ACPI: EC: Rework flushing of pending work
[linux/fpc-iii.git] / Documentation / crypto / devel-algos.rst
blobf9d288015acc411143740a845d3c4aa6cc9c204a
1 Developing Cipher Algorithms
2 ============================
4 Registering And Unregistering Transformation
5 --------------------------------------------
7 There are three distinct types of registration functions in the Crypto
8 API. One is used to register a generic cryptographic transformation,
9 while the other two are specific to HASH transformations and
10 COMPRESSion. We will discuss the latter two in a separate chapter, here
11 we will only look at the generic ones.
13 Before discussing the register functions, the data structure to be
14 filled with each, struct crypto_alg, must be considered -- see below
15 for a description of this data structure.
17 The generic registration functions can be found in
18 include/linux/crypto.h and their definition can be seen below. The
19 former function registers a single transformation, while the latter
20 works on an array of transformation descriptions. The latter is useful
21 when registering transformations in bulk, for example when a driver
22 implements multiple transformations.
26        int crypto_register_alg(struct crypto_alg *alg);
27        int crypto_register_algs(struct crypto_alg *algs, int count);
30 The counterparts to those functions are listed below.
34        int crypto_unregister_alg(struct crypto_alg *alg);
35        int crypto_unregister_algs(struct crypto_alg *algs, int count);
38 Notice that both registration and unregistration functions do return a
39 value, so make sure to handle errors. A return code of zero implies
40 success. Any return code < 0 implies an error.
42 The bulk registration/unregistration functions register/unregister each
43 transformation in the given array of length count. They handle errors as
44 follows:
46 -  crypto_register_algs() succeeds if and only if it successfully
47    registers all the given transformations. If an error occurs partway
48    through, then it rolls back successful registrations before returning
49    the error code. Note that if a driver needs to handle registration
50    errors for individual transformations, then it will need to use the
51    non-bulk function crypto_register_alg() instead.
53 -  crypto_unregister_algs() tries to unregister all the given
54    transformations, continuing on error. It logs errors and always
55    returns zero.
57 Single-Block Symmetric Ciphers [CIPHER]
58 ---------------------------------------
60 Example of transformations: aes, arc4, ...
62 This section describes the simplest of all transformation
63 implementations, that being the CIPHER type used for symmetric ciphers.
64 The CIPHER type is used for transformations which operate on exactly one
65 block at a time and there are no dependencies between blocks at all.
67 Registration specifics
68 ~~~~~~~~~~~~~~~~~~~~~~
70 The registration of [CIPHER] algorithm is specific in that struct
71 crypto_alg field .cra_type is empty. The .cra_u.cipher has to be
72 filled in with proper callbacks to implement this transformation.
74 See struct cipher_alg below.
76 Cipher Definition With struct cipher_alg
77 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
79 Struct cipher_alg defines a single block cipher.
81 Here are schematics of how these functions are called when operated from
82 other part of the kernel. Note that the .cia_setkey() call might happen
83 before or after any of these schematics happen, but must not happen
84 during any of these are in-flight.
88              KEY ---.    PLAINTEXT ---.
89                     v                 v
90               .cia_setkey() -> .cia_encrypt()
91                                       |
92                                       '-----> CIPHERTEXT
95 Please note that a pattern where .cia_setkey() is called multiple times
96 is also valid:
101       KEY1 --.    PLAINTEXT1 --.         KEY2 --.    PLAINTEXT2 --.
102              v                 v                v                 v
103        .cia_setkey() -> .cia_encrypt() -> .cia_setkey() -> .cia_encrypt()
104                                |                                  |
105                                '---> CIPHERTEXT1                  '---> CIPHERTEXT2
108 Multi-Block Ciphers
109 -------------------
111 Example of transformations: cbc(aes), ecb(arc4), ...
113 This section describes the multi-block cipher transformation
114 implementations. The multi-block ciphers are used for transformations
115 which operate on scatterlists of data supplied to the transformation
116 functions. They output the result into a scatterlist of data as well.
118 Registration Specifics
119 ~~~~~~~~~~~~~~~~~~~~~~
121 The registration of multi-block cipher algorithms is one of the most
122 standard procedures throughout the crypto API.
124 Note, if a cipher implementation requires a proper alignment of data,
125 the caller should use the functions of crypto_skcipher_alignmask() to
126 identify a memory alignment mask. The kernel crypto API is able to
127 process requests that are unaligned. This implies, however, additional
128 overhead as the kernel crypto API needs to perform the realignment of
129 the data which may imply moving of data.
131 Cipher Definition With struct skcipher_alg
132 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
134 Struct skcipher_alg defines a multi-block cipher, or more generally, a
135 length-preserving symmetric cipher algorithm.
137 Scatterlist handling
138 ~~~~~~~~~~~~~~~~~~~~
140 Some drivers will want to use the Generic ScatterWalk in case the
141 hardware needs to be fed separate chunks of the scatterlist which
142 contains the plaintext and will contain the ciphertext. Please refer
143 to the ScatterWalk interface offered by the Linux kernel scatter /
144 gather list implementation.
146 Hashing [HASH]
147 --------------
149 Example of transformations: crc32, md5, sha1, sha256,...
151 Registering And Unregistering The Transformation
152 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
154 There are multiple ways to register a HASH transformation, depending on
155 whether the transformation is synchronous [SHASH] or asynchronous
156 [AHASH] and the amount of HASH transformations we are registering. You
157 can find the prototypes defined in include/crypto/internal/hash.h:
161        int crypto_register_ahash(struct ahash_alg *alg);
163        int crypto_register_shash(struct shash_alg *alg);
164        int crypto_register_shashes(struct shash_alg *algs, int count);
167 The respective counterparts for unregistering the HASH transformation
168 are as follows:
172        int crypto_unregister_ahash(struct ahash_alg *alg);
174        int crypto_unregister_shash(struct shash_alg *alg);
175        int crypto_unregister_shashes(struct shash_alg *algs, int count);
178 Cipher Definition With struct shash_alg and ahash_alg
179 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
181 Here are schematics of how these functions are called when operated from
182 other part of the kernel. Note that the .setkey() call might happen
183 before or after any of these schematics happen, but must not happen
184 during any of these are in-flight. Please note that calling .init()
185 followed immediately by .finish() is also a perfectly valid
186 transformation.
190        I)   DATA -----------.
191                             v
192              .init() -> .update() -> .final()      ! .update() might not be called
193                          ^    |         |            at all in this scenario.
194                          '----'         '---> HASH
196        II)  DATA -----------.-----------.
197                             v           v
198              .init() -> .update() -> .finup()      ! .update() may not be called
199                          ^    |         |            at all in this scenario.
200                          '----'         '---> HASH
202        III) DATA -----------.
203                             v
204                         .digest()                  ! The entire process is handled
205                             |                        by the .digest() call.
206                             '---------------> HASH
209 Here is a schematic of how the .export()/.import() functions are called
210 when used from another part of the kernel.
214        KEY--.                 DATA--.
215             v                       v                  ! .update() may not be called
216         .setkey() -> .init() -> .update() -> .export()   at all in this scenario.
217                                  ^     |         |
218                                  '-----'         '--> PARTIAL_HASH
220        ----------- other transformations happen here -----------
222        PARTIAL_HASH--.   DATA1--.
223                      v          v
224                  .import -> .update() -> .final()     ! .update() may not be called
225                              ^    |         |           at all in this scenario.
226                              '----'         '--> HASH1
228        PARTIAL_HASH--.   DATA2-.
229                      v         v
230                  .import -> .finup()
231                                |
232                                '---------------> HASH2
234 Note that it is perfectly legal to "abandon" a request object:
235 - call .init() and then (as many times) .update()
236 - _not_ call any of .final(), .finup() or .export() at any point in future
238 In other words implementations should mind the resource allocation and clean-up.
239 No resources related to request objects should remain allocated after a call
240 to .init() or .update(), since there might be no chance to free them.
243 Specifics Of Asynchronous HASH Transformation
244 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
246 Some of the drivers will want to use the Generic ScatterWalk in case the
247 implementation needs to be fed separate chunks of the scatterlist which
248 contains the input data. The buffer containing the resulting hash will
249 always be properly aligned to .cra_alignmask so there is no need to
250 worry about this.