Home Explore Help
Sign In
OWEALs
/
openssl
mirror of git://git.openssl.org/openssl.git
2
0
Fork 0
Files Issues 1 Wiki
Tree: 4cde7585ce
Branches Tags
openssl
/
crypto
/
sm4
/
asm
/
sm4-armv8.pl

sm4-armv8.pl 16 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635 
  1. #! /usr/bin/env perl
    2. 

  2. # Copyright 2022 The OpenSSL Project Authors. All Rights Reserved.
    3. 

  3. #
    4. 

  4. # Licensed under the Apache License 2.0 (the "License").  You may not use
    5. 

  5. # this file except in compliance with the License.  You can obtain a copy
    6. 

  6. # in the file LICENSE in the source distribution or at
    7. 

  7. # https://www.openssl.org/source/license.html
    8. 

  8. 

  9. #
    10. 

  10. # This module implements support for SM4 hw support on aarch64
    11. 

  11. # Oct 2021
    12. 

  12. #
    13. 

  13. 

  14. # $output is the last argument if it looks like a file (it has an extension)
    15. 

  15. # $flavour is the first argument if it doesn't look like a file
    16. 

  16. $output = $#ARGV >= 0 && $ARGV[$#ARGV] =~ m|\.\w+$| ? pop : undef;
    17. 

  17. $flavour = $#ARGV >= 0 && $ARGV[0] !~ m|\.| ? shift : undef;
    18. 

  18. 

  19. $0 =~ m/(.*[\/\\])[^\/\\]+$/; $dir=$1;
    20. 

  20. ( $xlate="${dir}arm-xlate.pl" and -f $xlate ) or
    21. 

  21. ( $xlate="${dir}../../perlasm/arm-xlate.pl" and -f $xlate) or
    22. 

  22. die "can't locate arm-xlate.pl";
    23. 

  23. 

  24. open OUT,"| \"$^X\" $xlate $flavour \"$output\""
    25. 

  25.     or die "can't call $xlate: $!";
    26. 

  26. *STDOUT=*OUT;
    27. 

  27. 

  28. $prefix="sm4_v8";
    29. 

  29. my @rks=map("v$_",(0..7));
    30. 

  30. 

  31. sub rev32() {
    32. 

  32. my $dst = shift;
    33. 

  33. my $src = shift;
    34. 

  34. $code.=<<___;
    35. 

  35. #ifndef __ARMEB__
    36. 

  36. 	rev32	$dst.16b,$src.16b
    37. 

  37. #endif
    38. 

  38. ___
    39. 

  39. }
    40. 

  40. 

  41. sub enc_blk () {
    42. 

  42. my $data = shift;
    43. 

  43. $code.=<<___;
    44. 

  44. 	sm4e	$data.4s,@rks[0].4s
    45. 

  45. 	sm4e	$data.4s,@rks[1].4s
    46. 

  46. 	sm4e	$data.4s,@rks[2].4s
    47. 

  47. 	sm4e	$data.4s,@rks[3].4s
    48. 

  48. 	sm4e	$data.4s,@rks[4].4s
    49. 

  49. 	sm4e	$data.4s,@rks[5].4s
    50. 

  50. 	sm4e	$data.4s,@rks[6].4s
    51. 

  51. 	sm4e	$data.4s,@rks[7].4s
    52. 

  52. 	rev64	$data.4S,$data.4S
    53. 

  53. 	ext	$data.16b,$data.16b,$data.16b,#8
    54. 

  54. ___
    55. 

  55. }
    56. 

  56. 

  57. sub enc_4blks () {
    58. 

  58. my $data0 = shift;
    59. 

  59. my $data1 = shift;
    60. 

  60. my $data2 = shift;
    61. 

  61. my $data3 = shift;
    62. 

  62. $code.=<<___;
    63. 

  63. 	sm4e	$data0.4s,@rks[0].4s
    64. 

  64. 	sm4e	$data1.4s,@rks[0].4s
    65. 

  65. 	sm4e	$data2.4s,@rks[0].4s
    66. 

  66. 	sm4e	$data3.4s,@rks[0].4s
    67. 

  67. 

  68. 	sm4e	$data0.4s,@rks[1].4s
    69. 

  69. 	sm4e	$data1.4s,@rks[1].4s
    70. 

  70. 	sm4e	$data2.4s,@rks[1].4s
    71. 

  71. 	sm4e	$data3.4s,@rks[1].4s
    72. 

  72. 

  73. 	sm4e	$data0.4s,@rks[2].4s
    74. 

  74. 	sm4e	$data1.4s,@rks[2].4s
    75. 

  75. 	sm4e	$data2.4s,@rks[2].4s
    76. 

  76. 	sm4e	$data3.4s,@rks[2].4s
    77. 

  77. 

  78. 	sm4e	$data0.4s,@rks[3].4s
    79. 

  79. 	sm4e	$data1.4s,@rks[3].4s
    80. 

  80. 	sm4e	$data2.4s,@rks[3].4s
    81. 

  81. 	sm4e	$data3.4s,@rks[3].4s
    82. 

  82. 

  83. 	sm4e	$data0.4s,@rks[4].4s
    84. 

  84. 	sm4e	$data1.4s,@rks[4].4s
    85. 

  85. 	sm4e	$data2.4s,@rks[4].4s
    86. 

  86. 	sm4e	$data3.4s,@rks[4].4s
    87. 

  87. 

  88. 	sm4e	$data0.4s,@rks[5].4s
    89. 

  89. 	sm4e	$data1.4s,@rks[5].4s
    90. 

  90. 	sm4e	$data2.4s,@rks[5].4s
    91. 

  91. 	sm4e	$data3.4s,@rks[5].4s
    92. 

  92. 

  93. 	sm4e	$data0.4s,@rks[6].4s
    94. 

  94. 	sm4e	$data1.4s,@rks[6].4s
    95. 

  95. 	sm4e	$data2.4s,@rks[6].4s
    96. 

  96. 	sm4e	$data3.4s,@rks[6].4s
    97. 

  97. 

  98. 	sm4e	$data0.4s,@rks[7].4s
    99. 

  99. 	rev64	$data0.4S,$data0.4S
    100. 

  100. 	sm4e	$data1.4s,@rks[7].4s
    101. 

  101. 	ext	$data0.16b,$data0.16b,$data0.16b,#8
    102. 

  102. 	rev64	$data1.4S,$data1.4S
    103. 

  103. 	sm4e	$data2.4s,@rks[7].4s
    104. 

  104. 	ext	$data1.16b,$data1.16b,$data1.16b,#8
    105. 

  105. 	rev64	$data2.4S,$data2.4S
    106. 

  106. 	sm4e	$data3.4s,@rks[7].4s
    107. 

  107. 	ext	$data2.16b,$data2.16b,$data2.16b,#8
    108. 

  108. 	rev64	$data3.4S,$data3.4S
    109. 

  109. 	ext	$data3.16b,$data3.16b,$data3.16b,#8
    110. 

  110. ___
    111. 

  111. }
    112. 

  112. 

  113. $code=<<___;
    114. 

  114. #include "arm_arch.h"
    115. 

  115. .arch	armv8-a+crypto
    116. 

  116. .text
    117. 

  117. ___
    118. 

  118. 

  119. {{{
    120. 

  120. $code.=<<___;
    121. 

  121. .align	6
    122. 

  122. .Lck:
    123. 

  123. 	.long 0x00070E15, 0x1C232A31, 0x383F464D, 0x545B6269
    124. 

  124. 	.long 0x70777E85, 0x8C939AA1, 0xA8AFB6BD, 0xC4CBD2D9
    125. 

  125. 	.long 0xE0E7EEF5, 0xFC030A11, 0x181F262D, 0x343B4249
    126. 

  126. 	.long 0x50575E65, 0x6C737A81, 0x888F969D, 0xA4ABB2B9
    127. 

  127. 	.long 0xC0C7CED5, 0xDCE3EAF1, 0xF8FF060D, 0x141B2229
    128. 

  128. 	.long 0x30373E45, 0x4C535A61, 0x686F767D, 0x848B9299
    129. 

  129. 	.long 0xA0A7AEB5, 0xBCC3CAD1, 0xD8DFE6ED, 0xF4FB0209
    130. 

  130. 	.long 0x10171E25, 0x2C333A41, 0x484F565D, 0x646B7279
    131. 

  131. .Lfk:
    132. 

  132. 	.long 0xa3b1bac6, 0x56aa3350, 0x677d9197, 0xb27022dc
    133. 

  133. ___
    134. 

  134. }}}
    135. 

  135. 

  136. {{{
    137. 

  137. my ($key,$keys)=("x0","x1");
    138. 

  138. my ($tmp)=("x2");
    139. 

  139. my ($key0,$key1,$key2,$key3,$key4,$key5,$key6,$key7)=map("v$_",(0..7));
    140. 

  140. my ($const0,$const1,$const2,$const3,$const4,$const5,$const6,$const7)=map("v$_",(16..23));
    141. 

  141. my ($fkconst) = ("v24");
    142. 

  142. $code.=<<___;
    143. 

  143. .globl	${prefix}_set_encrypt_key
    144. 

  144. .type	${prefix}_set_encrypt_key,%function
    145. 

  145. .align	5
    146. 

  146. ${prefix}_set_encrypt_key:
    147. 

  147. 	AARCH64_VALID_CALL_TARGET
    148. 

  148. 	ld1	{$key0.4s},[$key]
    149. 

  149. 	adr	$tmp,.Lfk
    150. 

  150. 	ld1	{$fkconst.4s},[$tmp]
    151. 

  151. 	adr	$tmp,.Lck
    152. 

  152. 	ld1	{$const0.4s,$const1.4s,$const2.4s,$const3.4s},[$tmp],64
    153. 

  153. ___
    154. 

  154. 	&rev32($key0, $key0);
    155. 

  155. $code.=<<___;
    156. 

  156. 	ld1	{$const4.4s,$const5.4s,$const6.4s,$const7.4s},[$tmp]
    157. 

  157. 	eor	$key0.16b,$key0.16b,$fkconst.16b;
    158. 

  158. 	sm4ekey	$key0.4S,$key0.4S,$const0.4S
    159. 

  159. 	sm4ekey	$key1.4S,$key0.4S,$const1.4S
    160. 

  160. 	sm4ekey	$key2.4S,$key1.4S,$const2.4S
    161. 

  161. 	sm4ekey	$key3.4S,$key2.4S,$const3.4S
    162. 

  162. 	sm4ekey	$key4.4S,$key3.4S,$const4.4S
    163. 

  163. 	st1	{$key0.4s,$key1.4s,$key2.4s,$key3.4s},[$keys],64
    164. 

  164. 	sm4ekey	$key5.4S,$key4.4S,$const5.4S
    165. 

  165. 	sm4ekey	$key6.4S,$key5.4S,$const6.4S
    166. 

  166. 	sm4ekey	$key7.4S,$key6.4S,$const7.4S
    167. 

  167. 	st1	{$key4.4s,$key5.4s,$key6.4s,$key7.4s},[$keys]
    168. 

  168. 	ret
    169. 

  169. .size	${prefix}_set_encrypt_key,.-${prefix}_set_encrypt_key
    170. 

  170. ___
    171. 

  171. }}}
    172. 

  172. 

  173. {{{
    174. 

  174. my ($key,$keys)=("x0","x1");
    175. 

  175. my ($tmp)=("x2");
    176. 

  176. my ($key7,$key6,$key5,$key4,$key3,$key2,$key1,$key0)=map("v$_",(0..7));
    177. 

  177. my ($const0,$const1,$const2,$const3,$const4,$const5,$const6,$const7)=map("v$_",(16..23));
    178. 

  178. my ($fkconst) = ("v24");
    179. 

  179. $code.=<<___;
    180. 

  180. .globl	${prefix}_set_decrypt_key
    181. 

  181. .type	${prefix}_set_decrypt_key,%function
    182. 

  182. .align	5
    183. 

  183. ${prefix}_set_decrypt_key:
    184. 

  184. 	AARCH64_VALID_CALL_TARGET
    185. 

  185. 	ld1	{$key0.4s},[$key]
    186. 

  186. 	adr	$tmp,.Lfk
    187. 

  187. 	ld1	{$fkconst.4s},[$tmp]
    188. 

  188. 	adr	$tmp, .Lck
    189. 

  189. 	ld1	{$const0.4s,$const1.4s,$const2.4s,$const3.4s},[$tmp],64
    190. 

  190. ___
    191. 

  191. 	&rev32($key0, $key0);
    192. 

  192. $code.=<<___;
    193. 

  193. 	ld1	{$const4.4s,$const5.4s,$const6.4s,$const7.4s},[$tmp]
    194. 

  194. 	eor	$key0.16b, $key0.16b,$fkconst.16b;
    195. 

  195. 	sm4ekey	$key0.4S,$key0.4S,$const0.4S
    196. 

  196. 	sm4ekey	$key1.4S,$key0.4S,$const1.4S
    197. 

  197. 	sm4ekey	$key2.4S,$key1.4S,$const2.4S
    198. 

  198. 	rev64	$key0.4s,$key0.4s
    199. 

  199. 	rev64	$key1.4s,$key1.4s
    200. 

  200. 	ext	$key0.16b,$key0.16b,$key0.16b,#8
    201. 

  201. 	ext	$key1.16b,$key1.16b,$key1.16b,#8
    202. 

  202. 	sm4ekey	$key3.4S,$key2.4S,$const3.4S
    203. 

  203. 	sm4ekey	$key4.4S,$key3.4S,$const4.4S
    204. 

  204. 	rev64	$key2.4s,$key2.4s
    205. 

  205. 	rev64	$key3.4s,$key3.4s
    206. 

  206. 	ext	$key2.16b,$key2.16b,$key2.16b,#8
    207. 

  207. 	ext	$key3.16b,$key3.16b,$key3.16b,#8
    208. 

  208. 	sm4ekey	$key5.4S,$key4.4S,$const5.4S
    209. 

  209. 	sm4ekey	$key6.4S,$key5.4S,$const6.4S
    210. 

  210. 	rev64	$key4.4s,$key4.4s
    211. 

  211. 	rev64	$key5.4s,$key5.4s
    212. 

  212. 	ext	$key4.16b,$key4.16b,$key4.16b,#8
    213. 

  213. 	ext	$key5.16b,$key5.16b,$key5.16b,#8
    214. 

  214. 	sm4ekey	$key7.4S,$key6.4S,$const7.4S
    215. 

  215. 	rev64	$key6.4s, $key6.4s
    216. 

  216. 	rev64	$key7.4s, $key7.4s
    217. 

  217. 	ext	$key6.16b,$key6.16b,$key6.16b,#8
    218. 

  218. 	ext	$key7.16b,$key7.16b,$key7.16b,#8
    219. 

  219. 	st1	{$key7.4s,$key6.4s,$key5.4s,$key4.4s},[$keys],64
    220. 

  220. 	st1	{$key3.4s,$key2.4s,$key1.4s,$key0.4s},[$keys]
    221. 

  221. 	ret
    222. 

  222. .size	${prefix}_set_decrypt_key,.-${prefix}_set_decrypt_key
    223. 

  223. ___
    224. 

  224. }}}
    225. 

  225. 

  226. {{{
    227. 

  227. sub gen_block () {
    228. 

  228. my $dir = shift;
    229. 

  229. my ($inp,$out,$rk)=map("x$_",(0..2));
    230. 

  230. my ($data)=("v16");
    231. 

  231. $code.=<<___;
    232. 

  232. .globl	${prefix}_${dir}crypt
    233. 

  233. .type	${prefix}_${dir}crypt,%function
    234. 

  234. .align	5
    235. 

  235. ${prefix}_${dir}crypt:
    236. 

  236. 	AARCH64_VALID_CALL_TARGET
    237. 

  237. 	ld1	{$data.4s},[$inp]
    238. 

  238. 	ld1	{@rks[0].4s,@rks[1].4s,@rks[2].4s,@rks[3].4s},[$rk],64
    239. 

  239. 	ld1	{@rks[4].4s,@rks[5].4s,@rks[6].4s,@rks[7].4s},[$rk]
    240. 

  240. ___
    241. 

  241. 	&rev32($data,$data);
    242. 

  242. 	&enc_blk($data);
    243. 

  243. 	&rev32($data,$data);
    244. 

  244. $code.=<<___;
    245. 

  245. 	st1	{$data.4s},[$out]
    246. 

  246. 	ret
    247. 

  247. .size	${prefix}_${dir}crypt,.-${prefix}_${dir}crypt
    248. 

  248. ___
    249. 

  249. }
    250. 

  250. 

  251. &gen_block("en");
    252. 

  252. &gen_block("de");
    253. 

  253. }}}
    254. 

  254. 

  255. {{{
    256. 

  256. my ($inp,$out,$len,$rk)=map("x$_",(0..3));
    257. 

  257. my ($enc) = ("w4");
    258. 

  258. my @dat=map("v$_",(16..23));
    259. 

  259. $code.=<<___;
    260. 

  260. .globl	${prefix}_ecb_encrypt
    261. 

  261. .type	${prefix}_ecb_encrypt,%function
    262. 

  262. .align	5
    263. 

  263. ${prefix}_ecb_encrypt:
    264. 

  264. 	AARCH64_VALID_CALL_TARGET
    265. 

  265. 	ld1	{@rks[0].4s,@rks[1].4s,@rks[2].4s,@rks[3].4s},[$rk],#64
    266. 

  266. 	ld1	{@rks[4].4s,@rks[5].4s,@rks[6].4s,@rks[7].4s},[$rk]
    267. 

  267. 1:
    268. 

  268. 	cmp	$len,#64
    269. 

  269. 	b.lt	1f
    270. 

  270. 	ld1	{@dat[0].4s,@dat[1].4s,@dat[2].4s,@dat[3].4s},[$inp],#64
    271. 

  271. 	cmp	$len,#128
    272. 

  272. 	b.lt	2f
    273. 

  273. 	ld1	{@dat[4].4s,@dat[5].4s,@dat[6].4s,@dat[7].4s},[$inp],#64
    274. 

  274. 	// 8 blocks
    275. 

  275. ___
    276. 

  276. 	&rev32(@dat[0],@dat[0]);
    277. 

  277. 	&rev32(@dat[1],@dat[1]);
    278. 

  278. 	&rev32(@dat[2],@dat[2]);
    279. 

  279. 	&rev32(@dat[3],@dat[3]);
    280. 

  280. 	&rev32(@dat[4],@dat[4]);
    281. 

  281. 	&rev32(@dat[5],@dat[5]);
    282. 

  282. 	&rev32(@dat[6],@dat[6]);
    283. 

  283. 	&rev32(@dat[7],@dat[7]);
    284. 

  284. 	&enc_4blks(@dat[0],@dat[1],@dat[2],@dat[3]);
    285. 

  285. 	&enc_4blks(@dat[4],@dat[5],@dat[6],@dat[7]);
    286. 

  286. 	&rev32(@dat[0],@dat[0]);
    287. 

  287. 	&rev32(@dat[1],@dat[1]);
    288. 

  288. 	&rev32(@dat[2],@dat[2]);
    289. 

  289. 	&rev32(@dat[3],@dat[3]);
    290. 

  290. 	&rev32(@dat[4],@dat[4]);
    291. 

  291. 	&rev32(@dat[5],@dat[5]);
    292. 

  292. $code.=<<___;
    293. 

  293. 	st1	{@dat[0].4s,@dat[1].4s,@dat[2].4s,@dat[3].4s},[$out],#64
    294. 

  294. ___
    295. 

  295. 	&rev32(@dat[6],@dat[6]);
    296. 

  296. 	&rev32(@dat[7],@dat[7]);
    297. 

  297. $code.=<<___;
    298. 

  298. 	st1	{@dat[4].4s,@dat[5].4s,@dat[6].4s,@dat[7].4s},[$out],#64
    299. 

  299. 	subs	$len,$len,#128
    300. 

  300. 	b.gt	1b
    301. 

  301. 	ret
    302. 

  302. 	// 4 blocks
    303. 

  303. 2:
    304. 

  304. ___
    305. 

  305. 	&rev32(@dat[0],@dat[0]);
    306. 

  306. 	&rev32(@dat[1],@dat[1]);
    307. 

  307. 	&rev32(@dat[2],@dat[2]);
    308. 

  308. 	&rev32(@dat[3],@dat[3]);
    309. 

  309. 	&enc_4blks(@dat[0],@dat[1],@dat[2],@dat[3]);
    310. 

  310. 	&rev32(@dat[0],@dat[0]);
    311. 

  311. 	&rev32(@dat[1],@dat[1]);
    312. 

  312. 	&rev32(@dat[2],@dat[2]);
    313. 

  313. 	&rev32(@dat[3],@dat[3]);
    314. 

  314. $code.=<<___;
    315. 

  315. 	st1	{@dat[0].4s,@dat[1].4s,@dat[2].4s,@dat[3].4s},[$out],#64
    316. 

  316. 	subs	$len,$len,#64
    317. 

  317. 	b.gt	1b
    318. 

  318. 1:
    319. 

  319. 	subs	$len,$len,#16
    320. 

  320. 	b.lt	1f
    321. 

  321. 	ld1	{@dat[0].4s},[$inp],#16
    322. 

  322. ___
    323. 

  323. 	&rev32(@dat[0],@dat[0]);
    324. 

  324. 	&enc_blk(@dat[0]);
    325. 

  325. 	&rev32(@dat[0],@dat[0]);
    326. 

  326. $code.=<<___;
    327. 

  327. 	st1	{@dat[0].4s},[$out],#16
    328. 

  328. 	b.ne	1b
    329. 

  329. 1:
    330. 

  330. 	ret
    331. 

  331. .size	${prefix}_ecb_encrypt,.-${prefix}_ecb_encrypt
    332. 

  332. ___
    333. 

  333. }}}
    334. 

  334. 

  335. {{{
    336. 

  336. my ($inp,$out,$len,$rk,$ivp)=map("x$_",(0..4));
    337. 

  337. my ($enc) = ("w5");
    338. 

  338. my @dat=map("v$_",(16..23));
    339. 

  339. my @in=map("v$_",(24..31));
    340. 

  340. my ($ivec) = ("v8");
    341. 

  341. $code.=<<___;
    342. 

  342. .globl	${prefix}_cbc_encrypt
    343. 

  343. .type	${prefix}_cbc_encrypt,%function
    344. 

  344. .align	5
    345. 

  345. ${prefix}_cbc_encrypt:
    346. 

  346. 	AARCH64_VALID_CALL_TARGET
    347. 

  347. 	stp	d8,d9,[sp, #-16]!
    348. 

  348. 

  349. 	ld1	{@rks[0].4s,@rks[1].4s,@rks[2].4s,@rks[3].4s},[$rk],#64
    350. 

  350. 	ld1	{@rks[4].4s,@rks[5].4s,@rks[6].4s,@rks[7].4s},[$rk]
    351. 

  351. 	ld1	{$ivec.4s},[$ivp]
    352. 

  352. 	cmp	$enc,#0
    353. 

  353. 	b.eq	.Ldec
    354. 

  354. 1:
    355. 

  355. 	cmp	$len, #64
    356. 

  356. 	b.lt	1f
    357. 

  357. 	ld1	{@dat[0].4s,@dat[1].4s,@dat[2].4s,@dat[3].4s},[$inp],#64
    358. 

  358. 	eor	@dat[0].16b,@dat[0].16b,$ivec.16b
    359. 

  359. ___
    360. 

  360. 	&rev32(@dat[1],@dat[1]);
    361. 

  361. 	&rev32(@dat[0],@dat[0]);
    362. 

  362. 	&rev32(@dat[2],@dat[2]);
    363. 

  363. 	&rev32(@dat[3],@dat[3]);
    364. 

  364. 	&enc_blk(@dat[0]);
    365. 

  365. $code.=<<___;
    366. 

  366. 	eor	@dat[1].16b,@dat[1].16b,@dat[0].16b
    367. 

  367. ___
    368. 

  368. 	&enc_blk(@dat[1]);
    369. 

  369. 	&rev32(@dat[0],@dat[0]);
    370. 

  370. $code.=<<___;
    371. 

  371. 	eor	@dat[2].16b,@dat[2].16b,@dat[1].16b
    372. 

  372. ___
    373. 

  373. 	&enc_blk(@dat[2]);
    374. 

  374. 	&rev32(@dat[1],@dat[1]);
    375. 

  375. $code.=<<___;
    376. 

  376. 	eor	@dat[3].16b,@dat[3].16b,@dat[2].16b
    377. 

  377. ___
    378. 

  378. 	&enc_blk(@dat[3]);
    379. 

  379. 	&rev32(@dat[2],@dat[2]);
    380. 

  380. 	&rev32(@dat[3],@dat[3]);
    381. 

  381. $code.=<<___;
    382. 

  382. 	mov	$ivec.16b,@dat[3].16b
    383. 

  383. 	st1	{@dat[0].4s,@dat[1].4s,@dat[2].4s,@dat[3].4s},[$out],#64
    384. 

  384. 	subs	$len,$len,#64
    385. 

  385. 	b.ne	1b
    386. 

  386. 1:
    387. 

  387. 	subs	$len,$len,#16
    388. 

  388. 	b.lt	3f
    389. 

  389. 	ld1	{@dat[0].4s},[$inp],#16
    390. 

  390. 	eor	$ivec.16b,$ivec.16b,@dat[0].16b
    391. 

  391. ___
    392. 

  392. 	&rev32($ivec,$ivec);
    393. 

  393. 	&enc_blk($ivec);
    394. 

  394. 	&rev32($ivec,$ivec);
    395. 

  395. $code.=<<___;
    396. 

  396. 	st1	{$ivec.16b},[$out],#16
    397. 

  397. 	b.ne	1b
    398. 

  398. 	b	3f
    399. 

  399. .Ldec:
    400. 

  400. 1:
    401. 

  401. 	cmp	$len, #64
    402. 

  402. 	b.lt	1f
    403. 

  403. 	ld1	{@dat[0].4s,@dat[1].4s,@dat[2].4s,@dat[3].4s},[$inp]
    404. 

  404. 	ld1	{@in[0].4s,@in[1].4s,@in[2].4s,@in[3].4s},[$inp],#64
    405. 

  405. 	cmp	$len,#128
    406. 

  406. 	b.lt	2f
    407. 

  407. 	// 8 blocks mode
    408. 

  408. 	ld1	{@dat[4].4s,@dat[5].4s,@dat[6].4s,@dat[7].4s},[$inp]
    409. 

  409. 	ld1	{@in[4].4s,@in[5].4s,@in[6].4s,@in[7].4s},[$inp],#64
    410. 

  410. ___
    411. 

  411. 	&rev32(@dat[0],@dat[0]);
    412. 

  412. 	&rev32(@dat[1],@dat[1]);
    413. 

  413. 	&rev32(@dat[2],@dat[2]);
    414. 

  414. 	&rev32(@dat[3],$dat[3]);
    415. 

  415. 	&rev32(@dat[4],@dat[4]);
    416. 

  416. 	&rev32(@dat[5],@dat[5]);
    417. 

  417. 	&rev32(@dat[6],@dat[6]);
    418. 

  418. 	&rev32(@dat[7],$dat[7]);
    419. 

  419. 	&enc_4blks(@dat[0],@dat[1],@dat[2],@dat[3]);
    420. 

  420. 	&enc_4blks(@dat[4],@dat[5],@dat[6],@dat[7]);
    421. 

  421. 	&rev32(@dat[0],@dat[0]);
    422. 

  422. 	&rev32(@dat[1],@dat[1]);
    423. 

  423. 	&rev32(@dat[2],@dat[2]);
    424. 

  424. 	&rev32(@dat[3],@dat[3]);
    425. 

  425. 	&rev32(@dat[4],@dat[4]);
    426. 

  426. 	&rev32(@dat[5],@dat[5]);
    427. 

  427. 	&rev32(@dat[6],@dat[6]);
    428. 

  428. 	&rev32(@dat[7],@dat[7]);
    429. 

  429. $code.=<<___;
    430. 

  430. 	eor	@dat[0].16b,@dat[0].16b,$ivec.16b
    431. 

  431. 	eor	@dat[1].16b,@dat[1].16b,@in[0].16b
    432. 

  432. 	eor	@dat[2].16b,@dat[2].16b,@in[1].16b
    433. 

  433. 	mov	$ivec.16b,@in[7].16b
    434. 

  434. 	eor	@dat[3].16b,$dat[3].16b,@in[2].16b
    435. 

  435. 	eor	@dat[4].16b,$dat[4].16b,@in[3].16b
    436. 

  436. 	eor	@dat[5].16b,$dat[5].16b,@in[4].16b
    437. 

  437. 	eor	@dat[6].16b,$dat[6].16b,@in[5].16b
    438. 

  438. 	eor	@dat[7].16b,$dat[7].16b,@in[6].16b
    439. 

  439. 	st1	{@dat[0].4s,@dat[1].4s,@dat[2].4s,@dat[3].4s},[$out],#64
    440. 

  440. 	st1	{@dat[4].4s,@dat[5].4s,@dat[6].4s,@dat[7].4s},[$out],#64
    441. 

  441. 	subs	$len,$len,128
    442. 

  442. 	b.gt	1b
    443. 

  443. 	b	3f
    444. 

  444. 	// 4 blocks mode
    445. 

  445. 2:
    446. 

  446. ___
    447. 

  447. 	&rev32(@dat[0],@dat[0]);
    448. 

  448. 	&rev32(@dat[1],@dat[1]);
    449. 

  449. 	&rev32(@dat[2],@dat[2]);
    450. 

  450. 	&rev32(@dat[3],$dat[3]);
    451. 

  451. 	&enc_4blks(@dat[0],@dat[1],@dat[2],@dat[3]);
    452. 

  452. 	&rev32(@dat[0],@dat[0]);
    453. 

  453. 	&rev32(@dat[1],@dat[1]);
    454. 

  454. 	&rev32(@dat[2],@dat[2]);
    455. 

  455. 	&rev32(@dat[3],@dat[3]);
    456. 

  456. $code.=<<___;
    457. 

  457. 	eor	@dat[0].16b,@dat[0].16b,$ivec.16b
    458. 

  458. 	eor	@dat[1].16b,@dat[1].16b,@in[0].16b
    459. 

  459. 	mov	$ivec.16b,@in[3].16b
    460. 

  460. 	eor	@dat[2].16b,@dat[2].16b,@in[1].16b
    461. 

  461. 	eor	@dat[3].16b,$dat[3].16b,@in[2].16b
    462. 

  462. 	st1	{@dat[0].4s,@dat[1].4s,@dat[2].4s,@dat[3].4s},[$out],#64
    463. 

  463. 	subs	$len,$len,#64
    464. 

  464. 	b.gt	1b
    465. 

  465. 1:
    466. 

  466. 	subs	$len,$len,#16
    467. 

  467. 	b.lt	3f
    468. 

  468. 	ld1	{@dat[0].4s},[$inp],#16
    469. 

  469. 	mov	@in[0].16b,@dat[0].16b
    470. 

  470. ___
    471. 

  471. 	&rev32(@dat[0],@dat[0]);
    472. 

  472. 	&enc_blk(@dat[0]);
    473. 

  473. 	&rev32(@dat[0],@dat[0]);
    474. 

  474. $code.=<<___;
    475. 

  475. 	eor	@dat[0].16b,@dat[0].16b,$ivec.16b
    476. 

  476. 	mov	$ivec.16b,@in[0].16b
    477. 

  477. 	st1	{@dat[0].16b},[$out],#16
    478. 

  478. 	b.ne	1b
    479. 

  479. 3:
    480. 

  480. 	// save back IV
    481. 

  481. 	st1	{$ivec.16b},[$ivp]
    482. 

  482. 	ldp	d8,d9,[sp],#16
    483. 

  483. 	ret
    484. 

  484. .size	${prefix}_cbc_encrypt,.-${prefix}_cbc_encrypt
    485. 

  485. ___
    486. 

  486. }}}
    487. 

  487. 

  488. {{{
    489. 

  489. my ($inp,$out,$len,$rk,$ivp)=map("x$_",(0..4));
    490. 

  490. my ($ctr)=("w5");
    491. 

  491. my @dat=map("v$_",(16..23));
    492. 

  492. my @in=map("v$_",(24..31));
    493. 

  493. my ($ivec)=("v8");
    494. 

  494. $code.=<<___;
    495. 

  495. .globl	${prefix}_ctr32_encrypt_blocks
    496. 

  496. .type	${prefix}_ctr32_encrypt_blocks,%function
    497. 

  497. .align	5
    498. 

  498. ${prefix}_ctr32_encrypt_blocks:
    499. 

  499. 	AARCH64_VALID_CALL_TARGET
    500. 

  500. 	stp	d8,d9,[sp, #-16]!
    501. 

  501. 

  502. 	ld1	{$ivec.4s},[$ivp]
    503. 

  503. 	ld1	{@rks[0].4s,@rks[1].4s,@rks[2].4s,@rks[3].4s},[$rk],64
    504. 

  504. 	ld1	{@rks[4].4s,@rks[5].4s,@rks[6].4s,@rks[7].4s},[$rk]
    505. 

  505. ___
    506. 

  506. 	&rev32($ivec,$ivec);
    507. 

  507. $code.=<<___;
    508. 

  508. 	mov	$ctr,$ivec.s[3]
    509. 

  509. 1:
    510. 

  510. 	cmp	$len,#4
    511. 

  511. 	b.lt	1f
    512. 

  512. 	ld1	{@in[0].4s,@in[1].4s,@in[2].4s,@in[3].4s},[$inp],#64
    513. 

  513. 	mov	@dat[0].16b,$ivec.16b
    514. 

  514. 	mov	@dat[1].16b,$ivec.16b
    515. 

  515. 	mov	@dat[2].16b,$ivec.16b
    516. 

  516. 	mov	@dat[3].16b,$ivec.16b
    517. 

  517. 	add	$ctr,$ctr,#1
    518. 

  518. 	mov	$dat[1].s[3],$ctr
    519. 

  519. 	add	$ctr,$ctr,#1
    520. 

  520. 	mov	@dat[2].s[3],$ctr
    521. 

  521. 	add	$ctr,$ctr,#1
    522. 

  522. 	mov	@dat[3].s[3],$ctr
    523. 

  523. 	cmp	$len,#8
    524. 

  524. 	b.lt	2f
    525. 

  525. 	ld1	{@in[4].4s,@in[5].4s,@in[6].4s,@in[7].4s},[$inp],#64
    526. 

  526. 	mov	@dat[4].16b,$ivec.16b
    527. 

  527. 	mov	@dat[5].16b,$ivec.16b
    528. 

  528. 	mov	@dat[6].16b,$ivec.16b
    529. 

  529. 	mov	@dat[7].16b,$ivec.16b
    530. 

  530. 	add	$ctr,$ctr,#1
    531. 

  531. 	mov	$dat[4].s[3],$ctr
    532. 

  532. 	add	$ctr,$ctr,#1
    533. 

  533. 	mov	@dat[5].s[3],$ctr
    534. 

  534. 	add	$ctr,$ctr,#1
    535. 

  535. 	mov	@dat[6].s[3],$ctr
    536. 

  536. 	add	$ctr,$ctr,#1
    537. 

  537. 	mov	@dat[7].s[3],$ctr
    538. 

  538. ___
    539. 

  539. 	&enc_4blks(@dat[0],@dat[1],@dat[2],@dat[3]);
    540. 

  540. 	&enc_4blks(@dat[4],@dat[5],@dat[6],@dat[7]);
    541. 

  541. 	&rev32(@dat[0],@dat[0]);
    542. 

  542. 	&rev32(@dat[1],@dat[1]);
    543. 

  543. 	&rev32(@dat[2],@dat[2]);
    544. 

  544. 	&rev32(@dat[3],@dat[3]);
    545. 

  545. 	&rev32(@dat[4],@dat[4]);
    546. 

  546. 	&rev32(@dat[5],@dat[5]);
    547. 

  547. 	&rev32(@dat[6],@dat[6]);
    548. 

  548. 	&rev32(@dat[7],@dat[7]);
    549. 

  549. $code.=<<___;
    550. 

  550. 	eor	@dat[0].16b,@dat[0].16b,@in[0].16b
    551. 

  551. 	eor	@dat[1].16b,@dat[1].16b,@in[1].16b
    552. 

  552. 	eor	@dat[2].16b,@dat[2].16b,@in[2].16b
    553. 

  553. 	eor	@dat[3].16b,@dat[3].16b,@in[3].16b
    554. 

  554. 	eor	@dat[4].16b,@dat[4].16b,@in[4].16b
    555. 

  555. 	eor	@dat[5].16b,@dat[5].16b,@in[5].16b
    556. 

  556. 	eor	@dat[6].16b,@dat[6].16b,@in[6].16b
    557. 

  557. 	eor	@dat[7].16b,@dat[7].16b,@in[7].16b
    558. 

  558. 	st1	{@dat[0].4s,@dat[1].4s,@dat[2].4s,@dat[3].4s},[$out],#64
    559. 

  559. 	st1	{@dat[4].4s,@dat[5].4s,@dat[6].4s,@dat[7].4s},[$out],#64
    560. 

  560. 	subs	$len,$len,#8
    561. 

  561. 	b.eq	3f
    562. 

  562. 	add	$ctr,$ctr,#1
    563. 

  563. 	mov	$ivec.s[3],$ctr
    564. 

  564. 	b	1b
    565. 

  565. 2:
    566. 

  566. ___
    567. 

  567. 	&enc_4blks(@dat[0],@dat[1],@dat[2],@dat[3]);
    568. 

  568. 	&rev32(@dat[0],@dat[0]);
    569. 

  569. 	&rev32(@dat[1],@dat[1]);
    570. 

  570. 	&rev32(@dat[2],@dat[2]);
    571. 

  571. 	&rev32(@dat[3],@dat[3]);
    572. 

  572. $code.=<<___;
    573. 

  573. 	eor	@dat[0].16b,@dat[0].16b,@in[0].16b
    574. 

  574. 	eor	@dat[1].16b,@dat[1].16b,@in[1].16b
    575. 

  575. 	eor	@dat[2].16b,@dat[2].16b,@in[2].16b
    576. 

  576. 	eor	@dat[3].16b,@dat[3].16b,@in[3].16b
    577. 

  577. 	st1	{@dat[0].4s,@dat[1].4s,@dat[2].4s,@dat[3].4s},[$out],#64
    578. 

  578. 	subs	$len,$len,#4
    579. 

  579. 	b.eq	3f
    580. 

  580. 	add	$ctr,$ctr,#1
    581. 

  581. 	mov	$ivec.s[3],$ctr
    582. 

  582. 	b	1b
    583. 

  583. 1:
    584. 

  584. 	subs	$len,$len,#1
    585. 

  585. 	b.lt	3f
    586. 

  586. 	mov	$dat[0].16b,$ivec.16b
    587. 

  587. 	ld1	{@in[0].4s},[$inp],#16
    588. 

  588. ___
    589. 

  589. 	&enc_blk(@dat[0]);
    590. 

  590. 	&rev32(@dat[0],@dat[0]);
    591. 

  591. $code.=<<___;
    592. 

  592. 	eor	$dat[0].16b,$dat[0].16b,@in[0].16b
    593. 

  593. 	st1	{$dat[0].4s},[$out],#16
    594. 

  594. 	b.eq	3f
    595. 

  595. 	add	$ctr,$ctr,#1
    596. 

  596. 	mov	$ivec.s[3],$ctr
    597. 

  597. 	b	1b
    598. 

  598. 3:
    599. 

  599. 	ldp	d8,d9,[sp],#16
    600. 

  600. 	ret
    601. 

  601. .size	${prefix}_ctr32_encrypt_blocks,.-${prefix}_ctr32_encrypt_blocks
    602. 

  602. ___
    603. 

  603. }}}
    604. 

  604. ########################################
    605. 

  605. {   my  %opcode = (
    606. 

  606.         "sm4e"          => 0xcec08400,
    607. 

  607.         "sm4ekey"       => 0xce60c800);
    608. 

  608. 

  609.     sub unsm4 {
    610. 

  610.         my ($mnemonic,$arg)=@_;
    611. 

  611. 

  612.         $arg =~ m/[qv]([0-9]+)[^,]*,\s*[qv]([0-9]+)[^,]*(?:,\s*[qv]([0-9]+))?/o
    613. 

  613.         &&
    614. 

  614.         sprintf ".inst\t0x%08x\t//%s %s",
    615. 

  615.                         $opcode{$mnemonic}|$1|($2<<5)|($3<<16),
    616. 

  616.                         $mnemonic,$arg;
    617. 

  617.     }
    618. 

  618. }
    619. 

  619. 

  620. open SELF,$0;
    621. 

  621. while(<SELF>) {
    622. 

  622.         next if (/^#!/);
    623. 

  623.         last if (!s/^#/\/\// and !/^$/);
    624. 

  624.         print;
    625. 

  625. }
    626. 

  626. close SELF;
    627. 

  627. 

  628. foreach(split("\n",$code)) {
    629. 

  629. 	s/\`([^\`]*)\`/eval($1)/ge;
    630. 

  630. 

  631. 	s/\b(sm4\w+)\s+([qv].*)/unsm4($1,$2)/ge;
    632. 

  632. 	print $_,"\n";
    633. 

  633. }
    634. 

  634. 

  635. close STDOUT or die "error closing STDOUT: $!";
    636.