crypto/Kconfig

   1 #
   2 # Cryptographic API Configuration
   3 #
   4
   5 menu "Cryptographic options"
   6
   7 config CRYPTO
   8         bool "Cryptographic API"
   9         help
  10           This option provides the core Cryptographic API.
  11
  12 if CRYPTO
  13
  14 config CRYPTO_ALGAPI
  15         tristate
  16         help
  17           This option provides the API for cryptographic algorithms.
  18
  19 config CRYPTO_ABLKCIPHER
  20         tristate
  21         select CRYPTO_BLKCIPHER
  22
  23 config CRYPTO_BLKCIPHER
  24         tristate
  25         select CRYPTO_ALGAPI
  26
  27 config CRYPTO_HASH
  28         tristate
  29         select CRYPTO_ALGAPI
  30
  31 config CRYPTO_MANAGER
  32         tristate "Cryptographic algorithm manager"
  33         select CRYPTO_ALGAPI
  34         help
  35           Create default cryptographic template instantiations such as
  36           cbc(aes).
  37
  38 config CRYPTO_HMAC
  39         tristate "HMAC support"
  40         select CRYPTO_HASH
  41         select CRYPTO_MANAGER
  42         help
  43           HMAC: Keyed-Hashing for Message Authentication (RFC2104).
  44           This is required for IPSec.
  45
  46 config CRYPTO_XCBC
  47         tristate "XCBC support"
  48         depends on EXPERIMENTAL
  49         select CRYPTO_HASH
  50         select CRYPTO_MANAGER
  51         help
  52           XCBC: Keyed-Hashing with encryption algorithm
  53                 http://www.ietf.org/rfc/rfc3566.txt
  54                 http://csrc.nist.gov/encryption/modes/proposedmodes/
  55                  xcbc-mac/xcbc-mac-spec.pdf
  56
  57 config CRYPTO_NULL
  58         tristate "Null algorithms"
  59         select CRYPTO_ALGAPI
  60         help
  61           These are 'Null' algorithms, used by IPsec, which do nothing.
  62
  63 config CRYPTO_MD4
  64         tristate "MD4 digest algorithm"
  65         select CRYPTO_ALGAPI
  66         help
  67           MD4 message digest algorithm (RFC1320).
  68
  69 config CRYPTO_MD5
  70         tristate "MD5 digest algorithm"
  71         select CRYPTO_ALGAPI
  72         help
  73           MD5 message digest algorithm (RFC1321).
  74
  75 config CRYPTO_SHA1
  76         tristate "SHA1 digest algorithm"
  77         select CRYPTO_ALGAPI
  78         help
  79           SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2).
  80
  81 config CRYPTO_SHA256
  82         tristate "SHA256 digest algorithm"
  83         select CRYPTO_ALGAPI
  84         help
  85           SHA256 secure hash standard (DFIPS 180-2).
  86
  87           This version of SHA implements a 256 bit hash with 128 bits of
  88           security against collision attacks.
  89
  90 config CRYPTO_SHA512
  91         tristate "SHA384 and SHA512 digest algorithms"
  92         select CRYPTO_ALGAPI
  93         help
  94           SHA512 secure hash standard (DFIPS 180-2).
  95
  96           This version of SHA implements a 512 bit hash with 256 bits of
  97           security against collision attacks.
  98
  99           This code also includes SHA-384, a 384 bit hash with 192 bits
 100           of security against collision attacks.
 101
 102 config CRYPTO_WP512
 103         tristate "Whirlpool digest algorithms"
 104         select CRYPTO_ALGAPI
 105         help
 106           Whirlpool hash algorithm 512, 384 and 256-bit hashes
 107
 108           Whirlpool-512 is part of the NESSIE cryptographic primitives.
 109           Whirlpool will be part of the ISO/IEC 10118-3:2003(E) standard
 110
 111           See also:
 112           <http://planeta.terra.com.br/informatica/paulobarreto/WhirlpoolPage.html>
 113
 114 config CRYPTO_TGR192
 115         tristate "Tiger digest algorithms"
 116         select CRYPTO_ALGAPI
 117         help
 118           Tiger hash algorithm 192, 160 and 128-bit hashes
 119
 120           Tiger is a hash function optimized for 64-bit processors while
 121           still having decent performance on 32-bit processors.
 122           Tiger was developed by Ross Anderson and Eli Biham.
 123
 124           See also:
 125           <http://www.cs.technion.ac.il/~biham/Reports/Tiger/>.
 126
 127 config CRYPTO_GF128MUL
 128         tristate "GF(2^128) multiplication functions (EXPERIMENTAL)"
 129         depends on EXPERIMENTAL
 130         help
 131           Efficient table driven implementation of multiplications in the
 132           field GF(2^128).  This is needed by some cypher modes. This
 133           option will be selected automatically if you select such a
 134           cipher mode.  Only select this option by hand if you expect to load
 135           an external module that requires these functions.
 136
 137 config CRYPTO_ECB
 138         tristate "ECB support"
 139         select CRYPTO_BLKCIPHER
 140         select CRYPTO_MANAGER
 141         default m
 142         help
 143           ECB: Electronic CodeBook mode
 144           This is the simplest block cipher algorithm.  It simply encrypts
 145           the input block by block.
 146
 147 config CRYPTO_CBC
 148         tristate "CBC support"
 149         select CRYPTO_BLKCIPHER
 150         select CRYPTO_MANAGER
 151         default m
 152         help
 153           CBC: Cipher Block Chaining mode
 154           This block cipher algorithm is required for IPSec.
 155
 156 config CRYPTO_PCBC
 157         tristate "PCBC support"
 158         select CRYPTO_BLKCIPHER
 159         select CRYPTO_MANAGER
 160         default m
 161         help
 162           PCBC: Propagating Cipher Block Chaining mode
 163           This block cipher algorithm is required for RxRPC.
 164
 165 config CRYPTO_LRW
 166         tristate "LRW support (EXPERIMENTAL)"
 167         depends on EXPERIMENTAL
 168         select CRYPTO_BLKCIPHER
 169         select CRYPTO_MANAGER
 170         select CRYPTO_GF128MUL
 171         help
 172           LRW: Liskov Rivest Wagner, a tweakable, non malleable, non movable
 173           narrow block cipher mode for dm-crypt.  Use it with cipher
 174           specification string aes-lrw-benbi, the key must be 256, 320 or 384.
 175           The first 128, 192 or 256 bits in the key are used for AES and the
 176           rest is used to tie each cipher block to its logical position.
 177
 178 config CRYPTO_DES
 179         tristate "DES and Triple DES EDE cipher algorithms"
 180         select CRYPTO_ALGAPI
 181         help
 182           DES cipher algorithm (FIPS 46-2), and Triple DES EDE (FIPS 46-3).
 183
 184 config CRYPTO_FCRYPT
 185         tristate "FCrypt cipher algorithm"
 186         select CRYPTO_ALGAPI
 187         select CRYPTO_BLKCIPHER
 188         help
 189           FCrypt algorithm used by RxRPC.
 190
 191 config CRYPTO_BLOWFISH
 192         tristate "Blowfish cipher algorithm"
 193         select CRYPTO_ALGAPI
 194         help
 195           Blowfish cipher algorithm, by Bruce Schneier.
 196
 197           This is a variable key length cipher which can use keys from 32
 198           bits to 448 bits in length.  It's fast, simple and specifically
 199           designed for use on "large microprocessors".
 200
 201           See also:
 202           <http://www.schneier.com/blowfish.html>
 203
 204 config CRYPTO_TWOFISH
 205         tristate "Twofish cipher algorithm"
 206         select CRYPTO_ALGAPI
 207         select CRYPTO_TWOFISH_COMMON
 208         help
 209           Twofish cipher algorithm.
 210
 211           Twofish was submitted as an AES (Advanced Encryption Standard)
 212           candidate cipher by researchers at CounterPane Systems.  It is a
 213           16 round block cipher supporting key sizes of 128, 192, and 256
 214           bits.
 215
 216           See also:
 217           <http://www.schneier.com/twofish.html>
 218
 219 config CRYPTO_TWOFISH_COMMON
 220         tristate
 221         help
 222           Common parts of the Twofish cipher algorithm shared by the
 223           generic c and the assembler implementations.
 224
 225 config CRYPTO_TWOFISH_586
 226         tristate "Twofish cipher algorithms (i586)"
 227         depends on (X86 || UML_X86) && !64BIT
 228         select CRYPTO_ALGAPI
 229         select CRYPTO_TWOFISH_COMMON
 230         help
 231           Twofish cipher algorithm.
 232
 233           Twofish was submitted as an AES (Advanced Encryption Standard)
 234           candidate cipher by researchers at CounterPane Systems.  It is a
 235           16 round block cipher supporting key sizes of 128, 192, and 256
 236           bits.
 237
 238           See also:
 239           <http://www.schneier.com/twofish.html>
 240
 241 config CRYPTO_TWOFISH_X86_64
 242         tristate "Twofish cipher algorithm (x86_64)"
 243         depends on (X86 || UML_X86) && 64BIT
 244         select CRYPTO_ALGAPI
 245         select CRYPTO_TWOFISH_COMMON
 246         help
 247           Twofish cipher algorithm (x86_64).
 248
 249           Twofish was submitted as an AES (Advanced Encryption Standard)
 250           candidate cipher by researchers at CounterPane Systems.  It is a
 251           16 round block cipher supporting key sizes of 128, 192, and 256
 252           bits.
 253
 254           See also:
 255           <http://www.schneier.com/twofish.html>
 256
 257 config CRYPTO_SERPENT
 258         tristate "Serpent cipher algorithm"
 259         select CRYPTO_ALGAPI
 260         help
 261           Serpent cipher algorithm, by Anderson, Biham & Knudsen.
 262
 263           Keys are allowed to be from 0 to 256 bits in length, in steps
 264           of 8 bits.  Also includes the 'Tnepres' algorithm, a reversed
 265           variant of Serpent for compatibility with old kerneli code.
 266
 267           See also:
 268           <http://www.cl.cam.ac.uk/~rja14/serpent.html>
 269
 270 config CRYPTO_AES
 271         tristate "AES cipher algorithms"
 272         select CRYPTO_ALGAPI
 273         help
 274           AES cipher algorithms (FIPS-197). AES uses the Rijndael
 275           algorithm.
 276
 277           Rijndael appears to be consistently a very good performer in
 278           both hardware and software across a wide range of computing
 279           environments regardless of its use in feedback or non-feedback
 280           modes. Its key setup time is excellent, and its key agility is
 281           good. Rijndael's very low memory requirements make it very well
 282           suited for restricted-space environments, in which it also
 283           demonstrates excellent performance. Rijndael's operations are
 284           among the easiest to defend against power and timing attacks.
 285
 286           The AES specifies three key sizes: 128, 192 and 256 bits
 287
 288           See <http://csrc.nist.gov/CryptoToolkit/aes/> for more information.
 289
 290 config CRYPTO_AES_586
 291         tristate "AES cipher algorithms (i586)"
 292         depends on (X86 || UML_X86) && !64BIT
 293         select CRYPTO_ALGAPI
 294         help
 295           AES cipher algorithms (FIPS-197). AES uses the Rijndael
 296           algorithm.
 297
 298           Rijndael appears to be consistently a very good performer in
 299           both hardware and software across a wide range of computing
 300           environments regardless of its use in feedback or non-feedback
 301           modes. Its key setup time is excellent, and its key agility is
 302           good. Rijndael's very low memory requirements make it very well
 303           suited for restricted-space environments, in which it also
 304           demonstrates excellent performance. Rijndael's operations are
 305           among the easiest to defend against power and timing attacks.
 306
 307           The AES specifies three key sizes: 128, 192 and 256 bits
 308
 309           See <http://csrc.nist.gov/encryption/aes/> for more information.
 310
 311 config CRYPTO_AES_X86_64
 312         tristate "AES cipher algorithms (x86_64)"
 313         depends on (X86 || UML_X86) && 64BIT
 314         select CRYPTO_ALGAPI
 315         help
 316           AES cipher algorithms (FIPS-197). AES uses the Rijndael
 317           algorithm.
 318
 319           Rijndael appears to be consistently a very good performer in
 320           both hardware and software across a wide range of computing
 321           environments regardless of its use in feedback or non-feedback
 322           modes. Its key setup time is excellent, and its key agility is
 323           good. Rijndael's very low memory requirements make it very well
 324           suited for restricted-space environments, in which it also
 325           demonstrates excellent performance. Rijndael's operations are
 326           among the easiest to defend against power and timing attacks.
 327
 328           The AES specifies three key sizes: 128, 192 and 256 bits
 329
 330           See <http://csrc.nist.gov/encryption/aes/> for more information.
 331
 332 config CRYPTO_CAST5
 333         tristate "CAST5 (CAST-128) cipher algorithm"
 334         select CRYPTO_ALGAPI
 335         help
 336           The CAST5 encryption algorithm (synonymous with CAST-128) is
 337           described in RFC2144.
 338
 339 config CRYPTO_CAST6
 340         tristate "CAST6 (CAST-256) cipher algorithm"
 341         select CRYPTO_ALGAPI
 342         help
 343           The CAST6 encryption algorithm (synonymous with CAST-256) is
 344           described in RFC2612.
 345
 346 config CRYPTO_TEA
 347         tristate "TEA, XTEA and XETA cipher algorithms"
 348         select CRYPTO_ALGAPI
 349         help
 350           TEA cipher algorithm.
 351
 352           Tiny Encryption Algorithm is a simple cipher that uses
 353           many rounds for security.  It is very fast and uses
 354           little memory.
 355
 356           Xtendend Tiny Encryption Algorithm is a modification to
 357           the TEA algorithm to address a potential key weakness
 358           in the TEA algorithm.
 359
 360           Xtendend Encryption Tiny Algorithm is a mis-implementation
 361           of the XTEA algorithm for compatibility purposes.
 362
 363 config CRYPTO_ARC4
 364         tristate "ARC4 cipher algorithm"
 365         select CRYPTO_ALGAPI
 366         help
 367           ARC4 cipher algorithm.
 368
 369           ARC4 is a stream cipher using keys ranging from 8 bits to 2048
 370           bits in length.  This algorithm is required for driver-based
 371           WEP, but it should not be for other purposes because of the
 372           weakness of the algorithm.
 373
 374 config CRYPTO_KHAZAD
 375         tristate "Khazad cipher algorithm"
 376         select CRYPTO_ALGAPI
 377         help
 378           Khazad cipher algorithm.
 379
 380           Khazad was a finalist in the initial NESSIE competition.  It is
 381           an algorithm optimized for 64-bit processors with good performance
 382           on 32-bit processors.  Khazad uses an 128 bit key size.
 383
 384           See also:
 385           <http://planeta.terra.com.br/informatica/paulobarreto/KhazadPage.html>
 386
 387 config CRYPTO_ANUBIS
 388         tristate "Anubis cipher algorithm"
 389         select CRYPTO_ALGAPI
 390         help
 391           Anubis cipher algorithm.
 392
 393           Anubis is a variable key length cipher which can use keys from
 394           128 bits to 320 bits in length.  It was evaluated as a entrant
 395           in the NESSIE competition.
 396
 397           See also:
 398           <https://www.cosic.esat.kuleuven.ac.be/nessie/reports/>
 399           <http://planeta.terra.com.br/informatica/paulobarreto/AnubisPage.html>
 400
 401
 402 config CRYPTO_DEFLATE
 403         tristate "Deflate compression algorithm"
 404         select CRYPTO_ALGAPI
 405         select ZLIB_INFLATE
 406         select ZLIB_DEFLATE
 407         help
 408           This is the Deflate algorithm (RFC1951), specified for use in
 409           IPSec with the IPCOMP protocol (RFC3173, RFC2394).
 410
 411           You will most probably want this if using IPSec.
 412
 413 config CRYPTO_MICHAEL_MIC
 414         tristate "Michael MIC keyed digest algorithm"
 415         select CRYPTO_ALGAPI
 416         help
 417           Michael MIC is used for message integrity protection in TKIP
 418           (IEEE 802.11i). This algorithm is required for TKIP, but it
 419           should not be used for other purposes because of the weakness
 420           of the algorithm.
 421
 422 config CRYPTO_CRC32C
 423         tristate "CRC32c CRC algorithm"
 424         select CRYPTO_ALGAPI
 425         select LIBCRC32C
 426         help
 427           Castagnoli, et al Cyclic Redundancy-Check Algorithm.  Used
 428           by iSCSI for header and data digests and by others.
 429           See Castagnoli93.  This implementation uses lib/libcrc32c.
 430           Module will be crc32c.
 431
 432 config CRYPTO_CAMELLIA
 433         tristate "Camellia cipher algorithms"
 434         depends on CRYPTO
 435         select CRYPTO_ALGAPI
 436         help
 437           Camellia cipher algorithms module.
 438
 439           Camellia is a symmetric key block cipher developed jointly
 440           at NTT and Mitsubishi Electric Corporation.
 441
 442           The Camellia specifies three key sizes: 128, 192 and 256 bits.
 443
 444           See also:
 445           <https://info.isl.ntt.co.jp/crypt/eng/camellia/index_s.html>
 446
 447 config CRYPTO_TEST
 448         tristate "Testing module"
 449         depends on m
 450         select CRYPTO_ALGAPI
 451         help
 452           Quick & dirty crypto test module.
 453
 454 source "drivers/crypto/Kconfig"
 455
 456 endif   # if CRYPTO
 457
 458 endmenu