Merge branch 'upstream-linus' of git://github.com/jgarzik/libata-dev
[firefly-linux-kernel-4.4.55.git] / crypto / Kconfig
1 #
2 # Generic algorithms support
3 #
4 config XOR_BLOCKS
5         tristate
6
7 #
8 # async_tx api: hardware offloaded memory transfer/transform support
9 #
10 source "crypto/async_tx/Kconfig"
11
12 #
13 # Cryptographic API Configuration
14 #
15 menuconfig CRYPTO
16         tristate "Cryptographic API"
17         help
18           This option provides the core Cryptographic API.
19
20 if CRYPTO
21
22 comment "Crypto core or helper"
23
24 config CRYPTO_FIPS
25         bool "FIPS 200 compliance"
26         depends on CRYPTO_ANSI_CPRNG && !CRYPTO_MANAGER_DISABLE_TESTS
27         help
28           This options enables the fips boot option which is
29           required if you want to system to operate in a FIPS 200
30           certification.  You should say no unless you know what
31           this is.
32
33 config CRYPTO_ALGAPI
34         tristate
35         select CRYPTO_ALGAPI2
36         help
37           This option provides the API for cryptographic algorithms.
38
39 config CRYPTO_ALGAPI2
40         tristate
41
42 config CRYPTO_AEAD
43         tristate
44         select CRYPTO_AEAD2
45         select CRYPTO_ALGAPI
46
47 config CRYPTO_AEAD2
48         tristate
49         select CRYPTO_ALGAPI2
50
51 config CRYPTO_BLKCIPHER
52         tristate
53         select CRYPTO_BLKCIPHER2
54         select CRYPTO_ALGAPI
55
56 config CRYPTO_BLKCIPHER2
57         tristate
58         select CRYPTO_ALGAPI2
59         select CRYPTO_RNG2
60         select CRYPTO_WORKQUEUE
61
62 config CRYPTO_HASH
63         tristate
64         select CRYPTO_HASH2
65         select CRYPTO_ALGAPI
66
67 config CRYPTO_HASH2
68         tristate
69         select CRYPTO_ALGAPI2
70
71 config CRYPTO_RNG
72         tristate
73         select CRYPTO_RNG2
74         select CRYPTO_ALGAPI
75
76 config CRYPTO_RNG2
77         tristate
78         select CRYPTO_ALGAPI2
79
80 config CRYPTO_PCOMP
81         tristate
82         select CRYPTO_PCOMP2
83         select CRYPTO_ALGAPI
84
85 config CRYPTO_PCOMP2
86         tristate
87         select CRYPTO_ALGAPI2
88
89 config CRYPTO_MANAGER
90         tristate "Cryptographic algorithm manager"
91         select CRYPTO_MANAGER2
92         help
93           Create default cryptographic template instantiations such as
94           cbc(aes).
95
96 config CRYPTO_MANAGER2
97         def_tristate CRYPTO_MANAGER || (CRYPTO_MANAGER!=n && CRYPTO_ALGAPI=y)
98         select CRYPTO_AEAD2
99         select CRYPTO_HASH2
100         select CRYPTO_BLKCIPHER2
101         select CRYPTO_PCOMP2
102
103 config CRYPTO_USER
104         tristate "Userspace cryptographic algorithm configuration"
105         depends on NET
106         select CRYPTO_MANAGER
107         help
108           Userapace configuration for cryptographic instantiations such as
109           cbc(aes).
110
111 config CRYPTO_MANAGER_DISABLE_TESTS
112         bool "Disable run-time self tests"
113         default y
114         depends on CRYPTO_MANAGER2
115         help
116           Disable run-time self tests that normally take place at
117           algorithm registration.
118
119 config CRYPTO_GF128MUL
120         tristate "GF(2^128) multiplication functions (EXPERIMENTAL)"
121         help
122           Efficient table driven implementation of multiplications in the
123           field GF(2^128).  This is needed by some cypher modes. This
124           option will be selected automatically if you select such a
125           cipher mode.  Only select this option by hand if you expect to load
126           an external module that requires these functions.
127
128 config CRYPTO_NULL
129         tristate "Null algorithms"
130         select CRYPTO_ALGAPI
131         select CRYPTO_BLKCIPHER
132         select CRYPTO_HASH
133         help
134           These are 'Null' algorithms, used by IPsec, which do nothing.
135
136 config CRYPTO_PCRYPT
137         tristate "Parallel crypto engine (EXPERIMENTAL)"
138         depends on SMP && EXPERIMENTAL
139         select PADATA
140         select CRYPTO_MANAGER
141         select CRYPTO_AEAD
142         help
143           This converts an arbitrary crypto algorithm into a parallel
144           algorithm that executes in kernel threads.
145
146 config CRYPTO_WORKQUEUE
147        tristate
148
149 config CRYPTO_CRYPTD
150         tristate "Software async crypto daemon"
151         select CRYPTO_BLKCIPHER
152         select CRYPTO_HASH
153         select CRYPTO_MANAGER
154         select CRYPTO_WORKQUEUE
155         help
156           This is a generic software asynchronous crypto daemon that
157           converts an arbitrary synchronous software crypto algorithm
158           into an asynchronous algorithm that executes in a kernel thread.
159
160 config CRYPTO_AUTHENC
161         tristate "Authenc support"
162         select CRYPTO_AEAD
163         select CRYPTO_BLKCIPHER
164         select CRYPTO_MANAGER
165         select CRYPTO_HASH
166         help
167           Authenc: Combined mode wrapper for IPsec.
168           This is required for IPSec.
169
170 config CRYPTO_TEST
171         tristate "Testing module"
172         depends on m
173         select CRYPTO_MANAGER
174         help
175           Quick & dirty crypto test module.
176
177 comment "Authenticated Encryption with Associated Data"
178
179 config CRYPTO_CCM
180         tristate "CCM support"
181         select CRYPTO_CTR
182         select CRYPTO_AEAD
183         help
184           Support for Counter with CBC MAC. Required for IPsec.
185
186 config CRYPTO_GCM
187         tristate "GCM/GMAC support"
188         select CRYPTO_CTR
189         select CRYPTO_AEAD
190         select CRYPTO_GHASH
191         help
192           Support for Galois/Counter Mode (GCM) and Galois Message
193           Authentication Code (GMAC). Required for IPSec.
194
195 config CRYPTO_SEQIV
196         tristate "Sequence Number IV Generator"
197         select CRYPTO_AEAD
198         select CRYPTO_BLKCIPHER
199         select CRYPTO_RNG
200         help
201           This IV generator generates an IV based on a sequence number by
202           xoring it with a salt.  This algorithm is mainly useful for CTR
203
204 comment "Block modes"
205
206 config CRYPTO_CBC
207         tristate "CBC support"
208         select CRYPTO_BLKCIPHER
209         select CRYPTO_MANAGER
210         help
211           CBC: Cipher Block Chaining mode
212           This block cipher algorithm is required for IPSec.
213
214 config CRYPTO_CTR
215         tristate "CTR support"
216         select CRYPTO_BLKCIPHER
217         select CRYPTO_SEQIV
218         select CRYPTO_MANAGER
219         help
220           CTR: Counter mode
221           This block cipher algorithm is required for IPSec.
222
223 config CRYPTO_CTS
224         tristate "CTS support"
225         select CRYPTO_BLKCIPHER
226         help
227           CTS: Cipher Text Stealing
228           This is the Cipher Text Stealing mode as described by
229           Section 8 of rfc2040 and referenced by rfc3962.
230           (rfc3962 includes errata information in its Appendix A)
231           This mode is required for Kerberos gss mechanism support
232           for AES encryption.
233
234 config CRYPTO_ECB
235         tristate "ECB support"
236         select CRYPTO_BLKCIPHER
237         select CRYPTO_MANAGER
238         help
239           ECB: Electronic CodeBook mode
240           This is the simplest block cipher algorithm.  It simply encrypts
241           the input block by block.
242
243 config CRYPTO_LRW
244         tristate "LRW support (EXPERIMENTAL)"
245         depends on EXPERIMENTAL
246         select CRYPTO_BLKCIPHER
247         select CRYPTO_MANAGER
248         select CRYPTO_GF128MUL
249         help
250           LRW: Liskov Rivest Wagner, a tweakable, non malleable, non movable
251           narrow block cipher mode for dm-crypt.  Use it with cipher
252           specification string aes-lrw-benbi, the key must be 256, 320 or 384.
253           The first 128, 192 or 256 bits in the key are used for AES and the
254           rest is used to tie each cipher block to its logical position.
255
256 config CRYPTO_PCBC
257         tristate "PCBC support"
258         select CRYPTO_BLKCIPHER
259         select CRYPTO_MANAGER
260         help
261           PCBC: Propagating Cipher Block Chaining mode
262           This block cipher algorithm is required for RxRPC.
263
264 config CRYPTO_XTS
265         tristate "XTS support (EXPERIMENTAL)"
266         depends on EXPERIMENTAL
267         select CRYPTO_BLKCIPHER
268         select CRYPTO_MANAGER
269         select CRYPTO_GF128MUL
270         help
271           XTS: IEEE1619/D16 narrow block cipher use with aes-xts-plain,
272           key size 256, 384 or 512 bits. This implementation currently
273           can't handle a sectorsize which is not a multiple of 16 bytes.
274
275 comment "Hash modes"
276
277 config CRYPTO_HMAC
278         tristate "HMAC support"
279         select CRYPTO_HASH
280         select CRYPTO_MANAGER
281         help
282           HMAC: Keyed-Hashing for Message Authentication (RFC2104).
283           This is required for IPSec.
284
285 config CRYPTO_XCBC
286         tristate "XCBC support"
287         depends on EXPERIMENTAL
288         select CRYPTO_HASH
289         select CRYPTO_MANAGER
290         help
291           XCBC: Keyed-Hashing with encryption algorithm
292                 http://www.ietf.org/rfc/rfc3566.txt
293                 http://csrc.nist.gov/encryption/modes/proposedmodes/
294                  xcbc-mac/xcbc-mac-spec.pdf
295
296 config CRYPTO_VMAC
297         tristate "VMAC support"
298         depends on EXPERIMENTAL
299         select CRYPTO_HASH
300         select CRYPTO_MANAGER
301         help
302           VMAC is a message authentication algorithm designed for
303           very high speed on 64-bit architectures.
304
305           See also:
306           <http://fastcrypto.org/vmac>
307
308 comment "Digest"
309
310 config CRYPTO_CRC32C
311         tristate "CRC32c CRC algorithm"
312         select CRYPTO_HASH
313         help
314           Castagnoli, et al Cyclic Redundancy-Check Algorithm.  Used
315           by iSCSI for header and data digests and by others.
316           See Castagnoli93.  Module will be crc32c.
317
318 config CRYPTO_CRC32C_INTEL
319         tristate "CRC32c INTEL hardware acceleration"
320         depends on X86
321         select CRYPTO_HASH
322         help
323           In Intel processor with SSE4.2 supported, the processor will
324           support CRC32C implementation using hardware accelerated CRC32
325           instruction. This option will create 'crc32c-intel' module,
326           which will enable any routine to use the CRC32 instruction to
327           gain performance compared with software implementation.
328           Module will be crc32c-intel.
329
330 config CRYPTO_GHASH
331         tristate "GHASH digest algorithm"
332         select CRYPTO_GF128MUL
333         help
334           GHASH is message digest algorithm for GCM (Galois/Counter Mode).
335
336 config CRYPTO_MD4
337         tristate "MD4 digest algorithm"
338         select CRYPTO_HASH
339         help
340           MD4 message digest algorithm (RFC1320).
341
342 config CRYPTO_MD5
343         tristate "MD5 digest algorithm"
344         select CRYPTO_HASH
345         help
346           MD5 message digest algorithm (RFC1321).
347
348 config CRYPTO_MICHAEL_MIC
349         tristate "Michael MIC keyed digest algorithm"
350         select CRYPTO_HASH
351         help
352           Michael MIC is used for message integrity protection in TKIP
353           (IEEE 802.11i). This algorithm is required for TKIP, but it
354           should not be used for other purposes because of the weakness
355           of the algorithm.
356
357 config CRYPTO_RMD128
358         tristate "RIPEMD-128 digest algorithm"
359         select CRYPTO_HASH
360         help
361           RIPEMD-128 (ISO/IEC 10118-3:2004).
362
363           RIPEMD-128 is a 128-bit cryptographic hash function. It should only
364           be used as a secure replacement for RIPEMD. For other use cases,
365           RIPEMD-160 should be used.
366
367           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
368           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
369
370 config CRYPTO_RMD160
371         tristate "RIPEMD-160 digest algorithm"
372         select CRYPTO_HASH
373         help
374           RIPEMD-160 (ISO/IEC 10118-3:2004).
375
376           RIPEMD-160 is a 160-bit cryptographic hash function. It is intended
377           to be used as a secure replacement for the 128-bit hash functions
378           MD4, MD5 and it's predecessor RIPEMD
379           (not to be confused with RIPEMD-128).
380
381           It's speed is comparable to SHA1 and there are no known attacks
382           against RIPEMD-160.
383
384           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
385           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
386
387 config CRYPTO_RMD256
388         tristate "RIPEMD-256 digest algorithm"
389         select CRYPTO_HASH
390         help
391           RIPEMD-256 is an optional extension of RIPEMD-128 with a
392           256 bit hash. It is intended for applications that require
393           longer hash-results, without needing a larger security level
394           (than RIPEMD-128).
395
396           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
397           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
398
399 config CRYPTO_RMD320
400         tristate "RIPEMD-320 digest algorithm"
401         select CRYPTO_HASH
402         help
403           RIPEMD-320 is an optional extension of RIPEMD-160 with a
404           320 bit hash. It is intended for applications that require
405           longer hash-results, without needing a larger security level
406           (than RIPEMD-160).
407
408           Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
409           See <http://homes.esat.kuleuven.be/~bosselae/ripemd160.html>
410
411 config CRYPTO_SHA1
412         tristate "SHA1 digest algorithm"
413         select CRYPTO_HASH
414         help
415           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2).
416
417 config CRYPTO_SHA1_SSSE3
418         tristate "SHA1 digest algorithm (SSSE3/AVX)"
419         depends on X86 && 64BIT
420         select CRYPTO_SHA1
421         select CRYPTO_HASH
422         help
423           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2) implemented
424           using Supplemental SSE3 (SSSE3) instructions or Advanced Vector
425           Extensions (AVX), when available.
426
427 config CRYPTO_SHA256
428         tristate "SHA224 and SHA256 digest algorithm"
429         select CRYPTO_HASH
430         help
431           SHA256 secure hash standard (DFIPS 180-2).
432
433           This version of SHA implements a 256 bit hash with 128 bits of
434           security against collision attacks.
435
436           This code also includes SHA-224, a 224 bit hash with 112 bits
437           of security against collision attacks.
438
439 config CRYPTO_SHA512
440         tristate "SHA384 and SHA512 digest algorithms"
441         select CRYPTO_HASH
442         help
443           SHA512 secure hash standard (DFIPS 180-2).
444
445           This version of SHA implements a 512 bit hash with 256 bits of
446           security against collision attacks.
447
448           This code also includes SHA-384, a 384 bit hash with 192 bits
449           of security against collision attacks.
450
451 config CRYPTO_TGR192
452         tristate "Tiger digest algorithms"
453         select CRYPTO_HASH
454         help
455           Tiger hash algorithm 192, 160 and 128-bit hashes
456
457           Tiger is a hash function optimized for 64-bit processors while
458           still having decent performance on 32-bit processors.
459           Tiger was developed by Ross Anderson and Eli Biham.
460
461           See also:
462           <http://www.cs.technion.ac.il/~biham/Reports/Tiger/>.
463
464 config CRYPTO_WP512
465         tristate "Whirlpool digest algorithms"
466         select CRYPTO_HASH
467         help
468           Whirlpool hash algorithm 512, 384 and 256-bit hashes
469
470           Whirlpool-512 is part of the NESSIE cryptographic primitives.
471           Whirlpool will be part of the ISO/IEC 10118-3:2003(E) standard
472
473           See also:
474           <http://www.larc.usp.br/~pbarreto/WhirlpoolPage.html>
475
476 config CRYPTO_GHASH_CLMUL_NI_INTEL
477         tristate "GHASH digest algorithm (CLMUL-NI accelerated)"
478         depends on X86 && 64BIT
479         select CRYPTO_CRYPTD
480         help
481           GHASH is message digest algorithm for GCM (Galois/Counter Mode).
482           The implementation is accelerated by CLMUL-NI of Intel.
483
484 comment "Ciphers"
485
486 config CRYPTO_AES
487         tristate "AES cipher algorithms"
488         select CRYPTO_ALGAPI
489         help
490           AES cipher algorithms (FIPS-197). AES uses the Rijndael
491           algorithm.
492
493           Rijndael appears to be consistently a very good performer in
494           both hardware and software across a wide range of computing
495           environments regardless of its use in feedback or non-feedback
496           modes. Its key setup time is excellent, and its key agility is
497           good. Rijndael's very low memory requirements make it very well
498           suited for restricted-space environments, in which it also
499           demonstrates excellent performance. Rijndael's operations are
500           among the easiest to defend against power and timing attacks.
501
502           The AES specifies three key sizes: 128, 192 and 256 bits
503
504           See <http://csrc.nist.gov/CryptoToolkit/aes/> for more information.
505
506 config CRYPTO_AES_586
507         tristate "AES cipher algorithms (i586)"
508         depends on (X86 || UML_X86) && !64BIT
509         select CRYPTO_ALGAPI
510         select CRYPTO_AES
511         help
512           AES cipher algorithms (FIPS-197). AES uses the Rijndael
513           algorithm.
514
515           Rijndael appears to be consistently a very good performer in
516           both hardware and software across a wide range of computing
517           environments regardless of its use in feedback or non-feedback
518           modes. Its key setup time is excellent, and its key agility is
519           good. Rijndael's very low memory requirements make it very well
520           suited for restricted-space environments, in which it also
521           demonstrates excellent performance. Rijndael's operations are
522           among the easiest to defend against power and timing attacks.
523
524           The AES specifies three key sizes: 128, 192 and 256 bits
525
526           See <http://csrc.nist.gov/encryption/aes/> for more information.
527
528 config CRYPTO_AES_X86_64
529         tristate "AES cipher algorithms (x86_64)"
530         depends on (X86 || UML_X86) && 64BIT
531         select CRYPTO_ALGAPI
532         select CRYPTO_AES
533         help
534           AES cipher algorithms (FIPS-197). AES uses the Rijndael
535           algorithm.
536
537           Rijndael appears to be consistently a very good performer in
538           both hardware and software across a wide range of computing
539           environments regardless of its use in feedback or non-feedback
540           modes. Its key setup time is excellent, and its key agility is
541           good. Rijndael's very low memory requirements make it very well
542           suited for restricted-space environments, in which it also
543           demonstrates excellent performance. Rijndael's operations are
544           among the easiest to defend against power and timing attacks.
545
546           The AES specifies three key sizes: 128, 192 and 256 bits
547
548           See <http://csrc.nist.gov/encryption/aes/> for more information.
549
550 config CRYPTO_AES_NI_INTEL
551         tristate "AES cipher algorithms (AES-NI)"
552         depends on X86
553         select CRYPTO_AES_X86_64 if 64BIT
554         select CRYPTO_AES_586 if !64BIT
555         select CRYPTO_CRYPTD
556         select CRYPTO_ALGAPI
557         help
558           Use Intel AES-NI instructions for AES algorithm.
559
560           AES cipher algorithms (FIPS-197). AES uses the Rijndael
561           algorithm.
562
563           Rijndael appears to be consistently a very good performer in
564           both hardware and software across a wide range of computing
565           environments regardless of its use in feedback or non-feedback
566           modes. Its key setup time is excellent, and its key agility is
567           good. Rijndael's very low memory requirements make it very well
568           suited for restricted-space environments, in which it also
569           demonstrates excellent performance. Rijndael's operations are
570           among the easiest to defend against power and timing attacks.
571
572           The AES specifies three key sizes: 128, 192 and 256 bits
573
574           See <http://csrc.nist.gov/encryption/aes/> for more information.
575
576           In addition to AES cipher algorithm support, the acceleration
577           for some popular block cipher mode is supported too, including
578           ECB, CBC, LRW, PCBC, XTS. The 64 bit version has additional
579           acceleration for CTR.
580
581 config CRYPTO_ANUBIS
582         tristate "Anubis cipher algorithm"
583         select CRYPTO_ALGAPI
584         help
585           Anubis cipher algorithm.
586
587           Anubis is a variable key length cipher which can use keys from
588           128 bits to 320 bits in length.  It was evaluated as a entrant
589           in the NESSIE competition.
590
591           See also:
592           <https://www.cosic.esat.kuleuven.be/nessie/reports/>
593           <http://www.larc.usp.br/~pbarreto/AnubisPage.html>
594
595 config CRYPTO_ARC4
596         tristate "ARC4 cipher algorithm"
597         select CRYPTO_ALGAPI
598         help
599           ARC4 cipher algorithm.
600
601           ARC4 is a stream cipher using keys ranging from 8 bits to 2048
602           bits in length.  This algorithm is required for driver-based
603           WEP, but it should not be for other purposes because of the
604           weakness of the algorithm.
605
606 config CRYPTO_BLOWFISH
607         tristate "Blowfish cipher algorithm"
608         select CRYPTO_ALGAPI
609         select CRYPTO_BLOWFISH_COMMON
610         help
611           Blowfish cipher algorithm, by Bruce Schneier.
612
613           This is a variable key length cipher which can use keys from 32
614           bits to 448 bits in length.  It's fast, simple and specifically
615           designed for use on "large microprocessors".
616
617           See also:
618           <http://www.schneier.com/blowfish.html>
619
620 config CRYPTO_BLOWFISH_COMMON
621         tristate
622         help
623           Common parts of the Blowfish cipher algorithm shared by the
624           generic c and the assembler implementations.
625
626           See also:
627           <http://www.schneier.com/blowfish.html>
628
629 config CRYPTO_BLOWFISH_X86_64
630         tristate "Blowfish cipher algorithm (x86_64)"
631         depends on (X86 || UML_X86) && 64BIT
632         select CRYPTO_ALGAPI
633         select CRYPTO_BLOWFISH_COMMON
634         help
635           Blowfish cipher algorithm (x86_64), by Bruce Schneier.
636
637           This is a variable key length cipher which can use keys from 32
638           bits to 448 bits in length.  It's fast, simple and specifically
639           designed for use on "large microprocessors".
640
641           See also:
642           <http://www.schneier.com/blowfish.html>
643
644 config CRYPTO_CAMELLIA
645         tristate "Camellia cipher algorithms"
646         depends on CRYPTO
647         select CRYPTO_ALGAPI
648         help
649           Camellia cipher algorithms module.
650
651           Camellia is a symmetric key block cipher developed jointly
652           at NTT and Mitsubishi Electric Corporation.
653
654           The Camellia specifies three key sizes: 128, 192 and 256 bits.
655
656           See also:
657           <https://info.isl.ntt.co.jp/crypt/eng/camellia/index_s.html>
658
659 config CRYPTO_CAST5
660         tristate "CAST5 (CAST-128) cipher algorithm"
661         select CRYPTO_ALGAPI
662         help
663           The CAST5 encryption algorithm (synonymous with CAST-128) is
664           described in RFC2144.
665
666 config CRYPTO_CAST6
667         tristate "CAST6 (CAST-256) cipher algorithm"
668         select CRYPTO_ALGAPI
669         help
670           The CAST6 encryption algorithm (synonymous with CAST-256) is
671           described in RFC2612.
672
673 config CRYPTO_DES
674         tristate "DES and Triple DES EDE cipher algorithms"
675         select CRYPTO_ALGAPI
676         help
677           DES cipher algorithm (FIPS 46-2), and Triple DES EDE (FIPS 46-3).
678
679 config CRYPTO_FCRYPT
680         tristate "FCrypt cipher algorithm"
681         select CRYPTO_ALGAPI
682         select CRYPTO_BLKCIPHER
683         help
684           FCrypt algorithm used by RxRPC.
685
686 config CRYPTO_KHAZAD
687         tristate "Khazad cipher algorithm"
688         select CRYPTO_ALGAPI
689         help
690           Khazad cipher algorithm.
691
692           Khazad was a finalist in the initial NESSIE competition.  It is
693           an algorithm optimized for 64-bit processors with good performance
694           on 32-bit processors.  Khazad uses an 128 bit key size.
695
696           See also:
697           <http://www.larc.usp.br/~pbarreto/KhazadPage.html>
698
699 config CRYPTO_SALSA20
700         tristate "Salsa20 stream cipher algorithm (EXPERIMENTAL)"
701         depends on EXPERIMENTAL
702         select CRYPTO_BLKCIPHER
703         help
704           Salsa20 stream cipher algorithm.
705
706           Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
707           Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
708
709           The Salsa20 stream cipher algorithm is designed by Daniel J.
710           Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
711
712 config CRYPTO_SALSA20_586
713         tristate "Salsa20 stream cipher algorithm (i586) (EXPERIMENTAL)"
714         depends on (X86 || UML_X86) && !64BIT
715         depends on EXPERIMENTAL
716         select CRYPTO_BLKCIPHER
717         help
718           Salsa20 stream cipher algorithm.
719
720           Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
721           Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
722
723           The Salsa20 stream cipher algorithm is designed by Daniel J.
724           Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
725
726 config CRYPTO_SALSA20_X86_64
727         tristate "Salsa20 stream cipher algorithm (x86_64) (EXPERIMENTAL)"
728         depends on (X86 || UML_X86) && 64BIT
729         depends on EXPERIMENTAL
730         select CRYPTO_BLKCIPHER
731         help
732           Salsa20 stream cipher algorithm.
733
734           Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
735           Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
736
737           The Salsa20 stream cipher algorithm is designed by Daniel J.
738           Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
739
740 config CRYPTO_SEED
741         tristate "SEED cipher algorithm"
742         select CRYPTO_ALGAPI
743         help
744           SEED cipher algorithm (RFC4269).
745
746           SEED is a 128-bit symmetric key block cipher that has been
747           developed by KISA (Korea Information Security Agency) as a
748           national standard encryption algorithm of the Republic of Korea.
749           It is a 16 round block cipher with the key size of 128 bit.
750
751           See also:
752           <http://www.kisa.or.kr/kisa/seed/jsp/seed_eng.jsp>
753
754 config CRYPTO_SERPENT
755         tristate "Serpent cipher algorithm"
756         select CRYPTO_ALGAPI
757         help
758           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
759
760           Keys are allowed to be from 0 to 256 bits in length, in steps
761           of 8 bits.  Also includes the 'Tnepres' algorithm, a reversed
762           variant of Serpent for compatibility with old kerneli.org code.
763
764           See also:
765           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
766
767 config CRYPTO_TEA
768         tristate "TEA, XTEA and XETA cipher algorithms"
769         select CRYPTO_ALGAPI
770         help
771           TEA cipher algorithm.
772
773           Tiny Encryption Algorithm is a simple cipher that uses
774           many rounds for security.  It is very fast and uses
775           little memory.
776
777           Xtendend Tiny Encryption Algorithm is a modification to
778           the TEA algorithm to address a potential key weakness
779           in the TEA algorithm.
780
781           Xtendend Encryption Tiny Algorithm is a mis-implementation
782           of the XTEA algorithm for compatibility purposes.
783
784 config CRYPTO_TWOFISH
785         tristate "Twofish cipher algorithm"
786         select CRYPTO_ALGAPI
787         select CRYPTO_TWOFISH_COMMON
788         help
789           Twofish cipher algorithm.
790
791           Twofish was submitted as an AES (Advanced Encryption Standard)
792           candidate cipher by researchers at CounterPane Systems.  It is a
793           16 round block cipher supporting key sizes of 128, 192, and 256
794           bits.
795
796           See also:
797           <http://www.schneier.com/twofish.html>
798
799 config CRYPTO_TWOFISH_COMMON
800         tristate
801         help
802           Common parts of the Twofish cipher algorithm shared by the
803           generic c and the assembler implementations.
804
805 config CRYPTO_TWOFISH_586
806         tristate "Twofish cipher algorithms (i586)"
807         depends on (X86 || UML_X86) && !64BIT
808         select CRYPTO_ALGAPI
809         select CRYPTO_TWOFISH_COMMON
810         help
811           Twofish cipher algorithm.
812
813           Twofish was submitted as an AES (Advanced Encryption Standard)
814           candidate cipher by researchers at CounterPane Systems.  It is a
815           16 round block cipher supporting key sizes of 128, 192, and 256
816           bits.
817
818           See also:
819           <http://www.schneier.com/twofish.html>
820
821 config CRYPTO_TWOFISH_X86_64
822         tristate "Twofish cipher algorithm (x86_64)"
823         depends on (X86 || UML_X86) && 64BIT
824         select CRYPTO_ALGAPI
825         select CRYPTO_TWOFISH_COMMON
826         help
827           Twofish cipher algorithm (x86_64).
828
829           Twofish was submitted as an AES (Advanced Encryption Standard)
830           candidate cipher by researchers at CounterPane Systems.  It is a
831           16 round block cipher supporting key sizes of 128, 192, and 256
832           bits.
833
834           See also:
835           <http://www.schneier.com/twofish.html>
836
837 config CRYPTO_TWOFISH_X86_64_3WAY
838         tristate "Twofish cipher algorithm (x86_64, 3-way parallel)"
839         depends on (X86 || UML_X86) && 64BIT
840         select CRYPTO_ALGAPI
841         select CRYPTO_TWOFISH_COMMON
842         select CRYPTO_TWOFISH_X86_64
843         help
844           Twofish cipher algorithm (x86_64, 3-way parallel).
845
846           Twofish was submitted as an AES (Advanced Encryption Standard)
847           candidate cipher by researchers at CounterPane Systems.  It is a
848           16 round block cipher supporting key sizes of 128, 192, and 256
849           bits.
850
851           This module provides Twofish cipher algorithm that processes three
852           blocks parallel, utilizing resources of out-of-order CPUs better.
853
854           See also:
855           <http://www.schneier.com/twofish.html>
856
857 comment "Compression"
858
859 config CRYPTO_DEFLATE
860         tristate "Deflate compression algorithm"
861         select CRYPTO_ALGAPI
862         select ZLIB_INFLATE
863         select ZLIB_DEFLATE
864         help
865           This is the Deflate algorithm (RFC1951), specified for use in
866           IPSec with the IPCOMP protocol (RFC3173, RFC2394).
867
868           You will most probably want this if using IPSec.
869
870 config CRYPTO_ZLIB
871         tristate "Zlib compression algorithm"
872         select CRYPTO_PCOMP
873         select ZLIB_INFLATE
874         select ZLIB_DEFLATE
875         select NLATTR
876         help
877           This is the zlib algorithm.
878
879 config CRYPTO_LZO
880         tristate "LZO compression algorithm"
881         select CRYPTO_ALGAPI
882         select LZO_COMPRESS
883         select LZO_DECOMPRESS
884         help
885           This is the LZO algorithm.
886
887 comment "Random Number Generation"
888
889 config CRYPTO_ANSI_CPRNG
890         tristate "Pseudo Random Number Generation for Cryptographic modules"
891         default m
892         select CRYPTO_AES
893         select CRYPTO_RNG
894         help
895           This option enables the generic pseudo random number generator
896           for cryptographic modules.  Uses the Algorithm specified in
897           ANSI X9.31 A.2.4. Note that this option must be enabled if
898           CRYPTO_FIPS is selected
899
900 config CRYPTO_USER_API
901         tristate
902
903 config CRYPTO_USER_API_HASH
904         tristate "User-space interface for hash algorithms"
905         depends on NET
906         select CRYPTO_HASH
907         select CRYPTO_USER_API
908         help
909           This option enables the user-spaces interface for hash
910           algorithms.
911
912 config CRYPTO_USER_API_SKCIPHER
913         tristate "User-space interface for symmetric key cipher algorithms"
914         depends on NET
915         select CRYPTO_BLKCIPHER
916         select CRYPTO_USER_API
917         help
918           This option enables the user-spaces interface for symmetric
919           key cipher algorithms.
920
921 source "drivers/crypto/Kconfig"
922
923 endif   # if CRYPTO