Home Explore Help
Sign In
phreedom2600net
/
linux-libre
Watch 2
Star 0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Tree: 0d5005ec5c
Branches Tags
linux-libre
/
arch
/
arm
/
crypto
/
aesbs-core.S_shipped

aesbs-core.S_shipped 52 KB
History Raw

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100110111021103110411051106110711081109111011111112111311141115111611171118111911201121112211231124112511261127112811291130113111321133113411351136113711381139114011411142114311441145114611471148114911501151115211531154115511561157115811591160116111621163116411651166116711681169117011711172117311741175117611771178117911801181118211831184118511861187118811891190119111921193119411951196119711981199120012011202120312041205120612071208120912101211121212131214121512161217121812191220122112221223122412251226122712281229123012311232123312341235123612371238123912401241124212431244124512461247124812491250125112521253125412551256125712581259126012611262126312641265126612671268126912701271127212731274127512761277127812791280128112821283128412851286128712881289129012911292129312941295129612971298129913001301130213031304130513061307130813091310131113121313131413151316131713181319132013211322132313241325132613271328132913301331133213331334133513361337133813391340134113421343134413451346134713481349135013511352135313541355135613571358135913601361136213631364136513661367136813691370137113721373137413751376137713781379138013811382138313841385138613871388138913901391139213931394139513961397139813991400140114021403140414051406140714081409141014111412141314141415141614171418141914201421142214231424142514261427142814291430143114321433143414351436143714381439144014411442144314441445144614471448144914501451145214531454145514561457145814591460146114621463146414651466146714681469147014711472147314741475147614771478147914801481148214831484148514861487148814891490149114921493149414951496149714981499150015011502150315041505150615071508150915101511151215131514151515161517151815191520152115221523152415251526152715281529153015311532153315341535153615371538153915401541154215431544154515461547154815491550155115521553155415551556155715581559156015611562156315641565156615671568156915701571157215731574157515761577157815791580158115821583158415851586158715881589159015911592159315941595159615971598159916001601160216031604160516061607160816091610161116121613161416151616161716181619162016211622162316241625162616271628162916301631163216331634163516361637163816391640164116421643164416451646164716481649165016511652165316541655165616571658165916601661166216631664166516661667166816691670167116721673167416751676167716781679168016811682168316841685168616871688168916901691169216931694169516961697169816991700170117021703170417051706170717081709171017111712171317141715171617171718171917201721172217231724172517261727172817291730173117321733173417351736173717381739174017411742174317441745174617471748174917501751175217531754175517561757175817591760176117621763176417651766176717681769177017711772177317741775177617771778177917801781178217831784178517861787178817891790179117921793179417951796179717981799180018011802180318041805180618071808180918101811181218131814181518161817181818191820182118221823182418251826182718281829183018311832183318341835183618371838183918401841184218431844184518461847184818491850185118521853185418551856185718581859186018611862186318641865186618671868186918701871187218731874187518761877187818791880188118821883188418851886188718881889189018911892189318941895189618971898189919001901190219031904190519061907190819091910191119121913191419151916191719181919192019211922192319241925192619271928192919301931193219331934193519361937193819391940194119421943194419451946194719481949195019511952195319541955195619571958195919601961196219631964196519661967196819691970197119721973197419751976197719781979198019811982198319841985198619871988198919901991199219931994199519961997199819992000200120022003200420052006200720082009201020112012201320142015201620172018201920202021202220232024202520262027202820292030203120322033203420352036203720382039204020412042204320442045204620472048204920502051205220532054205520562057205820592060206120622063206420652066206720682069207020712072207320742075207620772078207920802081208220832084208520862087208820892090209120922093209420952096209720982099210021012102210321042105210621072108210921102111211221132114211521162117211821192120212121222123212421252126212721282129213021312132213321342135213621372138213921402141214221432144214521462147214821492150215121522153215421552156215721582159216021612162216321642165216621672168216921702171217221732174217521762177217821792180218121822183218421852186218721882189219021912192219321942195219621972198219922002201220222032204220522062207220822092210221122122213221422152216221722182219222022212222222322242225222622272228222922302231223222332234223522362237223822392240224122422243224422452246224722482249225022512252225322542255225622572258225922602261226222632264226522662267226822692270227122722273227422752276227722782279228022812282228322842285228622872288228922902291229222932294229522962297229822992300230123022303230423052306230723082309231023112312231323142315231623172318231923202321232223232324232523262327232823292330233123322333233423352336233723382339234023412342234323442345234623472348234923502351235223532354235523562357235823592360236123622363236423652366236723682369237023712372237323742375237623772378237923802381238223832384238523862387238823892390239123922393239423952396239723982399240024012402240324042405240624072408240924102411241224132414241524162417241824192420242124222423242424252426242724282429243024312432243324342435243624372438243924402441244224432444244524462447244824492450245124522453245424552456245724582459246024612462246324642465246624672468246924702471247224732474247524762477247824792480248124822483248424852486248724882489249024912492249324942495249624972498249925002501250225032504250525062507250825092510251125122513251425152516251725182519252025212522252325242525252625272528252925302531253225332534253525362537253825392540254125422543254425452546254725482549 
  1. 

  2. @ ====================================================================
    3. 

  3. @ Written by Andy Polyakov <appro@openssl.org> for the OpenSSL
    4. 

  4. @ project. The module is, however, dual licensed under OpenSSL and
    5. 

  5. @ CRYPTOGAMS licenses depending on where you obtain it. For further
    6. 

  6. @ details see http://www.openssl.org/~appro/cryptogams/.
    7. 

  7. @
    8. 

  8. @ Specific modes and adaptation for Linux kernel by Ard Biesheuvel
    9. 

  9. @ <ard.biesheuvel@linaro.org>. Permission to use under GPL terms is
    10. 

  10. @ granted.
    11. 

  11. @ ====================================================================
    12. 

  12. 

  13. @ Bit-sliced AES for ARM NEON
    14. 

  14. @
    15. 

  15. @ February 2012.
    16. 

  16. @
    17. 

  17. @ This implementation is direct adaptation of bsaes-x86_64 module for
    18. 

  18. @ ARM NEON. Except that this module is endian-neutral [in sense that
    19. 

  19. @ it can be compiled for either endianness] by courtesy of vld1.8's
    20. 

  20. @ neutrality. Initial version doesn't implement interface to OpenSSL,
    21. 

  21. @ only low-level primitives and unsupported entry points, just enough
    22. 

  22. @ to collect performance results, which for Cortex-A8 core are:
    23. 

  23. @
    24. 

  24. @ encrypt	19.5 cycles per byte processed with 128-bit key
    25. 

  25. @ decrypt	22.1 cycles per byte processed with 128-bit key
    26. 

  26. @ key conv.	440  cycles per 128-bit key/0.18 of 8x block
    27. 

  27. @
    28. 

  28. @ Snapdragon S4 encrypts byte in 17.6 cycles and decrypts in 19.7,
    29. 

  29. @ which is [much] worse than anticipated (for further details see
    30. 

  30. @ http://www.openssl.org/~appro/Snapdragon-S4.html).
    31. 

  31. @
    32. 

  32. @ Cortex-A15 manages in 14.2/16.1 cycles [when integer-only code
    33. 

  33. @ manages in 20.0 cycles].
    34. 

  34. @
    35. 

  35. @ When comparing to x86_64 results keep in mind that NEON unit is
    36. 

  36. @ [mostly] single-issue and thus can't [fully] benefit from
    37. 

  37. @ instruction-level parallelism. And when comparing to aes-armv4
    38. 

  38. @ results keep in mind key schedule conversion overhead (see
    39. 

  39. @ bsaes-x86_64.pl for further details)...
    40. 

  40. @
    41. 

  41. @						<appro@openssl.org>
    42. 

  42. 

  43. @ April-August 2013
    44. 

  44. @
    45. 

  45. @ Add CBC, CTR and XTS subroutines, adapt for kernel use.
    46. 

  46. @
    47. 

  47. @					<ard.biesheuvel@linaro.org>
    48. 

  48. 

  49. #ifndef __KERNEL__
    50. 

  50. # include "arm_arch.h"
    51. 

  51. 

  52. # define VFP_ABI_PUSH	vstmdb	sp!,{d8-d15}
    53. 

  53. # define VFP_ABI_POP	vldmia	sp!,{d8-d15}
    54. 

  54. # define VFP_ABI_FRAME	0x40
    55. 

  55. #else
    56. 

  56. # define VFP_ABI_PUSH
    57. 

  57. # define VFP_ABI_POP
    58. 

  58. # define VFP_ABI_FRAME	0
    59. 

  59. # define BSAES_ASM_EXTENDED_KEY
    60. 

  60. # define XTS_CHAIN_TWEAK
    61. 

  61. # define __ARM_ARCH__ __LINUX_ARM_ARCH__
    62. 

  62. # define __ARM_MAX_ARCH__ 7
    63. 

  63. #endif
    64. 

  64. 

  65. #ifdef __thumb__
    66. 

  66. # define adrl adr
    67. 

  67. #endif
    68. 

  68. 

  69. #if __ARM_MAX_ARCH__>=7
    70. 

  70. .arch	armv7-a
    71. 

  71. .fpu	neon
    72. 

  72. 

  73. .text
    74. 

  74. .syntax	unified 	@ ARMv7-capable assembler is expected to handle this
    75. 

  75. #ifdef __thumb2__
    76. 

  76. .thumb
    77. 

  77. #else
    78. 

  78. .code   32
    79. 

  79. #endif
    80. 

  80. 

  81. .type	_bsaes_decrypt8,%function
    82. 

  82. .align	4
    83. 

  83. _bsaes_decrypt8:
    84. 

  84. 	adr	r6,_bsaes_decrypt8
    85. 

  85. 	vldmia	r4!, {q9}		@ round 0 key
    86. 

  86. 	add	r6,r6,#.LM0ISR-_bsaes_decrypt8
    87. 

  87. 

  88. 	vldmia	r6!, {q8}		@ .LM0ISR
    89. 

  89. 	veor	q10, q0, q9	@ xor with round0 key
    90. 

  90. 	veor	q11, q1, q9
    91. 

  91. 	 vtbl.8	d0, {q10}, d16
    92. 

  92. 	 vtbl.8	d1, {q10}, d17
    93. 

  93. 	veor	q12, q2, q9
    94. 

  94. 	 vtbl.8	d2, {q11}, d16
    95. 

  95. 	 vtbl.8	d3, {q11}, d17
    96. 

  96. 	veor	q13, q3, q9
    97. 

  97. 	 vtbl.8	d4, {q12}, d16
    98. 

  98. 	 vtbl.8	d5, {q12}, d17
    99. 

  99. 	veor	q14, q4, q9
    100. 

  100. 	 vtbl.8	d6, {q13}, d16
    101. 

  101. 	 vtbl.8	d7, {q13}, d17
    102. 

  102. 	veor	q15, q5, q9
    103. 

  103. 	 vtbl.8	d8, {q14}, d16
    104. 

  104. 	 vtbl.8	d9, {q14}, d17
    105. 

  105. 	veor	q10, q6, q9
    106. 

  106. 	 vtbl.8	d10, {q15}, d16
    107. 

  107. 	 vtbl.8	d11, {q15}, d17
    108. 

  108. 	veor	q11, q7, q9
    109. 

  109. 	 vtbl.8	d12, {q10}, d16
    110. 

  110. 	 vtbl.8	d13, {q10}, d17
    111. 

  111. 	 vtbl.8	d14, {q11}, d16
    112. 

  112. 	 vtbl.8	d15, {q11}, d17
    113. 

  113. 	vmov.i8	q8,#0x55			@ compose .LBS0
    114. 

  114. 	vmov.i8	q9,#0x33			@ compose .LBS1
    115. 

  115. 	vshr.u64	q10, q6, #1
    116. 

  116. 	 vshr.u64	q11, q4, #1
    117. 

  117. 	veor		q10, q10, q7
    118. 

  118. 	 veor		q11, q11, q5
    119. 

  119. 	vand		q10, q10, q8
    120. 

  120. 	 vand		q11, q11, q8
    121. 

  121. 	veor		q7, q7, q10
    122. 

  122. 	vshl.u64	q10, q10, #1
    123. 

  123. 	 veor		q5, q5, q11
    124. 

  124. 	 vshl.u64	q11, q11, #1
    125. 

  125. 	veor		q6, q6, q10
    126. 

  126. 	 veor		q4, q4, q11
    127. 

  127. 	vshr.u64	q10, q2, #1
    128. 

  128. 	 vshr.u64	q11, q0, #1
    129. 

  129. 	veor		q10, q10, q3
    130. 

  130. 	 veor		q11, q11, q1
    131. 

  131. 	vand		q10, q10, q8
    132. 

  132. 	 vand		q11, q11, q8
    133. 

  133. 	veor		q3, q3, q10
    134. 

  134. 	vshl.u64	q10, q10, #1
    135. 

  135. 	 veor		q1, q1, q11
    136. 

  136. 	 vshl.u64	q11, q11, #1
    137. 

  137. 	veor		q2, q2, q10
    138. 

  138. 	 veor		q0, q0, q11
    139. 

  139. 	vmov.i8	q8,#0x0f			@ compose .LBS2
    140. 

  140. 	vshr.u64	q10, q5, #2
    141. 

  141. 	 vshr.u64	q11, q4, #2
    142. 

  142. 	veor		q10, q10, q7
    143. 

  143. 	 veor		q11, q11, q6
    144. 

  144. 	vand		q10, q10, q9
    145. 

  145. 	 vand		q11, q11, q9
    146. 

  146. 	veor		q7, q7, q10
    147. 

  147. 	vshl.u64	q10, q10, #2
    148. 

  148. 	 veor		q6, q6, q11
    149. 

  149. 	 vshl.u64	q11, q11, #2
    150. 

  150. 	veor		q5, q5, q10
    151. 

  151. 	 veor		q4, q4, q11
    152. 

  152. 	vshr.u64	q10, q1, #2
    153. 

  153. 	 vshr.u64	q11, q0, #2
    154. 

  154. 	veor		q10, q10, q3
    155. 

  155. 	 veor		q11, q11, q2
    156. 

  156. 	vand		q10, q10, q9
    157. 

  157. 	 vand		q11, q11, q9
    158. 

  158. 	veor		q3, q3, q10
    159. 

  159. 	vshl.u64	q10, q10, #2
    160. 

  160. 	 veor		q2, q2, q11
    161. 

  161. 	 vshl.u64	q11, q11, #2
    162. 

  162. 	veor		q1, q1, q10
    163. 

  163. 	 veor		q0, q0, q11
    164. 

  164. 	vshr.u64	q10, q3, #4
    165. 

  165. 	 vshr.u64	q11, q2, #4
    166. 

  166. 	veor		q10, q10, q7
    167. 

  167. 	 veor		q11, q11, q6
    168. 

  168. 	vand		q10, q10, q8
    169. 

  169. 	 vand		q11, q11, q8
    170. 

  170. 	veor		q7, q7, q10
    171. 

  171. 	vshl.u64	q10, q10, #4
    172. 

  172. 	 veor		q6, q6, q11
    173. 

  173. 	 vshl.u64	q11, q11, #4
    174. 

  174. 	veor		q3, q3, q10
    175. 

  175. 	 veor		q2, q2, q11
    176. 

  176. 	vshr.u64	q10, q1, #4
    177. 

  177. 	 vshr.u64	q11, q0, #4
    178. 

  178. 	veor		q10, q10, q5
    179. 

  179. 	 veor		q11, q11, q4
    180. 

  180. 	vand		q10, q10, q8
    181. 

  181. 	 vand		q11, q11, q8
    182. 

  182. 	veor		q5, q5, q10
    183. 

  183. 	vshl.u64	q10, q10, #4
    184. 

  184. 	 veor		q4, q4, q11
    185. 

  185. 	 vshl.u64	q11, q11, #4
    186. 

  186. 	veor		q1, q1, q10
    187. 

  187. 	 veor		q0, q0, q11
    188. 

  188. 	sub	r5,r5,#1
    189. 

  189. 	b	.Ldec_sbox
    190. 

  190. .align	4
    191. 

  191. .Ldec_loop:
    192. 

  192. 	vldmia	r4!, {q8-q11}
    193. 

  193. 	veor	q8, q8, q0
    194. 

  194. 	veor	q9, q9, q1
    195. 

  195. 	vtbl.8	d0, {q8}, d24
    196. 

  196. 	vtbl.8	d1, {q8}, d25
    197. 

  197. 	vldmia	r4!, {q8}
    198. 

  198. 	veor	q10, q10, q2
    199. 

  199. 	vtbl.8	d2, {q9}, d24
    200. 

  200. 	vtbl.8	d3, {q9}, d25
    201. 

  201. 	vldmia	r4!, {q9}
    202. 

  202. 	veor	q11, q11, q3
    203. 

  203. 	vtbl.8	d4, {q10}, d24
    204. 

  204. 	vtbl.8	d5, {q10}, d25
    205. 

  205. 	vldmia	r4!, {q10}
    206. 

  206. 	vtbl.8	d6, {q11}, d24
    207. 

  207. 	vtbl.8	d7, {q11}, d25
    208. 

  208. 	vldmia	r4!, {q11}
    209. 

  209. 	veor	q8, q8, q4
    210. 

  210. 	veor	q9, q9, q5
    211. 

  211. 	vtbl.8	d8, {q8}, d24
    212. 

  212. 	vtbl.8	d9, {q8}, d25
    213. 

  213. 	veor	q10, q10, q6
    214. 

  214. 	vtbl.8	d10, {q9}, d24
    215. 

  215. 	vtbl.8	d11, {q9}, d25
    216. 

  216. 	veor	q11, q11, q7
    217. 

  217. 	vtbl.8	d12, {q10}, d24
    218. 

  218. 	vtbl.8	d13, {q10}, d25
    219. 

  219. 	vtbl.8	d14, {q11}, d24
    220. 

  220. 	vtbl.8	d15, {q11}, d25
    221. 

  221. .Ldec_sbox:
    222. 

  222. 	 veor	q1, q1, q4
    223. 

  223. 	veor	q3, q3, q4
    224. 

  224. 

  225. 	veor	q4, q4, q7
    226. 

  226. 	 veor	q1, q1, q6
    227. 

  227. 	veor	q2, q2, q7
    228. 

  228. 	veor	q6, q6, q4
    229. 

  229. 

  230. 	veor	q0, q0, q1
    231. 

  231. 	veor	q2, q2, q5
    232. 

  232. 	 veor	q7, q7, q6
    233. 

  233. 	veor	q3, q3, q0
    234. 

  234. 	veor	q5, q5, q0
    235. 

  235. 	veor	q1, q1, q3
    236. 

  236. 	veor	q11, q3, q0
    237. 

  237. 	veor	q10, q7, q4
    238. 

  238. 	veor	q9, q1, q6
    239. 

  239. 	veor	q13, q4, q0
    240. 

  240. 	 vmov	q8, q10
    241. 

  241. 	veor	q12, q5, q2
    242. 

  242. 

  243. 	vorr	q10, q10, q9
    244. 

  244. 	veor	q15, q11, q8
    245. 

  245. 	vand	q14, q11, q12
    246. 

  246. 	vorr	q11, q11, q12
    247. 

  247. 	veor	q12, q12, q9
    248. 

  248. 	vand	q8, q8, q9
    249. 

  249. 	veor	q9, q6, q2
    250. 

  250. 	vand	q15, q15, q12
    251. 

  251. 	vand	q13, q13, q9
    252. 

  252. 	veor	q9, q3, q7
    253. 

  253. 	veor	q12, q1, q5
    254. 

  254. 	veor	q11, q11, q13
    255. 

  255. 	veor	q10, q10, q13
    256. 

  256. 	vand	q13, q9, q12
    257. 

  257. 	vorr	q9, q9, q12
    258. 

  258. 	veor	q11, q11, q15
    259. 

  259. 	veor	q8, q8, q13
    260. 

  260. 	veor	q10, q10, q14
    261. 

  261. 	veor	q9, q9, q15
    262. 

  262. 	veor	q8, q8, q14
    263. 

  263. 	vand	q12, q4, q6
    264. 

  264. 	veor	q9, q9, q14
    265. 

  265. 	vand	q13, q0, q2
    266. 

  266. 	vand	q14, q7, q1
    267. 

  267. 	vorr	q15, q3, q5
    268. 

  268. 	veor	q11, q11, q12
    269. 

  269. 	veor	q9, q9, q14
    270. 

  270. 	veor	q8, q8, q15
    271. 

  271. 	veor	q10, q10, q13
    272. 

  272. 

  273. 	@ Inv_GF16 	0, 	1, 	2, 	3, s0, s1, s2, s3
    274. 

  274. 

  275. 	@ new smaller inversion
    276. 

  276. 

  277. 	vand	q14, q11, q9
    278. 

  278. 	vmov	q12, q8
    279. 

  279. 

  280. 	veor	q13, q10, q14
    281. 

  281. 	veor	q15, q8, q14
    282. 

  282. 	veor	q14, q8, q14	@ q14=q15
    283. 

  283. 

  284. 	vbsl	q13, q9, q8
    285. 

  285. 	vbsl	q15, q11, q10
    286. 

  286. 	veor	q11, q11, q10
    287. 

  287. 

  288. 	vbsl	q12, q13, q14
    289. 

  289. 	vbsl	q8, q14, q13
    290. 

  290. 

  291. 	vand	q14, q12, q15
    292. 

  292. 	veor	q9, q9, q8
    293. 

  293. 

  294. 	veor	q14, q14, q11
    295. 

  295. 	veor	q12, q5, q2
    296. 

  296. 	veor	q8, q1, q6
    297. 

  297. 	veor 	q10, q15, q14
    298. 

  298. 	vand	q10, q10, q5
    299. 

  299. 	veor	q5, q5, q1
    300. 

  300. 	vand	q11, q1, q15
    301. 

  301. 	vand	q5, q5, q14
    302. 

  302. 	veor	q1, q11, q10
    303. 

  303. 	veor	q5, q5, q11
    304. 

  304. 	veor	q15, q15, q13
    305. 

  305. 	veor	q14, q14, q9
    306. 

  306. 	veor	q11, q15, q14
    307. 

  307. 	 veor 	q10, q13, q9
    308. 

  308. 	vand	q11, q11, q12
    309. 

  309. 	 vand	q10, q10, q2
    310. 

  310. 	veor	q12, q12, q8
    311. 

  311. 	 veor	q2, q2, q6
    312. 

  312. 	vand	q8, q8, q15
    313. 

  313. 	 vand	q6, q6, q13
    314. 

  314. 	vand	q12, q12, q14
    315. 

  315. 	 vand	q2, q2, q9
    316. 

  316. 	veor	q8, q8, q12
    317. 

  317. 	 veor	q2, q2, q6
    318. 

  318. 	veor	q12, q12, q11
    319. 

  319. 	 veor	q6, q6, q10
    320. 

  320. 	veor	q5, q5, q12
    321. 

  321. 	veor	q2, q2, q12
    322. 

  322. 	veor	q1, q1, q8
    323. 

  323. 	veor	q6, q6, q8
    324. 

  324. 

  325. 	veor	q12, q3, q0
    326. 

  326. 	veor	q8, q7, q4
    327. 

  327. 	veor	q11, q15, q14
    328. 

  328. 	 veor 	q10, q13, q9
    329. 

  329. 	vand	q11, q11, q12
    330. 

  330. 	 vand	q10, q10, q0
    331. 

  331. 	veor	q12, q12, q8
    332. 

  332. 	 veor	q0, q0, q4
    333. 

  333. 	vand	q8, q8, q15
    334. 

  334. 	 vand	q4, q4, q13
    335. 

  335. 	vand	q12, q12, q14
    336. 

  336. 	 vand	q0, q0, q9
    337. 

  337. 	veor	q8, q8, q12
    338. 

  338. 	 veor	q0, q0, q4
    339. 

  339. 	veor	q12, q12, q11
    340. 

  340. 	 veor	q4, q4, q10
    341. 

  341. 	veor	q15, q15, q13
    342. 

  342. 	veor	q14, q14, q9
    343. 

  343. 	veor 	q10, q15, q14
    344. 

  344. 	vand	q10, q10, q3
    345. 

  345. 	veor	q3, q3, q7
    346. 

  346. 	vand	q11, q7, q15
    347. 

  347. 	vand	q3, q3, q14
    348. 

  348. 	veor	q7, q11, q10
    349. 

  349. 	veor	q3, q3, q11
    350. 

  350. 	veor	q3, q3, q12
    351. 

  351. 	veor	q0, q0, q12
    352. 

  352. 	veor	q7, q7, q8
    353. 

  353. 	veor	q4, q4, q8
    354. 

  354. 	veor	q1, q1, q7
    355. 

  355. 	veor	q6, q6, q5
    356. 

  356. 

  357. 	veor	q4, q4, q1
    358. 

  358. 	veor	q2, q2, q7
    359. 

  359. 	veor	q5, q5, q7
    360. 

  360. 	veor	q4, q4, q2
    361. 

  361. 	 veor 	q7, q7, q0
    362. 

  362. 	veor	q4, q4, q5
    363. 

  363. 	 veor	q3, q3, q6
    364. 

  364. 	 veor	q6, q6, q1
    365. 

  365. 	veor	q3, q3, q4
    366. 

  366. 

  367. 	veor	q4, q4, q0
    368. 

  368. 	veor	q7, q7, q3
    369. 

  369. 	subs	r5,r5,#1
    370. 

  370. 	bcc	.Ldec_done
    371. 

  371. 	@ multiplication by 0x05-0x00-0x04-0x00
    372. 

  372. 	vext.8	q8, q0, q0, #8
    373. 

  373. 	vext.8	q14, q3, q3, #8
    374. 

  374. 	vext.8	q15, q5, q5, #8
    375. 

  375. 	veor	q8, q8, q0
    376. 

  376. 	vext.8	q9, q1, q1, #8
    377. 

  377. 	veor	q14, q14, q3
    378. 

  378. 	vext.8	q10, q6, q6, #8
    379. 

  379. 	veor	q15, q15, q5
    380. 

  380. 	vext.8	q11, q4, q4, #8
    381. 

  381. 	veor	q9, q9, q1
    382. 

  382. 	vext.8	q12, q2, q2, #8
    383. 

  383. 	veor	q10, q10, q6
    384. 

  384. 	vext.8	q13, q7, q7, #8
    385. 

  385. 	veor	q11, q11, q4
    386. 

  386. 	veor	q12, q12, q2
    387. 

  387. 	veor	q13, q13, q7
    388. 

  388. 

  389. 	 veor	q0, q0, q14
    390. 

  390. 	 veor	q1, q1, q14
    391. 

  391. 	 veor	q6, q6, q8
    392. 

  392. 	 veor	q2, q2, q10
    393. 

  393. 	 veor	q4, q4, q9
    394. 

  394. 	 veor	q1, q1, q15
    395. 

  395. 	 veor	q6, q6, q15
    396. 

  396. 	 veor	q2, q2, q14
    397. 

  397. 	 veor	q7, q7, q11
    398. 

  398. 	 veor	q4, q4, q14
    399. 

  399. 	 veor	q3, q3, q12
    400. 

  400. 	 veor	q2, q2, q15
    401. 

  401. 	 veor	q7, q7, q15
    402. 

  402. 	 veor	q5, q5, q13
    403. 

  403. 	vext.8	q8, q0, q0, #12	@ x0 <<< 32
    404. 

  404. 	vext.8	q9, q1, q1, #12
    405. 

  405. 	 veor	q0, q0, q8		@ x0 ^ (x0 <<< 32)
    406. 

  406. 	vext.8	q10, q6, q6, #12
    407. 

  407. 	 veor	q1, q1, q9
    408. 

  408. 	vext.8	q11, q4, q4, #12
    409. 

  409. 	 veor	q6, q6, q10
    410. 

  410. 	vext.8	q12, q2, q2, #12
    411. 

  411. 	 veor	q4, q4, q11
    412. 

  412. 	vext.8	q13, q7, q7, #12
    413. 

  413. 	 veor	q2, q2, q12
    414. 

  414. 	vext.8	q14, q3, q3, #12
    415. 

  415. 	 veor	q7, q7, q13
    416. 

  416. 	vext.8	q15, q5, q5, #12
    417. 

  417. 	 veor	q3, q3, q14
    418. 

  418. 

  419. 	veor	q9, q9, q0
    420. 

  420. 	 veor	q5, q5, q15
    421. 

  421. 	 vext.8	q0, q0, q0, #8		@ (x0 ^ (x0 <<< 32)) <<< 64)
    422. 

  422. 	veor	q10, q10, q1
    423. 

  423. 	veor	q8, q8, q5
    424. 

  424. 	veor	q9, q9, q5
    425. 

  425. 	 vext.8	q1, q1, q1, #8
    426. 

  426. 	veor	q13, q13, q2
    427. 

  427. 	 veor	q0, q0, q8
    428. 

  428. 	veor	q14, q14, q7
    429. 

  429. 	 veor	q1, q1, q9
    430. 

  430. 	 vext.8	q8, q2, q2, #8
    431. 

  431. 	veor	q12, q12, q4
    432. 

  432. 	 vext.8	q9, q7, q7, #8
    433. 

  433. 	veor	q15, q15, q3
    434. 

  434. 	 vext.8	q2, q4, q4, #8
    435. 

  435. 	veor	q11, q11, q6
    436. 

  436. 	 vext.8	q7, q5, q5, #8
    437. 

  437. 	veor	q12, q12, q5
    438. 

  438. 	 vext.8	q4, q3, q3, #8
    439. 

  439. 	veor	q11, q11, q5
    440. 

  440. 	 vext.8	q3, q6, q6, #8
    441. 

  441. 	veor	q5, q9, q13
    442. 

  442. 	veor	q11, q11, q2
    443. 

  443. 	veor	q7, q7, q15
    444. 

  444. 	veor	q6, q4, q14
    445. 

  445. 	veor	q4, q8, q12
    446. 

  446. 	veor	q2, q3, q10
    447. 

  447. 	vmov	q3, q11
    448. 

  448. 	 @ vmov	q5, q9
    449. 

  449. 	vldmia	r6, {q12}		@ .LISR
    450. 

  450. 	ite	eq				@ Thumb2 thing, sanity check in ARM
    451. 

  451. 	addeq	r6,r6,#0x10
    452. 

  452. 	bne	.Ldec_loop
    453. 

  453. 	vldmia	r6, {q12}		@ .LISRM0
    454. 

  454. 	b	.Ldec_loop
    455. 

  455. .align	4
    456. 

  456. .Ldec_done:
    457. 

  457. 	vmov.i8	q8,#0x55			@ compose .LBS0
    458. 

  458. 	vmov.i8	q9,#0x33			@ compose .LBS1
    459. 

  459. 	vshr.u64	q10, q3, #1
    460. 

  460. 	 vshr.u64	q11, q2, #1
    461. 

  461. 	veor		q10, q10, q5
    462. 

  462. 	 veor		q11, q11, q7
    463. 

  463. 	vand		q10, q10, q8
    464. 

  464. 	 vand		q11, q11, q8
    465. 

  465. 	veor		q5, q5, q10
    466. 

  466. 	vshl.u64	q10, q10, #1
    467. 

  467. 	 veor		q7, q7, q11
    468. 

  468. 	 vshl.u64	q11, q11, #1
    469. 

  469. 	veor		q3, q3, q10
    470. 

  470. 	 veor		q2, q2, q11
    471. 

  471. 	vshr.u64	q10, q6, #1
    472. 

  472. 	 vshr.u64	q11, q0, #1
    473. 

  473. 	veor		q10, q10, q4
    474. 

  474. 	 veor		q11, q11, q1
    475. 

  475. 	vand		q10, q10, q8
    476. 

  476. 	 vand		q11, q11, q8
    477. 

  477. 	veor		q4, q4, q10
    478. 

  478. 	vshl.u64	q10, q10, #1
    479. 

  479. 	 veor		q1, q1, q11
    480. 

  480. 	 vshl.u64	q11, q11, #1
    481. 

  481. 	veor		q6, q6, q10
    482. 

  482. 	 veor		q0, q0, q11
    483. 

  483. 	vmov.i8	q8,#0x0f			@ compose .LBS2
    484. 

  484. 	vshr.u64	q10, q7, #2
    485. 

  485. 	 vshr.u64	q11, q2, #2
    486. 

  486. 	veor		q10, q10, q5
    487. 

  487. 	 veor		q11, q11, q3
    488. 

  488. 	vand		q10, q10, q9
    489. 

  489. 	 vand		q11, q11, q9
    490. 

  490. 	veor		q5, q5, q10
    491. 

  491. 	vshl.u64	q10, q10, #2
    492. 

  492. 	 veor		q3, q3, q11
    493. 

  493. 	 vshl.u64	q11, q11, #2
    494. 

  494. 	veor		q7, q7, q10
    495. 

  495. 	 veor		q2, q2, q11
    496. 

  496. 	vshr.u64	q10, q1, #2
    497. 

  497. 	 vshr.u64	q11, q0, #2
    498. 

  498. 	veor		q10, q10, q4
    499. 

  499. 	 veor		q11, q11, q6
    500. 

  500. 	vand		q10, q10, q9
    501. 

  501. 	 vand		q11, q11, q9
    502. 

  502. 	veor		q4, q4, q10
    503. 

  503. 	vshl.u64	q10, q10, #2
    504. 

  504. 	 veor		q6, q6, q11
    505. 

  505. 	 vshl.u64	q11, q11, #2
    506. 

  506. 	veor		q1, q1, q10
    507. 

  507. 	 veor		q0, q0, q11
    508. 

  508. 	vshr.u64	q10, q4, #4
    509. 

  509. 	 vshr.u64	q11, q6, #4
    510. 

  510. 	veor		q10, q10, q5
    511. 

  511. 	 veor		q11, q11, q3
    512. 

  512. 	vand		q10, q10, q8
    513. 

  513. 	 vand		q11, q11, q8
    514. 

  514. 	veor		q5, q5, q10
    515. 

  515. 	vshl.u64	q10, q10, #4
    516. 

  516. 	 veor		q3, q3, q11
    517. 

  517. 	 vshl.u64	q11, q11, #4
    518. 

  518. 	veor		q4, q4, q10
    519. 

  519. 	 veor		q6, q6, q11
    520. 

  520. 	vshr.u64	q10, q1, #4
    521. 

  521. 	 vshr.u64	q11, q0, #4
    522. 

  522. 	veor		q10, q10, q7
    523. 

  523. 	 veor		q11, q11, q2
    524. 

  524. 	vand		q10, q10, q8
    525. 

  525. 	 vand		q11, q11, q8
    526. 

  526. 	veor		q7, q7, q10
    527. 

  527. 	vshl.u64	q10, q10, #4
    528. 

  528. 	 veor		q2, q2, q11
    529. 

  529. 	 vshl.u64	q11, q11, #4
    530. 

  530. 	veor		q1, q1, q10
    531. 

  531. 	 veor		q0, q0, q11
    532. 

  532. 	vldmia	r4, {q8}			@ last round key
    533. 

  533. 	veor	q6, q6, q8
    534. 

  534. 	veor	q4, q4, q8
    535. 

  535. 	veor	q2, q2, q8
    536. 

  536. 	veor	q7, q7, q8
    537. 

  537. 	veor	q3, q3, q8
    538. 

  538. 	veor	q5, q5, q8
    539. 

  539. 	veor	q0, q0, q8
    540. 

  540. 	veor	q1, q1, q8
    541. 

  541. 	bx	lr
    542. 

  542. .size	_bsaes_decrypt8,.-_bsaes_decrypt8
    543. 

  543. 

  544. .type	_bsaes_const,%object
    545. 

  545. .align	6
    546. 

  546. _bsaes_const:
    547. 

  547. .LM0ISR:	@ InvShiftRows constants
    548. 

  548. 	.quad	0x0a0e0206070b0f03, 0x0004080c0d010509
    549. 

  549. .LISR:
    550. 

  550. 	.quad	0x0504070602010003, 0x0f0e0d0c080b0a09
    551. 

  551. .LISRM0:
    552. 

  552. 	.quad	0x01040b0e0205080f, 0x0306090c00070a0d
    553. 

  553. .LM0SR:		@ ShiftRows constants
    554. 

  554. 	.quad	0x0a0e02060f03070b, 0x0004080c05090d01
    555. 

  555. .LSR:
    556. 

  556. 	.quad	0x0504070600030201, 0x0f0e0d0c0a09080b
    557. 

  557. .LSRM0:
    558. 

  558. 	.quad	0x0304090e00050a0f, 0x01060b0c0207080d
    559. 

  559. .LM0:
    560. 

  560. 	.quad	0x02060a0e03070b0f, 0x0004080c0105090d
    561. 

  561. .LREVM0SR:
    562. 

  562. 	.quad	0x090d01050c000408, 0x03070b0f060a0e02
    563. 

  563. .asciz	"Bit-sliced AES for NEON, CRYPTOGAMS by <appro@openssl.org>"
    564. 

  564. .align	6
    565. 

  565. .size	_bsaes_const,.-_bsaes_const
    566. 

  566. 

  567. .type	_bsaes_encrypt8,%function
    568. 

  568. .align	4
    569. 

  569. _bsaes_encrypt8:
    570. 

  570. 	adr	r6,_bsaes_encrypt8
    571. 

  571. 	vldmia	r4!, {q9}		@ round 0 key
    572. 

  572. 	sub	r6,r6,#_bsaes_encrypt8-.LM0SR
    573. 

  573. 

  574. 	vldmia	r6!, {q8}		@ .LM0SR
    575. 

  575. _bsaes_encrypt8_alt:
    576. 

  576. 	veor	q10, q0, q9	@ xor with round0 key
    577. 

  577. 	veor	q11, q1, q9
    578. 

  578. 	 vtbl.8	d0, {q10}, d16
    579. 

  579. 	 vtbl.8	d1, {q10}, d17
    580. 

  580. 	veor	q12, q2, q9
    581. 

  581. 	 vtbl.8	d2, {q11}, d16
    582. 

  582. 	 vtbl.8	d3, {q11}, d17
    583. 

  583. 	veor	q13, q3, q9
    584. 

  584. 	 vtbl.8	d4, {q12}, d16
    585. 

  585. 	 vtbl.8	d5, {q12}, d17
    586. 

  586. 	veor	q14, q4, q9
    587. 

  587. 	 vtbl.8	d6, {q13}, d16
    588. 

  588. 	 vtbl.8	d7, {q13}, d17
    589. 

  589. 	veor	q15, q5, q9
    590. 

  590. 	 vtbl.8	d8, {q14}, d16
    591. 

  591. 	 vtbl.8	d9, {q14}, d17
    592. 

  592. 	veor	q10, q6, q9
    593. 

  593. 	 vtbl.8	d10, {q15}, d16
    594. 

  594. 	 vtbl.8	d11, {q15}, d17
    595. 

  595. 	veor	q11, q7, q9
    596. 

  596. 	 vtbl.8	d12, {q10}, d16
    597. 

  597. 	 vtbl.8	d13, {q10}, d17
    598. 

  598. 	 vtbl.8	d14, {q11}, d16
    599. 

  599. 	 vtbl.8	d15, {q11}, d17
    600. 

  600. _bsaes_encrypt8_bitslice:
    601. 

  601. 	vmov.i8	q8,#0x55			@ compose .LBS0
    602. 

  602. 	vmov.i8	q9,#0x33			@ compose .LBS1
    603. 

  603. 	vshr.u64	q10, q6, #1
    604. 

  604. 	 vshr.u64	q11, q4, #1
    605. 

  605. 	veor		q10, q10, q7
    606. 

  606. 	 veor		q11, q11, q5
    607. 

  607. 	vand		q10, q10, q8
    608. 

  608. 	 vand		q11, q11, q8
    609. 

  609. 	veor		q7, q7, q10
    610. 

  610. 	vshl.u64	q10, q10, #1
    611. 

  611. 	 veor		q5, q5, q11
    612. 

  612. 	 vshl.u64	q11, q11, #1
    613. 

  613. 	veor		q6, q6, q10
    614. 

  614. 	 veor		q4, q4, q11
    615. 

  615. 	vshr.u64	q10, q2, #1
    616. 

  616. 	 vshr.u64	q11, q0, #1
    617. 

  617. 	veor		q10, q10, q3
    618. 

  618. 	 veor		q11, q11, q1
    619. 

  619. 	vand		q10, q10, q8
    620. 

  620. 	 vand		q11, q11, q8
    621. 

  621. 	veor		q3, q3, q10
    622. 

  622. 	vshl.u64	q10, q10, #1
    623. 

  623. 	 veor		q1, q1, q11
    624. 

  624. 	 vshl.u64	q11, q11, #1
    625. 

  625. 	veor		q2, q2, q10
    626. 

  626. 	 veor		q0, q0, q11
    627. 

  627. 	vmov.i8	q8,#0x0f			@ compose .LBS2
    628. 

  628. 	vshr.u64	q10, q5, #2
    629. 

  629. 	 vshr.u64	q11, q4, #2
    630. 

  630. 	veor		q10, q10, q7
    631. 

  631. 	 veor		q11, q11, q6
    632. 

  632. 	vand		q10, q10, q9
    633. 

  633. 	 vand		q11, q11, q9
    634. 

  634. 	veor		q7, q7, q10
    635. 

  635. 	vshl.u64	q10, q10, #2
    636. 

  636. 	 veor		q6, q6, q11
    637. 

  637. 	 vshl.u64	q11, q11, #2
    638. 

  638. 	veor		q5, q5, q10
    639. 

  639. 	 veor		q4, q4, q11
    640. 

  640. 	vshr.u64	q10, q1, #2
    641. 

  641. 	 vshr.u64	q11, q0, #2
    642. 

  642. 	veor		q10, q10, q3
    643. 

  643. 	 veor		q11, q11, q2
    644. 

  644. 	vand		q10, q10, q9
    645. 

  645. 	 vand		q11, q11, q9
    646. 

  646. 	veor		q3, q3, q10
    647. 

  647. 	vshl.u64	q10, q10, #2
    648. 

  648. 	 veor		q2, q2, q11
    649. 

  649. 	 vshl.u64	q11, q11, #2
    650. 

  650. 	veor		q1, q1, q10
    651. 

  651. 	 veor		q0, q0, q11
    652. 

  652. 	vshr.u64	q10, q3, #4
    653. 

  653. 	 vshr.u64	q11, q2, #4
    654. 

  654. 	veor		q10, q10, q7
    655. 

  655. 	 veor		q11, q11, q6
    656. 

  656. 	vand		q10, q10, q8
    657. 

  657. 	 vand		q11, q11, q8
    658. 

  658. 	veor		q7, q7, q10
    659. 

  659. 	vshl.u64	q10, q10, #4
    660. 

  660. 	 veor		q6, q6, q11
    661. 

  661. 	 vshl.u64	q11, q11, #4
    662. 

  662. 	veor		q3, q3, q10
    663. 

  663. 	 veor		q2, q2, q11
    664. 

  664. 	vshr.u64	q10, q1, #4
    665. 

  665. 	 vshr.u64	q11, q0, #4
    666. 

  666. 	veor		q10, q10, q5
    667. 

  667. 	 veor		q11, q11, q4
    668. 

  668. 	vand		q10, q10, q8
    669. 

  669. 	 vand		q11, q11, q8
    670. 

  670. 	veor		q5, q5, q10
    671. 

  671. 	vshl.u64	q10, q10, #4
    672. 

  672. 	 veor		q4, q4, q11
    673. 

  673. 	 vshl.u64	q11, q11, #4
    674. 

  674. 	veor		q1, q1, q10
    675. 

  675. 	 veor		q0, q0, q11
    676. 

  676. 	sub	r5,r5,#1
    677. 

  677. 	b	.Lenc_sbox
    678. 

  678. .align	4
    679. 

  679. .Lenc_loop:
    680. 

  680. 	vldmia	r4!, {q8-q11}
    681. 

  681. 	veor	q8, q8, q0
    682. 

  682. 	veor	q9, q9, q1
    683. 

  683. 	vtbl.8	d0, {q8}, d24
    684. 

  684. 	vtbl.8	d1, {q8}, d25
    685. 

  685. 	vldmia	r4!, {q8}
    686. 

  686. 	veor	q10, q10, q2
    687. 

  687. 	vtbl.8	d2, {q9}, d24
    688. 

  688. 	vtbl.8	d3, {q9}, d25
    689. 

  689. 	vldmia	r4!, {q9}
    690. 

  690. 	veor	q11, q11, q3
    691. 

  691. 	vtbl.8	d4, {q10}, d24
    692. 

  692. 	vtbl.8	d5, {q10}, d25
    693. 

  693. 	vldmia	r4!, {q10}
    694. 

  694. 	vtbl.8	d6, {q11}, d24
    695. 

  695. 	vtbl.8	d7, {q11}, d25
    696. 

  696. 	vldmia	r4!, {q11}
    697. 

  697. 	veor	q8, q8, q4
    698. 

  698. 	veor	q9, q9, q5
    699. 

  699. 	vtbl.8	d8, {q8}, d24
    700. 

  700. 	vtbl.8	d9, {q8}, d25
    701. 

  701. 	veor	q10, q10, q6
    702. 

  702. 	vtbl.8	d10, {q9}, d24
    703. 

  703. 	vtbl.8	d11, {q9}, d25
    704. 

  704. 	veor	q11, q11, q7
    705. 

  705. 	vtbl.8	d12, {q10}, d24
    706. 

  706. 	vtbl.8	d13, {q10}, d25
    707. 

  707. 	vtbl.8	d14, {q11}, d24
    708. 

  708. 	vtbl.8	d15, {q11}, d25
    709. 

  709. .Lenc_sbox:
    710. 

  710. 	veor	q2, q2, q1
    711. 

  711. 	veor	q5, q5, q6
    712. 

  712. 	veor	q3, q3, q0
    713. 

  713. 	veor	q6, q6, q2
    714. 

  714. 	veor	q5, q5, q0
    715. 

  715. 

  716. 	veor	q6, q6, q3
    717. 

  717. 	veor	q3, q3, q7
    718. 

  718. 	veor	q7, q7, q5
    719. 

  719. 	veor	q3, q3, q4
    720. 

  720. 	veor	q4, q4, q5
    721. 

  721. 

  722. 	veor	q2, q2, q7
    723. 

  723. 	veor	q3, q3, q1
    724. 

  724. 	veor	q1, q1, q5
    725. 

  725. 	veor	q11, q7, q4
    726. 

  726. 	veor	q10, q1, q2
    727. 

  727. 	veor	q9, q5, q3
    728. 

  728. 	veor	q13, q2, q4
    729. 

  729. 	 vmov	q8, q10
    730. 

  730. 	veor	q12, q6, q0
    731. 

  731. 

  732. 	vorr	q10, q10, q9
    733. 

  733. 	veor	q15, q11, q8
    734. 

  734. 	vand	q14, q11, q12
    735. 

  735. 	vorr	q11, q11, q12
    736. 

  736. 	veor	q12, q12, q9
    737. 

  737. 	vand	q8, q8, q9
    738. 

  738. 	veor	q9, q3, q0
    739. 

  739. 	vand	q15, q15, q12
    740. 

  740. 	vand	q13, q13, q9
    741. 

  741. 	veor	q9, q7, q1
    742. 

  742. 	veor	q12, q5, q6
    743. 

  743. 	veor	q11, q11, q13
    744. 

  744. 	veor	q10, q10, q13
    745. 

  745. 	vand	q13, q9, q12
    746. 

  746. 	vorr	q9, q9, q12
    747. 

  747. 	veor	q11, q11, q15
    748. 

  748. 	veor	q8, q8, q13
    749. 

  749. 	veor	q10, q10, q14
    750. 

  750. 	veor	q9, q9, q15
    751. 

  751. 	veor	q8, q8, q14
    752. 

  752. 	vand	q12, q2, q3
    753. 

  753. 	veor	q9, q9, q14
    754. 

  754. 	vand	q13, q4, q0
    755. 

  755. 	vand	q14, q1, q5
    756. 

  756. 	vorr	q15, q7, q6
    757. 

  757. 	veor	q11, q11, q12
    758. 

  758. 	veor	q9, q9, q14
    759. 

  759. 	veor	q8, q8, q15
    760. 

  760. 	veor	q10, q10, q13
    761. 

  761. 

  762. 	@ Inv_GF16 	0, 	1, 	2, 	3, s0, s1, s2, s3
    763. 

  763. 

  764. 	@ new smaller inversion
    765. 

  765. 

  766. 	vand	q14, q11, q9
    767. 

  767. 	vmov	q12, q8
    768. 

  768. 

  769. 	veor	q13, q10, q14
    770. 

  770. 	veor	q15, q8, q14
    771. 

  771. 	veor	q14, q8, q14	@ q14=q15
    772. 

  772. 

  773. 	vbsl	q13, q9, q8
    774. 

  774. 	vbsl	q15, q11, q10
    775. 

  775. 	veor	q11, q11, q10
    776. 

  776. 

  777. 	vbsl	q12, q13, q14
    778. 

  778. 	vbsl	q8, q14, q13
    779. 

  779. 

  780. 	vand	q14, q12, q15
    781. 

  781. 	veor	q9, q9, q8
    782. 

  782. 

  783. 	veor	q14, q14, q11
    784. 

  784. 	veor	q12, q6, q0
    785. 

  785. 	veor	q8, q5, q3
    786. 

  786. 	veor 	q10, q15, q14
    787. 

  787. 	vand	q10, q10, q6
    788. 

  788. 	veor	q6, q6, q5
    789. 

  789. 	vand	q11, q5, q15
    790. 

  790. 	vand	q6, q6, q14
    791. 

  791. 	veor	q5, q11, q10
    792. 

  792. 	veor	q6, q6, q11
    793. 

  793. 	veor	q15, q15, q13
    794. 

  794. 	veor	q14, q14, q9
    795. 

  795. 	veor	q11, q15, q14
    796. 

  796. 	 veor 	q10, q13, q9
    797. 

  797. 	vand	q11, q11, q12
    798. 

  798. 	 vand	q10, q10, q0
    799. 

  799. 	veor	q12, q12, q8
    800. 

  800. 	 veor	q0, q0, q3
    801. 

  801. 	vand	q8, q8, q15
    802. 

  802. 	 vand	q3, q3, q13
    803. 

  803. 	vand	q12, q12, q14
    804. 

  804. 	 vand	q0, q0, q9
    805. 

  805. 	veor	q8, q8, q12
    806. 

  806. 	 veor	q0, q0, q3
    807. 

  807. 	veor	q12, q12, q11
    808. 

  808. 	 veor	q3, q3, q10
    809. 

  809. 	veor	q6, q6, q12
    810. 

  810. 	veor	q0, q0, q12
    811. 

  811. 	veor	q5, q5, q8
    812. 

  812. 	veor	q3, q3, q8
    813. 

  813. 

  814. 	veor	q12, q7, q4
    815. 

  815. 	veor	q8, q1, q2
    816. 

  816. 	veor	q11, q15, q14
    817. 

  817. 	 veor 	q10, q13, q9
    818. 

  818. 	vand	q11, q11, q12
    819. 

  819. 	 vand	q10, q10, q4
    820. 

  820. 	veor	q12, q12, q8
    821. 

  821. 	 veor	q4, q4, q2
    822. 

  822. 	vand	q8, q8, q15
    823. 

  823. 	 vand	q2, q2, q13
    824. 

  824. 	vand	q12, q12, q14
    825. 

  825. 	 vand	q4, q4, q9
    826. 

  826. 	veor	q8, q8, q12
    827. 

  827. 	 veor	q4, q4, q2
    828. 

  828. 	veor	q12, q12, q11
    829. 

  829. 	 veor	q2, q2, q10
    830. 

  830. 	veor	q15, q15, q13
    831. 

  831. 	veor	q14, q14, q9
    832. 

  832. 	veor 	q10, q15, q14
    833. 

  833. 	vand	q10, q10, q7
    834. 

  834. 	veor	q7, q7, q1
    835. 

  835. 	vand	q11, q1, q15
    836. 

  836. 	vand	q7, q7, q14
    837. 

  837. 	veor	q1, q11, q10
    838. 

  838. 	veor	q7, q7, q11
    839. 

  839. 	veor	q7, q7, q12
    840. 

  840. 	veor	q4, q4, q12
    841. 

  841. 	veor	q1, q1, q8
    842. 

  842. 	veor	q2, q2, q8
    843. 

  843. 	veor	q7, q7, q0
    844. 

  844. 	veor	q1, q1, q6
    845. 

  845. 	veor	q6, q6, q0
    846. 

  846. 	veor	q4, q4, q7
    847. 

  847. 	veor	q0, q0, q1
    848. 

  848. 

  849. 	veor	q1, q1, q5
    850. 

  850. 	veor	q5, q5, q2
    851. 

  851. 	veor	q2, q2, q3
    852. 

  852. 	veor	q3, q3, q5
    853. 

  853. 	veor	q4, q4, q5
    854. 

  854. 

  855. 	veor	q6, q6, q3
    856. 

  856. 	subs	r5,r5,#1
    857. 

  857. 	bcc	.Lenc_done
    858. 

  858. 	vext.8	q8, q0, q0, #12	@ x0 <<< 32
    859. 

  859. 	vext.8	q9, q1, q1, #12
    860. 

  860. 	 veor	q0, q0, q8		@ x0 ^ (x0 <<< 32)
    861. 

  861. 	vext.8	q10, q4, q4, #12
    862. 

  862. 	 veor	q1, q1, q9
    863. 

  863. 	vext.8	q11, q6, q6, #12
    864. 

  864. 	 veor	q4, q4, q10
    865. 

  865. 	vext.8	q12, q3, q3, #12
    866. 

  866. 	 veor	q6, q6, q11
    867. 

  867. 	vext.8	q13, q7, q7, #12
    868. 

  868. 	 veor	q3, q3, q12
    869. 

  869. 	vext.8	q14, q2, q2, #12
    870. 

  870. 	 veor	q7, q7, q13
    871. 

  871. 	vext.8	q15, q5, q5, #12
    872. 

  872. 	 veor	q2, q2, q14
    873. 

  873. 

  874. 	veor	q9, q9, q0
    875. 

  875. 	 veor	q5, q5, q15
    876. 

  876. 	 vext.8	q0, q0, q0, #8		@ (x0 ^ (x0 <<< 32)) <<< 64)
    877. 

  877. 	veor	q10, q10, q1
    878. 

  878. 	veor	q8, q8, q5
    879. 

  879. 	veor	q9, q9, q5
    880. 

  880. 	 vext.8	q1, q1, q1, #8
    881. 

  881. 	veor	q13, q13, q3
    882. 

  882. 	 veor	q0, q0, q8
    883. 

  883. 	veor	q14, q14, q7
    884. 

  884. 	 veor	q1, q1, q9
    885. 

  885. 	 vext.8	q8, q3, q3, #8
    886. 

  886. 	veor	q12, q12, q6
    887. 

  887. 	 vext.8	q9, q7, q7, #8
    888. 

  888. 	veor	q15, q15, q2
    889. 

  889. 	 vext.8	q3, q6, q6, #8
    890. 

  890. 	veor	q11, q11, q4
    891. 

  891. 	 vext.8	q7, q5, q5, #8
    892. 

  892. 	veor	q12, q12, q5
    893. 

  893. 	 vext.8	q6, q2, q2, #8
    894. 

  894. 	veor	q11, q11, q5
    895. 

  895. 	 vext.8	q2, q4, q4, #8
    896. 

  896. 	veor	q5, q9, q13
    897. 

  897. 	veor	q4, q8, q12
    898. 

  898. 	veor	q3, q3, q11
    899. 

  899. 	veor	q7, q7, q15
    900. 

  900. 	veor	q6, q6, q14
    901. 

  901. 	 @ vmov	q4, q8
    902. 

  902. 	veor	q2, q2, q10
    903. 

  903. 	 @ vmov	q5, q9
    904. 

  904. 	vldmia	r6, {q12}		@ .LSR
    905. 

  905. 	ite	eq				@ Thumb2 thing, samity check in ARM
    906. 

  906. 	addeq	r6,r6,#0x10
    907. 

  907. 	bne	.Lenc_loop
    908. 

  908. 	vldmia	r6, {q12}		@ .LSRM0
    909. 

  909. 	b	.Lenc_loop
    910. 

  910. .align	4
    911. 

  911. .Lenc_done:
    912. 

  912. 	vmov.i8	q8,#0x55			@ compose .LBS0
    913. 

  913. 	vmov.i8	q9,#0x33			@ compose .LBS1
    914. 

  914. 	vshr.u64	q10, q2, #1
    915. 

  915. 	 vshr.u64	q11, q3, #1
    916. 

  916. 	veor		q10, q10, q5
    917. 

  917. 	 veor		q11, q11, q7
    918. 

  918. 	vand		q10, q10, q8
    919. 

  919. 	 vand		q11, q11, q8
    920. 

  920. 	veor		q5, q5, q10
    921. 

  921. 	vshl.u64	q10, q10, #1
    922. 

  922. 	 veor		q7, q7, q11
    923. 

  923. 	 vshl.u64	q11, q11, #1
    924. 

  924. 	veor		q2, q2, q10
    925. 

  925. 	 veor		q3, q3, q11
    926. 

  926. 	vshr.u64	q10, q4, #1
    927. 

  927. 	 vshr.u64	q11, q0, #1
    928. 

  928. 	veor		q10, q10, q6
    929. 

  929. 	 veor		q11, q11, q1
    930. 

  930. 	vand		q10, q10, q8
    931. 

  931. 	 vand		q11, q11, q8
    932. 

  932. 	veor		q6, q6, q10
    933. 

  933. 	vshl.u64	q10, q10, #1
    934. 

  934. 	 veor		q1, q1, q11
    935. 

  935. 	 vshl.u64	q11, q11, #1
    936. 

  936. 	veor		q4, q4, q10
    937. 

  937. 	 veor		q0, q0, q11
    938. 

  938. 	vmov.i8	q8,#0x0f			@ compose .LBS2
    939. 

  939. 	vshr.u64	q10, q7, #2
    940. 

  940. 	 vshr.u64	q11, q3, #2
    941. 

  941. 	veor		q10, q10, q5
    942. 

  942. 	 veor		q11, q11, q2
    943. 

  943. 	vand		q10, q10, q9
    944. 

  944. 	 vand		q11, q11, q9
    945. 

  945. 	veor		q5, q5, q10
    946. 

  946. 	vshl.u64	q10, q10, #2
    947. 

  947. 	 veor		q2, q2, q11
    948. 

  948. 	 vshl.u64	q11, q11, #2
    949. 

  949. 	veor		q7, q7, q10
    950. 

  950. 	 veor		q3, q3, q11
    951. 

  951. 	vshr.u64	q10, q1, #2
    952. 

  952. 	 vshr.u64	q11, q0, #2
    953. 

  953. 	veor		q10, q10, q6
    954. 

  954. 	 veor		q11, q11, q4
    955. 

  955. 	vand		q10, q10, q9
    956. 

  956. 	 vand		q11, q11, q9
    957. 

  957. 	veor		q6, q6, q10
    958. 

  958. 	vshl.u64	q10, q10, #2
    959. 

  959. 	 veor		q4, q4, q11
    960. 

  960. 	 vshl.u64	q11, q11, #2
    961. 

  961. 	veor		q1, q1, q10
    962. 

  962. 	 veor		q0, q0, q11
    963. 

  963. 	vshr.u64	q10, q6, #4
    964. 

  964. 	 vshr.u64	q11, q4, #4
    965. 

  965. 	veor		q10, q10, q5
    966. 

  966. 	 veor		q11, q11, q2
    967. 

  967. 	vand		q10, q10, q8
    968. 

  968. 	 vand		q11, q11, q8
    969. 

  969. 	veor		q5, q5, q10
    970. 

  970. 	vshl.u64	q10, q10, #4
    971. 

  971. 	 veor		q2, q2, q11
    972. 

  972. 	 vshl.u64	q11, q11, #4
    973. 

  973. 	veor		q6, q6, q10
    974. 

  974. 	 veor		q4, q4, q11
    975. 

  975. 	vshr.u64	q10, q1, #4
    976. 

  976. 	 vshr.u64	q11, q0, #4
    977. 

  977. 	veor		q10, q10, q7
    978. 

  978. 	 veor		q11, q11, q3
    979. 

  979. 	vand		q10, q10, q8
    980. 

  980. 	 vand		q11, q11, q8
    981. 

  981. 	veor		q7, q7, q10
    982. 

  982. 	vshl.u64	q10, q10, #4
    983. 

  983. 	 veor		q3, q3, q11
    984. 

  984. 	 vshl.u64	q11, q11, #4
    985. 

  985. 	veor		q1, q1, q10
    986. 

  986. 	 veor		q0, q0, q11
    987. 

  987. 	vldmia	r4, {q8}			@ last round key
    988. 

  988. 	veor	q4, q4, q8
    989. 

  989. 	veor	q6, q6, q8
    990. 

  990. 	veor	q3, q3, q8
    991. 

  991. 	veor	q7, q7, q8
    992. 

  992. 	veor	q2, q2, q8
    993. 

  993. 	veor	q5, q5, q8
    994. 

  994. 	veor	q0, q0, q8
    995. 

  995. 	veor	q1, q1, q8
    996. 

  996. 	bx	lr
    997. 

  997. .size	_bsaes_encrypt8,.-_bsaes_encrypt8
    998. 

  998. .type	_bsaes_key_convert,%function
    999. 

  999. .align	4
    1000. 

  1000. _bsaes_key_convert:
    1001. 

  1001. 	adr	r6,_bsaes_key_convert
    1002. 

  1002. 	vld1.8	{q7},  [r4]!		@ load round 0 key
    1003. 

  1003. 	sub	r6,r6,#_bsaes_key_convert-.LM0
    1004. 

  1004. 	vld1.8	{q15}, [r4]!		@ load round 1 key
    1005. 

  1005. 

  1006. 	vmov.i8	q8,  #0x01			@ bit masks
    1007. 

  1007. 	vmov.i8	q9,  #0x02
    1008. 

  1008. 	vmov.i8	q10, #0x04
    1009. 

  1009. 	vmov.i8	q11, #0x08
    1010. 

  1010. 	vmov.i8	q12, #0x10
    1011. 

  1011. 	vmov.i8	q13, #0x20
    1012. 

  1012. 	vldmia	r6, {q14}		@ .LM0
    1013. 

  1013. 

  1014. #ifdef __ARMEL__
    1015. 

  1015. 	vrev32.8	q7,  q7
    1016. 

  1016. 	vrev32.8	q15, q15
    1017. 

  1017. #endif
    1018. 

  1018. 	sub	r5,r5,#1
    1019. 

  1019. 	vstmia	r12!, {q7}		@ save round 0 key
    1020. 

  1020. 	b	.Lkey_loop
    1021. 

  1021. 

  1022. .align	4
    1023. 

  1023. .Lkey_loop:
    1024. 

  1024. 	vtbl.8	d14,{q15},d28
    1025. 

  1025. 	vtbl.8	d15,{q15},d29
    1026. 

  1026. 	vmov.i8	q6,  #0x40
    1027. 

  1027. 	vmov.i8	q15, #0x80
    1028. 

  1028. 

  1029. 	vtst.8	q0, q7, q8
    1030. 

  1030. 	vtst.8	q1, q7, q9
    1031. 

  1031. 	vtst.8	q2, q7, q10
    1032. 

  1032. 	vtst.8	q3, q7, q11
    1033. 

  1033. 	vtst.8	q4, q7, q12
    1034. 

  1034. 	vtst.8	q5, q7, q13
    1035. 

  1035. 	vtst.8	q6, q7, q6
    1036. 

  1036. 	vtst.8	q7, q7, q15
    1037. 

  1037. 	vld1.8	{q15}, [r4]!		@ load next round key
    1038. 

  1038. 	vmvn	q0, q0		@ "pnot"
    1039. 

  1039. 	vmvn	q1, q1
    1040. 

  1040. 	vmvn	q5, q5
    1041. 

  1041. 	vmvn	q6, q6
    1042. 

  1042. #ifdef __ARMEL__
    1043. 

  1043. 	vrev32.8	q15, q15
    1044. 

  1044. #endif
    1045. 

  1045. 	subs	r5,r5,#1
    1046. 

  1046. 	vstmia	r12!,{q0-q7}		@ write bit-sliced round key
    1047. 

  1047. 	bne	.Lkey_loop
    1048. 

  1048. 

  1049. 	vmov.i8	q7,#0x63			@ compose .L63
    1050. 

  1050. 	@ don't save last round key
    1051. 

  1051. 	bx	lr
    1052. 

  1052. .size	_bsaes_key_convert,.-_bsaes_key_convert
    1053. 

  1053. .extern AES_cbc_encrypt
    1054. 

  1054. .extern AES_decrypt
    1055. 

  1055. 

  1056. .global	bsaes_cbc_encrypt
    1057. 

  1057. .type	bsaes_cbc_encrypt,%function
    1058. 

  1058. .align	5
    1059. 

  1059. bsaes_cbc_encrypt:
    1060. 

  1060. #ifndef	__KERNEL__
    1061. 

  1061. 	cmp	r2, #128
    1062. 

  1062. #ifndef	__thumb__
    1063. 

  1063. 	blo	AES_cbc_encrypt
    1064. 

  1064. #else
    1065. 

  1065. 	bhs	1f
    1066. 

  1066. 	b	AES_cbc_encrypt
    1067. 

  1067. 1:
    1068. 

  1068. #endif
    1069. 

  1069. #endif
    1070. 

  1070. 

  1071. 	@ it is up to the caller to make sure we are called with enc == 0
    1072. 

  1072. 

  1073. 	mov	ip, sp
    1074. 

  1074. 	stmdb	sp!, {r4-r10, lr}
    1075. 

  1075. 	VFP_ABI_PUSH
    1076. 

  1076. 	ldr	r8, [ip]			@ IV is 1st arg on the stack
    1077. 

  1077. 	mov	r2, r2, lsr#4		@ len in 16 byte blocks
    1078. 

  1078. 	sub	sp, #0x10			@ scratch space to carry over the IV
    1079. 

  1079. 	mov	r9, sp				@ save sp
    1080. 

  1080. 

  1081. 	ldr	r10, [r3, #240]		@ get # of rounds
    1082. 

  1082. #ifndef	BSAES_ASM_EXTENDED_KEY
    1083. 

  1083. 	@ allocate the key schedule on the stack
    1084. 

  1084. 	sub	r12, sp, r10, lsl#7		@ 128 bytes per inner round key
    1085. 

  1085. 	add	r12, #96			@ sifze of bit-slices key schedule
    1086. 

  1086. 

  1087. 	@ populate the key schedule
    1088. 

  1088. 	mov	r4, r3			@ pass key
    1089. 

  1089. 	mov	r5, r10			@ pass # of rounds
    1090. 

  1090. 	mov	sp, r12				@ sp is sp
    1091. 

  1091. 	bl	_bsaes_key_convert
    1092. 

  1092. 	vldmia	sp, {q6}
    1093. 

  1093. 	vstmia	r12,  {q15}		@ save last round key
    1094. 

  1094. 	veor	q7, q7, q6	@ fix up round 0 key
    1095. 

  1095. 	vstmia	sp, {q7}
    1096. 

  1096. #else
    1097. 

  1097. 	ldr	r12, [r3, #244]
    1098. 

  1098. 	eors	r12, #1
    1099. 

  1099. 	beq	0f
    1100. 

  1100. 

  1101. 	@ populate the key schedule
    1102. 

  1102. 	str	r12, [r3, #244]
    1103. 

  1103. 	mov	r4, r3			@ pass key
    1104. 

  1104. 	mov	r5, r10			@ pass # of rounds
    1105. 

  1105. 	add	r12, r3, #248			@ pass key schedule
    1106. 

  1106. 	bl	_bsaes_key_convert
    1107. 

  1107. 	add	r4, r3, #248
    1108. 

  1108. 	vldmia	r4, {q6}
    1109. 

  1109. 	vstmia	r12, {q15}			@ save last round key
    1110. 

  1110. 	veor	q7, q7, q6	@ fix up round 0 key
    1111. 

  1111. 	vstmia	r4, {q7}
    1112. 

  1112. 

  1113. .align	2
    1114. 

  1114. 0:
    1115. 

  1115. #endif
    1116. 

  1116. 

  1117. 	vld1.8	{q15}, [r8]		@ load IV
    1118. 

  1118. 	b	.Lcbc_dec_loop
    1119. 

  1119. 

  1120. .align	4
    1121. 

  1121. .Lcbc_dec_loop:
    1122. 

  1122. 	subs	r2, r2, #0x8
    1123. 

  1123. 	bmi	.Lcbc_dec_loop_finish
    1124. 

  1124. 

  1125. 	vld1.8	{q0-q1}, [r0]!	@ load input
    1126. 

  1126. 	vld1.8	{q2-q3}, [r0]!
    1127. 

  1127. #ifndef	BSAES_ASM_EXTENDED_KEY
    1128. 

  1128. 	mov	r4, sp			@ pass the key
    1129. 

  1129. #else
    1130. 

  1130. 	add	r4, r3, #248
    1131. 

  1131. #endif
    1132. 

  1132. 	vld1.8	{q4-q5}, [r0]!
    1133. 

  1133. 	mov	r5, r10
    1134. 

  1134. 	vld1.8	{q6-q7}, [r0]
    1135. 

  1135. 	sub	r0, r0, #0x60
    1136. 

  1136. 	vstmia	r9, {q15}			@ put aside IV
    1137. 

  1137. 

  1138. 	bl	_bsaes_decrypt8
    1139. 

  1139. 

  1140. 	vldmia	r9, {q14}			@ reload IV
    1141. 

  1141. 	vld1.8	{q8-q9}, [r0]!	@ reload input
    1142. 

  1142. 	veor	q0, q0, q14	@ ^= IV
    1143. 

  1143. 	vld1.8	{q10-q11}, [r0]!
    1144. 

  1144. 	veor	q1, q1, q8
    1145. 

  1145. 	veor	q6, q6, q9
    1146. 

  1146. 	vld1.8	{q12-q13}, [r0]!
    1147. 

  1147. 	veor	q4, q4, q10
    1148. 

  1148. 	veor	q2, q2, q11
    1149. 

  1149. 	vld1.8	{q14-q15}, [r0]!
    1150. 

  1150. 	veor	q7, q7, q12
    1151. 

  1151. 	vst1.8	{q0-q1}, [r1]!	@ write output
    1152. 

  1152. 	veor	q3, q3, q13
    1153. 

  1153. 	vst1.8	{q6}, [r1]!
    1154. 

  1154. 	veor	q5, q5, q14
    1155. 

  1155. 	vst1.8	{q4}, [r1]!
    1156. 

  1156. 	vst1.8	{q2}, [r1]!
    1157. 

  1157. 	vst1.8	{q7}, [r1]!
    1158. 

  1158. 	vst1.8	{q3}, [r1]!
    1159. 

  1159. 	vst1.8	{q5}, [r1]!
    1160. 

  1160. 

  1161. 	b	.Lcbc_dec_loop
    1162. 

  1162. 

  1163. .Lcbc_dec_loop_finish:
    1164. 

  1164. 	adds	r2, r2, #8
    1165. 

  1165. 	beq	.Lcbc_dec_done
    1166. 

  1166. 

  1167. 	vld1.8	{q0}, [r0]!		@ load input
    1168. 

  1168. 	cmp	r2, #2
    1169. 

  1169. 	blo	.Lcbc_dec_one
    1170. 

  1170. 	vld1.8	{q1}, [r0]!
    1171. 

  1171. #ifndef	BSAES_ASM_EXTENDED_KEY
    1172. 

  1172. 	mov	r4, sp			@ pass the key
    1173. 

  1173. #else
    1174. 

  1174. 	add	r4, r3, #248
    1175. 

  1175. #endif
    1176. 

  1176. 	mov	r5, r10
    1177. 

  1177. 	vstmia	r9, {q15}			@ put aside IV
    1178. 

  1178. 	beq	.Lcbc_dec_two
    1179. 

  1179. 	vld1.8	{q2}, [r0]!
    1180. 

  1180. 	cmp	r2, #4
    1181. 

  1181. 	blo	.Lcbc_dec_three
    1182. 

  1182. 	vld1.8	{q3}, [r0]!
    1183. 

  1183. 	beq	.Lcbc_dec_four
    1184. 

  1184. 	vld1.8	{q4}, [r0]!
    1185. 

  1185. 	cmp	r2, #6
    1186. 

  1186. 	blo	.Lcbc_dec_five
    1187. 

  1187. 	vld1.8	{q5}, [r0]!
    1188. 

  1188. 	beq	.Lcbc_dec_six
    1189. 

  1189. 	vld1.8	{q6}, [r0]!
    1190. 

  1190. 	sub	r0, r0, #0x70
    1191. 

  1191. 

  1192. 	bl	_bsaes_decrypt8
    1193. 

  1193. 

  1194. 	vldmia	r9, {q14}			@ reload IV
    1195. 

  1195. 	vld1.8	{q8-q9}, [r0]!	@ reload input
    1196. 

  1196. 	veor	q0, q0, q14	@ ^= IV
    1197. 

  1197. 	vld1.8	{q10-q11}, [r0]!
    1198. 

  1198. 	veor	q1, q1, q8
    1199. 

  1199. 	veor	q6, q6, q9
    1200. 

  1200. 	vld1.8	{q12-q13}, [r0]!
    1201. 

  1201. 	veor	q4, q4, q10
    1202. 

  1202. 	veor	q2, q2, q11
    1203. 

  1203. 	vld1.8	{q15}, [r0]!
    1204. 

  1204. 	veor	q7, q7, q12
    1205. 

  1205. 	vst1.8	{q0-q1}, [r1]!	@ write output
    1206. 

  1206. 	veor	q3, q3, q13
    1207. 

  1207. 	vst1.8	{q6}, [r1]!
    1208. 

  1208. 	vst1.8	{q4}, [r1]!
    1209. 

  1209. 	vst1.8	{q2}, [r1]!
    1210. 

  1210. 	vst1.8	{q7}, [r1]!
    1211. 

  1211. 	vst1.8	{q3}, [r1]!
    1212. 

  1212. 	b	.Lcbc_dec_done
    1213. 

  1213. .align	4
    1214. 

  1214. .Lcbc_dec_six:
    1215. 

  1215. 	sub	r0, r0, #0x60
    1216. 

  1216. 	bl	_bsaes_decrypt8
    1217. 

  1217. 	vldmia	r9,{q14}			@ reload IV
    1218. 

  1218. 	vld1.8	{q8-q9}, [r0]!	@ reload input
    1219. 

  1219. 	veor	q0, q0, q14	@ ^= IV
    1220. 

  1220. 	vld1.8	{q10-q11}, [r0]!
    1221. 

  1221. 	veor	q1, q1, q8
    1222. 

  1222. 	veor	q6, q6, q9
    1223. 

  1223. 	vld1.8	{q12}, [r0]!
    1224. 

  1224. 	veor	q4, q4, q10
    1225. 

  1225. 	veor	q2, q2, q11
    1226. 

  1226. 	vld1.8	{q15}, [r0]!
    1227. 

  1227. 	veor	q7, q7, q12
    1228. 

  1228. 	vst1.8	{q0-q1}, [r1]!	@ write output
    1229. 

  1229. 	vst1.8	{q6}, [r1]!
    1230. 

  1230. 	vst1.8	{q4}, [r1]!
    1231. 

  1231. 	vst1.8	{q2}, [r1]!
    1232. 

  1232. 	vst1.8	{q7}, [r1]!
    1233. 

  1233. 	b	.Lcbc_dec_done
    1234. 

  1234. .align	4
    1235. 

  1235. .Lcbc_dec_five:
    1236. 

  1236. 	sub	r0, r0, #0x50
    1237. 

  1237. 	bl	_bsaes_decrypt8
    1238. 

  1238. 	vldmia	r9, {q14}			@ reload IV
    1239. 

  1239. 	vld1.8	{q8-q9}, [r0]!	@ reload input
    1240. 

  1240. 	veor	q0, q0, q14	@ ^= IV
    1241. 

  1241. 	vld1.8	{q10-q11}, [r0]!
    1242. 

  1242. 	veor	q1, q1, q8
    1243. 

  1243. 	veor	q6, q6, q9
    1244. 

  1244. 	vld1.8	{q15}, [r0]!
    1245. 

  1245. 	veor	q4, q4, q10
    1246. 

  1246. 	vst1.8	{q0-q1}, [r1]!	@ write output
    1247. 

  1247. 	veor	q2, q2, q11
    1248. 

  1248. 	vst1.8	{q6}, [r1]!
    1249. 

  1249. 	vst1.8	{q4}, [r1]!
    1250. 

  1250. 	vst1.8	{q2}, [r1]!
    1251. 

  1251. 	b	.Lcbc_dec_done
    1252. 

  1252. .align	4
    1253. 

  1253. .Lcbc_dec_four:
    1254. 

  1254. 	sub	r0, r0, #0x40
    1255. 

  1255. 	bl	_bsaes_decrypt8
    1256. 

  1256. 	vldmia	r9, {q14}			@ reload IV
    1257. 

  1257. 	vld1.8	{q8-q9}, [r0]!	@ reload input
    1258. 

  1258. 	veor	q0, q0, q14	@ ^= IV
    1259. 

  1259. 	vld1.8	{q10}, [r0]!
    1260. 

  1260. 	veor	q1, q1, q8
    1261. 

  1261. 	veor	q6, q6, q9
    1262. 

  1262. 	vld1.8	{q15}, [r0]!
    1263. 

  1263. 	veor	q4, q4, q10
    1264. 

  1264. 	vst1.8	{q0-q1}, [r1]!	@ write output
    1265. 

  1265. 	vst1.8	{q6}, [r1]!
    1266. 

  1266. 	vst1.8	{q4}, [r1]!
    1267. 

  1267. 	b	.Lcbc_dec_done
    1268. 

  1268. .align	4
    1269. 

  1269. .Lcbc_dec_three:
    1270. 

  1270. 	sub	r0, r0, #0x30
    1271. 

  1271. 	bl	_bsaes_decrypt8
    1272. 

  1272. 	vldmia	r9, {q14}			@ reload IV
    1273. 

  1273. 	vld1.8	{q8-q9}, [r0]!	@ reload input
    1274. 

  1274. 	veor	q0, q0, q14	@ ^= IV
    1275. 

  1275. 	vld1.8	{q15}, [r0]!
    1276. 

  1276. 	veor	q1, q1, q8
    1277. 

  1277. 	veor	q6, q6, q9
    1278. 

  1278. 	vst1.8	{q0-q1}, [r1]!	@ write output
    1279. 

  1279. 	vst1.8	{q6}, [r1]!
    1280. 

  1280. 	b	.Lcbc_dec_done
    1281. 

  1281. .align	4
    1282. 

  1282. .Lcbc_dec_two:
    1283. 

  1283. 	sub	r0, r0, #0x20
    1284. 

  1284. 	bl	_bsaes_decrypt8
    1285. 

  1285. 	vldmia	r9, {q14}			@ reload IV
    1286. 

  1286. 	vld1.8	{q8}, [r0]!		@ reload input
    1287. 

  1287. 	veor	q0, q0, q14	@ ^= IV
    1288. 

  1288. 	vld1.8	{q15}, [r0]!		@ reload input
    1289. 

  1289. 	veor	q1, q1, q8
    1290. 

  1290. 	vst1.8	{q0-q1}, [r1]!	@ write output
    1291. 

  1291. 	b	.Lcbc_dec_done
    1292. 

  1292. .align	4
    1293. 

  1293. .Lcbc_dec_one:
    1294. 

  1294. 	sub	r0, r0, #0x10
    1295. 

  1295. 	mov	r10, r1			@ save original out pointer
    1296. 

  1296. 	mov	r1, r9			@ use the iv scratch space as out buffer
    1297. 

  1297. 	mov	r2, r3
    1298. 

  1298. 	vmov	q4,q15		@ just in case ensure that IV
    1299. 

  1299. 	vmov	q5,q0			@ and input are preserved
    1300. 

  1300. 	bl	AES_decrypt
    1301. 

  1301. 	vld1.8	{q0}, [r9,:64]		@ load result
    1302. 

  1302. 	veor	q0, q0, q4	@ ^= IV
    1303. 

  1303. 	vmov	q15, q5		@ q5 holds input
    1304. 

  1304. 	vst1.8	{q0}, [r10]		@ write output
    1305. 

  1305. 

  1306. .Lcbc_dec_done:
    1307. 

  1307. #ifndef	BSAES_ASM_EXTENDED_KEY
    1308. 

  1308. 	vmov.i32	q0, #0
    1309. 

  1309. 	vmov.i32	q1, #0
    1310. 

  1310. .Lcbc_dec_bzero:				@ wipe key schedule [if any]
    1311. 

  1311. 	vstmia		sp!, {q0-q1}
    1312. 

  1312. 	cmp		sp, r9
    1313. 

  1313. 	bne		.Lcbc_dec_bzero
    1314. 

  1314. #endif
    1315. 

  1315. 

  1316. 	mov	sp, r9
    1317. 

  1317. 	add	sp, #0x10			@ add sp,r9,#0x10 is no good for thumb
    1318. 

  1318. 	vst1.8	{q15}, [r8]		@ return IV
    1319. 

  1319. 	VFP_ABI_POP
    1320. 

  1320. 	ldmia	sp!, {r4-r10, pc}
    1321. 

  1321. .size	bsaes_cbc_encrypt,.-bsaes_cbc_encrypt
    1322. 

  1322. .extern	AES_encrypt
    1323. 

  1323. .global	bsaes_ctr32_encrypt_blocks
    1324. 

  1324. .type	bsaes_ctr32_encrypt_blocks,%function
    1325. 

  1325. .align	5
    1326. 

  1326. bsaes_ctr32_encrypt_blocks:
    1327. 

  1327. 	cmp	r2, #8			@ use plain AES for
    1328. 

  1328. 	blo	.Lctr_enc_short			@ small sizes
    1329. 

  1329. 

  1330. 	mov	ip, sp
    1331. 

  1331. 	stmdb	sp!, {r4-r10, lr}
    1332. 

  1332. 	VFP_ABI_PUSH
    1333. 

  1333. 	ldr	r8, [ip]			@ ctr is 1st arg on the stack
    1334. 

  1334. 	sub	sp, sp, #0x10			@ scratch space to carry over the ctr
    1335. 

  1335. 	mov	r9, sp				@ save sp
    1336. 

  1336. 

  1337. 	ldr	r10, [r3, #240]		@ get # of rounds
    1338. 

  1338. #ifndef	BSAES_ASM_EXTENDED_KEY
    1339. 

  1339. 	@ allocate the key schedule on the stack
    1340. 

  1340. 	sub	r12, sp, r10, lsl#7		@ 128 bytes per inner round key
    1341. 

  1341. 	add	r12, #96			@ size of bit-sliced key schedule
    1342. 

  1342. 

  1343. 	@ populate the key schedule
    1344. 

  1344. 	mov	r4, r3			@ pass key
    1345. 

  1345. 	mov	r5, r10			@ pass # of rounds
    1346. 

  1346. 	mov	sp, r12				@ sp is sp
    1347. 

  1347. 	bl	_bsaes_key_convert
    1348. 

  1348. 	veor	q7,q7,q15	@ fix up last round key
    1349. 

  1349. 	vstmia	r12, {q7}			@ save last round key
    1350. 

  1350. 

  1351. 	vld1.8	{q0}, [r8]		@ load counter
    1352. 

  1352. 	add	r8, r6, #.LREVM0SR-.LM0	@ borrow r8
    1353. 

  1353. 	vldmia	sp, {q4}		@ load round0 key
    1354. 

  1354. #else
    1355. 

  1355. 	ldr	r12, [r3, #244]
    1356. 

  1356. 	eors	r12, #1
    1357. 

  1357. 	beq	0f
    1358. 

  1358. 

  1359. 	@ populate the key schedule
    1360. 

  1360. 	str	r12, [r3, #244]
    1361. 

  1361. 	mov	r4, r3			@ pass key
    1362. 

  1362. 	mov	r5, r10			@ pass # of rounds
    1363. 

  1363. 	add	r12, r3, #248			@ pass key schedule
    1364. 

  1364. 	bl	_bsaes_key_convert
    1365. 

  1365. 	veor	q7,q7,q15	@ fix up last round key
    1366. 

  1366. 	vstmia	r12, {q7}			@ save last round key
    1367. 

  1367. 

  1368. .align	2
    1369. 

  1369. 0:	add	r12, r3, #248
    1370. 

  1370. 	vld1.8	{q0}, [r8]		@ load counter
    1371. 

  1371. 	adrl	r8, .LREVM0SR			@ borrow r8
    1372. 

  1372. 	vldmia	r12, {q4}			@ load round0 key
    1373. 

  1373. 	sub	sp, #0x10			@ place for adjusted round0 key
    1374. 

  1374. #endif
    1375. 

  1375. 

  1376. 	vmov.i32	q8,#1		@ compose 1<<96
    1377. 

  1377. 	veor		q9,q9,q9
    1378. 

  1378. 	vrev32.8	q0,q0
    1379. 

  1379. 	vext.8		q8,q9,q8,#4
    1380. 

  1380. 	vrev32.8	q4,q4
    1381. 

  1381. 	vadd.u32	q9,q8,q8	@ compose 2<<96
    1382. 

  1382. 	vstmia	sp, {q4}		@ save adjusted round0 key
    1383. 

  1383. 	b	.Lctr_enc_loop
    1384. 

  1384. 

  1385. .align	4
    1386. 

  1386. .Lctr_enc_loop:
    1387. 

  1387. 	vadd.u32	q10, q8, q9	@ compose 3<<96
    1388. 

  1388. 	vadd.u32	q1, q0, q8	@ +1
    1389. 

  1389. 	vadd.u32	q2, q0, q9	@ +2
    1390. 

  1390. 	vadd.u32	q3, q0, q10	@ +3
    1391. 

  1391. 	vadd.u32	q4, q1, q10
    1392. 

  1392. 	vadd.u32	q5, q2, q10
    1393. 

  1393. 	vadd.u32	q6, q3, q10
    1394. 

  1394. 	vadd.u32	q7, q4, q10
    1395. 

  1395. 	vadd.u32	q10, q5, q10	@ next counter
    1396. 

  1396. 

  1397. 	@ Borrow prologue from _bsaes_encrypt8 to use the opportunity
    1398. 

  1398. 	@ to flip byte order in 32-bit counter
    1399. 

  1399. 

  1400. 	vldmia		sp, {q9}		@ load round0 key
    1401. 

  1401. #ifndef	BSAES_ASM_EXTENDED_KEY
    1402. 

  1402. 	add		r4, sp, #0x10		@ pass next round key
    1403. 

  1403. #else
    1404. 

  1404. 	add		r4, r3, #264
    1405. 

  1405. #endif
    1406. 

  1406. 	vldmia		r8, {q8}			@ .LREVM0SR
    1407. 

  1407. 	mov		r5, r10			@ pass rounds
    1408. 

  1408. 	vstmia		r9, {q10}			@ save next counter
    1409. 

  1409. 	sub		r6, r8, #.LREVM0SR-.LSR	@ pass constants
    1410. 

  1410. 

  1411. 	bl		_bsaes_encrypt8_alt
    1412. 

  1412. 

  1413. 	subs		r2, r2, #8
    1414. 

  1414. 	blo		.Lctr_enc_loop_done
    1415. 

  1415. 

  1416. 	vld1.8		{q8-q9}, [r0]!	@ load input
    1417. 

  1417. 	vld1.8		{q10-q11}, [r0]!
    1418. 

  1418. 	veor		q0, q8
    1419. 

  1419. 	veor		q1, q9
    1420. 

  1420. 	vld1.8		{q12-q13}, [r0]!
    1421. 

  1421. 	veor		q4, q10
    1422. 

  1422. 	veor		q6, q11
    1423. 

  1423. 	vld1.8		{q14-q15}, [r0]!
    1424. 

  1424. 	veor		q3, q12
    1425. 

  1425. 	vst1.8		{q0-q1}, [r1]!	@ write output
    1426. 

  1426. 	veor		q7, q13
    1427. 

  1427. 	veor		q2, q14
    1428. 

  1428. 	vst1.8		{q4}, [r1]!
    1429. 

  1429. 	veor		q5, q15
    1430. 

  1430. 	vst1.8		{q6}, [r1]!
    1431. 

  1431. 	vmov.i32	q8, #1			@ compose 1<<96
    1432. 

  1432. 	vst1.8		{q3}, [r1]!
    1433. 

  1433. 	veor		q9, q9, q9
    1434. 

  1434. 	vst1.8		{q7}, [r1]!
    1435. 

  1435. 	vext.8		q8, q9, q8, #4
    1436. 

  1436. 	vst1.8		{q2}, [r1]!
    1437. 

  1437. 	vadd.u32	q9,q8,q8		@ compose 2<<96
    1438. 

  1438. 	vst1.8		{q5}, [r1]!
    1439. 

  1439. 	vldmia		r9, {q0}			@ load counter
    1440. 

  1440. 

  1441. 	bne		.Lctr_enc_loop
    1442. 

  1442. 	b		.Lctr_enc_done
    1443. 

  1443. 

  1444. .align	4
    1445. 

  1445. .Lctr_enc_loop_done:
    1446. 

  1446. 	add		r2, r2, #8
    1447. 

  1447. 	vld1.8		{q8}, [r0]!	@ load input
    1448. 

  1448. 	veor		q0, q8
    1449. 

  1449. 	vst1.8		{q0}, [r1]!	@ write output
    1450. 

  1450. 	cmp		r2, #2
    1451. 

  1451. 	blo		.Lctr_enc_done
    1452. 

  1452. 	vld1.8		{q9}, [r0]!
    1453. 

  1453. 	veor		q1, q9
    1454. 

  1454. 	vst1.8		{q1}, [r1]!
    1455. 

  1455. 	beq		.Lctr_enc_done
    1456. 

  1456. 	vld1.8		{q10}, [r0]!
    1457. 

  1457. 	veor		q4, q10
    1458. 

  1458. 	vst1.8		{q4}, [r1]!
    1459. 

  1459. 	cmp		r2, #4
    1460. 

  1460. 	blo		.Lctr_enc_done
    1461. 

  1461. 	vld1.8		{q11}, [r0]!
    1462. 

  1462. 	veor		q6, q11
    1463. 

  1463. 	vst1.8		{q6}, [r1]!
    1464. 

  1464. 	beq		.Lctr_enc_done
    1465. 

  1465. 	vld1.8		{q12}, [r0]!
    1466. 

  1466. 	veor		q3, q12
    1467. 

  1467. 	vst1.8		{q3}, [r1]!
    1468. 

  1468. 	cmp		r2, #6
    1469. 

  1469. 	blo		.Lctr_enc_done
    1470. 

  1470. 	vld1.8		{q13}, [r0]!
    1471. 

  1471. 	veor		q7, q13
    1472. 

  1472. 	vst1.8		{q7}, [r1]!
    1473. 

  1473. 	beq		.Lctr_enc_done
    1474. 

  1474. 	vld1.8		{q14}, [r0]
    1475. 

  1475. 	veor		q2, q14
    1476. 

  1476. 	vst1.8		{q2}, [r1]!
    1477. 

  1477. 

  1478. .Lctr_enc_done:
    1479. 

  1479. 	vmov.i32	q0, #0
    1480. 

  1480. 	vmov.i32	q1, #0
    1481. 

  1481. #ifndef	BSAES_ASM_EXTENDED_KEY
    1482. 

  1482. .Lctr_enc_bzero:			@ wipe key schedule [if any]
    1483. 

  1483. 	vstmia		sp!, {q0-q1}
    1484. 

  1484. 	cmp		sp, r9
    1485. 

  1485. 	bne		.Lctr_enc_bzero
    1486. 

  1486. #else
    1487. 

  1487. 	vstmia		sp, {q0-q1}
    1488. 

  1488. #endif
    1489. 

  1489. 

  1490. 	mov	sp, r9
    1491. 

  1491. 	add	sp, #0x10		@ add sp,r9,#0x10 is no good for thumb
    1492. 

  1492. 	VFP_ABI_POP
    1493. 

  1493. 	ldmia	sp!, {r4-r10, pc}	@ return
    1494. 

  1494. 

  1495. .align	4
    1496. 

  1496. .Lctr_enc_short:
    1497. 

  1497. 	ldr	ip, [sp]		@ ctr pointer is passed on stack
    1498. 

  1498. 	stmdb	sp!, {r4-r8, lr}
    1499. 

  1499. 

  1500. 	mov	r4, r0		@ copy arguments
    1501. 

  1501. 	mov	r5, r1
    1502. 

  1502. 	mov	r6, r2
    1503. 

  1503. 	mov	r7, r3
    1504. 

  1504. 	ldr	r8, [ip, #12]		@ load counter LSW
    1505. 

  1505. 	vld1.8	{q1}, [ip]		@ load whole counter value
    1506. 

  1506. #ifdef __ARMEL__
    1507. 

  1507. 	rev	r8, r8
    1508. 

  1508. #endif
    1509. 

  1509. 	sub	sp, sp, #0x10
    1510. 

  1510. 	vst1.8	{q1}, [sp,:64]	@ copy counter value
    1511. 

  1511. 	sub	sp, sp, #0x10
    1512. 

  1512. 

  1513. .Lctr_enc_short_loop:
    1514. 

  1514. 	add	r0, sp, #0x10		@ input counter value
    1515. 

  1515. 	mov	r1, sp			@ output on the stack
    1516. 

  1516. 	mov	r2, r7			@ key
    1517. 

  1517. 

  1518. 	bl	AES_encrypt
    1519. 

  1519. 

  1520. 	vld1.8	{q0}, [r4]!	@ load input
    1521. 

  1521. 	vld1.8	{q1}, [sp,:64]	@ load encrypted counter
    1522. 

  1522. 	add	r8, r8, #1
    1523. 

  1523. #ifdef __ARMEL__
    1524. 

  1524. 	rev	r0, r8
    1525. 

  1525. 	str	r0, [sp, #0x1c]		@ next counter value
    1526. 

  1526. #else
    1527. 

  1527. 	str	r8, [sp, #0x1c]		@ next counter value
    1528. 

  1528. #endif
    1529. 

  1529. 	veor	q0,q0,q1
    1530. 

  1530. 	vst1.8	{q0}, [r5]!	@ store output
    1531. 

  1531. 	subs	r6, r6, #1
    1532. 

  1532. 	bne	.Lctr_enc_short_loop
    1533. 

  1533. 

  1534. 	vmov.i32	q0, #0
    1535. 

  1535. 	vmov.i32	q1, #0
    1536. 

  1536. 	vstmia		sp!, {q0-q1}
    1537. 

  1537. 

  1538. 	ldmia	sp!, {r4-r8, pc}
    1539. 

  1539. .size	bsaes_ctr32_encrypt_blocks,.-bsaes_ctr32_encrypt_blocks
    1540. 

  1540. .globl	bsaes_xts_encrypt
    1541. 

  1541. .type	bsaes_xts_encrypt,%function
    1542. 

  1542. .align	4
    1543. 

  1543. bsaes_xts_encrypt:
    1544. 

  1544. 	mov	ip, sp
    1545. 

  1545. 	stmdb	sp!, {r4-r10, lr}		@ 0x20
    1546. 

  1546. 	VFP_ABI_PUSH
    1547. 

  1547. 	mov	r6, sp				@ future r3
    1548. 

  1548. 

  1549. 	mov	r7, r0
    1550. 

  1550. 	mov	r8, r1
    1551. 

  1551. 	mov	r9, r2
    1552. 

  1552. 	mov	r10, r3
    1553. 

  1553. 

  1554. 	sub	r0, sp, #0x10			@ 0x10
    1555. 

  1555. 	bic	r0, #0xf			@ align at 16 bytes
    1556. 

  1556. 	mov	sp, r0
    1557. 

  1557. 

  1558. #ifdef	XTS_CHAIN_TWEAK
    1559. 

  1559. 	ldr	r0, [ip]			@ pointer to input tweak
    1560. 

  1560. #else
    1561. 

  1561. 	@ generate initial tweak
    1562. 

  1562. 	ldr	r0, [ip, #4]			@ iv[]
    1563. 

  1563. 	mov	r1, sp
    1564. 

  1564. 	ldr	r2, [ip, #0]			@ key2
    1565. 

  1565. 	bl	AES_encrypt
    1566. 

  1566. 	mov	r0,sp				@ pointer to initial tweak
    1567. 

  1567. #endif
    1568. 

  1568. 

  1569. 	ldr	r1, [r10, #240]		@ get # of rounds
    1570. 

  1570. 	mov	r3, r6
    1571. 

  1571. #ifndef	BSAES_ASM_EXTENDED_KEY
    1572. 

  1572. 	@ allocate the key schedule on the stack
    1573. 

  1573. 	sub	r12, sp, r1, lsl#7		@ 128 bytes per inner round key
    1574. 

  1574. 	@ add	r12, #96			@ size of bit-sliced key schedule
    1575. 

  1575. 	sub	r12, #48			@ place for tweak[9]
    1576. 

  1576. 

  1577. 	@ populate the key schedule
    1578. 

  1578. 	mov	r4, r10			@ pass key
    1579. 

  1579. 	mov	r5, r1			@ pass # of rounds
    1580. 

  1580. 	mov	sp, r12
    1581. 

  1581. 	add	r12, #0x90			@ pass key schedule
    1582. 

  1582. 	bl	_bsaes_key_convert
    1583. 

  1583. 	veor	q7, q7, q15	@ fix up last round key
    1584. 

  1584. 	vstmia	r12, {q7}			@ save last round key
    1585. 

  1585. #else
    1586. 

  1586. 	ldr	r12, [r10, #244]
    1587. 

  1587. 	eors	r12, #1
    1588. 

  1588. 	beq	0f
    1589. 

  1589. 

  1590. 	str	r12, [r10, #244]
    1591. 

  1591. 	mov	r4, r10			@ pass key
    1592. 

  1592. 	mov	r5, r1			@ pass # of rounds
    1593. 

  1593. 	add	r12, r10, #248			@ pass key schedule
    1594. 

  1594. 	bl	_bsaes_key_convert
    1595. 

  1595. 	veor	q7, q7, q15	@ fix up last round key
    1596. 

  1596. 	vstmia	r12, {q7}
    1597. 

  1597. 

  1598. .align	2
    1599. 

  1599. 0:	sub	sp, #0x90			@ place for tweak[9]
    1600. 

  1600. #endif
    1601. 

  1601. 

  1602. 	vld1.8	{q8}, [r0]			@ initial tweak
    1603. 

  1603. 	adr	r2, .Lxts_magic
    1604. 

  1604. 

  1605. 	subs	r9, #0x80
    1606. 

  1606. 	blo	.Lxts_enc_short
    1607. 

  1607. 	b	.Lxts_enc_loop
    1608. 

  1608. 

  1609. .align	4
    1610. 

  1610. .Lxts_enc_loop:
    1611. 

  1611. 	vldmia		r2, {q5}	@ load XTS magic
    1612. 

  1612. 	vshr.s64	q6, q8, #63
    1613. 

  1613. 	mov		r0, sp
    1614. 

  1614. 	vand		q6, q6, q5
    1615. 

  1615. 	vadd.u64	q9, q8, q8
    1616. 

  1616. 	vst1.64		{q8}, [r0,:128]!
    1617. 

  1617. 	vswp		d13,d12
    1618. 

  1618. 	vshr.s64	q7, q9, #63
    1619. 

  1619. 	veor		q9, q9, q6
    1620. 

  1620. 	vand		q7, q7, q5
    1621. 

  1621. 	vadd.u64	q10, q9, q9
    1622. 

  1622. 	vst1.64		{q9}, [r0,:128]!
    1623. 

  1623. 	vswp		d15,d14
    1624. 

  1624. 	vshr.s64	q6, q10, #63
    1625. 

  1625. 	veor		q10, q10, q7
    1626. 

  1626. 	vand		q6, q6, q5
    1627. 

  1627. 	vld1.8		{q0}, [r7]!
    1628. 

  1628. 	vadd.u64	q11, q10, q10
    1629. 

  1629. 	vst1.64		{q10}, [r0,:128]!
    1630. 

  1630. 	vswp		d13,d12
    1631. 

  1631. 	vshr.s64	q7, q11, #63
    1632. 

  1632. 	veor		q11, q11, q6
    1633. 

  1633. 	vand		q7, q7, q5
    1634. 

  1634. 	vld1.8		{q1}, [r7]!
    1635. 

  1635. 	veor		q0, q0, q8
    1636. 

  1636. 	vadd.u64	q12, q11, q11
    1637. 

  1637. 	vst1.64		{q11}, [r0,:128]!
    1638. 

  1638. 	vswp		d15,d14
    1639. 

  1639. 	vshr.s64	q6, q12, #63
    1640. 

  1640. 	veor		q12, q12, q7
    1641. 

  1641. 	vand		q6, q6, q5
    1642. 

  1642. 	vld1.8		{q2}, [r7]!
    1643. 

  1643. 	veor		q1, q1, q9
    1644. 

  1644. 	vadd.u64	q13, q12, q12
    1645. 

  1645. 	vst1.64		{q12}, [r0,:128]!
    1646. 

  1646. 	vswp		d13,d12
    1647. 

  1647. 	vshr.s64	q7, q13, #63
    1648. 

  1648. 	veor		q13, q13, q6
    1649. 

  1649. 	vand		q7, q7, q5
    1650. 

  1650. 	vld1.8		{q3}, [r7]!
    1651. 

  1651. 	veor		q2, q2, q10
    1652. 

  1652. 	vadd.u64	q14, q13, q13
    1653. 

  1653. 	vst1.64		{q13}, [r0,:128]!
    1654. 

  1654. 	vswp		d15,d14
    1655. 

  1655. 	vshr.s64	q6, q14, #63
    1656. 

  1656. 	veor		q14, q14, q7
    1657. 

  1657. 	vand		q6, q6, q5
    1658. 

  1658. 	vld1.8		{q4}, [r7]!
    1659. 

  1659. 	veor		q3, q3, q11
    1660. 

  1660. 	vadd.u64	q15, q14, q14
    1661. 

  1661. 	vst1.64		{q14}, [r0,:128]!
    1662. 

  1662. 	vswp		d13,d12
    1663. 

  1663. 	vshr.s64	q7, q15, #63
    1664. 

  1664. 	veor		q15, q15, q6
    1665. 

  1665. 	vand		q7, q7, q5
    1666. 

  1666. 	vld1.8		{q5}, [r7]!
    1667. 

  1667. 	veor		q4, q4, q12
    1668. 

  1668. 	vadd.u64	q8, q15, q15
    1669. 

  1669. 	vst1.64		{q15}, [r0,:128]!
    1670. 

  1670. 	vswp		d15,d14
    1671. 

  1671. 	veor		q8, q8, q7
    1672. 

  1672. 	vst1.64		{q8}, [r0,:128]		@ next round tweak
    1673. 

  1673. 

  1674. 	vld1.8		{q6-q7}, [r7]!
    1675. 

  1675. 	veor		q5, q5, q13
    1676. 

  1676. #ifndef	BSAES_ASM_EXTENDED_KEY
    1677. 

  1677. 	add		r4, sp, #0x90			@ pass key schedule
    1678. 

  1678. #else
    1679. 

  1679. 	add		r4, r10, #248			@ pass key schedule
    1680. 

  1680. #endif
    1681. 

  1681. 	veor		q6, q6, q14
    1682. 

  1682. 	mov		r5, r1			@ pass rounds
    1683. 

  1683. 	veor		q7, q7, q15
    1684. 

  1684. 	mov		r0, sp
    1685. 

  1685. 

  1686. 	bl		_bsaes_encrypt8
    1687. 

  1687. 

  1688. 	vld1.64		{q8-q9}, [r0,:128]!
    1689. 

  1689. 	vld1.64		{q10-q11}, [r0,:128]!
    1690. 

  1690. 	veor		q0, q0, q8
    1691. 

  1691. 	vld1.64		{q12-q13}, [r0,:128]!
    1692. 

  1692. 	veor		q1, q1, q9
    1693. 

  1693. 	veor		q8, q4, q10
    1694. 

  1694. 	vst1.8		{q0-q1}, [r8]!
    1695. 

  1695. 	veor		q9, q6, q11
    1696. 

  1696. 	vld1.64		{q14-q15}, [r0,:128]!
    1697. 

  1697. 	veor		q10, q3, q12
    1698. 

  1698. 	vst1.8		{q8-q9}, [r8]!
    1699. 

  1699. 	veor		q11, q7, q13
    1700. 

  1700. 	veor		q12, q2, q14
    1701. 

  1701. 	vst1.8		{q10-q11}, [r8]!
    1702. 

  1702. 	veor		q13, q5, q15
    1703. 

  1703. 	vst1.8		{q12-q13}, [r8]!
    1704. 

  1704. 

  1705. 	vld1.64		{q8}, [r0,:128]		@ next round tweak
    1706. 

  1706. 

  1707. 	subs		r9, #0x80
    1708. 

  1708. 	bpl		.Lxts_enc_loop
    1709. 

  1709. 

  1710. .Lxts_enc_short:
    1711. 

  1711. 	adds		r9, #0x70
    1712. 

  1712. 	bmi		.Lxts_enc_done
    1713. 

  1713. 

  1714. 	vldmia		r2, {q5}	@ load XTS magic
    1715. 

  1715. 	vshr.s64	q7, q8, #63
    1716. 

  1716. 	mov		r0, sp
    1717. 

  1717. 	vand		q7, q7, q5
    1718. 

  1718. 	vadd.u64	q9, q8, q8
    1719. 

  1719. 	vst1.64		{q8}, [r0,:128]!
    1720. 

  1720. 	vswp		d15,d14
    1721. 

  1721. 	vshr.s64	q6, q9, #63
    1722. 

  1722. 	veor		q9, q9, q7
    1723. 

  1723. 	vand		q6, q6, q5
    1724. 

  1724. 	vadd.u64	q10, q9, q9
    1725. 

  1725. 	vst1.64		{q9}, [r0,:128]!
    1726. 

  1726. 	vswp		d13,d12
    1727. 

  1727. 	vshr.s64	q7, q10, #63
    1728. 

  1728. 	veor		q10, q10, q6
    1729. 

  1729. 	vand		q7, q7, q5
    1730. 

  1730. 	vld1.8		{q0}, [r7]!
    1731. 

  1731. 	subs		r9, #0x10
    1732. 

  1732. 	bmi		.Lxts_enc_1
    1733. 

  1733. 	vadd.u64	q11, q10, q10
    1734. 

  1734. 	vst1.64		{q10}, [r0,:128]!
    1735. 

  1735. 	vswp		d15,d14
    1736. 

  1736. 	vshr.s64	q6, q11, #63
    1737. 

  1737. 	veor		q11, q11, q7
    1738. 

  1738. 	vand		q6, q6, q5
    1739. 

  1739. 	vld1.8		{q1}, [r7]!
    1740. 

  1740. 	subs		r9, #0x10
    1741. 

  1741. 	bmi		.Lxts_enc_2
    1742. 

  1742. 	veor		q0, q0, q8
    1743. 

  1743. 	vadd.u64	q12, q11, q11
    1744. 

  1744. 	vst1.64		{q11}, [r0,:128]!
    1745. 

  1745. 	vswp		d13,d12
    1746. 

  1746. 	vshr.s64	q7, q12, #63
    1747. 

  1747. 	veor		q12, q12, q6
    1748. 

  1748. 	vand		q7, q7, q5
    1749. 

  1749. 	vld1.8		{q2}, [r7]!
    1750. 

  1750. 	subs		r9, #0x10
    1751. 

  1751. 	bmi		.Lxts_enc_3
    1752. 

  1752. 	veor		q1, q1, q9
    1753. 

  1753. 	vadd.u64	q13, q12, q12
    1754. 

  1754. 	vst1.64		{q12}, [r0,:128]!
    1755. 

  1755. 	vswp		d15,d14
    1756. 

  1756. 	vshr.s64	q6, q13, #63
    1757. 

  1757. 	veor		q13, q13, q7
    1758. 

  1758. 	vand		q6, q6, q5
    1759. 

  1759. 	vld1.8		{q3}, [r7]!
    1760. 

  1760. 	subs		r9, #0x10
    1761. 

  1761. 	bmi		.Lxts_enc_4
    1762. 

  1762. 	veor		q2, q2, q10
    1763. 

  1763. 	vadd.u64	q14, q13, q13
    1764. 

  1764. 	vst1.64		{q13}, [r0,:128]!
    1765. 

  1765. 	vswp		d13,d12
    1766. 

  1766. 	vshr.s64	q7, q14, #63
    1767. 

  1767. 	veor		q14, q14, q6
    1768. 

  1768. 	vand		q7, q7, q5
    1769. 

  1769. 	vld1.8		{q4}, [r7]!
    1770. 

  1770. 	subs		r9, #0x10
    1771. 

  1771. 	bmi		.Lxts_enc_5
    1772. 

  1772. 	veor		q3, q3, q11
    1773. 

  1773. 	vadd.u64	q15, q14, q14
    1774. 

  1774. 	vst1.64		{q14}, [r0,:128]!
    1775. 

  1775. 	vswp		d15,d14
    1776. 

  1776. 	vshr.s64	q6, q15, #63
    1777. 

  1777. 	veor		q15, q15, q7
    1778. 

  1778. 	vand		q6, q6, q5
    1779. 

  1779. 	vld1.8		{q5}, [r7]!
    1780. 

  1780. 	subs		r9, #0x10
    1781. 

  1781. 	bmi		.Lxts_enc_6
    1782. 

  1782. 	veor		q4, q4, q12
    1783. 

  1783. 	sub		r9, #0x10
    1784. 

  1784. 	vst1.64		{q15}, [r0,:128]		@ next round tweak
    1785. 

  1785. 

  1786. 	vld1.8		{q6}, [r7]!
    1787. 

  1787. 	veor		q5, q5, q13
    1788. 

  1788. #ifndef	BSAES_ASM_EXTENDED_KEY
    1789. 

  1789. 	add		r4, sp, #0x90			@ pass key schedule
    1790. 

  1790. #else
    1791. 

  1791. 	add		r4, r10, #248			@ pass key schedule
    1792. 

  1792. #endif
    1793. 

  1793. 	veor		q6, q6, q14
    1794. 

  1794. 	mov		r5, r1			@ pass rounds
    1795. 

  1795. 	mov		r0, sp
    1796. 

  1796. 

  1797. 	bl		_bsaes_encrypt8
    1798. 

  1798. 

  1799. 	vld1.64		{q8-q9}, [r0,:128]!
    1800. 

  1800. 	vld1.64		{q10-q11}, [r0,:128]!
    1801. 

  1801. 	veor		q0, q0, q8
    1802. 

  1802. 	vld1.64		{q12-q13}, [r0,:128]!
    1803. 

  1803. 	veor		q1, q1, q9
    1804. 

  1804. 	veor		q8, q4, q10
    1805. 

  1805. 	vst1.8		{q0-q1}, [r8]!
    1806. 

  1806. 	veor		q9, q6, q11
    1807. 

  1807. 	vld1.64		{q14}, [r0,:128]!
    1808. 

  1808. 	veor		q10, q3, q12
    1809. 

  1809. 	vst1.8		{q8-q9}, [r8]!
    1810. 

  1810. 	veor		q11, q7, q13
    1811. 

  1811. 	veor		q12, q2, q14
    1812. 

  1812. 	vst1.8		{q10-q11}, [r8]!
    1813. 

  1813. 	vst1.8		{q12}, [r8]!
    1814. 

  1814. 

  1815. 	vld1.64		{q8}, [r0,:128]		@ next round tweak
    1816. 

  1816. 	b		.Lxts_enc_done
    1817. 

  1817. .align	4
    1818. 

  1818. .Lxts_enc_6:
    1819. 

  1819. 	vst1.64		{q14}, [r0,:128]		@ next round tweak
    1820. 

  1820. 

  1821. 	veor		q4, q4, q12
    1822. 

  1822. #ifndef	BSAES_ASM_EXTENDED_KEY
    1823. 

  1823. 	add		r4, sp, #0x90			@ pass key schedule
    1824. 

  1824. #else
    1825. 

  1825. 	add		r4, r10, #248			@ pass key schedule
    1826. 

  1826. #endif
    1827. 

  1827. 	veor		q5, q5, q13
    1828. 

  1828. 	mov		r5, r1			@ pass rounds
    1829. 

  1829. 	mov		r0, sp
    1830. 

  1830. 

  1831. 	bl		_bsaes_encrypt8
    1832. 

  1832. 

  1833. 	vld1.64		{q8-q9}, [r0,:128]!
    1834. 

  1834. 	vld1.64		{q10-q11}, [r0,:128]!
    1835. 

  1835. 	veor		q0, q0, q8
    1836. 

  1836. 	vld1.64		{q12-q13}, [r0,:128]!
    1837. 

  1837. 	veor		q1, q1, q9
    1838. 

  1838. 	veor		q8, q4, q10
    1839. 

  1839. 	vst1.8		{q0-q1}, [r8]!
    1840. 

  1840. 	veor		q9, q6, q11
    1841. 

  1841. 	veor		q10, q3, q12
    1842. 

  1842. 	vst1.8		{q8-q9}, [r8]!
    1843. 

  1843. 	veor		q11, q7, q13
    1844. 

  1844. 	vst1.8		{q10-q11}, [r8]!
    1845. 

  1845. 

  1846. 	vld1.64		{q8}, [r0,:128]		@ next round tweak
    1847. 

  1847. 	b		.Lxts_enc_done
    1848. 

  1848. 

  1849. @ put this in range for both ARM and Thumb mode adr instructions
    1850. 

  1850. .align	5
    1851. 

  1851. .Lxts_magic:
    1852. 

  1852. 	.quad	1, 0x87
    1853. 

  1853. 

  1854. .align	5
    1855. 

  1855. .Lxts_enc_5:
    1856. 

  1856. 	vst1.64		{q13}, [r0,:128]		@ next round tweak
    1857. 

  1857. 

  1858. 	veor		q3, q3, q11
    1859. 

  1859. #ifndef	BSAES_ASM_EXTENDED_KEY
    1860. 

  1860. 	add		r4, sp, #0x90			@ pass key schedule
    1861. 

  1861. #else
    1862. 

  1862. 	add		r4, r10, #248			@ pass key schedule
    1863. 

  1863. #endif
    1864. 

  1864. 	veor		q4, q4, q12
    1865. 

  1865. 	mov		r5, r1			@ pass rounds
    1866. 

  1866. 	mov		r0, sp
    1867. 

  1867. 

  1868. 	bl		_bsaes_encrypt8
    1869. 

  1869. 

  1870. 	vld1.64		{q8-q9}, [r0,:128]!
    1871. 

  1871. 	vld1.64		{q10-q11}, [r0,:128]!
    1872. 

  1872. 	veor		q0, q0, q8
    1873. 

  1873. 	vld1.64		{q12}, [r0,:128]!
    1874. 

  1874. 	veor		q1, q1, q9
    1875. 

  1875. 	veor		q8, q4, q10
    1876. 

  1876. 	vst1.8		{q0-q1}, [r8]!
    1877. 

  1877. 	veor		q9, q6, q11
    1878. 

  1878. 	veor		q10, q3, q12
    1879. 

  1879. 	vst1.8		{q8-q9}, [r8]!
    1880. 

  1880. 	vst1.8		{q10}, [r8]!
    1881. 

  1881. 

  1882. 	vld1.64		{q8}, [r0,:128]		@ next round tweak
    1883. 

  1883. 	b		.Lxts_enc_done
    1884. 

  1884. .align	4
    1885. 

  1885. .Lxts_enc_4:
    1886. 

  1886. 	vst1.64		{q12}, [r0,:128]		@ next round tweak
    1887. 

  1887. 

  1888. 	veor		q2, q2, q10
    1889. 

  1889. #ifndef	BSAES_ASM_EXTENDED_KEY
    1890. 

  1890. 	add		r4, sp, #0x90			@ pass key schedule
    1891. 

  1891. #else
    1892. 

  1892. 	add		r4, r10, #248			@ pass key schedule
    1893. 

  1893. #endif
    1894. 

  1894. 	veor		q3, q3, q11
    1895. 

  1895. 	mov		r5, r1			@ pass rounds
    1896. 

  1896. 	mov		r0, sp
    1897. 

  1897. 

  1898. 	bl		_bsaes_encrypt8
    1899. 

  1899. 

  1900. 	vld1.64		{q8-q9}, [r0,:128]!
    1901. 

  1901. 	vld1.64		{q10-q11}, [r0,:128]!
    1902. 

  1902. 	veor		q0, q0, q8
    1903. 

  1903. 	veor		q1, q1, q9
    1904. 

  1904. 	veor		q8, q4, q10
    1905. 

  1905. 	vst1.8		{q0-q1}, [r8]!
    1906. 

  1906. 	veor		q9, q6, q11
    1907. 

  1907. 	vst1.8		{q8-q9}, [r8]!
    1908. 

  1908. 

  1909. 	vld1.64		{q8}, [r0,:128]		@ next round tweak
    1910. 

  1910. 	b		.Lxts_enc_done
    1911. 

  1911. .align	4
    1912. 

  1912. .Lxts_enc_3:
    1913. 

  1913. 	vst1.64		{q11}, [r0,:128]		@ next round tweak
    1914. 

  1914. 

  1915. 	veor		q1, q1, q9
    1916. 

  1916. #ifndef	BSAES_ASM_EXTENDED_KEY
    1917. 

  1917. 	add		r4, sp, #0x90			@ pass key schedule
    1918. 

  1918. #else
    1919. 

  1919. 	add		r4, r10, #248			@ pass key schedule
    1920. 

  1920. #endif
    1921. 

  1921. 	veor		q2, q2, q10
    1922. 

  1922. 	mov		r5, r1			@ pass rounds
    1923. 

  1923. 	mov		r0, sp
    1924. 

  1924. 

  1925. 	bl		_bsaes_encrypt8
    1926. 

  1926. 

  1927. 	vld1.64		{q8-q9}, [r0,:128]!
    1928. 

  1928. 	vld1.64		{q10}, [r0,:128]!
    1929. 

  1929. 	veor		q0, q0, q8
    1930. 

  1930. 	veor		q1, q1, q9
    1931. 

  1931. 	veor		q8, q4, q10
    1932. 

  1932. 	vst1.8		{q0-q1}, [r8]!
    1933. 

  1933. 	vst1.8		{q8}, [r8]!
    1934. 

  1934. 

  1935. 	vld1.64		{q8}, [r0,:128]		@ next round tweak
    1936. 

  1936. 	b		.Lxts_enc_done
    1937. 

  1937. .align	4
    1938. 

  1938. .Lxts_enc_2:
    1939. 

  1939. 	vst1.64		{q10}, [r0,:128]		@ next round tweak
    1940. 

  1940. 

  1941. 	veor		q0, q0, q8
    1942. 

  1942. #ifndef	BSAES_ASM_EXTENDED_KEY
    1943. 

  1943. 	add		r4, sp, #0x90			@ pass key schedule
    1944. 

  1944. #else
    1945. 

  1945. 	add		r4, r10, #248			@ pass key schedule
    1946. 

  1946. #endif
    1947. 

  1947. 	veor		q1, q1, q9
    1948. 

  1948. 	mov		r5, r1			@ pass rounds
    1949. 

  1949. 	mov		r0, sp
    1950. 

  1950. 

  1951. 	bl		_bsaes_encrypt8
    1952. 

  1952. 

  1953. 	vld1.64		{q8-q9}, [r0,:128]!
    1954. 

  1954. 	veor		q0, q0, q8
    1955. 

  1955. 	veor		q1, q1, q9
    1956. 

  1956. 	vst1.8		{q0-q1}, [r8]!
    1957. 

  1957. 

  1958. 	vld1.64		{q8}, [r0,:128]		@ next round tweak
    1959. 

  1959. 	b		.Lxts_enc_done
    1960. 

  1960. .align	4
    1961. 

  1961. .Lxts_enc_1:
    1962. 

  1962. 	mov		r0, sp
    1963. 

  1963. 	veor		q0, q8
    1964. 

  1964. 	mov		r1, sp
    1965. 

  1965. 	vst1.8		{q0}, [sp,:128]
    1966. 

  1966. 	mov		r2, r10
    1967. 

  1967. 	mov		r4, r3				@ preserve fp
    1968. 

  1968. 

  1969. 	bl		AES_encrypt
    1970. 

  1970. 

  1971. 	vld1.8		{q0}, [sp,:128]
    1972. 

  1972. 	veor		q0, q0, q8
    1973. 

  1973. 	vst1.8		{q0}, [r8]!
    1974. 

  1974. 	mov		r3, r4
    1975. 

  1975. 

  1976. 	vmov		q8, q9		@ next round tweak
    1977. 

  1977. 

  1978. .Lxts_enc_done:
    1979. 

  1979. #ifndef	XTS_CHAIN_TWEAK
    1980. 

  1980. 	adds		r9, #0x10
    1981. 

  1981. 	beq		.Lxts_enc_ret
    1982. 

  1982. 	sub		r6, r8, #0x10
    1983. 

  1983. 

  1984. .Lxts_enc_steal:
    1985. 

  1985. 	ldrb		r0, [r7], #1
    1986. 

  1986. 	ldrb		r1, [r8, #-0x10]
    1987. 

  1987. 	strb		r0, [r8, #-0x10]
    1988. 

  1988. 	strb		r1, [r8], #1
    1989. 

  1989. 

  1990. 	subs		r9, #1
    1991. 

  1991. 	bhi		.Lxts_enc_steal
    1992. 

  1992. 

  1993. 	vld1.8		{q0}, [r6]
    1994. 

  1994. 	mov		r0, sp
    1995. 

  1995. 	veor		q0, q0, q8
    1996. 

  1996. 	mov		r1, sp
    1997. 

  1997. 	vst1.8		{q0}, [sp,:128]
    1998. 

  1998. 	mov		r2, r10
    1999. 

  1999. 	mov		r4, r3			@ preserve fp
    2000. 

  2000. 

  2001. 	bl		AES_encrypt
    2002. 

  2002. 

  2003. 	vld1.8		{q0}, [sp,:128]
    2004. 

  2004. 	veor		q0, q0, q8
    2005. 

  2005. 	vst1.8		{q0}, [r6]
    2006. 

  2006. 	mov		r3, r4
    2007. 

  2007. #endif
    2008. 

  2008. 

  2009. .Lxts_enc_ret:
    2010. 

  2010. 	bic		r0, r3, #0xf
    2011. 

  2011. 	vmov.i32	q0, #0
    2012. 

  2012. 	vmov.i32	q1, #0
    2013. 

  2013. #ifdef	XTS_CHAIN_TWEAK
    2014. 

  2014. 	ldr		r1, [r3, #0x20+VFP_ABI_FRAME]	@ chain tweak
    2015. 

  2015. #endif
    2016. 

  2016. .Lxts_enc_bzero:				@ wipe key schedule [if any]
    2017. 

  2017. 	vstmia		sp!, {q0-q1}
    2018. 

  2018. 	cmp		sp, r0
    2019. 

  2019. 	bne		.Lxts_enc_bzero
    2020. 

  2020. 

  2021. 	mov		sp, r3
    2022. 

  2022. #ifdef	XTS_CHAIN_TWEAK
    2023. 

  2023. 	vst1.8		{q8}, [r1]
    2024. 

  2024. #endif
    2025. 

  2025. 	VFP_ABI_POP
    2026. 

  2026. 	ldmia		sp!, {r4-r10, pc}	@ return
    2027. 

  2027. 

  2028. .size	bsaes_xts_encrypt,.-bsaes_xts_encrypt
    2029. 

  2029. 

  2030. .globl	bsaes_xts_decrypt
    2031. 

  2031. .type	bsaes_xts_decrypt,%function
    2032. 

  2032. .align	4
    2033. 

  2033. bsaes_xts_decrypt:
    2034. 

  2034. 	mov	ip, sp
    2035. 

  2035. 	stmdb	sp!, {r4-r10, lr}		@ 0x20
    2036. 

  2036. 	VFP_ABI_PUSH
    2037. 

  2037. 	mov	r6, sp				@ future r3
    2038. 

  2038. 

  2039. 	mov	r7, r0
    2040. 

  2040. 	mov	r8, r1
    2041. 

  2041. 	mov	r9, r2
    2042. 

  2042. 	mov	r10, r3
    2043. 

  2043. 

  2044. 	sub	r0, sp, #0x10			@ 0x10
    2045. 

  2045. 	bic	r0, #0xf			@ align at 16 bytes
    2046. 

  2046. 	mov	sp, r0
    2047. 

  2047. 

  2048. #ifdef	XTS_CHAIN_TWEAK
    2049. 

  2049. 	ldr	r0, [ip]			@ pointer to input tweak
    2050. 

  2050. #else
    2051. 

  2051. 	@ generate initial tweak
    2052. 

  2052. 	ldr	r0, [ip, #4]			@ iv[]
    2053. 

  2053. 	mov	r1, sp
    2054. 

  2054. 	ldr	r2, [ip, #0]			@ key2
    2055. 

  2055. 	bl	AES_encrypt
    2056. 

  2056. 	mov	r0, sp				@ pointer to initial tweak
    2057. 

  2057. #endif
    2058. 

  2058. 

  2059. 	ldr	r1, [r10, #240]		@ get # of rounds
    2060. 

  2060. 	mov	r3, r6
    2061. 

  2061. #ifndef	BSAES_ASM_EXTENDED_KEY
    2062. 

  2062. 	@ allocate the key schedule on the stack
    2063. 

  2063. 	sub	r12, sp, r1, lsl#7		@ 128 bytes per inner round key
    2064. 

  2064. 	@ add	r12, #96			@ size of bit-sliced key schedule
    2065. 

  2065. 	sub	r12, #48			@ place for tweak[9]
    2066. 

  2066. 

  2067. 	@ populate the key schedule
    2068. 

  2068. 	mov	r4, r10			@ pass key
    2069. 

  2069. 	mov	r5, r1			@ pass # of rounds
    2070. 

  2070. 	mov	sp, r12
    2071. 

  2071. 	add	r12, #0x90			@ pass key schedule
    2072. 

  2072. 	bl	_bsaes_key_convert
    2073. 

  2073. 	add	r4, sp, #0x90
    2074. 

  2074. 	vldmia	r4, {q6}
    2075. 

  2075. 	vstmia	r12,  {q15}		@ save last round key
    2076. 

  2076. 	veor	q7, q7, q6	@ fix up round 0 key
    2077. 

  2077. 	vstmia	r4, {q7}
    2078. 

  2078. #else
    2079. 

  2079. 	ldr	r12, [r10, #244]
    2080. 

  2080. 	eors	r12, #1
    2081. 

  2081. 	beq	0f
    2082. 

  2082. 

  2083. 	str	r12, [r10, #244]
    2084. 

  2084. 	mov	r4, r10			@ pass key
    2085. 

  2085. 	mov	r5, r1			@ pass # of rounds
    2086. 

  2086. 	add	r12, r10, #248			@ pass key schedule
    2087. 

  2087. 	bl	_bsaes_key_convert
    2088. 

  2088. 	add	r4, r10, #248
    2089. 

  2089. 	vldmia	r4, {q6}
    2090. 

  2090. 	vstmia	r12,  {q15}		@ save last round key
    2091. 

  2091. 	veor	q7, q7, q6	@ fix up round 0 key
    2092. 

  2092. 	vstmia	r4, {q7}
    2093. 

  2093. 

  2094. .align	2
    2095. 

  2095. 0:	sub	sp, #0x90			@ place for tweak[9]
    2096. 

  2096. #endif
    2097. 

  2097. 	vld1.8	{q8}, [r0]			@ initial tweak
    2098. 

  2098. 	adr	r2, .Lxts_magic
    2099. 

  2099. 

  2100. #ifndef	XTS_CHAIN_TWEAK
    2101. 

  2101. 	tst	r9, #0xf			@ if not multiple of 16
    2102. 

  2102. 	it	ne				@ Thumb2 thing, sanity check in ARM
    2103. 

  2103. 	subne	r9, #0x10			@ subtract another 16 bytes
    2104. 

  2104. #endif
    2105. 

  2105. 	subs	r9, #0x80
    2106. 

  2106. 

  2107. 	blo	.Lxts_dec_short
    2108. 

  2108. 	b	.Lxts_dec_loop
    2109. 

  2109. 

  2110. .align	4
    2111. 

  2111. .Lxts_dec_loop:
    2112. 

  2112. 	vldmia		r2, {q5}	@ load XTS magic
    2113. 

  2113. 	vshr.s64	q6, q8, #63
    2114. 

  2114. 	mov		r0, sp
    2115. 

  2115. 	vand		q6, q6, q5
    2116. 

  2116. 	vadd.u64	q9, q8, q8
    2117. 

  2117. 	vst1.64		{q8}, [r0,:128]!
    2118. 

  2118. 	vswp		d13,d12
    2119. 

  2119. 	vshr.s64	q7, q9, #63
    2120. 

  2120. 	veor		q9, q9, q6
    2121. 

  2121. 	vand		q7, q7, q5
    2122. 

  2122. 	vadd.u64	q10, q9, q9
    2123. 

  2123. 	vst1.64		{q9}, [r0,:128]!
    2124. 

  2124. 	vswp		d15,d14
    2125. 

  2125. 	vshr.s64	q6, q10, #63
    2126. 

  2126. 	veor		q10, q10, q7
    2127. 

  2127. 	vand		q6, q6, q5
    2128. 

  2128. 	vld1.8		{q0}, [r7]!
    2129. 

  2129. 	vadd.u64	q11, q10, q10
    2130. 

  2130. 	vst1.64		{q10}, [r0,:128]!
    2131. 

  2131. 	vswp		d13,d12
    2132. 

  2132. 	vshr.s64	q7, q11, #63
    2133. 

  2133. 	veor		q11, q11, q6
    2134. 

  2134. 	vand		q7, q7, q5
    2135. 

  2135. 	vld1.8		{q1}, [r7]!
    2136. 

  2136. 	veor		q0, q0, q8
    2137. 

  2137. 	vadd.u64	q12, q11, q11
    2138. 

  2138. 	vst1.64		{q11}, [r0,:128]!
    2139. 

  2139. 	vswp		d15,d14
    2140. 

  2140. 	vshr.s64	q6, q12, #63
    2141. 

  2141. 	veor		q12, q12, q7
    2142. 

  2142. 	vand		q6, q6, q5
    2143. 

  2143. 	vld1.8		{q2}, [r7]!
    2144. 

  2144. 	veor		q1, q1, q9
    2145. 

  2145. 	vadd.u64	q13, q12, q12
    2146. 

  2146. 	vst1.64		{q12}, [r0,:128]!
    2147. 

  2147. 	vswp		d13,d12
    2148. 

  2148. 	vshr.s64	q7, q13, #63
    2149. 

  2149. 	veor		q13, q13, q6
    2150. 

  2150. 	vand		q7, q7, q5
    2151. 

  2151. 	vld1.8		{q3}, [r7]!
    2152. 

  2152. 	veor		q2, q2, q10
    2153. 

  2153. 	vadd.u64	q14, q13, q13
    2154. 

  2154. 	vst1.64		{q13}, [r0,:128]!
    2155. 

  2155. 	vswp		d15,d14
    2156. 

  2156. 	vshr.s64	q6, q14, #63
    2157. 

  2157. 	veor		q14, q14, q7
    2158. 

  2158. 	vand		q6, q6, q5
    2159. 

  2159. 	vld1.8		{q4}, [r7]!
    2160. 

  2160. 	veor		q3, q3, q11
    2161. 

  2161. 	vadd.u64	q15, q14, q14
    2162. 

  2162. 	vst1.64		{q14}, [r0,:128]!
    2163. 

  2163. 	vswp		d13,d12
    2164. 

  2164. 	vshr.s64	q7, q15, #63
    2165. 

  2165. 	veor		q15, q15, q6
    2166. 

  2166. 	vand		q7, q7, q5
    2167. 

  2167. 	vld1.8		{q5}, [r7]!
    2168. 

  2168. 	veor		q4, q4, q12
    2169. 

  2169. 	vadd.u64	q8, q15, q15
    2170. 

  2170. 	vst1.64		{q15}, [r0,:128]!
    2171. 

  2171. 	vswp		d15,d14
    2172. 

  2172. 	veor		q8, q8, q7
    2173. 

  2173. 	vst1.64		{q8}, [r0,:128]		@ next round tweak
    2174. 

  2174. 

  2175. 	vld1.8		{q6-q7}, [r7]!
    2176. 

  2176. 	veor		q5, q5, q13
    2177. 

  2177. #ifndef	BSAES_ASM_EXTENDED_KEY
    2178. 

  2178. 	add		r4, sp, #0x90			@ pass key schedule
    2179. 

  2179. #else
    2180. 

  2180. 	add		r4, r10, #248			@ pass key schedule
    2181. 

  2181. #endif
    2182. 

  2182. 	veor		q6, q6, q14
    2183. 

  2183. 	mov		r5, r1			@ pass rounds
    2184. 

  2184. 	veor		q7, q7, q15
    2185. 

  2185. 	mov		r0, sp
    2186. 

  2186. 

  2187. 	bl		_bsaes_decrypt8
    2188. 

  2188. 

  2189. 	vld1.64		{q8-q9}, [r0,:128]!
    2190. 

  2190. 	vld1.64		{q10-q11}, [r0,:128]!
    2191. 

  2191. 	veor		q0, q0, q8
    2192. 

  2192. 	vld1.64		{q12-q13}, [r0,:128]!
    2193. 

  2193. 	veor		q1, q1, q9
    2194. 

  2194. 	veor		q8, q6, q10
    2195. 

  2195. 	vst1.8		{q0-q1}, [r8]!
    2196. 

  2196. 	veor		q9, q4, q11
    2197. 

  2197. 	vld1.64		{q14-q15}, [r0,:128]!
    2198. 

  2198. 	veor		q10, q2, q12
    2199. 

  2199. 	vst1.8		{q8-q9}, [r8]!
    2200. 

  2200. 	veor		q11, q7, q13
    2201. 

  2201. 	veor		q12, q3, q14
    2202. 

  2202. 	vst1.8		{q10-q11}, [r8]!
    2203. 

  2203. 	veor		q13, q5, q15
    2204. 

  2204. 	vst1.8		{q12-q13}, [r8]!
    2205. 

  2205. 

  2206. 	vld1.64		{q8}, [r0,:128]		@ next round tweak
    2207. 

  2207. 

  2208. 	subs		r9, #0x80
    2209. 

  2209. 	bpl		.Lxts_dec_loop
    2210. 

  2210. 

  2211. .Lxts_dec_short:
    2212. 

  2212. 	adds		r9, #0x70
    2213. 

  2213. 	bmi		.Lxts_dec_done
    2214. 

  2214. 

  2215. 	vldmia		r2, {q5}	@ load XTS magic
    2216. 

  2216. 	vshr.s64	q7, q8, #63
    2217. 

  2217. 	mov		r0, sp
    2218. 

  2218. 	vand		q7, q7, q5
    2219. 

  2219. 	vadd.u64	q9, q8, q8
    2220. 

  2220. 	vst1.64		{q8}, [r0,:128]!
    2221. 

  2221. 	vswp		d15,d14
    2222. 

  2222. 	vshr.s64	q6, q9, #63
    2223. 

  2223. 	veor		q9, q9, q7
    2224. 

  2224. 	vand		q6, q6, q5
    2225. 

  2225. 	vadd.u64	q10, q9, q9
    2226. 

  2226. 	vst1.64		{q9}, [r0,:128]!
    2227. 

  2227. 	vswp		d13,d12
    2228. 

  2228. 	vshr.s64	q7, q10, #63
    2229. 

  2229. 	veor		q10, q10, q6
    2230. 

  2230. 	vand		q7, q7, q5
    2231. 

  2231. 	vld1.8		{q0}, [r7]!
    2232. 

  2232. 	subs		r9, #0x10
    2233. 

  2233. 	bmi		.Lxts_dec_1
    2234. 

  2234. 	vadd.u64	q11, q10, q10
    2235. 

  2235. 	vst1.64		{q10}, [r0,:128]!
    2236. 

  2236. 	vswp		d15,d14
    2237. 

  2237. 	vshr.s64	q6, q11, #63
    2238. 

  2238. 	veor		q11, q11, q7
    2239. 

  2239. 	vand		q6, q6, q5
    2240. 

  2240. 	vld1.8		{q1}, [r7]!
    2241. 

  2241. 	subs		r9, #0x10
    2242. 

  2242. 	bmi		.Lxts_dec_2
    2243. 

  2243. 	veor		q0, q0, q8
    2244. 

  2244. 	vadd.u64	q12, q11, q11
    2245. 

  2245. 	vst1.64		{q11}, [r0,:128]!
    2246. 

  2246. 	vswp		d13,d12
    2247. 

  2247. 	vshr.s64	q7, q12, #63
    2248. 

  2248. 	veor		q12, q12, q6
    2249. 

  2249. 	vand		q7, q7, q5
    2250. 

  2250. 	vld1.8		{q2}, [r7]!
    2251. 

  2251. 	subs		r9, #0x10
    2252. 

  2252. 	bmi		.Lxts_dec_3
    2253. 

  2253. 	veor		q1, q1, q9
    2254. 

  2254. 	vadd.u64	q13, q12, q12
    2255. 

  2255. 	vst1.64		{q12}, [r0,:128]!
    2256. 

  2256. 	vswp		d15,d14
    2257. 

  2257. 	vshr.s64	q6, q13, #63
    2258. 

  2258. 	veor		q13, q13, q7
    2259. 

  2259. 	vand		q6, q6, q5
    2260. 

  2260. 	vld1.8		{q3}, [r7]!
    2261. 

  2261. 	subs		r9, #0x10
    2262. 

  2262. 	bmi		.Lxts_dec_4
    2263. 

  2263. 	veor		q2, q2, q10
    2264. 

  2264. 	vadd.u64	q14, q13, q13
    2265. 

  2265. 	vst1.64		{q13}, [r0,:128]!
    2266. 

  2266. 	vswp		d13,d12
    2267. 

  2267. 	vshr.s64	q7, q14, #63
    2268. 

  2268. 	veor		q14, q14, q6
    2269. 

  2269. 	vand		q7, q7, q5
    2270. 

  2270. 	vld1.8		{q4}, [r7]!
    2271. 

  2271. 	subs		r9, #0x10
    2272. 

  2272. 	bmi		.Lxts_dec_5
    2273. 

  2273. 	veor		q3, q3, q11
    2274. 

  2274. 	vadd.u64	q15, q14, q14
    2275. 

  2275. 	vst1.64		{q14}, [r0,:128]!
    2276. 

  2276. 	vswp		d15,d14
    2277. 

  2277. 	vshr.s64	q6, q15, #63
    2278. 

  2278. 	veor		q15, q15, q7
    2279. 

  2279. 	vand		q6, q6, q5
    2280. 

  2280. 	vld1.8		{q5}, [r7]!
    2281. 

  2281. 	subs		r9, #0x10
    2282. 

  2282. 	bmi		.Lxts_dec_6
    2283. 

  2283. 	veor		q4, q4, q12
    2284. 

  2284. 	sub		r9, #0x10
    2285. 

  2285. 	vst1.64		{q15}, [r0,:128]		@ next round tweak
    2286. 

  2286. 

  2287. 	vld1.8		{q6}, [r7]!
    2288. 

  2288. 	veor		q5, q5, q13
    2289. 

  2289. #ifndef	BSAES_ASM_EXTENDED_KEY
    2290. 

  2290. 	add		r4, sp, #0x90			@ pass key schedule
    2291. 

  2291. #else
    2292. 

  2292. 	add		r4, r10, #248			@ pass key schedule
    2293. 

  2293. #endif
    2294. 

  2294. 	veor		q6, q6, q14
    2295. 

  2295. 	mov		r5, r1			@ pass rounds
    2296. 

  2296. 	mov		r0, sp
    2297. 

  2297. 

  2298. 	bl		_bsaes_decrypt8
    2299. 

  2299. 

  2300. 	vld1.64		{q8-q9}, [r0,:128]!
    2301. 

  2301. 	vld1.64		{q10-q11}, [r0,:128]!
    2302. 

  2302. 	veor		q0, q0, q8
    2303. 

  2303. 	vld1.64		{q12-q13}, [r0,:128]!
    2304. 

  2304. 	veor		q1, q1, q9
    2305. 

  2305. 	veor		q8, q6, q10
    2306. 

  2306. 	vst1.8		{q0-q1}, [r8]!
    2307. 

  2307. 	veor		q9, q4, q11
    2308. 

  2308. 	vld1.64		{q14}, [r0,:128]!
    2309. 

  2309. 	veor		q10, q2, q12
    2310. 

  2310. 	vst1.8		{q8-q9}, [r8]!
    2311. 

  2311. 	veor		q11, q7, q13
    2312. 

  2312. 	veor		q12, q3, q14
    2313. 

  2313. 	vst1.8		{q10-q11}, [r8]!
    2314. 

  2314. 	vst1.8		{q12}, [r8]!
    2315. 

  2315. 

  2316. 	vld1.64		{q8}, [r0,:128]		@ next round tweak
    2317. 

  2317. 	b		.Lxts_dec_done
    2318. 

  2318. .align	4
    2319. 

  2319. .Lxts_dec_6:
    2320. 

  2320. 	vst1.64		{q14}, [r0,:128]		@ next round tweak
    2321. 

  2321. 

  2322. 	veor		q4, q4, q12
    2323. 

  2323. #ifndef	BSAES_ASM_EXTENDED_KEY
    2324. 

  2324. 	add		r4, sp, #0x90			@ pass key schedule
    2325. 

  2325. #else
    2326. 

  2326. 	add		r4, r10, #248			@ pass key schedule
    2327. 

  2327. #endif
    2328. 

  2328. 	veor		q5, q5, q13
    2329. 

  2329. 	mov		r5, r1			@ pass rounds
    2330. 

  2330. 	mov		r0, sp
    2331. 

  2331. 

  2332. 	bl		_bsaes_decrypt8
    2333. 

  2333. 

  2334. 	vld1.64		{q8-q9}, [r0,:128]!
    2335. 

  2335. 	vld1.64		{q10-q11}, [r0,:128]!
    2336. 

  2336. 	veor		q0, q0, q8
    2337. 

  2337. 	vld1.64		{q12-q13}, [r0,:128]!
    2338. 

  2338. 	veor		q1, q1, q9
    2339. 

  2339. 	veor		q8, q6, q10
    2340. 

  2340. 	vst1.8		{q0-q1}, [r8]!
    2341. 

  2341. 	veor		q9, q4, q11
    2342. 

  2342. 	veor		q10, q2, q12
    2343. 

  2343. 	vst1.8		{q8-q9}, [r8]!
    2344. 

  2344. 	veor		q11, q7, q13
    2345. 

  2345. 	vst1.8		{q10-q11}, [r8]!
    2346. 

  2346. 

  2347. 	vld1.64		{q8}, [r0,:128]		@ next round tweak
    2348. 

  2348. 	b		.Lxts_dec_done
    2349. 

  2349. .align	4
    2350. 

  2350. .Lxts_dec_5:
    2351. 

  2351. 	vst1.64		{q13}, [r0,:128]		@ next round tweak
    2352. 

  2352. 

  2353. 	veor		q3, q3, q11
    2354. 

  2354. #ifndef	BSAES_ASM_EXTENDED_KEY
    2355. 

  2355. 	add		r4, sp, #0x90			@ pass key schedule
    2356. 

  2356. #else
    2357. 

  2357. 	add		r4, r10, #248			@ pass key schedule
    2358. 

  2358. #endif
    2359. 

  2359. 	veor		q4, q4, q12
    2360. 

  2360. 	mov		r5, r1			@ pass rounds
    2361. 

  2361. 	mov		r0, sp
    2362. 

  2362. 

  2363. 	bl		_bsaes_decrypt8
    2364. 

  2364. 

  2365. 	vld1.64		{q8-q9}, [r0,:128]!
    2366. 

  2366. 	vld1.64		{q10-q11}, [r0,:128]!
    2367. 

  2367. 	veor		q0, q0, q8
    2368. 

  2368. 	vld1.64		{q12}, [r0,:128]!
    2369. 

  2369. 	veor		q1, q1, q9
    2370. 

  2370. 	veor		q8, q6, q10
    2371. 

  2371. 	vst1.8		{q0-q1}, [r8]!
    2372. 

  2372. 	veor		q9, q4, q11
    2373. 

  2373. 	veor		q10, q2, q12
    2374. 

  2374. 	vst1.8		{q8-q9}, [r8]!
    2375. 

  2375. 	vst1.8		{q10}, [r8]!
    2376. 

  2376. 

  2377. 	vld1.64		{q8}, [r0,:128]		@ next round tweak
    2378. 

  2378. 	b		.Lxts_dec_done
    2379. 

  2379. .align	4
    2380. 

  2380. .Lxts_dec_4:
    2381. 

  2381. 	vst1.64		{q12}, [r0,:128]		@ next round tweak
    2382. 

  2382. 

  2383. 	veor		q2, q2, q10
    2384. 

  2384. #ifndef	BSAES_ASM_EXTENDED_KEY
    2385. 

  2385. 	add		r4, sp, #0x90			@ pass key schedule
    2386. 

  2386. #else
    2387. 

  2387. 	add		r4, r10, #248			@ pass key schedule
    2388. 

  2388. #endif
    2389. 

  2389. 	veor		q3, q3, q11
    2390. 

  2390. 	mov		r5, r1			@ pass rounds
    2391. 

  2391. 	mov		r0, sp
    2392. 

  2392. 

  2393. 	bl		_bsaes_decrypt8
    2394. 

  2394. 

  2395. 	vld1.64		{q8-q9}, [r0,:128]!
    2396. 

  2396. 	vld1.64		{q10-q11}, [r0,:128]!
    2397. 

  2397. 	veor		q0, q0, q8
    2398. 

  2398. 	veor		q1, q1, q9
    2399. 

  2399. 	veor		q8, q6, q10
    2400. 

  2400. 	vst1.8		{q0-q1}, [r8]!
    2401. 

  2401. 	veor		q9, q4, q11
    2402. 

  2402. 	vst1.8		{q8-q9}, [r8]!
    2403. 

  2403. 

  2404. 	vld1.64		{q8}, [r0,:128]		@ next round tweak
    2405. 

  2405. 	b		.Lxts_dec_done
    2406. 

  2406. .align	4
    2407. 

  2407. .Lxts_dec_3:
    2408. 

  2408. 	vst1.64		{q11}, [r0,:128]		@ next round tweak
    2409. 

  2409. 

  2410. 	veor		q1, q1, q9
    2411. 

  2411. #ifndef	BSAES_ASM_EXTENDED_KEY
    2412. 

  2412. 	add		r4, sp, #0x90			@ pass key schedule
    2413. 

  2413. #else
    2414. 

  2414. 	add		r4, r10, #248			@ pass key schedule
    2415. 

  2415. #endif
    2416. 

  2416. 	veor		q2, q2, q10
    2417. 

  2417. 	mov		r5, r1			@ pass rounds
    2418. 

  2418. 	mov		r0, sp
    2419. 

  2419. 

  2420. 	bl		_bsaes_decrypt8
    2421. 

  2421. 

  2422. 	vld1.64		{q8-q9}, [r0,:128]!
    2423. 

  2423. 	vld1.64		{q10}, [r0,:128]!
    2424. 

  2424. 	veor		q0, q0, q8
    2425. 

  2425. 	veor		q1, q1, q9
    2426. 

  2426. 	veor		q8, q6, q10
    2427. 

  2427. 	vst1.8		{q0-q1}, [r8]!
    2428. 

  2428. 	vst1.8		{q8}, [r8]!
    2429. 

  2429. 

  2430. 	vld1.64		{q8}, [r0,:128]		@ next round tweak
    2431. 

  2431. 	b		.Lxts_dec_done
    2432. 

  2432. .align	4
    2433. 

  2433. .Lxts_dec_2:
    2434. 

  2434. 	vst1.64		{q10}, [r0,:128]		@ next round tweak
    2435. 

  2435. 

  2436. 	veor		q0, q0, q8
    2437. 

  2437. #ifndef	BSAES_ASM_EXTENDED_KEY
    2438. 

  2438. 	add		r4, sp, #0x90			@ pass key schedule
    2439. 

  2439. #else
    2440. 

  2440. 	add		r4, r10, #248			@ pass key schedule
    2441. 

  2441. #endif
    2442. 

  2442. 	veor		q1, q1, q9
    2443. 

  2443. 	mov		r5, r1			@ pass rounds
    2444. 

  2444. 	mov		r0, sp
    2445. 

  2445. 

  2446. 	bl		_bsaes_decrypt8
    2447. 

  2447. 

  2448. 	vld1.64		{q8-q9}, [r0,:128]!
    2449. 

  2449. 	veor		q0, q0, q8
    2450. 

  2450. 	veor		q1, q1, q9
    2451. 

  2451. 	vst1.8		{q0-q1}, [r8]!
    2452. 

  2452. 

  2453. 	vld1.64		{q8}, [r0,:128]		@ next round tweak
    2454. 

  2454. 	b		.Lxts_dec_done
    2455. 

  2455. .align	4
    2456. 

  2456. .Lxts_dec_1:
    2457. 

  2457. 	mov		r0, sp
    2458. 

  2458. 	veor		q0, q8
    2459. 

  2459. 	mov		r1, sp
    2460. 

  2460. 	vst1.8		{q0}, [sp,:128]
    2461. 

  2461. 	mov		r2, r10
    2462. 

  2462. 	mov		r4, r3				@ preserve fp
    2463. 

  2463. 	mov		r5, r2			@ preserve magic
    2464. 

  2464. 

  2465. 	bl		AES_decrypt
    2466. 

  2466. 

  2467. 	vld1.8		{q0}, [sp,:128]
    2468. 

  2468. 	veor		q0, q0, q8
    2469. 

  2469. 	vst1.8		{q0}, [r8]!
    2470. 

  2470. 	mov		r3, r4
    2471. 

  2471. 	mov		r2, r5
    2472. 

  2472. 

  2473. 	vmov		q8, q9		@ next round tweak
    2474. 

  2474. 

  2475. .Lxts_dec_done:
    2476. 

  2476. #ifndef	XTS_CHAIN_TWEAK
    2477. 

  2477. 	adds		r9, #0x10
    2478. 

  2478. 	beq		.Lxts_dec_ret
    2479. 

  2479. 

  2480. 	@ calculate one round of extra tweak for the stolen ciphertext
    2481. 

  2481. 	vldmia		r2, {q5}
    2482. 

  2482. 	vshr.s64	q6, q8, #63
    2483. 

  2483. 	vand		q6, q6, q5
    2484. 

  2484. 	vadd.u64	q9, q8, q8
    2485. 

  2485. 	vswp		d13,d12
    2486. 

  2486. 	veor		q9, q9, q6
    2487. 

  2487. 

  2488. 	@ perform the final decryption with the last tweak value
    2489. 

  2489. 	vld1.8		{q0}, [r7]!
    2490. 

  2490. 	mov		r0, sp
    2491. 

  2491. 	veor		q0, q0, q9
    2492. 

  2492. 	mov		r1, sp
    2493. 

  2493. 	vst1.8		{q0}, [sp,:128]
    2494. 

  2494. 	mov		r2, r10
    2495. 

  2495. 	mov		r4, r3			@ preserve fp
    2496. 

  2496. 

  2497. 	bl		AES_decrypt
    2498. 

  2498. 

  2499. 	vld1.8		{q0}, [sp,:128]
    2500. 

  2500. 	veor		q0, q0, q9
    2501. 

  2501. 	vst1.8		{q0}, [r8]
    2502. 

  2502. 

  2503. 	mov		r6, r8
    2504. 

  2504. .Lxts_dec_steal:
    2505. 

  2505. 	ldrb		r1, [r8]
    2506. 

  2506. 	ldrb		r0, [r7], #1
    2507. 

  2507. 	strb		r1, [r8, #0x10]
    2508. 

  2508. 	strb		r0, [r8], #1
    2509. 

  2509. 

  2510. 	subs		r9, #1
    2511. 

  2511. 	bhi		.Lxts_dec_steal
    2512. 

  2512. 

  2513. 	vld1.8		{q0}, [r6]
    2514. 

  2514. 	mov		r0, sp
    2515. 

  2515. 	veor		q0, q8
    2516. 

  2516. 	mov		r1, sp
    2517. 

  2517. 	vst1.8		{q0}, [sp,:128]
    2518. 

  2518. 	mov		r2, r10
    2519. 

  2519. 

  2520. 	bl		AES_decrypt
    2521. 

  2521. 

  2522. 	vld1.8		{q0}, [sp,:128]
    2523. 

  2523. 	veor		q0, q0, q8
    2524. 

  2524. 	vst1.8		{q0}, [r6]
    2525. 

  2525. 	mov		r3, r4
    2526. 

  2526. #endif
    2527. 

  2527. 

  2528. .Lxts_dec_ret:
    2529. 

  2529. 	bic		r0, r3, #0xf
    2530. 

  2530. 	vmov.i32	q0, #0
    2531. 

  2531. 	vmov.i32	q1, #0
    2532. 

  2532. #ifdef	XTS_CHAIN_TWEAK
    2533. 

  2533. 	ldr		r1, [r3, #0x20+VFP_ABI_FRAME]	@ chain tweak
    2534. 

  2534. #endif
    2535. 

  2535. .Lxts_dec_bzero:				@ wipe key schedule [if any]
    2536. 

  2536. 	vstmia		sp!, {q0-q1}
    2537. 

  2537. 	cmp		sp, r0
    2538. 

  2538. 	bne		.Lxts_dec_bzero
    2539. 

  2539. 

  2540. 	mov		sp, r3
    2541. 

  2541. #ifdef	XTS_CHAIN_TWEAK
    2542. 

  2542. 	vst1.8		{q8}, [r1]
    2543. 

  2543. #endif
    2544. 

  2544. 	VFP_ABI_POP
    2545. 

  2545. 	ldmia		sp!, {r4-r10, pc}	@ return
    2546. 

  2546. 

  2547. .size	bsaes_xts_decrypt,.-bsaes_xts_decrypt
    2548. 

  2548. #endif
    2549. 

  2549.