首頁 探索 說明
登入
lenn
/
grpc1.45.2
1
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
分支: master
分支列表 標籤列表
grpc1.45.2
/
third_party
/
boringssl-with-bazel
/
ios-arm
/
crypto
/
fipsmodule
/
bsaes-armv7.S

bsaes-armv7.S 32 KB
永久連結 文件歷史 原始文件

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113111411151116111711181119112011211122112311241125112611271128112911301131113211331134113511361137113811391140114111421143114411451146114711481149115011511152115311541155115611571158115911601161116211631164116511661167116811691170117111721173117411751176117711781179118011811182118311841185118611871188118911901191119211931194119511961197119811991200120112021203120412051206120712081209121012111212121312141215121612171218121912201221122212231224122512261227122812291230123112321233123412351236123712381239124012411242124312441245124612471248124912501251125212531254125512561257125812591260126112621263126412651266126712681269127012711272127312741275127612771278127912801281128212831284128512861287128812891290129112921293129412951296129712981299130013011302130313041305130613071308130913101311131213131314131513161317131813191320132113221323132413251326132713281329133013311332133313341335133613371338133913401341134213431344134513461347134813491350135113521353135413551356135713581359136013611362136313641365136613671368136913701371137213731374137513761377137813791380138113821383138413851386138713881389139013911392139313941395139613971398139914001401140214031404140514061407140814091410141114121413141414151416141714181419142014211422142314241425142614271428142914301431143214331434143514361437143814391440144114421443144414451446144714481449145014511452145314541455145614571458145914601461146214631464146514661467146814691470147114721473147414751476147714781479148014811482148314841485148614871488148914901491149214931494149514961497149814991500150115021503150415051506150715081509151015111512151315141515151615171518151915201521152215231524152515261527152815291530153115321533153415351536 
  1. // This file is generated from a similarly-named Perl script in the BoringSSL
    2. 

  2. // source tree. Do not edit by hand.
    3. 

  3. 

  4. #if !defined(__has_feature)
    5. 

  5. #define __has_feature(x) 0
    6. 

  6. #endif
    7. 

  7. #if __has_feature(memory_sanitizer) && !defined(OPENSSL_NO_ASM)
    8. 

  8. #define OPENSSL_NO_ASM
    9. 

  9. #endif
    10. 

  10. 

  11. #if !defined(OPENSSL_NO_ASM)
    12. 

  12. #if defined(BORINGSSL_PREFIX)
    13. 

  13. #include <boringssl_prefix_symbols_asm.h>
    14. 

  14. #endif
    15. 

  15. @ Copyright 2012-2016 The OpenSSL Project Authors. All Rights Reserved.
    16. 

  16. @
    17. 

  17. @ Licensed under the OpenSSL license (the "License").  You may not use
    18. 

  18. @ this file except in compliance with the License.  You can obtain a copy
    19. 

  19. @ in the file LICENSE in the source distribution or at
    20. 

  20. @ https://www.openssl.org/source/license.html
    21. 

  21. 

  22. 

  23. @ ====================================================================
    24. 

  24. @ Written by Andy Polyakov <appro@openssl.org> for the OpenSSL
    25. 

  25. @ project. The module is, however, dual licensed under OpenSSL and
    26. 

  26. @ CRYPTOGAMS licenses depending on where you obtain it. For further
    27. 

  27. @ details see http://www.openssl.org/~appro/cryptogams/.
    28. 

  28. @
    29. 

  29. @ Specific modes and adaptation for Linux kernel by Ard Biesheuvel
    30. 

  30. @ of Linaro. Permission to use under GPL terms is granted.
    31. 

  31. @ ====================================================================
    32. 

  32. 

  33. @ Bit-sliced AES for ARM NEON
    34. 

  34. @
    35. 

  35. @ February 2012.
    36. 

  36. @
    37. 

  37. @ This implementation is direct adaptation of bsaes-x86_64 module for
    38. 

  38. @ ARM NEON. Except that this module is endian-neutral [in sense that
    39. 

  39. @ it can be compiled for either endianness] by courtesy of vld1.8's
    40. 

  40. @ neutrality. Initial version doesn't implement interface to OpenSSL,
    41. 

  41. @ only low-level primitives and unsupported entry points, just enough
    42. 

  42. @ to collect performance results, which for Cortex-A8 core are:
    43. 

  43. @
    44. 

  44. @ encrypt	19.5 cycles per byte processed with 128-bit key
    45. 

  45. @ decrypt	22.1 cycles per byte processed with 128-bit key
    46. 

  46. @ key conv.	440  cycles per 128-bit key/0.18 of 8x block
    47. 

  47. @
    48. 

  48. @ Snapdragon S4 encrypts byte in 17.6 cycles and decrypts in 19.7,
    49. 

  49. @ which is [much] worse than anticipated (for further details see
    50. 

  50. @ http://www.openssl.org/~appro/Snapdragon-S4.html).
    51. 

  51. @
    52. 

  52. @ Cortex-A15 manages in 14.2/16.1 cycles [when integer-only code
    53. 

  53. @ manages in 20.0 cycles].
    54. 

  54. @
    55. 

  55. @ When comparing to x86_64 results keep in mind that NEON unit is
    56. 

  56. @ [mostly] single-issue and thus can't [fully] benefit from
    57. 

  57. @ instruction-level parallelism. And when comparing to aes-armv4
    58. 

  58. @ results keep in mind key schedule conversion overhead (see
    59. 

  59. @ bsaes-x86_64.pl for further details)...
    60. 

  60. @
    61. 

  61. @						<appro@openssl.org>
    62. 

  62. 

  63. @ April-August 2013
    64. 

  64. @ Add CBC, CTR and XTS subroutines and adapt for kernel use; courtesy of Ard.
    65. 

  65. 

  66. #ifndef __KERNEL__
    67. 

  67. # include <openssl/arm_arch.h>
    68. 

  68. 

  69. # define VFP_ABI_PUSH	vstmdb	sp!,{d8-d15}
    70. 

  70. # define VFP_ABI_POP	vldmia	sp!,{d8-d15}
    71. 

  71. # define VFP_ABI_FRAME	0x40
    72. 

  72. #else
    73. 

  73. # define VFP_ABI_PUSH
    74. 

  74. # define VFP_ABI_POP
    75. 

  75. # define VFP_ABI_FRAME	0
    76. 

  76. # define BSAES_ASM_EXTENDED_KEY
    77. 

  77. # define XTS_CHAIN_TWEAK
    78. 

  78. # define __ARM_ARCH__ __LINUX_ARM_ARCH__
    79. 

  79. # define __ARM_MAX_ARCH__ 7
    80. 

  80. #endif
    81. 

  81. 

  82. #ifdef __thumb__
    83. 

  83. # define adrl adr
    84. 

  84. #endif
    85. 

  85. 

  86. #if __ARM_MAX_ARCH__>=7
    87. 

  87. 

  88. 

  89. 

  90. .text
    91. 

  91. .syntax	unified 	@ ARMv7-capable assembler is expected to handle this
    92. 

  92. #if defined(__thumb2__) && !defined(__APPLE__)
    93. 

  93. .thumb
    94. 

  94. #else
    95. 

  95. .code	32
    96. 

  96. # undef __thumb2__
    97. 

  97. #endif
    98. 

  98. 

  99. #ifdef __thumb2__
    100. 

  100. .thumb_func	_bsaes_decrypt8
    101. 

  101. #endif
    102. 

  102. .align	4
    103. 

  103. _bsaes_decrypt8:
    104. 

  104. 	adr	r6,.
    105. 

  105. 	vldmia	r4!, {q9}		@ round 0 key
    106. 

  106. #if defined(__thumb2__) || defined(__APPLE__)
    107. 

  107. 	adr	r6,LM0ISR
    108. 

  108. #else
    109. 

  109. 	add	r6,r6,#LM0ISR-_bsaes_decrypt8
    110. 

  110. #endif
    111. 

  111. 

  112. 	vldmia	r6!, {q8}		@ LM0ISR
    113. 

  113. 	veor	q10, q0, q9	@ xor with round0 key
    114. 

  114. 	veor	q11, q1, q9
    115. 

  115. 	vtbl.8	d0, {q10}, d16
    116. 

  116. 	vtbl.8	d1, {q10}, d17
    117. 

  117. 	veor	q12, q2, q9
    118. 

  118. 	vtbl.8	d2, {q11}, d16
    119. 

  119. 	vtbl.8	d3, {q11}, d17
    120. 

  120. 	veor	q13, q3, q9
    121. 

  121. 	vtbl.8	d4, {q12}, d16
    122. 

  122. 	vtbl.8	d5, {q12}, d17
    123. 

  123. 	veor	q14, q4, q9
    124. 

  124. 	vtbl.8	d6, {q13}, d16
    125. 

  125. 	vtbl.8	d7, {q13}, d17
    126. 

  126. 	veor	q15, q5, q9
    127. 

  127. 	vtbl.8	d8, {q14}, d16
    128. 

  128. 	vtbl.8	d9, {q14}, d17
    129. 

  129. 	veor	q10, q6, q9
    130. 

  130. 	vtbl.8	d10, {q15}, d16
    131. 

  131. 	vtbl.8	d11, {q15}, d17
    132. 

  132. 	veor	q11, q7, q9
    133. 

  133. 	vtbl.8	d12, {q10}, d16
    134. 

  134. 	vtbl.8	d13, {q10}, d17
    135. 

  135. 	vtbl.8	d14, {q11}, d16
    136. 

  136. 	vtbl.8	d15, {q11}, d17
    137. 

  137. 	vmov.i8	q8,#0x55			@ compose LBS0
    138. 

  138. 	vmov.i8	q9,#0x33			@ compose LBS1
    139. 

  139. 	vshr.u64	q10, q6, #1
    140. 

  140. 	vshr.u64	q11, q4, #1
    141. 

  141. 	veor	q10, q10, q7
    142. 

  142. 	veor	q11, q11, q5
    143. 

  143. 	vand	q10, q10, q8
    144. 

  144. 	vand	q11, q11, q8
    145. 

  145. 	veor	q7, q7, q10
    146. 

  146. 	vshl.u64	q10, q10, #1
    147. 

  147. 	veor	q5, q5, q11
    148. 

  148. 	vshl.u64	q11, q11, #1
    149. 

  149. 	veor	q6, q6, q10
    150. 

  150. 	veor	q4, q4, q11
    151. 

  151. 	vshr.u64	q10, q2, #1
    152. 

  152. 	vshr.u64	q11, q0, #1
    153. 

  153. 	veor	q10, q10, q3
    154. 

  154. 	veor	q11, q11, q1
    155. 

  155. 	vand	q10, q10, q8
    156. 

  156. 	vand	q11, q11, q8
    157. 

  157. 	veor	q3, q3, q10
    158. 

  158. 	vshl.u64	q10, q10, #1
    159. 

  159. 	veor	q1, q1, q11
    160. 

  160. 	vshl.u64	q11, q11, #1
    161. 

  161. 	veor	q2, q2, q10
    162. 

  162. 	veor	q0, q0, q11
    163. 

  163. 	vmov.i8	q8,#0x0f			@ compose LBS2
    164. 

  164. 	vshr.u64	q10, q5, #2
    165. 

  165. 	vshr.u64	q11, q4, #2
    166. 

  166. 	veor	q10, q10, q7
    167. 

  167. 	veor	q11, q11, q6
    168. 

  168. 	vand	q10, q10, q9
    169. 

  169. 	vand	q11, q11, q9
    170. 

  170. 	veor	q7, q7, q10
    171. 

  171. 	vshl.u64	q10, q10, #2
    172. 

  172. 	veor	q6, q6, q11
    173. 

  173. 	vshl.u64	q11, q11, #2
    174. 

  174. 	veor	q5, q5, q10
    175. 

  175. 	veor	q4, q4, q11
    176. 

  176. 	vshr.u64	q10, q1, #2
    177. 

  177. 	vshr.u64	q11, q0, #2
    178. 

  178. 	veor	q10, q10, q3
    179. 

  179. 	veor	q11, q11, q2
    180. 

  180. 	vand	q10, q10, q9
    181. 

  181. 	vand	q11, q11, q9
    182. 

  182. 	veor	q3, q3, q10
    183. 

  183. 	vshl.u64	q10, q10, #2
    184. 

  184. 	veor	q2, q2, q11
    185. 

  185. 	vshl.u64	q11, q11, #2
    186. 

  186. 	veor	q1, q1, q10
    187. 

  187. 	veor	q0, q0, q11
    188. 

  188. 	vshr.u64	q10, q3, #4
    189. 

  189. 	vshr.u64	q11, q2, #4
    190. 

  190. 	veor	q10, q10, q7
    191. 

  191. 	veor	q11, q11, q6
    192. 

  192. 	vand	q10, q10, q8
    193. 

  193. 	vand	q11, q11, q8
    194. 

  194. 	veor	q7, q7, q10
    195. 

  195. 	vshl.u64	q10, q10, #4
    196. 

  196. 	veor	q6, q6, q11
    197. 

  197. 	vshl.u64	q11, q11, #4
    198. 

  198. 	veor	q3, q3, q10
    199. 

  199. 	veor	q2, q2, q11
    200. 

  200. 	vshr.u64	q10, q1, #4
    201. 

  201. 	vshr.u64	q11, q0, #4
    202. 

  202. 	veor	q10, q10, q5
    203. 

  203. 	veor	q11, q11, q4
    204. 

  204. 	vand	q10, q10, q8
    205. 

  205. 	vand	q11, q11, q8
    206. 

  206. 	veor	q5, q5, q10
    207. 

  207. 	vshl.u64	q10, q10, #4
    208. 

  208. 	veor	q4, q4, q11
    209. 

  209. 	vshl.u64	q11, q11, #4
    210. 

  210. 	veor	q1, q1, q10
    211. 

  211. 	veor	q0, q0, q11
    212. 

  212. 	sub	r5,r5,#1
    213. 

  213. 	b	Ldec_sbox
    214. 

  214. .align	4
    215. 

  215. Ldec_loop:
    216. 

  216. 	vldmia	r4!, {q8,q9,q10,q11}
    217. 

  217. 	veor	q8, q8, q0
    218. 

  218. 	veor	q9, q9, q1
    219. 

  219. 	vtbl.8	d0, {q8}, d24
    220. 

  220. 	vtbl.8	d1, {q8}, d25
    221. 

  221. 	vldmia	r4!, {q8}
    222. 

  222. 	veor	q10, q10, q2
    223. 

  223. 	vtbl.8	d2, {q9}, d24
    224. 

  224. 	vtbl.8	d3, {q9}, d25
    225. 

  225. 	vldmia	r4!, {q9}
    226. 

  226. 	veor	q11, q11, q3
    227. 

  227. 	vtbl.8	d4, {q10}, d24
    228. 

  228. 	vtbl.8	d5, {q10}, d25
    229. 

  229. 	vldmia	r4!, {q10}
    230. 

  230. 	vtbl.8	d6, {q11}, d24
    231. 

  231. 	vtbl.8	d7, {q11}, d25
    232. 

  232. 	vldmia	r4!, {q11}
    233. 

  233. 	veor	q8, q8, q4
    234. 

  234. 	veor	q9, q9, q5
    235. 

  235. 	vtbl.8	d8, {q8}, d24
    236. 

  236. 	vtbl.8	d9, {q8}, d25
    237. 

  237. 	veor	q10, q10, q6
    238. 

  238. 	vtbl.8	d10, {q9}, d24
    239. 

  239. 	vtbl.8	d11, {q9}, d25
    240. 

  240. 	veor	q11, q11, q7
    241. 

  241. 	vtbl.8	d12, {q10}, d24
    242. 

  242. 	vtbl.8	d13, {q10}, d25
    243. 

  243. 	vtbl.8	d14, {q11}, d24
    244. 

  244. 	vtbl.8	d15, {q11}, d25
    245. 

  245. Ldec_sbox:
    246. 

  246. 	veor	q1, q1, q4
    247. 

  247. 	veor	q3, q3, q4
    248. 

  248. 

  249. 	veor	q4, q4, q7
    250. 

  250. 	veor	q1, q1, q6
    251. 

  251. 	veor	q2, q2, q7
    252. 

  252. 	veor	q6, q6, q4
    253. 

  253. 

  254. 	veor	q0, q0, q1
    255. 

  255. 	veor	q2, q2, q5
    256. 

  256. 	veor	q7, q7, q6
    257. 

  257. 	veor	q3, q3, q0
    258. 

  258. 	veor	q5, q5, q0
    259. 

  259. 	veor	q1, q1, q3
    260. 

  260. 	veor	q11, q3, q0
    261. 

  261. 	veor	q10, q7, q4
    262. 

  262. 	veor	q9, q1, q6
    263. 

  263. 	veor	q13, q4, q0
    264. 

  264. 	vmov	q8, q10
    265. 

  265. 	veor	q12, q5, q2
    266. 

  266. 

  267. 	vorr	q10, q10, q9
    268. 

  268. 	veor	q15, q11, q8
    269. 

  269. 	vand	q14, q11, q12
    270. 

  270. 	vorr	q11, q11, q12
    271. 

  271. 	veor	q12, q12, q9
    272. 

  272. 	vand	q8, q8, q9
    273. 

  273. 	veor	q9, q6, q2
    274. 

  274. 	vand	q15, q15, q12
    275. 

  275. 	vand	q13, q13, q9
    276. 

  276. 	veor	q9, q3, q7
    277. 

  277. 	veor	q12, q1, q5
    278. 

  278. 	veor	q11, q11, q13
    279. 

  279. 	veor	q10, q10, q13
    280. 

  280. 	vand	q13, q9, q12
    281. 

  281. 	vorr	q9, q9, q12
    282. 

  282. 	veor	q11, q11, q15
    283. 

  283. 	veor	q8, q8, q13
    284. 

  284. 	veor	q10, q10, q14
    285. 

  285. 	veor	q9, q9, q15
    286. 

  286. 	veor	q8, q8, q14
    287. 

  287. 	vand	q12, q4, q6
    288. 

  288. 	veor	q9, q9, q14
    289. 

  289. 	vand	q13, q0, q2
    290. 

  290. 	vand	q14, q7, q1
    291. 

  291. 	vorr	q15, q3, q5
    292. 

  292. 	veor	q11, q11, q12
    293. 

  293. 	veor	q9, q9, q14
    294. 

  294. 	veor	q8, q8, q15
    295. 

  295. 	veor	q10, q10, q13
    296. 

  296. 

  297. 	@ Inv_GF16 	0, 	1, 	2, 	3, s0, s1, s2, s3
    298. 

  298. 

  299. 	@ new smaller inversion
    300. 

  300. 

  301. 	vand	q14, q11, q9
    302. 

  302. 	vmov	q12, q8
    303. 

  303. 

  304. 	veor	q13, q10, q14
    305. 

  305. 	veor	q15, q8, q14
    306. 

  306. 	veor	q14, q8, q14	@ q14=q15
    307. 

  307. 

  308. 	vbsl	q13, q9, q8
    309. 

  309. 	vbsl	q15, q11, q10
    310. 

  310. 	veor	q11, q11, q10
    311. 

  311. 

  312. 	vbsl	q12, q13, q14
    313. 

  313. 	vbsl	q8, q14, q13
    314. 

  314. 

  315. 	vand	q14, q12, q15
    316. 

  316. 	veor	q9, q9, q8
    317. 

  317. 

  318. 	veor	q14, q14, q11
    319. 

  319. 	veor	q12, q5, q2
    320. 

  320. 	veor	q8, q1, q6
    321. 

  321. 	veor	q10, q15, q14
    322. 

  322. 	vand	q10, q10, q5
    323. 

  323. 	veor	q5, q5, q1
    324. 

  324. 	vand	q11, q1, q15
    325. 

  325. 	vand	q5, q5, q14
    326. 

  326. 	veor	q1, q11, q10
    327. 

  327. 	veor	q5, q5, q11
    328. 

  328. 	veor	q15, q15, q13
    329. 

  329. 	veor	q14, q14, q9
    330. 

  330. 	veor	q11, q15, q14
    331. 

  331. 	veor	q10, q13, q9
    332. 

  332. 	vand	q11, q11, q12
    333. 

  333. 	vand	q10, q10, q2
    334. 

  334. 	veor	q12, q12, q8
    335. 

  335. 	veor	q2, q2, q6
    336. 

  336. 	vand	q8, q8, q15
    337. 

  337. 	vand	q6, q6, q13
    338. 

  338. 	vand	q12, q12, q14
    339. 

  339. 	vand	q2, q2, q9
    340. 

  340. 	veor	q8, q8, q12
    341. 

  341. 	veor	q2, q2, q6
    342. 

  342. 	veor	q12, q12, q11
    343. 

  343. 	veor	q6, q6, q10
    344. 

  344. 	veor	q5, q5, q12
    345. 

  345. 	veor	q2, q2, q12
    346. 

  346. 	veor	q1, q1, q8
    347. 

  347. 	veor	q6, q6, q8
    348. 

  348. 

  349. 	veor	q12, q3, q0
    350. 

  350. 	veor	q8, q7, q4
    351. 

  351. 	veor	q11, q15, q14
    352. 

  352. 	veor	q10, q13, q9
    353. 

  353. 	vand	q11, q11, q12
    354. 

  354. 	vand	q10, q10, q0
    355. 

  355. 	veor	q12, q12, q8
    356. 

  356. 	veor	q0, q0, q4
    357. 

  357. 	vand	q8, q8, q15
    358. 

  358. 	vand	q4, q4, q13
    359. 

  359. 	vand	q12, q12, q14
    360. 

  360. 	vand	q0, q0, q9
    361. 

  361. 	veor	q8, q8, q12
    362. 

  362. 	veor	q0, q0, q4
    363. 

  363. 	veor	q12, q12, q11
    364. 

  364. 	veor	q4, q4, q10
    365. 

  365. 	veor	q15, q15, q13
    366. 

  366. 	veor	q14, q14, q9
    367. 

  367. 	veor	q10, q15, q14
    368. 

  368. 	vand	q10, q10, q3
    369. 

  369. 	veor	q3, q3, q7
    370. 

  370. 	vand	q11, q7, q15
    371. 

  371. 	vand	q3, q3, q14
    372. 

  372. 	veor	q7, q11, q10
    373. 

  373. 	veor	q3, q3, q11
    374. 

  374. 	veor	q3, q3, q12
    375. 

  375. 	veor	q0, q0, q12
    376. 

  376. 	veor	q7, q7, q8
    377. 

  377. 	veor	q4, q4, q8
    378. 

  378. 	veor	q1, q1, q7
    379. 

  379. 	veor	q6, q6, q5
    380. 

  380. 

  381. 	veor	q4, q4, q1
    382. 

  382. 	veor	q2, q2, q7
    383. 

  383. 	veor	q5, q5, q7
    384. 

  384. 	veor	q4, q4, q2
    385. 

  385. 	veor	q7, q7, q0
    386. 

  386. 	veor	q4, q4, q5
    387. 

  387. 	veor	q3, q3, q6
    388. 

  388. 	veor	q6, q6, q1
    389. 

  389. 	veor	q3, q3, q4
    390. 

  390. 

  391. 	veor	q4, q4, q0
    392. 

  392. 	veor	q7, q7, q3
    393. 

  393. 	subs	r5,r5,#1
    394. 

  394. 	bcc	Ldec_done
    395. 

  395. 	@ multiplication by 0x05-0x00-0x04-0x00
    396. 

  396. 	vext.8	q8, q0, q0, #8
    397. 

  397. 	vext.8	q14, q3, q3, #8
    398. 

  398. 	vext.8	q15, q5, q5, #8
    399. 

  399. 	veor	q8, q8, q0
    400. 

  400. 	vext.8	q9, q1, q1, #8
    401. 

  401. 	veor	q14, q14, q3
    402. 

  402. 	vext.8	q10, q6, q6, #8
    403. 

  403. 	veor	q15, q15, q5
    404. 

  404. 	vext.8	q11, q4, q4, #8
    405. 

  405. 	veor	q9, q9, q1
    406. 

  406. 	vext.8	q12, q2, q2, #8
    407. 

  407. 	veor	q10, q10, q6
    408. 

  408. 	vext.8	q13, q7, q7, #8
    409. 

  409. 	veor	q11, q11, q4
    410. 

  410. 	veor	q12, q12, q2
    411. 

  411. 	veor	q13, q13, q7
    412. 

  412. 

  413. 	veor	q0, q0, q14
    414. 

  414. 	veor	q1, q1, q14
    415. 

  415. 	veor	q6, q6, q8
    416. 

  416. 	veor	q2, q2, q10
    417. 

  417. 	veor	q4, q4, q9
    418. 

  418. 	veor	q1, q1, q15
    419. 

  419. 	veor	q6, q6, q15
    420. 

  420. 	veor	q2, q2, q14
    421. 

  421. 	veor	q7, q7, q11
    422. 

  422. 	veor	q4, q4, q14
    423. 

  423. 	veor	q3, q3, q12
    424. 

  424. 	veor	q2, q2, q15
    425. 

  425. 	veor	q7, q7, q15
    426. 

  426. 	veor	q5, q5, q13
    427. 

  427. 	vext.8	q8, q0, q0, #12	@ x0 <<< 32
    428. 

  428. 	vext.8	q9, q1, q1, #12
    429. 

  429. 	veor	q0, q0, q8		@ x0 ^ (x0 <<< 32)
    430. 

  430. 	vext.8	q10, q6, q6, #12
    431. 

  431. 	veor	q1, q1, q9
    432. 

  432. 	vext.8	q11, q4, q4, #12
    433. 

  433. 	veor	q6, q6, q10
    434. 

  434. 	vext.8	q12, q2, q2, #12
    435. 

  435. 	veor	q4, q4, q11
    436. 

  436. 	vext.8	q13, q7, q7, #12
    437. 

  437. 	veor	q2, q2, q12
    438. 

  438. 	vext.8	q14, q3, q3, #12
    439. 

  439. 	veor	q7, q7, q13
    440. 

  440. 	vext.8	q15, q5, q5, #12
    441. 

  441. 	veor	q3, q3, q14
    442. 

  442. 

  443. 	veor	q9, q9, q0
    444. 

  444. 	veor	q5, q5, q15
    445. 

  445. 	vext.8	q0, q0, q0, #8		@ (x0 ^ (x0 <<< 32)) <<< 64)
    446. 

  446. 	veor	q10, q10, q1
    447. 

  447. 	veor	q8, q8, q5
    448. 

  448. 	veor	q9, q9, q5
    449. 

  449. 	vext.8	q1, q1, q1, #8
    450. 

  450. 	veor	q13, q13, q2
    451. 

  451. 	veor	q0, q0, q8
    452. 

  452. 	veor	q14, q14, q7
    453. 

  453. 	veor	q1, q1, q9
    454. 

  454. 	vext.8	q8, q2, q2, #8
    455. 

  455. 	veor	q12, q12, q4
    456. 

  456. 	vext.8	q9, q7, q7, #8
    457. 

  457. 	veor	q15, q15, q3
    458. 

  458. 	vext.8	q2, q4, q4, #8
    459. 

  459. 	veor	q11, q11, q6
    460. 

  460. 	vext.8	q7, q5, q5, #8
    461. 

  461. 	veor	q12, q12, q5
    462. 

  462. 	vext.8	q4, q3, q3, #8
    463. 

  463. 	veor	q11, q11, q5
    464. 

  464. 	vext.8	q3, q6, q6, #8
    465. 

  465. 	veor	q5, q9, q13
    466. 

  466. 	veor	q11, q11, q2
    467. 

  467. 	veor	q7, q7, q15
    468. 

  468. 	veor	q6, q4, q14
    469. 

  469. 	veor	q4, q8, q12
    470. 

  470. 	veor	q2, q3, q10
    471. 

  471. 	vmov	q3, q11
    472. 

  472. 	 @ vmov	q5, q9
    473. 

  473. 	vldmia	r6, {q12}		@ LISR
    474. 

  474. 	ite	eq				@ Thumb2 thing, sanity check in ARM
    475. 

  475. 	addeq	r6,r6,#0x10
    476. 

  476. 	bne	Ldec_loop
    477. 

  477. 	vldmia	r6, {q12}		@ LISRM0
    478. 

  478. 	b	Ldec_loop
    479. 

  479. .align	4
    480. 

  480. Ldec_done:
    481. 

  481. 	vmov.i8	q8,#0x55			@ compose LBS0
    482. 

  482. 	vmov.i8	q9,#0x33			@ compose LBS1
    483. 

  483. 	vshr.u64	q10, q3, #1
    484. 

  484. 	vshr.u64	q11, q2, #1
    485. 

  485. 	veor	q10, q10, q5
    486. 

  486. 	veor	q11, q11, q7
    487. 

  487. 	vand	q10, q10, q8
    488. 

  488. 	vand	q11, q11, q8
    489. 

  489. 	veor	q5, q5, q10
    490. 

  490. 	vshl.u64	q10, q10, #1
    491. 

  491. 	veor	q7, q7, q11
    492. 

  492. 	vshl.u64	q11, q11, #1
    493. 

  493. 	veor	q3, q3, q10
    494. 

  494. 	veor	q2, q2, q11
    495. 

  495. 	vshr.u64	q10, q6, #1
    496. 

  496. 	vshr.u64	q11, q0, #1
    497. 

  497. 	veor	q10, q10, q4
    498. 

  498. 	veor	q11, q11, q1
    499. 

  499. 	vand	q10, q10, q8
    500. 

  500. 	vand	q11, q11, q8
    501. 

  501. 	veor	q4, q4, q10
    502. 

  502. 	vshl.u64	q10, q10, #1
    503. 

  503. 	veor	q1, q1, q11
    504. 

  504. 	vshl.u64	q11, q11, #1
    505. 

  505. 	veor	q6, q6, q10
    506. 

  506. 	veor	q0, q0, q11
    507. 

  507. 	vmov.i8	q8,#0x0f			@ compose LBS2
    508. 

  508. 	vshr.u64	q10, q7, #2
    509. 

  509. 	vshr.u64	q11, q2, #2
    510. 

  510. 	veor	q10, q10, q5
    511. 

  511. 	veor	q11, q11, q3
    512. 

  512. 	vand	q10, q10, q9
    513. 

  513. 	vand	q11, q11, q9
    514. 

  514. 	veor	q5, q5, q10
    515. 

  515. 	vshl.u64	q10, q10, #2
    516. 

  516. 	veor	q3, q3, q11
    517. 

  517. 	vshl.u64	q11, q11, #2
    518. 

  518. 	veor	q7, q7, q10
    519. 

  519. 	veor	q2, q2, q11
    520. 

  520. 	vshr.u64	q10, q1, #2
    521. 

  521. 	vshr.u64	q11, q0, #2
    522. 

  522. 	veor	q10, q10, q4
    523. 

  523. 	veor	q11, q11, q6
    524. 

  524. 	vand	q10, q10, q9
    525. 

  525. 	vand	q11, q11, q9
    526. 

  526. 	veor	q4, q4, q10
    527. 

  527. 	vshl.u64	q10, q10, #2
    528. 

  528. 	veor	q6, q6, q11
    529. 

  529. 	vshl.u64	q11, q11, #2
    530. 

  530. 	veor	q1, q1, q10
    531. 

  531. 	veor	q0, q0, q11
    532. 

  532. 	vshr.u64	q10, q4, #4
    533. 

  533. 	vshr.u64	q11, q6, #4
    534. 

  534. 	veor	q10, q10, q5
    535. 

  535. 	veor	q11, q11, q3
    536. 

  536. 	vand	q10, q10, q8
    537. 

  537. 	vand	q11, q11, q8
    538. 

  538. 	veor	q5, q5, q10
    539. 

  539. 	vshl.u64	q10, q10, #4
    540. 

  540. 	veor	q3, q3, q11
    541. 

  541. 	vshl.u64	q11, q11, #4
    542. 

  542. 	veor	q4, q4, q10
    543. 

  543. 	veor	q6, q6, q11
    544. 

  544. 	vshr.u64	q10, q1, #4
    545. 

  545. 	vshr.u64	q11, q0, #4
    546. 

  546. 	veor	q10, q10, q7
    547. 

  547. 	veor	q11, q11, q2
    548. 

  548. 	vand	q10, q10, q8
    549. 

  549. 	vand	q11, q11, q8
    550. 

  550. 	veor	q7, q7, q10
    551. 

  551. 	vshl.u64	q10, q10, #4
    552. 

  552. 	veor	q2, q2, q11
    553. 

  553. 	vshl.u64	q11, q11, #4
    554. 

  554. 	veor	q1, q1, q10
    555. 

  555. 	veor	q0, q0, q11
    556. 

  556. 	vldmia	r4, {q8}			@ last round key
    557. 

  557. 	veor	q6, q6, q8
    558. 

  558. 	veor	q4, q4, q8
    559. 

  559. 	veor	q2, q2, q8
    560. 

  560. 	veor	q7, q7, q8
    561. 

  561. 	veor	q3, q3, q8
    562. 

  562. 	veor	q5, q5, q8
    563. 

  563. 	veor	q0, q0, q8
    564. 

  564. 	veor	q1, q1, q8
    565. 

  565. 	bx	lr
    566. 

  566. 

  567. 

  568. 

  569. .align	6
    570. 

  570. _bsaes_const:
    571. 

  571. LM0ISR:@ InvShiftRows constants
    572. 

  572. .quad	0x0a0e0206070b0f03, 0x0004080c0d010509
    573. 

  573. LISR:
    574. 

  574. .quad	0x0504070602010003, 0x0f0e0d0c080b0a09
    575. 

  575. LISRM0:
    576. 

  576. .quad	0x01040b0e0205080f, 0x0306090c00070a0d
    577. 

  577. LM0SR:@ ShiftRows constants
    578. 

  578. .quad	0x0a0e02060f03070b, 0x0004080c05090d01
    579. 

  579. LSR:
    580. 

  580. .quad	0x0504070600030201, 0x0f0e0d0c0a09080b
    581. 

  581. LSRM0:
    582. 

  582. .quad	0x0304090e00050a0f, 0x01060b0c0207080d
    583. 

  583. LM0:
    584. 

  584. .quad	0x02060a0e03070b0f, 0x0004080c0105090d
    585. 

  585. LREVM0SR:
    586. 

  586. .quad	0x090d01050c000408, 0x03070b0f060a0e02
    587. 

  587. .byte	66,105,116,45,115,108,105,99,101,100,32,65,69,83,32,102,111,114,32,78,69,79,78,44,32,67,82,89,80,84,79,71,65,77,83,32,98,121,32,60,97,112,112,114,111,64,111,112,101,110,115,115,108,46,111,114,103,62,0
    588. 

  588. .align	2
    589. 

  589. .align	6
    590. 

  590. 

  591. 

  592. #ifdef __thumb2__
    593. 

  593. .thumb_func	_bsaes_encrypt8
    594. 

  594. #endif
    595. 

  595. .align	4
    596. 

  596. _bsaes_encrypt8:
    597. 

  597. 	adr	r6,.
    598. 

  598. 	vldmia	r4!, {q9}		@ round 0 key
    599. 

  599. #if defined(__thumb2__) || defined(__APPLE__)
    600. 

  600. 	adr	r6,LM0SR
    601. 

  601. #else
    602. 

  602. 	sub	r6,r6,#_bsaes_encrypt8-LM0SR
    603. 

  603. #endif
    604. 

  604. 

  605. 	vldmia	r6!, {q8}		@ LM0SR
    606. 

  606. _bsaes_encrypt8_alt:
    607. 

  607. 	veor	q10, q0, q9	@ xor with round0 key
    608. 

  608. 	veor	q11, q1, q9
    609. 

  609. 	vtbl.8	d0, {q10}, d16
    610. 

  610. 	vtbl.8	d1, {q10}, d17
    611. 

  611. 	veor	q12, q2, q9
    612. 

  612. 	vtbl.8	d2, {q11}, d16
    613. 

  613. 	vtbl.8	d3, {q11}, d17
    614. 

  614. 	veor	q13, q3, q9
    615. 

  615. 	vtbl.8	d4, {q12}, d16
    616. 

  616. 	vtbl.8	d5, {q12}, d17
    617. 

  617. 	veor	q14, q4, q9
    618. 

  618. 	vtbl.8	d6, {q13}, d16
    619. 

  619. 	vtbl.8	d7, {q13}, d17
    620. 

  620. 	veor	q15, q5, q9
    621. 

  621. 	vtbl.8	d8, {q14}, d16
    622. 

  622. 	vtbl.8	d9, {q14}, d17
    623. 

  623. 	veor	q10, q6, q9
    624. 

  624. 	vtbl.8	d10, {q15}, d16
    625. 

  625. 	vtbl.8	d11, {q15}, d17
    626. 

  626. 	veor	q11, q7, q9
    627. 

  627. 	vtbl.8	d12, {q10}, d16
    628. 

  628. 	vtbl.8	d13, {q10}, d17
    629. 

  629. 	vtbl.8	d14, {q11}, d16
    630. 

  630. 	vtbl.8	d15, {q11}, d17
    631. 

  631. _bsaes_encrypt8_bitslice:
    632. 

  632. 	vmov.i8	q8,#0x55			@ compose LBS0
    633. 

  633. 	vmov.i8	q9,#0x33			@ compose LBS1
    634. 

  634. 	vshr.u64	q10, q6, #1
    635. 

  635. 	vshr.u64	q11, q4, #1
    636. 

  636. 	veor	q10, q10, q7
    637. 

  637. 	veor	q11, q11, q5
    638. 

  638. 	vand	q10, q10, q8
    639. 

  639. 	vand	q11, q11, q8
    640. 

  640. 	veor	q7, q7, q10
    641. 

  641. 	vshl.u64	q10, q10, #1
    642. 

  642. 	veor	q5, q5, q11
    643. 

  643. 	vshl.u64	q11, q11, #1
    644. 

  644. 	veor	q6, q6, q10
    645. 

  645. 	veor	q4, q4, q11
    646. 

  646. 	vshr.u64	q10, q2, #1
    647. 

  647. 	vshr.u64	q11, q0, #1
    648. 

  648. 	veor	q10, q10, q3
    649. 

  649. 	veor	q11, q11, q1
    650. 

  650. 	vand	q10, q10, q8
    651. 

  651. 	vand	q11, q11, q8
    652. 

  652. 	veor	q3, q3, q10
    653. 

  653. 	vshl.u64	q10, q10, #1
    654. 

  654. 	veor	q1, q1, q11
    655. 

  655. 	vshl.u64	q11, q11, #1
    656. 

  656. 	veor	q2, q2, q10
    657. 

  657. 	veor	q0, q0, q11
    658. 

  658. 	vmov.i8	q8,#0x0f			@ compose LBS2
    659. 

  659. 	vshr.u64	q10, q5, #2
    660. 

  660. 	vshr.u64	q11, q4, #2
    661. 

  661. 	veor	q10, q10, q7
    662. 

  662. 	veor	q11, q11, q6
    663. 

  663. 	vand	q10, q10, q9
    664. 

  664. 	vand	q11, q11, q9
    665. 

  665. 	veor	q7, q7, q10
    666. 

  666. 	vshl.u64	q10, q10, #2
    667. 

  667. 	veor	q6, q6, q11
    668. 

  668. 	vshl.u64	q11, q11, #2
    669. 

  669. 	veor	q5, q5, q10
    670. 

  670. 	veor	q4, q4, q11
    671. 

  671. 	vshr.u64	q10, q1, #2
    672. 

  672. 	vshr.u64	q11, q0, #2
    673. 

  673. 	veor	q10, q10, q3
    674. 

  674. 	veor	q11, q11, q2
    675. 

  675. 	vand	q10, q10, q9
    676. 

  676. 	vand	q11, q11, q9
    677. 

  677. 	veor	q3, q3, q10
    678. 

  678. 	vshl.u64	q10, q10, #2
    679. 

  679. 	veor	q2, q2, q11
    680. 

  680. 	vshl.u64	q11, q11, #2
    681. 

  681. 	veor	q1, q1, q10
    682. 

  682. 	veor	q0, q0, q11
    683. 

  683. 	vshr.u64	q10, q3, #4
    684. 

  684. 	vshr.u64	q11, q2, #4
    685. 

  685. 	veor	q10, q10, q7
    686. 

  686. 	veor	q11, q11, q6
    687. 

  687. 	vand	q10, q10, q8
    688. 

  688. 	vand	q11, q11, q8
    689. 

  689. 	veor	q7, q7, q10
    690. 

  690. 	vshl.u64	q10, q10, #4
    691. 

  691. 	veor	q6, q6, q11
    692. 

  692. 	vshl.u64	q11, q11, #4
    693. 

  693. 	veor	q3, q3, q10
    694. 

  694. 	veor	q2, q2, q11
    695. 

  695. 	vshr.u64	q10, q1, #4
    696. 

  696. 	vshr.u64	q11, q0, #4
    697. 

  697. 	veor	q10, q10, q5
    698. 

  698. 	veor	q11, q11, q4
    699. 

  699. 	vand	q10, q10, q8
    700. 

  700. 	vand	q11, q11, q8
    701. 

  701. 	veor	q5, q5, q10
    702. 

  702. 	vshl.u64	q10, q10, #4
    703. 

  703. 	veor	q4, q4, q11
    704. 

  704. 	vshl.u64	q11, q11, #4
    705. 

  705. 	veor	q1, q1, q10
    706. 

  706. 	veor	q0, q0, q11
    707. 

  707. 	sub	r5,r5,#1
    708. 

  708. 	b	Lenc_sbox
    709. 

  709. .align	4
    710. 

  710. Lenc_loop:
    711. 

  711. 	vldmia	r4!, {q8,q9,q10,q11}
    712. 

  712. 	veor	q8, q8, q0
    713. 

  713. 	veor	q9, q9, q1
    714. 

  714. 	vtbl.8	d0, {q8}, d24
    715. 

  715. 	vtbl.8	d1, {q8}, d25
    716. 

  716. 	vldmia	r4!, {q8}
    717. 

  717. 	veor	q10, q10, q2
    718. 

  718. 	vtbl.8	d2, {q9}, d24
    719. 

  719. 	vtbl.8	d3, {q9}, d25
    720. 

  720. 	vldmia	r4!, {q9}
    721. 

  721. 	veor	q11, q11, q3
    722. 

  722. 	vtbl.8	d4, {q10}, d24
    723. 

  723. 	vtbl.8	d5, {q10}, d25
    724. 

  724. 	vldmia	r4!, {q10}
    725. 

  725. 	vtbl.8	d6, {q11}, d24
    726. 

  726. 	vtbl.8	d7, {q11}, d25
    727. 

  727. 	vldmia	r4!, {q11}
    728. 

  728. 	veor	q8, q8, q4
    729. 

  729. 	veor	q9, q9, q5
    730. 

  730. 	vtbl.8	d8, {q8}, d24
    731. 

  731. 	vtbl.8	d9, {q8}, d25
    732. 

  732. 	veor	q10, q10, q6
    733. 

  733. 	vtbl.8	d10, {q9}, d24
    734. 

  734. 	vtbl.8	d11, {q9}, d25
    735. 

  735. 	veor	q11, q11, q7
    736. 

  736. 	vtbl.8	d12, {q10}, d24
    737. 

  737. 	vtbl.8	d13, {q10}, d25
    738. 

  738. 	vtbl.8	d14, {q11}, d24
    739. 

  739. 	vtbl.8	d15, {q11}, d25
    740. 

  740. Lenc_sbox:
    741. 

  741. 	veor	q2, q2, q1
    742. 

  742. 	veor	q5, q5, q6
    743. 

  743. 	veor	q3, q3, q0
    744. 

  744. 	veor	q6, q6, q2
    745. 

  745. 	veor	q5, q5, q0
    746. 

  746. 

  747. 	veor	q6, q6, q3
    748. 

  748. 	veor	q3, q3, q7
    749. 

  749. 	veor	q7, q7, q5
    750. 

  750. 	veor	q3, q3, q4
    751. 

  751. 	veor	q4, q4, q5
    752. 

  752. 

  753. 	veor	q2, q2, q7
    754. 

  754. 	veor	q3, q3, q1
    755. 

  755. 	veor	q1, q1, q5
    756. 

  756. 	veor	q11, q7, q4
    757. 

  757. 	veor	q10, q1, q2
    758. 

  758. 	veor	q9, q5, q3
    759. 

  759. 	veor	q13, q2, q4
    760. 

  760. 	vmov	q8, q10
    761. 

  761. 	veor	q12, q6, q0
    762. 

  762. 

  763. 	vorr	q10, q10, q9
    764. 

  764. 	veor	q15, q11, q8
    765. 

  765. 	vand	q14, q11, q12
    766. 

  766. 	vorr	q11, q11, q12
    767. 

  767. 	veor	q12, q12, q9
    768. 

  768. 	vand	q8, q8, q9
    769. 

  769. 	veor	q9, q3, q0
    770. 

  770. 	vand	q15, q15, q12
    771. 

  771. 	vand	q13, q13, q9
    772. 

  772. 	veor	q9, q7, q1
    773. 

  773. 	veor	q12, q5, q6
    774. 

  774. 	veor	q11, q11, q13
    775. 

  775. 	veor	q10, q10, q13
    776. 

  776. 	vand	q13, q9, q12
    777. 

  777. 	vorr	q9, q9, q12
    778. 

  778. 	veor	q11, q11, q15
    779. 

  779. 	veor	q8, q8, q13
    780. 

  780. 	veor	q10, q10, q14
    781. 

  781. 	veor	q9, q9, q15
    782. 

  782. 	veor	q8, q8, q14
    783. 

  783. 	vand	q12, q2, q3
    784. 

  784. 	veor	q9, q9, q14
    785. 

  785. 	vand	q13, q4, q0
    786. 

  786. 	vand	q14, q1, q5
    787. 

  787. 	vorr	q15, q7, q6
    788. 

  788. 	veor	q11, q11, q12
    789. 

  789. 	veor	q9, q9, q14
    790. 

  790. 	veor	q8, q8, q15
    791. 

  791. 	veor	q10, q10, q13
    792. 

  792. 

  793. 	@ Inv_GF16 	0, 	1, 	2, 	3, s0, s1, s2, s3
    794. 

  794. 

  795. 	@ new smaller inversion
    796. 

  796. 

  797. 	vand	q14, q11, q9
    798. 

  798. 	vmov	q12, q8
    799. 

  799. 

  800. 	veor	q13, q10, q14
    801. 

  801. 	veor	q15, q8, q14
    802. 

  802. 	veor	q14, q8, q14	@ q14=q15
    803. 

  803. 

  804. 	vbsl	q13, q9, q8
    805. 

  805. 	vbsl	q15, q11, q10
    806. 

  806. 	veor	q11, q11, q10
    807. 

  807. 

  808. 	vbsl	q12, q13, q14
    809. 

  809. 	vbsl	q8, q14, q13
    810. 

  810. 

  811. 	vand	q14, q12, q15
    812. 

  812. 	veor	q9, q9, q8
    813. 

  813. 

  814. 	veor	q14, q14, q11
    815. 

  815. 	veor	q12, q6, q0
    816. 

  816. 	veor	q8, q5, q3
    817. 

  817. 	veor	q10, q15, q14
    818. 

  818. 	vand	q10, q10, q6
    819. 

  819. 	veor	q6, q6, q5
    820. 

  820. 	vand	q11, q5, q15
    821. 

  821. 	vand	q6, q6, q14
    822. 

  822. 	veor	q5, q11, q10
    823. 

  823. 	veor	q6, q6, q11
    824. 

  824. 	veor	q15, q15, q13
    825. 

  825. 	veor	q14, q14, q9
    826. 

  826. 	veor	q11, q15, q14
    827. 

  827. 	veor	q10, q13, q9
    828. 

  828. 	vand	q11, q11, q12
    829. 

  829. 	vand	q10, q10, q0
    830. 

  830. 	veor	q12, q12, q8
    831. 

  831. 	veor	q0, q0, q3
    832. 

  832. 	vand	q8, q8, q15
    833. 

  833. 	vand	q3, q3, q13
    834. 

  834. 	vand	q12, q12, q14
    835. 

  835. 	vand	q0, q0, q9
    836. 

  836. 	veor	q8, q8, q12
    837. 

  837. 	veor	q0, q0, q3
    838. 

  838. 	veor	q12, q12, q11
    839. 

  839. 	veor	q3, q3, q10
    840. 

  840. 	veor	q6, q6, q12
    841. 

  841. 	veor	q0, q0, q12
    842. 

  842. 	veor	q5, q5, q8
    843. 

  843. 	veor	q3, q3, q8
    844. 

  844. 

  845. 	veor	q12, q7, q4
    846. 

  846. 	veor	q8, q1, q2
    847. 

  847. 	veor	q11, q15, q14
    848. 

  848. 	veor	q10, q13, q9
    849. 

  849. 	vand	q11, q11, q12
    850. 

  850. 	vand	q10, q10, q4
    851. 

  851. 	veor	q12, q12, q8
    852. 

  852. 	veor	q4, q4, q2
    853. 

  853. 	vand	q8, q8, q15
    854. 

  854. 	vand	q2, q2, q13
    855. 

  855. 	vand	q12, q12, q14
    856. 

  856. 	vand	q4, q4, q9
    857. 

  857. 	veor	q8, q8, q12
    858. 

  858. 	veor	q4, q4, q2
    859. 

  859. 	veor	q12, q12, q11
    860. 

  860. 	veor	q2, q2, q10
    861. 

  861. 	veor	q15, q15, q13
    862. 

  862. 	veor	q14, q14, q9
    863. 

  863. 	veor	q10, q15, q14
    864. 

  864. 	vand	q10, q10, q7
    865. 

  865. 	veor	q7, q7, q1
    866. 

  866. 	vand	q11, q1, q15
    867. 

  867. 	vand	q7, q7, q14
    868. 

  868. 	veor	q1, q11, q10
    869. 

  869. 	veor	q7, q7, q11
    870. 

  870. 	veor	q7, q7, q12
    871. 

  871. 	veor	q4, q4, q12
    872. 

  872. 	veor	q1, q1, q8
    873. 

  873. 	veor	q2, q2, q8
    874. 

  874. 	veor	q7, q7, q0
    875. 

  875. 	veor	q1, q1, q6
    876. 

  876. 	veor	q6, q6, q0
    877. 

  877. 	veor	q4, q4, q7
    878. 

  878. 	veor	q0, q0, q1
    879. 

  879. 

  880. 	veor	q1, q1, q5
    881. 

  881. 	veor	q5, q5, q2
    882. 

  882. 	veor	q2, q2, q3
    883. 

  883. 	veor	q3, q3, q5
    884. 

  884. 	veor	q4, q4, q5
    885. 

  885. 

  886. 	veor	q6, q6, q3
    887. 

  887. 	subs	r5,r5,#1
    888. 

  888. 	bcc	Lenc_done
    889. 

  889. 	vext.8	q8, q0, q0, #12	@ x0 <<< 32
    890. 

  890. 	vext.8	q9, q1, q1, #12
    891. 

  891. 	veor	q0, q0, q8		@ x0 ^ (x0 <<< 32)
    892. 

  892. 	vext.8	q10, q4, q4, #12
    893. 

  893. 	veor	q1, q1, q9
    894. 

  894. 	vext.8	q11, q6, q6, #12
    895. 

  895. 	veor	q4, q4, q10
    896. 

  896. 	vext.8	q12, q3, q3, #12
    897. 

  897. 	veor	q6, q6, q11
    898. 

  898. 	vext.8	q13, q7, q7, #12
    899. 

  899. 	veor	q3, q3, q12
    900. 

  900. 	vext.8	q14, q2, q2, #12
    901. 

  901. 	veor	q7, q7, q13
    902. 

  902. 	vext.8	q15, q5, q5, #12
    903. 

  903. 	veor	q2, q2, q14
    904. 

  904. 

  905. 	veor	q9, q9, q0
    906. 

  906. 	veor	q5, q5, q15
    907. 

  907. 	vext.8	q0, q0, q0, #8		@ (x0 ^ (x0 <<< 32)) <<< 64)
    908. 

  908. 	veor	q10, q10, q1
    909. 

  909. 	veor	q8, q8, q5
    910. 

  910. 	veor	q9, q9, q5
    911. 

  911. 	vext.8	q1, q1, q1, #8
    912. 

  912. 	veor	q13, q13, q3
    913. 

  913. 	veor	q0, q0, q8
    914. 

  914. 	veor	q14, q14, q7
    915. 

  915. 	veor	q1, q1, q9
    916. 

  916. 	vext.8	q8, q3, q3, #8
    917. 

  917. 	veor	q12, q12, q6
    918. 

  918. 	vext.8	q9, q7, q7, #8
    919. 

  919. 	veor	q15, q15, q2
    920. 

  920. 	vext.8	q3, q6, q6, #8
    921. 

  921. 	veor	q11, q11, q4
    922. 

  922. 	vext.8	q7, q5, q5, #8
    923. 

  923. 	veor	q12, q12, q5
    924. 

  924. 	vext.8	q6, q2, q2, #8
    925. 

  925. 	veor	q11, q11, q5
    926. 

  926. 	vext.8	q2, q4, q4, #8
    927. 

  927. 	veor	q5, q9, q13
    928. 

  928. 	veor	q4, q8, q12
    929. 

  929. 	veor	q3, q3, q11
    930. 

  930. 	veor	q7, q7, q15
    931. 

  931. 	veor	q6, q6, q14
    932. 

  932. 	 @ vmov	q4, q8
    933. 

  933. 	veor	q2, q2, q10
    934. 

  934. 	 @ vmov	q5, q9
    935. 

  935. 	vldmia	r6, {q12}		@ LSR
    936. 

  936. 	ite	eq				@ Thumb2 thing, samity check in ARM
    937. 

  937. 	addeq	r6,r6,#0x10
    938. 

  938. 	bne	Lenc_loop
    939. 

  939. 	vldmia	r6, {q12}		@ LSRM0
    940. 

  940. 	b	Lenc_loop
    941. 

  941. .align	4
    942. 

  942. Lenc_done:
    943. 

  943. 	vmov.i8	q8,#0x55			@ compose LBS0
    944. 

  944. 	vmov.i8	q9,#0x33			@ compose LBS1
    945. 

  945. 	vshr.u64	q10, q2, #1
    946. 

  946. 	vshr.u64	q11, q3, #1
    947. 

  947. 	veor	q10, q10, q5
    948. 

  948. 	veor	q11, q11, q7
    949. 

  949. 	vand	q10, q10, q8
    950. 

  950. 	vand	q11, q11, q8
    951. 

  951. 	veor	q5, q5, q10
    952. 

  952. 	vshl.u64	q10, q10, #1
    953. 

  953. 	veor	q7, q7, q11
    954. 

  954. 	vshl.u64	q11, q11, #1
    955. 

  955. 	veor	q2, q2, q10
    956. 

  956. 	veor	q3, q3, q11
    957. 

  957. 	vshr.u64	q10, q4, #1
    958. 

  958. 	vshr.u64	q11, q0, #1
    959. 

  959. 	veor	q10, q10, q6
    960. 

  960. 	veor	q11, q11, q1
    961. 

  961. 	vand	q10, q10, q8
    962. 

  962. 	vand	q11, q11, q8
    963. 

  963. 	veor	q6, q6, q10
    964. 

  964. 	vshl.u64	q10, q10, #1
    965. 

  965. 	veor	q1, q1, q11
    966. 

  966. 	vshl.u64	q11, q11, #1
    967. 

  967. 	veor	q4, q4, q10
    968. 

  968. 	veor	q0, q0, q11
    969. 

  969. 	vmov.i8	q8,#0x0f			@ compose LBS2
    970. 

  970. 	vshr.u64	q10, q7, #2
    971. 

  971. 	vshr.u64	q11, q3, #2
    972. 

  972. 	veor	q10, q10, q5
    973. 

  973. 	veor	q11, q11, q2
    974. 

  974. 	vand	q10, q10, q9
    975. 

  975. 	vand	q11, q11, q9
    976. 

  976. 	veor	q5, q5, q10
    977. 

  977. 	vshl.u64	q10, q10, #2
    978. 

  978. 	veor	q2, q2, q11
    979. 

  979. 	vshl.u64	q11, q11, #2
    980. 

  980. 	veor	q7, q7, q10
    981. 

  981. 	veor	q3, q3, q11
    982. 

  982. 	vshr.u64	q10, q1, #2
    983. 

  983. 	vshr.u64	q11, q0, #2
    984. 

  984. 	veor	q10, q10, q6
    985. 

  985. 	veor	q11, q11, q4
    986. 

  986. 	vand	q10, q10, q9
    987. 

  987. 	vand	q11, q11, q9
    988. 

  988. 	veor	q6, q6, q10
    989. 

  989. 	vshl.u64	q10, q10, #2
    990. 

  990. 	veor	q4, q4, q11
    991. 

  991. 	vshl.u64	q11, q11, #2
    992. 

  992. 	veor	q1, q1, q10
    993. 

  993. 	veor	q0, q0, q11
    994. 

  994. 	vshr.u64	q10, q6, #4
    995. 

  995. 	vshr.u64	q11, q4, #4
    996. 

  996. 	veor	q10, q10, q5
    997. 

  997. 	veor	q11, q11, q2
    998. 

  998. 	vand	q10, q10, q8
    999. 

  999. 	vand	q11, q11, q8
    1000. 

  1000. 	veor	q5, q5, q10
    1001. 

  1001. 	vshl.u64	q10, q10, #4
    1002. 

  1002. 	veor	q2, q2, q11
    1003. 

  1003. 	vshl.u64	q11, q11, #4
    1004. 

  1004. 	veor	q6, q6, q10
    1005. 

  1005. 	veor	q4, q4, q11
    1006. 

  1006. 	vshr.u64	q10, q1, #4
    1007. 

  1007. 	vshr.u64	q11, q0, #4
    1008. 

  1008. 	veor	q10, q10, q7
    1009. 

  1009. 	veor	q11, q11, q3
    1010. 

  1010. 	vand	q10, q10, q8
    1011. 

  1011. 	vand	q11, q11, q8
    1012. 

  1012. 	veor	q7, q7, q10
    1013. 

  1013. 	vshl.u64	q10, q10, #4
    1014. 

  1014. 	veor	q3, q3, q11
    1015. 

  1015. 	vshl.u64	q11, q11, #4
    1016. 

  1016. 	veor	q1, q1, q10
    1017. 

  1017. 	veor	q0, q0, q11
    1018. 

  1018. 	vldmia	r4, {q8}			@ last round key
    1019. 

  1019. 	veor	q4, q4, q8
    1020. 

  1020. 	veor	q6, q6, q8
    1021. 

  1021. 	veor	q3, q3, q8
    1022. 

  1022. 	veor	q7, q7, q8
    1023. 

  1023. 	veor	q2, q2, q8
    1024. 

  1024. 	veor	q5, q5, q8
    1025. 

  1025. 	veor	q0, q0, q8
    1026. 

  1026. 	veor	q1, q1, q8
    1027. 

  1027. 	bx	lr
    1028. 

  1028. 

  1029. #ifdef __thumb2__
    1030. 

  1030. .thumb_func	_bsaes_key_convert
    1031. 

  1031. #endif
    1032. 

  1032. .align	4
    1033. 

  1033. _bsaes_key_convert:
    1034. 

  1034. 	adr	r6,.
    1035. 

  1035. 	vld1.8	{q7},  [r4]!		@ load round 0 key
    1036. 

  1036. #if defined(__thumb2__) || defined(__APPLE__)
    1037. 

  1037. 	adr	r6,LM0
    1038. 

  1038. #else
    1039. 

  1039. 	sub	r6,r6,#_bsaes_key_convert-LM0
    1040. 

  1040. #endif
    1041. 

  1041. 	vld1.8	{q15}, [r4]!		@ load round 1 key
    1042. 

  1042. 

  1043. 	vmov.i8	q8,  #0x01			@ bit masks
    1044. 

  1044. 	vmov.i8	q9,  #0x02
    1045. 

  1045. 	vmov.i8	q10, #0x04
    1046. 

  1046. 	vmov.i8	q11, #0x08
    1047. 

  1047. 	vmov.i8	q12, #0x10
    1048. 

  1048. 	vmov.i8	q13, #0x20
    1049. 

  1049. 	vldmia	r6, {q14}		@ LM0
    1050. 

  1050. 

  1051. #ifdef __ARMEL__
    1052. 

  1052. 	vrev32.8	q7,  q7
    1053. 

  1053. 	vrev32.8	q15, q15
    1054. 

  1054. #endif
    1055. 

  1055. 	sub	r5,r5,#1
    1056. 

  1056. 	vstmia	r12!, {q7}		@ save round 0 key
    1057. 

  1057. 	b	Lkey_loop
    1058. 

  1058. 

  1059. .align	4
    1060. 

  1060. Lkey_loop:
    1061. 

  1061. 	vtbl.8	d14,{q15},d28
    1062. 

  1062. 	vtbl.8	d15,{q15},d29
    1063. 

  1063. 	vmov.i8	q6,  #0x40
    1064. 

  1064. 	vmov.i8	q15, #0x80
    1065. 

  1065. 

  1066. 	vtst.8	q0, q7, q8
    1067. 

  1067. 	vtst.8	q1, q7, q9
    1068. 

  1068. 	vtst.8	q2, q7, q10
    1069. 

  1069. 	vtst.8	q3, q7, q11
    1070. 

  1070. 	vtst.8	q4, q7, q12
    1071. 

  1071. 	vtst.8	q5, q7, q13
    1072. 

  1072. 	vtst.8	q6, q7, q6
    1073. 

  1073. 	vtst.8	q7, q7, q15
    1074. 

  1074. 	vld1.8	{q15}, [r4]!		@ load next round key
    1075. 

  1075. 	vmvn	q0, q0		@ "pnot"
    1076. 

  1076. 	vmvn	q1, q1
    1077. 

  1077. 	vmvn	q5, q5
    1078. 

  1078. 	vmvn	q6, q6
    1079. 

  1079. #ifdef __ARMEL__
    1080. 

  1080. 	vrev32.8	q15, q15
    1081. 

  1081. #endif
    1082. 

  1082. 	subs	r5,r5,#1
    1083. 

  1083. 	vstmia	r12!,{q0,q1,q2,q3,q4,q5,q6,q7}		@ write bit-sliced round key
    1084. 

  1084. 	bne	Lkey_loop
    1085. 

  1085. 

  1086. 	vmov.i8	q7,#0x63			@ compose L63
    1087. 

  1087. 	@ don't save last round key
    1088. 

  1088. 	bx	lr
    1089. 

  1089. 

  1090. .globl	_bsaes_cbc_encrypt
    1091. 

  1091. .private_extern	_bsaes_cbc_encrypt
    1092. 

  1092. #ifdef __thumb2__
    1093. 

  1093. .thumb_func	_bsaes_cbc_encrypt
    1094. 

  1094. #endif
    1095. 

  1095. .align	5
    1096. 

  1096. _bsaes_cbc_encrypt:
    1097. 

  1097. 	@ In OpenSSL, this function had a fallback to aes_nohw_cbc_encrypt for
    1098. 

  1098. 	@ short inputs. We patch this out, using bsaes for all input sizes.
    1099. 

  1099. 

  1100. 	@ it is up to the caller to make sure we are called with enc == 0
    1101. 

  1101. 

  1102. 	mov	ip, sp
    1103. 

  1103. 	stmdb	sp!, {r4,r5,r6,r7,r8,r9,r10, lr}
    1104. 

  1104. 	VFP_ABI_PUSH
    1105. 

  1105. 	ldr	r8, [ip]			@ IV is 1st arg on the stack
    1106. 

  1106. 	mov	r2, r2, lsr#4		@ len in 16 byte blocks
    1107. 

  1107. 	sub	sp, #0x10			@ scratch space to carry over the IV
    1108. 

  1108. 	mov	r9, sp				@ save sp
    1109. 

  1109. 

  1110. 	ldr	r10, [r3, #240]		@ get # of rounds
    1111. 

  1111. #ifndef	BSAES_ASM_EXTENDED_KEY
    1112. 

  1112. 	@ allocate the key schedule on the stack
    1113. 

  1113. 	sub	r12, sp, r10, lsl#7		@ 128 bytes per inner round key
    1114. 

  1114. 	add	r12, #96			@ sifze of bit-slices key schedule
    1115. 

  1115. 

  1116. 	@ populate the key schedule
    1117. 

  1117. 	mov	r4, r3			@ pass key
    1118. 

  1118. 	mov	r5, r10			@ pass # of rounds
    1119. 

  1119. 	mov	sp, r12				@ sp is sp
    1120. 

  1120. 	bl	_bsaes_key_convert
    1121. 

  1121. 	vldmia	sp, {q6}
    1122. 

  1122. 	vstmia	r12,  {q15}		@ save last round key
    1123. 

  1123. 	veor	q7, q7, q6	@ fix up round 0 key
    1124. 

  1124. 	vstmia	sp, {q7}
    1125. 

  1125. #else
    1126. 

  1126. 	ldr	r12, [r3, #244]
    1127. 

  1127. 	eors	r12, #1
    1128. 

  1128. 	beq	0f
    1129. 

  1129. 

  1130. 	@ populate the key schedule
    1131. 

  1131. 	str	r12, [r3, #244]
    1132. 

  1132. 	mov	r4, r3			@ pass key
    1133. 

  1133. 	mov	r5, r10			@ pass # of rounds
    1134. 

  1134. 	add	r12, r3, #248			@ pass key schedule
    1135. 

  1135. 	bl	_bsaes_key_convert
    1136. 

  1136. 	add	r4, r3, #248
    1137. 

  1137. 	vldmia	r4, {q6}
    1138. 

  1138. 	vstmia	r12, {q15}			@ save last round key
    1139. 

  1139. 	veor	q7, q7, q6	@ fix up round 0 key
    1140. 

  1140. 	vstmia	r4, {q7}
    1141. 

  1141. 

  1142. .align	2
    1143. 

  1143. 

  1144. #endif
    1145. 

  1145. 

  1146. 	vld1.8	{q15}, [r8]		@ load IV
    1147. 

  1147. 	b	Lcbc_dec_loop
    1148. 

  1148. 

  1149. .align	4
    1150. 

  1150. Lcbc_dec_loop:
    1151. 

  1151. 	subs	r2, r2, #0x8
    1152. 

  1152. 	bmi	Lcbc_dec_loop_finish
    1153. 

  1153. 

  1154. 	vld1.8	{q0,q1}, [r0]!	@ load input
    1155. 

  1155. 	vld1.8	{q2,q3}, [r0]!
    1156. 

  1156. #ifndef	BSAES_ASM_EXTENDED_KEY
    1157. 

  1157. 	mov	r4, sp			@ pass the key
    1158. 

  1158. #else
    1159. 

  1159. 	add	r4, r3, #248
    1160. 

  1160. #endif
    1161. 

  1161. 	vld1.8	{q4,q5}, [r0]!
    1162. 

  1162. 	mov	r5, r10
    1163. 

  1163. 	vld1.8	{q6,q7}, [r0]
    1164. 

  1164. 	sub	r0, r0, #0x60
    1165. 

  1165. 	vstmia	r9, {q15}			@ put aside IV
    1166. 

  1166. 

  1167. 	bl	_bsaes_decrypt8
    1168. 

  1168. 

  1169. 	vldmia	r9, {q14}			@ reload IV
    1170. 

  1170. 	vld1.8	{q8,q9}, [r0]!	@ reload input
    1171. 

  1171. 	veor	q0, q0, q14	@ ^= IV
    1172. 

  1172. 	vld1.8	{q10,q11}, [r0]!
    1173. 

  1173. 	veor	q1, q1, q8
    1174. 

  1174. 	veor	q6, q6, q9
    1175. 

  1175. 	vld1.8	{q12,q13}, [r0]!
    1176. 

  1176. 	veor	q4, q4, q10
    1177. 

  1177. 	veor	q2, q2, q11
    1178. 

  1178. 	vld1.8	{q14,q15}, [r0]!
    1179. 

  1179. 	veor	q7, q7, q12
    1180. 

  1180. 	vst1.8	{q0,q1}, [r1]!	@ write output
    1181. 

  1181. 	veor	q3, q3, q13
    1182. 

  1182. 	vst1.8	{q6}, [r1]!
    1183. 

  1183. 	veor	q5, q5, q14
    1184. 

  1184. 	vst1.8	{q4}, [r1]!
    1185. 

  1185. 	vst1.8	{q2}, [r1]!
    1186. 

  1186. 	vst1.8	{q7}, [r1]!
    1187. 

  1187. 	vst1.8	{q3}, [r1]!
    1188. 

  1188. 	vst1.8	{q5}, [r1]!
    1189. 

  1189. 

  1190. 	b	Lcbc_dec_loop
    1191. 

  1191. 

  1192. Lcbc_dec_loop_finish:
    1193. 

  1193. 	adds	r2, r2, #8
    1194. 

  1194. 	beq	Lcbc_dec_done
    1195. 

  1195. 

  1196. 	@ Set up most parameters for the _bsaes_decrypt8 call.
    1197. 

  1197. #ifndef	BSAES_ASM_EXTENDED_KEY
    1198. 

  1198. 	mov	r4, sp			@ pass the key
    1199. 

  1199. #else
    1200. 

  1200. 	add	r4, r3, #248
    1201. 

  1201. #endif
    1202. 

  1202. 	mov	r5, r10
    1203. 

  1203. 	vstmia	r9, {q15}			@ put aside IV
    1204. 

  1204. 

  1205. 	vld1.8	{q0}, [r0]!		@ load input
    1206. 

  1206. 	cmp	r2, #2
    1207. 

  1207. 	blo	Lcbc_dec_one
    1208. 

  1208. 	vld1.8	{q1}, [r0]!
    1209. 

  1209. 	beq	Lcbc_dec_two
    1210. 

  1210. 	vld1.8	{q2}, [r0]!
    1211. 

  1211. 	cmp	r2, #4
    1212. 

  1212. 	blo	Lcbc_dec_three
    1213. 

  1213. 	vld1.8	{q3}, [r0]!
    1214. 

  1214. 	beq	Lcbc_dec_four
    1215. 

  1215. 	vld1.8	{q4}, [r0]!
    1216. 

  1216. 	cmp	r2, #6
    1217. 

  1217. 	blo	Lcbc_dec_five
    1218. 

  1218. 	vld1.8	{q5}, [r0]!
    1219. 

  1219. 	beq	Lcbc_dec_six
    1220. 

  1220. 	vld1.8	{q6}, [r0]!
    1221. 

  1221. 	sub	r0, r0, #0x70
    1222. 

  1222. 

  1223. 	bl	_bsaes_decrypt8
    1224. 

  1224. 

  1225. 	vldmia	r9, {q14}			@ reload IV
    1226. 

  1226. 	vld1.8	{q8,q9}, [r0]!	@ reload input
    1227. 

  1227. 	veor	q0, q0, q14	@ ^= IV
    1228. 

  1228. 	vld1.8	{q10,q11}, [r0]!
    1229. 

  1229. 	veor	q1, q1, q8
    1230. 

  1230. 	veor	q6, q6, q9
    1231. 

  1231. 	vld1.8	{q12,q13}, [r0]!
    1232. 

  1232. 	veor	q4, q4, q10
    1233. 

  1233. 	veor	q2, q2, q11
    1234. 

  1234. 	vld1.8	{q15}, [r0]!
    1235. 

  1235. 	veor	q7, q7, q12
    1236. 

  1236. 	vst1.8	{q0,q1}, [r1]!	@ write output
    1237. 

  1237. 	veor	q3, q3, q13
    1238. 

  1238. 	vst1.8	{q6}, [r1]!
    1239. 

  1239. 	vst1.8	{q4}, [r1]!
    1240. 

  1240. 	vst1.8	{q2}, [r1]!
    1241. 

  1241. 	vst1.8	{q7}, [r1]!
    1242. 

  1242. 	vst1.8	{q3}, [r1]!
    1243. 

  1243. 	b	Lcbc_dec_done
    1244. 

  1244. .align	4
    1245. 

  1245. Lcbc_dec_six:
    1246. 

  1246. 	sub	r0, r0, #0x60
    1247. 

  1247. 	bl	_bsaes_decrypt8
    1248. 

  1248. 	vldmia	r9,{q14}			@ reload IV
    1249. 

  1249. 	vld1.8	{q8,q9}, [r0]!	@ reload input
    1250. 

  1250. 	veor	q0, q0, q14	@ ^= IV
    1251. 

  1251. 	vld1.8	{q10,q11}, [r0]!
    1252. 

  1252. 	veor	q1, q1, q8
    1253. 

  1253. 	veor	q6, q6, q9
    1254. 

  1254. 	vld1.8	{q12}, [r0]!
    1255. 

  1255. 	veor	q4, q4, q10
    1256. 

  1256. 	veor	q2, q2, q11
    1257. 

  1257. 	vld1.8	{q15}, [r0]!
    1258. 

  1258. 	veor	q7, q7, q12
    1259. 

  1259. 	vst1.8	{q0,q1}, [r1]!	@ write output
    1260. 

  1260. 	vst1.8	{q6}, [r1]!
    1261. 

  1261. 	vst1.8	{q4}, [r1]!
    1262. 

  1262. 	vst1.8	{q2}, [r1]!
    1263. 

  1263. 	vst1.8	{q7}, [r1]!
    1264. 

  1264. 	b	Lcbc_dec_done
    1265. 

  1265. .align	4
    1266. 

  1266. Lcbc_dec_five:
    1267. 

  1267. 	sub	r0, r0, #0x50
    1268. 

  1268. 	bl	_bsaes_decrypt8
    1269. 

  1269. 	vldmia	r9, {q14}			@ reload IV
    1270. 

  1270. 	vld1.8	{q8,q9}, [r0]!	@ reload input
    1271. 

  1271. 	veor	q0, q0, q14	@ ^= IV
    1272. 

  1272. 	vld1.8	{q10,q11}, [r0]!
    1273. 

  1273. 	veor	q1, q1, q8
    1274. 

  1274. 	veor	q6, q6, q9
    1275. 

  1275. 	vld1.8	{q15}, [r0]!
    1276. 

  1276. 	veor	q4, q4, q10
    1277. 

  1277. 	vst1.8	{q0,q1}, [r1]!	@ write output
    1278. 

  1278. 	veor	q2, q2, q11
    1279. 

  1279. 	vst1.8	{q6}, [r1]!
    1280. 

  1280. 	vst1.8	{q4}, [r1]!
    1281. 

  1281. 	vst1.8	{q2}, [r1]!
    1282. 

  1282. 	b	Lcbc_dec_done
    1283. 

  1283. .align	4
    1284. 

  1284. Lcbc_dec_four:
    1285. 

  1285. 	sub	r0, r0, #0x40
    1286. 

  1286. 	bl	_bsaes_decrypt8
    1287. 

  1287. 	vldmia	r9, {q14}			@ reload IV
    1288. 

  1288. 	vld1.8	{q8,q9}, [r0]!	@ reload input
    1289. 

  1289. 	veor	q0, q0, q14	@ ^= IV
    1290. 

  1290. 	vld1.8	{q10}, [r0]!
    1291. 

  1291. 	veor	q1, q1, q8
    1292. 

  1292. 	veor	q6, q6, q9
    1293. 

  1293. 	vld1.8	{q15}, [r0]!
    1294. 

  1294. 	veor	q4, q4, q10
    1295. 

  1295. 	vst1.8	{q0,q1}, [r1]!	@ write output
    1296. 

  1296. 	vst1.8	{q6}, [r1]!
    1297. 

  1297. 	vst1.8	{q4}, [r1]!
    1298. 

  1298. 	b	Lcbc_dec_done
    1299. 

  1299. .align	4
    1300. 

  1300. Lcbc_dec_three:
    1301. 

  1301. 	sub	r0, r0, #0x30
    1302. 

  1302. 	bl	_bsaes_decrypt8
    1303. 

  1303. 	vldmia	r9, {q14}			@ reload IV
    1304. 

  1304. 	vld1.8	{q8,q9}, [r0]!	@ reload input
    1305. 

  1305. 	veor	q0, q0, q14	@ ^= IV
    1306. 

  1306. 	vld1.8	{q15}, [r0]!
    1307. 

  1307. 	veor	q1, q1, q8
    1308. 

  1308. 	veor	q6, q6, q9
    1309. 

  1309. 	vst1.8	{q0,q1}, [r1]!	@ write output
    1310. 

  1310. 	vst1.8	{q6}, [r1]!
    1311. 

  1311. 	b	Lcbc_dec_done
    1312. 

  1312. .align	4
    1313. 

  1313. Lcbc_dec_two:
    1314. 

  1314. 	sub	r0, r0, #0x20
    1315. 

  1315. 	bl	_bsaes_decrypt8
    1316. 

  1316. 	vldmia	r9, {q14}			@ reload IV
    1317. 

  1317. 	vld1.8	{q8}, [r0]!		@ reload input
    1318. 

  1318. 	veor	q0, q0, q14	@ ^= IV
    1319. 

  1319. 	vld1.8	{q15}, [r0]!		@ reload input
    1320. 

  1320. 	veor	q1, q1, q8
    1321. 

  1321. 	vst1.8	{q0,q1}, [r1]!	@ write output
    1322. 

  1322. 	b	Lcbc_dec_done
    1323. 

  1323. .align	4
    1324. 

  1324. Lcbc_dec_one:
    1325. 

  1325. 	sub	r0, r0, #0x10
    1326. 

  1326. 	bl	_bsaes_decrypt8
    1327. 

  1327. 	vldmia	r9, {q14}			@ reload IV
    1328. 

  1328. 	vld1.8	{q15}, [r0]!		@ reload input
    1329. 

  1329. 	veor	q0, q0, q14	@ ^= IV
    1330. 

  1330. 	vst1.8	{q0}, [r1]!		@ write output
    1331. 

  1331. 

  1332. Lcbc_dec_done:
    1333. 

  1333. #ifndef	BSAES_ASM_EXTENDED_KEY
    1334. 

  1334. 	vmov.i32	q0, #0
    1335. 

  1335. 	vmov.i32	q1, #0
    1336. 

  1336. Lcbc_dec_bzero:@ wipe key schedule [if any]
    1337. 

  1337. 	vstmia	sp!, {q0,q1}
    1338. 

  1338. 	cmp	sp, r9
    1339. 

  1339. 	bne	Lcbc_dec_bzero
    1340. 

  1340. #endif
    1341. 

  1341. 

  1342. 	mov	sp, r9
    1343. 

  1343. 	add	sp, #0x10			@ add sp,r9,#0x10 is no good for thumb
    1344. 

  1344. 	vst1.8	{q15}, [r8]		@ return IV
    1345. 

  1345. 	VFP_ABI_POP
    1346. 

  1346. 	ldmia	sp!, {r4,r5,r6,r7,r8,r9,r10, pc}
    1347. 

  1347. 

  1348. .globl	_bsaes_ctr32_encrypt_blocks
    1349. 

  1349. .private_extern	_bsaes_ctr32_encrypt_blocks
    1350. 

  1350. #ifdef __thumb2__
    1351. 

  1351. .thumb_func	_bsaes_ctr32_encrypt_blocks
    1352. 

  1352. #endif
    1353. 

  1353. .align	5
    1354. 

  1354. _bsaes_ctr32_encrypt_blocks:
    1355. 

  1355. 	@ In OpenSSL, short inputs fall back to aes_nohw_* here. We patch this
    1356. 

  1356. 	@ out to retain a constant-time implementation.
    1357. 

  1357. 	mov	ip, sp
    1358. 

  1358. 	stmdb	sp!, {r4,r5,r6,r7,r8,r9,r10, lr}
    1359. 

  1359. 	VFP_ABI_PUSH
    1360. 

  1360. 	ldr	r8, [ip]			@ ctr is 1st arg on the stack
    1361. 

  1361. 	sub	sp, sp, #0x10			@ scratch space to carry over the ctr
    1362. 

  1362. 	mov	r9, sp				@ save sp
    1363. 

  1363. 

  1364. 	ldr	r10, [r3, #240]		@ get # of rounds
    1365. 

  1365. #ifndef	BSAES_ASM_EXTENDED_KEY
    1366. 

  1366. 	@ allocate the key schedule on the stack
    1367. 

  1367. 	sub	r12, sp, r10, lsl#7		@ 128 bytes per inner round key
    1368. 

  1368. 	add	r12, #96			@ size of bit-sliced key schedule
    1369. 

  1369. 

  1370. 	@ populate the key schedule
    1371. 

  1371. 	mov	r4, r3			@ pass key
    1372. 

  1372. 	mov	r5, r10			@ pass # of rounds
    1373. 

  1373. 	mov	sp, r12				@ sp is sp
    1374. 

  1374. 	bl	_bsaes_key_convert
    1375. 

  1375. 	veor	q7,q7,q15	@ fix up last round key
    1376. 

  1376. 	vstmia	r12, {q7}			@ save last round key
    1377. 

  1377. 

  1378. 	vld1.8	{q0}, [r8]		@ load counter
    1379. 

  1379. #ifdef	__APPLE__
    1380. 

  1380. 	mov	r8, #:lower16:(LREVM0SR-LM0)
    1381. 

  1381. 	add	r8, r6, r8
    1382. 

  1382. #else
    1383. 

  1383. 	add	r8, r6, #LREVM0SR-LM0	@ borrow r8
    1384. 

  1384. #endif
    1385. 

  1385. 	vldmia	sp, {q4}		@ load round0 key
    1386. 

  1386. #else
    1387. 

  1387. 	ldr	r12, [r3, #244]
    1388. 

  1388. 	eors	r12, #1
    1389. 

  1389. 	beq	0f
    1390. 

  1390. 

  1391. 	@ populate the key schedule
    1392. 

  1392. 	str	r12, [r3, #244]
    1393. 

  1393. 	mov	r4, r3			@ pass key
    1394. 

  1394. 	mov	r5, r10			@ pass # of rounds
    1395. 

  1395. 	add	r12, r3, #248			@ pass key schedule
    1396. 

  1396. 	bl	_bsaes_key_convert
    1397. 

  1397. 	veor	q7,q7,q15	@ fix up last round key
    1398. 

  1398. 	vstmia	r12, {q7}			@ save last round key
    1399. 

  1399. 

  1400. .align	2
    1401. 

  1401. 	add	r12, r3, #248
    1402. 

  1402. 	vld1.8	{q0}, [r8]		@ load counter
    1403. 

  1403. 	adrl	r8, LREVM0SR			@ borrow r8
    1404. 

  1404. 	vldmia	r12, {q4}			@ load round0 key
    1405. 

  1405. 	sub	sp, #0x10			@ place for adjusted round0 key
    1406. 

  1406. #endif
    1407. 

  1407. 

  1408. 	vmov.i32	q8,#1		@ compose 1<<96
    1409. 

  1409. 	veor	q9,q9,q9
    1410. 

  1410. 	vrev32.8	q0,q0
    1411. 

  1411. 	vext.8	q8,q9,q8,#4
    1412. 

  1412. 	vrev32.8	q4,q4
    1413. 

  1413. 	vadd.u32	q9,q8,q8	@ compose 2<<96
    1414. 

  1414. 	vstmia	sp, {q4}		@ save adjusted round0 key
    1415. 

  1415. 	b	Lctr_enc_loop
    1416. 

  1416. 

  1417. .align	4
    1418. 

  1418. Lctr_enc_loop:
    1419. 

  1419. 	vadd.u32	q10, q8, q9	@ compose 3<<96
    1420. 

  1420. 	vadd.u32	q1, q0, q8	@ +1
    1421. 

  1421. 	vadd.u32	q2, q0, q9	@ +2
    1422. 

  1422. 	vadd.u32	q3, q0, q10	@ +3
    1423. 

  1423. 	vadd.u32	q4, q1, q10
    1424. 

  1424. 	vadd.u32	q5, q2, q10
    1425. 

  1425. 	vadd.u32	q6, q3, q10
    1426. 

  1426. 	vadd.u32	q7, q4, q10
    1427. 

  1427. 	vadd.u32	q10, q5, q10	@ next counter
    1428. 

  1428. 

  1429. 	@ Borrow prologue from _bsaes_encrypt8 to use the opportunity
    1430. 

  1430. 	@ to flip byte order in 32-bit counter
    1431. 

  1431. 

  1432. 	vldmia	sp, {q9}		@ load round0 key
    1433. 

  1433. #ifndef	BSAES_ASM_EXTENDED_KEY
    1434. 

  1434. 	add	r4, sp, #0x10		@ pass next round key
    1435. 

  1435. #else
    1436. 

  1436. 	add	r4, r3, #264
    1437. 

  1437. #endif
    1438. 

  1438. 	vldmia	r8, {q8}			@ LREVM0SR
    1439. 

  1439. 	mov	r5, r10			@ pass rounds
    1440. 

  1440. 	vstmia	r9, {q10}			@ save next counter
    1441. 

  1441. #ifdef	__APPLE__
    1442. 

  1442. 	mov	r6, #:lower16:(LREVM0SR-LSR)
    1443. 

  1443. 	sub	r6, r8, r6
    1444. 

  1444. #else
    1445. 

  1445. 	sub	r6, r8, #LREVM0SR-LSR	@ pass constants
    1446. 

  1446. #endif
    1447. 

  1447. 

  1448. 	bl	_bsaes_encrypt8_alt
    1449. 

  1449. 

  1450. 	subs	r2, r2, #8
    1451. 

  1451. 	blo	Lctr_enc_loop_done
    1452. 

  1452. 

  1453. 	vld1.8	{q8,q9}, [r0]!	@ load input
    1454. 

  1454. 	vld1.8	{q10,q11}, [r0]!
    1455. 

  1455. 	veor	q0, q8
    1456. 

  1456. 	veor	q1, q9
    1457. 

  1457. 	vld1.8	{q12,q13}, [r0]!
    1458. 

  1458. 	veor	q4, q10
    1459. 

  1459. 	veor	q6, q11
    1460. 

  1460. 	vld1.8	{q14,q15}, [r0]!
    1461. 

  1461. 	veor	q3, q12
    1462. 

  1462. 	vst1.8	{q0,q1}, [r1]!	@ write output
    1463. 

  1463. 	veor	q7, q13
    1464. 

  1464. 	veor	q2, q14
    1465. 

  1465. 	vst1.8	{q4}, [r1]!
    1466. 

  1466. 	veor	q5, q15
    1467. 

  1467. 	vst1.8	{q6}, [r1]!
    1468. 

  1468. 	vmov.i32	q8, #1			@ compose 1<<96
    1469. 

  1469. 	vst1.8	{q3}, [r1]!
    1470. 

  1470. 	veor	q9, q9, q9
    1471. 

  1471. 	vst1.8	{q7}, [r1]!
    1472. 

  1472. 	vext.8	q8, q9, q8, #4
    1473. 

  1473. 	vst1.8	{q2}, [r1]!
    1474. 

  1474. 	vadd.u32	q9,q8,q8		@ compose 2<<96
    1475. 

  1475. 	vst1.8	{q5}, [r1]!
    1476. 

  1476. 	vldmia	r9, {q0}			@ load counter
    1477. 

  1477. 

  1478. 	bne	Lctr_enc_loop
    1479. 

  1479. 	b	Lctr_enc_done
    1480. 

  1480. 

  1481. .align	4
    1482. 

  1482. Lctr_enc_loop_done:
    1483. 

  1483. 	add	r2, r2, #8
    1484. 

  1484. 	vld1.8	{q8}, [r0]!	@ load input
    1485. 

  1485. 	veor	q0, q8
    1486. 

  1486. 	vst1.8	{q0}, [r1]!	@ write output
    1487. 

  1487. 	cmp	r2, #2
    1488. 

  1488. 	blo	Lctr_enc_done
    1489. 

  1489. 	vld1.8	{q9}, [r0]!
    1490. 

  1490. 	veor	q1, q9
    1491. 

  1491. 	vst1.8	{q1}, [r1]!
    1492. 

  1492. 	beq	Lctr_enc_done
    1493. 

  1493. 	vld1.8	{q10}, [r0]!
    1494. 

  1494. 	veor	q4, q10
    1495. 

  1495. 	vst1.8	{q4}, [r1]!
    1496. 

  1496. 	cmp	r2, #4
    1497. 

  1497. 	blo	Lctr_enc_done
    1498. 

  1498. 	vld1.8	{q11}, [r0]!
    1499. 

  1499. 	veor	q6, q11
    1500. 

  1500. 	vst1.8	{q6}, [r1]!
    1501. 

  1501. 	beq	Lctr_enc_done
    1502. 

  1502. 	vld1.8	{q12}, [r0]!
    1503. 

  1503. 	veor	q3, q12
    1504. 

  1504. 	vst1.8	{q3}, [r1]!
    1505. 

  1505. 	cmp	r2, #6
    1506. 

  1506. 	blo	Lctr_enc_done
    1507. 

  1507. 	vld1.8	{q13}, [r0]!
    1508. 

  1508. 	veor	q7, q13
    1509. 

  1509. 	vst1.8	{q7}, [r1]!
    1510. 

  1510. 	beq	Lctr_enc_done
    1511. 

  1511. 	vld1.8	{q14}, [r0]
    1512. 

  1512. 	veor	q2, q14
    1513. 

  1513. 	vst1.8	{q2}, [r1]!
    1514. 

  1514. 

  1515. Lctr_enc_done:
    1516. 

  1516. 	vmov.i32	q0, #0
    1517. 

  1517. 	vmov.i32	q1, #0
    1518. 

  1518. #ifndef	BSAES_ASM_EXTENDED_KEY
    1519. 

  1519. Lctr_enc_bzero:@ wipe key schedule [if any]
    1520. 

  1520. 	vstmia	sp!, {q0,q1}
    1521. 

  1521. 	cmp	sp, r9
    1522. 

  1522. 	bne	Lctr_enc_bzero
    1523. 

  1523. #else
    1524. 

  1524. 	vstmia	sp, {q0,q1}
    1525. 

  1525. #endif
    1526. 

  1526. 

  1527. 	mov	sp, r9
    1528. 

  1528. 	add	sp, #0x10		@ add sp,r9,#0x10 is no good for thumb
    1529. 

  1529. 	VFP_ABI_POP
    1530. 

  1530. 	ldmia	sp!, {r4,r5,r6,r7,r8,r9,r10, pc}	@ return
    1531. 

  1531. 

  1532. 	@ OpenSSL contains aes_nohw_* fallback code here. We patch this
    1533. 

  1533. 	@ out to retain a constant-time implementation.
    1534. 

  1534. 

  1535. #endif
    1536. 

  1536. #endif  // !OPENSSL_NO_ASM
    1537.