staging:vt6655:vntwifi: Whitespace cleanups
[linux/fpc-iii.git] / crypto / Kconfig
blob05c0ce52f96d94ef1a69b839d7aa28e5202bc566
2 # Generic algorithms support
4 config XOR_BLOCKS
5         tristate
8 # async_tx api: hardware offloaded memory transfer/transform support
10 source "crypto/async_tx/Kconfig"
13 # Cryptographic API Configuration
15 menuconfig CRYPTO
16         tristate "Cryptographic API"
17         help
18           This option provides the core Cryptographic API.
20 if CRYPTO
22 comment "Crypto core or helper"
24 config CRYPTO_FIPS
25         bool "FIPS 200 compliance"
26         depends on CRYPTO_ANSI_CPRNG && !CRYPTO_MANAGER_DISABLE_TESTS
27         help
28           This options enables the fips boot option which is
29           required if you want to system to operate in a FIPS 200
30           certification.  You should say no unless you know what
31           this is.
33 config CRYPTO_ALGAPI
34         tristate
35         select CRYPTO_ALGAPI2
36         help
37           This option provides the API for cryptographic algorithms.
39 config CRYPTO_ALGAPI2
40         tristate
42 config CRYPTO_AEAD
43         tristate
44         select CRYPTO_AEAD2
45         select CRYPTO_ALGAPI
47 config CRYPTO_AEAD2
48         tristate
49         select CRYPTO_ALGAPI2
51 config CRYPTO_BLKCIPHER
52         tristate
53         select CRYPTO_BLKCIPHER2
54         select CRYPTO_ALGAPI
56 config CRYPTO_BLKCIPHER2
57         tristate
58         select CRYPTO_ALGAPI2
59         select CRYPTO_RNG2
60         select CRYPTO_WORKQUEUE
62 config CRYPTO_HASH
63         tristate
64         select CRYPTO_HASH2
65         select CRYPTO_ALGAPI
67 config CRYPTO_HASH2
68         tristate
69         select CRYPTO_ALGAPI2
71 config CRYPTO_RNG
72         tristate
73         select CRYPTO_RNG2
74         select CRYPTO_ALGAPI
76 config CRYPTO_RNG2
77         tristate
78         select CRYPTO_ALGAPI2
80 config CRYPTO_PCOMP
81         tristate
82         select CRYPTO_PCOMP2
83         select CRYPTO_ALGAPI
85 config CRYPTO_PCOMP2
86         tristate
87         select CRYPTO_ALGAPI2
89 config CRYPTO_MANAGER
90         tristate "Cryptographic algorithm manager"
91         select CRYPTO_MANAGER2
92         help
93           Create default cryptographic template instantiations such as
94           cbc(aes).
96 config CRYPTO_MANAGER2
97         def_tristate CRYPTO_MANAGER || (CRYPTO_MANAGER!=n && CRYPTO_ALGAPI=y)
98         select CRYPTO_AEAD2
99         select CRYPTO_HASH2
100         select CRYPTO_BLKCIPHER2
101         select CRYPTO_PCOMP2
103 config CRYPTO_USER
104         tristate "Userspace cryptographic algorithm configuration"
105         depends on NET
106         select CRYPTO_MANAGER
107         help
108           Userspace configuration for cryptographic instantiations such as
109           cbc(aes).
111 config CRYPTO_MANAGER_DISABLE_TESTS
112         bool "Disable run-time self tests"
113         default y
114         depends on CRYPTO_MANAGER2
115         help
116           Disable run-time self tests that normally take place at
117           algorithm registration.
119 config CRYPTO_GF128MUL
120         tristate "GF(2^128) multiplication functions"
121         help
122           Efficient table driven implementation of multiplications in the
123           field GF(2^128).  This is needed by some cypher modes. This
124           option will be selected automatically if you select such a
125           cipher mode.  Only select this option by hand if you expect to load
126           an external module that requires these functions.
128 config CRYPTO_NULL
129         tristate "Null algorithms"
130         select CRYPTO_ALGAPI
131         select CRYPTO_BLKCIPHER
132         select CRYPTO_HASH
133         help
134           These are 'Null' algorithms, used by IPsec, which do nothing.
136 config CRYPTO_PCRYPT
137         tristate "Parallel crypto engine"
138         depends on SMP
139         select PADATA
140         select CRYPTO_MANAGER
141         select CRYPTO_AEAD
142         help
143           This converts an arbitrary crypto algorithm into a parallel
144           algorithm that executes in kernel threads.
146 config CRYPTO_WORKQUEUE
147        tristate
149 config CRYPTO_CRYPTD
150         tristate "Software async crypto daemon"
151         select CRYPTO_BLKCIPHER
152         select CRYPTO_HASH
153         select CRYPTO_MANAGER
154         select CRYPTO_WORKQUEUE
155         help
156           This is a generic software asynchronous crypto daemon that
157           converts an arbitrary synchronous software crypto algorithm
158           into an asynchronous algorithm that executes in a kernel thread.
160 config CRYPTO_AUTHENC
161         tristate "Authenc support"
162         select CRYPTO_AEAD
163         select CRYPTO_BLKCIPHER
164         select CRYPTO_MANAGER
165         select CRYPTO_HASH
166         help
167           Authenc: Combined mode wrapper for IPsec.
168           This is required for IPSec.
170 config CRYPTO_TEST
171         tristate "Testing module"
172         depends on m
173         select CRYPTO_MANAGER
174         help
175           Quick & dirty crypto test module.
177 config CRYPTO_ABLK_HELPER_X86
178         tristate
179         depends on X86
180         select CRYPTO_CRYPTD
182 config CRYPTO_GLUE_HELPER_X86
183         tristate
184         depends on X86
185         select CRYPTO_ALGAPI
187 comment "Authenticated Encryption with Associated Data"
189 config CRYPTO_CCM
190         tristate "CCM support"
191         select CRYPTO_CTR
192         select CRYPTO_AEAD
193         help
194           Support for Counter with CBC MAC. Required for IPsec.
196 config CRYPTO_GCM
197         tristate "GCM/GMAC support"
198         select CRYPTO_CTR
199         select CRYPTO_AEAD
200         select CRYPTO_GHASH
201         help
202           Support for Galois/Counter Mode (GCM) and Galois Message
203           Authentication Code (GMAC). Required for IPSec.
205 config CRYPTO_SEQIV
206         tristate "Sequence Number IV Generator"
207         select CRYPTO_AEAD
208         select CRYPTO_BLKCIPHER
209         select CRYPTO_RNG
210         help
211           This IV generator generates an IV based on a sequence number by
212           xoring it with a salt.  This algorithm is mainly useful for CTR
214 comment "Block modes"
216 config CRYPTO_CBC
217         tristate "CBC support"
218         select CRYPTO_BLKCIPHER
219         select CRYPTO_MANAGER
220         help
221           CBC: Cipher Block Chaining mode
222           This block cipher algorithm is required for IPSec.
224 config CRYPTO_CTR
225         tristate "CTR support"
226         select CRYPTO_BLKCIPHER
227         select CRYPTO_SEQIV
228         select CRYPTO_MANAGER
229         help
230           CTR: Counter mode
231           This block cipher algorithm is required for IPSec.
233 config CRYPTO_CTS
234         tristate "CTS support"
235         select CRYPTO_BLKCIPHER
236         help
237           CTS: Cipher Text Stealing
238           This is the Cipher Text Stealing mode as described by
239           Section 8 of rfc2040 and referenced by rfc3962.
240           (rfc3962 includes errata information in its Appendix A)
241           This mode is required for Kerberos gss mechanism support
242           for AES encryption.
244 config CRYPTO_ECB
245         tristate "ECB support"
246         select CRYPTO_BLKCIPHER
247         select CRYPTO_MANAGER
248         help
249           ECB: Electronic CodeBook mode
250           This is the simplest block cipher algorithm.  It simply encrypts
251           the input block by block.
253 config CRYPTO_LRW
254         tristate "LRW support"
255         select CRYPTO_BLKCIPHER
256         select CRYPTO_MANAGER
257         select CRYPTO_GF128MUL
258         help
259           LRW: Liskov Rivest Wagner, a tweakable, non malleable, non movable
260           narrow block cipher mode for dm-crypt.  Use it with cipher
261           specification string aes-lrw-benbi, the key must be 256, 320 or 384.
262           The first 128, 192 or 256 bits in the key are used for AES and the
263           rest is used to tie each cipher block to its logical position.
265 config CRYPTO_PCBC
266         tristate "PCBC support"
267         select CRYPTO_BLKCIPHER
268         select CRYPTO_MANAGER
269         help
270           PCBC: Propagating Cipher Block Chaining mode
271           This block cipher algorithm is required for RxRPC.
273 config CRYPTO_XTS
274         tristate "XTS support"
275         select CRYPTO_BLKCIPHER
276         select CRYPTO_MANAGER
277         select CRYPTO_GF128MUL
278         help
279           XTS: IEEE1619/D16 narrow block cipher use with aes-xts-plain,
280           key size 256, 384 or 512 bits. This implementation currently
281           can't handle a sectorsize which is not a multiple of 16 bytes.
283 comment "Hash modes"
285 config CRYPTO_HMAC
286         tristate "HMAC support"
287         select CRYPTO_HASH
288         select CRYPTO_MANAGER
289         help
290           HMAC: Keyed-Hashing for Message Authentication (RFC2104).
291           This is required for IPSec.
293 config CRYPTO_XCBC
294         tristate "XCBC support"
295         select CRYPTO_HASH
296         select CRYPTO_MANAGER
297         help
298           XCBC: Keyed-Hashing with encryption algorithm
299                 http://www.ietf.org/rfc/rfc3566.txt
300                 http://csrc.nist.gov/encryption/modes/proposedmodes/
301                  xcbc-mac/xcbc-mac-spec.pdf
303 config CRYPTO_VMAC
304         tristate "VMAC support"
305         select CRYPTO_HASH
306         select CRYPTO_MANAGER
307         help
308           VMAC is a message authentication algorithm designed for
309           very high speed on 64-bit architectures.
311           See also:
312           <http://fastcrypto.org/vmac>
314 comment "Digest"
316 config CRYPTO_CRC32C
317         tristate "CRC32c CRC algorithm"
318         select CRYPTO_HASH
319         select CRC32
320         help
321           Castagnoli, et al Cyclic Redundancy-Check Algorithm.  Used
322           by iSCSI for header and data digests and by others.
323           See Castagnoli93.  Module will be crc32c.
325 config CRYPTO_CRC32C_X86_64
326         bool
327         depends on X86 && 64BIT
328         select CRYPTO_HASH
329         help
330           In Intel processor with SSE4.2 supported, the processor will
331           support CRC32C calculation using hardware accelerated CRC32
332           instruction optimized with PCLMULQDQ instruction when available.
334 config CRYPTO_CRC32C_INTEL
335         tristate "CRC32c INTEL hardware acceleration"
336         depends on X86
337         select CRYPTO_CRC32C_X86_64 if 64BIT
338         select CRYPTO_HASH
339         help
340           In Intel processor with SSE4.2 supported, the processor will
341           support CRC32C implementation using hardware accelerated CRC32
342           instruction. This option will create 'crc32c-intel' module,
343           which will enable any routine to use the CRC32 instruction to
344           gain performance compared with software implementation.
345           Module will be crc32c-intel.
347 config CRYPTO_CRC32C_SPARC64
348         tristate "CRC32c CRC algorithm (SPARC64)"
349         depends on SPARC64
350         select CRYPTO_HASH
351         select CRC32
352         help
353           CRC32c CRC algorithm implemented using sparc64 crypto instructions,
354           when available.
356 config CRYPTO_CRC32
357         tristate "CRC32 CRC algorithm"
358         select CRYPTO_HASH
359         select CRC32
360         help
361           CRC-32-IEEE 802.3 cyclic redundancy-check algorithm.
362           Shash crypto api wrappers to crc32_le function.
364 config CRYPTO_CRC32_PCLMUL
365         tristate "CRC32 PCLMULQDQ hardware acceleration"
366         depends on X86
367         select CRYPTO_HASH
368         select CRC32
369         help
370           From Intel Westmere and AMD Bulldozer processor with SSE4.2
371           and PCLMULQDQ supported, the processor will support
372           CRC32 PCLMULQDQ implementation using hardware accelerated PCLMULQDQ
373           instruction. This option will create 'crc32-plcmul' module,
374           which will enable any routine to use the CRC-32-IEEE 802.3 checksum
375           and gain better performance as compared with the table implementation.
377 config CRYPTO_GHASH
378         tristate "GHASH digest algorithm"
379         select CRYPTO_GF128MUL
380         help
381           GHASH is message digest algorithm for GCM (Galois/Counter Mode).
383 config CRYPTO_MD4
384         tristate "MD4 digest algorithm"
385         select CRYPTO_HASH
386         help
387           MD4 message digest algorithm (RFC1320).
389 config CRYPTO_MD5
390         tristate "MD5 digest algorithm"
391         select CRYPTO_HASH
392         help
393           MD5 message digest algorithm (RFC1321).
395 config CRYPTO_MD5_SPARC64
396         tristate "MD5 digest algorithm (SPARC64)"
397         depends on SPARC64
398         select CRYPTO_MD5
399         select CRYPTO_HASH
400         help
401           MD5 message digest algorithm (RFC1321) implemented
402           using sparc64 crypto instructions, when available.
404 config CRYPTO_MICHAEL_MIC
405         tristate "Michael MIC keyed digest algorithm"
406         select CRYPTO_HASH
407         help
408           Michael MIC is used for message integrity protection in TKIP
409           (IEEE 802.11i). This algorithm is required for TKIP, but it
410           should not be used for other purposes because of the weakness
411           of the algorithm.
413 config CRYPTO_RMD128
414         tristate "RIPEMD-128 digest algorithm"
415         select CRYPTO_HASH
416         help
417           RIPEMD-128 (ISO/IEC 10118-3:2004).
419           RIPEMD-128 is a 128-bit cryptographic hash function. It should only
420           be used as a secure replacement for RIPEMD. For other use cases,
421           RIPEMD-160 should be used.
423           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
424           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
426 config CRYPTO_RMD160
427         tristate "RIPEMD-160 digest algorithm"
428         select CRYPTO_HASH
429         help
430           RIPEMD-160 (ISO/IEC 10118-3:2004).
432           RIPEMD-160 is a 160-bit cryptographic hash function. It is intended
433           to be used as a secure replacement for the 128-bit hash functions
434           MD4, MD5 and it's predecessor RIPEMD
435           (not to be confused with RIPEMD-128).
437           It's speed is comparable to SHA1 and there are no known attacks
438           against RIPEMD-160.
440           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
441           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
443 config CRYPTO_RMD256
444         tristate "RIPEMD-256 digest algorithm"
445         select CRYPTO_HASH
446         help
447           RIPEMD-256 is an optional extension of RIPEMD-128 with a
448           256 bit hash. It is intended for applications that require
449           longer hash-results, without needing a larger security level
450           (than RIPEMD-128).
452           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
453           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
455 config CRYPTO_RMD320
456         tristate "RIPEMD-320 digest algorithm"
457         select CRYPTO_HASH
458         help
459           RIPEMD-320 is an optional extension of RIPEMD-160 with a
460           320 bit hash. It is intended for applications that require
461           longer hash-results, without needing a larger security level
462           (than RIPEMD-160).
464           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
465           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
467 config CRYPTO_SHA1
468         tristate "SHA1 digest algorithm"
469         select CRYPTO_HASH
470         help
471           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2).
473 config CRYPTO_SHA1_SSSE3
474         tristate "SHA1 digest algorithm (SSSE3/AVX)"
475         depends on X86 && 64BIT
476         select CRYPTO_SHA1
477         select CRYPTO_HASH
478         help
479           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2) implemented
480           using Supplemental SSE3 (SSSE3) instructions or Advanced Vector
481           Extensions (AVX), when available.
483 config CRYPTO_SHA1_SPARC64
484         tristate "SHA1 digest algorithm (SPARC64)"
485         depends on SPARC64
486         select CRYPTO_SHA1
487         select CRYPTO_HASH
488         help
489           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2) implemented
490           using sparc64 crypto instructions, when available.
492 config CRYPTO_SHA1_ARM
493         tristate "SHA1 digest algorithm (ARM-asm)"
494         depends on ARM
495         select CRYPTO_SHA1
496         select CRYPTO_HASH
497         help
498           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2) implemented
499           using optimized ARM assembler.
501 config CRYPTO_SHA1_PPC
502         tristate "SHA1 digest algorithm (powerpc)"
503         depends on PPC
504         help
505           This is the powerpc hardware accelerated implementation of the
506           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2).
508 config CRYPTO_SHA256
509         tristate "SHA224 and SHA256 digest algorithm"
510         select CRYPTO_HASH
511         help
512           SHA256 secure hash standard (DFIPS 180-2).
514           This version of SHA implements a 256 bit hash with 128 bits of
515           security against collision attacks.
517           This code also includes SHA-224, a 224 bit hash with 112 bits
518           of security against collision attacks.
520 config CRYPTO_SHA256_SPARC64
521         tristate "SHA224 and SHA256 digest algorithm (SPARC64)"
522         depends on SPARC64
523         select CRYPTO_SHA256
524         select CRYPTO_HASH
525         help
526           SHA-256 secure hash standard (DFIPS 180-2) implemented
527           using sparc64 crypto instructions, when available.
529 config CRYPTO_SHA512
530         tristate "SHA384 and SHA512 digest algorithms"
531         select CRYPTO_HASH
532         help
533           SHA512 secure hash standard (DFIPS 180-2).
535           This version of SHA implements a 512 bit hash with 256 bits of
536           security against collision attacks.
538           This code also includes SHA-384, a 384 bit hash with 192 bits
539           of security against collision attacks.
541 config CRYPTO_SHA512_SPARC64
542         tristate "SHA384 and SHA512 digest algorithm (SPARC64)"
543         depends on SPARC64
544         select CRYPTO_SHA512
545         select CRYPTO_HASH
546         help
547           SHA-512 secure hash standard (DFIPS 180-2) implemented
548           using sparc64 crypto instructions, when available.
550 config CRYPTO_TGR192
551         tristate "Tiger digest algorithms"
552         select CRYPTO_HASH
553         help
554           Tiger hash algorithm 192, 160 and 128-bit hashes
556           Tiger is a hash function optimized for 64-bit processors while
557           still having decent performance on 32-bit processors.
558           Tiger was developed by Ross Anderson and Eli Biham.
560           See also:
561           <http://www.cs.technion.ac.il/~biham/Reports/Tiger/>.
563 config CRYPTO_WP512
564         tristate "Whirlpool digest algorithms"
565         select CRYPTO_HASH
566         help
567           Whirlpool hash algorithm 512, 384 and 256-bit hashes
569           Whirlpool-512 is part of the NESSIE cryptographic primitives.
570           Whirlpool will be part of the ISO/IEC 10118-3:2003(E) standard
572           See also:
573           <http://www.larc.usp.br/~pbarreto/WhirlpoolPage.html>
575 config CRYPTO_GHASH_CLMUL_NI_INTEL
576         tristate "GHASH digest algorithm (CLMUL-NI accelerated)"
577         depends on X86 && 64BIT
578         select CRYPTO_CRYPTD
579         help
580           GHASH is message digest algorithm for GCM (Galois/Counter Mode).
581           The implementation is accelerated by CLMUL-NI of Intel.
583 comment "Ciphers"
585 config CRYPTO_AES
586         tristate "AES cipher algorithms"
587         select CRYPTO_ALGAPI
588         help
589           AES cipher algorithms (FIPS-197). AES uses the Rijndael
590           algorithm.
592           Rijndael appears to be consistently a very good performer in
593           both hardware and software across a wide range of computing
594           environments regardless of its use in feedback or non-feedback
595           modes. Its key setup time is excellent, and its key agility is
596           good. Rijndael's very low memory requirements make it very well
597           suited for restricted-space environments, in which it also
598           demonstrates excellent performance. Rijndael's operations are
599           among the easiest to defend against power and timing attacks.
601           The AES specifies three key sizes: 128, 192 and 256 bits
603           See <http://csrc.nist.gov/CryptoToolkit/aes/> for more information.
605 config CRYPTO_AES_586
606         tristate "AES cipher algorithms (i586)"
607         depends on (X86 || UML_X86) && !64BIT
608         select CRYPTO_ALGAPI
609         select CRYPTO_AES
610         help
611           AES cipher algorithms (FIPS-197). AES uses the Rijndael
612           algorithm.
614           Rijndael appears to be consistently a very good performer in
615           both hardware and software across a wide range of computing
616           environments regardless of its use in feedback or non-feedback
617           modes. Its key setup time is excellent, and its key agility is
618           good. Rijndael's very low memory requirements make it very well
619           suited for restricted-space environments, in which it also
620           demonstrates excellent performance. Rijndael's operations are
621           among the easiest to defend against power and timing attacks.
623           The AES specifies three key sizes: 128, 192 and 256 bits
625           See <http://csrc.nist.gov/encryption/aes/> for more information.
627 config CRYPTO_AES_X86_64
628         tristate "AES cipher algorithms (x86_64)"
629         depends on (X86 || UML_X86) && 64BIT
630         select CRYPTO_ALGAPI
631         select CRYPTO_AES
632         help
633           AES cipher algorithms (FIPS-197). AES uses the Rijndael
634           algorithm.
636           Rijndael appears to be consistently a very good performer in
637           both hardware and software across a wide range of computing
638           environments regardless of its use in feedback or non-feedback
639           modes. Its key setup time is excellent, and its key agility is
640           good. Rijndael's very low memory requirements make it very well
641           suited for restricted-space environments, in which it also
642           demonstrates excellent performance. Rijndael's operations are
643           among the easiest to defend against power and timing attacks.
645           The AES specifies three key sizes: 128, 192 and 256 bits
647           See <http://csrc.nist.gov/encryption/aes/> for more information.
649 config CRYPTO_AES_NI_INTEL
650         tristate "AES cipher algorithms (AES-NI)"
651         depends on X86
652         select CRYPTO_AES_X86_64 if 64BIT
653         select CRYPTO_AES_586 if !64BIT
654         select CRYPTO_CRYPTD
655         select CRYPTO_ABLK_HELPER_X86
656         select CRYPTO_ALGAPI
657         select CRYPTO_LRW
658         select CRYPTO_XTS
659         help
660           Use Intel AES-NI instructions for AES algorithm.
662           AES cipher algorithms (FIPS-197). AES uses the Rijndael
663           algorithm.
665           Rijndael appears to be consistently a very good performer in
666           both hardware and software across a wide range of computing
667           environments regardless of its use in feedback or non-feedback
668           modes. Its key setup time is excellent, and its key agility is
669           good. Rijndael's very low memory requirements make it very well
670           suited for restricted-space environments, in which it also
671           demonstrates excellent performance. Rijndael's operations are
672           among the easiest to defend against power and timing attacks.
674           The AES specifies three key sizes: 128, 192 and 256 bits
676           See <http://csrc.nist.gov/encryption/aes/> for more information.
678           In addition to AES cipher algorithm support, the acceleration
679           for some popular block cipher mode is supported too, including
680           ECB, CBC, LRW, PCBC, XTS. The 64 bit version has additional
681           acceleration for CTR.
683 config CRYPTO_AES_SPARC64
684         tristate "AES cipher algorithms (SPARC64)"
685         depends on SPARC64
686         select CRYPTO_CRYPTD
687         select CRYPTO_ALGAPI
688         help
689           Use SPARC64 crypto opcodes for AES algorithm.
691           AES cipher algorithms (FIPS-197). AES uses the Rijndael
692           algorithm.
694           Rijndael appears to be consistently a very good performer in
695           both hardware and software across a wide range of computing
696           environments regardless of its use in feedback or non-feedback
697           modes. Its key setup time is excellent, and its key agility is
698           good. Rijndael's very low memory requirements make it very well
699           suited for restricted-space environments, in which it also
700           demonstrates excellent performance. Rijndael's operations are
701           among the easiest to defend against power and timing attacks.
703           The AES specifies three key sizes: 128, 192 and 256 bits
705           See <http://csrc.nist.gov/encryption/aes/> for more information.
707           In addition to AES cipher algorithm support, the acceleration
708           for some popular block cipher mode is supported too, including
709           ECB and CBC.
711 config CRYPTO_AES_ARM
712         tristate "AES cipher algorithms (ARM-asm)"
713         depends on ARM
714         select CRYPTO_ALGAPI
715         select CRYPTO_AES
716         help
717           Use optimized AES assembler routines for ARM platforms.
719           AES cipher algorithms (FIPS-197). AES uses the Rijndael
720           algorithm.
722           Rijndael appears to be consistently a very good performer in
723           both hardware and software across a wide range of computing
724           environments regardless of its use in feedback or non-feedback
725           modes. Its key setup time is excellent, and its key agility is
726           good. Rijndael's very low memory requirements make it very well
727           suited for restricted-space environments, in which it also
728           demonstrates excellent performance. Rijndael's operations are
729           among the easiest to defend against power and timing attacks.
731           The AES specifies three key sizes: 128, 192 and 256 bits
733           See <http://csrc.nist.gov/encryption/aes/> for more information.
735 config CRYPTO_ANUBIS
736         tristate "Anubis cipher algorithm"
737         select CRYPTO_ALGAPI
738         help
739           Anubis cipher algorithm.
741           Anubis is a variable key length cipher which can use keys from
742           128 bits to 320 bits in length.  It was evaluated as a entrant
743           in the NESSIE competition.
745           See also:
746           <https://www.cosic.esat.kuleuven.be/nessie/reports/>
747           <http://www.larc.usp.br/~pbarreto/AnubisPage.html>
749 config CRYPTO_ARC4
750         tristate "ARC4 cipher algorithm"
751         select CRYPTO_BLKCIPHER
752         help
753           ARC4 cipher algorithm.
755           ARC4 is a stream cipher using keys ranging from 8 bits to 2048
756           bits in length.  This algorithm is required for driver-based
757           WEP, but it should not be for other purposes because of the
758           weakness of the algorithm.
760 config CRYPTO_BLOWFISH
761         tristate "Blowfish cipher algorithm"
762         select CRYPTO_ALGAPI
763         select CRYPTO_BLOWFISH_COMMON
764         help
765           Blowfish cipher algorithm, by Bruce Schneier.
767           This is a variable key length cipher which can use keys from 32
768           bits to 448 bits in length.  It's fast, simple and specifically
769           designed for use on "large microprocessors".
771           See also:
772           <http://www.schneier.com/blowfish.html>
774 config CRYPTO_BLOWFISH_COMMON
775         tristate
776         help
777           Common parts of the Blowfish cipher algorithm shared by the
778           generic c and the assembler implementations.
780           See also:
781           <http://www.schneier.com/blowfish.html>
783 config CRYPTO_BLOWFISH_X86_64
784         tristate "Blowfish cipher algorithm (x86_64)"
785         depends on X86 && 64BIT
786         select CRYPTO_ALGAPI
787         select CRYPTO_BLOWFISH_COMMON
788         help
789           Blowfish cipher algorithm (x86_64), by Bruce Schneier.
791           This is a variable key length cipher which can use keys from 32
792           bits to 448 bits in length.  It's fast, simple and specifically
793           designed for use on "large microprocessors".
795           See also:
796           <http://www.schneier.com/blowfish.html>
798 config CRYPTO_CAMELLIA
799         tristate "Camellia cipher algorithms"
800         depends on CRYPTO
801         select CRYPTO_ALGAPI
802         help
803           Camellia cipher algorithms module.
805           Camellia is a symmetric key block cipher developed jointly
806           at NTT and Mitsubishi Electric Corporation.
808           The Camellia specifies three key sizes: 128, 192 and 256 bits.
810           See also:
811           <https://info.isl.ntt.co.jp/crypt/eng/camellia/index_s.html>
813 config CRYPTO_CAMELLIA_X86_64
814         tristate "Camellia cipher algorithm (x86_64)"
815         depends on X86 && 64BIT
816         depends on CRYPTO
817         select CRYPTO_ALGAPI
818         select CRYPTO_GLUE_HELPER_X86
819         select CRYPTO_LRW
820         select CRYPTO_XTS
821         help
822           Camellia cipher algorithm module (x86_64).
824           Camellia is a symmetric key block cipher developed jointly
825           at NTT and Mitsubishi Electric Corporation.
827           The Camellia specifies three key sizes: 128, 192 and 256 bits.
829           See also:
830           <https://info.isl.ntt.co.jp/crypt/eng/camellia/index_s.html>
832 config CRYPTO_CAMELLIA_AESNI_AVX_X86_64
833         tristate "Camellia cipher algorithm (x86_64/AES-NI/AVX)"
834         depends on X86 && 64BIT
835         depends on CRYPTO
836         select CRYPTO_ALGAPI
837         select CRYPTO_CRYPTD
838         select CRYPTO_ABLK_HELPER_X86
839         select CRYPTO_GLUE_HELPER_X86
840         select CRYPTO_CAMELLIA_X86_64
841         select CRYPTO_LRW
842         select CRYPTO_XTS
843         help
844           Camellia cipher algorithm module (x86_64/AES-NI/AVX).
846           Camellia is a symmetric key block cipher developed jointly
847           at NTT and Mitsubishi Electric Corporation.
849           The Camellia specifies three key sizes: 128, 192 and 256 bits.
851           See also:
852           <https://info.isl.ntt.co.jp/crypt/eng/camellia/index_s.html>
854 config CRYPTO_CAMELLIA_SPARC64
855         tristate "Camellia cipher algorithm (SPARC64)"
856         depends on SPARC64
857         depends on CRYPTO
858         select CRYPTO_ALGAPI
859         help
860           Camellia cipher algorithm module (SPARC64).
862           Camellia is a symmetric key block cipher developed jointly
863           at NTT and Mitsubishi Electric Corporation.
865           The Camellia specifies three key sizes: 128, 192 and 256 bits.
867           See also:
868           <https://info.isl.ntt.co.jp/crypt/eng/camellia/index_s.html>
870 config CRYPTO_CAST_COMMON
871         tristate
872         help
873           Common parts of the CAST cipher algorithms shared by the
874           generic c and the assembler implementations.
876 config CRYPTO_CAST5
877         tristate "CAST5 (CAST-128) cipher algorithm"
878         select CRYPTO_ALGAPI
879         select CRYPTO_CAST_COMMON
880         help
881           The CAST5 encryption algorithm (synonymous with CAST-128) is
882           described in RFC2144.
884 config CRYPTO_CAST5_AVX_X86_64
885         tristate "CAST5 (CAST-128) cipher algorithm (x86_64/AVX)"
886         depends on X86 && 64BIT
887         select CRYPTO_ALGAPI
888         select CRYPTO_CRYPTD
889         select CRYPTO_ABLK_HELPER_X86
890         select CRYPTO_CAST_COMMON
891         select CRYPTO_CAST5
892         help
893           The CAST5 encryption algorithm (synonymous with CAST-128) is
894           described in RFC2144.
896           This module provides the Cast5 cipher algorithm that processes
897           sixteen blocks parallel using the AVX instruction set.
899 config CRYPTO_CAST6
900         tristate "CAST6 (CAST-256) cipher algorithm"
901         select CRYPTO_ALGAPI
902         select CRYPTO_CAST_COMMON
903         help
904           The CAST6 encryption algorithm (synonymous with CAST-256) is
905           described in RFC2612.
907 config CRYPTO_CAST6_AVX_X86_64
908         tristate "CAST6 (CAST-256) cipher algorithm (x86_64/AVX)"
909         depends on X86 && 64BIT
910         select CRYPTO_ALGAPI
911         select CRYPTO_CRYPTD
912         select CRYPTO_ABLK_HELPER_X86
913         select CRYPTO_GLUE_HELPER_X86
914         select CRYPTO_CAST_COMMON
915         select CRYPTO_CAST6
916         select CRYPTO_LRW
917         select CRYPTO_XTS
918         help
919           The CAST6 encryption algorithm (synonymous with CAST-256) is
920           described in RFC2612.
922           This module provides the Cast6 cipher algorithm that processes
923           eight blocks parallel using the AVX instruction set.
925 config CRYPTO_DES
926         tristate "DES and Triple DES EDE cipher algorithms"
927         select CRYPTO_ALGAPI
928         help
929           DES cipher algorithm (FIPS 46-2), and Triple DES EDE (FIPS 46-3).
931 config CRYPTO_DES_SPARC64
932         tristate "DES and Triple DES EDE cipher algorithms (SPARC64)"
933         depends on SPARC64
934         select CRYPTO_ALGAPI
935         select CRYPTO_DES
936         help
937           DES cipher algorithm (FIPS 46-2), and Triple DES EDE (FIPS 46-3),
938           optimized using SPARC64 crypto opcodes.
940 config CRYPTO_FCRYPT
941         tristate "FCrypt cipher algorithm"
942         select CRYPTO_ALGAPI
943         select CRYPTO_BLKCIPHER
944         help
945           FCrypt algorithm used by RxRPC.
947 config CRYPTO_KHAZAD
948         tristate "Khazad cipher algorithm"
949         select CRYPTO_ALGAPI
950         help
951           Khazad cipher algorithm.
953           Khazad was a finalist in the initial NESSIE competition.  It is
954           an algorithm optimized for 64-bit processors with good performance
955           on 32-bit processors.  Khazad uses an 128 bit key size.
957           See also:
958           <http://www.larc.usp.br/~pbarreto/KhazadPage.html>
960 config CRYPTO_SALSA20
961         tristate "Salsa20 stream cipher algorithm"
962         select CRYPTO_BLKCIPHER
963         help
964           Salsa20 stream cipher algorithm.
966           Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
967           Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
969           The Salsa20 stream cipher algorithm is designed by Daniel J.
970           Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
972 config CRYPTO_SALSA20_586
973         tristate "Salsa20 stream cipher algorithm (i586)"
974         depends on (X86 || UML_X86) && !64BIT
975         select CRYPTO_BLKCIPHER
976         help
977           Salsa20 stream cipher algorithm.
979           Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
980           Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
982           The Salsa20 stream cipher algorithm is designed by Daniel J.
983           Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
985 config CRYPTO_SALSA20_X86_64
986         tristate "Salsa20 stream cipher algorithm (x86_64)"
987         depends on (X86 || UML_X86) && 64BIT
988         select CRYPTO_BLKCIPHER
989         help
990           Salsa20 stream cipher algorithm.
992           Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
993           Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
995           The Salsa20 stream cipher algorithm is designed by Daniel J.
996           Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
998 config CRYPTO_SEED
999         tristate "SEED cipher algorithm"
1000         select CRYPTO_ALGAPI
1001         help
1002           SEED cipher algorithm (RFC4269).
1004           SEED is a 128-bit symmetric key block cipher that has been
1005           developed by KISA (Korea Information Security Agency) as a
1006           national standard encryption algorithm of the Republic of Korea.
1007           It is a 16 round block cipher with the key size of 128 bit.
1009           See also:
1010           <http://www.kisa.or.kr/kisa/seed/jsp/seed_eng.jsp>
1012 config CRYPTO_SERPENT
1013         tristate "Serpent cipher algorithm"
1014         select CRYPTO_ALGAPI
1015         help
1016           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
1018           Keys are allowed to be from 0 to 256 bits in length, in steps
1019           of 8 bits.  Also includes the 'Tnepres' algorithm, a reversed
1020           variant of Serpent for compatibility with old kerneli.org code.
1022           See also:
1023           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
1025 config CRYPTO_SERPENT_SSE2_X86_64
1026         tristate "Serpent cipher algorithm (x86_64/SSE2)"
1027         depends on X86 && 64BIT
1028         select CRYPTO_ALGAPI
1029         select CRYPTO_CRYPTD
1030         select CRYPTO_ABLK_HELPER_X86
1031         select CRYPTO_GLUE_HELPER_X86
1032         select CRYPTO_SERPENT
1033         select CRYPTO_LRW
1034         select CRYPTO_XTS
1035         help
1036           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
1038           Keys are allowed to be from 0 to 256 bits in length, in steps
1039           of 8 bits.
1041           This module provides Serpent cipher algorithm that processes eigth
1042           blocks parallel using SSE2 instruction set.
1044           See also:
1045           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
1047 config CRYPTO_SERPENT_SSE2_586
1048         tristate "Serpent cipher algorithm (i586/SSE2)"
1049         depends on X86 && !64BIT
1050         select CRYPTO_ALGAPI
1051         select CRYPTO_CRYPTD
1052         select CRYPTO_ABLK_HELPER_X86
1053         select CRYPTO_GLUE_HELPER_X86
1054         select CRYPTO_SERPENT
1055         select CRYPTO_LRW
1056         select CRYPTO_XTS
1057         help
1058           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
1060           Keys are allowed to be from 0 to 256 bits in length, in steps
1061           of 8 bits.
1063           This module provides Serpent cipher algorithm that processes four
1064           blocks parallel using SSE2 instruction set.
1066           See also:
1067           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
1069 config CRYPTO_SERPENT_AVX_X86_64
1070         tristate "Serpent cipher algorithm (x86_64/AVX)"
1071         depends on X86 && 64BIT
1072         select CRYPTO_ALGAPI
1073         select CRYPTO_CRYPTD
1074         select CRYPTO_ABLK_HELPER_X86
1075         select CRYPTO_GLUE_HELPER_X86
1076         select CRYPTO_SERPENT
1077         select CRYPTO_LRW
1078         select CRYPTO_XTS
1079         help
1080           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
1082           Keys are allowed to be from 0 to 256 bits in length, in steps
1083           of 8 bits.
1085           This module provides the Serpent cipher algorithm that processes
1086           eight blocks parallel using the AVX instruction set.
1088           See also:
1089           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
1091 config CRYPTO_TEA
1092         tristate "TEA, XTEA and XETA cipher algorithms"
1093         select CRYPTO_ALGAPI
1094         help
1095           TEA cipher algorithm.
1097           Tiny Encryption Algorithm is a simple cipher that uses
1098           many rounds for security.  It is very fast and uses
1099           little memory.
1101           Xtendend Tiny Encryption Algorithm is a modification to
1102           the TEA algorithm to address a potential key weakness
1103           in the TEA algorithm.
1105           Xtendend Encryption Tiny Algorithm is a mis-implementation
1106           of the XTEA algorithm for compatibility purposes.
1108 config CRYPTO_TWOFISH
1109         tristate "Twofish cipher algorithm"
1110         select CRYPTO_ALGAPI
1111         select CRYPTO_TWOFISH_COMMON
1112         help
1113           Twofish cipher algorithm.
1115           Twofish was submitted as an AES (Advanced Encryption Standard)
1116           candidate cipher by researchers at CounterPane Systems.  It is a
1117           16 round block cipher supporting key sizes of 128, 192, and 256
1118           bits.
1120           See also:
1121           <http://www.schneier.com/twofish.html>
1123 config CRYPTO_TWOFISH_COMMON
1124         tristate
1125         help
1126           Common parts of the Twofish cipher algorithm shared by the
1127           generic c and the assembler implementations.
1129 config CRYPTO_TWOFISH_586
1130         tristate "Twofish cipher algorithms (i586)"
1131         depends on (X86 || UML_X86) && !64BIT
1132         select CRYPTO_ALGAPI
1133         select CRYPTO_TWOFISH_COMMON
1134         help
1135           Twofish cipher algorithm.
1137           Twofish was submitted as an AES (Advanced Encryption Standard)
1138           candidate cipher by researchers at CounterPane Systems.  It is a
1139           16 round block cipher supporting key sizes of 128, 192, and 256
1140           bits.
1142           See also:
1143           <http://www.schneier.com/twofish.html>
1145 config CRYPTO_TWOFISH_X86_64
1146         tristate "Twofish cipher algorithm (x86_64)"
1147         depends on (X86 || UML_X86) && 64BIT
1148         select CRYPTO_ALGAPI
1149         select CRYPTO_TWOFISH_COMMON
1150         help
1151           Twofish cipher algorithm (x86_64).
1153           Twofish was submitted as an AES (Advanced Encryption Standard)
1154           candidate cipher by researchers at CounterPane Systems.  It is a
1155           16 round block cipher supporting key sizes of 128, 192, and 256
1156           bits.
1158           See also:
1159           <http://www.schneier.com/twofish.html>
1161 config CRYPTO_TWOFISH_X86_64_3WAY
1162         tristate "Twofish cipher algorithm (x86_64, 3-way parallel)"
1163         depends on X86 && 64BIT
1164         select CRYPTO_ALGAPI
1165         select CRYPTO_TWOFISH_COMMON
1166         select CRYPTO_TWOFISH_X86_64
1167         select CRYPTO_GLUE_HELPER_X86
1168         select CRYPTO_LRW
1169         select CRYPTO_XTS
1170         help
1171           Twofish cipher algorithm (x86_64, 3-way parallel).
1173           Twofish was submitted as an AES (Advanced Encryption Standard)
1174           candidate cipher by researchers at CounterPane Systems.  It is a
1175           16 round block cipher supporting key sizes of 128, 192, and 256
1176           bits.
1178           This module provides Twofish cipher algorithm that processes three
1179           blocks parallel, utilizing resources of out-of-order CPUs better.
1181           See also:
1182           <http://www.schneier.com/twofish.html>
1184 config CRYPTO_TWOFISH_AVX_X86_64
1185         tristate "Twofish cipher algorithm (x86_64/AVX)"
1186         depends on X86 && 64BIT
1187         select CRYPTO_ALGAPI
1188         select CRYPTO_CRYPTD
1189         select CRYPTO_ABLK_HELPER_X86
1190         select CRYPTO_GLUE_HELPER_X86
1191         select CRYPTO_TWOFISH_COMMON
1192         select CRYPTO_TWOFISH_X86_64
1193         select CRYPTO_TWOFISH_X86_64_3WAY
1194         select CRYPTO_LRW
1195         select CRYPTO_XTS
1196         help
1197           Twofish cipher algorithm (x86_64/AVX).
1199           Twofish was submitted as an AES (Advanced Encryption Standard)
1200           candidate cipher by researchers at CounterPane Systems.  It is a
1201           16 round block cipher supporting key sizes of 128, 192, and 256
1202           bits.
1204           This module provides the Twofish cipher algorithm that processes
1205           eight blocks parallel using the AVX Instruction Set.
1207           See also:
1208           <http://www.schneier.com/twofish.html>
1210 comment "Compression"
1212 config CRYPTO_DEFLATE
1213         tristate "Deflate compression algorithm"
1214         select CRYPTO_ALGAPI
1215         select ZLIB_INFLATE
1216         select ZLIB_DEFLATE
1217         help
1218           This is the Deflate algorithm (RFC1951), specified for use in
1219           IPSec with the IPCOMP protocol (RFC3173, RFC2394).
1221           You will most probably want this if using IPSec.
1223 config CRYPTO_ZLIB
1224         tristate "Zlib compression algorithm"
1225         select CRYPTO_PCOMP
1226         select ZLIB_INFLATE
1227         select ZLIB_DEFLATE
1228         select NLATTR
1229         help
1230           This is the zlib algorithm.
1232 config CRYPTO_LZO
1233         tristate "LZO compression algorithm"
1234         select CRYPTO_ALGAPI
1235         select LZO_COMPRESS
1236         select LZO_DECOMPRESS
1237         help
1238           This is the LZO algorithm.
1240 config CRYPTO_842
1241         tristate "842 compression algorithm"
1242         depends on CRYPTO_DEV_NX_COMPRESS
1243         # 842 uses lzo if the hardware becomes unavailable
1244         select LZO_COMPRESS
1245         select LZO_DECOMPRESS
1246         help
1247           This is the 842 algorithm.
1249 comment "Random Number Generation"
1251 config CRYPTO_ANSI_CPRNG
1252         tristate "Pseudo Random Number Generation for Cryptographic modules"
1253         default m
1254         select CRYPTO_AES
1255         select CRYPTO_RNG
1256         help
1257           This option enables the generic pseudo random number generator
1258           for cryptographic modules.  Uses the Algorithm specified in
1259           ANSI X9.31 A.2.4. Note that this option must be enabled if
1260           CRYPTO_FIPS is selected
1262 config CRYPTO_USER_API
1263         tristate
1265 config CRYPTO_USER_API_HASH
1266         tristate "User-space interface for hash algorithms"
1267         depends on NET
1268         select CRYPTO_HASH
1269         select CRYPTO_USER_API
1270         help
1271           This option enables the user-spaces interface for hash
1272           algorithms.
1274 config CRYPTO_USER_API_SKCIPHER
1275         tristate "User-space interface for symmetric key cipher algorithms"
1276         depends on NET
1277         select CRYPTO_BLKCIPHER
1278         select CRYPTO_USER_API
1279         help
1280           This option enables the user-spaces interface for symmetric
1281           key cipher algorithms.
1283 source "drivers/crypto/Kconfig"
1284 source crypto/asymmetric_keys/Kconfig
1286 endif   # if CRYPTO