home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 2010 April / PCWorld0410.iso / hity wydania / Ubuntu 9.10 PL / karmelkowy-koliberek-desktop-9.10-i386-PL.iso / casper / filesystem.squashfs / usr / src / linux-headers-2.6.31-14 / crypto / Kconfig next >
Text File  |  2009-09-09  |  23KB  |  794 lines

  1. #
  2. # Generic algorithms support
  3. #
  4. config XOR_BLOCKS
  5.     tristate
  6.  
  7. #
  8. # async_tx api: hardware offloaded memory transfer/transform support
  9. #
  10. source "crypto/async_tx/Kconfig"
  11.  
  12. #
  13. # Cryptographic API Configuration
  14. #
  15. menuconfig CRYPTO
  16.     tristate "Cryptographic API"
  17.     help
  18.       This option provides the core Cryptographic API.
  19.  
  20. if CRYPTO
  21.  
  22. comment "Crypto core or helper"
  23.  
  24. config CRYPTO_FIPS
  25.     bool "FIPS 200 compliance"
  26.     help
  27.       This options enables the fips boot option which is
  28.       required if you want to system to operate in a FIPS 200
  29.       certification.  You should say no unless you know what
  30.       this is.
  31.  
  32. config CRYPTO_ALGAPI
  33.     tristate
  34.     select CRYPTO_ALGAPI2
  35.     help
  36.       This option provides the API for cryptographic algorithms.
  37.  
  38. config CRYPTO_ALGAPI2
  39.     tristate
  40.  
  41. config CRYPTO_AEAD
  42.     tristate
  43.     select CRYPTO_AEAD2
  44.     select CRYPTO_ALGAPI
  45.  
  46. config CRYPTO_AEAD2
  47.     tristate
  48.     select CRYPTO_ALGAPI2
  49.  
  50. config CRYPTO_BLKCIPHER
  51.     tristate
  52.     select CRYPTO_BLKCIPHER2
  53.     select CRYPTO_ALGAPI
  54.  
  55. config CRYPTO_BLKCIPHER2
  56.     tristate
  57.     select CRYPTO_ALGAPI2
  58.     select CRYPTO_RNG2
  59.     select CRYPTO_WORKQUEUE
  60.  
  61. config CRYPTO_HASH
  62.     tristate
  63.     select CRYPTO_HASH2
  64.     select CRYPTO_ALGAPI
  65.  
  66. config CRYPTO_HASH2
  67.     tristate
  68.     select CRYPTO_ALGAPI2
  69.  
  70. config CRYPTO_RNG
  71.     tristate
  72.     select CRYPTO_RNG2
  73.     select CRYPTO_ALGAPI
  74.  
  75. config CRYPTO_RNG2
  76.     tristate
  77.     select CRYPTO_ALGAPI2
  78.  
  79. config CRYPTO_PCOMP
  80.     tristate
  81.     select CRYPTO_ALGAPI2
  82.  
  83. config CRYPTO_MANAGER
  84.     tristate "Cryptographic algorithm manager"
  85.     select CRYPTO_MANAGER2
  86.     help
  87.       Create default cryptographic template instantiations such as
  88.       cbc(aes).
  89.  
  90. config CRYPTO_MANAGER2
  91.     def_tristate CRYPTO_MANAGER || (CRYPTO_MANAGER!=n && CRYPTO_ALGAPI=y)
  92.     select CRYPTO_AEAD2
  93.     select CRYPTO_HASH2
  94.     select CRYPTO_BLKCIPHER2
  95.     select CRYPTO_PCOMP
  96.  
  97. config CRYPTO_GF128MUL
  98.     tristate "GF(2^128) multiplication functions (EXPERIMENTAL)"
  99.     depends on EXPERIMENTAL
  100.     help
  101.       Efficient table driven implementation of multiplications in the
  102.       field GF(2^128).  This is needed by some cypher modes. This
  103.       option will be selected automatically if you select such a
  104.       cipher mode.  Only select this option by hand if you expect to load
  105.       an external module that requires these functions.
  106.  
  107. config CRYPTO_NULL
  108.     tristate "Null algorithms"
  109.     select CRYPTO_ALGAPI
  110.     select CRYPTO_BLKCIPHER
  111.     select CRYPTO_HASH
  112.     help
  113.       These are 'Null' algorithms, used by IPsec, which do nothing.
  114.  
  115. config CRYPTO_WORKQUEUE
  116.        tristate
  117.  
  118. config CRYPTO_CRYPTD
  119.     tristate "Software async crypto daemon"
  120.     select CRYPTO_BLKCIPHER
  121.     select CRYPTO_HASH
  122.     select CRYPTO_MANAGER
  123.     select CRYPTO_WORKQUEUE
  124.     help
  125.       This is a generic software asynchronous crypto daemon that
  126.       converts an arbitrary synchronous software crypto algorithm
  127.       into an asynchronous algorithm that executes in a kernel thread.
  128.  
  129. config CRYPTO_AUTHENC
  130.     tristate "Authenc support"
  131.     select CRYPTO_AEAD
  132.     select CRYPTO_BLKCIPHER
  133.     select CRYPTO_MANAGER
  134.     select CRYPTO_HASH
  135.     help
  136.       Authenc: Combined mode wrapper for IPsec.
  137.       This is required for IPSec.
  138.  
  139. config CRYPTO_TEST
  140.     tristate "Testing module"
  141.     depends on m
  142.     select CRYPTO_MANAGER
  143.     help
  144.       Quick & dirty crypto test module.
  145.  
  146. comment "Authenticated Encryption with Associated Data"
  147.  
  148. config CRYPTO_CCM
  149.     tristate "CCM support"
  150.     select CRYPTO_CTR
  151.     select CRYPTO_AEAD
  152.     help
  153.       Support for Counter with CBC MAC. Required for IPsec.
  154.  
  155. config CRYPTO_GCM
  156.     tristate "GCM/GMAC support"
  157.     select CRYPTO_CTR
  158.     select CRYPTO_AEAD
  159.     select CRYPTO_GF128MUL
  160.     help
  161.       Support for Galois/Counter Mode (GCM) and Galois Message
  162.       Authentication Code (GMAC). Required for IPSec.
  163.  
  164. config CRYPTO_SEQIV
  165.     tristate "Sequence Number IV Generator"
  166.     select CRYPTO_AEAD
  167.     select CRYPTO_BLKCIPHER
  168.     select CRYPTO_RNG
  169.     help
  170.       This IV generator generates an IV based on a sequence number by
  171.       xoring it with a salt.  This algorithm is mainly useful for CTR
  172.  
  173. comment "Block modes"
  174.  
  175. config CRYPTO_CBC
  176.     tristate "CBC support"
  177.     select CRYPTO_BLKCIPHER
  178.     select CRYPTO_MANAGER
  179.     help
  180.       CBC: Cipher Block Chaining mode
  181.       This block cipher algorithm is required for IPSec.
  182.  
  183. config CRYPTO_CTR
  184.     tristate "CTR support"
  185.     select CRYPTO_BLKCIPHER
  186.     select CRYPTO_SEQIV
  187.     select CRYPTO_MANAGER
  188.     help
  189.       CTR: Counter mode
  190.       This block cipher algorithm is required for IPSec.
  191.  
  192. config CRYPTO_CTS
  193.     tristate "CTS support"
  194.     select CRYPTO_BLKCIPHER
  195.     help
  196.       CTS: Cipher Text Stealing
  197.       This is the Cipher Text Stealing mode as described by
  198.       Section 8 of rfc2040 and referenced by rfc3962.
  199.       (rfc3962 includes errata information in its Appendix A)
  200.       This mode is required for Kerberos gss mechanism support
  201.       for AES encryption.
  202.  
  203. config CRYPTO_ECB
  204.     tristate "ECB support"
  205.     select CRYPTO_BLKCIPHER
  206.     select CRYPTO_MANAGER
  207.     help
  208.       ECB: Electronic CodeBook mode
  209.       This is the simplest block cipher algorithm.  It simply encrypts
  210.       the input block by block.
  211.  
  212. config CRYPTO_LRW
  213.     tristate "LRW support (EXPERIMENTAL)"
  214.     depends on EXPERIMENTAL
  215.     select CRYPTO_BLKCIPHER
  216.     select CRYPTO_MANAGER
  217.     select CRYPTO_GF128MUL
  218.     help
  219.       LRW: Liskov Rivest Wagner, a tweakable, non malleable, non movable
  220.       narrow block cipher mode for dm-crypt.  Use it with cipher
  221.       specification string aes-lrw-benbi, the key must be 256, 320 or 384.
  222.       The first 128, 192 or 256 bits in the key are used for AES and the
  223.       rest is used to tie each cipher block to its logical position.
  224.  
  225. config CRYPTO_PCBC
  226.     tristate "PCBC support"
  227.     select CRYPTO_BLKCIPHER
  228.     select CRYPTO_MANAGER
  229.     help
  230.       PCBC: Propagating Cipher Block Chaining mode
  231.       This block cipher algorithm is required for RxRPC.
  232.  
  233. config CRYPTO_XTS
  234.     tristate "XTS support (EXPERIMENTAL)"
  235.     depends on EXPERIMENTAL
  236.     select CRYPTO_BLKCIPHER
  237.     select CRYPTO_MANAGER
  238.     select CRYPTO_GF128MUL
  239.     help
  240.       XTS: IEEE1619/D16 narrow block cipher use with aes-xts-plain,
  241.       key size 256, 384 or 512 bits. This implementation currently
  242.       can't handle a sectorsize which is not a multiple of 16 bytes.
  243.  
  244. config CRYPTO_FPU
  245.     tristate
  246.     select CRYPTO_BLKCIPHER
  247.     select CRYPTO_MANAGER
  248.  
  249. comment "Hash modes"
  250.  
  251. config CRYPTO_HMAC
  252.     tristate "HMAC support"
  253.     select CRYPTO_HASH
  254.     select CRYPTO_MANAGER
  255.     help
  256.       HMAC: Keyed-Hashing for Message Authentication (RFC2104).
  257.       This is required for IPSec.
  258.  
  259. config CRYPTO_XCBC
  260.     tristate "XCBC support"
  261.     depends on EXPERIMENTAL
  262.     select CRYPTO_HASH
  263.     select CRYPTO_MANAGER
  264.     help
  265.       XCBC: Keyed-Hashing with encryption algorithm
  266.         http://www.ietf.org/rfc/rfc3566.txt
  267.         http://csrc.nist.gov/encryption/modes/proposedmodes/
  268.          xcbc-mac/xcbc-mac-spec.pdf
  269.  
  270. comment "Digest"
  271.  
  272. config CRYPTO_CRC32C
  273.     tristate "CRC32c CRC algorithm"
  274.     select CRYPTO_HASH
  275.     help
  276.       Castagnoli, et al Cyclic Redundancy-Check Algorithm.  Used
  277.       by iSCSI for header and data digests and by others.
  278.       See Castagnoli93.  Module will be crc32c.
  279.  
  280. config CRYPTO_CRC32C_INTEL
  281.     tristate "CRC32c INTEL hardware acceleration"
  282.     depends on X86
  283.     select CRYPTO_HASH
  284.     help
  285.       In Intel processor with SSE4.2 supported, the processor will
  286.       support CRC32C implementation using hardware accelerated CRC32
  287.       instruction. This option will create 'crc32c-intel' module,
  288.       which will enable any routine to use the CRC32 instruction to
  289.       gain performance compared with software implementation.
  290.       Module will be crc32c-intel.
  291.  
  292. config CRYPTO_MD4
  293.     tristate "MD4 digest algorithm"
  294.     select CRYPTO_HASH
  295.     help
  296.       MD4 message digest algorithm (RFC1320).
  297.  
  298. config CRYPTO_MD5
  299.     tristate "MD5 digest algorithm"
  300.     select CRYPTO_HASH
  301.     help
  302.       MD5 message digest algorithm (RFC1321).
  303.  
  304. config CRYPTO_MICHAEL_MIC
  305.     tristate "Michael MIC keyed digest algorithm"
  306.     select CRYPTO_HASH
  307.     help
  308.       Michael MIC is used for message integrity protection in TKIP
  309.       (IEEE 802.11i). This algorithm is required for TKIP, but it
  310.       should not be used for other purposes because of the weakness
  311.       of the algorithm.
  312.  
  313. config CRYPTO_RMD128
  314.     tristate "RIPEMD-128 digest algorithm"
  315.     select CRYPTO_HASH
  316.     help
  317.       RIPEMD-128 (ISO/IEC 10118-3:2004).
  318.  
  319.       RIPEMD-128 is a 128-bit cryptographic hash function. It should only
  320.       to be used as a secure replacement for RIPEMD. For other use cases
  321.       RIPEMD-160 should be used.
  322.  
  323.       Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
  324.       See <http://home.esat.kuleuven.be/~bosselae/ripemd160.html>
  325.  
  326. config CRYPTO_RMD160
  327.     tristate "RIPEMD-160 digest algorithm"
  328.     select CRYPTO_HASH
  329.     help
  330.       RIPEMD-160 (ISO/IEC 10118-3:2004).
  331.  
  332.       RIPEMD-160 is a 160-bit cryptographic hash function. It is intended
  333.       to be used as a secure replacement for the 128-bit hash functions
  334.       MD4, MD5 and it's predecessor RIPEMD
  335.       (not to be confused with RIPEMD-128).
  336.  
  337.       It's speed is comparable to SHA1 and there are no known attacks
  338.       against RIPEMD-160.
  339.  
  340.       Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
  341.       See <http://home.esat.kuleuven.be/~bosselae/ripemd160.html>
  342.  
  343. config CRYPTO_RMD256
  344.     tristate "RIPEMD-256 digest algorithm"
  345.     select CRYPTO_HASH
  346.     help
  347.       RIPEMD-256 is an optional extension of RIPEMD-128 with a
  348.       256 bit hash. It is intended for applications that require
  349.       longer hash-results, without needing a larger security level
  350.       (than RIPEMD-128).
  351.  
  352.       Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
  353.       See <http://home.esat.kuleuven.be/~bosselae/ripemd160.html>
  354.  
  355. config CRYPTO_RMD320
  356.     tristate "RIPEMD-320 digest algorithm"
  357.     select CRYPTO_HASH
  358.     help
  359.       RIPEMD-320 is an optional extension of RIPEMD-160 with a
  360.       320 bit hash. It is intended for applications that require
  361.       longer hash-results, without needing a larger security level
  362.       (than RIPEMD-160).
  363.  
  364.       Developed by Hans Dobbertin, Antoon Bosselaers and Bart Preneel.
  365.       See <http://home.esat.kuleuven.be/~bosselae/ripemd160.html>
  366.  
  367. config CRYPTO_SHA1
  368.     tristate "SHA1 digest algorithm"
  369.     select CRYPTO_HASH
  370.     help
  371.       SHA-1 secure hash standard (FIPS 180-1/DFIPS 180-2).
  372.  
  373. config CRYPTO_SHA256
  374.     tristate "SHA224 and SHA256 digest algorithm"
  375.     select CRYPTO_HASH
  376.     help
  377.       SHA256 secure hash standard (DFIPS 180-2).
  378.  
  379.       This version of SHA implements a 256 bit hash with 128 bits of
  380.       security against collision attacks.
  381.  
  382.       This code also includes SHA-224, a 224 bit hash with 112 bits
  383.       of security against collision attacks.
  384.  
  385. config CRYPTO_SHA512
  386.     tristate "SHA384 and SHA512 digest algorithms"
  387.     select CRYPTO_HASH
  388.     help
  389.       SHA512 secure hash standard (DFIPS 180-2).
  390.  
  391.       This version of SHA implements a 512 bit hash with 256 bits of
  392.       security against collision attacks.
  393.  
  394.       This code also includes SHA-384, a 384 bit hash with 192 bits
  395.       of security against collision attacks.
  396.  
  397. config CRYPTO_TGR192
  398.     tristate "Tiger digest algorithms"
  399.     select CRYPTO_HASH
  400.     help
  401.       Tiger hash algorithm 192, 160 and 128-bit hashes
  402.  
  403.       Tiger is a hash function optimized for 64-bit processors while
  404.       still having decent performance on 32-bit processors.
  405.       Tiger was developed by Ross Anderson and Eli Biham.
  406.  
  407.       See also:
  408.       <http://www.cs.technion.ac.il/~biham/Reports/Tiger/>.
  409.  
  410. config CRYPTO_WP512
  411.     tristate "Whirlpool digest algorithms"
  412.     select CRYPTO_HASH
  413.     help
  414.       Whirlpool hash algorithm 512, 384 and 256-bit hashes
  415.  
  416.       Whirlpool-512 is part of the NESSIE cryptographic primitives.
  417.       Whirlpool will be part of the ISO/IEC 10118-3:2003(E) standard
  418.  
  419.       See also:
  420.       <http://planeta.terra.com.br/informatica/paulobarreto/WhirlpoolPage.html>
  421.  
  422. comment "Ciphers"
  423.  
  424. config CRYPTO_AES
  425.     tristate "AES cipher algorithms"
  426.     select CRYPTO_ALGAPI
  427.     help
  428.       AES cipher algorithms (FIPS-197). AES uses the Rijndael
  429.       algorithm.
  430.  
  431.       Rijndael appears to be consistently a very good performer in
  432.       both hardware and software across a wide range of computing
  433.       environments regardless of its use in feedback or non-feedback
  434.       modes. Its key setup time is excellent, and its key agility is
  435.       good. Rijndael's very low memory requirements make it very well
  436.       suited for restricted-space environments, in which it also
  437.       demonstrates excellent performance. Rijndael's operations are
  438.       among the easiest to defend against power and timing attacks.
  439.  
  440.       The AES specifies three key sizes: 128, 192 and 256 bits
  441.  
  442.       See <http://csrc.nist.gov/CryptoToolkit/aes/> for more information.
  443.  
  444. config CRYPTO_AES_586
  445.     tristate "AES cipher algorithms (i586)"
  446.     depends on (X86 || UML_X86) && !64BIT
  447.     select CRYPTO_ALGAPI
  448.     select CRYPTO_AES
  449.     help
  450.       AES cipher algorithms (FIPS-197). AES uses the Rijndael
  451.       algorithm.
  452.  
  453.       Rijndael appears to be consistently a very good performer in
  454.       both hardware and software across a wide range of computing
  455.       environments regardless of its use in feedback or non-feedback
  456.       modes. Its key setup time is excellent, and its key agility is
  457.       good. Rijndael's very low memory requirements make it very well
  458.       suited for restricted-space environments, in which it also
  459.       demonstrates excellent performance. Rijndael's operations are
  460.       among the easiest to defend against power and timing attacks.
  461.  
  462.       The AES specifies three key sizes: 128, 192 and 256 bits
  463.  
  464.       See <http://csrc.nist.gov/encryption/aes/> for more information.
  465.  
  466. config CRYPTO_AES_X86_64
  467.     tristate "AES cipher algorithms (x86_64)"
  468.     depends on (X86 || UML_X86) && 64BIT
  469.     select CRYPTO_ALGAPI
  470.     select CRYPTO_AES
  471.     help
  472.       AES cipher algorithms (FIPS-197). AES uses the Rijndael
  473.       algorithm.
  474.  
  475.       Rijndael appears to be consistently a very good performer in
  476.       both hardware and software across a wide range of computing
  477.       environments regardless of its use in feedback or non-feedback
  478.       modes. Its key setup time is excellent, and its key agility is
  479.       good. Rijndael's very low memory requirements make it very well
  480.       suited for restricted-space environments, in which it also
  481.       demonstrates excellent performance. Rijndael's operations are
  482.       among the easiest to defend against power and timing attacks.
  483.  
  484.       The AES specifies three key sizes: 128, 192 and 256 bits
  485.  
  486.       See <http://csrc.nist.gov/encryption/aes/> for more information.
  487.  
  488. config CRYPTO_AES_NI_INTEL
  489.     tristate "AES cipher algorithms (AES-NI)"
  490.     depends on (X86 || UML_X86) && 64BIT
  491.     select CRYPTO_AES_X86_64
  492.     select CRYPTO_CRYPTD
  493.     select CRYPTO_ALGAPI
  494.     select CRYPTO_FPU
  495.     help
  496.       Use Intel AES-NI instructions for AES algorithm.
  497.  
  498.       AES cipher algorithms (FIPS-197). AES uses the Rijndael
  499.       algorithm.
  500.  
  501.       Rijndael appears to be consistently a very good performer in
  502.       both hardware and software across a wide range of computing
  503.       environments regardless of its use in feedback or non-feedback
  504.       modes. Its key setup time is excellent, and its key agility is
  505.       good. Rijndael's very low memory requirements make it very well
  506.       suited for restricted-space environments, in which it also
  507.       demonstrates excellent performance. Rijndael's operations are
  508.       among the easiest to defend against power and timing attacks.
  509.  
  510.       The AES specifies three key sizes: 128, 192 and 256 bits
  511.  
  512.       See <http://csrc.nist.gov/encryption/aes/> for more information.
  513.  
  514.       In addition to AES cipher algorithm support, the
  515.       acceleration for some popular block cipher mode is supported
  516.       too, including ECB, CBC, CTR, LRW, PCBC, XTS.
  517.  
  518. config CRYPTO_ANUBIS
  519.     tristate "Anubis cipher algorithm"
  520.     select CRYPTO_ALGAPI
  521.     help
  522.       Anubis cipher algorithm.
  523.  
  524.       Anubis is a variable key length cipher which can use keys from
  525.       128 bits to 320 bits in length.  It was evaluated as a entrant
  526.       in the NESSIE competition.
  527.  
  528.       See also:
  529.       <https://www.cosic.esat.kuleuven.ac.be/nessie/reports/>
  530.       <http://planeta.terra.com.br/informatica/paulobarreto/AnubisPage.html>
  531.  
  532. config CRYPTO_ARC4
  533.     tristate "ARC4 cipher algorithm"
  534.     select CRYPTO_ALGAPI
  535.     help
  536.       ARC4 cipher algorithm.
  537.  
  538.       ARC4 is a stream cipher using keys ranging from 8 bits to 2048
  539.       bits in length.  This algorithm is required for driver-based
  540.       WEP, but it should not be for other purposes because of the
  541.       weakness of the algorithm.
  542.  
  543. config CRYPTO_BLOWFISH
  544.     tristate "Blowfish cipher algorithm"
  545.     select CRYPTO_ALGAPI
  546.     help
  547.       Blowfish cipher algorithm, by Bruce Schneier.
  548.  
  549.       This is a variable key length cipher which can use keys from 32
  550.       bits to 448 bits in length.  It's fast, simple and specifically
  551.       designed for use on "large microprocessors".
  552.  
  553.       See also:
  554.       <http://www.schneier.com/blowfish.html>
  555.  
  556. config CRYPTO_CAMELLIA
  557.     tristate "Camellia cipher algorithms"
  558.     depends on CRYPTO
  559.     select CRYPTO_ALGAPI
  560.     help
  561.       Camellia cipher algorithms module.
  562.  
  563.       Camellia is a symmetric key block cipher developed jointly
  564.       at NTT and Mitsubishi Electric Corporation.
  565.  
  566.       The Camellia specifies three key sizes: 128, 192 and 256 bits.
  567.  
  568.       See also:
  569.       <https://info.isl.ntt.co.jp/crypt/eng/camellia/index_s.html>
  570.  
  571. config CRYPTO_CAST5
  572.     tristate "CAST5 (CAST-128) cipher algorithm"
  573.     select CRYPTO_ALGAPI
  574.     help
  575.       The CAST5 encryption algorithm (synonymous with CAST-128) is
  576.       described in RFC2144.
  577.  
  578. config CRYPTO_CAST6
  579.     tristate "CAST6 (CAST-256) cipher algorithm"
  580.     select CRYPTO_ALGAPI
  581.     help
  582.       The CAST6 encryption algorithm (synonymous with CAST-256) is
  583.       described in RFC2612.
  584.  
  585. config CRYPTO_DES
  586.     tristate "DES and Triple DES EDE cipher algorithms"
  587.     select CRYPTO_ALGAPI
  588.     help
  589.       DES cipher algorithm (FIPS 46-2), and Triple DES EDE (FIPS 46-3).
  590.  
  591. config CRYPTO_FCRYPT
  592.     tristate "FCrypt cipher algorithm"
  593.     select CRYPTO_ALGAPI
  594.     select CRYPTO_BLKCIPHER
  595.     help
  596.       FCrypt algorithm used by RxRPC.
  597.  
  598. config CRYPTO_KHAZAD
  599.     tristate "Khazad cipher algorithm"
  600.     select CRYPTO_ALGAPI
  601.     help
  602.       Khazad cipher algorithm.
  603.  
  604.       Khazad was a finalist in the initial NESSIE competition.  It is
  605.       an algorithm optimized for 64-bit processors with good performance
  606.       on 32-bit processors.  Khazad uses an 128 bit key size.
  607.  
  608.       See also:
  609.       <http://planeta.terra.com.br/informatica/paulobarreto/KhazadPage.html>
  610.  
  611. config CRYPTO_SALSA20
  612.     tristate "Salsa20 stream cipher algorithm (EXPERIMENTAL)"
  613.     depends on EXPERIMENTAL
  614.     select CRYPTO_BLKCIPHER
  615.     help
  616.       Salsa20 stream cipher algorithm.
  617.  
  618.       Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
  619.       Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
  620.  
  621.       The Salsa20 stream cipher algorithm is designed by Daniel J.
  622.       Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
  623.  
  624. config CRYPTO_SALSA20_586
  625.     tristate "Salsa20 stream cipher algorithm (i586) (EXPERIMENTAL)"
  626.     depends on (X86 || UML_X86) && !64BIT
  627.     depends on EXPERIMENTAL
  628.     select CRYPTO_BLKCIPHER
  629.     help
  630.       Salsa20 stream cipher algorithm.
  631.  
  632.       Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
  633.       Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
  634.  
  635.       The Salsa20 stream cipher algorithm is designed by Daniel J.
  636.       Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
  637.  
  638. config CRYPTO_SALSA20_X86_64
  639.     tristate "Salsa20 stream cipher algorithm (x86_64) (EXPERIMENTAL)"
  640.     depends on (X86 || UML_X86) && 64BIT
  641.     depends on EXPERIMENTAL
  642.     select CRYPTO_BLKCIPHER
  643.     help
  644.       Salsa20 stream cipher algorithm.
  645.  
  646.       Salsa20 is a stream cipher submitted to eSTREAM, the ECRYPT
  647.       Stream Cipher Project. See <http://www.ecrypt.eu.org/stream/>
  648.  
  649.       The Salsa20 stream cipher algorithm is designed by Daniel J.
  650.       Bernstein <djb@cr.yp.to>. See <http://cr.yp.to/snuffle.html>
  651.  
  652. config CRYPTO_SEED
  653.     tristate "SEED cipher algorithm"
  654.     select CRYPTO_ALGAPI
  655.     help
  656.       SEED cipher algorithm (RFC4269).
  657.  
  658.       SEED is a 128-bit symmetric key block cipher that has been
  659.       developed by KISA (Korea Information Security Agency) as a
  660.       national standard encryption algorithm of the Republic of Korea.
  661.       It is a 16 round block cipher with the key size of 128 bit.
  662.  
  663.       See also:
  664.       <http://www.kisa.or.kr/kisa/seed/jsp/seed_eng.jsp>
  665.  
  666. config CRYPTO_SERPENT
  667.     tristate "Serpent cipher algorithm"
  668.     select CRYPTO_ALGAPI
  669.     help
  670.       Serpent cipher algorithm, by Anderson, Biham & Knudsen.
  671.  
  672.       Keys are allowed to be from 0 to 256 bits in length, in steps
  673.       of 8 bits.  Also includes the 'Tnepres' algorithm, a reversed
  674.       variant of Serpent for compatibility with old kerneli.org code.
  675.  
  676.       See also:
  677.       <http://www.cl.cam.ac.uk/~rja14/serpent.html>
  678.  
  679. config CRYPTO_TEA
  680.     tristate "TEA, XTEA and XETA cipher algorithms"
  681.     select CRYPTO_ALGAPI
  682.     help
  683.       TEA cipher algorithm.
  684.  
  685.       Tiny Encryption Algorithm is a simple cipher that uses
  686.       many rounds for security.  It is very fast and uses
  687.       little memory.
  688.  
  689.       Xtendend Tiny Encryption Algorithm is a modification to
  690.       the TEA algorithm to address a potential key weakness
  691.       in the TEA algorithm.
  692.  
  693.       Xtendend Encryption Tiny Algorithm is a mis-implementation
  694.       of the XTEA algorithm for compatibility purposes.
  695.  
  696. config CRYPTO_TWOFISH
  697.     tristate "Twofish cipher algorithm"
  698.     select CRYPTO_ALGAPI
  699.     select CRYPTO_TWOFISH_COMMON
  700.     help
  701.       Twofish cipher algorithm.
  702.  
  703.       Twofish was submitted as an AES (Advanced Encryption Standard)
  704.       candidate cipher by researchers at CounterPane Systems.  It is a
  705.       16 round block cipher supporting key sizes of 128, 192, and 256
  706.       bits.
  707.  
  708.       See also:
  709.       <http://www.schneier.com/twofish.html>
  710.  
  711. config CRYPTO_TWOFISH_COMMON
  712.     tristate
  713.     help
  714.       Common parts of the Twofish cipher algorithm shared by the
  715.       generic c and the assembler implementations.
  716.  
  717. config CRYPTO_TWOFISH_586
  718.     tristate "Twofish cipher algorithms (i586)"
  719.     depends on (X86 || UML_X86) && !64BIT
  720.     select CRYPTO_ALGAPI
  721.     select CRYPTO_TWOFISH_COMMON
  722.     help
  723.       Twofish cipher algorithm.
  724.  
  725.       Twofish was submitted as an AES (Advanced Encryption Standard)
  726.       candidate cipher by researchers at CounterPane Systems.  It is a
  727.       16 round block cipher supporting key sizes of 128, 192, and 256
  728.       bits.
  729.  
  730.       See also:
  731.       <http://www.schneier.com/twofish.html>
  732.  
  733. config CRYPTO_TWOFISH_X86_64
  734.     tristate "Twofish cipher algorithm (x86_64)"
  735.     depends on (X86 || UML_X86) && 64BIT
  736.     select CRYPTO_ALGAPI
  737.     select CRYPTO_TWOFISH_COMMON
  738.     help
  739.       Twofish cipher algorithm (x86_64).
  740.  
  741.       Twofish was submitted as an AES (Advanced Encryption Standard)
  742.       candidate cipher by researchers at CounterPane Systems.  It is a
  743.       16 round block cipher supporting key sizes of 128, 192, and 256
  744.       bits.
  745.  
  746.       See also:
  747.       <http://www.schneier.com/twofish.html>
  748.  
  749. comment "Compression"
  750.  
  751. config CRYPTO_DEFLATE
  752.     tristate "Deflate compression algorithm"
  753.     select CRYPTO_ALGAPI
  754.     select ZLIB_INFLATE
  755.     select ZLIB_DEFLATE
  756.     help
  757.       This is the Deflate algorithm (RFC1951), specified for use in
  758.       IPSec with the IPCOMP protocol (RFC3173, RFC2394).
  759.  
  760.       You will most probably want this if using IPSec.
  761.  
  762. config CRYPTO_ZLIB
  763.     tristate "Zlib compression algorithm"
  764.     select CRYPTO_PCOMP
  765.     select ZLIB_INFLATE
  766.     select ZLIB_DEFLATE
  767.     select NLATTR
  768.     help
  769.       This is the zlib algorithm.
  770.  
  771. config CRYPTO_LZO
  772.     tristate "LZO compression algorithm"
  773.     select CRYPTO_ALGAPI
  774.     select LZO_COMPRESS
  775.     select LZO_DECOMPRESS
  776.     help
  777.       This is the LZO algorithm.
  778.  
  779. comment "Random Number Generation"
  780.  
  781. config CRYPTO_ANSI_CPRNG
  782.     tristate "Pseudo Random Number Generation for Cryptographic modules"
  783.     select CRYPTO_AES
  784.     select CRYPTO_RNG
  785.     select CRYPTO_FIPS
  786.     help
  787.       This option enables the generic pseudo random number generator
  788.       for cryptographic modules.  Uses the Algorithm specified in
  789.       ANSI X9.31 A.2.4
  790.  
  791. source "drivers/crypto/Kconfig"
  792.  
  793. endif    # if CRYPTO
  794.