projects / linux-2.6-microblaze.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
nds32: fix build error "relocation truncated to fit: R_NDS32_25_PCREL_RELA" when
[linux-2.6-microblaze.git] / arch / x86 / crypto / aegis256-aesni-asm.S
1 /*
2  * AES-NI + SSE2 implementation of AEGIS-128L
3  *
4  * Copyright (c) 2017-2018 Ondrej Mosnacek <omosnacek@gmail.com>
5  * Copyright (C) 2017-2018 Red Hat, Inc. All rights reserved.
6  *
7  * This program is free software; you can redistribute it and/or modify it
8  * under the terms of the GNU General Public License version 2 as published
9  * by the Free Software Foundation.
10  */
11
12 #include <linux/linkage.h>
13 #include <asm/frame.h>
14
15 #define STATE0  %xmm0
16 #define STATE1  %xmm1
17 #define STATE2  %xmm2
18 #define STATE3  %xmm3
19 #define STATE4  %xmm4
20 #define STATE5  %xmm5
21 #define MSG     %xmm6
22 #define T0      %xmm7
23 #define T1      %xmm8
24 #define T2      %xmm9
25 #define T3      %xmm10
26
27 #define STATEP  %rdi
28 #define LEN     %rsi
29 #define SRC     %rdx
30 #define DST     %rcx
31
32 .section .rodata.cst16.aegis256_const, "aM", @progbits, 32
33 .align 16
34 .Laegis256_const_0:
35         .byte 0x00, 0x01, 0x01, 0x02, 0x03, 0x05, 0x08, 0x0d
36         .byte 0x15, 0x22, 0x37, 0x59, 0x90, 0xe9, 0x79, 0x62
37 .Laegis256_const_1:
38         .byte 0xdb, 0x3d, 0x18, 0x55, 0x6d, 0xc2, 0x2f, 0xf1
39         .byte 0x20, 0x11, 0x31, 0x42, 0x73, 0xb5, 0x28, 0xdd
40
41 .section .rodata.cst16.aegis256_counter, "aM", @progbits, 16
42 .align 16
43 .Laegis256_counter:
44         .byte 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07
45         .byte 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f
46
47 .text
48
49 /*
50  * __load_partial: internal ABI
51  * input:
52  *   LEN - bytes
53  *   SRC - src
54  * output:
55  *   MSG  - message block
56  * changed:
57  *   T0
58  *   %r8
59  *   %r9
60  */
61 __load_partial:
62         xor %r9, %r9
63         pxor MSG, MSG
64
65         mov LEN, %r8
66         and $0x1, %r8
67         jz .Lld_partial_1
68
69         mov LEN, %r8
70         and $0x1E, %r8
71         add SRC, %r8
72         mov (%r8), %r9b
73
74 .Lld_partial_1:
75         mov LEN, %r8
76         and $0x2, %r8
77         jz .Lld_partial_2
78
79         mov LEN, %r8
80         and $0x1C, %r8
81         add SRC, %r8
82         shl $0x10, %r9
83         mov (%r8), %r9w
84
85 .Lld_partial_2:
86         mov LEN, %r8
87         and $0x4, %r8
88         jz .Lld_partial_4
89
90         mov LEN, %r8
91         and $0x18, %r8
92         add SRC, %r8
93         shl $32, %r9
94         mov (%r8), %r8d
95         xor %r8, %r9
96
97 .Lld_partial_4:
98         movq %r9, MSG
99
100         mov LEN, %r8
101         and $0x8, %r8
102         jz .Lld_partial_8
103
104         mov LEN, %r8
105         and $0x10, %r8
106         add SRC, %r8
107         pslldq $8, MSG
108         movq (%r8), T0
109         pxor T0, MSG
110
111 .Lld_partial_8:
112         ret
113 ENDPROC(__load_partial)
114
115 /*
116  * __store_partial: internal ABI
117  * input:
118  *   LEN - bytes
119  *   DST - dst
120  * output:
121  *   T0   - message block
122  * changed:
123  *   %r8
124  *   %r9
125  *   %r10
126  */
127 __store_partial:
128         mov LEN, %r8
129         mov DST, %r9
130
131         movq T0, %r10
132
133         cmp $8, %r8
134         jl .Lst_partial_8
135
136         mov %r10, (%r9)
137         psrldq $8, T0
138         movq T0, %r10
139
140         sub $8, %r8
141         add $8, %r9
142
143 .Lst_partial_8:
144         cmp $4, %r8
145         jl .Lst_partial_4
146
147         mov %r10d, (%r9)
148         shr $32, %r10
149
150         sub $4, %r8
151         add $4, %r9
152
153 .Lst_partial_4:
154         cmp $2, %r8
155         jl .Lst_partial_2
156
157         mov %r10w, (%r9)
158         shr $0x10, %r10
159
160         sub $2, %r8
161         add $2, %r9
162
163 .Lst_partial_2:
164         cmp $1, %r8
165         jl .Lst_partial_1
166
167         mov %r10b, (%r9)
168
169 .Lst_partial_1:
170         ret
171 ENDPROC(__store_partial)
172
173 .macro update
174         movdqa STATE5, T0
175         aesenc STATE0, STATE5
176         aesenc STATE1, STATE0
177         aesenc STATE2, STATE1
178         aesenc STATE3, STATE2
179         aesenc STATE4, STATE3
180         aesenc T0,     STATE4
181 .endm
182
183 .macro update0 m
184         update
185         pxor \m, STATE5
186 .endm
187
188 .macro update1 m
189         update
190         pxor \m, STATE4
191 .endm
192
193 .macro update2 m
194         update
195         pxor \m, STATE3
196 .endm
197
198 .macro update3 m
199         update
200         pxor \m, STATE2
201 .endm
202
203 .macro update4 m
204         update
205         pxor \m, STATE1
206 .endm
207
208 .macro update5 m
209         update
210         pxor \m, STATE0
211 .endm
212
213 .macro state_load
214         movdqu 0x00(STATEP), STATE0
215         movdqu 0x10(STATEP), STATE1
216         movdqu 0x20(STATEP), STATE2
217         movdqu 0x30(STATEP), STATE3
218         movdqu 0x40(STATEP), STATE4
219         movdqu 0x50(STATEP), STATE5
220 .endm
221
222 .macro state_store s0 s1 s2 s3 s4 s5
223         movdqu \s5, 0x00(STATEP)
224         movdqu \s0, 0x10(STATEP)
225         movdqu \s1, 0x20(STATEP)
226         movdqu \s2, 0x30(STATEP)
227         movdqu \s3, 0x40(STATEP)
228         movdqu \s4, 0x50(STATEP)
229 .endm
230
231 .macro state_store0
232         state_store STATE0 STATE1 STATE2 STATE3 STATE4 STATE5
233 .endm
234
235 .macro state_store1
236         state_store STATE5 STATE0 STATE1 STATE2 STATE3 STATE4
237 .endm
238
239 .macro state_store2
240         state_store STATE4 STATE5 STATE0 STATE1 STATE2 STATE3
241 .endm
242
243 .macro state_store3
244         state_store STATE3 STATE4 STATE5 STATE0 STATE1 STATE2
245 .endm
246
247 .macro state_store4
248         state_store STATE2 STATE3 STATE4 STATE5 STATE0 STATE1
249 .endm
250
251 .macro state_store5
252         state_store STATE1 STATE2 STATE3 STATE4 STATE5 STATE0
253 .endm
254
255 /*
256  * void crypto_aegis256_aesni_init(void *state, const void *key, const void *iv);
257  */
258 ENTRY(crypto_aegis256_aesni_init)
259         FRAME_BEGIN
260
261         /* load key: */
262         movdqa 0x00(%rsi), MSG
263         movdqa 0x10(%rsi), T1
264         movdqa MSG, STATE4
265         movdqa T1, STATE5
266
267         /* load IV: */
268         movdqu 0x00(%rdx), T2
269         movdqu 0x10(%rdx), T3
270         pxor MSG, T2
271         pxor T1, T3
272         movdqa T2, STATE0
273         movdqa T3, STATE1
274
275         /* load the constants: */
276         movdqa .Laegis256_const_0, STATE3
277         movdqa .Laegis256_const_1, STATE2
278         pxor STATE3, STATE4
279         pxor STATE2, STATE5
280
281         /* update 10 times with IV and KEY: */
282         update0 MSG
283         update1 T1
284         update2 T2
285         update3 T3
286         update4 MSG
287         update5 T1
288         update0 T2
289         update1 T3
290         update2 MSG
291         update3 T1
292         update4 T2
293         update5 T3
294         update0 MSG
295         update1 T1
296         update2 T2
297         update3 T3
298
299         state_store3
300
301         FRAME_END
302         ret
303 ENDPROC(crypto_aegis256_aesni_init)
304
305 .macro ad_block a i
306         movdq\a (\i * 0x10)(SRC), MSG
307         update\i MSG
308         sub $0x10, LEN
309         cmp $0x10, LEN
310         jl .Lad_out_\i
311 .endm
312
313 /*
314  * void crypto_aegis256_aesni_ad(void *state, unsigned int length,
315  *                               const void *data);
316  */
317 ENTRY(crypto_aegis256_aesni_ad)
318         FRAME_BEGIN
319
320         cmp $0x10, LEN
321         jb .Lad_out
322
323         state_load
324
325         mov  SRC, %r8
326         and $0xf, %r8
327         jnz .Lad_u_loop
328
329 .align 8
330 .Lad_a_loop:
331         ad_block a 0
332         ad_block a 1
333         ad_block a 2
334         ad_block a 3
335         ad_block a 4
336         ad_block a 5
337
338         add $0x60, SRC
339         jmp .Lad_a_loop
340
341 .align 8
342 .Lad_u_loop:
343         ad_block u 0
344         ad_block u 1
345         ad_block u 2
346         ad_block u 3
347         ad_block u 4
348         ad_block u 5
349
350         add $0x60, SRC
351         jmp .Lad_u_loop
352
353 .Lad_out_0:
354         state_store0
355         FRAME_END
356         ret
357
358 .Lad_out_1:
359         state_store1
360         FRAME_END
361         ret
362
363 .Lad_out_2:
364         state_store2
365         FRAME_END
366         ret
367
368 .Lad_out_3:
369         state_store3
370         FRAME_END
371         ret
372
373 .Lad_out_4:
374         state_store4
375         FRAME_END
376         ret
377
378 .Lad_out_5:
379         state_store5
380         FRAME_END
381         ret
382
383 .Lad_out:
384         FRAME_END
385         ret
386 ENDPROC(crypto_aegis256_aesni_ad)
387
388 .macro crypt m s0 s1 s2 s3 s4 s5
389         pxor \s1, \m
390         pxor \s4, \m
391         pxor \s5, \m
392         movdqa \s2, T3
393         pand \s3, T3
394         pxor T3, \m
395 .endm
396
397 .macro crypt0 m
398         crypt \m STATE0 STATE1 STATE2 STATE3 STATE4 STATE5
399 .endm
400
401 .macro crypt1 m
402         crypt \m STATE5 STATE0 STATE1 STATE2 STATE3 STATE4
403 .endm
404
405 .macro crypt2 m
406         crypt \m STATE4 STATE5 STATE0 STATE1 STATE2 STATE3
407 .endm
408
409 .macro crypt3 m
410         crypt \m STATE3 STATE4 STATE5 STATE0 STATE1 STATE2
411 .endm
412
413 .macro crypt4 m
414         crypt \m STATE2 STATE3 STATE4 STATE5 STATE0 STATE1
415 .endm
416
417 .macro crypt5 m
418         crypt \m STATE1 STATE2 STATE3 STATE4 STATE5 STATE0
419 .endm
420
421 .macro encrypt_block a i
422         movdq\a (\i * 0x10)(SRC), MSG
423         movdqa MSG, T0
424         crypt\i T0
425         movdq\a T0, (\i * 0x10)(DST)
426
427         update\i MSG
428
429         sub $0x10, LEN
430         cmp $0x10, LEN
431         jl .Lenc_out_\i
432 .endm
433
434 .macro decrypt_block a i
435         movdq\a (\i * 0x10)(SRC), MSG
436         crypt\i MSG
437         movdq\a MSG, (\i * 0x10)(DST)
438
439         update\i MSG
440
441         sub $0x10, LEN
442         cmp $0x10, LEN
443         jl .Ldec_out_\i
444 .endm
445
446 /*
447  * void crypto_aegis256_aesni_enc(void *state, unsigned int length,
448  *                                const void *src, void *dst);
449  */
450 ENTRY(crypto_aegis256_aesni_enc)
451         FRAME_BEGIN
452
453         cmp $0x10, LEN
454         jb .Lenc_out
455
456         state_load
457
458         mov  SRC, %r8
459         or   DST, %r8
460         and $0xf, %r8
461         jnz .Lenc_u_loop
462
463 .align 8
464 .Lenc_a_loop:
465         encrypt_block a 0
466         encrypt_block a 1
467         encrypt_block a 2
468         encrypt_block a 3
469         encrypt_block a 4
470         encrypt_block a 5
471
472         add $0x60, SRC
473         add $0x60, DST
474         jmp .Lenc_a_loop
475
476 .align 8
477 .Lenc_u_loop:
478         encrypt_block u 0
479         encrypt_block u 1
480         encrypt_block u 2
481         encrypt_block u 3
482         encrypt_block u 4
483         encrypt_block u 5
484
485         add $0x60, SRC
486         add $0x60, DST
487         jmp .Lenc_u_loop
488
489 .Lenc_out_0:
490         state_store0
491         FRAME_END
492         ret
493
494 .Lenc_out_1:
495         state_store1
496         FRAME_END
497         ret
498
499 .Lenc_out_2:
500         state_store2
501         FRAME_END
502         ret
503
504 .Lenc_out_3:
505         state_store3
506         FRAME_END
507         ret
508
509 .Lenc_out_4:
510         state_store4
511         FRAME_END
512         ret
513
514 .Lenc_out_5:
515         state_store5
516         FRAME_END
517         ret
518
519 .Lenc_out:
520         FRAME_END
521         ret
522 ENDPROC(crypto_aegis256_aesni_enc)
523
524 /*
525  * void crypto_aegis256_aesni_enc_tail(void *state, unsigned int length,
526  *                                     const void *src, void *dst);
527  */
528 ENTRY(crypto_aegis256_aesni_enc_tail)
529         FRAME_BEGIN
530
531         state_load
532
533         /* encrypt message: */
534         call __load_partial
535
536         movdqa MSG, T0
537         crypt0 T0
538
539         call __store_partial
540
541         update0 MSG
542
543         state_store0
544
545         FRAME_END
546 ENDPROC(crypto_aegis256_aesni_enc_tail)
547
548 /*
549  * void crypto_aegis256_aesni_dec(void *state, unsigned int length,
550  *                                const void *src, void *dst);
551  */
552 ENTRY(crypto_aegis256_aesni_dec)
553         FRAME_BEGIN
554
555         cmp $0x10, LEN
556         jb .Ldec_out
557
558         state_load
559
560         mov  SRC, %r8
561         or   DST, %r8
562         and $0xF, %r8
563         jnz .Ldec_u_loop
564
565 .align 8
566 .Ldec_a_loop:
567         decrypt_block a 0
568         decrypt_block a 1
569         decrypt_block a 2
570         decrypt_block a 3
571         decrypt_block a 4
572         decrypt_block a 5
573
574         add $0x60, SRC
575         add $0x60, DST
576         jmp .Ldec_a_loop
577
578 .align 8
579 .Ldec_u_loop:
580         decrypt_block u 0
581         decrypt_block u 1
582         decrypt_block u 2
583         decrypt_block u 3
584         decrypt_block u 4
585         decrypt_block u 5
586
587         add $0x60, SRC
588         add $0x60, DST
589         jmp .Ldec_u_loop
590
591 .Ldec_out_0:
592         state_store0
593         FRAME_END
594         ret
595
596 .Ldec_out_1:
597         state_store1
598         FRAME_END
599         ret
600
601 .Ldec_out_2:
602         state_store2
603         FRAME_END
604         ret
605
606 .Ldec_out_3:
607         state_store3
608         FRAME_END
609         ret
610
611 .Ldec_out_4:
612         state_store4
613         FRAME_END
614         ret
615
616 .Ldec_out_5:
617         state_store5
618         FRAME_END
619         ret
620
621 .Ldec_out:
622         FRAME_END
623         ret
624 ENDPROC(crypto_aegis256_aesni_dec)
625
626 /*
627  * void crypto_aegis256_aesni_dec_tail(void *state, unsigned int length,
628  *                                     const void *src, void *dst);
629  */
630 ENTRY(crypto_aegis256_aesni_dec_tail)
631         FRAME_BEGIN
632
633         state_load
634
635         /* decrypt message: */
636         call __load_partial
637
638         crypt0 MSG
639
640         movdqa MSG, T0
641         call __store_partial
642
643         /* mask with byte count: */
644         movq LEN, T0
645         punpcklbw T0, T0
646         punpcklbw T0, T0
647         punpcklbw T0, T0
648         punpcklbw T0, T0
649         movdqa .Laegis256_counter, T1
650         pcmpgtb T1, T0
651         pand T0, MSG
652
653         update0 MSG
654
655         state_store0
656
657         FRAME_END
658         ret
659 ENDPROC(crypto_aegis256_aesni_dec_tail)
660
661 /*
662  * void crypto_aegis256_aesni_final(void *state, void *tag_xor,
663  *                                  u64 assoclen, u64 cryptlen);
664  */
665 ENTRY(crypto_aegis256_aesni_final)
666         FRAME_BEGIN
667
668         state_load
669
670         /* prepare length block: */
671         movq %rdx, MSG
672         movq %rcx, T0
673         pslldq $8, T0
674         pxor T0, MSG
675         psllq $3, MSG /* multiply by 8 (to get bit count) */
676
677         pxor STATE3, MSG
678
679         /* update state: */
680         update0 MSG
681         update1 MSG
682         update2 MSG
683         update3 MSG
684         update4 MSG
685         update5 MSG
686         update0 MSG
687
688         /* xor tag: */
689         movdqu (%rsi), MSG
690
691         pxor STATE0, MSG
692         pxor STATE1, MSG
693         pxor STATE2, MSG
694         pxor STATE3, MSG
695         pxor STATE4, MSG
696         pxor STATE5, MSG
697
698         movdqu MSG, (%rsi)
699
700         FRAME_END
701         ret
702 ENDPROC(crypto_aegis256_aesni_final)
MicroBlaze GIT Repository