         select CRYPTO_AEAD2
45         select CRYPTO_ALGAPI
46
47 config CRYPTO_AEAD2
48         tristate
49         select CRYPTO_ALGAPI2
50
51 config CRYPTO_BLKCIPHER
52         tristate
53         select CRYPTO_BLKCIPHER2
54         select CRYPTO_ALGAPI
55
56 config CRYPTO_BLKCIPHER2
57         tristate
58         select CRYPTO_ALGAPI2
59         select CRYPTO_RNG2
60         select CRYPTO_WORKQUEUE
61
62 config CRYPTO_HASH
63         tristate
64         select CRYPTO_HASH2
65         select CRYPTO_ALGAPI
66
67 config CRYPTO_HASH2
68         tristate
69         select CRYPTO_ALGAPI2
70
71 config CRYPTO_RNG
72         tristate
73         select CRYPTO_RNG2
74         select CRYPTO_ALGAPI
75
76 config CRYPTO_RNG2
77         tristate
78         select CRYPTO_ALGAPI2
79
80 config CRYPTO_PCOMP
81         tristate
82         select CRYPTO_PCOMP2
83         select CRYPTO_ALGAPI
84
85 config CRYPTO_PCOMP2
86         tristate
87         select CRYPTO_ALGAPI2
88
89 config CRYPTO_MANAGER
90         tristate "Cryptographic algorithm manager"
91         select CRYPTO_MANAGER2
92         help
93           Create default cryptographic template instantiations such as
94           cbc(aes).
95
96 config CRYPTO_MANAGER2
97         def_tristate CRYPTO_MANAGER || (CRYPTO_MANAGER!=n && CRYPTO_ALGAPI=y)
98         select CRYPTO_AEAD2
99         select CRYPTO_HASH2
100         select CRYPTO_BLKCIPHER2
101         select CRYPTO_PCOMP2
102
103 config CRYPTO_USER
104         tristate "Userspace cryptographic algorithm configuration"
105         depends on NET
106         select CRYPTO_MANAGER
107         help
108           Userspace configuration for cryptographic instantiations such as
109           cbc(aes).
110
111 config CRYPTO_MANAGER_DISABLE_TESTS
112         bool "Disable run-time self tests"
113         default y
114         depends on CRYPTO_MANAGER2
115         help
116           Disable run-time self tests that normally take place at
117           algorithm registration.
118
119 config CRYPTO_GF128MUL
120         tristate "GF(2^128) multiplication functions"
121         help
122           Efficient table driven implementation of multiplications in the
123           field GF(2^128).  This is needed by some cypher modes. This
124           option will be selected automatically if you select such a
125           cipher mode.  Only select this option by hand if you expect to load
126           an external module that requires these functions.
127
128 config CRYPTO_NULL
129         tristate "Null algorithms"
130         select CRYPTO_ALGAPI
131         select CRYPTO_BLKCIPHER
132         select CRYPTO_HASH
133         help
134           These are 'Null' algorithms, used by IPsec, which do nothing.
135
136 config CRYPTO_PCRYPT
137         tristate "Parallel crypto engine (EXPERIMENTAL)"
138         depends on SMP && EXPERIMENTAL
139         select PADATA
140         select CRYPTO_MANAGER
141         select CRYPTO_AEAD
142         help
143           This converts an arbitrary crypto algorithm into a parallel
144           algorithm that executes in kernel threads.
145
146 config CRYPTO_WORKQUEUE
147        tristate
148
149 config CRYPTO_CRYPTD
150         tristate "Software async crypto daemon"
151         select CRYPTO_BLKCIPHER
152         select CRYPTO_HASH
153         select CRYPTO_MANAGER
154         select CRYPTO_WORKQUEUE
155         help
156           This is a generic software asynchronous crypto daemon that
157           converts an arbitrary synchronous software crypto algorithm
158           into an asynchronous algorithm that executes in a kernel thread.
159
160 config CRYPTO_AUTHENC
161         tristate "Authenc support"
162         select CRYPTO_AEAD
163         select CRYPTO_BLKCIPHER
164         select CRYPTO_MANAGER
165         select CRYPTO_HASH
166         help
167           Authenc: Combined mode wrapper for IPsec.
168           This is required for IPSec.
169
170 config CRYPTO_TEST
171         tristate "Testing module"
172         depends on m
173         select CRYPTO_MANAGER
174         help
175           Quick & dirty crypto test module.
176
177 config CRYPTO_ABLK_HELPER_X86
178         tristate
179         depends on X86
180         select CRYPTO_CRYPTD
181
182 comment "Authenticated Encryption with Associated Data"
183
184 config CRYPTO_CCM
185         tristate "CCM support"
186         select CRYPTO_CTR
187         select CRYPTO_AEAD
188         help
189           Support for Counter with CBC MAC. Required for IPsec.
190
191 config CRYPTO_GCM
192         tristate "GCM/GMAC support"
193         select CRYPTO_CTR
194         select CRYPTO_AEAD
195         select CRYPTO_GHASH
196         help
197           Support for Galois/Counter Mode (GCM) and Galois Message
198           Authentication Code (GMAC). Required for IPSec.
199
200 config CRYPTO_SEQIV
201         tristate "Sequence Number IV Generator"
202         select CRYPTO_AEAD
203         select CRYPTO_BLKCIPHER
204         select CRYPTO_RNG
205         help
206           This IV generator generates an IV based on a sequence number by
207           xoring it with a salt.  This algorithm is mainly useful for CTR
208
209 comment "Block modes"
210
211 config CRYPTO_CBC
212         tristate "CBC support"
213         select CRYPTO_BLKCIPHER
214         select CRYPTO_MANAGER
215         help
216           CBC: Cipher Block Chaining mode
217           This block cipher algorithm is required for IPSec.
218
219 config CRYPTO_CTR
220         tristate "CTR support"
221         select CRYPTO_BLKCIPHER
222         select CRYPTO_SEQIV
223         select CRYPTO_MANAGER
224         help
225           CTR: Counter mode
226           This block cipher algorithm is required for IPSec.
227
228 config CRYPTO_CTS
229         tristate "CTS support"
230         select CRYPTO_BLKCIPHER
231         help
232           CTS: Cipher Text Stealing
233           This is the Cipher Text Stealing mode as described by
234           Section 8 of rfc2040 and referenced by rfc3962.
235           (rfc3962 includes errata information in its Appendix A)
236           This mode is required for Kerberos gss mechanism support
237           for AES encryption.
238
239 config CRYPTO_ECB
240         tristate "ECB support"
241         select CRYPTO_BLKCIPHER
242         select CRYPTO_MANAGER
243         help
244           ECB: Electronic CodeBook mode
245           This is the simplest block cipher algorithm.  It simply encrypts
246           the input block by block.
247
248 config CRYPTO_LRW
249         tristate "LRW support"
250         select CRYPTO_BLKCIPHER
251         select CRYPTO_MANAGER
252         select CRYPTO_GF128MUL
253         help
254           LRW: Liskov Rivest Wagner, a tweakable, non malleable, non movable
255           narrow block cipher mode for dm-crypt.  Use it with cipher
256           specification string aes-lrw-benbi, the key must be 256, 320 or 384.
257           The first 128, 192 or 256 bits in the key are used for AES and the
258           rest is used to tie each cipher block to its logical position.
259
260 config CRYPTO_PCBC
261         tristate "PCBC support"
262         select CRYPTO_BLKCIPHER
263         select CRYPTO_MANAGER
264         help
265           PCBC: Propagating Cipher Block Chaining mode
266           This block cipher algorithm is required for RxRPC.
267
268 config CRYPTO_XTS
269         tristate "XTS support"
270         select CRYPTO_BLKCIPHER
271         select CRYPTO_MANAGER
272         select CRYPTO_GF128MUL
273         help
274           XTS: IEEE1619/D16 narrow block cipher use with aes-xts-plain,
275           key size 256, 384 or 512 bits. This implementation currently
276           can't handle a sectorsize which is not a multiple of 16 bytes.
277
278 comment "Hash modes"
279
280 config CRYPTO_HMAC
281         tristate "HMAC support"
282         select CRYPTO_HASH
283         select CRYPTO_MANAGER
284         help
285           HMAC: Keyed-Hashing for Message Authentication (RFC2104).
286           This is required for IPSec.
287
288 config CRYPTO_XCBC
289         tristate "XCBC support"
290         depends on EXPERIMENTAL
291         select CRYPTO_HASH
292         select CRYPTO_MANAGER
293         help
294           XCBC: Keyed-Hashing with encryption algorithm
295                 http://www.ietf.org/rfc/rfc3566.txt
296                 http://csrc.nist.gov/encryption/modes/proposedmodes/
297                  xcbc-mac/xcbc-mac-spec.pdf
298
299 config CRYPTO_VMAC
300         tristate "VMAC support"
301         depends on EXPERIMENTAL
302         select CRYPTO_HASH
303         select CRYPTO_MANAGER
304         help
305           VMAC is a message authentication algorithm designed for
306           very high speed on 64-bit architectures.
307
308           See also:
309           <http://fastcrypto.org/vmac>
310
311 comment "Digest"
312
313 config CRYPTO_CRC32C
314         tristate "CRC32c CRC algorithm"
315         select CRYPTO_HASH
316         select CRC32
317         help
318           Castagnoli, et al Cyclic Redundancy-Check Algorithm.  Used
319           by iSCSI for header and data digests and by others.
320           See Castagnoli93.  Module will be crc32c.
321
322 config CRYPTO_CRC32C_INTEL
323         tristate "CRC32c INTEL hardware acceleration"
324         depends on X86
325         select CRYPTO_HASH
326         help
327           In Intel processor with SSE4.2 supported, the processor will
328           support CRC32C implementation using hardware accelerated CRC32
329           instruction. This option will create 'crc32c-intel' module,
330           which will enable any routine to use the CRC32 instruction to
331           gain performance compared with software implementation.
332           Module will be crc32c-intel.
333
334 config CRYPTO_GHASH
335         tristate "GHASH digest algorithm"
336         select CRYPTO_GF128MUL
337         help
338           GHASH is message digest algorithm for GCM (Galois/Counter Mode).
339
340 config CRYPTO_MD4
341         tristate "MD4 digest algorithm"
342         select CRYPTO_HASH
343         help
344           MD4 message digest algorithm (RFC1320).
345
346 config CRYPTO_MD5
347         tristate "MD5 digest algorithm"
348         select CRYPTO_HASH
349         help
350           MD5 message digest algorithm (RFC1321).
351
352 config CRYPTO_MICHAEL_MIC
353         tristate "Michael MIC keyed digest algorithm"
354         select CRYPTO_HASH
355         help
356           Michael MIC is used for message integrity protection in TKIP
357           (IEEE 802.11i). This algorithm is required for TKIP, but it
358           should not be used for other purposes because of the weakness
359           of the algorithm.
360
361 config CRYPTO_RMD128
362         tristate "RIPEMD-128 digest algorithm"
363         select CRYPTO_HASH
364         help
365           RIPEMD-128 (ISO/IEC 10118-3:2004).
366
367           RIPEMD-128 is a 128-bit cryptographic hash function. It should only
368           be used as a secure replacement for RIPEMD. For other use cases,
369           RIPEMD-160 should be used.
370
371           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
372           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
373
374 config CRYPTO_RMD160
375         tristate "RIPEMD-160 digest algorithm"
376         select CRYPTO_HASH
377         help
378           RIPEMD-160 (ISO/IEC 10118-3:2004).
379
380           RIPEMD-160 is a 160-bit cryptographic hash function. It is intended
381           to be used as a secure replacement for the 128-bit hash functions
382           MD4, MD5 and it's predecessor RIPEMD
383           (not to be confused with RIPEMD-128).
384
385           It's speed is comparable to SHA1 and there are no known attacks
386           against RIPEMD-160.
387
388           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
389           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
390
391 config CRYPTO_RMD256
392         tristate "RIPEMD-256 digest algorithm"
393         select CRYPTO_HASH
394         help
395           RIPEMD-256 is an optional extension of RIPEMD-128 with a
396           256 bit hash. It is intended for applications that require
397           longer hash-results, without needing a larger security level
398           (than RIPEMD-128).
399
400           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
401           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
402
403 config CRYPTO_RMD320
404         tristate "RIPEMD-320 digest algorithm"
405         select CRYPTO_HASH
406         help
407           RIPEMD-320 is an optional extension of RIPEMD-160 with a
408           320 bit hash. It is intended for applications that require
409           longer hash-results, without needing a larger security level
410           (than RIPEMD-160).
411
412           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
413           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
414
415 config CRYPTO_SHA1
416         tristate "SHA1 digest algorithm"
417         select CRYPTO_HASH
418         help
419           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2).
420
421 config CRYPTO_SHA1_SSSE3
422         tristate "SHA1 digest algorithm (SSSE3/AVX)"
423         depends on X86 && 64BIT
424         select CRYPTO_SHA1
425         select CRYPTO_HASH
426         help
427           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2) implemented
428           using Supplemental SSE3 (SSSE3) instructions or Advanced Vector
429           Extensions (AVX), when available.
430
431 config CRYPTO_SHA256
432         tristate "SHA224 and SHA256 digest algorithm"
433         select CRYPTO_HASH
434         help
435           SHA256 secure hash standard (DFIPS 180-2).
436
437           This version of SHA implements a 256 bit hash with 128 bits of
438           security against collision attacks.
439
440           This code also includes SHA-224, a 224 bit hash with 112 bits
441           of security against collision attacks.
442
443 config CRYPTO_SHA512
444         tristate "SHA384 and SHA512 digest algorithms"
445         select CRYPTO_HASH
446         help
447           SHA512 secure hash standard (DFIPS 180-2).
448
449           This version of SHA implements a 512 bit hash with 256 bits of
450           security against collision attacks.
451
452           This code also includes SHA-384, a 384 bit hash with 192 bits
453           of security against collision attacks.
454
455 config CRYPTO_TGR192
456         tristate "Tiger digest algorithms"
457         select CRYPTO_HASH
458         help
459           Tiger hash algorithm 192, 160 and 128-bit hashes
460
461           Tiger is a hash function optimized for 64-bit processors while
462           still having decent performance on 32-bit processors.
463           Tiger was developed by Ross Anderson and Eli Biham.
464
465           See also:
466           <http://www.cs.technion.ac.il/~biham/Reports/Tiger/>.
467
468 config CRYPTO_WP512
469         tristate "Whirlpool digest algorithms"
470         select CRYPTO_HASH
471         help
472           Whirlpool hash algorithm 512, 384 and 256-bit hashes
473
474           Whirlpool-512 is part of the NESSIE cryptographic primitives.
475           Whirlpool will be part of the ISO/IEC 10118-3:2003(E) standard
476
477           See also:
478           <http://www.larc.usp.br/~pbarreto/WhirlpoolPage.html>
479
480 config CRYPTO_GHASH_CLMUL_NI_INTEL
481         tristate "GHASH digest algorithm (CLMUL-NI accelerated)"
482         depends on X86 && 64BIT
483         select CRYPTO_CRYPTD
484         help
485           GHASH is message digest algorithm for GCM (Galois/Counter Mode).
486           The implementation is accelerated by CLMUL-NI of Intel.
487
488 comment "Ciphers"
489
490 config CRYPTO_AES
491         tristate "AES cipher algorithms"
492         select CRYPTO_ALGAPI
493         help
494           AES cipher algorithms (FIPS-197). AES uses the Rijndael
495           algorithm.
496
497           Rijndael appears to be consistently a very good performer in
498           both hardware and software across a wide range of computing
499           environments regardless of its use in feedback or non-feedback
500           modes. Its key setup time is excellent, and its key agility is
501           good. Rijndael's very low memory requirements make it very well
502           suited for restricted-space environments, in which it also
503           demonstrates excellent performance. Rijndael's operations are
504           among the easiest to defend against power and timing attacks.
505
506           The AES specifies three key sizes: 128, 192 and 256 bits
507
508           See <http://csrc.nist.gov/CryptoToolkit/aes/> for more information.
509
510 config CRYPTO_AES_586
511         tristate "AES cipher algorithms (i586)"
512         depends on (X86 || UML_X86) && !64BIT
513         select CRYPTO_ALGAPI
514         select CRYPTO_AES
515         help
516           AES cipher algorithms (FIPS-197). AES uses the Rijndael
517           algorithm.
518
519           Rijndael appears to be consistently a very good performer in
520           both hardware and software across a wide range of computing
521           environments regardless of its use in feedback or non-feedback
522           modes. Its key setup time is excellent, and its key agility is
523           good. Rijndael's very low memory requirements make it very well
524           suited for restricted-space environments, in which it also
525           demonstrates excellent performance. Rijndael's operations are
526           among the easiest to defend against power and timing attacks.
527
528           The AES specifies three key sizes: 128, 192 and 256 bits
529
530           See <http://csrc.nist.gov/encryption/aes/> for more information.
531
532 config CRYPTO_AES_X86_64
533         tristate "AES cipher algorithms (x86_64)"
534         depends on (X86 || UML_X86) && 64BIT
535         select CRYPTO_ALGAPI
536         select CRYPTO_AES
537         help
538           AES cipher algorithms (FIPS-197). AES uses the Rijndael
539           algorithm.
540
541           Rijndael appears to be consistently a very good performer in
542           both hardware and software across a wide range of computing
543           environments regardless of its use in feedback or non-feedback
544           modes. Its key setup time is excellent, and its key agility is
545           good. Rijndael's very low memory requirements make it very well
546           suited for restricted-space environments, in which it also
547           demonstrates excellent performance. Rijndael's operations are
548           among the easiest to defend against power and timing attacks.
549
550           The AES specifies three key sizes: 128, 192 and 256 bits
551
552           See <http://csrc.nist.gov/encryption/aes/> for more information.
553
554 config CRYPTO_AES_NI_INTEL
555         tristate "AES cipher algorithms (AES-NI)"
556         depends on X86
557         select CRYPTO_AES_X86_64 if 64BIT
558         select CRYPTO_AES_586 if !64BIT
559         select CRYPTO_CRYPTD
560         select CRYPTO_ABLK_HELPER_X86
561         select CRYPTO_ALGAPI
562         help
563           Use Intel AES-NI instructions for AES algorithm.
564
565           AES cipher algorithms (FIPS-197). AES uses the Rijndael
566           algorithm.
567
568           Rijndael appears to be consistently a very good performer in
569           both hardware and software across a wide range of computing
570           environments regardless of its use in feedback or non-feedback
571           modes. Its key setup time is excellent, and its key agility is
572           good. Rijndael's very low memory requirements make it very well
573           suited for restricted-space environments, in which it also
574           demonstrates excellent performance. Rijndael's operations are
575           among the easiest to defend against power and timing attacks.
576
577           The AES specifies three key sizes: 128, 192 and 256 bits
578
579           See <http://csrc.nist.gov/encryption/aes/> for more information.
580
581           In addition to AES cipher algorithm support, the acceleration
582           for some popular block cipher mode is supported too, including
583           ECB, CBC, LRW, PCBC, XTS. The 64 bit version has additional
584           acceleration for CTR.
585
586 config CRYPTO_ANUBIS
587         tristate "Anubis cipher algorithm"
588         select CRYPTO_ALGAPI
589         help
590           Anubis cipher algorithm.
591
592           Anubis is a variable key length cipher which can use keys from
593           128 bits to 320 bits in length.  It was evaluated as a entrant
594           in the NESSIE competition.
595
596           See also:
597           <https://www.cosic.esat.kuleuven.be/nessie/reports/>
598           <http://www.larc.usp.br/~pbarreto/AnubisPage.html>
599
600 config CRYPTO_ARC4
601         tristate "ARC4 cipher algorithm"
602         select CRYPTO_ALGAPI
603         help
604           ARC4 cipher algorithm.
605
606           ARC4 is a stream cipher using keys ranging from 8 bits to 2048
607           bits in length.  This algorithm is required for driver-based
608           WEP, but it should not be for other purposes because of the
609           weakness of the algorithm.
610
611 config CRYPTO_BLOWFISH
612         tristate "Blowfish cipher algorithm"
613         select CRYPTO_ALGAPI
614         select CRYPTO_BLOWFISH_COMMON
615         help
616           Blowfish cipher algorithm, by Bruce Schneier.
617
618           This is a variable key length cipher which can use keys from 32
619           bits to 448 bits in length.  It's fast, simple and specifically
620           designed for use on "large microprocessors".
621
622           See also:
623           <http://www.schneier.com/blowfish.html>
624
625 config CRYPTO_BLOWFISH_COMMON
626         tristate
627         help
628           Common parts of the Blowfish cipher algorithm shared by the
629           generic c and the assembler implementations.
630
631           See also:
632           <http://www.schneier.com/blowfish.html>
633
634 config CRYPTO_BLOWFISH_X86_64
635         tristate "Blowfish cipher algorithm (x86_64)"
636         depends on X86 && 64BIT
637         select CRYPTO_ALGAPI
638         select CRYPTO_BLOWFISH_COMMON
639         help
640           Blowfish cipher algorithm (x86_64), by Bruce Schneier.
641
642           This is a variable key length cipher which can use keys from 32
643           bits to 448 bits in length.  It's fast, simple and specifically
644           designed for use on "large microprocessors".
645
646           See also:
647           <http://www.schneier.com/blowfish.html>
648
649 config CRYPTO_CAMELLIA
650         tristate "Camellia cipher algorithms"
651         depends on CRYPTO
652         select CRYPTO_ALGAPI
653         help
654           Camellia cipher algorithms module.
655
656           Camellia is a symmetric key block cipher developed jointly
657           at NTT and Mitsubishi Electric Corporation.
658
659           The Camellia specifies three key sizes: 128, 192 and 256 bits.
660
661           See also:
662           <https://info.isl.ntt.co.jp/crypt/eng/camellia/index_s.html>
663
664 config CRYPTO_CAMELLIA_X86_64
665         tristate "Camellia cipher algorithm (x86_64)"
666         depends on X86 && 64BIT
667         depends on CRYPTO
668         select CRYPTO_ALGAPI
669         select CRYPTO_LRW
670         select CRYPTO_XTS
671         help
672           Camellia cipher algorithm module (x86_64).
673
674           Camellia is a symmetric key block cipher developed jointly
675           at NTT and Mitsubishi Electric Corporation.
676
677           The Camellia specifies three key sizes: 128, 192 and 256 bits.
678
679           See also:
680           <https://info.isl.ntt.co.jp/crypt/eng/camellia/index_s.html>
681
682 config CRYPTO_CAST5
683         tristate "CAST5 (CAST-128) cipher algorithm"
684         select CRYPTO_ALGAPI
685         help
686           The CAST5 encryption algorithm (synonymous with CAST-128) is
687           described in RFC2144.
688
689 config CRYPTO_CAST6
690         tristate "CAST6 (CAST-256) cipher algorithm"
691         select CRYPTO_ALGAPI
692         help
693           The CAST6 encryption algorithm (synonymous with CAST-256) is
694           described in RFC2612.
695
696 config CRYPTO_DES
697         tristate "DES and Triple DES EDE cipher algorithms"
698         select CRYPTO_ALGAPI
699         help
700           DES cipher algorithm (FIPS 46-2), and Triple DES EDE (FIPS 46-3).
701
702 config CRYPTO_FCRYPT
703         tristate "FCrypt cipher algorithm"
704         select CRYPTO_ALGAPI
705         select CRYPTO_BLKCIPHER
706         help
707           FCrypt algorithm used by RxRPC.
708
709 config CRYPTO_KHAZAD
710         tristate "Khazad cipher algorithm"
711         select CRYPTO_ALGAPI
712         help
713           Khazad cipher algorithm.
714
715           Khazad was a finalist in the initial NESSIE competition.  It is
716           an algorithm optimized for 64-bit processors with good performance
717           on 32-bit processors.  Khazad uses an 128 bit key size.
718
719           See also:
720           <http://www.larc.usp.br/~pbarreto/KhazadPage.html>
721
722 config CRYPTO_SALSA20
723         tristate "Salsa20 stream cipher algorithm (EXPERIMENTAL)"
724         depends on EXPERIMENTAL
725         select CRYPTO_BLKCIPHER
726         help
727           Salsa20 stream cipher algorithm.
728
729           Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
730           Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
731
732           The Salsa20 stream cipher algorithm is designed by Daniel J.
733           Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
734
735 config CRYPTO_SALSA20_586
736         tristate "Salsa20 stream cipher algorithm (i586) (EXPERIMENTAL)"
737         depends on (X86 || UML_X86) && !64BIT
738         depends on EXPERIMENTAL
739         select CRYPTO_BLKCIPHER
740         help
741           Salsa20 stream cipher algorithm.
742
743           Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
744           Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
745
746           The Salsa20 stream cipher algorithm is designed by Daniel J.
747           Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
748
749 config CRYPTO_SALSA20_X86_64
750         tristate "Salsa20 stream cipher algorithm (x86_64) (EXPERIMENTAL)"
751         depends on (X86 || UML_X86) && 64BIT
752         depends on EXPERIMENTAL
753         select CRYPTO_BLKCIPHER
754         help
755           Salsa20 stream cipher algorithm.
756
757           Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
758           Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
759
760           The Salsa20 stream cipher algorithm is designed by Daniel J.
761           Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
762
763 config CRYPTO_SEED
764         tristate "SEED cipher algorithm"
765         select CRYPTO_ALGAPI
766         help
767           SEED cipher algorithm (RFC4269).
768
769           SEED is a 128-bit symmetric key block cipher that has been
770           developed by KISA (Korea Information Security Agency) as a
771           national standard encryption algorithm of the Republic of Korea.
772           It is a 16 round block cipher with the key size of 128 bit.
773
774           See also:
775           <http://www.kisa.or.kr/kisa/seed/jsp/seed_eng.jsp>
776
777 config CRYPTO_SERPENT
778         tristate "Serpent cipher algorithm"
779         select CRYPTO_ALGAPI
780         help
781           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
782
783           Keys are allowed to be from 0 to 256 bits in length, in steps
784           of 8 bits.  Also includes the 'Tnepres' algorithm, a reversed
785           variant of Serpent for compatibility with old kerneli.org code.
786
787           See also:
788           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
789
790 config CRYPTO_SERPENT_SSE2_X86_64
791         tristate "Serpent cipher algorithm (x86_64/SSE2)"
792         depends on X86 && 64BIT
793         select CRYPTO_ALGAPI
794         select CRYPTO_CRYPTD
795         select CRYPTO_ABLK_HELPER_X86
796         select CRYPTO_SERPENT
797         select CRYPTO_LRW
798         select CRYPTO_XTS
799         help
800           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
801
802           Keys are allowed to be from 0 to 256 bits in length, in steps
803           of 8 bits.
804
805           This module provides Serpent cipher algorithm that processes eigth
806           blocks parallel using SSE2 instruction set.
807
808           See also:
809           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
810
811 config CRYPTO_SERPENT_SSE2_586
812         tristate "Serpent cipher algorithm (i586/SSE2)"
813         depends on X86 && !64BIT
814         select CRYPTO_ALGAPI
815         select CRYPTO_CRYPTD
816         select CRYPTO_ABLK_HELPER_X86
817         select CRYPTO_SERPENT
818         select CRYPTO_LRW
819         select CRYPTO_XTS
820         help
821           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
822
823           Keys are allowed to be from 0 to 256 bits in length, in steps
824           of 8 bits.
825
826           This module provides Serpent cipher algorithm that processes four
827           blocks parallel using SSE2 instruction set.
828
829           See also:
830           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
831
832 config CRYPTO_SERPENT_AVX_X86_64
833         tristate "Serpent cipher algorithm (x86_64/AVX)"
834         depends on X86 && 64BIT
835         select CRYPTO_ALGAPI
836         select CRYPTO_CRYPTD
837         select CRYPTO_ABLK_HELPER_X86
838         select CRYPTO_SERPENT
839         select CRYPTO_LRW
840         select CRYPTO_XTS
841         help
842           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
843
844           Keys are allowed to be from 0 to 256 bits in length, in steps
845           of 8 bits.
846
847           This module provides the Serpent cipher algorithm that processes
848           eight blocks parallel using the AVX instruction set.
849
850           See also:
851           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
852
853 config CRYPTO_TEA
854         tristate "TEA, XTEA and XETA cipher algorithms"
855         select CRYPTO_ALGAPI
856         help
857           TEA cipher algorithm.
858
859           Tiny Encryption Algorithm is a simple cipher that uses
860           many rounds for security.  It is very fast and uses
861           little memory.
862
863           Xtendend Tiny Encryption Algorithm is a modification to
864           the TEA algorithm to address a potential key weakness
865           in the TEA algorithm.
866
867           Xtendend Encryption Tiny Algorithm is a mis-implementation
868           of the XTEA algorithm for compatibility purposes.
869
870 config CRYPTO_TWOFISH
871         tristate "Twofish cipher algorithm"
872         select CRYPTO_ALGAPI
873         select CRYPTO_TWOFISH_COMMON
874         help
875           Twofish cipher algorithm.
876
877           Twofish was submitted as an AES (Advanced Encryption Standard)
878           candidate cipher by researchers at CounterPane Systems.  It is a
879           16 round block cipher supporting key sizes of 128, 192, and 256
880           bits.
881
882           See also:
883           <http://www.schneier.com/twofish.html>
884
885 config CRYPTO_TWOFISH_COMMON
886         tristate
887         help
888           Common parts of the Twofish cipher algorithm shared by the
889           generic c and the assembler implementations.
890
891 config CRYPTO_TWOFISH_586
892         tristate "Twofish cipher algorithms (i586)"
893         depends on (X86 || UML_X86) && !64BIT
894         select CRYPTO_ALGAPI
895         select CRYPTO_TWOFISH_COMMON
896         help
897           Twofish cipher algorithm.
898
899           Twofish was submitted as an AES (Advanced Encryption Standard)
900           candidate cipher by researchers at CounterPane Systems.  It is a
901           16 round block cipher supporting key sizes of 128, 192, and 256
902           bits.
903
904           See also:
905           <http://www.schneier.com/twofish.html>
906
907 config CRYPTO_TWOFISH_X86_64
908         tristate "Twofish cipher algorithm (x86_64)"
909         depends on (X86 || UML_X86) && 64BIT
910         select CRYPTO_ALGAPI
911         select CRYPTO_TWOFISH_COMMON
912         help
913           Twofish cipher algorithm (x86_64).
914
915           Twofish was submitted as an AES (Advanced Encryption Standard)
916           candidate cipher by researchers at CounterPane Systems.  It is a
917           16 round block cipher supporting key sizes of 128, 192, and 256
918           bits.
919
920           See also:
921           <http://www.schneier.com/twofish.html>
922
923 config CRYPTO_TWOFISH_X86_64_3WAY
924         tristate "Twofish cipher algorithm (x86_64, 3-way parallel)"
925         depends on X86 && 64BIT
926         select CRYPTO_ALGAPI
927         select CRYPTO_TWOFISH_COMMON
928         select CRYPTO_TWOFISH_X86_64
929         select CRYPTO_LRW
930         select CRYPTO_XTS
931         help
932           Twofish cipher algorithm (x86_64, 3-way parallel).
933
934           Twofish was submitted as an AES (Advanced Encryption Standard)
935           candidate cipher by researchers at CounterPane Systems.  It is a
936           16 round block cipher supporting key sizes of 128, 192, and 256
937           bits.
938
939           This module provides Twofish cipher algorithm that processes three
940           blocks parallel, utilizing resources of out-of-order CPUs better.
941
942           See also:
943           <http://www.schneier.com/twofish.html>
944
945 config CRYPTO_TWOFISH_AVX_X86_64
946         tristate "Twofish cipher algorithm (x86_64/AVX)"
947         depends on X86 && 64BIT
948         select CRYPTO_ALGAPI
949         select CRYPTO_CRYPTD
950         select CRYPTO_ABLK_HELPER_X86
951         select CRYPTO_TWOFISH_COMMON
952         select CRYPTO_TWOFISH_X86_64
953         select CRYPTO_TWOFISH_X86_64_3WAY
954         select CRYPTO_LRW
955         select CRYPTO_XTS
956         help
957           Twofish cipher algorithm (x86_64/AVX).
958
959           Twofish was submitted as an AES (Advanced Encryption Standard)
960           candidate cipher by researchers at CounterPane Systems.  It is a
961           16 round block cipher supporting key sizes of 128, 192, and 256
962           bits.
963
964           This module provides the Twofish cipher algorithm that processes
965           eight blocks parallel using the AVX Instruction Set.
966
967           See also:
968           <http://www.schneier.com/twofish.html>
969
970 comment "Compression"
971
972 config CRYPTO_DEFLATE
973         tristate "Deflate compression algorithm"
974         select CRYPTO_ALGAPI
975         select ZLIB_INFLATE
976         select ZLIB_DEFLATE
977         help
978           This is the Deflate algorithm (RFC1951), specified for use in
979           IPSec with the IPCOMP protocol (RFC3173, RFC2394).
980
981           You will most probably want this if using IPSec.
982
983 config CRYPTO_ZLIB
984         tristate "Zlib compression algorithm"
985         select CRYPTO_PCOMP
986         select ZLIB_INFLATE
987         select ZLIB_DEFLATE
988         select NLATTR
989         help
990           This is the zlib algorithm.
991
992 config CRYPTO_LZO
993         tristate "LZO compression algorithm"
994         select CRYPTO_ALGAPI
995         select LZO_COMPRESS
996         select LZO_DECOMPRESS
997         help
998           This is the LZO algorithm.
999
1000 comment "Random Number Generation"
1001
1002 config CRYPTO_ANSI_CPRNG
1003         tristate "Pseudo Random Number Generation for Cryptographic modules"
1004         default m
1005         select CRYPTO_AES
1006         select CRYPTO_RNG
1007         help
1008           This option enables the generic pseudo random number generator
1009           for cryptographic modules.  Uses the Algorithm specified in
1010           ANSI X9.31 A.2.4. Note that this option must be enabled if
1011           CRYPTO_FIPS is selected
1012
1013 config CRYPTO_USER_API
1014         tristate
1015
1016 config CRYPTO_USER_API_HASH
1017         tristate "User-space interface for hash algorithms"
1018         depends on NET
1019         select CRYPTO_HASH
1020         select CRYPTO_USER_API
1021         help
1022           This option enables the user-spaces interface for hash
1023           algorithms.
1024
1025 config CRYPTO_USER_API_SKCIPHER
1026         tristate "User-space interface for symmetric key cipher algorithms"
1027         depends on NET
1028         select CRYPTO_BLKCIPHER
1029         select CRYPTO_USER_API
1030         help
1031           This option enables the user-spaces interface for symmetric
1032           key cipher algorithms.
1033
1034 source "drivers/crypto/Kconfig"
1035
1036 endif   # if CRYPTO