crypto: cast6 - add x86_64/avx assembler implementation
[linux-3.10.git] / crypto / Kconfig
1 #
2 # Generic algorithms support
3 #
4 config XOR_BLOCKS
5         tristate
6
7 #
8 # async_tx api: hardware offloaded memory transfer/transform support
9 #
10 source "crypto/async_tx/Kconfig"
11
12 #
13 # Cryptographic API Configuration
14 #
15 menuconfig CRYPTO
16         tristate "Cryptographic API"
17         help
18           This option provides the core Cryptographic API.
19
20 if CRYPTO
21
22 comment "Crypto core or helper"
23
24 config CRYPTO_FIPS
25         bool "FIPS 200 compliance"
26         depends on CRYPTO_ANSI_CPRNG && !CRYPTO_MANAGER_DISABLE_TESTS
27         help
28           This options enables the fips boot option which is
29           required if you want to system to operate in a FIPS 200
30           certification.  You should say no unless you know what
31           this is.
32
33 config CRYPTO_ALGAPI
34         tristate
35         select CRYPTO_ALGAPI2
36         help
37           This option provides the API for cryptographic algorithms.
38
39 config CRYPTO_ALGAPI2
40         tristate
41
42 config CRYPTO_AEAD
43         tristate
44         select CRYPTO_AEAD2
45         select CRYPTO_ALGAPI
46
47 config CRYPTO_AEAD2
48         tristate
49         select CRYPTO_ALGAPI2
50
51 config CRYPTO_BLKCIPHER
52         tristate
53         select CRYPTO_BLKCIPHER2
54         select CRYPTO_ALGAPI
55
56 config CRYPTO_BLKCIPHER2
57         tristate
58         select CRYPTO_ALGAPI2
59         select CRYPTO_RNG2
60         select CRYPTO_WORKQUEUE
61
62 config CRYPTO_HASH
63         tristate
64         select CRYPTO_HASH2
65         select CRYPTO_ALGAPI
66
67 config CRYPTO_HASH2
68         tristate
69         select CRYPTO_ALGAPI2
70
71 config CRYPTO_RNG
72         tristate
73         select CRYPTO_RNG2
74         select CRYPTO_ALGAPI
75
76 config CRYPTO_RNG2
77         tristate
78         select CRYPTO_ALGAPI2
79
80 config CRYPTO_PCOMP
81         tristate
82         select CRYPTO_PCOMP2
83         select CRYPTO_ALGAPI
84
85 config CRYPTO_PCOMP2
86         tristate
87         select CRYPTO_ALGAPI2
88
89 config CRYPTO_MANAGER
90         tristate "Cryptographic algorithm manager"
91         select CRYPTO_MANAGER2
92         help
93           Create default cryptographic template instantiations such as
94           cbc(aes).
95
96 config CRYPTO_MANAGER2
97         def_tristate CRYPTO_MANAGER || (CRYPTO_MANAGER!=n && CRYPTO_ALGAPI=y)
98         select CRYPTO_AEAD2
99         select CRYPTO_HASH2
100         select CRYPTO_BLKCIPHER2
101         select CRYPTO_PCOMP2
102
103 config CRYPTO_USER
104         tristate "Userspace cryptographic algorithm configuration"
105         depends on NET
106         select CRYPTO_MANAGER
107         help
108           Userspace configuration for cryptographic instantiations such as
109           cbc(aes).
110
111 config CRYPTO_MANAGER_DISABLE_TESTS
112         bool "Disable run-time self tests"
113         default y
114         depends on CRYPTO_MANAGER2
115         help
116           Disable run-time self tests that normally take place at
117           algorithm registration.
118
119 config CRYPTO_GF128MUL
120         tristate "GF(2^128) multiplication functions"
121         help
122           Efficient table driven implementation of multiplications in the
123           field GF(2^128).  This is needed by some cypher modes. This
124           option will be selected automatically if you select such a
125           cipher mode.  Only select this option by hand if you expect to load
126           an external module that requires these functions.
127
128 config CRYPTO_NULL
129         tristate "Null algorithms"
130         select CRYPTO_ALGAPI
131         select CRYPTO_BLKCIPHER
132         select CRYPTO_HASH
133         help
134           These are 'Null' algorithms, used by IPsec, which do nothing.
135
136 config CRYPTO_PCRYPT
137         tristate "Parallel crypto engine (EXPERIMENTAL)"
138         depends on SMP && EXPERIMENTAL
139         select PADATA
140         select CRYPTO_MANAGER
141         select CRYPTO_AEAD
142         help
143           This converts an arbitrary crypto algorithm into a parallel
144           algorithm that executes in kernel threads.
145
146 config CRYPTO_WORKQUEUE
147        tristate
148
149 config CRYPTO_CRYPTD
150         tristate "Software async crypto daemon"
151         select CRYPTO_BLKCIPHER
152         select CRYPTO_HASH
153         select CRYPTO_MANAGER
154         select CRYPTO_WORKQUEUE
155         help
156           This is a generic software asynchronous crypto daemon that
157           converts an arbitrary synchronous software crypto algorithm
158           into an asynchronous algorithm that executes in a kernel thread.
159
160 config CRYPTO_AUTHENC
161         tristate "Authenc support"
162         select CRYPTO_AEAD
163         select CRYPTO_BLKCIPHER
164         select CRYPTO_MANAGER
165         select CRYPTO_HASH
166         help
167           Authenc: Combined mode wrapper for IPsec.
168           This is required for IPSec.
169
170 config CRYPTO_TEST
171         tristate "Testing module"
172         depends on m
173         select CRYPTO_MANAGER
174         help
175           Quick & dirty crypto test module.
176
177 config CRYPTO_ABLK_HELPER_X86
178         tristate
179         depends on X86
180         select CRYPTO_CRYPTD
181
182 config CRYPTO_GLUE_HELPER_X86
183         tristate
184         depends on X86
185         select CRYPTO_ALGAPI
186
187 comment "Authenticated Encryption with Associated Data"
188
189 config CRYPTO_CCM
190         tristate "CCM support"
191         select CRYPTO_CTR
192         select CRYPTO_AEAD
193         help
194           Support for Counter with CBC MAC. Required for IPsec.
195
196 config CRYPTO_GCM
197         tristate "GCM/GMAC support"
198         select CRYPTO_CTR
199         select CRYPTO_AEAD
200         select CRYPTO_GHASH
201         help
202           Support for Galois/Counter Mode (GCM) and Galois Message
203           Authentication Code (GMAC). Required for IPSec.
204
205 config CRYPTO_SEQIV
206         tristate "Sequence Number IV Generator"
207         select CRYPTO_AEAD
208         select CRYPTO_BLKCIPHER
209         select CRYPTO_RNG
210         help
211           This IV generator generates an IV based on a sequence number by
212           xoring it with a salt.  This algorithm is mainly useful for CTR
213
214 comment "Block modes"
215
216 config CRYPTO_CBC
217         tristate "CBC support"
218         select CRYPTO_BLKCIPHER
219         select CRYPTO_MANAGER
220         help
221           CBC: Cipher Block Chaining mode
222           This block cipher algorithm is required for IPSec.
223
224 config CRYPTO_CTR
225         tristate "CTR support"
226         select CRYPTO_BLKCIPHER
227         select CRYPTO_SEQIV
228         select CRYPTO_MANAGER
229         help
230           CTR: Counter mode
231           This block cipher algorithm is required for IPSec.
232
233 config CRYPTO_CTS
234         tristate "CTS support"
235         select CRYPTO_BLKCIPHER
236         help
237           CTS: Cipher Text Stealing
238           This is the Cipher Text Stealing mode as described by
239           Section 8 of rfc2040 and referenced by rfc3962.
240           (rfc3962 includes errata information in its Appendix A)
241           This mode is required for Kerberos gss mechanism support
242           for AES encryption.
243
244 config CRYPTO_ECB
245         tristate "ECB support"
246         select CRYPTO_BLKCIPHER
247         select CRYPTO_MANAGER
248         help
249           ECB: Electronic CodeBook mode
250           This is the simplest block cipher algorithm.  It simply encrypts
251           the input block by block.
252
253 config CRYPTO_LRW
254         tristate "LRW support"
255         select CRYPTO_BLKCIPHER
256         select CRYPTO_MANAGER
257         select CRYPTO_GF128MUL
258         help
259           LRW: Liskov Rivest Wagner, a tweakable, non malleable, non movable
260           narrow block cipher mode for dm-crypt.  Use it with cipher
261           specification string aes-lrw-benbi, the key must be 256, 320 or 384.
262           The first 128, 192 or 256 bits in the key are used for AES and the
263           rest is used to tie each cipher block to its logical position.
264
265 config CRYPTO_PCBC
266         tristate "PCBC support"
267         select CRYPTO_BLKCIPHER
268         select CRYPTO_MANAGER
269         help
270           PCBC: Propagating Cipher Block Chaining mode
271           This block cipher algorithm is required for RxRPC.
272
273 config CRYPTO_XTS
274         tristate "XTS support"
275         select CRYPTO_BLKCIPHER
276         select CRYPTO_MANAGER
277         select CRYPTO_GF128MUL
278         help
279           XTS: IEEE1619/D16 narrow block cipher use with aes-xts-plain,
280           key size 256, 384 or 512 bits. This implementation currently
281           can't handle a sectorsize which is not a multiple of 16 bytes.
282
283 comment "Hash modes"
284
285 config CRYPTO_HMAC
286         tristate "HMAC support"
287         select CRYPTO_HASH
288         select CRYPTO_MANAGER
289         help
290           HMAC: Keyed-Hashing for Message Authentication (RFC2104).
291           This is required for IPSec.
292
293 config CRYPTO_XCBC
294         tristate "XCBC support"
295         depends on EXPERIMENTAL
296         select CRYPTO_HASH
297         select CRYPTO_MANAGER
298         help
299           XCBC: Keyed-Hashing with encryption algorithm
300                 http://www.ietf.org/rfc/rfc3566.txt
301                 http://csrc.nist.gov/encryption/modes/proposedmodes/
302                  xcbc-mac/xcbc-mac-spec.pdf
303
304 config CRYPTO_VMAC
305         tristate "VMAC support"
306         depends on EXPERIMENTAL
307         select CRYPTO_HASH
308         select CRYPTO_MANAGER
309         help
310           VMAC is a message authentication algorithm designed for
311           very high speed on 64-bit architectures.
312
313           See also:
314           <http://fastcrypto.org/vmac>
315
316 comment "Digest"
317
318 config CRYPTO_CRC32C
319         tristate "CRC32c CRC algorithm"
320         select CRYPTO_HASH
321         select CRC32
322         help
323           Castagnoli, et al Cyclic Redundancy-Check Algorithm.  Used
324           by iSCSI for header and data digests and by others.
325           See Castagnoli93.  Module will be crc32c.
326
327 config CRYPTO_CRC32C_INTEL
328         tristate "CRC32c INTEL hardware acceleration"
329         depends on X86
330         select CRYPTO_HASH
331         help
332           In Intel processor with SSE4.2 supported, the processor will
333           support CRC32C implementation using hardware accelerated CRC32
334           instruction. This option will create 'crc32c-intel' module,
335           which will enable any routine to use the CRC32 instruction to
336           gain performance compared with software implementation.
337           Module will be crc32c-intel.
338
339 config CRYPTO_GHASH
340         tristate "GHASH digest algorithm"
341         select CRYPTO_GF128MUL
342         help
343           GHASH is message digest algorithm for GCM (Galois/Counter Mode).
344
345 config CRYPTO_MD4
346         tristate "MD4 digest algorithm"
347         select CRYPTO_HASH
348         help
349           MD4 message digest algorithm (RFC1320).
350
351 config CRYPTO_MD5
352         tristate "MD5 digest algorithm"
353         select CRYPTO_HASH
354         help
355           MD5 message digest algorithm (RFC1321).
356
357 config CRYPTO_MICHAEL_MIC
358         tristate "Michael MIC keyed digest algorithm"
359         select CRYPTO_HASH
360         help
361           Michael MIC is used for message integrity protection in TKIP
362           (IEEE 802.11i). This algorithm is required for TKIP, but it
363           should not be used for other purposes because of the weakness
364           of the algorithm.
365
366 config CRYPTO_RMD128
367         tristate "RIPEMD-128 digest algorithm"
368         select CRYPTO_HASH
369         help
370           RIPEMD-128 (ISO/IEC 10118-3:2004).
371
372           RIPEMD-128 is a 128-bit cryptographic hash function. It should only
373           be used as a secure replacement for RIPEMD. For other use cases,
374           RIPEMD-160 should be used.
375
376           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
377           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
378
379 config CRYPTO_RMD160
380         tristate "RIPEMD-160 digest algorithm"
381         select CRYPTO_HASH
382         help
383           RIPEMD-160 (ISO/IEC 10118-3:2004).
384
385           RIPEMD-160 is a 160-bit cryptographic hash function. It is intended
386           to be used as a secure replacement for the 128-bit hash functions
387           MD4, MD5 and it's predecessor RIPEMD
388           (not to be confused with RIPEMD-128).
389
390           It's speed is comparable to SHA1 and there are no known attacks
391           against RIPEMD-160.
392
393           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
394           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
395
396 config CRYPTO_RMD256
397         tristate "RIPEMD-256 digest algorithm"
398         select CRYPTO_HASH
399         help
400           RIPEMD-256 is an optional extension of RIPEMD-128 with a
401           256 bit hash. It is intended for applications that require
402           longer hash-results, without needing a larger security level
403           (than RIPEMD-128).
404
405           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
406           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
407
408 config CRYPTO_RMD320
409         tristate "RIPEMD-320 digest algorithm"
410         select CRYPTO_HASH
411         help
412           RIPEMD-320 is an optional extension of RIPEMD-160 with a
413           320 bit hash. It is intended for applications that require
414           longer hash-results, without needing a larger security level
415           (than RIPEMD-160).
416
417           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
418           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
419
420 config CRYPTO_SHA1
421         tristate "SHA1 digest algorithm"
422         select CRYPTO_HASH
423         help
424           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2).
425
426 config CRYPTO_SHA1_SSSE3
427         tristate "SHA1 digest algorithm (SSSE3/AVX)"
428         depends on X86 && 64BIT
429         select CRYPTO_SHA1
430         select CRYPTO_HASH
431         help
432           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2) implemented
433           using Supplemental SSE3 (SSSE3) instructions or Advanced Vector
434           Extensions (AVX), when available.
435
436 config CRYPTO_SHA256
437         tristate "SHA224 and SHA256 digest algorithm"
438         select CRYPTO_HASH
439         help
440           SHA256 secure hash standard (DFIPS 180-2).
441
442           This version of SHA implements a 256 bit hash with 128 bits of
443           security against collision attacks.
444
445           This code also includes SHA-224, a 224 bit hash with 112 bits
446           of security against collision attacks.
447
448 config CRYPTO_SHA512
449         tristate "SHA384 and SHA512 digest algorithms"
450         select CRYPTO_HASH
451         help
452           SHA512 secure hash standard (DFIPS 180-2).
453
454           This version of SHA implements a 512 bit hash with 256 bits of
455           security against collision attacks.
456
457           This code also includes SHA-384, a 384 bit hash with 192 bits
458           of security against collision attacks.
459
460 config CRYPTO_TGR192
461         tristate "Tiger digest algorithms"
462         select CRYPTO_HASH
463         help
464           Tiger hash algorithm 192, 160 and 128-bit hashes
465
466           Tiger is a hash function optimized for 64-bit processors while
467           still having decent performance on 32-bit processors.
468           Tiger was developed by Ross Anderson and Eli Biham.
469
470           See also:
471           <http://www.cs.technion.ac.il/~biham/Reports/Tiger/>.
472
473 config CRYPTO_WP512
474         tristate "Whirlpool digest algorithms"
475         select CRYPTO_HASH
476         help
477           Whirlpool hash algorithm 512, 384 and 256-bit hashes
478
479           Whirlpool-512 is part of the NESSIE cryptographic primitives.
480           Whirlpool will be part of the ISO/IEC 10118-3:2003(E) standard
481
482           See also:
483           <http://www.larc.usp.br/~pbarreto/WhirlpoolPage.html>
484
485 config CRYPTO_GHASH_CLMUL_NI_INTEL
486         tristate "GHASH digest algorithm (CLMUL-NI accelerated)"
487         depends on X86 && 64BIT
488         select CRYPTO_CRYPTD
489         help
490           GHASH is message digest algorithm for GCM (Galois/Counter Mode).
491           The implementation is accelerated by CLMUL-NI of Intel.
492
493 comment "Ciphers"
494
495 config CRYPTO_AES
496         tristate "AES cipher algorithms"
497         select CRYPTO_ALGAPI
498         help
499           AES cipher algorithms (FIPS-197). AES uses the Rijndael
500           algorithm.
501
502           Rijndael appears to be consistently a very good performer in
503           both hardware and software across a wide range of computing
504           environments regardless of its use in feedback or non-feedback
505           modes. Its key setup time is excellent, and its key agility is
506           good. Rijndael's very low memory requirements make it very well
507           suited for restricted-space environments, in which it also
508           demonstrates excellent performance. Rijndael's operations are
509           among the easiest to defend against power and timing attacks.
510
511           The AES specifies three key sizes: 128, 192 and 256 bits
512
513           See <http://csrc.nist.gov/CryptoToolkit/aes/> for more information.
514
515 config CRYPTO_AES_586
516         tristate "AES cipher algorithms (i586)"
517         depends on (X86 || UML_X86) && !64BIT
518         select CRYPTO_ALGAPI
519         select CRYPTO_AES
520         help
521           AES cipher algorithms (FIPS-197). AES uses the Rijndael
522           algorithm.
523
524           Rijndael appears to be consistently a very good performer in
525           both hardware and software across a wide range of computing
526           environments regardless of its use in feedback or non-feedback
527           modes. Its key setup time is excellent, and its key agility is
528           good. Rijndael's very low memory requirements make it very well
529           suited for restricted-space environments, in which it also
530           demonstrates excellent performance. Rijndael's operations are
531           among the easiest to defend against power and timing attacks.
532
533           The AES specifies three key sizes: 128, 192 and 256 bits
534
535           See <http://csrc.nist.gov/encryption/aes/> for more information.
536
537 config CRYPTO_AES_X86_64
538         tristate "AES cipher algorithms (x86_64)"
539         depends on (X86 || UML_X86) && 64BIT
540         select CRYPTO_ALGAPI
541         select CRYPTO_AES
542         help
543           AES cipher algorithms (FIPS-197). AES uses the Rijndael
544           algorithm.
545
546           Rijndael appears to be consistently a very good performer in
547           both hardware and software across a wide range of computing
548           environments regardless of its use in feedback or non-feedback
549           modes. Its key setup time is excellent, and its key agility is
550           good. Rijndael's very low memory requirements make it very well
551           suited for restricted-space environments, in which it also
552           demonstrates excellent performance. Rijndael's operations are
553           among the easiest to defend against power and timing attacks.
554
555           The AES specifies three key sizes: 128, 192 and 256 bits
556
557           See <http://csrc.nist.gov/encryption/aes/> for more information.
558
559 config CRYPTO_AES_NI_INTEL
560         tristate "AES cipher algorithms (AES-NI)"
561         depends on X86
562         select CRYPTO_AES_X86_64 if 64BIT
563         select CRYPTO_AES_586 if !64BIT
564         select CRYPTO_CRYPTD
565         select CRYPTO_ABLK_HELPER_X86
566         select CRYPTO_ALGAPI
567         help
568           Use Intel AES-NI instructions for AES algorithm.
569
570           AES cipher algorithms (FIPS-197). AES uses the Rijndael
571           algorithm.
572
573           Rijndael appears to be consistently a very good performer in
574           both hardware and software across a wide range of computing
575           environments regardless of its use in feedback or non-feedback
576           modes. Its key setup time is excellent, and its key agility is
577           good. Rijndael's very low memory requirements make it very well
578           suited for restricted-space environments, in which it also
579           demonstrates excellent performance. Rijndael's operations are
580           among the easiest to defend against power and timing attacks.
581
582           The AES specifies three key sizes: 128, 192 and 256 bits
583
584           See <http://csrc.nist.gov/encryption/aes/> for more information.
585
586           In addition to AES cipher algorithm support, the acceleration
587           for some popular block cipher mode is supported too, including
588           ECB, CBC, LRW, PCBC, XTS. The 64 bit version has additional
589           acceleration for CTR.
590
591 config CRYPTO_ANUBIS
592         tristate "Anubis cipher algorithm"
593         select CRYPTO_ALGAPI
594         help
595           Anubis cipher algorithm.
596
597           Anubis is a variable key length cipher which can use keys from
598           128 bits to 320 bits in length.  It was evaluated as a entrant
599           in the NESSIE competition.
600
601           See also:
602           <https://www.cosic.esat.kuleuven.be/nessie/reports/>
603           <http://www.larc.usp.br/~pbarreto/AnubisPage.html>
604
605 config CRYPTO_ARC4
606         tristate "ARC4 cipher algorithm"
607         select CRYPTO_BLKCIPHER
608         help
609           ARC4 cipher algorithm.
610
611           ARC4 is a stream cipher using keys ranging from 8 bits to 2048
612           bits in length.  This algorithm is required for driver-based
613           WEP, but it should not be for other purposes because of the
614           weakness of the algorithm.
615
616 config CRYPTO_BLOWFISH
617         tristate "Blowfish cipher algorithm"
618         select CRYPTO_ALGAPI
619         select CRYPTO_BLOWFISH_COMMON
620         help
621           Blowfish cipher algorithm, by Bruce Schneier.
622
623           This is a variable key length cipher which can use keys from 32
624           bits to 448 bits in length.  It's fast, simple and specifically
625           designed for use on "large microprocessors".
626
627           See also:
628           <http://www.schneier.com/blowfish.html>
629
630 config CRYPTO_BLOWFISH_COMMON
631         tristate
632         help
633           Common parts of the Blowfish cipher algorithm shared by the
634           generic c and the assembler implementations.
635
636           See also:
637           <http://www.schneier.com/blowfish.html>
638
639 config CRYPTO_BLOWFISH_X86_64
640         tristate "Blowfish cipher algorithm (x86_64)"
641         depends on X86 && 64BIT
642         select CRYPTO_ALGAPI
643         select CRYPTO_BLOWFISH_COMMON
644         help
645           Blowfish cipher algorithm (x86_64), by Bruce Schneier.
646
647           This is a variable key length cipher which can use keys from 32
648           bits to 448 bits in length.  It's fast, simple and specifically
649           designed for use on "large microprocessors".
650
651           See also:
652           <http://www.schneier.com/blowfish.html>
653
654 config CRYPTO_CAMELLIA
655         tristate "Camellia cipher algorithms"
656         depends on CRYPTO
657         select CRYPTO_ALGAPI
658         help
659           Camellia cipher algorithms module.
660
661           Camellia is a symmetric key block cipher developed jointly
662           at NTT and Mitsubishi Electric Corporation.
663
664           The Camellia specifies three key sizes: 128, 192 and 256 bits.
665
666           See also:
667           <https://info.isl.ntt.co.jp/crypt/eng/camellia/index_s.html>
668
669 config CRYPTO_CAMELLIA_X86_64
670         tristate "Camellia cipher algorithm (x86_64)"
671         depends on X86 && 64BIT
672         depends on CRYPTO
673         select CRYPTO_ALGAPI
674         select CRYPTO_GLUE_HELPER_X86
675         select CRYPTO_LRW
676         select CRYPTO_XTS
677         help
678           Camellia cipher algorithm module (x86_64).
679
680           Camellia is a symmetric key block cipher developed jointly
681           at NTT and Mitsubishi Electric Corporation.
682
683           The Camellia specifies three key sizes: 128, 192 and 256 bits.
684
685           See also:
686           <https://info.isl.ntt.co.jp/crypt/eng/camellia/index_s.html>
687
688 config CRYPTO_CAST5
689         tristate "CAST5 (CAST-128) cipher algorithm"
690         select CRYPTO_ALGAPI
691         help
692           The CAST5 encryption algorithm (synonymous with CAST-128) is
693           described in RFC2144.
694
695 config CRYPTO_CAST5_AVX_X86_64
696         tristate "CAST5 (CAST-128) cipher algorithm (x86_64/AVX)"
697         depends on X86 && 64BIT
698         select CRYPTO_ALGAPI
699         select CRYPTO_CRYPTD
700         select CRYPTO_ABLK_HELPER_X86
701         select CRYPTO_CAST5
702         help
703           The CAST5 encryption algorithm (synonymous with CAST-128) is
704           described in RFC2144.
705
706           This module provides the Cast5 cipher algorithm that processes
707           sixteen blocks parallel using the AVX instruction set.
708
709 config CRYPTO_CAST6
710         tristate "CAST6 (CAST-256) cipher algorithm"
711         select CRYPTO_ALGAPI
712         help
713           The CAST6 encryption algorithm (synonymous with CAST-256) is
714           described in RFC2612.
715
716 config CRYPTO_CAST6_AVX_X86_64
717         tristate "CAST6 (CAST-256) cipher algorithm (x86_64/AVX)"
718         depends on X86 && 64BIT
719         select CRYPTO_ALGAPI
720         select CRYPTO_CRYPTD
721         select CRYPTO_ABLK_HELPER_X86
722         select CRYPTO_GLUE_HELPER_X86
723         select CRYPTO_CAST6
724         select CRYPTO_LRW
725         select CRYPTO_XTS
726         help
727           The CAST6 encryption algorithm (synonymous with CAST-256) is
728           described in RFC2612.
729
730           This module provides the Cast6 cipher algorithm that processes
731           eight blocks parallel using the AVX instruction set.
732
733 config CRYPTO_DES
734         tristate "DES and Triple DES EDE cipher algorithms"
735         select CRYPTO_ALGAPI
736         help
737           DES cipher algorithm (FIPS 46-2), and Triple DES EDE (FIPS 46-3).
738
739 config CRYPTO_FCRYPT
740         tristate "FCrypt cipher algorithm"
741         select CRYPTO_ALGAPI
742         select CRYPTO_BLKCIPHER
743         help
744           FCrypt algorithm used by RxRPC.
745
746 config CRYPTO_KHAZAD
747         tristate "Khazad cipher algorithm"
748         select CRYPTO_ALGAPI
749         help
750           Khazad cipher algorithm.
751
752           Khazad was a finalist in the initial NESSIE competition.  It is
753           an algorithm optimized for 64-bit processors with good performance
754           on 32-bit processors.  Khazad uses an 128 bit key size.
755
756           See also:
757           <http://www.larc.usp.br/~pbarreto/KhazadPage.html>
758
759 config CRYPTO_SALSA20
760         tristate "Salsa20 stream cipher algorithm (EXPERIMENTAL)"
761         depends on EXPERIMENTAL
762         select CRYPTO_BLKCIPHER
763         help
764           Salsa20 stream cipher algorithm.
765
766           Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
767           Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
768
769           The Salsa20 stream cipher algorithm is designed by Daniel J.
770           Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
771
772 config CRYPTO_SALSA20_586
773         tristate "Salsa20 stream cipher algorithm (i586) (EXPERIMENTAL)"
774         depends on (X86 || UML_X86) && !64BIT
775         depends on EXPERIMENTAL
776         select CRYPTO_BLKCIPHER
777         help
778           Salsa20 stream cipher algorithm.
779
780           Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
781           Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
782
783           The Salsa20 stream cipher algorithm is designed by Daniel J.
784           Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
785
786 config CRYPTO_SALSA20_X86_64
787         tristate "Salsa20 stream cipher algorithm (x86_64) (EXPERIMENTAL)"
788         depends on (X86 || UML_X86) && 64BIT
789         depends on EXPERIMENTAL
790         select CRYPTO_BLKCIPHER
791         help
792           Salsa20 stream cipher algorithm.
793
794           Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
795           Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
796
797           The Salsa20 stream cipher algorithm is designed by Daniel J.
798           Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
799
800 config CRYPTO_SEED
801         tristate "SEED cipher algorithm"
802         select CRYPTO_ALGAPI
803         help
804           SEED cipher algorithm (RFC4269).
805
806           SEED is a 128-bit symmetric key block cipher that has been
807           developed by KISA (Korea Information Security Agency) as a
808           national standard encryption algorithm of the Republic of Korea.
809           It is a 16 round block cipher with the key size of 128 bit.
810
811           See also:
812           <http://www.kisa.or.kr/kisa/seed/jsp/seed_eng.jsp>
813
814 config CRYPTO_SERPENT
815         tristate "Serpent cipher algorithm"
816         select CRYPTO_ALGAPI
817         help
818           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
819
820           Keys are allowed to be from 0 to 256 bits in length, in steps
821           of 8 bits.  Also includes the 'Tnepres' algorithm, a reversed
822           variant of Serpent for compatibility with old kerneli.org code.
823
824           See also:
825           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
826
827 config CRYPTO_SERPENT_SSE2_X86_64
828         tristate "Serpent cipher algorithm (x86_64/SSE2)"
829         depends on X86 && 64BIT
830         select CRYPTO_ALGAPI
831         select CRYPTO_CRYPTD
832         select CRYPTO_ABLK_HELPER_X86
833         select CRYPTO_GLUE_HELPER_X86
834         select CRYPTO_SERPENT
835         select CRYPTO_LRW
836         select CRYPTO_XTS
837         help
838           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
839
840           Keys are allowed to be from 0 to 256 bits in length, in steps
841           of 8 bits.
842
843           This module provides Serpent cipher algorithm that processes eigth
844           blocks parallel using SSE2 instruction set.
845
846           See also:
847           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
848
849 config CRYPTO_SERPENT_SSE2_586
850         tristate "Serpent cipher algorithm (i586/SSE2)"
851         depends on X86 && !64BIT
852         select CRYPTO_ALGAPI
853         select CRYPTO_CRYPTD
854         select CRYPTO_ABLK_HELPER_X86
855         select CRYPTO_GLUE_HELPER_X86
856         select CRYPTO_SERPENT
857         select CRYPTO_LRW
858         select CRYPTO_XTS
859         help
860           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
861
862           Keys are allowed to be from 0 to 256 bits in length, in steps
863           of 8 bits.
864
865           This module provides Serpent cipher algorithm that processes four
866           blocks parallel using SSE2 instruction set.
867
868           See also:
869           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
870
871 config CRYPTO_SERPENT_AVX_X86_64
872         tristate "Serpent cipher algorithm (x86_64/AVX)"
873         depends on X86 && 64BIT
874         select CRYPTO_ALGAPI
875         select CRYPTO_CRYPTD
876         select CRYPTO_ABLK_HELPER_X86
877         select CRYPTO_GLUE_HELPER_X86
878         select CRYPTO_SERPENT
879         select CRYPTO_LRW
880         select CRYPTO_XTS
881         help
882           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
883
884           Keys are allowed to be from 0 to 256 bits in length, in steps
885           of 8 bits.
886
887           This module provides the Serpent cipher algorithm that processes
888           eight blocks parallel using the AVX instruction set.
889
890           See also:
891           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
892
893 config CRYPTO_TEA
894         tristate "TEA, XTEA and XETA cipher algorithms"
895         select CRYPTO_ALGAPI
896         help
897           TEA cipher algorithm.
898
899           Tiny Encryption Algorithm is a simple cipher that uses
900           many rounds for security.  It is very fast and uses
901           little memory.
902
903           Xtendend Tiny Encryption Algorithm is a modification to
904           the TEA algorithm to address a potential key weakness
905           in the TEA algorithm.
906
907           Xtendend Encryption Tiny Algorithm is a mis-implementation
908           of the XTEA algorithm for compatibility purposes.
909
910 config CRYPTO_TWOFISH
911         tristate "Twofish cipher algorithm"
912         select CRYPTO_ALGAPI
913         select CRYPTO_TWOFISH_COMMON
914         help
915           Twofish cipher algorithm.
916
917           Twofish was submitted as an AES (Advanced Encryption Standard)
918           candidate cipher by researchers at CounterPane Systems.  It is a
919           16 round block cipher supporting key sizes of 128, 192, and 256
920           bits.
921
922           See also:
923           <http://www.schneier.com/twofish.html>
924
925 config CRYPTO_TWOFISH_COMMON
926         tristate
927         help
928           Common parts of the Twofish cipher algorithm shared by the
929           generic c and the assembler implementations.
930
931 config CRYPTO_TWOFISH_586
932         tristate "Twofish cipher algorithms (i586)"
933         depends on (X86 || UML_X86) && !64BIT
934         select CRYPTO_ALGAPI
935         select CRYPTO_TWOFISH_COMMON
936         help
937           Twofish cipher algorithm.
938
939           Twofish was submitted as an AES (Advanced Encryption Standard)
940           candidate cipher by researchers at CounterPane Systems.  It is a
941           16 round block cipher supporting key sizes of 128, 192, and 256
942           bits.
943
944           See also:
945           <http://www.schneier.com/twofish.html>
946
947 config CRYPTO_TWOFISH_X86_64
948         tristate "Twofish cipher algorithm (x86_64)"
949         depends on (X86 || UML_X86) && 64BIT
950         select CRYPTO_ALGAPI
951         select CRYPTO_TWOFISH_COMMON
952         help
953           Twofish cipher algorithm (x86_64).
954
955           Twofish was submitted as an AES (Advanced Encryption Standard)
956           candidate cipher by researchers at CounterPane Systems.  It is a
957           16 round block cipher supporting key sizes of 128, 192, and 256
958           bits.
959
960           See also:
961           <http://www.schneier.com/twofish.html>
962
963 config CRYPTO_TWOFISH_X86_64_3WAY
964         tristate "Twofish cipher algorithm (x86_64, 3-way parallel)"
965         depends on X86 && 64BIT
966         select CRYPTO_ALGAPI
967         select CRYPTO_TWOFISH_COMMON
968         select CRYPTO_TWOFISH_X86_64
969         select CRYPTO_GLUE_HELPER_X86
970         select CRYPTO_LRW
971         select CRYPTO_XTS
972         help
973           Twofish cipher algorithm (x86_64, 3-way parallel).
974
975           Twofish was submitted as an AES (Advanced Encryption Standard)
976           candidate cipher by researchers at CounterPane Systems.  It is a
977           16 round block cipher supporting key sizes of 128, 192, and 256
978           bits.
979
980           This module provides Twofish cipher algorithm that processes three
981           blocks parallel, utilizing resources of out-of-order CPUs better.
982
983           See also:
984           <http://www.schneier.com/twofish.html>
985
986 config CRYPTO_TWOFISH_AVX_X86_64
987         tristate "Twofish cipher algorithm (x86_64/AVX)"
988         depends on X86 && 64BIT
989         select CRYPTO_ALGAPI
990         select CRYPTO_CRYPTD
991         select CRYPTO_ABLK_HELPER_X86
992         select CRYPTO_GLUE_HELPER_X86
993         select CRYPTO_TWOFISH_COMMON
994         select CRYPTO_TWOFISH_X86_64
995         select CRYPTO_TWOFISH_X86_64_3WAY
996         select CRYPTO_LRW
997         select CRYPTO_XTS
998         help
999           Twofish cipher algorithm (x86_64/AVX).
1000
1001           Twofish was submitted as an AES (Advanced Encryption Standard)
1002           candidate cipher by researchers at CounterPane Systems.  It is a
1003           16 round block cipher supporting key sizes of 128, 192, and 256
1004           bits.
1005
1006           This module provides the Twofish cipher algorithm that processes
1007           eight blocks parallel using the AVX Instruction Set.
1008
1009           See also:
1010           <http://www.schneier.com/twofish.html>
1011
1012 comment "Compression"
1013
1014 config CRYPTO_DEFLATE
1015         tristate "Deflate compression algorithm"
1016         select CRYPTO_ALGAPI
1017         select ZLIB_INFLATE
1018         select ZLIB_DEFLATE
1019         help
1020           This is the Deflate algorithm (RFC1951), specified for use in
1021           IPSec with the IPCOMP protocol (RFC3173, RFC2394).
1022
1023           You will most probably want this if using IPSec.
1024
1025 config CRYPTO_ZLIB
1026         tristate "Zlib compression algorithm"
1027         select CRYPTO_PCOMP
1028         select ZLIB_INFLATE
1029         select ZLIB_DEFLATE
1030         select NLATTR
1031         help
1032           This is the zlib algorithm.
1033
1034 config CRYPTO_LZO
1035         tristate "LZO compression algorithm"
1036         select CRYPTO_ALGAPI
1037         select LZO_COMPRESS
1038         select LZO_DECOMPRESS
1039         help
1040           This is the LZO algorithm.
1041
1042 comment "Random Number Generation"
1043
1044 config CRYPTO_ANSI_CPRNG
1045         tristate "Pseudo Random Number Generation for Cryptographic modules"
1046         default m
1047         select CRYPTO_AES
1048         select CRYPTO_RNG
1049         help
1050           This option enables the generic pseudo random number generator
1051           for cryptographic modules.  Uses the Algorithm specified in
1052           ANSI X9.31 A.2.4. Note that this option must be enabled if
1053           CRYPTO_FIPS is selected
1054
1055 config CRYPTO_USER_API
1056         tristate
1057
1058 config CRYPTO_USER_API_HASH
1059         tristate "User-space interface for hash algorithms"
1060         depends on NET
1061         select CRYPTO_HASH
1062         select CRYPTO_USER_API
1063         help
1064           This option enables the user-spaces interface for hash
1065           algorithms.
1066
1067 config CRYPTO_USER_API_SKCIPHER
1068         tristate "User-space interface for symmetric key cipher algorithms"
1069         depends on NET
1070         select CRYPTO_BLKCIPHER
1071         select CRYPTO_USER_API
1072         help
1073           This option enables the user-spaces interface for symmetric
1074           key cipher algorithms.
1075
1076 source "drivers/crypto/Kconfig"
1077
1078 endif   # if CRYPTO