crypto/Kconfig

   1 #
   2 # Generic algorithms support
   3 #
   4 config XOR_BLOCKS
   5         tristate
   6
   7 #
   8 # async_tx api: hardware offloaded memory transfer/transform support
   9 #
  10 source "crypto/async_tx/Kconfig"
  11
  12 #
  13 # Cryptographic API Configuration
  14 #
  15 menuconfig CRYPTO
  16         bool "Cryptographic API"
  17         help
  18           This option provides the core Cryptographic API.
  19
  20 if CRYPTO
  21
  22 config CRYPTO_ALGAPI
  23         tristate
  24         help
  25           This option provides the API for cryptographic algorithms.
  26
  27 config CRYPTO_ABLKCIPHER
  28         tristate
  29         select CRYPTO_BLKCIPHER
  30
  31 config CRYPTO_AEAD
  32         tristate
  33         select CRYPTO_ALGAPI
  34
  35 config CRYPTO_BLKCIPHER
  36         tristate
  37         select CRYPTO_ALGAPI
  38
  39 config CRYPTO_HASH
  40         tristate
  41         select CRYPTO_ALGAPI
  42
  43 config CRYPTO_MANAGER
  44         tristate "Cryptographic algorithm manager"
  45         select CRYPTO_ALGAPI
  46         help
  47           Create default cryptographic template instantiations such as
  48           cbc(aes).
  49
  50 config CRYPTO_HMAC
  51         tristate "HMAC support"
  52         select CRYPTO_HASH
  53         select CRYPTO_MANAGER
  54         help
  55           HMAC: Keyed-Hashing for Message Authentication (RFC2104).
  56           This is required for IPSec.
  57
  58 config CRYPTO_XCBC
  59         tristate "XCBC support"
  60         depends on EXPERIMENTAL
  61         select CRYPTO_HASH
  62         select CRYPTO_MANAGER
  63         help
  64           XCBC: Keyed-Hashing with encryption algorithm
  65                 http://www.ietf.org/rfc/rfc3566.txt
  66                 http://csrc.nist.gov/encryption/modes/proposedmodes/
  67                  xcbc-mac/xcbc-mac-spec.pdf
  68
  69 config CRYPTO_NULL
  70         tristate "Null algorithms"
  71         select CRYPTO_ALGAPI
  72         help
  73           These are 'Null' algorithms, used by IPsec, which do nothing.
  74
  75 config CRYPTO_MD4
  76         tristate "MD4 digest algorithm"
  77         select CRYPTO_ALGAPI
  78         help
  79           MD4 message digest algorithm (RFC1320).
  80
  81 config CRYPTO_MD5
  82         tristate "MD5 digest algorithm"
  83         select CRYPTO_ALGAPI
  84         help
  85           MD5 message digest algorithm (RFC1321).
  86
  87 config CRYPTO_SHA1
  88         tristate "SHA1 digest algorithm"
  89         select CRYPTO_ALGAPI
  90         help
  91           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2).
  92
  93 config CRYPTO_SHA256
  94         tristate "SHA256 digest algorithm"
  95         select CRYPTO_ALGAPI
  96         help
  97           SHA256 secure hash standard (DFIPS 180-2).
  98
  99           This version of SHA implements a 256 bit hash with 128 bits of
 100           security against collision attacks.
 101
 102 config CRYPTO_SHA512
 103         tristate "SHA384 and SHA512 digest algorithms"
 104         select CRYPTO_ALGAPI
 105         help
 106           SHA512 secure hash standard (DFIPS 180-2).
 107
 108           This version of SHA implements a 512 bit hash with 256 bits of
 109           security against collision attacks.
 110
 111           This code also includes SHA-384, a 384 bit hash with 192 bits
 112           of security against collision attacks.
 113
 114 config CRYPTO_WP512
 115         tristate "Whirlpool digest algorithms"
 116         select CRYPTO_ALGAPI
 117         help
 118           Whirlpool hash algorithm 512, 384 and 256-bit hashes
 119
 120           Whirlpool-512 is part of the NESSIE cryptographic primitives.
 121           Whirlpool will be part of the ISO/IEC 10118-3:2003(E) standard
 122
 123           See also:
 124           <http://planeta.terra.com.br/informatica/paulobarreto/WhirlpoolPage.html>
 125
 126 config CRYPTO_TGR192
 127         tristate "Tiger digest algorithms"
 128         select CRYPTO_ALGAPI
 129         help
 130           Tiger hash algorithm 192, 160 and 128-bit hashes
 131
 132           Tiger is a hash function optimized for 64-bit processors while
 133           still having decent performance on 32-bit processors.
 134           Tiger was developed by Ross Anderson and Eli Biham.
 135
 136           See also:
 137           <http://www.cs.technion.ac.il/~biham/Reports/Tiger/>.
 138
 139 config CRYPTO_GF128MUL
 140         tristate "GF(2^128) multiplication functions (EXPERIMENTAL)"
 141         depends on EXPERIMENTAL
 142         help
 143           Efficient table driven implementation of multiplications in the
 144           field GF(2^128).  This is needed by some cypher modes. This
 145           option will be selected automatically if you select such a
 146           cipher mode.  Only select this option by hand if you expect to load
 147           an external module that requires these functions.
 148
 149 config CRYPTO_ECB
 150         tristate "ECB support"
 151         select CRYPTO_BLKCIPHER
 152         select CRYPTO_MANAGER
 153         help
 154           ECB: Electronic CodeBook mode
 155           This is the simplest block cipher algorithm.  It simply encrypts
 156           the input block by block.
 157
 158 config CRYPTO_CBC
 159         tristate "CBC support"
 160         select CRYPTO_BLKCIPHER
 161         select CRYPTO_MANAGER
 162         help
 163           CBC: Cipher Block Chaining mode
 164           This block cipher algorithm is required for IPSec.
 165
 166 config CRYPTO_PCBC
 167         tristate "PCBC support"
 168         select CRYPTO_BLKCIPHER
 169         select CRYPTO_MANAGER
 170         help
 171           PCBC: Propagating Cipher Block Chaining mode
 172           This block cipher algorithm is required for RxRPC.
 173
 174 config CRYPTO_LRW
 175         tristate "LRW support (EXPERIMENTAL)"
 176         depends on EXPERIMENTAL
 177         select CRYPTO_BLKCIPHER
 178         select CRYPTO_MANAGER
 179         select CRYPTO_GF128MUL
 180         help
 181           LRW: Liskov Rivest Wagner, a tweakable, non malleable, non movable
 182           narrow block cipher mode for dm-crypt.  Use it with cipher
 183           specification string aes-lrw-benbi, the key must be 256, 320 or 384.
 184           The first 128, 192 or 256 bits in the key are used for AES and the
 185           rest is used to tie each cipher block to its logical position.
 186
 187 config CRYPTO_XTS
 188         tristate "XTS support (EXPERIMENTAL)"
 189         depends on EXPERIMENTAL
 190         select CRYPTO_BLKCIPHER
 191         select CRYPTO_MANAGER
 192         select CRYPTO_GF128MUL
 193         help
 194           XTS: IEEE1619/D16 narrow block cipher use with aes-xts-plain,
 195           key size 256, 384 or 512 bits. This implementation currently
 196           can't handle a sectorsize which is not a multiple of 16 bytes.
 197
 198 config CRYPTO_CTR
 199         tristate "CTR support"
 200         select CRYPTO_BLKCIPHER
 201         select CRYPTO_MANAGER
 202         help
 203           CTR: Counter mode
 204           This block cipher algorithm is required for IPSec.
 205
 206 config CRYPTO_CRYPTD
 207         tristate "Software async crypto daemon"
 208         select CRYPTO_ABLKCIPHER
 209         select CRYPTO_MANAGER
 210         help
 211           This is a generic software asynchronous crypto daemon that
 212           converts an arbitrary synchronous software crypto algorithm
 213           into an asynchronous algorithm that executes in a kernel thread.
 214
 215 config CRYPTO_DES
 216         tristate "DES and Triple DES EDE cipher algorithms"
 217         select CRYPTO_ALGAPI
 218         help
 219           DES cipher algorithm (FIPS 46-2), and Triple DES EDE (FIPS 46-3).
 220
 221 config CRYPTO_FCRYPT
 222         tristate "FCrypt cipher algorithm"
 223         select CRYPTO_ALGAPI
 224         select CRYPTO_BLKCIPHER
 225         help
 226           FCrypt algorithm used by RxRPC.
 227
 228 config CRYPTO_BLOWFISH
 229         tristate "Blowfish cipher algorithm"
 230         select CRYPTO_ALGAPI
 231         help
 232           Blowfish cipher algorithm, by Bruce Schneier.
 233
 234           This is a variable key length cipher which can use keys from 32
 235           bits to 448 bits in length.  It's fast, simple and specifically
 236           designed for use on "large microprocessors".
 237
 238           See also:
 239           <http://www.schneier.com/blowfish.html>
 240
 241 config CRYPTO_TWOFISH
 242         tristate "Twofish cipher algorithm"
 243         select CRYPTO_ALGAPI
 244         select CRYPTO_TWOFISH_COMMON
 245         help
 246           Twofish cipher algorithm.
 247
 248           Twofish was submitted as an AES (Advanced Encryption Standard)
 249           candidate cipher by researchers at CounterPane Systems.  It is a
 250           16 round block cipher supporting key sizes of 128, 192, and 256
 251           bits.
 252
 253           See also:
 254           <http://www.schneier.com/twofish.html>
 255
 256 config CRYPTO_TWOFISH_COMMON
 257         tristate
 258         help
 259           Common parts of the Twofish cipher algorithm shared by the
 260           generic c and the assembler implementations.
 261
 262 config CRYPTO_TWOFISH_586
 263         tristate "Twofish cipher algorithms (i586)"
 264         depends on (X86 || UML_X86) && !64BIT
 265         select CRYPTO_ALGAPI
 266         select CRYPTO_TWOFISH_COMMON
 267         help
 268           Twofish cipher algorithm.
 269
 270           Twofish was submitted as an AES (Advanced Encryption Standard)
 271           candidate cipher by researchers at CounterPane Systems.  It is a
 272           16 round block cipher supporting key sizes of 128, 192, and 256
 273           bits.
 274
 275           See also:
 276           <http://www.schneier.com/twofish.html>
 277
 278 config CRYPTO_TWOFISH_X86_64
 279         tristate "Twofish cipher algorithm (x86_64)"
 280         depends on (X86 || UML_X86) && 64BIT
 281         select CRYPTO_ALGAPI
 282         select CRYPTO_TWOFISH_COMMON
 283         help
 284           Twofish cipher algorithm (x86_64).
 285
 286           Twofish was submitted as an AES (Advanced Encryption Standard)
 287           candidate cipher by researchers at CounterPane Systems.  It is a
 288           16 round block cipher supporting key sizes of 128, 192, and 256
 289           bits.
 290
 291           See also:
 292           <http://www.schneier.com/twofish.html>
 293
 294 config CRYPTO_SERPENT
 295         tristate "Serpent cipher algorithm"
 296         select CRYPTO_ALGAPI
 297         help
 298           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
 299
 300           Keys are allowed to be from 0 to 256 bits in length, in steps
 301           of 8 bits.  Also includes the 'Tnepres' algorithm, a reversed
 302           variant of Serpent for compatibility with old kerneli.org code.
 303
 304           See also:
 305           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
 306
 307 config CRYPTO_AES
 308         tristate "AES cipher algorithms"
 309         select CRYPTO_ALGAPI
 310         help
 311           AES cipher algorithms (FIPS-197). AES uses the Rijndael
 312           algorithm.
 313
 314           Rijndael appears to be consistently a very good performer in
 315           both hardware and software across a wide range of computing
 316           environments regardless of its use in feedback or non-feedback
 317           modes. Its key setup time is excellent, and its key agility is
 318           good. Rijndael's very low memory requirements make it very well
 319           suited for restricted-space environments, in which it also
 320           demonstrates excellent performance. Rijndael's operations are
 321           among the easiest to defend against power and timing attacks.
 322
 323           The AES specifies three key sizes: 128, 192 and 256 bits
 324
 325           See <http://csrc.nist.gov/CryptoToolkit/aes/> for more information.
 326
 327 config CRYPTO_AES_586
 328         tristate "AES cipher algorithms (i586)"
 329         depends on (X86 || UML_X86) && !64BIT
 330         select CRYPTO_ALGAPI
 331         help
 332           AES cipher algorithms (FIPS-197). AES uses the Rijndael
 333           algorithm.
 334
 335           Rijndael appears to be consistently a very good performer in
 336           both hardware and software across a wide range of computing
 337           environments regardless of its use in feedback or non-feedback
 338           modes. Its key setup time is excellent, and its key agility is
 339           good. Rijndael's very low memory requirements make it very well
 340           suited for restricted-space environments, in which it also
 341           demonstrates excellent performance. Rijndael's operations are
 342           among the easiest to defend against power and timing attacks.
 343
 344           The AES specifies three key sizes: 128, 192 and 256 bits
 345
 346           See <http://csrc.nist.gov/encryption/aes/> for more information.
 347
 348 config CRYPTO_AES_X86_64
 349         tristate "AES cipher algorithms (x86_64)"
 350         depends on (X86 || UML_X86) && 64BIT
 351         select CRYPTO_ALGAPI
 352         select CRYPTO_AES
 353         help
 354           AES cipher algorithms (FIPS-197). AES uses the Rijndael
 355           algorithm.
 356
 357           Rijndael appears to be consistently a very good performer in
 358           both hardware and software across a wide range of computing
 359           environments regardless of its use in feedback or non-feedback
 360           modes. Its key setup time is excellent, and its key agility is
 361           good. Rijndael's very low memory requirements make it very well
 362           suited for restricted-space environments, in which it also
 363           demonstrates excellent performance. Rijndael's operations are
 364           among the easiest to defend against power and timing attacks.
 365
 366           The AES specifies three key sizes: 128, 192 and 256 bits
 367
 368           See <http://csrc.nist.gov/encryption/aes/> for more information.
 369
 370 config CRYPTO_CAST5
 371         tristate "CAST5 (CAST-128) cipher algorithm"
 372         select CRYPTO_ALGAPI
 373         help
 374           The CAST5 encryption algorithm (synonymous with CAST-128) is
 375           described in RFC2144.
 376
 377 config CRYPTO_CAST6
 378         tristate "CAST6 (CAST-256) cipher algorithm"
 379         select CRYPTO_ALGAPI
 380         help
 381           The CAST6 encryption algorithm (synonymous with CAST-256) is
 382           described in RFC2612.
 383
 384 config CRYPTO_TEA
 385         tristate "TEA, XTEA and XETA cipher algorithms"
 386         select CRYPTO_ALGAPI
 387         help
 388           TEA cipher algorithm.
 389
 390           Tiny Encryption Algorithm is a simple cipher that uses
 391           many rounds for security.  It is very fast and uses
 392           little memory.
 393
 394           Xtendend Tiny Encryption Algorithm is a modification to
 395           the TEA algorithm to address a potential key weakness
 396           in the TEA algorithm.
 397
 398           Xtendend Encryption Tiny Algorithm is a mis-implementation
 399           of the XTEA algorithm for compatibility purposes.
 400
 401 config CRYPTO_ARC4
 402         tristate "ARC4 cipher algorithm"
 403         select CRYPTO_ALGAPI
 404         help
 405           ARC4 cipher algorithm.
 406
 407           ARC4 is a stream cipher using keys ranging from 8 bits to 2048
 408           bits in length.  This algorithm is required for driver-based
 409           WEP, but it should not be for other purposes because of the
 410           weakness of the algorithm.
 411
 412 config CRYPTO_KHAZAD
 413         tristate "Khazad cipher algorithm"
 414         select CRYPTO_ALGAPI
 415         help
 416           Khazad cipher algorithm.
 417
 418           Khazad was a finalist in the initial NESSIE competition.  It is
 419           an algorithm optimized for 64-bit processors with good performance
 420           on 32-bit processors.  Khazad uses an 128 bit key size.
 421
 422           See also:
 423           <http://planeta.terra.com.br/informatica/paulobarreto/KhazadPage.html>
 424
 425 config CRYPTO_ANUBIS
 426         tristate "Anubis cipher algorithm"
 427         select CRYPTO_ALGAPI
 428         help
 429           Anubis cipher algorithm.
 430
 431           Anubis is a variable key length cipher which can use keys from
 432           128 bits to 320 bits in length.  It was evaluated as a entrant
 433           in the NESSIE competition.
 434
 435           See also:
 436           <https://www.cosic.esat.kuleuven.ac.be/nessie/reports/>
 437           <http://planeta.terra.com.br/informatica/paulobarreto/AnubisPage.html>
 438
 439 config CRYPTO_SEED
 440         tristate "SEED cipher algorithm"
 441         select CRYPTO_ALGAPI
 442         help
 443           SEED cipher algorithm (RFC4269).
 444
 445           SEED is a 128-bit symmetric key block cipher that has been
 446           developed by KISA (Korea Information Security Agency) as a
 447           national standard encryption algorithm of the Republic of Korea.
 448           It is a 16 round block cipher with the key size of 128 bit.
 449
 450           See also:
 451           <http://www.kisa.or.kr/kisa/seed/jsp/seed_eng.jsp>
 452
 453
 454 config CRYPTO_DEFLATE
 455         tristate "Deflate compression algorithm"
 456         select CRYPTO_ALGAPI
 457         select ZLIB_INFLATE
 458         select ZLIB_DEFLATE
 459         help
 460           This is the Deflate algorithm (RFC1951), specified for use in
 461           IPSec with the IPCOMP protocol (RFC3173, RFC2394).
 462
 463           You will most probably want this if using IPSec.
 464
 465 config CRYPTO_MICHAEL_MIC
 466         tristate "Michael MIC keyed digest algorithm"
 467         select CRYPTO_ALGAPI
 468         help
 469           Michael MIC is used for message integrity protection in TKIP
 470           (IEEE 802.11i). This algorithm is required for TKIP, but it
 471           should not be used for other purposes because of the weakness
 472           of the algorithm.
 473
 474 config CRYPTO_CRC32C
 475         tristate "CRC32c CRC algorithm"
 476         select CRYPTO_ALGAPI
 477         select LIBCRC32C
 478         help
 479           Castagnoli, et al Cyclic Redundancy-Check Algorithm.  Used
 480           by iSCSI for header and data digests and by others.
 481           See Castagnoli93.  This implementation uses lib/libcrc32c.
 482           Module will be crc32c.
 483
 484 config CRYPTO_CAMELLIA
 485         tristate "Camellia cipher algorithms"
 486         depends on CRYPTO
 487         select CRYPTO_ALGAPI
 488         help
 489           Camellia cipher algorithms module.
 490
 491           Camellia is a symmetric key block cipher developed jointly
 492           at NTT and Mitsubishi Electric Corporation.
 493
 494           The Camellia specifies three key sizes: 128, 192 and 256 bits.
 495
 496           See also:
 497           <https://info.isl.ntt.co.jp/crypt/eng/camellia/index_s.html>
 498
 499 config CRYPTO_TEST
 500         tristate "Testing module"
 501         depends on m
 502         select CRYPTO_ALGAPI
 503         help
 504           Quick & dirty crypto test module.
 505
 506 config CRYPTO_AUTHENC
 507         tristate "Authenc support"
 508         select CRYPTO_AEAD
 509         select CRYPTO_MANAGER
 510         help
 511           Authenc: Combined mode wrapper for IPsec.
 512           This is required for IPSec.
 513
 514 source "drivers/crypto/Kconfig"
 515
 516 endif   # if CRYPTO