Home Explore Help
Sign In
OWEALs
/
openssl
mirror of git://git.openssl.org/openssl.git
2
0
Fork 0
Files Issues 1 Wiki
Tree: 8211ca45e4
Branches Tags
openssl
/
crypto
/
aes
/
asm
/
aesv8-armx.pl

aesv8-armx.pl 99 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113111411151116111711181119112011211122112311241125112611271128112911301131113211331134113511361137113811391140114111421143114411451146114711481149115011511152115311541155115611571158115911601161116211631164116511661167116811691170117111721173117411751176117711781179118011811182118311841185118611871188118911901191119211931194119511961197119811991200120112021203120412051206120712081209121012111212121312141215121612171218121912201221122212231224122512261227122812291230123112321233123412351236123712381239124012411242124312441245124612471248124912501251125212531254125512561257125812591260126112621263126412651266126712681269127012711272127312741275127612771278127912801281128212831284128512861287128812891290129112921293129412951296129712981299130013011302130313041305130613071308130913101311131213131314131513161317131813191320132113221323132413251326132713281329133013311332133313341335133613371338133913401341134213431344134513461347134813491350135113521353135413551356135713581359136013611362136313641365136613671368136913701371137213731374137513761377137813791380138113821383138413851386138713881389139013911392139313941395139613971398139914001401140214031404140514061407140814091410141114121413141414151416141714181419142014211422142314241425142614271428142914301431143214331434143514361437143814391440144114421443144414451446144714481449145014511452145314541455145614571458145914601461146214631464146514661467146814691470147114721473147414751476147714781479148014811482148314841485148614871488148914901491149214931494149514961497149814991500150115021503150415051506150715081509151015111512151315141515151615171518151915201521152215231524152515261527152815291530153115321533153415351536153715381539154015411542154315441545154615471548154915501551155215531554155515561557155815591560156115621563156415651566156715681569157015711572157315741575157615771578157915801581158215831584158515861587158815891590159115921593159415951596159715981599160016011602160316041605160616071608160916101611161216131614161516161617161816191620162116221623162416251626162716281629163016311632163316341635163616371638163916401641164216431644164516461647164816491650165116521653165416551656165716581659166016611662166316641665166616671668166916701671167216731674167516761677167816791680168116821683168416851686168716881689169016911692169316941695169616971698169917001701170217031704170517061707170817091710171117121713171417151716171717181719172017211722172317241725172617271728172917301731173217331734173517361737173817391740174117421743174417451746174717481749175017511752175317541755175617571758175917601761176217631764176517661767176817691770177117721773177417751776177717781779178017811782178317841785178617871788178917901791179217931794179517961797179817991800180118021803180418051806180718081809181018111812181318141815181618171818181918201821182218231824182518261827182818291830183118321833183418351836183718381839184018411842184318441845184618471848184918501851185218531854185518561857185818591860186118621863186418651866186718681869187018711872187318741875187618771878187918801881188218831884188518861887188818891890189118921893189418951896189718981899190019011902190319041905190619071908190919101911191219131914191519161917191819191920192119221923192419251926192719281929193019311932193319341935193619371938193919401941194219431944194519461947194819491950195119521953195419551956195719581959196019611962196319641965196619671968196919701971197219731974197519761977197819791980198119821983198419851986198719881989199019911992199319941995199619971998199920002001200220032004200520062007200820092010201120122013201420152016201720182019202020212022202320242025202620272028202920302031203220332034203520362037203820392040204120422043204420452046204720482049205020512052205320542055205620572058205920602061206220632064206520662067206820692070207120722073207420752076207720782079208020812082208320842085208620872088208920902091209220932094209520962097209820992100210121022103210421052106210721082109211021112112211321142115211621172118211921202121212221232124212521262127212821292130213121322133213421352136213721382139214021412142214321442145214621472148214921502151215221532154215521562157215821592160216121622163216421652166216721682169217021712172217321742175217621772178217921802181218221832184218521862187218821892190219121922193219421952196219721982199220022012202220322042205220622072208220922102211221222132214221522162217221822192220222122222223222422252226222722282229223022312232223322342235223622372238223922402241224222432244224522462247224822492250225122522253225422552256225722582259226022612262226322642265226622672268226922702271227222732274227522762277227822792280228122822283228422852286228722882289229022912292229322942295229622972298229923002301230223032304230523062307230823092310231123122313231423152316231723182319232023212322232323242325232623272328232923302331233223332334233523362337233823392340234123422343234423452346234723482349235023512352235323542355235623572358235923602361236223632364236523662367236823692370237123722373237423752376237723782379238023812382238323842385238623872388238923902391239223932394239523962397239823992400240124022403240424052406240724082409241024112412241324142415241624172418241924202421242224232424242524262427242824292430243124322433243424352436243724382439244024412442244324442445244624472448244924502451245224532454245524562457245824592460246124622463246424652466246724682469247024712472247324742475247624772478247924802481248224832484248524862487248824892490249124922493249424952496249724982499250025012502250325042505250625072508250925102511251225132514251525162517251825192520252125222523252425252526252725282529253025312532253325342535253625372538253925402541254225432544254525462547254825492550255125522553255425552556255725582559256025612562256325642565256625672568256925702571257225732574257525762577257825792580258125822583258425852586258725882589259025912592259325942595259625972598259926002601260226032604260526062607260826092610261126122613261426152616261726182619262026212622262326242625262626272628262926302631263226332634263526362637263826392640264126422643264426452646264726482649265026512652265326542655265626572658265926602661266226632664266526662667266826692670267126722673267426752676267726782679268026812682268326842685268626872688268926902691269226932694269526962697269826992700270127022703270427052706270727082709271027112712271327142715271627172718271927202721272227232724272527262727272827292730273127322733273427352736273727382739274027412742274327442745274627472748274927502751275227532754275527562757275827592760276127622763276427652766276727682769277027712772277327742775277627772778277927802781278227832784278527862787278827892790279127922793279427952796279727982799280028012802280328042805280628072808280928102811281228132814281528162817281828192820282128222823282428252826282728282829283028312832283328342835283628372838283928402841284228432844284528462847284828492850285128522853285428552856285728582859286028612862286328642865286628672868286928702871287228732874287528762877287828792880288128822883288428852886288728882889289028912892289328942895289628972898289929002901290229032904290529062907290829092910291129122913291429152916291729182919292029212922292329242925292629272928292929302931293229332934293529362937293829392940294129422943294429452946294729482949295029512952295329542955295629572958295929602961296229632964296529662967296829692970297129722973297429752976297729782979298029812982298329842985298629872988298929902991299229932994299529962997299829993000300130023003300430053006300730083009301030113012301330143015301630173018301930203021302230233024302530263027302830293030303130323033303430353036303730383039304030413042304330443045304630473048304930503051305230533054305530563057305830593060306130623063306430653066306730683069307030713072307330743075307630773078307930803081308230833084308530863087308830893090309130923093309430953096309730983099310031013102310331043105310631073108310931103111311231133114311531163117311831193120312131223123312431253126312731283129313031313132313331343135313631373138313931403141314231433144314531463147314831493150315131523153315431553156315731583159316031613162316331643165316631673168316931703171317231733174317531763177317831793180318131823183318431853186318731883189319031913192319331943195319631973198319932003201320232033204320532063207320832093210321132123213321432153216321732183219322032213222322332243225322632273228322932303231323232333234323532363237323832393240324132423243324432453246324732483249325032513252325332543255325632573258325932603261326232633264326532663267326832693270327132723273327432753276327732783279328032813282328332843285328632873288328932903291329232933294329532963297329832993300330133023303330433053306330733083309331033113312331333143315331633173318331933203321332233233324332533263327332833293330333133323333333433353336333733383339334033413342334333443345334633473348334933503351335233533354335533563357335833593360336133623363336433653366336733683369337033713372337333743375337633773378337933803381338233833384338533863387338833893390339133923393339433953396339733983399340034013402340334043405340634073408340934103411341234133414341534163417341834193420342134223423342434253426342734283429343034313432343334343435343634373438343934403441344234433444344534463447344834493450345134523453345434553456345734583459346034613462346334643465346634673468346934703471347234733474347534763477347834793480348134823483348434853486348734883489349034913492349334943495349634973498349935003501350235033504350535063507350835093510351135123513351435153516351735183519352035213522352335243525352635273528352935303531353235333534353535363537353835393540354135423543354435453546354735483549355035513552355335543555355635573558355935603561356235633564356535663567356835693570357135723573357435753576357735783579358035813582358335843585358635873588358935903591359235933594359535963597359835993600360136023603360436053606360736083609361036113612361336143615361636173618361936203621362236233624362536263627362836293630363136323633363436353636363736383639364036413642364336443645364636473648364936503651365236533654365536563657365836593660366136623663366436653666366736683669367036713672367336743675367636773678367936803681368236833684368536863687368836893690369136923693369436953696369736983699370037013702370337043705370637073708370937103711371237133714371537163717371837193720372137223723372437253726372737283729373037313732373337343735373637373738373937403741374237433744374537463747374837493750375137523753375437553756375737583759376037613762376337643765376637673768376937703771377237733774377537763777377837793780378137823783378437853786378737883789379037913792379337943795379637973798379938003801380238033804380538063807380838093810381138123813381438153816381738183819382038213822382338243825382638273828382938303831383238333834383538363837383838393840384138423843384438453846384738483849385038513852385338543855385638573858385938603861386238633864386538663867386838693870387138723873387438753876387738783879388038813882388338843885388638873888388938903891389238933894389538963897389838993900390139023903390439053906390739083909391039113912391339143915391639173918391939203921392239233924392539263927392839293930393139323933393439353936393739383939394039413942394339443945394639473948394939503951395239533954395539563957395839593960396139623963396439653966396739683969397039713972397339743975397639773978397939803981398239833984398539863987398839893990399139923993399439953996399739983999400040014002400340044005400640074008400940104011401240134014401540164017401840194020402140224023402440254026402740284029403040314032403340344035403640374038403940404041404240434044404540464047404840494050405140524053405440554056405740584059406040614062406340644065406640674068406940704071407240734074407540764077407840794080408140824083408440854086408740884089409040914092409340944095409640974098409941004101410241034104410541064107410841094110411141124113411441154116411741184119412041214122412341244125412641274128412941304131413241334134413541364137413841394140414141424143414441454146414741484149415041514152415341544155415641574158415941604161416241634164416541664167416841694170417141724173417441754176417741784179418041814182418341844185418641874188418941904191419241934194419541964197419841994200420142024203420442054206420742084209421042114212421342144215421642174218421942204221422242234224422542264227422842294230423142324233423442354236423742384239424042414242424342444245424642474248424942504251425242534254425542564257425842594260426142624263426442654266426742684269427042714272427342744275427642774278427942804281428242834284428542864287428842894290429142924293429442954296429742984299430043014302430343044305430643074308430943104311431243134314431543164317431843194320432143224323432443254326432743284329433043314332433343344335433643374338433943404341434243434344434543464347434843494350435143524353435443554356435743584359436043614362436343644365436643674368436943704371437243734374437543764377437843794380438143824383438443854386438743884389439043914392439343944395439643974398439944004401440244034404440544064407440844094410441144124413441444154416441744184419442044214422442344244425442644274428442944304431443244334434443544364437443844394440444144424443444444454446444744484449445044514452445344544455445644574458445944604461446244634464446544664467446844694470447144724473447444754476447744784479448044814482448344844485448644874488448944904491449244934494449544964497449844994500450145024503450445054506450745084509451045114512451345144515 
  1. #! /usr/bin/env perl
    2. 

  2. # Copyright 2014-2023 The OpenSSL Project Authors. All Rights Reserved.
    3. 

  3. #
    4. 

  4. # Licensed under the Apache License 2.0 (the "License").  You may not use
    5. 

  5. # this file except in compliance with the License.  You can obtain a copy
    6. 

  6. # in the file LICENSE in the source distribution or at
    7. 

  7. # https://www.openssl.org/source/license.html
    8. 

  8. 

  9. #
    10. 

  10. # ====================================================================
    11. 

  11. # Written by Andy Polyakov <appro@openssl.org> for the OpenSSL
    12. 

  12. # project. The module is, however, dual licensed under OpenSSL and
    13. 

  13. # CRYPTOGAMS licenses depending on where you obtain it. For further
    14. 

  14. # details see http://www.openssl.org/~appro/cryptogams/.
    15. 

  15. # ====================================================================
    16. 

  16. #
    17. 

  17. # This module implements support for ARMv8 AES instructions. The
    18. 

  18. # module is endian-agnostic in sense that it supports both big- and
    19. 

  19. # little-endian cases. As does it support both 32- and 64-bit modes
    20. 

  20. # of operation. Latter is achieved by limiting amount of utilized
    21. 

  21. # registers to 16, which implies additional NEON load and integer
    22. 

  22. # instructions. This has no effect on mighty Apple A7, where results
    23. 

  23. # are literally equal to the theoretical estimates based on AES
    24. 

  24. # instruction latencies and issue rates. On Cortex-A53, an in-order
    25. 

  25. # execution core, this costs up to 10-15%, which is partially
    26. 

  26. # compensated by implementing dedicated code path for 128-bit
    27. 

  27. # CBC encrypt case. On Cortex-A57 parallelizable mode performance
    28. 

  28. # seems to be limited by sheer amount of NEON instructions...
    29. 

  29. #
    30. 

  30. # April 2019
    31. 

  31. #
    32. 

  32. # Key to performance of parallelize-able modes is round instruction
    33. 

  33. # interleaving. But which factor to use? There is optimal one for
    34. 

  34. # each combination of instruction latency and issue rate, beyond
    35. 

  35. # which increasing interleave factor doesn't pay off. While on cons
    36. 

  36. # side we have code size increase and resource waste on platforms for
    37. 

  37. # which interleave factor is too high. In other words you want it to
    38. 

  38. # be just right. So far interleave factor of 3x was serving well all
    39. 

  39. # platforms. But for ThunderX2 optimal interleave factor was measured
    40. 

  40. # to be 5x...
    41. 

  41. #
    42. 

  42. # Performance in cycles per byte processed with 128-bit key:
    43. 

  43. #
    44. 

  44. #		CBC enc		CBC dec		CTR
    45. 

  45. # Apple A7	2.39		1.20		1.20
    46. 

  46. # Cortex-A53	1.32		1.17/1.29(**)	1.36/1.46
    47. 

  47. # Cortex-A57(*)	1.95		0.82/0.85	0.89/0.93
    48. 

  48. # Cortex-A72	1.33		0.85/0.88	0.92/0.96
    49. 

  49. # Denver	1.96		0.65/0.86	0.76/0.80
    50. 

  50. # Mongoose	1.33		1.23/1.20	1.30/1.20
    51. 

  51. # Kryo		1.26		0.87/0.94	1.00/1.00
    52. 

  52. # ThunderX2	5.95		1.25		1.30
    53. 

  53. #
    54. 

  54. # (*)	original 3.64/1.34/1.32 results were for r0p0 revision
    55. 

  55. #	and are still same even for updated module;
    56. 

  56. # (**)	numbers after slash are for 32-bit code, which is 3x-
    57. 

  57. #	interleaved;
    58. 

  58. 

  59. # $output is the last argument if it looks like a file (it has an extension)
    60. 

  60. # $flavour is the first argument if it doesn't look like a file
    61. 

  61. $output = $#ARGV >= 0 && $ARGV[$#ARGV] =~ m|\.\w+$| ? pop : undef;
    62. 

  62. $flavour = $#ARGV >= 0 && $ARGV[0] !~ m|\.| ? shift : undef;
    63. 

  63. 

  64. $0 =~ m/(.*[\/\\])[^\/\\]+$/; $dir=$1;
    65. 

  65. ( $xlate="${dir}arm-xlate.pl" and -f $xlate ) or
    66. 

  66. ( $xlate="${dir}../../perlasm/arm-xlate.pl" and -f $xlate) or
    67. 

  67. die "can't locate arm-xlate.pl";
    68. 

  68. 

  69. open OUT,"| \"$^X\" $xlate $flavour \"$output\""
    70. 

  70.     or die "can't call $xlate: $!";
    71. 

  71. *STDOUT=*OUT;
    72. 

  72. 

  73. $prefix="aes_v8";
    74. 

  74. 

  75. $_byte = ($flavour =~ /win/ ? "DCB" : ".byte");
    76. 

  76. 

  77. $code=<<___;
    78. 

  78. #include "arm_arch.h"
    79. 

  79. 

  80. #if __ARM_MAX_ARCH__>=7
    81. 

  81. ___
    82. 

  82. $code.=".arch	armv8-a+crypto\n.text\n"		if ($flavour =~ /64/);
    83. 

  83. $code.=<<___						if ($flavour !~ /64/);
    84. 

  84. .arch	armv7-a	// don't confuse not-so-latest binutils with argv8 :-)
    85. 

  85. .fpu	neon
    86. 

  86. #ifdef	__thumb2__
    87. 

  87. .syntax	unified
    88. 

  88. .thumb
    89. 

  89. # define INST(a,b,c,d)	$_byte	c,d|0xc,a,b
    90. 

  90. #else
    91. 

  91. .code	32
    92. 

  92. # define INST(a,b,c,d)	$_byte	a,b,c,d
    93. 

  93. #endif
    94. 

  94. 

  95. .text
    96. 

  96. ___
    97. 

  97. 

  98. # Assembler mnemonics are an eclectic mix of 32- and 64-bit syntax,
    99. 

  99. # NEON is mostly 32-bit mnemonics, integer - mostly 64. Goal is to
    100. 

  100. # maintain both 32- and 64-bit codes within single module and
    101. 

  101. # transliterate common code to either flavour with regex vodoo.
    102. 

  102. #
    103. 

  103. {{{
    104. 

  104. my ($inp,$bits,$out,$ptr,$rounds)=("x0","w1","x2","x3","w12");
    105. 

  105. my ($zero,$rcon,$mask,$in0,$in1,$tmp,$key)=
    106. 

  106. 	$flavour=~/64/? map("q$_",(0..6)) : map("q$_",(0..3,8..10));
    107. 

  107. 

  108. 

  109. $code.=<<___;
    110. 

  110. .align	5
    111. 

  111. .Lrcon:
    112. 

  112. .long	0x01,0x01,0x01,0x01
    113. 

  113. .long	0x0c0f0e0d,0x0c0f0e0d,0x0c0f0e0d,0x0c0f0e0d	// rotate-n-splat
    114. 

  114. .long	0x1b,0x1b,0x1b,0x1b
    115. 

  115. 

  116. .globl	${prefix}_set_encrypt_key
    117. 

  117. .type	${prefix}_set_encrypt_key,%function
    118. 

  118. .align	5
    119. 

  119. ${prefix}_set_encrypt_key:
    120. 

  120. .Lenc_key:
    121. 

  121. ___
    122. 

  122. $code.=<<___	if ($flavour =~ /64/);
    123. 

  123. 	AARCH64_VALID_CALL_TARGET
    124. 

  124. 	// Armv8.3-A PAuth: even though x30 is pushed to stack it is not popped later.
    125. 

  125. 	stp	x29,x30,[sp,#-16]!
    126. 

  126. 	add	x29,sp,#0
    127. 

  127. ___
    128. 

  128. $code.=<<___;
    129. 

  129. 	mov	$ptr,#-1
    130. 

  130. 	cmp	$inp,#0
    131. 

  131. 	b.eq	.Lenc_key_abort
    132. 

  132. 	cmp	$out,#0
    133. 

  133. 	b.eq	.Lenc_key_abort
    134. 

  134. 	mov	$ptr,#-2
    135. 

  135. 	cmp	$bits,#128
    136. 

  136. 	b.lt	.Lenc_key_abort
    137. 

  137. 	cmp	$bits,#256
    138. 

  138. 	b.gt	.Lenc_key_abort
    139. 

  139. 	tst	$bits,#0x3f
    140. 

  140. 	b.ne	.Lenc_key_abort
    141. 

  141. 

  142. 	adr	$ptr,.Lrcon
    143. 

  143. 	cmp	$bits,#192
    144. 

  144. 

  145. 	veor	$zero,$zero,$zero
    146. 

  146. 	vld1.8	{$in0},[$inp],#16
    147. 

  147. 	mov	$bits,#8		// reuse $bits
    148. 

  148. 	vld1.32	{$rcon,$mask},[$ptr],#32
    149. 

  149. 

  150. 	b.lt	.Loop128
    151. 

  151. 	b.eq	.L192
    152. 

  152. 	b	.L256
    153. 

  153. 

  154. .align	4
    155. 

  155. .Loop128:
    156. 

  156. 	vtbl.8	$key,{$in0},$mask
    157. 

  157. 	vext.8	$tmp,$zero,$in0,#12
    158. 

  158. 	vst1.32	{$in0},[$out],#16
    159. 

  159. 	aese	$key,$zero
    160. 

  160. 	subs	$bits,$bits,#1
    161. 

  161. 

  162. 	veor	$in0,$in0,$tmp
    163. 

  163. 	vext.8	$tmp,$zero,$tmp,#12
    164. 

  164. 	veor	$in0,$in0,$tmp
    165. 

  165. 	vext.8	$tmp,$zero,$tmp,#12
    166. 

  166. 	 veor	$key,$key,$rcon
    167. 

  167. 	veor	$in0,$in0,$tmp
    168. 

  168. 	vshl.u8	$rcon,$rcon,#1
    169. 

  169. 	veor	$in0,$in0,$key
    170. 

  170. 	b.ne	.Loop128
    171. 

  171. 

  172. 	vld1.32	{$rcon},[$ptr]
    173. 

  173. 

  174. 	vtbl.8	$key,{$in0},$mask
    175. 

  175. 	vext.8	$tmp,$zero,$in0,#12
    176. 

  176. 	vst1.32	{$in0},[$out],#16
    177. 

  177. 	aese	$key,$zero
    178. 

  178. 

  179. 	veor	$in0,$in0,$tmp
    180. 

  180. 	vext.8	$tmp,$zero,$tmp,#12
    181. 

  181. 	veor	$in0,$in0,$tmp
    182. 

  182. 	vext.8	$tmp,$zero,$tmp,#12
    183. 

  183. 	 veor	$key,$key,$rcon
    184. 

  184. 	veor	$in0,$in0,$tmp
    185. 

  185. 	vshl.u8	$rcon,$rcon,#1
    186. 

  186. 	veor	$in0,$in0,$key
    187. 

  187. 

  188. 	vtbl.8	$key,{$in0},$mask
    189. 

  189. 	vext.8	$tmp,$zero,$in0,#12
    190. 

  190. 	vst1.32	{$in0},[$out],#16
    191. 

  191. 	aese	$key,$zero
    192. 

  192. 

  193. 	veor	$in0,$in0,$tmp
    194. 

  194. 	vext.8	$tmp,$zero,$tmp,#12
    195. 

  195. 	veor	$in0,$in0,$tmp
    196. 

  196. 	vext.8	$tmp,$zero,$tmp,#12
    197. 

  197. 	 veor	$key,$key,$rcon
    198. 

  198. 	veor	$in0,$in0,$tmp
    199. 

  199. 	veor	$in0,$in0,$key
    200. 

  200. 	vst1.32	{$in0},[$out]
    201. 

  201. 	add	$out,$out,#0x50
    202. 

  202. 

  203. 	mov	$rounds,#10
    204. 

  204. 	b	.Ldone
    205. 

  205. 

  206. .align	4
    207. 

  207. .L192:
    208. 

  208. 	vld1.8	{$in1},[$inp],#8
    209. 

  209. 	vmov.i8	$key,#8			// borrow $key
    210. 

  210. 	vst1.32	{$in0},[$out],#16
    211. 

  211. 	vsub.i8	$mask,$mask,$key	// adjust the mask
    212. 

  212. 

  213. .Loop192:
    214. 

  214. 	vtbl.8	$key,{$in1},$mask
    215. 

  215. 	vext.8	$tmp,$zero,$in0,#12
    216. 

  216. #ifdef __ARMEB__
    217. 

  217. 	vst1.32	{$in1},[$out],#16
    218. 

  218. 	sub	$out,$out,#8
    219. 

  219. #else
    220. 

  220. 	vst1.32	{$in1},[$out],#8
    221. 

  221. #endif
    222. 

  222. 	aese	$key,$zero
    223. 

  223. 	subs	$bits,$bits,#1
    224. 

  224. 

  225. 	veor	$in0,$in0,$tmp
    226. 

  226. 	vext.8	$tmp,$zero,$tmp,#12
    227. 

  227. 	veor	$in0,$in0,$tmp
    228. 

  228. 	vext.8	$tmp,$zero,$tmp,#12
    229. 

  229. 	veor	$in0,$in0,$tmp
    230. 

  230. 

  231. 	vdup.32	$tmp,${in0}[3]
    232. 

  232. 	veor	$tmp,$tmp,$in1
    233. 

  233. 	 veor	$key,$key,$rcon
    234. 

  234. 	vext.8	$in1,$zero,$in1,#12
    235. 

  235. 	vshl.u8	$rcon,$rcon,#1
    236. 

  236. 	veor	$in1,$in1,$tmp
    237. 

  237. 	veor	$in0,$in0,$key
    238. 

  238. 	veor	$in1,$in1,$key
    239. 

  239. 	vst1.32	{$in0},[$out],#16
    240. 

  240. 	b.ne	.Loop192
    241. 

  241. 

  242. 	mov	$rounds,#12
    243. 

  243. 	add	$out,$out,#0x20
    244. 

  244. 	b	.Ldone
    245. 

  245. 

  246. .align	4
    247. 

  247. .L256:
    248. 

  248. 	vld1.8	{$in1},[$inp]
    249. 

  249. 	mov	$bits,#7
    250. 

  250. 	mov	$rounds,#14
    251. 

  251. 	vst1.32	{$in0},[$out],#16
    252. 

  252. 

  253. .Loop256:
    254. 

  254. 	vtbl.8	$key,{$in1},$mask
    255. 

  255. 	vext.8	$tmp,$zero,$in0,#12
    256. 

  256. 	vst1.32	{$in1},[$out],#16
    257. 

  257. 	aese	$key,$zero
    258. 

  258. 	subs	$bits,$bits,#1
    259. 

  259. 

  260. 	veor	$in0,$in0,$tmp
    261. 

  261. 	vext.8	$tmp,$zero,$tmp,#12
    262. 

  262. 	veor	$in0,$in0,$tmp
    263. 

  263. 	vext.8	$tmp,$zero,$tmp,#12
    264. 

  264. 	 veor	$key,$key,$rcon
    265. 

  265. 	veor	$in0,$in0,$tmp
    266. 

  266. 	vshl.u8	$rcon,$rcon,#1
    267. 

  267. 	veor	$in0,$in0,$key
    268. 

  268. 	vst1.32	{$in0},[$out],#16
    269. 

  269. 	b.eq	.Ldone
    270. 

  270. 

  271. 	vdup.32	$key,${in0}[3]		// just splat
    272. 

  272. 	vext.8	$tmp,$zero,$in1,#12
    273. 

  273. 	aese	$key,$zero
    274. 

  274. 

  275. 	veor	$in1,$in1,$tmp
    276. 

  276. 	vext.8	$tmp,$zero,$tmp,#12
    277. 

  277. 	veor	$in1,$in1,$tmp
    278. 

  278. 	vext.8	$tmp,$zero,$tmp,#12
    279. 

  279. 	veor	$in1,$in1,$tmp
    280. 

  280. 

  281. 	veor	$in1,$in1,$key
    282. 

  282. 	b	.Loop256
    283. 

  283. 

  284. .Ldone:
    285. 

  285. 	str	$rounds,[$out]
    286. 

  286. 	mov	$ptr,#0
    287. 

  287. 

  288. .Lenc_key_abort:
    289. 

  289. 	mov	x0,$ptr			// return value
    290. 

  290. 	`"ldr	x29,[sp],#16"		if ($flavour =~ /64/)`
    291. 

  291. 	ret
    292. 

  292. .size	${prefix}_set_encrypt_key,.-${prefix}_set_encrypt_key
    293. 

  293. 

  294. .globl	${prefix}_set_decrypt_key
    295. 

  295. .type	${prefix}_set_decrypt_key,%function
    296. 

  296. .align	5
    297. 

  297. ${prefix}_set_decrypt_key:
    298. 

  298. ___
    299. 

  299. $code.=<<___	if ($flavour =~ /64/);
    300. 

  300. 	AARCH64_SIGN_LINK_REGISTER
    301. 

  301. 	stp	x29,x30,[sp,#-16]!
    302. 

  302. 	add	x29,sp,#0
    303. 

  303. ___
    304. 

  304. $code.=<<___	if ($flavour !~ /64/);
    305. 

  305. 	stmdb	sp!,{r4,lr}
    306. 

  306. ___
    307. 

  307. $code.=<<___;
    308. 

  308. 	bl	.Lenc_key
    309. 

  309. 

  310. 	cmp	x0,#0
    311. 

  311. 	b.ne	.Ldec_key_abort
    312. 

  312. 

  313. 	sub	$out,$out,#240		// restore original $out
    314. 

  314. 	mov	x4,#-16
    315. 

  315. 	add	$inp,$out,x12,lsl#4	// end of key schedule
    316. 

  316. 

  317. 	vld1.32	{v0.16b},[$out]
    318. 

  318. 	vld1.32	{v1.16b},[$inp]
    319. 

  319. 	vst1.32	{v0.16b},[$inp],x4
    320. 

  320. 	vst1.32	{v1.16b},[$out],#16
    321. 

  321. 

  322. .Loop_imc:
    323. 

  323. 	vld1.32	{v0.16b},[$out]
    324. 

  324. 	vld1.32	{v1.16b},[$inp]
    325. 

  325. 	aesimc	v0.16b,v0.16b
    326. 

  326. 	aesimc	v1.16b,v1.16b
    327. 

  327. 	vst1.32	{v0.16b},[$inp],x4
    328. 

  328. 	vst1.32	{v1.16b},[$out],#16
    329. 

  329. 	cmp	$inp,$out
    330. 

  330. 	b.hi	.Loop_imc
    331. 

  331. 

  332. 	vld1.32	{v0.16b},[$out]
    333. 

  333. 	aesimc	v0.16b,v0.16b
    334. 

  334. 	vst1.32	{v0.16b},[$inp]
    335. 

  335. 

  336. 	eor	x0,x0,x0		// return value
    337. 

  337. .Ldec_key_abort:
    338. 

  338. ___
    339. 

  339. $code.=<<___	if ($flavour !~ /64/);
    340. 

  340. 	ldmia	sp!,{r4,pc}
    341. 

  341. ___
    342. 

  342. $code.=<<___	if ($flavour =~ /64/);
    343. 

  343. 	ldp	x29,x30,[sp],#16
    344. 

  344. 	AARCH64_VALIDATE_LINK_REGISTER
    345. 

  345. 	ret
    346. 

  346. ___
    347. 

  347. $code.=<<___;
    348. 

  348. .size	${prefix}_set_decrypt_key,.-${prefix}_set_decrypt_key
    349. 

  349. ___
    350. 

  350. }}}
    351. 

  351. {{{
    352. 

  352. sub gen_block () {
    353. 

  353. my $dir = shift;
    354. 

  354. my ($e,$mc) = $dir eq "en" ? ("e","mc") : ("d","imc");
    355. 

  355. my ($inp,$out,$key)=map("x$_",(0..2));
    356. 

  356. my $rounds="w3";
    357. 

  357. my ($rndkey0,$rndkey1,$inout)=map("q$_",(0..3));
    358. 

  358. 

  359. $code.=<<___;
    360. 

  360. .globl	${prefix}_${dir}crypt
    361. 

  361. .type	${prefix}_${dir}crypt,%function
    362. 

  362. .align	5
    363. 

  363. ${prefix}_${dir}crypt:
    364. 

  364. ___
    365. 

  365. $code.=<<___	if ($flavour =~ /64/);
    366. 

  366. 	AARCH64_VALID_CALL_TARGET
    367. 

  367. ___
    368. 

  368. $code.=<<___;
    369. 

  369. 	ldr	$rounds,[$key,#240]
    370. 

  370. 	vld1.32	{$rndkey0},[$key],#16
    371. 

  371. 	vld1.8	{$inout},[$inp]
    372. 

  372. 	sub	$rounds,$rounds,#2
    373. 

  373. 	vld1.32	{$rndkey1},[$key],#16
    374. 

  374. 

  375. .Loop_${dir}c:
    376. 

  376. 	aes$e	$inout,$rndkey0
    377. 

  377. 	aes$mc	$inout,$inout
    378. 

  378. 	vld1.32	{$rndkey0},[$key],#16
    379. 

  379. 	subs	$rounds,$rounds,#2
    380. 

  380. 	aes$e	$inout,$rndkey1
    381. 

  381. 	aes$mc	$inout,$inout
    382. 

  382. 	vld1.32	{$rndkey1},[$key],#16
    383. 

  383. 	b.gt	.Loop_${dir}c
    384. 

  384. 

  385. 	aes$e	$inout,$rndkey0
    386. 

  386. 	aes$mc	$inout,$inout
    387. 

  387. 	vld1.32	{$rndkey0},[$key]
    388. 

  388. 	aes$e	$inout,$rndkey1
    389. 

  389. 	veor	$inout,$inout,$rndkey0
    390. 

  390. 

  391. 	vst1.8	{$inout},[$out]
    392. 

  392. 	ret
    393. 

  393. .size	${prefix}_${dir}crypt,.-${prefix}_${dir}crypt
    394. 

  394. ___
    395. 

  395. }
    396. 

  396. &gen_block("en");
    397. 

  397. &gen_block("de");
    398. 

  398. }}}
    399. 

  399. 

  400. # Performance in cycles per byte.
    401. 

  401. # Processed with AES-ECB different key size.
    402. 

  402. # It shows the value before and after optimization as below:
    403. 

  403. # (before/after):
    404. 

  404. #
    405. 

  405. #		AES-128-ECB		AES-192-ECB		AES-256-ECB
    406. 

  406. # Cortex-A57	1.85/0.82		2.16/0.96		2.47/1.10
    407. 

  407. # Cortex-A72	1.64/0.85		1.82/0.99		2.13/1.14
    408. 

  408. 

  409. # Optimization is implemented by loop unrolling and interleaving.
    410. 

  410. # Commonly, we choose the unrolling factor as 5, if the input
    411. 

  411. # data size smaller than 5 blocks, but not smaller than 3 blocks,
    412. 

  412. # choose 3 as the unrolling factor.
    413. 

  413. # If the input data size dsize >= 5*16 bytes, then take 5 blocks
    414. 

  414. # as one iteration, every loop the left size lsize -= 5*16.
    415. 

  415. # If 5*16 > lsize >= 3*16 bytes, take 3 blocks as one iteration,
    416. 

  416. # every loop lsize -=3*16.
    417. 

  417. # If lsize < 3*16 bytes, treat them as the tail, interleave the
    418. 

  418. # two blocks AES instructions.
    419. 

  419. # There is one special case, if the original input data size dsize
    420. 

  420. # = 16 bytes, we will treat it separately to improve the
    421. 

  421. # performance: one independent code block without LR, FP load and
    422. 

  422. # store, just looks like what the original ECB implementation does.
    423. 

  423. 

  424. {{{
    425. 

  425. my ($inp,$out,$len,$key)=map("x$_",(0..3));
    426. 

  426. my ($enc,$rounds,$cnt,$key_,$step)=("w4","w5","w6","x7","x8");
    427. 

  427. my ($dat0,$dat1,$in0,$in1,$tmp0,$tmp1,$tmp2,$rndlast)=map("q$_",(0..7));
    428. 

  428. 

  429. my ($dat,$tmp,$rndzero_n_last)=($dat0,$tmp0,$tmp1);
    430. 

  430. 

  431. ### q7	last round key
    432. 

  432. ### q10-q15	q7 Last 7 round keys
    433. 

  433. ### q8-q9	preloaded round keys except last 7 keys for big size
    434. 

  434. ### q5, q6, q8-q9	preloaded round keys except last 7 keys for only 16 byte
    435. 

  435. 

  436. {
    437. 

  437. my ($dat2,$in2,$tmp2)=map("q$_",(10,11,9));
    438. 

  438. 

  439. my ($dat3,$in3,$tmp3);	# used only in 64-bit mode
    440. 

  440. my ($dat4,$in4,$tmp4);
    441. 

  441. if ($flavour =~ /64/) {
    442. 

  442.     ($dat2,$dat3,$dat4,$in2,$in3,$in4,$tmp3,$tmp4)=map("q$_",(16..23));
    443. 

  443. }
    444. 

  444. 

  445. $code.=<<___;
    446. 

  446. .globl	${prefix}_ecb_encrypt
    447. 

  447. .type	${prefix}_ecb_encrypt,%function
    448. 

  448. .align	5
    449. 

  449. ${prefix}_ecb_encrypt:
    450. 

  450. ___
    451. 

  451. $code.=<<___	if ($flavour =~ /64/);
    452. 

  452. 	AARCH64_VALID_CALL_TARGET
    453. 

  453. 	subs	$len,$len,#16
    454. 

  454. 	// Original input data size bigger than 16, jump to big size processing.
    455. 

  455. 	b.ne    .Lecb_big_size
    456. 

  456. 	vld1.8	{$dat0},[$inp]
    457. 

  457. 	cmp	$enc,#0					// en- or decrypting?
    458. 

  458. 	ldr	$rounds,[$key,#240]
    459. 

  459. 	vld1.32	{q5-q6},[$key],#32			// load key schedule...
    460. 

  460. 

  461. 	b.eq .Lecb_small_dec
    462. 

  462. 	aese	$dat0,q5
    463. 

  463. 	aesmc	$dat0,$dat0
    464. 

  464. 	vld1.32	{q8-q9},[$key],#32			// load key schedule...
    465. 

  465. 	aese	$dat0,q6
    466. 

  466. 	aesmc	$dat0,$dat0
    467. 

  467. 	subs	$rounds,$rounds,#10			// if rounds==10, jump to aes-128-ecb processing
    468. 

  468. 	b.eq    .Lecb_128_enc
    469. 

  469. .Lecb_round_loop:
    470. 

  470. 	aese	$dat0,q8
    471. 

  471. 	aesmc	$dat0,$dat0
    472. 

  472. 	vld1.32	{q8},[$key],#16				// load key schedule...
    473. 

  473. 	aese	$dat0,q9
    474. 

  474. 	aesmc	$dat0,$dat0
    475. 

  475. 	vld1.32	{q9},[$key],#16				// load key schedule...
    476. 

  476. 	subs	$rounds,$rounds,#2			// bias
    477. 

  477. 	b.gt    .Lecb_round_loop
    478. 

  478. .Lecb_128_enc:
    479. 

  479. 	vld1.32	{q10-q11},[$key],#32		// load key schedule...
    480. 

  480. 	aese	$dat0,q8
    481. 

  481. 	aesmc	$dat0,$dat0
    482. 

  482. 	aese	$dat0,q9
    483. 

  483. 	aesmc	$dat0,$dat0
    484. 

  484. 	vld1.32	{q12-q13},[$key],#32		// load key schedule...
    485. 

  485. 	aese	$dat0,q10
    486. 

  486. 	aesmc	$dat0,$dat0
    487. 

  487. 	aese	$dat0,q11
    488. 

  488. 	aesmc	$dat0,$dat0
    489. 

  489. 	vld1.32	{q14-q15},[$key],#32		// load key schedule...
    490. 

  490. 	aese	$dat0,q12
    491. 

  491. 	aesmc	$dat0,$dat0
    492. 

  492. 	aese	$dat0,q13
    493. 

  493. 	aesmc	$dat0,$dat0
    494. 

  494. 	vld1.32	{$rndlast},[$key]
    495. 

  495. 	aese	$dat0,q14
    496. 

  496. 	aesmc	$dat0,$dat0
    497. 

  497. 	aese	$dat0,q15
    498. 

  498. 	veor	$dat0,$dat0,$rndlast
    499. 

  499. 	vst1.8	{$dat0},[$out]
    500. 

  500. 	b	.Lecb_Final_abort
    501. 

  501. .Lecb_small_dec:
    502. 

  502. 	aesd	$dat0,q5
    503. 

  503. 	aesimc	$dat0,$dat0
    504. 

  504. 	vld1.32	{q8-q9},[$key],#32			// load key schedule...
    505. 

  505. 	aesd	$dat0,q6
    506. 

  506. 	aesimc	$dat0,$dat0
    507. 

  507. 	subs	$rounds,$rounds,#10			// bias
    508. 

  508. 	b.eq    .Lecb_128_dec
    509. 

  509. .Lecb_dec_round_loop:
    510. 

  510. 	aesd	$dat0,q8
    511. 

  511. 	aesimc	$dat0,$dat0
    512. 

  512. 	vld1.32	{q8},[$key],#16				// load key schedule...
    513. 

  513. 	aesd	$dat0,q9
    514. 

  514. 	aesimc	$dat0,$dat0
    515. 

  515. 	vld1.32	{q9},[$key],#16				// load key schedule...
    516. 

  516. 	subs	$rounds,$rounds,#2			// bias
    517. 

  517. 	b.gt    .Lecb_dec_round_loop
    518. 

  518. .Lecb_128_dec:
    519. 

  519. 	vld1.32	{q10-q11},[$key],#32		// load key schedule...
    520. 

  520. 	aesd	$dat0,q8
    521. 

  521. 	aesimc	$dat0,$dat0
    522. 

  522. 	aesd	$dat0,q9
    523. 

  523. 	aesimc	$dat0,$dat0
    524. 

  524. 	vld1.32	{q12-q13},[$key],#32		// load key schedule...
    525. 

  525. 	aesd	$dat0,q10
    526. 

  526. 	aesimc	$dat0,$dat0
    527. 

  527. 	aesd	$dat0,q11
    528. 

  528. 	aesimc	$dat0,$dat0
    529. 

  529. 	vld1.32	{q14-q15},[$key],#32		// load key schedule...
    530. 

  530. 	aesd	$dat0,q12
    531. 

  531. 	aesimc	$dat0,$dat0
    532. 

  532. 	aesd	$dat0,q13
    533. 

  533. 	aesimc	$dat0,$dat0
    534. 

  534. 	vld1.32	{$rndlast},[$key]
    535. 

  535. 	aesd	$dat0,q14
    536. 

  536. 	aesimc	$dat0,$dat0
    537. 

  537. 	aesd	$dat0,q15
    538. 

  538. 	veor	$dat0,$dat0,$rndlast
    539. 

  539. 	vst1.8	{$dat0},[$out]
    540. 

  540. 	b	.Lecb_Final_abort
    541. 

  541. .Lecb_big_size:
    542. 

  542. ___
    543. 

  543. $code.=<<___	if ($flavour =~ /64/);
    544. 

  544. 	stp	x29,x30,[sp,#-16]!
    545. 

  545. 	add	x29,sp,#0
    546. 

  546. ___
    547. 

  547. $code.=<<___	if ($flavour !~ /64/);
    548. 

  548. 	mov	ip,sp
    549. 

  549. 	stmdb	sp!,{r4-r8,lr}
    550. 

  550. 	vstmdb	sp!,{d8-d15}			@ ABI specification says so
    551. 

  551. 	ldmia	ip,{r4-r5}			@ load remaining args
    552. 

  552. 	subs	$len,$len,#16
    553. 

  553. ___
    554. 

  554. $code.=<<___;
    555. 

  555. 	mov	$step,#16
    556. 

  556. 	b.lo	.Lecb_done
    557. 

  557. 	cclr	$step,eq
    558. 

  558. 

  559. 	cmp	$enc,#0					// en- or decrypting?
    560. 

  560. 	ldr	$rounds,[$key,#240]
    561. 

  561. 	and	$len,$len,#-16
    562. 

  562. 	vld1.8	{$dat},[$inp],$step
    563. 

  563. 

  564. 	vld1.32	{q8-q9},[$key]				// load key schedule...
    565. 

  565. 	sub	$rounds,$rounds,#6
    566. 

  566. 	add	$key_,$key,x5,lsl#4				// pointer to last 7 round keys
    567. 

  567. 	sub	$rounds,$rounds,#2
    568. 

  568. 	vld1.32	{q10-q11},[$key_],#32
    569. 

  569. 	vld1.32	{q12-q13},[$key_],#32
    570. 

  570. 	vld1.32	{q14-q15},[$key_],#32
    571. 

  571. 	vld1.32	{$rndlast},[$key_]
    572. 

  572. 

  573. 	add	$key_,$key,#32
    574. 

  574. 	mov	$cnt,$rounds
    575. 

  575. 	b.eq	.Lecb_dec
    576. 

  576. 

  577. 	vld1.8	{$dat1},[$inp],#16
    578. 

  578. 	subs	$len,$len,#32				// bias
    579. 

  579. 	add	$cnt,$rounds,#2
    580. 

  580. 	vorr	$in1,$dat1,$dat1
    581. 

  581. 	vorr	$dat2,$dat1,$dat1
    582. 

  582. 	vorr	$dat1,$dat,$dat
    583. 

  583. 	b.lo	.Lecb_enc_tail
    584. 

  584. 

  585. 	vorr	$dat1,$in1,$in1
    586. 

  586. 	vld1.8	{$dat2},[$inp],#16
    587. 

  587. ___
    588. 

  588. $code.=<<___	if ($flavour =~ /64/);
    589. 

  589. 	cmp	$len,#32
    590. 

  590. 	b.lo	.Loop3x_ecb_enc
    591. 

  591. 

  592. 	vld1.8	{$dat3},[$inp],#16
    593. 

  593. 	vld1.8	{$dat4},[$inp],#16
    594. 

  594. 	sub	$len,$len,#32				// bias
    595. 

  595. 	mov	$cnt,$rounds
    596. 

  596. 

  597. .Loop5x_ecb_enc:
    598. 

  598. 	aese	$dat0,q8
    599. 

  599. 	aesmc	$dat0,$dat0
    600. 

  600. 	aese	$dat1,q8
    601. 

  601. 	aesmc	$dat1,$dat1
    602. 

  602. 	aese	$dat2,q8
    603. 

  603. 	aesmc	$dat2,$dat2
    604. 

  604. 	aese	$dat3,q8
    605. 

  605. 	aesmc	$dat3,$dat3
    606. 

  606. 	aese	$dat4,q8
    607. 

  607. 	aesmc	$dat4,$dat4
    608. 

  608. 	vld1.32	{q8},[$key_],#16
    609. 

  609. 	subs	$cnt,$cnt,#2
    610. 

  610. 	aese	$dat0,q9
    611. 

  611. 	aesmc	$dat0,$dat0
    612. 

  612. 	aese	$dat1,q9
    613. 

  613. 	aesmc	$dat1,$dat1
    614. 

  614. 	aese	$dat2,q9
    615. 

  615. 	aesmc	$dat2,$dat2
    616. 

  616. 	aese	$dat3,q9
    617. 

  617. 	aesmc	$dat3,$dat3
    618. 

  618. 	aese	$dat4,q9
    619. 

  619. 	aesmc	$dat4,$dat4
    620. 

  620. 	vld1.32	{q9},[$key_],#16
    621. 

  621. 	b.gt	.Loop5x_ecb_enc
    622. 

  622. 

  623. 	aese	$dat0,q8
    624. 

  624. 	aesmc	$dat0,$dat0
    625. 

  625. 	aese	$dat1,q8
    626. 

  626. 	aesmc	$dat1,$dat1
    627. 

  627. 	aese	$dat2,q8
    628. 

  628. 	aesmc	$dat2,$dat2
    629. 

  629. 	aese	$dat3,q8
    630. 

  630. 	aesmc	$dat3,$dat3
    631. 

  631. 	aese	$dat4,q8
    632. 

  632. 	aesmc	$dat4,$dat4
    633. 

  633. 	cmp	$len,#0x40					// because .Lecb_enc_tail4x
    634. 

  634. 	sub	$len,$len,#0x50
    635. 

  635. 

  636. 	aese	$dat0,q9
    637. 

  637. 	aesmc	$dat0,$dat0
    638. 

  638. 	aese	$dat1,q9
    639. 

  639. 	aesmc	$dat1,$dat1
    640. 

  640. 	aese	$dat2,q9
    641. 

  641. 	aesmc	$dat2,$dat2
    642. 

  642. 	aese	$dat3,q9
    643. 

  643. 	aesmc	$dat3,$dat3
    644. 

  644. 	aese	$dat4,q9
    645. 

  645. 	aesmc	$dat4,$dat4
    646. 

  646. 	csel	x6,xzr,$len,gt			// borrow x6, $cnt, "gt" is not typo
    647. 

  647. 	mov	$key_,$key
    648. 

  648. 

  649. 	aese	$dat0,q10
    650. 

  650. 	aesmc	$dat0,$dat0
    651. 

  651. 	aese	$dat1,q10
    652. 

  652. 	aesmc	$dat1,$dat1
    653. 

  653. 	aese	$dat2,q10
    654. 

  654. 	aesmc	$dat2,$dat2
    655. 

  655. 	aese	$dat3,q10
    656. 

  656. 	aesmc	$dat3,$dat3
    657. 

  657. 	aese	$dat4,q10
    658. 

  658. 	aesmc	$dat4,$dat4
    659. 

  659. 	add	$inp,$inp,x6				// $inp is adjusted in such way that
    660. 

  660. 							// at exit from the loop $dat1-$dat4
    661. 

  661. 							// are loaded with last "words"
    662. 

  662. 	add	x6,$len,#0x60		    // because .Lecb_enc_tail4x
    663. 

  663. 

  664. 	aese	$dat0,q11
    665. 

  665. 	aesmc	$dat0,$dat0
    666. 

  666. 	aese	$dat1,q11
    667. 

  667. 	aesmc	$dat1,$dat1
    668. 

  668. 	aese	$dat2,q11
    669. 

  669. 	aesmc	$dat2,$dat2
    670. 

  670. 	aese	$dat3,q11
    671. 

  671. 	aesmc	$dat3,$dat3
    672. 

  672. 	aese	$dat4,q11
    673. 

  673. 	aesmc	$dat4,$dat4
    674. 

  674. 

  675. 	aese	$dat0,q12
    676. 

  676. 	aesmc	$dat0,$dat0
    677. 

  677. 	aese	$dat1,q12
    678. 

  678. 	aesmc	$dat1,$dat1
    679. 

  679. 	aese	$dat2,q12
    680. 

  680. 	aesmc	$dat2,$dat2
    681. 

  681. 	aese	$dat3,q12
    682. 

  682. 	aesmc	$dat3,$dat3
    683. 

  683. 	aese	$dat4,q12
    684. 

  684. 	aesmc	$dat4,$dat4
    685. 

  685. 

  686. 	aese	$dat0,q13
    687. 

  687. 	aesmc	$dat0,$dat0
    688. 

  688. 	aese	$dat1,q13
    689. 

  689. 	aesmc	$dat1,$dat1
    690. 

  690. 	aese	$dat2,q13
    691. 

  691. 	aesmc	$dat2,$dat2
    692. 

  692. 	aese	$dat3,q13
    693. 

  693. 	aesmc	$dat3,$dat3
    694. 

  694. 	aese	$dat4,q13
    695. 

  695. 	aesmc	$dat4,$dat4
    696. 

  696. 

  697. 	aese	$dat0,q14
    698. 

  698. 	aesmc	$dat0,$dat0
    699. 

  699. 	aese	$dat1,q14
    700. 

  700. 	aesmc	$dat1,$dat1
    701. 

  701. 	aese	$dat2,q14
    702. 

  702. 	aesmc	$dat2,$dat2
    703. 

  703. 	aese	$dat3,q14
    704. 

  704. 	aesmc	$dat3,$dat3
    705. 

  705. 	aese	$dat4,q14
    706. 

  706. 	aesmc	$dat4,$dat4
    707. 

  707. 

  708. 	aese	$dat0,q15
    709. 

  709. 	vld1.8	{$in0},[$inp],#16
    710. 

  710. 	aese	$dat1,q15
    711. 

  711. 	vld1.8	{$in1},[$inp],#16
    712. 

  712. 	aese	$dat2,q15
    713. 

  713. 	vld1.8	{$in2},[$inp],#16
    714. 

  714. 	aese	$dat3,q15
    715. 

  715. 	vld1.8	{$in3},[$inp],#16
    716. 

  716. 	aese	$dat4,q15
    717. 

  717. 	vld1.8	{$in4},[$inp],#16
    718. 

  718. 	cbz	x6,.Lecb_enc_tail4x
    719. 

  719. 	vld1.32 {q8},[$key_],#16			// re-pre-load rndkey[0]
    720. 

  720. 	veor	$tmp0,$rndlast,$dat0
    721. 

  721. 	vorr	$dat0,$in0,$in0
    722. 

  722. 	veor	$tmp1,$rndlast,$dat1
    723. 

  723. 	vorr	$dat1,$in1,$in1
    724. 

  724. 	veor	$tmp2,$rndlast,$dat2
    725. 

  725. 	vorr	$dat2,$in2,$in2
    726. 

  726. 	veor	$tmp3,$rndlast,$dat3
    727. 

  727. 	vorr	$dat3,$in3,$in3
    728. 

  728. 	veor	$tmp4,$rndlast,$dat4
    729. 

  729. 	vst1.8	{$tmp0},[$out],#16
    730. 

  730. 	vorr	$dat4,$in4,$in4
    731. 

  731. 	vst1.8	{$tmp1},[$out],#16
    732. 

  732. 	mov	$cnt,$rounds
    733. 

  733. 	vst1.8	{$tmp2},[$out],#16
    734. 

  734. 	vld1.32 {q9},[$key_],#16			// re-pre-load rndkey[1]
    735. 

  735. 	vst1.8	{$tmp3},[$out],#16
    736. 

  736. 	vst1.8	{$tmp4},[$out],#16
    737. 

  737. 	b.hs	.Loop5x_ecb_enc
    738. 

  738. 

  739. 	add	$len,$len,#0x50
    740. 

  740. 	cbz	$len,.Lecb_done
    741. 

  741. 

  742. 	add	$cnt,$rounds,#2
    743. 

  743. 	subs	$len,$len,#0x30
    744. 

  744. 	vorr	$dat0,$in2,$in2
    745. 

  745. 	vorr	$dat1,$in3,$in3
    746. 

  746. 	vorr	$dat2,$in4,$in4
    747. 

  747. 	b.lo	.Lecb_enc_tail
    748. 

  748. 

  749. 	b	.Loop3x_ecb_enc
    750. 

  750. 

  751. .align	4
    752. 

  752. .Lecb_enc_tail4x:
    753. 

  753. 	veor	$tmp1,$rndlast,$dat1
    754. 

  754. 	veor	$tmp2,$rndlast,$dat2
    755. 

  755. 	veor	$tmp3,$rndlast,$dat3
    756. 

  756. 	veor	$tmp4,$rndlast,$dat4
    757. 

  757. 	vst1.8	{$tmp1},[$out],#16
    758. 

  758. 	vst1.8	{$tmp2},[$out],#16
    759. 

  759. 	vst1.8	{$tmp3},[$out],#16
    760. 

  760. 	vst1.8	{$tmp4},[$out],#16
    761. 

  761. 

  762. 	b	.Lecb_done
    763. 

  763. .align	4
    764. 

  764. ___
    765. 

  765. $code.=<<___;
    766. 

  766. .Loop3x_ecb_enc:
    767. 

  767. 	aese	$dat0,q8
    768. 

  768. 	aesmc	$dat0,$dat0
    769. 

  769. 	aese	$dat1,q8
    770. 

  770. 	aesmc	$dat1,$dat1
    771. 

  771. 	aese	$dat2,q8
    772. 

  772. 	aesmc	$dat2,$dat2
    773. 

  773. 	vld1.32	{q8},[$key_],#16
    774. 

  774. 	subs	$cnt,$cnt,#2
    775. 

  775. 	aese	$dat0,q9
    776. 

  776. 	aesmc	$dat0,$dat0
    777. 

  777. 	aese	$dat1,q9
    778. 

  778. 	aesmc	$dat1,$dat1
    779. 

  779. 	aese	$dat2,q9
    780. 

  780. 	aesmc	$dat2,$dat2
    781. 

  781. 	vld1.32	{q9},[$key_],#16
    782. 

  782. 	b.gt	.Loop3x_ecb_enc
    783. 

  783. 

  784. 	aese	$dat0,q8
    785. 

  785. 	aesmc	$dat0,$dat0
    786. 

  786. 	aese	$dat1,q8
    787. 

  787. 	aesmc	$dat1,$dat1
    788. 

  788. 	aese	$dat2,q8
    789. 

  789. 	aesmc	$dat2,$dat2
    790. 

  790. 	subs	$len,$len,#0x30
    791. 

  791. 	mov.lo	x6,$len				// x6, $cnt, is zero at this point
    792. 

  792. 	aese	$dat0,q9
    793. 

  793. 	aesmc	$dat0,$dat0
    794. 

  794. 	aese	$dat1,q9
    795. 

  795. 	aesmc	$dat1,$dat1
    796. 

  796. 	aese	$dat2,q9
    797. 

  797. 	aesmc	$dat2,$dat2
    798. 

  798. 	add	$inp,$inp,x6			// $inp is adjusted in such way that
    799. 

  799. 						// at exit from the loop $dat1-$dat2
    800. 

  800. 						// are loaded with last "words"
    801. 

  801. 	mov	$key_,$key
    802. 

  802. 	aese	$dat0,q12
    803. 

  803. 	aesmc	$dat0,$dat0
    804. 

  804. 	aese	$dat1,q12
    805. 

  805. 	aesmc	$dat1,$dat1
    806. 

  806. 	aese	$dat2,q12
    807. 

  807. 	aesmc	$dat2,$dat2
    808. 

  808. 	vld1.8	{$in0},[$inp],#16
    809. 

  809. 	aese	$dat0,q13
    810. 

  810. 	aesmc	$dat0,$dat0
    811. 

  811. 	aese	$dat1,q13
    812. 

  812. 	aesmc	$dat1,$dat1
    813. 

  813. 	aese	$dat2,q13
    814. 

  814. 	aesmc	$dat2,$dat2
    815. 

  815. 	vld1.8	{$in1},[$inp],#16
    816. 

  816. 	aese	$dat0,q14
    817. 

  817. 	aesmc	$dat0,$dat0
    818. 

  818. 	aese	$dat1,q14
    819. 

  819. 	aesmc	$dat1,$dat1
    820. 

  820. 	aese	$dat2,q14
    821. 

  821. 	aesmc	$dat2,$dat2
    822. 

  822. 	vld1.8	{$in2},[$inp],#16
    823. 

  823. 	aese	$dat0,q15
    824. 

  824. 	aese	$dat1,q15
    825. 

  825. 	aese	$dat2,q15
    826. 

  826. 	vld1.32 {q8},[$key_],#16		// re-pre-load rndkey[0]
    827. 

  827. 	add	$cnt,$rounds,#2
    828. 

  828. 	veor	$tmp0,$rndlast,$dat0
    829. 

  829. 	veor	$tmp1,$rndlast,$dat1
    830. 

  830. 	veor	$dat2,$dat2,$rndlast
    831. 

  831. 	vld1.32 {q9},[$key_],#16		// re-pre-load rndkey[1]
    832. 

  832. 	vst1.8	{$tmp0},[$out],#16
    833. 

  833. 	vorr	$dat0,$in0,$in0
    834. 

  834. 	vst1.8	{$tmp1},[$out],#16
    835. 

  835. 	vorr	$dat1,$in1,$in1
    836. 

  836. 	vst1.8	{$dat2},[$out],#16
    837. 

  837. 	vorr	$dat2,$in2,$in2
    838. 

  838. 	b.hs	.Loop3x_ecb_enc
    839. 

  839. 

  840. 	cmn	$len,#0x30
    841. 

  841. 	b.eq	.Lecb_done
    842. 

  842. 	nop
    843. 

  843. 

  844. .Lecb_enc_tail:
    845. 

  845. 	aese	$dat1,q8
    846. 

  846. 	aesmc	$dat1,$dat1
    847. 

  847. 	aese	$dat2,q8
    848. 

  848. 	aesmc	$dat2,$dat2
    849. 

  849. 	vld1.32	{q8},[$key_],#16
    850. 

  850. 	subs	$cnt,$cnt,#2
    851. 

  851. 	aese	$dat1,q9
    852. 

  852. 	aesmc	$dat1,$dat1
    853. 

  853. 	aese	$dat2,q9
    854. 

  854. 	aesmc	$dat2,$dat2
    855. 

  855. 	vld1.32	{q9},[$key_],#16
    856. 

  856. 	b.gt	.Lecb_enc_tail
    857. 

  857. 

  858. 	aese	$dat1,q8
    859. 

  859. 	aesmc	$dat1,$dat1
    860. 

  860. 	aese	$dat2,q8
    861. 

  861. 	aesmc	$dat2,$dat2
    862. 

  862. 	aese	$dat1,q9
    863. 

  863. 	aesmc	$dat1,$dat1
    864. 

  864. 	aese	$dat2,q9
    865. 

  865. 	aesmc	$dat2,$dat2
    866. 

  866. 	aese	$dat1,q12
    867. 

  867. 	aesmc	$dat1,$dat1
    868. 

  868. 	aese	$dat2,q12
    869. 

  869. 	aesmc	$dat2,$dat2
    870. 

  870. 	cmn	$len,#0x20
    871. 

  871. 	aese	$dat1,q13
    872. 

  872. 	aesmc	$dat1,$dat1
    873. 

  873. 	aese	$dat2,q13
    874. 

  874. 	aesmc	$dat2,$dat2
    875. 

  875. 	aese	$dat1,q14
    876. 

  876. 	aesmc	$dat1,$dat1
    877. 

  877. 	aese	$dat2,q14
    878. 

  878. 	aesmc	$dat2,$dat2
    879. 

  879. 	aese	$dat1,q15
    880. 

  880. 	aese	$dat2,q15
    881. 

  881. 	b.eq	.Lecb_enc_one
    882. 

  882. 	veor	$tmp1,$rndlast,$dat1
    883. 

  883. 	veor	$tmp2,$rndlast,$dat2
    884. 

  884. 	vst1.8	{$tmp1},[$out],#16
    885. 

  885. 	vst1.8	{$tmp2},[$out],#16
    886. 

  886. 	b	.Lecb_done
    887. 

  887. 

  888. .Lecb_enc_one:
    889. 

  889. 	veor	$tmp1,$rndlast,$dat2
    890. 

  890. 	vst1.8	{$tmp1},[$out],#16
    891. 

  891. 	b	.Lecb_done
    892. 

  892. ___
    893. 

  893. 

  894. $code.=<<___;
    895. 

  895. .align	5
    896. 

  896. .Lecb_dec:
    897. 

  897. 	vld1.8	{$dat1},[$inp],#16
    898. 

  898. 	subs	$len,$len,#32			// bias
    899. 

  899. 	add	$cnt,$rounds,#2
    900. 

  900. 	vorr	$in1,$dat1,$dat1
    901. 

  901. 	vorr	$dat2,$dat1,$dat1
    902. 

  902. 	vorr	$dat1,$dat,$dat
    903. 

  903. 	b.lo	.Lecb_dec_tail
    904. 

  904. 

  905. 	vorr	$dat1,$in1,$in1
    906. 

  906. 	vld1.8	{$dat2},[$inp],#16
    907. 

  907. ___
    908. 

  908. $code.=<<___	if ($flavour =~ /64/);
    909. 

  909. 	cmp	$len,#32
    910. 

  910. 	b.lo	.Loop3x_ecb_dec
    911. 

  911. 

  912. 	vld1.8	{$dat3},[$inp],#16
    913. 

  913. 	vld1.8	{$dat4},[$inp],#16
    914. 

  914. 	sub	$len,$len,#32				// bias
    915. 

  915. 	mov	$cnt,$rounds
    916. 

  916. 

  917. .Loop5x_ecb_dec:
    918. 

  918. 	aesd	$dat0,q8
    919. 

  919. 	aesimc	$dat0,$dat0
    920. 

  920. 	aesd	$dat1,q8
    921. 

  921. 	aesimc	$dat1,$dat1
    922. 

  922. 	aesd	$dat2,q8
    923. 

  923. 	aesimc	$dat2,$dat2
    924. 

  924. 	aesd	$dat3,q8
    925. 

  925. 	aesimc	$dat3,$dat3
    926. 

  926. 	aesd	$dat4,q8
    927. 

  927. 	aesimc	$dat4,$dat4
    928. 

  928. 	vld1.32	{q8},[$key_],#16
    929. 

  929. 	subs	$cnt,$cnt,#2
    930. 

  930. 	aesd	$dat0,q9
    931. 

  931. 	aesimc	$dat0,$dat0
    932. 

  932. 	aesd	$dat1,q9
    933. 

  933. 	aesimc	$dat1,$dat1
    934. 

  934. 	aesd	$dat2,q9
    935. 

  935. 	aesimc	$dat2,$dat2
    936. 

  936. 	aesd	$dat3,q9
    937. 

  937. 	aesimc	$dat3,$dat3
    938. 

  938. 	aesd	$dat4,q9
    939. 

  939. 	aesimc	$dat4,$dat4
    940. 

  940. 	vld1.32	{q9},[$key_],#16
    941. 

  941. 	b.gt	.Loop5x_ecb_dec
    942. 

  942. 

  943. 	aesd	$dat0,q8
    944. 

  944. 	aesimc	$dat0,$dat0
    945. 

  945. 	aesd	$dat1,q8
    946. 

  946. 	aesimc	$dat1,$dat1
    947. 

  947. 	aesd	$dat2,q8
    948. 

  948. 	aesimc	$dat2,$dat2
    949. 

  949. 	aesd	$dat3,q8
    950. 

  950. 	aesimc	$dat3,$dat3
    951. 

  951. 	aesd	$dat4,q8
    952. 

  952. 	aesimc	$dat4,$dat4
    953. 

  953. 	cmp	$len,#0x40				// because .Lecb_tail4x
    954. 

  954. 	sub	$len,$len,#0x50
    955. 

  955. 

  956. 	aesd	$dat0,q9
    957. 

  957. 	aesimc	$dat0,$dat0
    958. 

  958. 	aesd	$dat1,q9
    959. 

  959. 	aesimc	$dat1,$dat1
    960. 

  960. 	aesd	$dat2,q9
    961. 

  961. 	aesimc	$dat2,$dat2
    962. 

  962. 	aesd	$dat3,q9
    963. 

  963. 	aesimc	$dat3,$dat3
    964. 

  964. 	aesd	$dat4,q9
    965. 

  965. 	aesimc	$dat4,$dat4
    966. 

  966. 	csel	x6,xzr,$len,gt		// borrow x6, $cnt, "gt" is not typo
    967. 

  967. 	mov	$key_,$key
    968. 

  968. 

  969. 	aesd	$dat0,q10
    970. 

  970. 	aesimc	$dat0,$dat0
    971. 

  971. 	aesd	$dat1,q10
    972. 

  972. 	aesimc	$dat1,$dat1
    973. 

  973. 	aesd	$dat2,q10
    974. 

  974. 	aesimc	$dat2,$dat2
    975. 

  975. 	aesd	$dat3,q10
    976. 

  976. 	aesimc	$dat3,$dat3
    977. 

  977. 	aesd	$dat4,q10
    978. 

  978. 	aesimc	$dat4,$dat4
    979. 

  979. 	add	$inp,$inp,x6				// $inp is adjusted in such way that
    980. 

  980. 							// at exit from the loop $dat1-$dat4
    981. 

  981. 							// are loaded with last "words"
    982. 

  982. 	add	x6,$len,#0x60			// because .Lecb_tail4x
    983. 

  983. 

  984. 	aesd	$dat0,q11
    985. 

  985. 	aesimc	$dat0,$dat0
    986. 

  986. 	aesd	$dat1,q11
    987. 

  987. 	aesimc	$dat1,$dat1
    988. 

  988. 	aesd	$dat2,q11
    989. 

  989. 	aesimc	$dat2,$dat2
    990. 

  990. 	aesd	$dat3,q11
    991. 

  991. 	aesimc	$dat3,$dat3
    992. 

  992. 	aesd	$dat4,q11
    993. 

  993. 	aesimc	$dat4,$dat4
    994. 

  994. 

  995. 	aesd	$dat0,q12
    996. 

  996. 	aesimc	$dat0,$dat0
    997. 

  997. 	aesd	$dat1,q12
    998. 

  998. 	aesimc	$dat1,$dat1
    999. 

  999. 	aesd	$dat2,q12
    1000. 

  1000. 	aesimc	$dat2,$dat2
    1001. 

  1001. 	aesd	$dat3,q12
    1002. 

  1002. 	aesimc	$dat3,$dat3
    1003. 

  1003. 	aesd	$dat4,q12
    1004. 

  1004. 	aesimc	$dat4,$dat4
    1005. 

  1005. 

  1006. 	aesd	$dat0,q13
    1007. 

  1007. 	aesimc	$dat0,$dat0
    1008. 

  1008. 	aesd	$dat1,q13
    1009. 

  1009. 	aesimc	$dat1,$dat1
    1010. 

  1010. 	aesd	$dat2,q13
    1011. 

  1011. 	aesimc	$dat2,$dat2
    1012. 

  1012. 	aesd	$dat3,q13
    1013. 

  1013. 	aesimc	$dat3,$dat3
    1014. 

  1014. 	aesd	$dat4,q13
    1015. 

  1015. 	aesimc	$dat4,$dat4
    1016. 

  1016. 

  1017. 	aesd	$dat0,q14
    1018. 

  1018. 	aesimc	$dat0,$dat0
    1019. 

  1019. 	aesd	$dat1,q14
    1020. 

  1020. 	aesimc	$dat1,$dat1
    1021. 

  1021. 	aesd	$dat2,q14
    1022. 

  1022. 	aesimc	$dat2,$dat2
    1023. 

  1023. 	aesd	$dat3,q14
    1024. 

  1024. 	aesimc	$dat3,$dat3
    1025. 

  1025. 	aesd	$dat4,q14
    1026. 

  1026. 	aesimc	$dat4,$dat4
    1027. 

  1027. 

  1028. 	aesd	$dat0,q15
    1029. 

  1029. 	vld1.8	{$in0},[$inp],#16
    1030. 

  1030. 	aesd	$dat1,q15
    1031. 

  1031. 	vld1.8	{$in1},[$inp],#16
    1032. 

  1032. 	aesd	$dat2,q15
    1033. 

  1033. 	vld1.8	{$in2},[$inp],#16
    1034. 

  1034. 	aesd	$dat3,q15
    1035. 

  1035. 	vld1.8	{$in3},[$inp],#16
    1036. 

  1036. 	aesd	$dat4,q15
    1037. 

  1037. 	vld1.8	{$in4},[$inp],#16
    1038. 

  1038. 	cbz	x6,.Lecb_tail4x
    1039. 

  1039. 	vld1.32 {q8},[$key_],#16			// re-pre-load rndkey[0]
    1040. 

  1040. 	veor	$tmp0,$rndlast,$dat0
    1041. 

  1041. 	vorr	$dat0,$in0,$in0
    1042. 

  1042. 	veor	$tmp1,$rndlast,$dat1
    1043. 

  1043. 	vorr	$dat1,$in1,$in1
    1044. 

  1044. 	veor	$tmp2,$rndlast,$dat2
    1045. 

  1045. 	vorr	$dat2,$in2,$in2
    1046. 

  1046. 	veor	$tmp3,$rndlast,$dat3
    1047. 

  1047. 	vorr	$dat3,$in3,$in3
    1048. 

  1048. 	veor	$tmp4,$rndlast,$dat4
    1049. 

  1049. 	vst1.8	{$tmp0},[$out],#16
    1050. 

  1050. 	vorr	$dat4,$in4,$in4
    1051. 

  1051. 	vst1.8	{$tmp1},[$out],#16
    1052. 

  1052. 	mov	$cnt,$rounds
    1053. 

  1053. 	vst1.8	{$tmp2},[$out],#16
    1054. 

  1054. 	vld1.32 {q9},[$key_],#16			// re-pre-load rndkey[1]
    1055. 

  1055. 	vst1.8	{$tmp3},[$out],#16
    1056. 

  1056. 	vst1.8	{$tmp4},[$out],#16
    1057. 

  1057. 	b.hs	.Loop5x_ecb_dec
    1058. 

  1058. 

  1059. 	add	$len,$len,#0x50
    1060. 

  1060. 	cbz	$len,.Lecb_done
    1061. 

  1061. 

  1062. 	add	$cnt,$rounds,#2
    1063. 

  1063. 	subs	$len,$len,#0x30
    1064. 

  1064. 	vorr	$dat0,$in2,$in2
    1065. 

  1065. 	vorr	$dat1,$in3,$in3
    1066. 

  1066. 	vorr	$dat2,$in4,$in4
    1067. 

  1067. 	b.lo	.Lecb_dec_tail
    1068. 

  1068. 

  1069. 	b	.Loop3x_ecb_dec
    1070. 

  1070. 

  1071. .align	4
    1072. 

  1072. .Lecb_tail4x:
    1073. 

  1073. 	veor	$tmp1,$rndlast,$dat1
    1074. 

  1074. 	veor	$tmp2,$rndlast,$dat2
    1075. 

  1075. 	veor	$tmp3,$rndlast,$dat3
    1076. 

  1076. 	veor	$tmp4,$rndlast,$dat4
    1077. 

  1077. 	vst1.8	{$tmp1},[$out],#16
    1078. 

  1078. 	vst1.8	{$tmp2},[$out],#16
    1079. 

  1079. 	vst1.8	{$tmp3},[$out],#16
    1080. 

  1080. 	vst1.8	{$tmp4},[$out],#16
    1081. 

  1081. 

  1082. 	b	.Lecb_done
    1083. 

  1083. .align	4
    1084. 

  1084. ___
    1085. 

  1085. $code.=<<___;
    1086. 

  1086. .Loop3x_ecb_dec:
    1087. 

  1087. 	aesd	$dat0,q8
    1088. 

  1088. 	aesimc	$dat0,$dat0
    1089. 

  1089. 	aesd	$dat1,q8
    1090. 

  1090. 	aesimc	$dat1,$dat1
    1091. 

  1091. 	aesd	$dat2,q8
    1092. 

  1092. 	aesimc	$dat2,$dat2
    1093. 

  1093. 	vld1.32	{q8},[$key_],#16
    1094. 

  1094. 	subs	$cnt,$cnt,#2
    1095. 

  1095. 	aesd	$dat0,q9
    1096. 

  1096. 	aesimc	$dat0,$dat0
    1097. 

  1097. 	aesd	$dat1,q9
    1098. 

  1098. 	aesimc	$dat1,$dat1
    1099. 

  1099. 	aesd	$dat2,q9
    1100. 

  1100. 	aesimc	$dat2,$dat2
    1101. 

  1101. 	vld1.32	{q9},[$key_],#16
    1102. 

  1102. 	b.gt	.Loop3x_ecb_dec
    1103. 

  1103. 

  1104. 	aesd	$dat0,q8
    1105. 

  1105. 	aesimc	$dat0,$dat0
    1106. 

  1106. 	aesd	$dat1,q8
    1107. 

  1107. 	aesimc	$dat1,$dat1
    1108. 

  1108. 	aesd	$dat2,q8
    1109. 

  1109. 	aesimc	$dat2,$dat2
    1110. 

  1110. 	subs	$len,$len,#0x30
    1111. 

  1111. 	mov.lo	x6,$len				// x6, $cnt, is zero at this point
    1112. 

  1112. 	aesd	$dat0,q9
    1113. 

  1113. 	aesimc	$dat0,$dat0
    1114. 

  1114. 	aesd	$dat1,q9
    1115. 

  1115. 	aesimc	$dat1,$dat1
    1116. 

  1116. 	aesd	$dat2,q9
    1117. 

  1117. 	aesimc	$dat2,$dat2
    1118. 

  1118. 	add	$inp,$inp,x6 			// $inp is adjusted in such way that
    1119. 

  1119. 						// at exit from the loop $dat1-$dat2
    1120. 

  1120. 						// are loaded with last "words"
    1121. 

  1121. 	mov	$key_,$key
    1122. 

  1122. 	aesd	$dat0,q12
    1123. 

  1123. 	aesimc	$dat0,$dat0
    1124. 

  1124. 	aesd	$dat1,q12
    1125. 

  1125. 	aesimc	$dat1,$dat1
    1126. 

  1126. 	aesd	$dat2,q12
    1127. 

  1127. 	aesimc	$dat2,$dat2
    1128. 

  1128. 	vld1.8	{$in0},[$inp],#16
    1129. 

  1129. 	aesd	$dat0,q13
    1130. 

  1130. 	aesimc	$dat0,$dat0
    1131. 

  1131. 	aesd	$dat1,q13
    1132. 

  1132. 	aesimc	$dat1,$dat1
    1133. 

  1133. 	aesd	$dat2,q13
    1134. 

  1134. 	aesimc	$dat2,$dat2
    1135. 

  1135. 	vld1.8	{$in1},[$inp],#16
    1136. 

  1136. 	aesd	$dat0,q14
    1137. 

  1137. 	aesimc	$dat0,$dat0
    1138. 

  1138. 	aesd	$dat1,q14
    1139. 

  1139. 	aesimc	$dat1,$dat1
    1140. 

  1140. 	aesd	$dat2,q14
    1141. 

  1141. 	aesimc	$dat2,$dat2
    1142. 

  1142. 	vld1.8	{$in2},[$inp],#16
    1143. 

  1143. 	aesd	$dat0,q15
    1144. 

  1144. 	aesd	$dat1,q15
    1145. 

  1145. 	aesd	$dat2,q15
    1146. 

  1146. 	vld1.32 {q8},[$key_],#16			// re-pre-load rndkey[0]
    1147. 

  1147. 	add	$cnt,$rounds,#2
    1148. 

  1148. 	veor	$tmp0,$rndlast,$dat0
    1149. 

  1149. 	veor	$tmp1,$rndlast,$dat1
    1150. 

  1150. 	veor	$dat2,$dat2,$rndlast
    1151. 

  1151. 	vld1.32 {q9},[$key_],#16			// re-pre-load rndkey[1]
    1152. 

  1152. 	vst1.8	{$tmp0},[$out],#16
    1153. 

  1153. 	vorr	$dat0,$in0,$in0
    1154. 

  1154. 	vst1.8	{$tmp1},[$out],#16
    1155. 

  1155. 	vorr	$dat1,$in1,$in1
    1156. 

  1156. 	vst1.8	{$dat2},[$out],#16
    1157. 

  1157. 	vorr	$dat2,$in2,$in2
    1158. 

  1158. 	b.hs	.Loop3x_ecb_dec
    1159. 

  1159. 

  1160. 	cmn	$len,#0x30
    1161. 

  1161. 	b.eq	.Lecb_done
    1162. 

  1162. 	nop
    1163. 

  1163. 

  1164. .Lecb_dec_tail:
    1165. 

  1165. 	aesd	$dat1,q8
    1166. 

  1166. 	aesimc	$dat1,$dat1
    1167. 

  1167. 	aesd	$dat2,q8
    1168. 

  1168. 	aesimc	$dat2,$dat2
    1169. 

  1169. 	vld1.32	{q8},[$key_],#16
    1170. 

  1170. 	subs	$cnt,$cnt,#2
    1171. 

  1171. 	aesd	$dat1,q9
    1172. 

  1172. 	aesimc	$dat1,$dat1
    1173. 

  1173. 	aesd	$dat2,q9
    1174. 

  1174. 	aesimc	$dat2,$dat2
    1175. 

  1175. 	vld1.32	{q9},[$key_],#16
    1176. 

  1176. 	b.gt	.Lecb_dec_tail
    1177. 

  1177. 

  1178. 	aesd	$dat1,q8
    1179. 

  1179. 	aesimc	$dat1,$dat1
    1180. 

  1180. 	aesd	$dat2,q8
    1181. 

  1181. 	aesimc	$dat2,$dat2
    1182. 

  1182. 	aesd	$dat1,q9
    1183. 

  1183. 	aesimc	$dat1,$dat1
    1184. 

  1184. 	aesd	$dat2,q9
    1185. 

  1185. 	aesimc	$dat2,$dat2
    1186. 

  1186. 	aesd	$dat1,q12
    1187. 

  1187. 	aesimc	$dat1,$dat1
    1188. 

  1188. 	aesd	$dat2,q12
    1189. 

  1189. 	aesimc	$dat2,$dat2
    1190. 

  1190. 	cmn	$len,#0x20
    1191. 

  1191. 	aesd	$dat1,q13
    1192. 

  1192. 	aesimc	$dat1,$dat1
    1193. 

  1193. 	aesd	$dat2,q13
    1194. 

  1194. 	aesimc	$dat2,$dat2
    1195. 

  1195. 	aesd	$dat1,q14
    1196. 

  1196. 	aesimc	$dat1,$dat1
    1197. 

  1197. 	aesd	$dat2,q14
    1198. 

  1198. 	aesimc	$dat2,$dat2
    1199. 

  1199. 	aesd	$dat1,q15
    1200. 

  1200. 	aesd	$dat2,q15
    1201. 

  1201. 	b.eq	.Lecb_dec_one
    1202. 

  1202. 	veor	$tmp1,$rndlast,$dat1
    1203. 

  1203. 	veor	$tmp2,$rndlast,$dat2
    1204. 

  1204. 	vst1.8	{$tmp1},[$out],#16
    1205. 

  1205. 	vst1.8	{$tmp2},[$out],#16
    1206. 

  1206. 	b	.Lecb_done
    1207. 

  1207. 

  1208. .Lecb_dec_one:
    1209. 

  1209. 	veor	$tmp1,$rndlast,$dat2
    1210. 

  1210. 	vst1.8	{$tmp1},[$out],#16
    1211. 

  1211. 

  1212. .Lecb_done:
    1213. 

  1213. ___
    1214. 

  1214. }
    1215. 

  1215. $code.=<<___	if ($flavour !~ /64/);
    1216. 

  1216. 	vldmia	sp!,{d8-d15}
    1217. 

  1217. 	ldmia	sp!,{r4-r8,pc}
    1218. 

  1218. ___
    1219. 

  1219. $code.=<<___	if ($flavour =~ /64/);
    1220. 

  1220. 	ldr	x29,[sp],#16
    1221. 

  1221. ___
    1222. 

  1222. $code.=<<___	if ($flavour =~ /64/);
    1223. 

  1223. .Lecb_Final_abort:
    1224. 

  1224. 	ret
    1225. 

  1225. ___
    1226. 

  1226. $code.=<<___;
    1227. 

  1227. .size	${prefix}_ecb_encrypt,.-${prefix}_ecb_encrypt
    1228. 

  1228. ___
    1229. 

  1229. }}}
    1230. 

  1230. {{{
    1231. 

  1231. my ($inp,$out,$len,$key,$ivp)=map("x$_",(0..4)); my $enc="w5";
    1232. 

  1232. my ($rounds,$cnt,$key_,$step,$step1)=($enc,"w6","x7","x8","x12");
    1233. 

  1233. my ($dat0,$dat1,$in0,$in1,$tmp0,$tmp1,$ivec,$rndlast)=map("q$_",(0..7));
    1234. 

  1234. 

  1235. my ($dat,$tmp,$rndzero_n_last)=($dat0,$tmp0,$tmp1);
    1236. 

  1236. my ($key4,$key5,$key6,$key7)=("x6","x12","x14",$key);
    1237. 

  1237. 

  1238. ### q8-q15	preloaded key schedule
    1239. 

  1239. 

  1240. $code.=<<___;
    1241. 

  1241. .globl	${prefix}_cbc_encrypt
    1242. 

  1242. .type	${prefix}_cbc_encrypt,%function
    1243. 

  1243. .align	5
    1244. 

  1244. ${prefix}_cbc_encrypt:
    1245. 

  1245. ___
    1246. 

  1246. $code.=<<___	if ($flavour =~ /64/);
    1247. 

  1247. 	AARCH64_VALID_CALL_TARGET
    1248. 

  1248. 	// Armv8.3-A PAuth: even though x30 is pushed to stack it is not popped later.
    1249. 

  1249. 	stp	x29,x30,[sp,#-16]!
    1250. 

  1250. 	add	x29,sp,#0
    1251. 

  1251. ___
    1252. 

  1252. $code.=<<___	if ($flavour !~ /64/);
    1253. 

  1253. 	mov	ip,sp
    1254. 

  1254. 	stmdb	sp!,{r4-r8,lr}
    1255. 

  1255. 	vstmdb	sp!,{d8-d15}            @ ABI specification says so
    1256. 

  1256. 	ldmia	ip,{r4-r5}		@ load remaining args
    1257. 

  1257. ___
    1258. 

  1258. $code.=<<___;
    1259. 

  1259. 	subs	$len,$len,#16
    1260. 

  1260. 	mov	$step,#16
    1261. 

  1261. 	b.lo	.Lcbc_abort
    1262. 

  1262. 	cclr	$step,eq
    1263. 

  1263. 

  1264. 	cmp	$enc,#0			// en- or decrypting?
    1265. 

  1265. 	ldr	$rounds,[$key,#240]
    1266. 

  1266. 	and	$len,$len,#-16
    1267. 

  1267. 	vld1.8	{$ivec},[$ivp]
    1268. 

  1268. 	vld1.8	{$dat},[$inp],$step
    1269. 

  1269. 

  1270. 	vld1.32	{q8-q9},[$key]		// load key schedule...
    1271. 

  1271. 	sub	$rounds,$rounds,#6
    1272. 

  1272. 	add	$key_,$key,x5,lsl#4	// pointer to last 7 round keys
    1273. 

  1273. 	sub	$rounds,$rounds,#2
    1274. 

  1274. 	vld1.32	{q10-q11},[$key_],#32
    1275. 

  1275. 	vld1.32	{q12-q13},[$key_],#32
    1276. 

  1276. 	vld1.32	{q14-q15},[$key_],#32
    1277. 

  1277. 	vld1.32	{$rndlast},[$key_]
    1278. 

  1278. 

  1279. 	add	$key_,$key,#32
    1280. 

  1280. 	mov	$cnt,$rounds
    1281. 

  1281. 	b.eq	.Lcbc_dec
    1282. 

  1282. 

  1283. 	cmp	$rounds,#2
    1284. 

  1284. 	veor	$dat,$dat,$ivec
    1285. 

  1285. 	veor	$rndzero_n_last,q8,$rndlast
    1286. 

  1286. 	b.eq	.Lcbc_enc128
    1287. 

  1287. 

  1288. 	vld1.32	{$in0-$in1},[$key_]
    1289. 

  1289. 	add	$key_,$key,#16
    1290. 

  1290. 	add	$key4,$key,#16*4
    1291. 

  1291. 	add	$key5,$key,#16*5
    1292. 

  1292. 	aese	$dat,q8
    1293. 

  1293. 	aesmc	$dat,$dat
    1294. 

  1294. 	add	$key6,$key,#16*6
    1295. 

  1295. 	add	$key7,$key,#16*7
    1296. 

  1296. 	b	.Lenter_cbc_enc
    1297. 

  1297. 

  1298. .align	4
    1299. 

  1299. .Loop_cbc_enc:
    1300. 

  1300. 	aese	$dat,q8
    1301. 

  1301. 	aesmc	$dat,$dat
    1302. 

  1302. 	 vst1.8	{$ivec},[$out],#16
    1303. 

  1303. .Lenter_cbc_enc:
    1304. 

  1304. 	aese	$dat,q9
    1305. 

  1305. 	aesmc	$dat,$dat
    1306. 

  1306. 	aese	$dat,$in0
    1307. 

  1307. 	aesmc	$dat,$dat
    1308. 

  1308. 	vld1.32	{q8},[$key4]
    1309. 

  1309. 	cmp	$rounds,#4
    1310. 

  1310. 	aese	$dat,$in1
    1311. 

  1311. 	aesmc	$dat,$dat
    1312. 

  1312. 	vld1.32	{q9},[$key5]
    1313. 

  1313. 	b.eq	.Lcbc_enc192
    1314. 

  1314. 

  1315. 	aese	$dat,q8
    1316. 

  1316. 	aesmc	$dat,$dat
    1317. 

  1317. 	vld1.32	{q8},[$key6]
    1318. 

  1318. 	aese	$dat,q9
    1319. 

  1319. 	aesmc	$dat,$dat
    1320. 

  1320. 	vld1.32	{q9},[$key7]
    1321. 

  1321. 	nop
    1322. 

  1322. 

  1323. .Lcbc_enc192:
    1324. 

  1324. 	aese	$dat,q8
    1325. 

  1325. 	aesmc	$dat,$dat
    1326. 

  1326. 	 subs	$len,$len,#16
    1327. 

  1327. 	aese	$dat,q9
    1328. 

  1328. 	aesmc	$dat,$dat
    1329. 

  1329. 	 cclr	$step,eq
    1330. 

  1330. 	aese	$dat,q10
    1331. 

  1331. 	aesmc	$dat,$dat
    1332. 

  1332. 	aese	$dat,q11
    1333. 

  1333. 	aesmc	$dat,$dat
    1334. 

  1334. 	 vld1.8	{q8},[$inp],$step
    1335. 

  1335. 	aese	$dat,q12
    1336. 

  1336. 	aesmc	$dat,$dat
    1337. 

  1337. 	 veor	q8,q8,$rndzero_n_last
    1338. 

  1338. 	aese	$dat,q13
    1339. 

  1339. 	aesmc	$dat,$dat
    1340. 

  1340. 	 vld1.32 {q9},[$key_]		// re-pre-load rndkey[1]
    1341. 

  1341. 	aese	$dat,q14
    1342. 

  1342. 	aesmc	$dat,$dat
    1343. 

  1343. 	aese	$dat,q15
    1344. 

  1344. 	veor	$ivec,$dat,$rndlast
    1345. 

  1345. 	b.hs	.Loop_cbc_enc
    1346. 

  1346. 

  1347. 	vst1.8	{$ivec},[$out],#16
    1348. 

  1348. 	b	.Lcbc_done
    1349. 

  1349. 

  1350. .align	5
    1351. 

  1351. .Lcbc_enc128:
    1352. 

  1352. 	vld1.32	{$in0-$in1},[$key_]
    1353. 

  1353. 	aese	$dat,q8
    1354. 

  1354. 	aesmc	$dat,$dat
    1355. 

  1355. 	b	.Lenter_cbc_enc128
    1356. 

  1356. .Loop_cbc_enc128:
    1357. 

  1357. 	aese	$dat,q8
    1358. 

  1358. 	aesmc	$dat,$dat
    1359. 

  1359. 	 vst1.8	{$ivec},[$out],#16
    1360. 

  1360. .Lenter_cbc_enc128:
    1361. 

  1361. 	aese	$dat,q9
    1362. 

  1362. 	aesmc	$dat,$dat
    1363. 

  1363. 	 subs	$len,$len,#16
    1364. 

  1364. 	aese	$dat,$in0
    1365. 

  1365. 	aesmc	$dat,$dat
    1366. 

  1366. 	 cclr	$step,eq
    1367. 

  1367. 	aese	$dat,$in1
    1368. 

  1368. 	aesmc	$dat,$dat
    1369. 

  1369. 	aese	$dat,q10
    1370. 

  1370. 	aesmc	$dat,$dat
    1371. 

  1371. 	aese	$dat,q11
    1372. 

  1372. 	aesmc	$dat,$dat
    1373. 

  1373. 	 vld1.8	{q8},[$inp],$step
    1374. 

  1374. 	aese	$dat,q12
    1375. 

  1375. 	aesmc	$dat,$dat
    1376. 

  1376. 	aese	$dat,q13
    1377. 

  1377. 	aesmc	$dat,$dat
    1378. 

  1378. 	aese	$dat,q14
    1379. 

  1379. 	aesmc	$dat,$dat
    1380. 

  1380. 	 veor	q8,q8,$rndzero_n_last
    1381. 

  1381. 	aese	$dat,q15
    1382. 

  1382. 	veor	$ivec,$dat,$rndlast
    1383. 

  1383. 	b.hs	.Loop_cbc_enc128
    1384. 

  1384. 

  1385. 	vst1.8	{$ivec},[$out],#16
    1386. 

  1386. 	b	.Lcbc_done
    1387. 

  1387. ___
    1388. 

  1388. {
    1389. 

  1389. my ($dat2,$in2,$tmp2)=map("q$_",(10,11,9));
    1390. 

  1390. 

  1391. my ($dat3,$in3,$tmp3);	# used only in 64-bit mode
    1392. 

  1392. my ($dat4,$in4,$tmp4);
    1393. 

  1393. if ($flavour =~ /64/) {
    1394. 

  1394.     ($dat2,$dat3,$dat4,$in2,$in3,$in4,$tmp3,$tmp4)=map("q$_",(16..23));
    1395. 

  1395. }
    1396. 

  1396. 

  1397. $code.=<<___;
    1398. 

  1398. .align	5
    1399. 

  1399. .Lcbc_dec:
    1400. 

  1400. 	vld1.8	{$dat2},[$inp],#16
    1401. 

  1401. 	subs	$len,$len,#32		// bias
    1402. 

  1402. 	add	$cnt,$rounds,#2
    1403. 

  1403. 	vorr	$in1,$dat,$dat
    1404. 

  1404. 	vorr	$dat1,$dat,$dat
    1405. 

  1405. 	vorr	$in2,$dat2,$dat2
    1406. 

  1406. 	b.lo	.Lcbc_dec_tail
    1407. 

  1407. 

  1408. 	vorr	$dat1,$dat2,$dat2
    1409. 

  1409. 	vld1.8	{$dat2},[$inp],#16
    1410. 

  1410. 	vorr	$in0,$dat,$dat
    1411. 

  1411. 	vorr	$in1,$dat1,$dat1
    1412. 

  1412. 	vorr	$in2,$dat2,$dat2
    1413. 

  1413. ___
    1414. 

  1414. $code.=<<___	if ($flavour =~ /64/);
    1415. 

  1415. 	cmp	$len,#32
    1416. 

  1416. 	b.lo	.Loop3x_cbc_dec
    1417. 

  1417. 

  1418. 	vld1.8	{$dat3},[$inp],#16
    1419. 

  1419. 	vld1.8	{$dat4},[$inp],#16
    1420. 

  1420. 	sub	$len,$len,#32		// bias
    1421. 

  1421. 	mov	$cnt,$rounds
    1422. 

  1422. 	vorr	$in3,$dat3,$dat3
    1423. 

  1423. 	vorr	$in4,$dat4,$dat4
    1424. 

  1424. 

  1425. .Loop5x_cbc_dec:
    1426. 

  1426. 	aesd	$dat0,q8
    1427. 

  1427. 	aesimc	$dat0,$dat0
    1428. 

  1428. 	aesd	$dat1,q8
    1429. 

  1429. 	aesimc	$dat1,$dat1
    1430. 

  1430. 	aesd	$dat2,q8
    1431. 

  1431. 	aesimc	$dat2,$dat2
    1432. 

  1432. 	aesd	$dat3,q8
    1433. 

  1433. 	aesimc	$dat3,$dat3
    1434. 

  1434. 	aesd	$dat4,q8
    1435. 

  1435. 	aesimc	$dat4,$dat4
    1436. 

  1436. 	vld1.32	{q8},[$key_],#16
    1437. 

  1437. 	subs	$cnt,$cnt,#2
    1438. 

  1438. 	aesd	$dat0,q9
    1439. 

  1439. 	aesimc	$dat0,$dat0
    1440. 

  1440. 	aesd	$dat1,q9
    1441. 

  1441. 	aesimc	$dat1,$dat1
    1442. 

  1442. 	aesd	$dat2,q9
    1443. 

  1443. 	aesimc	$dat2,$dat2
    1444. 

  1444. 	aesd	$dat3,q9
    1445. 

  1445. 	aesimc	$dat3,$dat3
    1446. 

  1446. 	aesd	$dat4,q9
    1447. 

  1447. 	aesimc	$dat4,$dat4
    1448. 

  1448. 	vld1.32	{q9},[$key_],#16
    1449. 

  1449. 	b.gt	.Loop5x_cbc_dec
    1450. 

  1450. 

  1451. 	aesd	$dat0,q8
    1452. 

  1452. 	aesimc	$dat0,$dat0
    1453. 

  1453. 	aesd	$dat1,q8
    1454. 

  1454. 	aesimc	$dat1,$dat1
    1455. 

  1455. 	aesd	$dat2,q8
    1456. 

  1456. 	aesimc	$dat2,$dat2
    1457. 

  1457. 	aesd	$dat3,q8
    1458. 

  1458. 	aesimc	$dat3,$dat3
    1459. 

  1459. 	aesd	$dat4,q8
    1460. 

  1460. 	aesimc	$dat4,$dat4
    1461. 

  1461. 	 cmp	$len,#0x40		// because .Lcbc_tail4x
    1462. 

  1462. 	 sub	$len,$len,#0x50
    1463. 

  1463. 

  1464. 	aesd	$dat0,q9
    1465. 

  1465. 	aesimc	$dat0,$dat0
    1466. 

  1466. 	aesd	$dat1,q9
    1467. 

  1467. 	aesimc	$dat1,$dat1
    1468. 

  1468. 	aesd	$dat2,q9
    1469. 

  1469. 	aesimc	$dat2,$dat2
    1470. 

  1470. 	aesd	$dat3,q9
    1471. 

  1471. 	aesimc	$dat3,$dat3
    1472. 

  1472. 	aesd	$dat4,q9
    1473. 

  1473. 	aesimc	$dat4,$dat4
    1474. 

  1474. 	 csel	x6,xzr,$len,gt		// borrow x6, $cnt, "gt" is not typo
    1475. 

  1475. 	 mov	$key_,$key
    1476. 

  1476. 

  1477. 	aesd	$dat0,q10
    1478. 

  1478. 	aesimc	$dat0,$dat0
    1479. 

  1479. 	aesd	$dat1,q10
    1480. 

  1480. 	aesimc	$dat1,$dat1
    1481. 

  1481. 	aesd	$dat2,q10
    1482. 

  1482. 	aesimc	$dat2,$dat2
    1483. 

  1483. 	aesd	$dat3,q10
    1484. 

  1484. 	aesimc	$dat3,$dat3
    1485. 

  1485. 	aesd	$dat4,q10
    1486. 

  1486. 	aesimc	$dat4,$dat4
    1487. 

  1487. 	 add	$inp,$inp,x6		// $inp is adjusted in such way that
    1488. 

  1488. 					// at exit from the loop $dat1-$dat4
    1489. 

  1489. 					// are loaded with last "words"
    1490. 

  1490. 	 add	x6,$len,#0x60		// because .Lcbc_tail4x
    1491. 

  1491. 

  1492. 	aesd	$dat0,q11
    1493. 

  1493. 	aesimc	$dat0,$dat0
    1494. 

  1494. 	aesd	$dat1,q11
    1495. 

  1495. 	aesimc	$dat1,$dat1
    1496. 

  1496. 	aesd	$dat2,q11
    1497. 

  1497. 	aesimc	$dat2,$dat2
    1498. 

  1498. 	aesd	$dat3,q11
    1499. 

  1499. 	aesimc	$dat3,$dat3
    1500. 

  1500. 	aesd	$dat4,q11
    1501. 

  1501. 	aesimc	$dat4,$dat4
    1502. 

  1502. 

  1503. 	aesd	$dat0,q12
    1504. 

  1504. 	aesimc	$dat0,$dat0
    1505. 

  1505. 	aesd	$dat1,q12
    1506. 

  1506. 	aesimc	$dat1,$dat1
    1507. 

  1507. 	aesd	$dat2,q12
    1508. 

  1508. 	aesimc	$dat2,$dat2
    1509. 

  1509. 	aesd	$dat3,q12
    1510. 

  1510. 	aesimc	$dat3,$dat3
    1511. 

  1511. 	aesd	$dat4,q12
    1512. 

  1512. 	aesimc	$dat4,$dat4
    1513. 

  1513. 

  1514. 	aesd	$dat0,q13
    1515. 

  1515. 	aesimc	$dat0,$dat0
    1516. 

  1516. 	aesd	$dat1,q13
    1517. 

  1517. 	aesimc	$dat1,$dat1
    1518. 

  1518. 	aesd	$dat2,q13
    1519. 

  1519. 	aesimc	$dat2,$dat2
    1520. 

  1520. 	aesd	$dat3,q13
    1521. 

  1521. 	aesimc	$dat3,$dat3
    1522. 

  1522. 	aesd	$dat4,q13
    1523. 

  1523. 	aesimc	$dat4,$dat4
    1524. 

  1524. 

  1525. 	aesd	$dat0,q14
    1526. 

  1526. 	aesimc	$dat0,$dat0
    1527. 

  1527. 	aesd	$dat1,q14
    1528. 

  1528. 	aesimc	$dat1,$dat1
    1529. 

  1529. 	aesd	$dat2,q14
    1530. 

  1530. 	aesimc	$dat2,$dat2
    1531. 

  1531. 	aesd	$dat3,q14
    1532. 

  1532. 	aesimc	$dat3,$dat3
    1533. 

  1533. 	aesd	$dat4,q14
    1534. 

  1534. 	aesimc	$dat4,$dat4
    1535. 

  1535. 

  1536. 	 veor	$tmp0,$ivec,$rndlast
    1537. 

  1537. 	aesd	$dat0,q15
    1538. 

  1538. 	 veor	$tmp1,$in0,$rndlast
    1539. 

  1539. 	 vld1.8	{$in0},[$inp],#16
    1540. 

  1540. 	aesd	$dat1,q15
    1541. 

  1541. 	 veor	$tmp2,$in1,$rndlast
    1542. 

  1542. 	 vld1.8	{$in1},[$inp],#16
    1543. 

  1543. 	aesd	$dat2,q15
    1544. 

  1544. 	 veor	$tmp3,$in2,$rndlast
    1545. 

  1545. 	 vld1.8	{$in2},[$inp],#16
    1546. 

  1546. 	aesd	$dat3,q15
    1547. 

  1547. 	 veor	$tmp4,$in3,$rndlast
    1548. 

  1548. 	 vld1.8	{$in3},[$inp],#16
    1549. 

  1549. 	aesd	$dat4,q15
    1550. 

  1550. 	 vorr	$ivec,$in4,$in4
    1551. 

  1551. 	 vld1.8	{$in4},[$inp],#16
    1552. 

  1552. 	cbz	x6,.Lcbc_tail4x
    1553. 

  1553. 	 vld1.32 {q8},[$key_],#16	// re-pre-load rndkey[0]
    1554. 

  1554. 	veor	$tmp0,$tmp0,$dat0
    1555. 

  1555. 	 vorr	$dat0,$in0,$in0
    1556. 

  1556. 	veor	$tmp1,$tmp1,$dat1
    1557. 

  1557. 	 vorr	$dat1,$in1,$in1
    1558. 

  1558. 	veor	$tmp2,$tmp2,$dat2
    1559. 

  1559. 	 vorr	$dat2,$in2,$in2
    1560. 

  1560. 	veor	$tmp3,$tmp3,$dat3
    1561. 

  1561. 	 vorr	$dat3,$in3,$in3
    1562. 

  1562. 	veor	$tmp4,$tmp4,$dat4
    1563. 

  1563. 	vst1.8	{$tmp0},[$out],#16
    1564. 

  1564. 	 vorr	$dat4,$in4,$in4
    1565. 

  1565. 	vst1.8	{$tmp1},[$out],#16
    1566. 

  1566. 	 mov	$cnt,$rounds
    1567. 

  1567. 	vst1.8	{$tmp2},[$out],#16
    1568. 

  1568. 	 vld1.32 {q9},[$key_],#16	// re-pre-load rndkey[1]
    1569. 

  1569. 	vst1.8	{$tmp3},[$out],#16
    1570. 

  1570. 	vst1.8	{$tmp4},[$out],#16
    1571. 

  1571. 	b.hs	.Loop5x_cbc_dec
    1572. 

  1572. 

  1573. 	add	$len,$len,#0x50
    1574. 

  1574. 	cbz	$len,.Lcbc_done
    1575. 

  1575. 

  1576. 	add	$cnt,$rounds,#2
    1577. 

  1577. 	subs	$len,$len,#0x30
    1578. 

  1578. 	vorr	$dat0,$in2,$in2
    1579. 

  1579. 	vorr	$in0,$in2,$in2
    1580. 

  1580. 	vorr	$dat1,$in3,$in3
    1581. 

  1581. 	vorr	$in1,$in3,$in3
    1582. 

  1582. 	vorr	$dat2,$in4,$in4
    1583. 

  1583. 	vorr	$in2,$in4,$in4
    1584. 

  1584. 	b.lo	.Lcbc_dec_tail
    1585. 

  1585. 

  1586. 	b	.Loop3x_cbc_dec
    1587. 

  1587. 

  1588. .align	4
    1589. 

  1589. .Lcbc_tail4x:
    1590. 

  1590. 	veor	$tmp1,$tmp0,$dat1
    1591. 

  1591. 	veor	$tmp2,$tmp2,$dat2
    1592. 

  1592. 	veor	$tmp3,$tmp3,$dat3
    1593. 

  1593. 	veor	$tmp4,$tmp4,$dat4
    1594. 

  1594. 	vst1.8	{$tmp1},[$out],#16
    1595. 

  1595. 	vst1.8	{$tmp2},[$out],#16
    1596. 

  1596. 	vst1.8	{$tmp3},[$out],#16
    1597. 

  1597. 	vst1.8	{$tmp4},[$out],#16
    1598. 

  1598. 

  1599. 	b	.Lcbc_done
    1600. 

  1600. .align	4
    1601. 

  1601. ___
    1602. 

  1602. $code.=<<___;
    1603. 

  1603. .Loop3x_cbc_dec:
    1604. 

  1604. 	aesd	$dat0,q8
    1605. 

  1605. 	aesimc	$dat0,$dat0
    1606. 

  1606. 	aesd	$dat1,q8
    1607. 

  1607. 	aesimc	$dat1,$dat1
    1608. 

  1608. 	aesd	$dat2,q8
    1609. 

  1609. 	aesimc	$dat2,$dat2
    1610. 

  1610. 	vld1.32	{q8},[$key_],#16
    1611. 

  1611. 	subs	$cnt,$cnt,#2
    1612. 

  1612. 	aesd	$dat0,q9
    1613. 

  1613. 	aesimc	$dat0,$dat0
    1614. 

  1614. 	aesd	$dat1,q9
    1615. 

  1615. 	aesimc	$dat1,$dat1
    1616. 

  1616. 	aesd	$dat2,q9
    1617. 

  1617. 	aesimc	$dat2,$dat2
    1618. 

  1618. 	vld1.32	{q9},[$key_],#16
    1619. 

  1619. 	b.gt	.Loop3x_cbc_dec
    1620. 

  1620. 

  1621. 	aesd	$dat0,q8
    1622. 

  1622. 	aesimc	$dat0,$dat0
    1623. 

  1623. 	aesd	$dat1,q8
    1624. 

  1624. 	aesimc	$dat1,$dat1
    1625. 

  1625. 	aesd	$dat2,q8
    1626. 

  1626. 	aesimc	$dat2,$dat2
    1627. 

  1627. 	 veor	$tmp0,$ivec,$rndlast
    1628. 

  1628. 	 subs	$len,$len,#0x30
    1629. 

  1629. 	 veor	$tmp1,$in0,$rndlast
    1630. 

  1630. 	 mov.lo	x6,$len			// x6, $cnt, is zero at this point
    1631. 

  1631. 	aesd	$dat0,q9
    1632. 

  1632. 	aesimc	$dat0,$dat0
    1633. 

  1633. 	aesd	$dat1,q9
    1634. 

  1634. 	aesimc	$dat1,$dat1
    1635. 

  1635. 	aesd	$dat2,q9
    1636. 

  1636. 	aesimc	$dat2,$dat2
    1637. 

  1637. 	 veor	$tmp2,$in1,$rndlast
    1638. 

  1638. 	 add	$inp,$inp,x6		// $inp is adjusted in such way that
    1639. 

  1639. 					// at exit from the loop $dat1-$dat2
    1640. 

  1640. 					// are loaded with last "words"
    1641. 

  1641. 	 vorr	$ivec,$in2,$in2
    1642. 

  1642. 	 mov	$key_,$key
    1643. 

  1643. 	aesd	$dat0,q12
    1644. 

  1644. 	aesimc	$dat0,$dat0
    1645. 

  1645. 	aesd	$dat1,q12
    1646. 

  1646. 	aesimc	$dat1,$dat1
    1647. 

  1647. 	aesd	$dat2,q12
    1648. 

  1648. 	aesimc	$dat2,$dat2
    1649. 

  1649. 	 vld1.8	{$in0},[$inp],#16
    1650. 

  1650. 	aesd	$dat0,q13
    1651. 

  1651. 	aesimc	$dat0,$dat0
    1652. 

  1652. 	aesd	$dat1,q13
    1653. 

  1653. 	aesimc	$dat1,$dat1
    1654. 

  1654. 	aesd	$dat2,q13
    1655. 

  1655. 	aesimc	$dat2,$dat2
    1656. 

  1656. 	 vld1.8	{$in1},[$inp],#16
    1657. 

  1657. 	aesd	$dat0,q14
    1658. 

  1658. 	aesimc	$dat0,$dat0
    1659. 

  1659. 	aesd	$dat1,q14
    1660. 

  1660. 	aesimc	$dat1,$dat1
    1661. 

  1661. 	aesd	$dat2,q14
    1662. 

  1662. 	aesimc	$dat2,$dat2
    1663. 

  1663. 	 vld1.8	{$in2},[$inp],#16
    1664. 

  1664. 	aesd	$dat0,q15
    1665. 

  1665. 	aesd	$dat1,q15
    1666. 

  1666. 	aesd	$dat2,q15
    1667. 

  1667. 	 vld1.32 {q8},[$key_],#16	// re-pre-load rndkey[0]
    1668. 

  1668. 	 add	$cnt,$rounds,#2
    1669. 

  1669. 	veor	$tmp0,$tmp0,$dat0
    1670. 

  1670. 	veor	$tmp1,$tmp1,$dat1
    1671. 

  1671. 	veor	$dat2,$dat2,$tmp2
    1672. 

  1672. 	 vld1.32 {q9},[$key_],#16	// re-pre-load rndkey[1]
    1673. 

  1673. 	vst1.8	{$tmp0},[$out],#16
    1674. 

  1674. 	 vorr	$dat0,$in0,$in0
    1675. 

  1675. 	vst1.8	{$tmp1},[$out],#16
    1676. 

  1676. 	 vorr	$dat1,$in1,$in1
    1677. 

  1677. 	vst1.8	{$dat2},[$out],#16
    1678. 

  1678. 	 vorr	$dat2,$in2,$in2
    1679. 

  1679. 	b.hs	.Loop3x_cbc_dec
    1680. 

  1680. 

  1681. 	cmn	$len,#0x30
    1682. 

  1682. 	b.eq	.Lcbc_done
    1683. 

  1683. 	nop
    1684. 

  1684. 

  1685. .Lcbc_dec_tail:
    1686. 

  1686. 	aesd	$dat1,q8
    1687. 

  1687. 	aesimc	$dat1,$dat1
    1688. 

  1688. 	aesd	$dat2,q8
    1689. 

  1689. 	aesimc	$dat2,$dat2
    1690. 

  1690. 	vld1.32	{q8},[$key_],#16
    1691. 

  1691. 	subs	$cnt,$cnt,#2
    1692. 

  1692. 	aesd	$dat1,q9
    1693. 

  1693. 	aesimc	$dat1,$dat1
    1694. 

  1694. 	aesd	$dat2,q9
    1695. 

  1695. 	aesimc	$dat2,$dat2
    1696. 

  1696. 	vld1.32	{q9},[$key_],#16
    1697. 

  1697. 	b.gt	.Lcbc_dec_tail
    1698. 

  1698. 

  1699. 	aesd	$dat1,q8
    1700. 

  1700. 	aesimc	$dat1,$dat1
    1701. 

  1701. 	aesd	$dat2,q8
    1702. 

  1702. 	aesimc	$dat2,$dat2
    1703. 

  1703. 	aesd	$dat1,q9
    1704. 

  1704. 	aesimc	$dat1,$dat1
    1705. 

  1705. 	aesd	$dat2,q9
    1706. 

  1706. 	aesimc	$dat2,$dat2
    1707. 

  1707. 	aesd	$dat1,q12
    1708. 

  1708. 	aesimc	$dat1,$dat1
    1709. 

  1709. 	aesd	$dat2,q12
    1710. 

  1710. 	aesimc	$dat2,$dat2
    1711. 

  1711. 	 cmn	$len,#0x20
    1712. 

  1712. 	aesd	$dat1,q13
    1713. 

  1713. 	aesimc	$dat1,$dat1
    1714. 

  1714. 	aesd	$dat2,q13
    1715. 

  1715. 	aesimc	$dat2,$dat2
    1716. 

  1716. 	 veor	$tmp1,$ivec,$rndlast
    1717. 

  1717. 	aesd	$dat1,q14
    1718. 

  1718. 	aesimc	$dat1,$dat1
    1719. 

  1719. 	aesd	$dat2,q14
    1720. 

  1720. 	aesimc	$dat2,$dat2
    1721. 

  1721. 	 veor	$tmp2,$in1,$rndlast
    1722. 

  1722. 	aesd	$dat1,q15
    1723. 

  1723. 	aesd	$dat2,q15
    1724. 

  1724. 	b.eq	.Lcbc_dec_one
    1725. 

  1725. 	veor	$tmp1,$tmp1,$dat1
    1726. 

  1726. 	veor	$tmp2,$tmp2,$dat2
    1727. 

  1727. 	 vorr	$ivec,$in2,$in2
    1728. 

  1728. 	vst1.8	{$tmp1},[$out],#16
    1729. 

  1729. 	vst1.8	{$tmp2},[$out],#16
    1730. 

  1730. 	b	.Lcbc_done
    1731. 

  1731. 

  1732. .Lcbc_dec_one:
    1733. 

  1733. 	veor	$tmp1,$tmp1,$dat2
    1734. 

  1734. 	 vorr	$ivec,$in2,$in2
    1735. 

  1735. 	vst1.8	{$tmp1},[$out],#16
    1736. 

  1736. 

  1737. .Lcbc_done:
    1738. 

  1738. 	vst1.8	{$ivec},[$ivp]
    1739. 

  1739. .Lcbc_abort:
    1740. 

  1740. ___
    1741. 

  1741. }
    1742. 

  1742. $code.=<<___	if ($flavour !~ /64/);
    1743. 

  1743. 	vldmia	sp!,{d8-d15}
    1744. 

  1744. 	ldmia	sp!,{r4-r8,pc}
    1745. 

  1745. ___
    1746. 

  1746. $code.=<<___	if ($flavour =~ /64/);
    1747. 

  1747. 	ldr	x29,[sp],#16
    1748. 

  1748. 	ret
    1749. 

  1749. ___
    1750. 

  1750. $code.=<<___;
    1751. 

  1751. .size	${prefix}_cbc_encrypt,.-${prefix}_cbc_encrypt
    1752. 

  1752. ___
    1753. 

  1753. }}}
    1754. 

  1754. 

  1755. {{{
    1756. 

  1756. my ($inp,$out,$len,$key,$ivp)=map("x$_",(0..4));
    1757. 

  1757. my ($rounds,$roundsx,$cnt,$key_)=("w5","x5","w6","x7");
    1758. 

  1758. my ($ctr,$tctr0,$tctr1,$tctr2)=map("w$_",(8..10,12));
    1759. 

  1759. my ($tctr3,$tctr4,$tctr5,$tctr6)=map("w$_",(11,13..15));
    1760. 

  1760. my ($tctr7,$tctr8,$tctr9,$tctr10,$tctr11)=map("w$_",(19..23));
    1761. 

  1761. 

  1762. # q0-q7 => v0-v7; q8-q23 => v16-v31; q24-q31 => v8-v15
    1763. 

  1763. my ($ivec,$rndlast,$rndping,$rndpang)=map("q$_",(0..3));
    1764. 

  1764. my ($in0,$in1,$in2,$in3,$in4,$in5)=map("q$_",(4..9));
    1765. 

  1765. my ($in6,$in7,$in8,$in9,$in10,$in11)=map("q$_",(10..15));
    1766. 

  1766. my ($dat0,$dat1,$dat2,$dat3,$dat4,$dat5)=map("q$_",(16..21));
    1767. 

  1767. my ($dat6,$dat7,$dat8,$dat9,$dat10,$dat11)=map("q$_",(22..27));
    1768. 

  1768. my ($tmp0,$tmp1,$tmp2)=map("q$_",(25..27));
    1769. 

  1769. 

  1770. #q_X => qX, for ldp & stp
    1771. 

  1771. my ($in0q,$in1q,$in2q,$in3q)=map("q_$_",(4..7));
    1772. 

  1772. my ($in4q,$in5q,$in6q,$in7q,$in8q,$in9q,$in10q,$in11q)=map("q_$_",(16..23));
    1773. 

  1773. 

  1774. my ($dat8d,$dat9d,$dat10d,$dat11d)=map("d$_",(8..11));
    1775. 

  1775. 

  1776. $code.=<<___	if ($flavour =~ /64/);
    1777. 

  1777. .globl	${prefix}_ctr32_encrypt_blocks_unroll12_eor3
    1778. 

  1778. .type	${prefix}_ctr32_encrypt_blocks_unroll12_eor3,%function
    1779. 

  1779. .align	5
    1780. 

  1780. ${prefix}_ctr32_encrypt_blocks_unroll12_eor3:
    1781. 

  1781. 	AARCH64_VALID_CALL_TARGET
    1782. 

  1782. 	// Armv8.3-A PAuth: even though x30 is pushed to stack it is not popped later.
    1783. 

  1783. 	stp		x29,x30,[sp,#-80]!
    1784. 

  1784. 	stp		d8,d9,[sp, #16]
    1785. 

  1785. 	stp		d10,d11,[sp, #32]
    1786. 

  1786. 	stp		d12,d13,[sp, #48]
    1787. 

  1787. 	stp		d14,d15,[sp, #64]
    1788. 

  1788. 	add		x29,sp,#0
    1789. 

  1789. 

  1790. 	 ldr		$rounds,[$key,#240]
    1791. 

  1791. 

  1792. 	 ldr		$ctr, [$ivp, #12]
    1793. 

  1793. #ifdef __AARCH64EB__
    1794. 

  1794. 	vld1.8		{$dat0},[$ivp]
    1795. 

  1795. #else
    1796. 

  1796. 	vld1.32		{$dat0},[$ivp]
    1797. 

  1797. #endif
    1798. 

  1798. 	vld1.32		{$rndping-$rndpang},[$key]		// load key schedule...
    1799. 

  1799. 	 sub		$rounds,$rounds,#4
    1800. 

  1800. 	 cmp		$len,#2
    1801. 

  1801. 	 add		$key_,$key,$roundsx,lsl#4	// pointer to last round key
    1802. 

  1802. 	 sub		$rounds,$rounds,#2
    1803. 

  1803. 	 add		$key_, $key_, #64
    1804. 

  1804. 	vld1.32		{$rndlast},[$key_]
    1805. 

  1805. 	 add		$key_,$key,#32
    1806. 

  1806. 	 mov		$cnt,$rounds
    1807. 

  1807. #ifndef __AARCH64EB__
    1808. 

  1808. 	rev		$ctr, $ctr
    1809. 

  1809. #endif
    1810. 

  1810. 

  1811. 	vorr		$dat1,$dat0,$dat0
    1812. 

  1812. 	 add		$tctr1, $ctr, #1
    1813. 

  1813. 	vorr		$dat2,$dat0,$dat0
    1814. 

  1814. 	 add		$ctr, $ctr, #2
    1815. 

  1815. 	vorr		$ivec,$dat0,$dat0
    1816. 

  1816. 	 rev		$tctr1, $tctr1
    1817. 

  1817. 	vmov.32		${dat1}[3],$tctr1
    1818. 

  1818. 	b.ls		.Lctr32_tail_unroll
    1819. 

  1819. 	 cmp		$len,#6
    1820. 

  1820. 	 rev		$tctr2, $ctr
    1821. 

  1821. 	 sub		$len,$len,#3		// bias
    1822. 

  1822. 	vmov.32		${dat2}[3],$tctr2
    1823. 

  1823. 	b.lo		.Loop3x_ctr32_unroll
    1824. 

  1824. 	 cmp		$len,#9
    1825. 

  1825. 	vorr		$dat3,$dat0,$dat0
    1826. 

  1826. 	 add		$tctr3, $ctr, #1
    1827. 

  1827. 	vorr		$dat4,$dat0,$dat0
    1828. 

  1828. 	 add		$tctr4, $ctr, #2
    1829. 

  1829. 	 rev		$tctr3, $tctr3
    1830. 

  1830. 	vorr		$dat5,$dat0,$dat0
    1831. 

  1831. 	 add		$ctr, $ctr, #3
    1832. 

  1832. 	 rev		$tctr4, $tctr4
    1833. 

  1833. 	vmov.32		${dat3}[3],$tctr3
    1834. 

  1834. 	 rev		$tctr5, $ctr
    1835. 

  1835. 	vmov.32		${dat4}[3],$tctr4
    1836. 

  1836. 	vmov.32		${dat5}[3],$tctr5
    1837. 

  1837. 	 sub		$len,$len,#3
    1838. 

  1838. 	b.lo		.Loop6x_ctr32_unroll
    1839. 

  1839. 

  1840. 	// push regs to stack when 12 data chunks are interleaved
    1841. 

  1841. 	 stp		x19,x20,[sp,#-16]!
    1842. 

  1842. 	 stp		x21,x22,[sp,#-16]!
    1843. 

  1843. 	 stp		x23,x24,[sp,#-16]!
    1844. 

  1844. 	 stp		$dat8d,$dat9d,[sp,#-32]!
    1845. 

  1845. 	 stp		$dat10d,$dat11d,[sp,#-32]!
    1846. 

  1846. 

  1847. 	 add		$tctr6,$ctr,#1
    1848. 

  1848. 	 add		$tctr7,$ctr,#2
    1849. 

  1849. 	 add		$tctr8,$ctr,#3
    1850. 

  1850. 	 add		$tctr9,$ctr,#4
    1851. 

  1851. 	 add		$tctr10,$ctr,#5
    1852. 

  1852. 	 add		$ctr,$ctr,#6
    1853. 

  1853. 	vorr		$dat6,$dat0,$dat0
    1854. 

  1854. 	 rev		$tctr6,$tctr6
    1855. 

  1855. 	vorr		$dat7,$dat0,$dat0
    1856. 

  1856. 	 rev		$tctr7,$tctr7
    1857. 

  1857. 	vorr		$dat8,$dat0,$dat0
    1858. 

  1858. 	 rev		$tctr8,$tctr8
    1859. 

  1859. 	vorr		$dat9,$dat0,$dat0
    1860. 

  1860. 	 rev		$tctr9,$tctr9
    1861. 

  1861. 	vorr		$dat10,$dat0,$dat0
    1862. 

  1862. 	 rev		$tctr10,$tctr10
    1863. 

  1863. 	vorr		$dat11,$dat0,$dat0
    1864. 

  1864. 	 rev		$tctr11,$ctr
    1865. 

  1865. 

  1866. 	 sub		$len,$len,#6		// bias
    1867. 

  1867. 	vmov.32		${dat6}[3],$tctr6
    1868. 

  1868. 	vmov.32		${dat7}[3],$tctr7
    1869. 

  1869. 	vmov.32		${dat8}[3],$tctr8
    1870. 

  1870. 	vmov.32		${dat9}[3],$tctr9
    1871. 

  1871. 	vmov.32		${dat10}[3],$tctr10
    1872. 

  1872. 	vmov.32		${dat11}[3],$tctr11
    1873. 

  1873. 	b		.Loop12x_ctr32_unroll
    1874. 

  1874. 

  1875. .align	4
    1876. 

  1876. .Loop12x_ctr32_unroll:
    1877. 

  1877. 	aese		$dat0,$rndping
    1878. 

  1878. 	aesmc		$dat0,$dat0
    1879. 

  1879. 	aese		$dat1,$rndping
    1880. 

  1880. 	aesmc		$dat1,$dat1
    1881. 

  1881. 	aese		$dat2,$rndping
    1882. 

  1882. 	aesmc		$dat2,$dat2
    1883. 

  1883. 	aese		$dat3,$rndping
    1884. 

  1884. 	aesmc		$dat3,$dat3
    1885. 

  1885. 	aese		$dat4,$rndping
    1886. 

  1886. 	aesmc		$dat4,$dat4
    1887. 

  1887. 	aese		$dat5,$rndping
    1888. 

  1888. 	aesmc		$dat5,$dat5
    1889. 

  1889. 	aese		$dat6,$rndping
    1890. 

  1890. 	aesmc		$dat6,$dat6
    1891. 

  1891. 	aese		$dat7,$rndping
    1892. 

  1892. 	aesmc		$dat7,$dat7
    1893. 

  1893. 	aese		$dat8,$rndping
    1894. 

  1894. 	aesmc		$dat8,$dat8
    1895. 

  1895. 	aese		$dat9,$rndping
    1896. 

  1896. 	aesmc		$dat9,$dat9
    1897. 

  1897. 	aese		$dat10,$rndping
    1898. 

  1898. 	aesmc		$dat10,$dat10
    1899. 

  1899. 	aese		$dat11,$rndping
    1900. 

  1900. 	aesmc		$dat11,$dat11
    1901. 

  1901. 	vld1.32		{$rndping},[$key_],#16
    1902. 

  1902. 	subs		$cnt,$cnt,#2
    1903. 

  1903. 	aese		$dat0,$rndpang
    1904. 

  1904. 	aesmc		$dat0,$dat0
    1905. 

  1905. 	aese		$dat1,$rndpang
    1906. 

  1906. 	aesmc		$dat1,$dat1
    1907. 

  1907. 	aese		$dat2,$rndpang
    1908. 

  1908. 	aesmc		$dat2,$dat2
    1909. 

  1909. 	aese		$dat3,$rndpang
    1910. 

  1910. 	aesmc		$dat3,$dat3
    1911. 

  1911. 	aese		$dat4,$rndpang
    1912. 

  1912. 	aesmc		$dat4,$dat4
    1913. 

  1913. 	aese		$dat5,$rndpang
    1914. 

  1914. 	aesmc		$dat5,$dat5
    1915. 

  1915. 	aese		$dat6,$rndpang
    1916. 

  1916. 	aesmc		$dat6,$dat6
    1917. 

  1917. 	aese		$dat7,$rndpang
    1918. 

  1918. 	aesmc		$dat7,$dat7
    1919. 

  1919. 	aese		$dat8,$rndpang
    1920. 

  1920. 	aesmc		$dat8,$dat8
    1921. 

  1921. 	aese		$dat9,$rndpang
    1922. 

  1922. 	aesmc		$dat9,$dat9
    1923. 

  1923. 	aese		$dat10,$rndpang
    1924. 

  1924. 	aesmc		$dat10,$dat10
    1925. 

  1925. 	aese		$dat11,$rndpang
    1926. 

  1926. 	aesmc		$dat11,$dat11
    1927. 

  1927. 	vld1.32		{$rndpang},[$key_],#16
    1928. 

  1928. 	b.gt		.Loop12x_ctr32_unroll
    1929. 

  1929. 

  1930. 	aese		$dat0,$rndping
    1931. 

  1931. 	aesmc		$dat0,$dat0
    1932. 

  1932. 	aese		$dat1,$rndping
    1933. 

  1933. 	aesmc		$dat1,$dat1
    1934. 

  1934. 	aese		$dat2,$rndping
    1935. 

  1935. 	aesmc		$dat2,$dat2
    1936. 

  1936. 	aese		$dat3,$rndping
    1937. 

  1937. 	aesmc		$dat3,$dat3
    1938. 

  1938. 	aese		$dat4,$rndping
    1939. 

  1939. 	aesmc		$dat4,$dat4
    1940. 

  1940. 	aese		$dat5,$rndping
    1941. 

  1941. 	aesmc		$dat5,$dat5
    1942. 

  1942. 	aese		$dat6,$rndping
    1943. 

  1943. 	aesmc		$dat6,$dat6
    1944. 

  1944. 	aese		$dat7,$rndping
    1945. 

  1945. 	aesmc		$dat7,$dat7
    1946. 

  1946. 	aese		$dat8,$rndping
    1947. 

  1947. 	aesmc		$dat8,$dat8
    1948. 

  1948. 	aese		$dat9,$rndping
    1949. 

  1949. 	aesmc		$dat9,$dat9
    1950. 

  1950. 	aese		$dat10,$rndping
    1951. 

  1951. 	aesmc		$dat10,$dat10
    1952. 

  1952. 	aese		$dat11,$rndping
    1953. 

  1953. 	aesmc		$dat11,$dat11
    1954. 

  1954. 	vld1.32	 	{$rndping},[$key_],#16
    1955. 

  1955. 

  1956. 	aese		$dat0,$rndpang
    1957. 

  1957. 	aesmc		$dat0,$dat0
    1958. 

  1958. 	aese		$dat1,$rndpang
    1959. 

  1959. 	aesmc		$dat1,$dat1
    1960. 

  1960. 	aese		$dat2,$rndpang
    1961. 

  1961. 	aesmc		$dat2,$dat2
    1962. 

  1962. 	aese		$dat3,$rndpang
    1963. 

  1963. 	aesmc		$dat3,$dat3
    1964. 

  1964. 	aese		$dat4,$rndpang
    1965. 

  1965. 	aesmc		$dat4,$dat4
    1966. 

  1966. 	aese		$dat5,$rndpang
    1967. 

  1967. 	aesmc		$dat5,$dat5
    1968. 

  1968. 	aese		$dat6,$rndpang
    1969. 

  1969. 	aesmc		$dat6,$dat6
    1970. 

  1970. 	aese		$dat7,$rndpang
    1971. 

  1971. 	aesmc		$dat7,$dat7
    1972. 

  1972. 	aese		$dat8,$rndpang
    1973. 

  1973. 	aesmc		$dat8,$dat8
    1974. 

  1974. 	aese		$dat9,$rndpang
    1975. 

  1975. 	aesmc		$dat9,$dat9
    1976. 

  1976. 	aese		$dat10,$rndpang
    1977. 

  1977. 	aesmc		$dat10,$dat10
    1978. 

  1978. 	aese		$dat11,$rndpang
    1979. 

  1979. 	aesmc		$dat11,$dat11
    1980. 

  1980. 	vld1.32	 	{$rndpang},[$key_],#16
    1981. 

  1981. 

  1982. 	aese		$dat0,$rndping
    1983. 

  1983. 	aesmc		$dat0,$dat0
    1984. 

  1984. 	 add		$tctr0,$ctr,#1
    1985. 

  1985. 	 add		$tctr1,$ctr,#2
    1986. 

  1986. 	aese		$dat1,$rndping
    1987. 

  1987. 	aesmc		$dat1,$dat1
    1988. 

  1988. 	 add		$tctr2,$ctr,#3
    1989. 

  1989. 	 add		$tctr3,$ctr,#4
    1990. 

  1990. 	aese		$dat2,$rndping
    1991. 

  1991. 	aesmc		$dat2,$dat2
    1992. 

  1992. 	 add		$tctr4,$ctr,#5
    1993. 

  1993. 	 add		$tctr5,$ctr,#6
    1994. 

  1994. 	 rev		$tctr0,$tctr0
    1995. 

  1995. 	aese		$dat3,$rndping
    1996. 

  1996. 	aesmc		$dat3,$dat3
    1997. 

  1997. 	 add		$tctr6,$ctr,#7
    1998. 

  1998. 	 add		$tctr7,$ctr,#8
    1999. 

  1999. 	 rev		$tctr1,$tctr1
    2000. 

  2000. 	 rev		$tctr2,$tctr2
    2001. 

  2001. 	aese		$dat4,$rndping
    2002. 

  2002. 	aesmc		$dat4,$dat4
    2003. 

  2003. 	 add		$tctr8,$ctr,#9
    2004. 

  2004. 	 add		$tctr9,$ctr,#10
    2005. 

  2005. 	 rev		$tctr3,$tctr3
    2006. 

  2006. 	 rev		$tctr4,$tctr4
    2007. 

  2007. 	aese		$dat5,$rndping
    2008. 

  2008. 	aesmc		$dat5,$dat5
    2009. 

  2009. 	 add		$tctr10,$ctr,#11
    2010. 

  2010. 	 add		$tctr11,$ctr,#12
    2011. 

  2011. 	 rev		$tctr5,$tctr5
    2012. 

  2012. 	 rev		$tctr6,$tctr6
    2013. 

  2013. 	aese		$dat6,$rndping
    2014. 

  2014. 	aesmc		$dat6,$dat6
    2015. 

  2015. 	 rev		$tctr7,$tctr7
    2016. 

  2016. 	 rev		$tctr8,$tctr8
    2017. 

  2017. 	aese		$dat7,$rndping
    2018. 

  2018. 	aesmc		$dat7,$dat7
    2019. 

  2019. 	 rev		$tctr9,$tctr9
    2020. 

  2020. 	 rev		$tctr10,$tctr10
    2021. 

  2021. 	aese		$dat8,$rndping
    2022. 

  2022. 	aesmc		$dat8,$dat8
    2023. 

  2023. 	 rev		$tctr11,$tctr11
    2024. 

  2024. 	aese		$dat9,$rndping
    2025. 

  2025. 	aesmc		$dat9,$dat9
    2026. 

  2026. 	aese		$dat10,$rndping
    2027. 

  2027. 	aesmc		$dat10,$dat10
    2028. 

  2028. 	aese		$dat11,$rndping
    2029. 

  2029. 	aesmc		$dat11,$dat11
    2030. 

  2030. 	vld1.32	 	{$rndping},[$key_],#16
    2031. 

  2031. 

  2032. 	aese		$dat0,$rndpang
    2033. 

  2033. 	aesmc		$dat0,$dat0
    2034. 

  2034. 	aese		$dat1,$rndpang
    2035. 

  2035. 	aesmc		$dat1,$dat1
    2036. 

  2036. 	aese		$dat2,$rndpang
    2037. 

  2037. 	aesmc		$dat2,$dat2
    2038. 

  2038. 	aese		$dat3,$rndpang
    2039. 

  2039. 	aesmc		$dat3,$dat3
    2040. 

  2040. 	vld1.8		{$in0,$in1,$in2,$in3},[$inp],#64
    2041. 

  2041. 	aese		$dat4,$rndpang
    2042. 

  2042. 	aesmc		$dat4,$dat4
    2043. 

  2043. 	aese		$dat5,$rndpang
    2044. 

  2044. 	aesmc		$dat5,$dat5
    2045. 

  2045. 	aese		$dat6,$rndpang
    2046. 

  2046. 	aesmc		$dat6,$dat6
    2047. 

  2047. 	aese		$dat7,$rndpang
    2048. 

  2048. 	aesmc		$dat7,$dat7
    2049. 

  2049. 	vld1.8		{$in4,$in5,$in6,$in7},[$inp],#64
    2050. 

  2050. 	aese		$dat8,$rndpang
    2051. 

  2051. 	aesmc		$dat8,$dat8
    2052. 

  2052. 	aese		$dat9,$rndpang
    2053. 

  2053. 	aesmc		$dat9,$dat9
    2054. 

  2054. 	aese		$dat10,$rndpang
    2055. 

  2055. 	aesmc		$dat10,$dat10
    2056. 

  2056. 	aese		$dat11,$rndpang
    2057. 

  2057. 	aesmc		$dat11,$dat11
    2058. 

  2058. 	vld1.8		{$in8,$in9,$in10,$in11},[$inp],#64
    2059. 

  2059. 	vld1.32	 	{$rndpang},[$key_],#16
    2060. 

  2060. 

  2061. 	 mov		$key_, $key
    2062. 

  2062. 	aese		$dat0,$rndping
    2063. 

  2063. 	aesmc		$dat0,$dat0
    2064. 

  2064. 	aese		$dat1,$rndping
    2065. 

  2065. 	aesmc		$dat1,$dat1
    2066. 

  2066. 	aese		$dat2,$rndping
    2067. 

  2067. 	aesmc		$dat2,$dat2
    2068. 

  2068. 	aese		$dat3,$rndping
    2069. 

  2069. 	aesmc		$dat3,$dat3
    2070. 

  2070. 	aese		$dat4,$rndping
    2071. 

  2071. 	aesmc		$dat4,$dat4
    2072. 

  2072. 	aese		$dat5,$rndping
    2073. 

  2073. 	aesmc		$dat5,$dat5
    2074. 

  2074. 	aese		$dat6,$rndping
    2075. 

  2075. 	aesmc		$dat6,$dat6
    2076. 

  2076. 	aese		$dat7,$rndping
    2077. 

  2077. 	aesmc		$dat7,$dat7
    2078. 

  2078. 	aese		$dat8,$rndping
    2079. 

  2079. 	aesmc		$dat8,$dat8
    2080. 

  2080. 	aese		$dat9,$rndping
    2081. 

  2081. 	aesmc		$dat9,$dat9
    2082. 

  2082. 	aese		$dat10,$rndping
    2083. 

  2083. 	aesmc		$dat10,$dat10
    2084. 

  2084. 	aese		$dat11,$rndping
    2085. 

  2085. 	aesmc		$dat11,$dat11
    2086. 

  2086. 	vld1.32	 	{$rndping},[$key_],#16	// re-pre-load rndkey[0]
    2087. 

  2087. 

  2088. 	aese		$dat0,$rndpang
    2089. 

  2089. 	 eor3		$in0,$in0,$rndlast,$dat0
    2090. 

  2090. 	vorr		$dat0,$ivec,$ivec
    2091. 

  2091. 	aese		$dat1,$rndpang
    2092. 

  2092. 	 eor3		$in1,$in1,$rndlast,$dat1
    2093. 

  2093. 	vorr		$dat1,$ivec,$ivec
    2094. 

  2094. 	aese		$dat2,$rndpang
    2095. 

  2095. 	 eor3		$in2,$in2,$rndlast,$dat2
    2096. 

  2096. 	vorr		$dat2,$ivec,$ivec
    2097. 

  2097. 	aese		$dat3,$rndpang
    2098. 

  2098. 	 eor3		$in3,$in3,$rndlast,$dat3
    2099. 

  2099. 	vorr		$dat3,$ivec,$ivec
    2100. 

  2100. 	aese		$dat4,$rndpang
    2101. 

  2101. 	 eor3		$in4,$in4,$rndlast,$dat4
    2102. 

  2102. 	vorr		$dat4,$ivec,$ivec
    2103. 

  2103. 	aese		$dat5,$rndpang
    2104. 

  2104. 	 eor3		$in5,$in5,$rndlast,$dat5
    2105. 

  2105. 	vorr		$dat5,$ivec,$ivec
    2106. 

  2106. 	aese		$dat6,$rndpang
    2107. 

  2107. 	 eor3		$in6,$in6,$rndlast,$dat6
    2108. 

  2108. 	vorr		$dat6,$ivec,$ivec
    2109. 

  2109. 	aese		$dat7,$rndpang
    2110. 

  2110. 	 eor3		$in7,$in7,$rndlast,$dat7
    2111. 

  2111. 	vorr		$dat7,$ivec,$ivec
    2112. 

  2112. 	aese		$dat8,$rndpang
    2113. 

  2113. 	 eor3		$in8,$in8,$rndlast,$dat8
    2114. 

  2114. 	vorr		$dat8,$ivec,$ivec
    2115. 

  2115. 	aese		$dat9,$rndpang
    2116. 

  2116. 	 eor3		$in9,$in9,$rndlast,$dat9
    2117. 

  2117. 	vorr		$dat9,$ivec,$ivec
    2118. 

  2118. 	aese		$dat10,$rndpang
    2119. 

  2119. 	 eor3		$in10,$in10,$rndlast,$dat10
    2120. 

  2120. 	vorr		$dat10,$ivec,$ivec
    2121. 

  2121. 	aese		$dat11,$rndpang
    2122. 

  2122. 	 eor3		$in11,$in11,$rndlast,$dat11
    2123. 

  2123. 	vorr		$dat11,$ivec,$ivec
    2124. 

  2124. 	vld1.32	 	{$rndpang},[$key_],#16	// re-pre-load rndkey[1]
    2125. 

  2125. 

  2126. 	vmov.32		${dat0}[3],$tctr0
    2127. 

  2127. 	vmov.32		${dat1}[3],$tctr1
    2128. 

  2128. 	vmov.32		${dat2}[3],$tctr2
    2129. 

  2129. 	vmov.32		${dat3}[3],$tctr3
    2130. 

  2130. 	vst1.8		{$in0,$in1,$in2,$in3},[$out],#64
    2131. 

  2131. 	vmov.32		${dat4}[3],$tctr4
    2132. 

  2132. 	vmov.32		${dat5}[3],$tctr5
    2133. 

  2133. 	vmov.32		${dat6}[3],$tctr6
    2134. 

  2134. 	vmov.32		${dat7}[3],$tctr7
    2135. 

  2135. 	vst1.8		{$in4,$in5,$in6,$in7},[$out],#64
    2136. 

  2136. 	vmov.32		${dat8}[3],$tctr8
    2137. 

  2137. 	vmov.32		${dat9}[3],$tctr9
    2138. 

  2138. 	vmov.32		${dat10}[3],$tctr10
    2139. 

  2139. 	vmov.32		${dat11}[3],$tctr11
    2140. 

  2140. 	vst1.8		{$in8,$in9,$in10,$in11},[$out],#64
    2141. 

  2141. 

  2142. 	 mov		$cnt,$rounds
    2143. 

  2143. 

  2144. 	 add		$ctr,$ctr,#12
    2145. 

  2145. 	subs		$len,$len,#12
    2146. 

  2146. 	b.hs		.Loop12x_ctr32_unroll
    2147. 

  2147. 

  2148. 	// pop regs from stack when 12 data chunks are interleaved
    2149. 

  2149. 	 ldp		$dat10d,$dat11d,[sp],#32
    2150. 

  2150. 	 ldp		$dat8d,$dat9d,[sp],#32
    2151. 

  2151. 	 ldp		x23,x24,[sp],#16
    2152. 

  2152. 	 ldp		x21,x22,[sp],#16
    2153. 

  2153. 	 ldp		x19,x20,[sp],#16
    2154. 

  2154. 

  2155. 	 add		$len,$len,#12
    2156. 

  2156. 	 cbz		$len,.Lctr32_done_unroll
    2157. 

  2157. 	 sub		$ctr,$ctr,#12
    2158. 

  2158. 

  2159. 	 cmp		$len,#2
    2160. 

  2160. 	b.ls		.Lctr32_tail_unroll
    2161. 

  2161. 

  2162. 	 cmp		$len,#6
    2163. 

  2163. 	 sub		$len,$len,#3		// bias
    2164. 

  2164. 	 add		$ctr,$ctr,#3
    2165. 

  2165. 	b.lo		.Loop3x_ctr32_unroll
    2166. 

  2166. 

  2167. 	 sub		$len,$len,#3
    2168. 

  2168. 	 add		$ctr,$ctr,#3
    2169. 

  2169. 	b.lo		.Loop6x_ctr32_unroll
    2170. 

  2170. 

  2171. .align	4
    2172. 

  2172. .Loop6x_ctr32_unroll:
    2173. 

  2173. 	aese		$dat0,$rndping
    2174. 

  2174. 	aesmc		$dat0,$dat0
    2175. 

  2175. 	aese		$dat1,$rndping
    2176. 

  2176. 	aesmc		$dat1,$dat1
    2177. 

  2177. 	aese		$dat2,$rndping
    2178. 

  2178. 	aesmc		$dat2,$dat2
    2179. 

  2179. 	aese		$dat3,$rndping
    2180. 

  2180. 	aesmc		$dat3,$dat3
    2181. 

  2181. 	aese		$dat4,$rndping
    2182. 

  2182. 	aesmc		$dat4,$dat4
    2183. 

  2183. 	aese		$dat5,$rndping
    2184. 

  2184. 	aesmc		$dat5,$dat5
    2185. 

  2185. 	vld1.32		{$rndping},[$key_],#16
    2186. 

  2186. 	subs		$cnt,$cnt,#2
    2187. 

  2187. 	aese		$dat0,$rndpang
    2188. 

  2188. 	aesmc		$dat0,$dat0
    2189. 

  2189. 	aese		$dat1,$rndpang
    2190. 

  2190. 	aesmc		$dat1,$dat1
    2191. 

  2191. 	aese		$dat2,$rndpang
    2192. 

  2192. 	aesmc		$dat2,$dat2
    2193. 

  2193. 	aese		$dat3,$rndpang
    2194. 

  2194. 	aesmc		$dat3,$dat3
    2195. 

  2195. 	aese		$dat4,$rndpang
    2196. 

  2196. 	aesmc		$dat4,$dat4
    2197. 

  2197. 	aese		$dat5,$rndpang
    2198. 

  2198. 	aesmc		$dat5,$dat5
    2199. 

  2199. 	vld1.32		{$rndpang},[$key_],#16
    2200. 

  2200. 	b.gt		.Loop6x_ctr32_unroll
    2201. 

  2201. 

  2202. 	aese		$dat0,$rndping
    2203. 

  2203. 	aesmc		$dat0,$dat0
    2204. 

  2204. 	aese		$dat1,$rndping
    2205. 

  2205. 	aesmc		$dat1,$dat1
    2206. 

  2206. 	aese		$dat2,$rndping
    2207. 

  2207. 	aesmc		$dat2,$dat2
    2208. 

  2208. 	aese		$dat3,$rndping
    2209. 

  2209. 	aesmc		$dat3,$dat3
    2210. 

  2210. 	aese		$dat4,$rndping
    2211. 

  2211. 	aesmc		$dat4,$dat4
    2212. 

  2212. 	aese		$dat5,$rndping
    2213. 

  2213. 	aesmc		$dat5,$dat5
    2214. 

  2214. 	vld1.32	 	{$rndping},[$key_],#16
    2215. 

  2215. 

  2216. 	aese		$dat0,$rndpang
    2217. 

  2217. 	aesmc		$dat0,$dat0
    2218. 

  2218. 	aese		$dat1,$rndpang
    2219. 

  2219. 	aesmc		$dat1,$dat1
    2220. 

  2220. 	aese		$dat2,$rndpang
    2221. 

  2221. 	aesmc		$dat2,$dat2
    2222. 

  2222. 	aese		$dat3,$rndpang
    2223. 

  2223. 	aesmc		$dat3,$dat3
    2224. 

  2224. 	aese		$dat4,$rndpang
    2225. 

  2225. 	aesmc		$dat4,$dat4
    2226. 

  2226. 	aese		$dat5,$rndpang
    2227. 

  2227. 	aesmc		$dat5,$dat5
    2228. 

  2228. 	vld1.32	 	{$rndpang},[$key_],#16
    2229. 

  2229. 

  2230. 	aese		$dat0,$rndping
    2231. 

  2231. 	aesmc		$dat0,$dat0
    2232. 

  2232. 	 add		$tctr0,$ctr,#1
    2233. 

  2233. 	 add		$tctr1,$ctr,#2
    2234. 

  2234. 	aese		$dat1,$rndping
    2235. 

  2235. 	aesmc		$dat1,$dat1
    2236. 

  2236. 	 add		$tctr2,$ctr,#3
    2237. 

  2237. 	 add		$tctr3,$ctr,#4
    2238. 

  2238. 	aese		$dat2,$rndping
    2239. 

  2239. 	aesmc		$dat2,$dat2
    2240. 

  2240. 	 add		$tctr4,$ctr,#5
    2241. 

  2241. 	 add		$tctr5,$ctr,#6
    2242. 

  2242. 	 rev		$tctr0,$tctr0
    2243. 

  2243. 	aese		$dat3,$rndping
    2244. 

  2244. 	aesmc		$dat3,$dat3
    2245. 

  2245. 	 rev		$tctr1,$tctr1
    2246. 

  2246. 	 rev		$tctr2,$tctr2
    2247. 

  2247. 	aese		$dat4,$rndping
    2248. 

  2248. 	aesmc		$dat4,$dat4
    2249. 

  2249. 	 rev		$tctr3,$tctr3
    2250. 

  2250. 	 rev		$tctr4,$tctr4
    2251. 

  2251. 	aese		$dat5,$rndping
    2252. 

  2252. 	aesmc		$dat5,$dat5
    2253. 

  2253. 	 rev		$tctr5,$tctr5
    2254. 

  2254. 	vld1.32	 	{$rndping},[$key_],#16
    2255. 

  2255. 

  2256. 	aese		$dat0,$rndpang
    2257. 

  2257. 	aesmc		$dat0,$dat0
    2258. 

  2258. 	aese		$dat1,$rndpang
    2259. 

  2259. 	aesmc		$dat1,$dat1
    2260. 

  2260. 	vld1.8		{$in0,$in1,$in2,$in3},[$inp],#64
    2261. 

  2261. 	aese		$dat2,$rndpang
    2262. 

  2262. 	aesmc		$dat2,$dat2
    2263. 

  2263. 	aese		$dat3,$rndpang
    2264. 

  2264. 	aesmc		$dat3,$dat3
    2265. 

  2265. 	vld1.8		{$in4,$in5},[$inp],#32
    2266. 

  2266. 	aese		$dat4,$rndpang
    2267. 

  2267. 	aesmc		$dat4,$dat4
    2268. 

  2268. 	aese		$dat5,$rndpang
    2269. 

  2269. 	aesmc		$dat5,$dat5
    2270. 

  2270. 	vld1.32	 	{$rndpang},[$key_],#16
    2271. 

  2271. 

  2272. 	 mov		$key_, $key
    2273. 

  2273. 	aese		$dat0,$rndping
    2274. 

  2274. 	aesmc		$dat0,$dat0
    2275. 

  2275. 	aese		$dat1,$rndping
    2276. 

  2276. 	aesmc		$dat1,$dat1
    2277. 

  2277. 	aese		$dat2,$rndping
    2278. 

  2278. 	aesmc		$dat2,$dat2
    2279. 

  2279. 	aese		$dat3,$rndping
    2280. 

  2280. 	aesmc		$dat3,$dat3
    2281. 

  2281. 	aese		$dat4,$rndping
    2282. 

  2282. 	aesmc		$dat4,$dat4
    2283. 

  2283. 	aese		$dat5,$rndping
    2284. 

  2284. 	aesmc		$dat5,$dat5
    2285. 

  2285. 	vld1.32	 	{$rndping},[$key_],#16	// re-pre-load rndkey[0]
    2286. 

  2286. 

  2287. 	aese		$dat0,$rndpang
    2288. 

  2288. 	 eor3		$in0,$in0,$rndlast,$dat0
    2289. 

  2289. 	aese		$dat1,$rndpang
    2290. 

  2290. 	 eor3		$in1,$in1,$rndlast,$dat1
    2291. 

  2291. 	aese		$dat2,$rndpang
    2292. 

  2292. 	 eor3		$in2,$in2,$rndlast,$dat2
    2293. 

  2293. 	aese		$dat3,$rndpang
    2294. 

  2294. 	 eor3		$in3,$in3,$rndlast,$dat3
    2295. 

  2295. 	aese		$dat4,$rndpang
    2296. 

  2296. 	 eor3		$in4,$in4,$rndlast,$dat4
    2297. 

  2297. 	aese		$dat5,$rndpang
    2298. 

  2298. 	 eor3		$in5,$in5,$rndlast,$dat5
    2299. 

  2299. 	vld1.32	 	{$rndpang},[$key_],#16	// re-pre-load rndkey[1]
    2300. 

  2300. 

  2301. 	vorr		$dat0,$ivec,$ivec
    2302. 

  2302. 	vorr		$dat1,$ivec,$ivec
    2303. 

  2303. 	vorr		$dat2,$ivec,$ivec
    2304. 

  2304. 	vorr		$dat3,$ivec,$ivec
    2305. 

  2305. 	vorr		$dat4,$ivec,$ivec
    2306. 

  2306. 	vorr		$dat5,$ivec,$ivec
    2307. 

  2307. 

  2308. 	vmov.32		${dat0}[3],$tctr0
    2309. 

  2309. 	vmov.32		${dat1}[3],$tctr1
    2310. 

  2310. 	vst1.8		{$in0,$in1,$in2,$in3},[$out],#64
    2311. 

  2311. 	vmov.32		${dat2}[3],$tctr2
    2312. 

  2312. 	vmov.32		${dat3}[3],$tctr3
    2313. 

  2313. 	vst1.8		{$in4,$in5},[$out],#32
    2314. 

  2314. 	vmov.32		${dat4}[3],$tctr4
    2315. 

  2315. 	vmov.32		${dat5}[3],$tctr5
    2316. 

  2316. 

  2317. 	 cbz		$len,.Lctr32_done_unroll
    2318. 

  2318. 	 mov		$cnt,$rounds
    2319. 

  2319. 

  2320. 	 cmp		$len,#2
    2321. 

  2321. 	b.ls		.Lctr32_tail_unroll
    2322. 

  2322. 

  2323. 	 sub		$len,$len,#3		// bias
    2324. 

  2324. 	 add		$ctr,$ctr,#3
    2325. 

  2325. 	 b		.Loop3x_ctr32_unroll
    2326. 

  2326. 

  2327. .align	4
    2328. 

  2328. .Loop3x_ctr32_unroll:
    2329. 

  2329. 	aese		$dat0,$rndping
    2330. 

  2330. 	aesmc		$dat0,$dat0
    2331. 

  2331. 	aese		$dat1,$rndping
    2332. 

  2332. 	aesmc		$dat1,$dat1
    2333. 

  2333. 	aese		$dat2,$rndping
    2334. 

  2334. 	aesmc		$dat2,$dat2
    2335. 

  2335. 	vld1.32		{$rndping},[$key_],#16
    2336. 

  2336. 	subs		$cnt,$cnt,#2
    2337. 

  2337. 	aese		$dat0,$rndpang
    2338. 

  2338. 	aesmc		$dat0,$dat0
    2339. 

  2339. 	aese		$dat1,$rndpang
    2340. 

  2340. 	aesmc		$dat1,$dat1
    2341. 

  2341. 	aese		$dat2,$rndpang
    2342. 

  2342. 	aesmc		$dat2,$dat2
    2343. 

  2343. 	vld1.32		{$rndpang},[$key_],#16
    2344. 

  2344. 	b.gt		.Loop3x_ctr32_unroll
    2345. 

  2345. 

  2346. 	aese		$dat0,$rndping
    2347. 

  2347. 	aesmc		$tmp0,$dat0
    2348. 

  2348. 	aese		$dat1,$rndping
    2349. 

  2349. 	aesmc		$tmp1,$dat1
    2350. 

  2350. 	vld1.8		{$in0,$in1,$in2},[$inp],#48
    2351. 

  2351. 	vorr		$dat0,$ivec,$ivec
    2352. 

  2352. 	aese		$dat2,$rndping
    2353. 

  2353. 	aesmc		$dat2,$dat2
    2354. 

  2354. 	vld1.32		{$rndping},[$key_],#16
    2355. 

  2355. 	vorr		$dat1,$ivec,$ivec
    2356. 

  2356. 	aese		$tmp0,$rndpang
    2357. 

  2357. 	aesmc		$tmp0,$tmp0
    2358. 

  2358. 	aese		$tmp1,$rndpang
    2359. 

  2359. 	aesmc		$tmp1,$tmp1
    2360. 

  2360. 	aese		$dat2,$rndpang
    2361. 

  2361. 	aesmc		$tmp2,$dat2
    2362. 

  2362. 	vld1.32		{$rndpang},[$key_],#16
    2363. 

  2363. 	vorr		$dat2,$ivec,$ivec
    2364. 

  2364. 	 add		$tctr0,$ctr,#1
    2365. 

  2365. 	aese		$tmp0,$rndping
    2366. 

  2366. 	aesmc		$tmp0,$tmp0
    2367. 

  2367. 	aese		$tmp1,$rndping
    2368. 

  2368. 	aesmc		$tmp1,$tmp1
    2369. 

  2369. 	 add		$tctr1,$ctr,#2
    2370. 

  2370. 	aese		$tmp2,$rndping
    2371. 

  2371. 	aesmc		$tmp2,$tmp2
    2372. 

  2372. 	vld1.32		{$rndping},[$key_],#16
    2373. 

  2373. 	 add		$ctr,$ctr,#3
    2374. 

  2374. 	aese		$tmp0,$rndpang
    2375. 

  2375. 	aesmc		$tmp0,$tmp0
    2376. 

  2376. 	aese		$tmp1,$rndpang
    2377. 

  2377. 	aesmc		$tmp1,$tmp1
    2378. 

  2378. 

  2379. 	 rev		$tctr0,$tctr0
    2380. 

  2380. 	aese		$tmp2,$rndpang
    2381. 

  2381. 	aesmc		$tmp2,$tmp2
    2382. 

  2382. 	vld1.32		{$rndpang},[$key_],#16
    2383. 

  2383. 	vmov.32		${dat0}[3], $tctr0
    2384. 

  2384. 	 mov		$key_,$key
    2385. 

  2385. 	 rev		$tctr1,$tctr1
    2386. 

  2386. 	aese		$tmp0,$rndping
    2387. 

  2387. 	aesmc		$tmp0,$tmp0
    2388. 

  2388. 

  2389. 	aese		$tmp1,$rndping
    2390. 

  2390. 	aesmc		$tmp1,$tmp1
    2391. 

  2391. 	vmov.32		${dat1}[3], $tctr1
    2392. 

  2392. 	 rev		$tctr2,$ctr
    2393. 

  2393. 	aese		$tmp2,$rndping
    2394. 

  2394. 	aesmc		$tmp2,$tmp2
    2395. 

  2395. 	vmov.32		${dat2}[3], $tctr2
    2396. 

  2396. 

  2397. 	aese		$tmp0,$rndpang
    2398. 

  2398. 	aese		$tmp1,$rndpang
    2399. 

  2399. 	aese		$tmp2,$rndpang
    2400. 

  2400. 

  2401. 	 eor3		$in0,$in0,$rndlast,$tmp0
    2402. 

  2402. 	vld1.32		{$rndping},[$key_],#16	// re-pre-load rndkey[0]
    2403. 

  2403. 	 eor3		$in1,$in1,$rndlast,$tmp1
    2404. 

  2404. 	 mov		$cnt,$rounds
    2405. 

  2405. 	 eor3		$in2,$in2,$rndlast,$tmp2
    2406. 

  2406. 	vld1.32		{$rndpang},[$key_],#16	// re-pre-load rndkey[1]
    2407. 

  2407. 	vst1.8		{$in0,$in1,$in2},[$out],#48
    2408. 

  2408. 

  2409. 	 cbz		$len,.Lctr32_done_unroll
    2410. 

  2410. 

  2411. .Lctr32_tail_unroll:
    2412. 

  2412. 	 cmp		$len,#1
    2413. 

  2413. 	b.eq		.Lctr32_tail_1_unroll
    2414. 

  2414. 

  2415. .Lctr32_tail_2_unroll:
    2416. 

  2416. 	aese		$dat0,$rndping
    2417. 

  2417. 	aesmc		$dat0,$dat0
    2418. 

  2418. 	aese		$dat1,$rndping
    2419. 

  2419. 	aesmc		$dat1,$dat1
    2420. 

  2420. 	vld1.32		{$rndping},[$key_],#16
    2421. 

  2421. 	subs		$cnt,$cnt,#2
    2422. 

  2422. 	aese		$dat0,$rndpang
    2423. 

  2423. 	aesmc		$dat0,$dat0
    2424. 

  2424. 	aese		$dat1,$rndpang
    2425. 

  2425. 	aesmc		$dat1,$dat1
    2426. 

  2426. 	vld1.32		{$rndpang},[$key_],#16
    2427. 

  2427. 	b.gt		.Lctr32_tail_2_unroll
    2428. 

  2428. 

  2429. 	aese		$dat0,$rndping
    2430. 

  2430. 	aesmc		$dat0,$dat0
    2431. 

  2431. 	aese		$dat1,$rndping
    2432. 

  2432. 	aesmc		$dat1,$dat1
    2433. 

  2433. 	vld1.32		{$rndping},[$key_],#16
    2434. 

  2434. 	aese		$dat0,$rndpang
    2435. 

  2435. 	aesmc		$dat0,$dat0
    2436. 

  2436. 	aese		$dat1,$rndpang
    2437. 

  2437. 	aesmc		$dat1,$dat1
    2438. 

  2438. 	vld1.32		{$rndpang},[$key_],#16
    2439. 

  2439. 	vld1.8		{$in0,$in1},[$inp],#32
    2440. 

  2440. 	aese		$dat0,$rndping
    2441. 

  2441. 	aesmc		$dat0,$dat0
    2442. 

  2442. 	aese		$dat1,$rndping
    2443. 

  2443. 	aesmc		$dat1,$dat1
    2444. 

  2444. 	vld1.32		{$rndping},[$key_],#16
    2445. 

  2445. 	aese		$dat0,$rndpang
    2446. 

  2446. 	aesmc		$dat0,$dat0
    2447. 

  2447. 	aese		$dat1,$rndpang
    2448. 

  2448. 	aesmc		$dat1,$dat1
    2449. 

  2449. 	vld1.32		{$rndpang},[$key_],#16
    2450. 

  2450. 	aese		$dat0,$rndping
    2451. 

  2451. 	aesmc		$dat0,$dat0
    2452. 

  2452. 	aese		$dat1,$rndping
    2453. 

  2453. 	aesmc		$dat1,$dat1
    2454. 

  2454. 	aese		$dat0,$rndpang
    2455. 

  2455. 	aese		$dat1,$rndpang
    2456. 

  2456. 

  2457. 	 eor3		$in0,$in0,$rndlast,$dat0
    2458. 

  2458. 	 eor3		$in1,$in1,$rndlast,$dat1
    2459. 

  2459. 	vst1.8		{$in0,$in1},[$out],#32
    2460. 

  2460. 	 b		.Lctr32_done_unroll
    2461. 

  2461. 

  2462. .Lctr32_tail_1_unroll:
    2463. 

  2463. 	aese		$dat0,$rndping
    2464. 

  2464. 	aesmc		$dat0,$dat0
    2465. 

  2465. 	vld1.32		{$rndping},[$key_],#16
    2466. 

  2466. 	subs		$cnt,$cnt,#2
    2467. 

  2467. 	aese		$dat0,$rndpang
    2468. 

  2468. 	aesmc		$dat0,$dat0
    2469. 

  2469. 	vld1.32		{$rndpang},[$key_],#16
    2470. 

  2470. 	b.gt		.Lctr32_tail_1_unroll
    2471. 

  2471. 

  2472. 	aese		$dat0,$rndping
    2473. 

  2473. 	aesmc		$dat0,$dat0
    2474. 

  2474. 	vld1.32		{$rndping},[$key_],#16
    2475. 

  2475. 	aese		$dat0,$rndpang
    2476. 

  2476. 	aesmc		$dat0,$dat0
    2477. 

  2477. 	vld1.32		{$rndpang},[$key_],#16
    2478. 

  2478. 	vld1.8		{$in0},[$inp]
    2479. 

  2479. 	aese		$dat0,$rndping
    2480. 

  2480. 	aesmc		$dat0,$dat0
    2481. 

  2481. 	vld1.32		{$rndping},[$key_],#16
    2482. 

  2482. 	aese		$dat0,$rndpang
    2483. 

  2483. 	aesmc		$dat0,$dat0
    2484. 

  2484. 	vld1.32		{$rndpang},[$key_],#16
    2485. 

  2485. 	aese		$dat0,$rndping
    2486. 

  2486. 	aesmc		$dat0,$dat0
    2487. 

  2487. 	aese		$dat0,$rndpang
    2488. 

  2488. 

  2489. 	 eor3		$in0,$in0,$rndlast,$dat0
    2490. 

  2490. 	vst1.8		{$in0},[$out],#16
    2491. 

  2491. 

  2492. .Lctr32_done_unroll:
    2493. 

  2493. 	ldp		d8,d9,[sp, #16]
    2494. 

  2494. 	ldp		d10,d11,[sp, #32]
    2495. 

  2495. 	ldp		d12,d13,[sp, #48]
    2496. 

  2496. 	ldp		d15,d16,[sp, #64]
    2497. 

  2497. 	ldr		x29,[sp],#80
    2498. 

  2498. 	ret
    2499. 

  2499. .size	${prefix}_ctr32_encrypt_blocks_unroll12_eor3,.-${prefix}_ctr32_encrypt_blocks_unroll12_eor3
    2500. 

  2500. ___
    2501. 

  2501. }}}
    2502. 

  2502. 

  2503. {{{
    2504. 

  2504. my ($inp,$out,$len,$key,$ivp)=map("x$_",(0..4));
    2505. 

  2505. my ($rounds,$cnt,$key_)=("w5","w6","x7");
    2506. 

  2506. my ($ctr,$tctr0,$tctr1,$tctr2)=map("w$_",(8..10,12));
    2507. 

  2507. my $step="x12";		# aliases with $tctr2
    2508. 

  2508. 

  2509. my ($dat0,$dat1,$in0,$in1,$tmp0,$tmp1,$ivec,$rndlast)=map("q$_",(0..7));
    2510. 

  2510. my ($dat2,$in2,$tmp2)=map("q$_",(10,11,9));
    2511. 

  2511. 

  2512. # used only in 64-bit mode...
    2513. 

  2513. my ($dat3,$dat4,$in3,$in4)=map("q$_",(16..23));
    2514. 

  2514. 

  2515. my ($dat,$tmp)=($dat0,$tmp0);
    2516. 

  2516. 

  2517. ### q8-q15	preloaded key schedule
    2518. 

  2518. 

  2519. $code.=<<___;
    2520. 

  2520. .globl	${prefix}_ctr32_encrypt_blocks
    2521. 

  2521. .type	${prefix}_ctr32_encrypt_blocks,%function
    2522. 

  2522. .align	5
    2523. 

  2523. ${prefix}_ctr32_encrypt_blocks:
    2524. 

  2524. ___
    2525. 

  2525. $code.=<<___	if ($flavour =~ /64/);
    2526. 

  2526. 	AARCH64_VALID_CALL_TARGET
    2527. 

  2527. 	// Armv8.3-A PAuth: even though x30 is pushed to stack it is not popped later.
    2528. 

  2528. 	stp		x29,x30,[sp,#-16]!
    2529. 

  2529. 	add		x29,sp,#0
    2530. 

  2530. ___
    2531. 

  2531. $code.=<<___	if ($flavour !~ /64/);
    2532. 

  2532. 	mov		ip,sp
    2533. 

  2533. 	stmdb		sp!,{r4-r10,lr}
    2534. 

  2534. 	vstmdb		sp!,{d8-d15}            @ ABI specification says so
    2535. 

  2535. 	ldr		r4, [ip]		@ load remaining arg
    2536. 

  2536. ___
    2537. 

  2537. $code.=<<___;
    2538. 

  2538. 	ldr		$rounds,[$key,#240]
    2539. 

  2539. 

  2540. 	ldr		$ctr, [$ivp, #12]
    2541. 

  2541. #ifdef __ARMEB__
    2542. 

  2542. 	vld1.8		{$dat0},[$ivp]
    2543. 

  2543. #else
    2544. 

  2544. 	vld1.32		{$dat0},[$ivp]
    2545. 

  2545. #endif
    2546. 

  2546. 	vld1.32		{q8-q9},[$key]		// load key schedule...
    2547. 

  2547. 	sub		$rounds,$rounds,#4
    2548. 

  2548. 	mov		$step,#16
    2549. 

  2549. 	cmp		$len,#2
    2550. 

  2550. 	add		$key_,$key,x5,lsl#4	// pointer to last 5 round keys
    2551. 

  2551. 	sub		$rounds,$rounds,#2
    2552. 

  2552. 	vld1.32		{q12-q13},[$key_],#32
    2553. 

  2553. 	vld1.32		{q14-q15},[$key_],#32
    2554. 

  2554. 	vld1.32		{$rndlast},[$key_]
    2555. 

  2555. 	add		$key_,$key,#32
    2556. 

  2556. 	mov		$cnt,$rounds
    2557. 

  2557. 	cclr		$step,lo
    2558. 

  2558. #ifndef __ARMEB__
    2559. 

  2559. 	rev		$ctr, $ctr
    2560. 

  2560. #endif
    2561. 

  2561. ___
    2562. 

  2562. $code.=<<___	if ($flavour =~ /64/);
    2563. 

  2563. 	vorr		$dat1,$dat0,$dat0
    2564. 

  2564. 	add		$tctr1, $ctr, #1
    2565. 

  2565. 	vorr		$dat2,$dat0,$dat0
    2566. 

  2566. 	add		$ctr, $ctr, #2
    2567. 

  2567. 	vorr		$ivec,$dat0,$dat0
    2568. 

  2568. 	rev		$tctr1, $tctr1
    2569. 

  2569. 	vmov.32		${dat1}[3],$tctr1
    2570. 

  2570. 	b.ls		.Lctr32_tail
    2571. 

  2571. 	rev		$tctr2, $ctr
    2572. 

  2572. 	sub		$len,$len,#3		// bias
    2573. 

  2573. 	vmov.32		${dat2}[3],$tctr2
    2574. 

  2574. ___
    2575. 

  2575. $code.=<<___	if ($flavour !~ /64/);
    2576. 

  2576. 	add		$tctr1, $ctr, #1
    2577. 

  2577. 	vorr		$ivec,$dat0,$dat0
    2578. 

  2578. 	rev		$tctr1, $tctr1
    2579. 

  2579. 	vmov.32		${ivec}[3],$tctr1
    2580. 

  2580. 	add		$ctr, $ctr, #2
    2581. 

  2581. 	vorr		$dat1,$ivec,$ivec
    2582. 

  2582. 	b.ls		.Lctr32_tail
    2583. 

  2583. 	rev		$tctr2, $ctr
    2584. 

  2584. 	vmov.32		${ivec}[3],$tctr2
    2585. 

  2585. 	sub		$len,$len,#3		// bias
    2586. 

  2586. 	vorr		$dat2,$ivec,$ivec
    2587. 

  2587. ___
    2588. 

  2588. $code.=<<___	if ($flavour =~ /64/);
    2589. 

  2589. 	cmp		$len,#32
    2590. 

  2590. 	b.lo		.Loop3x_ctr32
    2591. 

  2591. 

  2592. 	add		w13,$ctr,#1
    2593. 

  2593. 	add		w14,$ctr,#2
    2594. 

  2594. 	vorr		$dat3,$dat0,$dat0
    2595. 

  2595. 	rev		w13,w13
    2596. 

  2596. 	vorr		$dat4,$dat0,$dat0
    2597. 

  2597. 	rev		w14,w14
    2598. 

  2598. 	vmov.32		${dat3}[3],w13
    2599. 

  2599. 	sub		$len,$len,#2		// bias
    2600. 

  2600. 	vmov.32		${dat4}[3],w14
    2601. 

  2601. 	add		$ctr,$ctr,#2
    2602. 

  2602. 	b		.Loop5x_ctr32
    2603. 

  2603. 

  2604. .align	4
    2605. 

  2605. .Loop5x_ctr32:
    2606. 

  2606. 	aese		$dat0,q8
    2607. 

  2607. 	aesmc		$dat0,$dat0
    2608. 

  2608. 	aese		$dat1,q8
    2609. 

  2609. 	aesmc		$dat1,$dat1
    2610. 

  2610. 	aese		$dat2,q8
    2611. 

  2611. 	aesmc		$dat2,$dat2
    2612. 

  2612. 	aese		$dat3,q8
    2613. 

  2613. 	aesmc		$dat3,$dat3
    2614. 

  2614. 	aese		$dat4,q8
    2615. 

  2615. 	aesmc		$dat4,$dat4
    2616. 

  2616. 	vld1.32		{q8},[$key_],#16
    2617. 

  2617. 	subs		$cnt,$cnt,#2
    2618. 

  2618. 	aese		$dat0,q9
    2619. 

  2619. 	aesmc		$dat0,$dat0
    2620. 

  2620. 	aese		$dat1,q9
    2621. 

  2621. 	aesmc		$dat1,$dat1
    2622. 

  2622. 	aese		$dat2,q9
    2623. 

  2623. 	aesmc		$dat2,$dat2
    2624. 

  2624. 	aese		$dat3,q9
    2625. 

  2625. 	aesmc		$dat3,$dat3
    2626. 

  2626. 	aese		$dat4,q9
    2627. 

  2627. 	aesmc		$dat4,$dat4
    2628. 

  2628. 	vld1.32		{q9},[$key_],#16
    2629. 

  2629. 	b.gt		.Loop5x_ctr32
    2630. 

  2630. 

  2631. 	mov		$key_,$key
    2632. 

  2632. 	aese		$dat0,q8
    2633. 

  2633. 	aesmc		$dat0,$dat0
    2634. 

  2634. 	aese		$dat1,q8
    2635. 

  2635. 	aesmc		$dat1,$dat1
    2636. 

  2636. 	aese		$dat2,q8
    2637. 

  2637. 	aesmc		$dat2,$dat2
    2638. 

  2638. 	aese		$dat3,q8
    2639. 

  2639. 	aesmc		$dat3,$dat3
    2640. 

  2640. 	aese		$dat4,q8
    2641. 

  2641. 	aesmc		$dat4,$dat4
    2642. 

  2642. 	vld1.32	 	{q8},[$key_],#16	// re-pre-load rndkey[0]
    2643. 

  2643. 

  2644. 	aese		$dat0,q9
    2645. 

  2645. 	aesmc		$dat0,$dat0
    2646. 

  2646. 	aese		$dat1,q9
    2647. 

  2647. 	aesmc		$dat1,$dat1
    2648. 

  2648. 	aese		$dat2,q9
    2649. 

  2649. 	aesmc		$dat2,$dat2
    2650. 

  2650. 	aese		$dat3,q9
    2651. 

  2651. 	aesmc		$dat3,$dat3
    2652. 

  2652. 	aese		$dat4,q9
    2653. 

  2653. 	aesmc		$dat4,$dat4
    2654. 

  2654. 	vld1.32	 	{q9},[$key_],#16	// re-pre-load rndkey[1]
    2655. 

  2655. 

  2656. 	aese		$dat0,q12
    2657. 

  2657. 	aesmc		$dat0,$dat0
    2658. 

  2658. 	 add		$tctr0,$ctr,#1
    2659. 

  2659. 	 add		$tctr1,$ctr,#2
    2660. 

  2660. 	aese		$dat1,q12
    2661. 

  2661. 	aesmc		$dat1,$dat1
    2662. 

  2662. 	 add		$tctr2,$ctr,#3
    2663. 

  2663. 	 add		w13,$ctr,#4
    2664. 

  2664. 	aese		$dat2,q12
    2665. 

  2665. 	aesmc		$dat2,$dat2
    2666. 

  2666. 	 add		w14,$ctr,#5
    2667. 

  2667. 	 rev		$tctr0,$tctr0
    2668. 

  2668. 	aese		$dat3,q12
    2669. 

  2669. 	aesmc		$dat3,$dat3
    2670. 

  2670. 	 rev		$tctr1,$tctr1
    2671. 

  2671. 	 rev		$tctr2,$tctr2
    2672. 

  2672. 	aese		$dat4,q12
    2673. 

  2673. 	aesmc		$dat4,$dat4
    2674. 

  2674. 	 rev		w13,w13
    2675. 

  2675. 	 rev		w14,w14
    2676. 

  2676. 

  2677. 	aese		$dat0,q13
    2678. 

  2678. 	aesmc		$dat0,$dat0
    2679. 

  2679. 	aese		$dat1,q13
    2680. 

  2680. 	aesmc		$dat1,$dat1
    2681. 

  2681. 	aese		$dat2,q13
    2682. 

  2682. 	aesmc		$dat2,$dat2
    2683. 

  2683. 	aese		$dat3,q13
    2684. 

  2684. 	aesmc		$dat3,$dat3
    2685. 

  2685. 	aese		$dat4,q13
    2686. 

  2686. 	aesmc		$dat4,$dat4
    2687. 

  2687. 

  2688. 	aese		$dat0,q14
    2689. 

  2689. 	aesmc		$dat0,$dat0
    2690. 

  2690. 	 vld1.8		{$in0},[$inp],#16
    2691. 

  2691. 	aese		$dat1,q14
    2692. 

  2692. 	aesmc		$dat1,$dat1
    2693. 

  2693. 	 vld1.8		{$in1},[$inp],#16
    2694. 

  2694. 	aese		$dat2,q14
    2695. 

  2695. 	aesmc		$dat2,$dat2
    2696. 

  2696. 	 vld1.8		{$in2},[$inp],#16
    2697. 

  2697. 	aese		$dat3,q14
    2698. 

  2698. 	aesmc		$dat3,$dat3
    2699. 

  2699. 	 vld1.8		{$in3},[$inp],#16
    2700. 

  2700. 	aese		$dat4,q14
    2701. 

  2701. 	aesmc		$dat4,$dat4
    2702. 

  2702. 	 vld1.8		{$in4},[$inp],#16
    2703. 

  2703. 

  2704. 	aese		$dat0,q15
    2705. 

  2705. 	 veor		$in0,$in0,$rndlast
    2706. 

  2706. 	aese		$dat1,q15
    2707. 

  2707. 	 veor		$in1,$in1,$rndlast
    2708. 

  2708. 	aese		$dat2,q15
    2709. 

  2709. 	 veor		$in2,$in2,$rndlast
    2710. 

  2710. 	aese		$dat3,q15
    2711. 

  2711. 	 veor		$in3,$in3,$rndlast
    2712. 

  2712. 	aese		$dat4,q15
    2713. 

  2713. 	 veor		$in4,$in4,$rndlast
    2714. 

  2714. 

  2715. 	veor		$in0,$in0,$dat0
    2716. 

  2716. 	 vorr		$dat0,$ivec,$ivec
    2717. 

  2717. 	veor		$in1,$in1,$dat1
    2718. 

  2718. 	 vorr		$dat1,$ivec,$ivec
    2719. 

  2719. 	veor		$in2,$in2,$dat2
    2720. 

  2720. 	 vorr		$dat2,$ivec,$ivec
    2721. 

  2721. 	veor		$in3,$in3,$dat3
    2722. 

  2722. 	 vorr		$dat3,$ivec,$ivec
    2723. 

  2723. 	veor		$in4,$in4,$dat4
    2724. 

  2724. 	 vorr		$dat4,$ivec,$ivec
    2725. 

  2725. 

  2726. 	vst1.8		{$in0},[$out],#16
    2727. 

  2727. 	 vmov.32	${dat0}[3],$tctr0
    2728. 

  2728. 	vst1.8		{$in1},[$out],#16
    2729. 

  2729. 	 vmov.32	${dat1}[3],$tctr1
    2730. 

  2730. 	vst1.8		{$in2},[$out],#16
    2731. 

  2731. 	 vmov.32	${dat2}[3],$tctr2
    2732. 

  2732. 	vst1.8		{$in3},[$out],#16
    2733. 

  2733. 	 vmov.32	${dat3}[3],w13
    2734. 

  2734. 	vst1.8		{$in4},[$out],#16
    2735. 

  2735. 	 vmov.32	${dat4}[3],w14
    2736. 

  2736. 

  2737. 	mov		$cnt,$rounds
    2738. 

  2738. 	cbz		$len,.Lctr32_done
    2739. 

  2739. 

  2740. 	add		$ctr,$ctr,#5
    2741. 

  2741. 	subs		$len,$len,#5
    2742. 

  2742. 	b.hs		.Loop5x_ctr32
    2743. 

  2743. 

  2744. 	add		$len,$len,#5
    2745. 

  2745. 	sub		$ctr,$ctr,#5
    2746. 

  2746. 

  2747. 	cmp		$len,#2
    2748. 

  2748. 	mov		$step,#16
    2749. 

  2749. 	cclr		$step,lo
    2750. 

  2750. 	b.ls		.Lctr32_tail
    2751. 

  2751. 

  2752. 	sub		$len,$len,#3		// bias
    2753. 

  2753. 	add		$ctr,$ctr,#3
    2754. 

  2754. ___
    2755. 

  2755. $code.=<<___;
    2756. 

  2756. 	b		.Loop3x_ctr32
    2757. 

  2757. 

  2758. .align	4
    2759. 

  2759. .Loop3x_ctr32:
    2760. 

  2760. 	aese		$dat0,q8
    2761. 

  2761. 	aesmc		$dat0,$dat0
    2762. 

  2762. 	aese		$dat1,q8
    2763. 

  2763. 	aesmc		$dat1,$dat1
    2764. 

  2764. 	aese		$dat2,q8
    2765. 

  2765. 	aesmc		$dat2,$dat2
    2766. 

  2766. 	vld1.32		{q8},[$key_],#16
    2767. 

  2767. 	subs		$cnt,$cnt,#2
    2768. 

  2768. 	aese		$dat0,q9
    2769. 

  2769. 	aesmc		$dat0,$dat0
    2770. 

  2770. 	aese		$dat1,q9
    2771. 

  2771. 	aesmc		$dat1,$dat1
    2772. 

  2772. 	aese		$dat2,q9
    2773. 

  2773. 	aesmc		$dat2,$dat2
    2774. 

  2774. 	vld1.32		{q9},[$key_],#16
    2775. 

  2775. 	b.gt		.Loop3x_ctr32
    2776. 

  2776. 

  2777. 	aese		$dat0,q8
    2778. 

  2778. 	aesmc		$tmp0,$dat0
    2779. 

  2779. 	aese		$dat1,q8
    2780. 

  2780. 	aesmc		$tmp1,$dat1
    2781. 

  2781. 	 vld1.8		{$in0},[$inp],#16
    2782. 

  2782. ___
    2783. 

  2783. $code.=<<___	if ($flavour =~ /64/);
    2784. 

  2784. 	 vorr		$dat0,$ivec,$ivec
    2785. 

  2785. ___
    2786. 

  2786. $code.=<<___	if ($flavour !~ /64/);
    2787. 

  2787. 	 add		$tctr0,$ctr,#1
    2788. 

  2788. ___
    2789. 

  2789. $code.=<<___;
    2790. 

  2790. 	aese		$dat2,q8
    2791. 

  2791. 	aesmc		$dat2,$dat2
    2792. 

  2792. 	 vld1.8		{$in1},[$inp],#16
    2793. 

  2793. ___
    2794. 

  2794. $code.=<<___	if ($flavour =~ /64/);
    2795. 

  2795. 	 vorr		$dat1,$ivec,$ivec
    2796. 

  2796. ___
    2797. 

  2797. $code.=<<___	if ($flavour !~ /64/);
    2798. 

  2798. 	 rev		$tctr0,$tctr0
    2799. 

  2799. ___
    2800. 

  2800. $code.=<<___;
    2801. 

  2801. 	aese		$tmp0,q9
    2802. 

  2802. 	aesmc		$tmp0,$tmp0
    2803. 

  2803. 	aese		$tmp1,q9
    2804. 

  2804. 	aesmc		$tmp1,$tmp1
    2805. 

  2805. 	 vld1.8		{$in2},[$inp],#16
    2806. 

  2806. 	 mov		$key_,$key
    2807. 

  2807. 	aese		$dat2,q9
    2808. 

  2808. 	aesmc		$tmp2,$dat2
    2809. 

  2809. ___
    2810. 

  2810. $code.=<<___	if ($flavour =~ /64/);
    2811. 

  2811. 	 vorr		$dat2,$ivec,$ivec
    2812. 

  2812. 	 add		$tctr0,$ctr,#1
    2813. 

  2813. ___
    2814. 

  2814. $code.=<<___;
    2815. 

  2815. 	aese		$tmp0,q12
    2816. 

  2816. 	aesmc		$tmp0,$tmp0
    2817. 

  2817. 	aese		$tmp1,q12
    2818. 

  2818. 	aesmc		$tmp1,$tmp1
    2819. 

  2819. 	 veor		$in0,$in0,$rndlast
    2820. 

  2820. 	 add		$tctr1,$ctr,#2
    2821. 

  2821. 	aese		$tmp2,q12
    2822. 

  2822. 	aesmc		$tmp2,$tmp2
    2823. 

  2823. 	 veor		$in1,$in1,$rndlast
    2824. 

  2824. 	 add		$ctr,$ctr,#3
    2825. 

  2825. 	aese		$tmp0,q13
    2826. 

  2826. 	aesmc		$tmp0,$tmp0
    2827. 

  2827. 	aese		$tmp1,q13
    2828. 

  2828. 	aesmc		$tmp1,$tmp1
    2829. 

  2829. 	 veor		$in2,$in2,$rndlast
    2830. 

  2830. ___
    2831. 

  2831. $code.=<<___	if ($flavour =~ /64/);
    2832. 

  2832. 	 rev		$tctr0,$tctr0
    2833. 

  2833. 	aese		$tmp2,q13
    2834. 

  2834. 	aesmc		$tmp2,$tmp2
    2835. 

  2835. 	 vmov.32	${dat0}[3], $tctr0
    2836. 

  2836. ___
    2837. 

  2837. $code.=<<___	if ($flavour !~ /64/);
    2838. 

  2838. 	 vmov.32	${ivec}[3], $tctr0
    2839. 

  2839. 	aese		$tmp2,q13
    2840. 

  2840. 	aesmc		$tmp2,$tmp2
    2841. 

  2841. 	 vorr		$dat0,$ivec,$ivec
    2842. 

  2842. ___
    2843. 

  2843. $code.=<<___;
    2844. 

  2844. 	 rev		$tctr1,$tctr1
    2845. 

  2845. 	aese		$tmp0,q14
    2846. 

  2846. 	aesmc		$tmp0,$tmp0
    2847. 

  2847. ___
    2848. 

  2848. $code.=<<___	if ($flavour !~ /64/);
    2849. 

  2849. 	 vmov.32	${ivec}[3], $tctr1
    2850. 

  2850. 	 rev		$tctr2,$ctr
    2851. 

  2851. ___
    2852. 

  2852. $code.=<<___;
    2853. 

  2853. 	aese		$tmp1,q14
    2854. 

  2854. 	aesmc		$tmp1,$tmp1
    2855. 

  2855. ___
    2856. 

  2856. $code.=<<___	if ($flavour =~ /64/);
    2857. 

  2857. 	 vmov.32	${dat1}[3], $tctr1
    2858. 

  2858. 	 rev		$tctr2,$ctr
    2859. 

  2859. 	aese		$tmp2,q14
    2860. 

  2860. 	aesmc		$tmp2,$tmp2
    2861. 

  2861. 	 vmov.32	${dat2}[3], $tctr2
    2862. 

  2862. ___
    2863. 

  2863. $code.=<<___	if ($flavour !~ /64/);
    2864. 

  2864. 	 vorr		$dat1,$ivec,$ivec
    2865. 

  2865. 	 vmov.32	${ivec}[3], $tctr2
    2866. 

  2866. 	aese		$tmp2,q14
    2867. 

  2867. 	aesmc		$tmp2,$tmp2
    2868. 

  2868. 	 vorr		$dat2,$ivec,$ivec
    2869. 

  2869. ___
    2870. 

  2870. $code.=<<___;
    2871. 

  2871. 	 subs		$len,$len,#3
    2872. 

  2872. 	aese		$tmp0,q15
    2873. 

  2873. 	aese		$tmp1,q15
    2874. 

  2874. 	aese		$tmp2,q15
    2875. 

  2875. 

  2876. 	veor		$in0,$in0,$tmp0
    2877. 

  2877. 	 vld1.32	 {q8},[$key_],#16	// re-pre-load rndkey[0]
    2878. 

  2878. 	vst1.8		{$in0},[$out],#16
    2879. 

  2879. 	veor		$in1,$in1,$tmp1
    2880. 

  2880. 	 mov		$cnt,$rounds
    2881. 

  2881. 	vst1.8		{$in1},[$out],#16
    2882. 

  2882. 	veor		$in2,$in2,$tmp2
    2883. 

  2883. 	 vld1.32	 {q9},[$key_],#16	// re-pre-load rndkey[1]
    2884. 

  2884. 	vst1.8		{$in2},[$out],#16
    2885. 

  2885. 	b.hs		.Loop3x_ctr32
    2886. 

  2886. 

  2887. 	adds		$len,$len,#3
    2888. 

  2888. 	b.eq		.Lctr32_done
    2889. 

  2889. 	cmp		$len,#1
    2890. 

  2890. 	mov		$step,#16
    2891. 

  2891. 	cclr		$step,eq
    2892. 

  2892. 

  2893. .Lctr32_tail:
    2894. 

  2894. 	aese		$dat0,q8
    2895. 

  2895. 	aesmc		$dat0,$dat0
    2896. 

  2896. 	aese		$dat1,q8
    2897. 

  2897. 	aesmc		$dat1,$dat1
    2898. 

  2898. 	vld1.32		{q8},[$key_],#16
    2899. 

  2899. 	subs		$cnt,$cnt,#2
    2900. 

  2900. 	aese		$dat0,q9
    2901. 

  2901. 	aesmc		$dat0,$dat0
    2902. 

  2902. 	aese		$dat1,q9
    2903. 

  2903. 	aesmc		$dat1,$dat1
    2904. 

  2904. 	vld1.32		{q9},[$key_],#16
    2905. 

  2905. 	b.gt		.Lctr32_tail
    2906. 

  2906. 

  2907. 	aese		$dat0,q8
    2908. 

  2908. 	aesmc		$dat0,$dat0
    2909. 

  2909. 	aese		$dat1,q8
    2910. 

  2910. 	aesmc		$dat1,$dat1
    2911. 

  2911. 	aese		$dat0,q9
    2912. 

  2912. 	aesmc		$dat0,$dat0
    2913. 

  2913. 	aese		$dat1,q9
    2914. 

  2914. 	aesmc		$dat1,$dat1
    2915. 

  2915. 	 vld1.8		{$in0},[$inp],$step
    2916. 

  2916. 	aese		$dat0,q12
    2917. 

  2917. 	aesmc		$dat0,$dat0
    2918. 

  2918. 	aese		$dat1,q12
    2919. 

  2919. 	aesmc		$dat1,$dat1
    2920. 

  2920. 	 vld1.8		{$in1},[$inp]
    2921. 

  2921. 	aese		$dat0,q13
    2922. 

  2922. 	aesmc		$dat0,$dat0
    2923. 

  2923. 	aese		$dat1,q13
    2924. 

  2924. 	aesmc		$dat1,$dat1
    2925. 

  2925. 	 veor		$in0,$in0,$rndlast
    2926. 

  2926. 	aese		$dat0,q14
    2927. 

  2927. 	aesmc		$dat0,$dat0
    2928. 

  2928. 	aese		$dat1,q14
    2929. 

  2929. 	aesmc		$dat1,$dat1
    2930. 

  2930. 	 veor		$in1,$in1,$rndlast
    2931. 

  2931. 	aese		$dat0,q15
    2932. 

  2932. 	aese		$dat1,q15
    2933. 

  2933. 

  2934. 	cmp		$len,#1
    2935. 

  2935. 	veor		$in0,$in0,$dat0
    2936. 

  2936. 	veor		$in1,$in1,$dat1
    2937. 

  2937. 	vst1.8		{$in0},[$out],#16
    2938. 

  2938. 	b.eq		.Lctr32_done
    2939. 

  2939. 	vst1.8		{$in1},[$out]
    2940. 

  2940. 

  2941. .Lctr32_done:
    2942. 

  2942. ___
    2943. 

  2943. $code.=<<___	if ($flavour !~ /64/);
    2944. 

  2944. 	vldmia		sp!,{d8-d15}
    2945. 

  2945. 	ldmia		sp!,{r4-r10,pc}
    2946. 

  2946. ___
    2947. 

  2947. $code.=<<___	if ($flavour =~ /64/);
    2948. 

  2948. 	ldr		x29,[sp],#16
    2949. 

  2949. 	ret
    2950. 

  2950. ___
    2951. 

  2951. $code.=<<___;
    2952. 

  2952. .size	${prefix}_ctr32_encrypt_blocks,.-${prefix}_ctr32_encrypt_blocks
    2953. 

  2953. ___
    2954. 

  2954. }}}
    2955. 

  2955. # Performance in cycles per byte.
    2956. 

  2956. # Processed with AES-XTS different key size.
    2957. 

  2957. # It shows the value before and after optimization as below:
    2958. 

  2958. # (before/after):
    2959. 

  2959. #
    2960. 

  2960. #		AES-128-XTS		AES-256-XTS
    2961. 

  2961. # Cortex-A57	3.36/1.09		4.02/1.37
    2962. 

  2962. # Cortex-A72	3.03/1.02		3.28/1.33
    2963. 

  2963. 

  2964. # Optimization is implemented by loop unrolling and interleaving.
    2965. 

  2965. # Commonly, we choose the unrolling factor as 5, if the input
    2966. 

  2966. # data size smaller than 5 blocks, but not smaller than 3 blocks,
    2967. 

  2967. # choose 3 as the unrolling factor.
    2968. 

  2968. # If the input data size dsize >= 5*16 bytes, then take 5 blocks
    2969. 

  2969. # as one iteration, every loop the left size lsize -= 5*16.
    2970. 

  2970. # If lsize < 5*16 bytes, treat them as the tail. Note: left 4*16 bytes
    2971. 

  2971. # will be processed specially, which be integrated into the 5*16 bytes
    2972. 

  2972. # loop to improve the efficiency.
    2973. 

  2973. # There is one special case, if the original input data size dsize
    2974. 

  2974. # = 16 bytes, we will treat it separately to improve the
    2975. 

  2975. # performance: one independent code block without LR, FP load and
    2976. 

  2976. # store.
    2977. 

  2977. # Encryption will process the (length -tailcnt) bytes as mentioned
    2978. 

  2978. # previously, then encrypt the composite block as last second
    2979. 

  2979. # cipher block.
    2980. 

  2980. # Decryption will process the (length -tailcnt -1) bytes as mentioned
    2981. 

  2981. # previously, then decrypt the last second cipher block to get the
    2982. 

  2982. # last plain block(tail), decrypt the composite block as last second
    2983. 

  2983. # plain text block.
    2984. 

  2984. 

  2985. {{{
    2986. 

  2986. my ($inp,$out,$len,$key1,$key2,$ivp)=map("x$_",(0..5));
    2987. 

  2987. my ($rounds0,$rounds,$key_,$step,$ivl,$ivh)=("w5","w6","x7","x8","x9","x10");
    2988. 

  2988. my ($tmpoutp,$loutp,$l2outp,$tmpinp)=("x13","w14","w15","x20");
    2989. 

  2989. my ($tailcnt,$midnum,$midnumx,$constnum,$constnumx)=("x21","w22","x22","w19","x19");
    2990. 

  2990. my ($xoffset,$tmpmx,$tmpmw)=("x6","x11","w11");
    2991. 

  2991. my ($dat0,$dat1,$in0,$in1,$tmp0,$tmp1,$tmp2,$rndlast)=map("q$_",(0..7));
    2992. 

  2992. my ($iv0,$iv1,$iv2,$iv3,$iv4)=("v6.16b","v8.16b","v9.16b","v10.16b","v11.16b");
    2993. 

  2993. my ($ivd00,$ivd01,$ivd20,$ivd21)=("d6","v6.d[1]","d9","v9.d[1]");
    2994. 

  2994. my ($ivd10,$ivd11,$ivd30,$ivd31,$ivd40,$ivd41)=("d8","v8.d[1]","d10","v10.d[1]","d11","v11.d[1]");
    2995. 

  2995. 

  2996. my ($tmpin)=("v26.16b");
    2997. 

  2997. my ($dat,$tmp,$rndzero_n_last)=($dat0,$tmp0,$tmp1);
    2998. 

  2998. 

  2999. # q7	last round key
    3000. 

  3000. # q10-q15, q7	Last 7 round keys
    3001. 

  3001. # q8-q9	preloaded round keys except last 7 keys for big size
    3002. 

  3002. # q20, q21, q8-q9	preloaded round keys except last 7 keys for only 16 byte
    3003. 

  3003. 

  3004. 

  3005. my ($dat2,$in2,$tmp2)=map("q$_",(10,11,9));
    3006. 

  3006. 

  3007. my ($dat3,$in3,$tmp3);	# used only in 64-bit mode
    3008. 

  3008. my ($dat4,$in4,$tmp4);
    3009. 

  3009. if ($flavour =~ /64/) {
    3010. 

  3010.     ($dat2,$dat3,$dat4,$in2,$in3,$in4,$tmp3,$tmp4)=map("q$_",(16..23));
    3011. 

  3011. }
    3012. 

  3012. 

  3013. $code.=<<___	if ($flavour =~ /64/);
    3014. 

  3014. .globl	${prefix}_xts_encrypt
    3015. 

  3015. .type	${prefix}_xts_encrypt,%function
    3016. 

  3016. .align	5
    3017. 

  3017. ${prefix}_xts_encrypt:
    3018. 

  3018. ___
    3019. 

  3019. $code.=<<___	if ($flavour =~ /64/);
    3020. 

  3020. 	AARCH64_VALID_CALL_TARGET
    3021. 

  3021. 	cmp	$len,#16
    3022. 

  3022. 	// Original input data size bigger than 16, jump to big size processing.
    3023. 

  3023. 	b.ne	.Lxts_enc_big_size
    3024. 

  3024. 	// Encrypt the iv with key2, as the first XEX iv.
    3025. 

  3025. 	ldr	$rounds,[$key2,#240]
    3026. 

  3026. 	vld1.32	{$dat},[$key2],#16
    3027. 

  3027. 	vld1.8	{$iv0},[$ivp]
    3028. 

  3028. 	sub	$rounds,$rounds,#2
    3029. 

  3029. 	vld1.32	{$dat1},[$key2],#16
    3030. 

  3030. 

  3031. .Loop_enc_iv_enc:
    3032. 

  3032. 	aese	$iv0,$dat
    3033. 

  3033. 	aesmc	$iv0,$iv0
    3034. 

  3034. 	vld1.32	{$dat},[$key2],#16
    3035. 

  3035. 	subs	$rounds,$rounds,#2
    3036. 

  3036. 	aese	$iv0,$dat1
    3037. 

  3037. 	aesmc	$iv0,$iv0
    3038. 

  3038. 	vld1.32	{$dat1},[$key2],#16
    3039. 

  3039. 	b.gt	.Loop_enc_iv_enc
    3040. 

  3040. 

  3041. 	aese	$iv0,$dat
    3042. 

  3042. 	aesmc	$iv0,$iv0
    3043. 

  3043. 	vld1.32	{$dat},[$key2]
    3044. 

  3044. 	aese	$iv0,$dat1
    3045. 

  3045. 	veor	$iv0,$iv0,$dat
    3046. 

  3046. 

  3047. 	vld1.8	{$dat0},[$inp]
    3048. 

  3048. 	veor	$dat0,$iv0,$dat0
    3049. 

  3049. 

  3050. 	ldr	$rounds,[$key1,#240]
    3051. 

  3051. 	vld1.32	{q20-q21},[$key1],#32		// load key schedule...
    3052. 

  3052. 

  3053. 	aese	$dat0,q20
    3054. 

  3054. 	aesmc	$dat0,$dat0
    3055. 

  3055. 	vld1.32	{q8-q9},[$key1],#32		// load key schedule...
    3056. 

  3056. 	aese	$dat0,q21
    3057. 

  3057. 	aesmc	$dat0,$dat0
    3058. 

  3058. 	subs	$rounds,$rounds,#10		// if rounds==10, jump to aes-128-xts processing
    3059. 

  3059. 	b.eq	.Lxts_128_enc
    3060. 

  3060. .Lxts_enc_round_loop:
    3061. 

  3061. 	aese	$dat0,q8
    3062. 

  3062. 	aesmc	$dat0,$dat0
    3063. 

  3063. 	vld1.32	{q8},[$key1],#16		// load key schedule...
    3064. 

  3064. 	aese	$dat0,q9
    3065. 

  3065. 	aesmc	$dat0,$dat0
    3066. 

  3066. 	vld1.32	{q9},[$key1],#16		// load key schedule...
    3067. 

  3067. 	subs	$rounds,$rounds,#2		// bias
    3068. 

  3068. 	b.gt	.Lxts_enc_round_loop
    3069. 

  3069. .Lxts_128_enc:
    3070. 

  3070. 	vld1.32	{q10-q11},[$key1],#32		// load key schedule...
    3071. 

  3071. 	aese	$dat0,q8
    3072. 

  3072. 	aesmc	$dat0,$dat0
    3073. 

  3073. 	aese	$dat0,q9
    3074. 

  3074. 	aesmc	$dat0,$dat0
    3075. 

  3075. 	vld1.32	{q12-q13},[$key1],#32		// load key schedule...
    3076. 

  3076. 	aese	$dat0,q10
    3077. 

  3077. 	aesmc	$dat0,$dat0
    3078. 

  3078. 	aese	$dat0,q11
    3079. 

  3079. 	aesmc	$dat0,$dat0
    3080. 

  3080. 	vld1.32	{q14-q15},[$key1],#32		// load key schedule...
    3081. 

  3081. 	aese	$dat0,q12
    3082. 

  3082. 	aesmc	$dat0,$dat0
    3083. 

  3083. 	aese	$dat0,q13
    3084. 

  3084. 	aesmc	$dat0,$dat0
    3085. 

  3085. 	vld1.32	{$rndlast},[$key1]
    3086. 

  3086. 	aese	$dat0,q14
    3087. 

  3087. 	aesmc	$dat0,$dat0
    3088. 

  3088. 	aese	$dat0,q15
    3089. 

  3089. 	veor	$dat0,$dat0,$rndlast
    3090. 

  3090. 	veor	$dat0,$dat0,$iv0
    3091. 

  3091. 	vst1.8	{$dat0},[$out]
    3092. 

  3092. 	b	.Lxts_enc_final_abort
    3093. 

  3093. 

  3094. .align	4
    3095. 

  3095. .Lxts_enc_big_size:
    3096. 

  3096. ___
    3097. 

  3097. $code.=<<___	if ($flavour =~ /64/);
    3098. 

  3098. 	stp	$constnumx,$tmpinp,[sp,#-64]!
    3099. 

  3099. 	stp	$tailcnt,$midnumx,[sp,#48]
    3100. 

  3100. 	stp	$ivd10,$ivd20,[sp,#32]
    3101. 

  3101. 	stp	$ivd30,$ivd40,[sp,#16]
    3102. 

  3102. 

  3103. 	// tailcnt store the tail value of length%16.
    3104. 

  3104. 	and	$tailcnt,$len,#0xf
    3105. 

  3105. 	and	$len,$len,#-16
    3106. 

  3106. 	subs	$len,$len,#16
    3107. 

  3107. 	mov	$step,#16
    3108. 

  3108. 	b.lo	.Lxts_abort
    3109. 

  3109. 	csel	$step,xzr,$step,eq
    3110. 

  3110. 

  3111. 	// Firstly, encrypt the iv with key2, as the first iv of XEX.
    3112. 

  3112. 	ldr	$rounds,[$key2,#240]
    3113. 

  3113. 	vld1.32	{$dat},[$key2],#16
    3114. 

  3114. 	vld1.8	{$iv0},[$ivp]
    3115. 

  3115. 	sub	$rounds,$rounds,#2
    3116. 

  3116. 	vld1.32	{$dat1},[$key2],#16
    3117. 

  3117. 

  3118. .Loop_iv_enc:
    3119. 

  3119. 	aese	$iv0,$dat
    3120. 

  3120. 	aesmc	$iv0,$iv0
    3121. 

  3121. 	vld1.32	{$dat},[$key2],#16
    3122. 

  3122. 	subs	$rounds,$rounds,#2
    3123. 

  3123. 	aese	$iv0,$dat1
    3124. 

  3124. 	aesmc	$iv0,$iv0
    3125. 

  3125. 	vld1.32	{$dat1},[$key2],#16
    3126. 

  3126. 	b.gt	.Loop_iv_enc
    3127. 

  3127. 

  3128. 	aese	$iv0,$dat
    3129. 

  3129. 	aesmc	$iv0,$iv0
    3130. 

  3130. 	vld1.32	{$dat},[$key2]
    3131. 

  3131. 	aese	$iv0,$dat1
    3132. 

  3132. 	veor	$iv0,$iv0,$dat
    3133. 

  3133. 

  3134. 	// The iv for second block
    3135. 

  3135. 	// $ivl- iv(low), $ivh - iv(high)
    3136. 

  3136. 	// the five ivs stored into, $iv0,$iv1,$iv2,$iv3,$iv4
    3137. 

  3137. 	fmov	$ivl,$ivd00
    3138. 

  3138. 	fmov	$ivh,$ivd01
    3139. 

  3139. 	mov	$constnum,#0x87
    3140. 

  3140. 	extr	$midnumx,$ivh,$ivh,#32
    3141. 

  3141. 	extr	$ivh,$ivh,$ivl,#63
    3142. 

  3142. 	and	$tmpmw,$constnum,$midnum,asr#31
    3143. 

  3143. 	eor	$ivl,$tmpmx,$ivl,lsl#1
    3144. 

  3144. 	fmov	$ivd10,$ivl
    3145. 

  3145. 	fmov	$ivd11,$ivh
    3146. 

  3146. 

  3147. 	ldr	$rounds0,[$key1,#240]		// next starting point
    3148. 

  3148. 	vld1.8	{$dat},[$inp],$step
    3149. 

  3149. 

  3150. 	vld1.32	{q8-q9},[$key1]			// load key schedule...
    3151. 

  3151. 	sub	$rounds0,$rounds0,#6
    3152. 

  3152. 	add	$key_,$key1,$ivp,lsl#4		// pointer to last 7 round keys
    3153. 

  3153. 	sub	$rounds0,$rounds0,#2
    3154. 

  3154. 	vld1.32	{q10-q11},[$key_],#32
    3155. 

  3155. 	vld1.32	{q12-q13},[$key_],#32
    3156. 

  3156. 	vld1.32	{q14-q15},[$key_],#32
    3157. 

  3157. 	vld1.32	{$rndlast},[$key_]
    3158. 

  3158. 

  3159. 	add	$key_,$key1,#32
    3160. 

  3160. 	mov	$rounds,$rounds0
    3161. 

  3161. 

  3162. 	// Encryption
    3163. 

  3163. .Lxts_enc:
    3164. 

  3164. 	vld1.8	{$dat2},[$inp],#16
    3165. 

  3165. 	subs	$len,$len,#32			// bias
    3166. 

  3166. 	add	$rounds,$rounds0,#2
    3167. 

  3167. 	vorr	$in1,$dat,$dat
    3168. 

  3168. 	vorr	$dat1,$dat,$dat
    3169. 

  3169. 	vorr	$in3,$dat,$dat
    3170. 

  3170. 	vorr	$in2,$dat2,$dat2
    3171. 

  3171. 	vorr	$in4,$dat2,$dat2
    3172. 

  3172. 	b.lo	.Lxts_inner_enc_tail
    3173. 

  3173. 	veor	$dat,$dat,$iv0			// before encryption, xor with iv
    3174. 

  3174. 	veor	$dat2,$dat2,$iv1
    3175. 

  3175. 

  3176. 	// The iv for third block
    3177. 

  3177. 	extr	$midnumx,$ivh,$ivh,#32
    3178. 

  3178. 	extr	$ivh,$ivh,$ivl,#63
    3179. 

  3179. 	and	$tmpmw,$constnum,$midnum,asr#31
    3180. 

  3180. 	eor	$ivl,$tmpmx,$ivl,lsl#1
    3181. 

  3181. 	fmov	$ivd20,$ivl
    3182. 

  3182. 	fmov	$ivd21,$ivh
    3183. 

  3183. 

  3184. 

  3185. 	vorr	$dat1,$dat2,$dat2
    3186. 

  3186. 	vld1.8	{$dat2},[$inp],#16
    3187. 

  3187. 	vorr	$in0,$dat,$dat
    3188. 

  3188. 	vorr	$in1,$dat1,$dat1
    3189. 

  3189. 	veor	$in2,$dat2,$iv2 		// the third block
    3190. 

  3190. 	veor	$dat2,$dat2,$iv2
    3191. 

  3191. 	cmp	$len,#32
    3192. 

  3192. 	b.lo	.Lxts_outer_enc_tail
    3193. 

  3193. 

  3194. 	// The iv for fourth block
    3195. 

  3195. 	extr	$midnumx,$ivh,$ivh,#32
    3196. 

  3196. 	extr	$ivh,$ivh,$ivl,#63
    3197. 

  3197. 	and	$tmpmw,$constnum,$midnum,asr#31
    3198. 

  3198. 	eor	$ivl,$tmpmx,$ivl,lsl#1
    3199. 

  3199. 	fmov	$ivd30,$ivl
    3200. 

  3200. 	fmov	$ivd31,$ivh
    3201. 

  3201. 

  3202. 	vld1.8	{$dat3},[$inp],#16
    3203. 

  3203. 	// The iv for fifth block
    3204. 

  3204. 	extr	$midnumx,$ivh,$ivh,#32
    3205. 

  3205. 	extr	$ivh,$ivh,$ivl,#63
    3206. 

  3206. 	and	$tmpmw,$constnum,$midnum,asr#31
    3207. 

  3207. 	eor	$ivl,$tmpmx,$ivl,lsl#1
    3208. 

  3208. 	fmov	$ivd40,$ivl
    3209. 

  3209. 	fmov	$ivd41,$ivh
    3210. 

  3210. 

  3211. 	vld1.8	{$dat4},[$inp],#16
    3212. 

  3212. 	veor	$dat3,$dat3,$iv3		// the fourth block
    3213. 

  3213. 	veor	$dat4,$dat4,$iv4
    3214. 

  3214. 	sub	$len,$len,#32			// bias
    3215. 

  3215. 	mov	$rounds,$rounds0
    3216. 

  3216. 	b	.Loop5x_xts_enc
    3217. 

  3217. 

  3218. .align	4
    3219. 

  3219. .Loop5x_xts_enc:
    3220. 

  3220. 	aese	$dat0,q8
    3221. 

  3221. 	aesmc	$dat0,$dat0
    3222. 

  3222. 	aese	$dat1,q8
    3223. 

  3223. 	aesmc	$dat1,$dat1
    3224. 

  3224. 	aese	$dat2,q8
    3225. 

  3225. 	aesmc	$dat2,$dat2
    3226. 

  3226. 	aese	$dat3,q8
    3227. 

  3227. 	aesmc	$dat3,$dat3
    3228. 

  3228. 	aese	$dat4,q8
    3229. 

  3229. 	aesmc	$dat4,$dat4
    3230. 

  3230. 	vld1.32	{q8},[$key_],#16
    3231. 

  3231. 	subs	$rounds,$rounds,#2
    3232. 

  3232. 	aese	$dat0,q9
    3233. 

  3233. 	aesmc	$dat0,$dat0
    3234. 

  3234. 	aese	$dat1,q9
    3235. 

  3235. 	aesmc	$dat1,$dat1
    3236. 

  3236. 	aese	$dat2,q9
    3237. 

  3237. 	aesmc	$dat2,$dat2
    3238. 

  3238. 	aese	$dat3,q9
    3239. 

  3239. 	aesmc	$dat3,$dat3
    3240. 

  3240. 	aese	$dat4,q9
    3241. 

  3241. 	aesmc	$dat4,$dat4
    3242. 

  3242. 	vld1.32	{q9},[$key_],#16
    3243. 

  3243. 	b.gt	.Loop5x_xts_enc
    3244. 

  3244. 

  3245. 	aese	$dat0,q8
    3246. 

  3246. 	aesmc	$dat0,$dat0
    3247. 

  3247. 	aese	$dat1,q8
    3248. 

  3248. 	aesmc	$dat1,$dat1
    3249. 

  3249. 	aese	$dat2,q8
    3250. 

  3250. 	aesmc	$dat2,$dat2
    3251. 

  3251. 	aese	$dat3,q8
    3252. 

  3252. 	aesmc	$dat3,$dat3
    3253. 

  3253. 	aese	$dat4,q8
    3254. 

  3254. 	aesmc	$dat4,$dat4
    3255. 

  3255. 	subs	$len,$len,#0x50			// because .Lxts_enc_tail4x
    3256. 

  3256. 

  3257. 	aese	$dat0,q9
    3258. 

  3258. 	aesmc	$dat0,$dat0
    3259. 

  3259. 	aese	$dat1,q9
    3260. 

  3260. 	aesmc	$dat1,$dat1
    3261. 

  3261. 	aese	$dat2,q9
    3262. 

  3262. 	aesmc	$dat2,$dat2
    3263. 

  3263. 	aese	$dat3,q9
    3264. 

  3264. 	aesmc	$dat3,$dat3
    3265. 

  3265. 	aese	$dat4,q9
    3266. 

  3266. 	aesmc	$dat4,$dat4
    3267. 

  3267. 	csel	$xoffset,xzr,$len,gt		// borrow x6, w6, "gt" is not typo
    3268. 

  3268. 	mov	$key_,$key1
    3269. 

  3269. 

  3270. 	aese	$dat0,q10
    3271. 

  3271. 	aesmc	$dat0,$dat0
    3272. 

  3272. 	aese	$dat1,q10
    3273. 

  3273. 	aesmc	$dat1,$dat1
    3274. 

  3274. 	aese	$dat2,q10
    3275. 

  3275. 	aesmc	$dat2,$dat2
    3276. 

  3276. 	aese	$dat3,q10
    3277. 

  3277. 	aesmc	$dat3,$dat3
    3278. 

  3278. 	aese	$dat4,q10
    3279. 

  3279. 	aesmc	$dat4,$dat4
    3280. 

  3280. 	add	$inp,$inp,$xoffset		// x0 is adjusted in such way that
    3281. 

  3281. 						// at exit from the loop v1.16b-v26.16b
    3282. 

  3282. 						// are loaded with last "words"
    3283. 

  3283. 	add	$xoffset,$len,#0x60		// because .Lxts_enc_tail4x
    3284. 

  3284. 

  3285. 	aese	$dat0,q11
    3286. 

  3286. 	aesmc	$dat0,$dat0
    3287. 

  3287. 	aese	$dat1,q11
    3288. 

  3288. 	aesmc	$dat1,$dat1
    3289. 

  3289. 	aese	$dat2,q11
    3290. 

  3290. 	aesmc	$dat2,$dat2
    3291. 

  3291. 	aese	$dat3,q11
    3292. 

  3292. 	aesmc	$dat3,$dat3
    3293. 

  3293. 	aese	$dat4,q11
    3294. 

  3294. 	aesmc	$dat4,$dat4
    3295. 

  3295. 

  3296. 	aese	$dat0,q12
    3297. 

  3297. 	aesmc	$dat0,$dat0
    3298. 

  3298. 	aese	$dat1,q12
    3299. 

  3299. 	aesmc	$dat1,$dat1
    3300. 

  3300. 	aese	$dat2,q12
    3301. 

  3301. 	aesmc	$dat2,$dat2
    3302. 

  3302. 	aese	$dat3,q12
    3303. 

  3303. 	aesmc	$dat3,$dat3
    3304. 

  3304. 	aese	$dat4,q12
    3305. 

  3305. 	aesmc	$dat4,$dat4
    3306. 

  3306. 

  3307. 	aese	$dat0,q13
    3308. 

  3308. 	aesmc	$dat0,$dat0
    3309. 

  3309. 	aese	$dat1,q13
    3310. 

  3310. 	aesmc	$dat1,$dat1
    3311. 

  3311. 	aese	$dat2,q13
    3312. 

  3312. 	aesmc	$dat2,$dat2
    3313. 

  3313. 	aese	$dat3,q13
    3314. 

  3314. 	aesmc	$dat3,$dat3
    3315. 

  3315. 	aese	$dat4,q13
    3316. 

  3316. 	aesmc	$dat4,$dat4
    3317. 

  3317. 

  3318. 	aese	$dat0,q14
    3319. 

  3319. 	aesmc	$dat0,$dat0
    3320. 

  3320. 	aese	$dat1,q14
    3321. 

  3321. 	aesmc	$dat1,$dat1
    3322. 

  3322. 	aese	$dat2,q14
    3323. 

  3323. 	aesmc	$dat2,$dat2
    3324. 

  3324. 	aese	$dat3,q14
    3325. 

  3325. 	aesmc	$dat3,$dat3
    3326. 

  3326. 	aese	$dat4,q14
    3327. 

  3327. 	aesmc	$dat4,$dat4
    3328. 

  3328. 

  3329. 	veor	$tmp0,$rndlast,$iv0
    3330. 

  3330. 	aese	$dat0,q15
    3331. 

  3331. 	// The iv for first block of one iteration
    3332. 

  3332. 	extr	$midnumx,$ivh,$ivh,#32
    3333. 

  3333. 	extr	$ivh,$ivh,$ivl,#63
    3334. 

  3334. 	and	$tmpmw,$constnum,$midnum,asr#31
    3335. 

  3335. 	eor	$ivl,$tmpmx,$ivl,lsl#1
    3336. 

  3336. 	fmov	$ivd00,$ivl
    3337. 

  3337. 	fmov	$ivd01,$ivh
    3338. 

  3338. 	veor	$tmp1,$rndlast,$iv1
    3339. 

  3339. 	vld1.8	{$in0},[$inp],#16
    3340. 

  3340. 	aese	$dat1,q15
    3341. 

  3341. 	// The iv for second block
    3342. 

  3342. 	extr	$midnumx,$ivh,$ivh,#32
    3343. 

  3343. 	extr	$ivh,$ivh,$ivl,#63
    3344. 

  3344. 	and	$tmpmw,$constnum,$midnum,asr#31
    3345. 

  3345. 	eor	$ivl,$tmpmx,$ivl,lsl#1
    3346. 

  3346. 	fmov	$ivd10,$ivl
    3347. 

  3347. 	fmov	$ivd11,$ivh
    3348. 

  3348. 	veor	$tmp2,$rndlast,$iv2
    3349. 

  3349. 	vld1.8	{$in1},[$inp],#16
    3350. 

  3350. 	aese	$dat2,q15
    3351. 

  3351. 	// The iv for third block
    3352. 

  3352. 	extr	$midnumx,$ivh,$ivh,#32
    3353. 

  3353. 	extr	$ivh,$ivh,$ivl,#63
    3354. 

  3354. 	and	$tmpmw,$constnum,$midnum,asr#31
    3355. 

  3355. 	eor	$ivl,$tmpmx,$ivl,lsl#1
    3356. 

  3356. 	fmov	$ivd20,$ivl
    3357. 

  3357. 	fmov	$ivd21,$ivh
    3358. 

  3358. 	veor	$tmp3,$rndlast,$iv3
    3359. 

  3359. 	vld1.8	{$in2},[$inp],#16
    3360. 

  3360. 	aese	$dat3,q15
    3361. 

  3361. 	// The iv for fourth block
    3362. 

  3362. 	extr	$midnumx,$ivh,$ivh,#32
    3363. 

  3363. 	extr	$ivh,$ivh,$ivl,#63
    3364. 

  3364. 	and	$tmpmw,$constnum,$midnum,asr#31
    3365. 

  3365. 	eor	$ivl,$tmpmx,$ivl,lsl#1
    3366. 

  3366. 	fmov	$ivd30,$ivl
    3367. 

  3367. 	fmov	$ivd31,$ivh
    3368. 

  3368. 	veor	$tmp4,$rndlast,$iv4
    3369. 

  3369. 	vld1.8	{$in3},[$inp],#16
    3370. 

  3370. 	aese	$dat4,q15
    3371. 

  3371. 

  3372. 	// The iv for fifth block
    3373. 

  3373. 	extr	$midnumx,$ivh,$ivh,#32
    3374. 

  3374. 	extr	$ivh,$ivh,$ivl,#63
    3375. 

  3375. 	and	$tmpmw,$constnum,$midnum,asr #31
    3376. 

  3376. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    3377. 

  3377. 	fmov	$ivd40,$ivl
    3378. 

  3378. 	fmov	$ivd41,$ivh
    3379. 

  3379. 

  3380. 	vld1.8	{$in4},[$inp],#16
    3381. 

  3381. 	cbz	$xoffset,.Lxts_enc_tail4x
    3382. 

  3382. 	vld1.32 {q8},[$key_],#16		// re-pre-load rndkey[0]
    3383. 

  3383. 	veor	$tmp0,$tmp0,$dat0
    3384. 

  3384. 	veor	$dat0,$in0,$iv0
    3385. 

  3385. 	veor	$tmp1,$tmp1,$dat1
    3386. 

  3386. 	veor	$dat1,$in1,$iv1
    3387. 

  3387. 	veor	$tmp2,$tmp2,$dat2
    3388. 

  3388. 	veor	$dat2,$in2,$iv2
    3389. 

  3389. 	veor	$tmp3,$tmp3,$dat3
    3390. 

  3390. 	veor	$dat3,$in3,$iv3
    3391. 

  3391. 	veor	$tmp4,$tmp4,$dat4
    3392. 

  3392. 	vst1.8	{$tmp0},[$out],#16
    3393. 

  3393. 	veor	$dat4,$in4,$iv4
    3394. 

  3394. 	vst1.8	{$tmp1},[$out],#16
    3395. 

  3395. 	mov	$rounds,$rounds0
    3396. 

  3396. 	vst1.8	{$tmp2},[$out],#16
    3397. 

  3397. 	vld1.32	{q9},[$key_],#16		// re-pre-load rndkey[1]
    3398. 

  3398. 	vst1.8	{$tmp3},[$out],#16
    3399. 

  3399. 	vst1.8	{$tmp4},[$out],#16
    3400. 

  3400. 	b.hs	.Loop5x_xts_enc
    3401. 

  3401. 

  3402. 

  3403. 	// If left 4 blocks, borrow the five block's processing.
    3404. 

  3404. 	cmn	$len,#0x10
    3405. 

  3405. 	b.ne	.Loop5x_enc_after
    3406. 

  3406. 	vorr	$iv4,$iv3,$iv3
    3407. 

  3407. 	vorr	$iv3,$iv2,$iv2
    3408. 

  3408. 	vorr	$iv2,$iv1,$iv1
    3409. 

  3409. 	vorr	$iv1,$iv0,$iv0
    3410. 

  3410. 	fmov	$ivl,$ivd40
    3411. 

  3411. 	fmov	$ivh,$ivd41
    3412. 

  3412. 	veor	$dat0,$iv0,$in0
    3413. 

  3413. 	veor	$dat1,$iv1,$in1
    3414. 

  3414. 	veor	$dat2,$in2,$iv2
    3415. 

  3415. 	veor	$dat3,$in3,$iv3
    3416. 

  3416. 	veor	$dat4,$in4,$iv4
    3417. 

  3417. 	b.eq	.Loop5x_xts_enc
    3418. 

  3418. 

  3419. .Loop5x_enc_after:
    3420. 

  3420. 	add	$len,$len,#0x50
    3421. 

  3421. 	cbz	$len,.Lxts_enc_done
    3422. 

  3422. 

  3423. 	add	$rounds,$rounds0,#2
    3424. 

  3424. 	subs	$len,$len,#0x30
    3425. 

  3425. 	b.lo	.Lxts_inner_enc_tail
    3426. 

  3426. 

  3427. 	veor	$dat0,$iv0,$in2
    3428. 

  3428. 	veor	$dat1,$iv1,$in3
    3429. 

  3429. 	veor	$dat2,$in4,$iv2
    3430. 

  3430. 	b	.Lxts_outer_enc_tail
    3431. 

  3431. 

  3432. .align	4
    3433. 

  3433. .Lxts_enc_tail4x:
    3434. 

  3434. 	add	$inp,$inp,#16
    3435. 

  3435. 	veor	$tmp1,$dat1,$tmp1
    3436. 

  3436. 	vst1.8	{$tmp1},[$out],#16
    3437. 

  3437. 	veor	$tmp2,$dat2,$tmp2
    3438. 

  3438. 	vst1.8	{$tmp2},[$out],#16
    3439. 

  3439. 	veor	$tmp3,$dat3,$tmp3
    3440. 

  3440. 	veor	$tmp4,$dat4,$tmp4
    3441. 

  3441. 	vst1.8	{$tmp3-$tmp4},[$out],#32
    3442. 

  3442. 

  3443. 	b	.Lxts_enc_done
    3444. 

  3444. .align	4
    3445. 

  3445. .Lxts_outer_enc_tail:
    3446. 

  3446. 	aese	$dat0,q8
    3447. 

  3447. 	aesmc	$dat0,$dat0
    3448. 

  3448. 	aese	$dat1,q8
    3449. 

  3449. 	aesmc	$dat1,$dat1
    3450. 

  3450. 	aese	$dat2,q8
    3451. 

  3451. 	aesmc	$dat2,$dat2
    3452. 

  3452. 	vld1.32	{q8},[$key_],#16
    3453. 

  3453. 	subs	$rounds,$rounds,#2
    3454. 

  3454. 	aese	$dat0,q9
    3455. 

  3455. 	aesmc	$dat0,$dat0
    3456. 

  3456. 	aese	$dat1,q9
    3457. 

  3457. 	aesmc	$dat1,$dat1
    3458. 

  3458. 	aese	$dat2,q9
    3459. 

  3459. 	aesmc	$dat2,$dat2
    3460. 

  3460. 	vld1.32	{q9},[$key_],#16
    3461. 

  3461. 	b.gt	.Lxts_outer_enc_tail
    3462. 

  3462. 

  3463. 	aese	$dat0,q8
    3464. 

  3464. 	aesmc	$dat0,$dat0
    3465. 

  3465. 	aese	$dat1,q8
    3466. 

  3466. 	aesmc	$dat1,$dat1
    3467. 

  3467. 	aese	$dat2,q8
    3468. 

  3468. 	aesmc	$dat2,$dat2
    3469. 

  3469. 	veor	$tmp0,$iv0,$rndlast
    3470. 

  3470. 	subs	$len,$len,#0x30
    3471. 

  3471. 	// The iv for first block
    3472. 

  3472. 	fmov	$ivl,$ivd20
    3473. 

  3473. 	fmov	$ivh,$ivd21
    3474. 

  3474. 	//mov	$constnum,#0x87
    3475. 

  3475. 	extr	$midnumx,$ivh,$ivh,#32
    3476. 

  3476. 	extr	$ivh,$ivh,$ivl,#63
    3477. 

  3477. 	and	$tmpmw,$constnum,$midnum,asr#31
    3478. 

  3478. 	eor	$ivl,$tmpmx,$ivl,lsl#1
    3479. 

  3479. 	fmov	$ivd00,$ivl
    3480. 

  3480. 	fmov	$ivd01,$ivh
    3481. 

  3481. 	veor	$tmp1,$iv1,$rndlast
    3482. 

  3482. 	csel	$xoffset,$len,$xoffset,lo       // x6, w6, is zero at this point
    3483. 

  3483. 	aese	$dat0,q9
    3484. 

  3484. 	aesmc	$dat0,$dat0
    3485. 

  3485. 	aese	$dat1,q9
    3486. 

  3486. 	aesmc	$dat1,$dat1
    3487. 

  3487. 	aese	$dat2,q9
    3488. 

  3488. 	aesmc	$dat2,$dat2
    3489. 

  3489. 	veor	$tmp2,$iv2,$rndlast
    3490. 

  3490. 

  3491. 	add	$xoffset,$xoffset,#0x20
    3492. 

  3492. 	add	$inp,$inp,$xoffset
    3493. 

  3493. 	mov	$key_,$key1
    3494. 

  3494. 

  3495. 	aese	$dat0,q12
    3496. 

  3496. 	aesmc	$dat0,$dat0
    3497. 

  3497. 	aese	$dat1,q12
    3498. 

  3498. 	aesmc	$dat1,$dat1
    3499. 

  3499. 	aese	$dat2,q12
    3500. 

  3500. 	aesmc	$dat2,$dat2
    3501. 

  3501. 	aese	$dat0,q13
    3502. 

  3502. 	aesmc	$dat0,$dat0
    3503. 

  3503. 	aese	$dat1,q13
    3504. 

  3504. 	aesmc	$dat1,$dat1
    3505. 

  3505. 	aese	$dat2,q13
    3506. 

  3506. 	aesmc	$dat2,$dat2
    3507. 

  3507. 	aese	$dat0,q14
    3508. 

  3508. 	aesmc	$dat0,$dat0
    3509. 

  3509. 	aese	$dat1,q14
    3510. 

  3510. 	aesmc	$dat1,$dat1
    3511. 

  3511. 	aese	$dat2,q14
    3512. 

  3512. 	aesmc	$dat2,$dat2
    3513. 

  3513. 	aese	$dat0,q15
    3514. 

  3514. 	aese	$dat1,q15
    3515. 

  3515. 	aese	$dat2,q15
    3516. 

  3516. 	vld1.8	{$in2},[$inp],#16
    3517. 

  3517. 	add	$rounds,$rounds0,#2
    3518. 

  3518. 	vld1.32	{q8},[$key_],#16                // re-pre-load rndkey[0]
    3519. 

  3519. 	veor	$tmp0,$tmp0,$dat0
    3520. 

  3520. 	veor	$tmp1,$tmp1,$dat1
    3521. 

  3521. 	veor	$dat2,$dat2,$tmp2
    3522. 

  3522. 	vld1.32	{q9},[$key_],#16                // re-pre-load rndkey[1]
    3523. 

  3523. 	vst1.8	{$tmp0},[$out],#16
    3524. 

  3524. 	vst1.8	{$tmp1},[$out],#16
    3525. 

  3525. 	vst1.8	{$dat2},[$out],#16
    3526. 

  3526. 	cmn	$len,#0x30
    3527. 

  3527. 	b.eq	.Lxts_enc_done
    3528. 

  3528. .Lxts_encxor_one:
    3529. 

  3529. 	vorr	$in3,$in1,$in1
    3530. 

  3530. 	vorr	$in4,$in2,$in2
    3531. 

  3531. 	nop
    3532. 

  3532. 

  3533. .Lxts_inner_enc_tail:
    3534. 

  3534. 	cmn	$len,#0x10
    3535. 

  3535. 	veor	$dat1,$in3,$iv0
    3536. 

  3536. 	veor	$dat2,$in4,$iv1
    3537. 

  3537. 	b.eq	.Lxts_enc_tail_loop
    3538. 

  3538. 	veor	$dat2,$in4,$iv0
    3539. 

  3539. .Lxts_enc_tail_loop:
    3540. 

  3540. 	aese	$dat1,q8
    3541. 

  3541. 	aesmc	$dat1,$dat1
    3542. 

  3542. 	aese	$dat2,q8
    3543. 

  3543. 	aesmc	$dat2,$dat2
    3544. 

  3544. 	vld1.32	{q8},[$key_],#16
    3545. 

  3545. 	subs	$rounds,$rounds,#2
    3546. 

  3546. 	aese	$dat1,q9
    3547. 

  3547. 	aesmc	$dat1,$dat1
    3548. 

  3548. 	aese	$dat2,q9
    3549. 

  3549. 	aesmc	$dat2,$dat2
    3550. 

  3550. 	vld1.32	{q9},[$key_],#16
    3551. 

  3551. 	b.gt	.Lxts_enc_tail_loop
    3552. 

  3552. 

  3553. 	aese	$dat1,q8
    3554. 

  3554. 	aesmc	$dat1,$dat1
    3555. 

  3555. 	aese	$dat2,q8
    3556. 

  3556. 	aesmc	$dat2,$dat2
    3557. 

  3557. 	aese	$dat1,q9
    3558. 

  3558. 	aesmc	$dat1,$dat1
    3559. 

  3559. 	aese	$dat2,q9
    3560. 

  3560. 	aesmc	$dat2,$dat2
    3561. 

  3561. 	aese	$dat1,q12
    3562. 

  3562. 	aesmc	$dat1,$dat1
    3563. 

  3563. 	aese	$dat2,q12
    3564. 

  3564. 	aesmc	$dat2,$dat2
    3565. 

  3565. 	cmn	$len,#0x20
    3566. 

  3566. 	aese	$dat1,q13
    3567. 

  3567. 	aesmc	$dat1,$dat1
    3568. 

  3568. 	aese	$dat2,q13
    3569. 

  3569. 	aesmc	$dat2,$dat2
    3570. 

  3570. 	veor	$tmp1,$iv0,$rndlast
    3571. 

  3571. 	aese	$dat1,q14
    3572. 

  3572. 	aesmc	$dat1,$dat1
    3573. 

  3573. 	aese	$dat2,q14
    3574. 

  3574. 	aesmc	$dat2,$dat2
    3575. 

  3575. 	veor	$tmp2,$iv1,$rndlast
    3576. 

  3576. 	aese	$dat1,q15
    3577. 

  3577. 	aese	$dat2,q15
    3578. 

  3578. 	b.eq	.Lxts_enc_one
    3579. 

  3579. 	veor	$tmp1,$tmp1,$dat1
    3580. 

  3580. 	vst1.8	{$tmp1},[$out],#16
    3581. 

  3581. 	veor	$tmp2,$tmp2,$dat2
    3582. 

  3582. 	vorr	$iv0,$iv1,$iv1
    3583. 

  3583. 	vst1.8	{$tmp2},[$out],#16
    3584. 

  3584. 	fmov	$ivl,$ivd10
    3585. 

  3585. 	fmov	$ivh,$ivd11
    3586. 

  3586. 	mov	$constnum,#0x87
    3587. 

  3587. 	extr	$midnumx,$ivh,$ivh,#32
    3588. 

  3588. 	extr	$ivh,$ivh,$ivl,#63
    3589. 

  3589. 	and	$tmpmw,$constnum,$midnum,asr #31
    3590. 

  3590. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    3591. 

  3591. 	fmov	$ivd00,$ivl
    3592. 

  3592. 	fmov	$ivd01,$ivh
    3593. 

  3593. 	b	.Lxts_enc_done
    3594. 

  3594. 

  3595. .Lxts_enc_one:
    3596. 

  3596. 	veor	$tmp1,$tmp1,$dat2
    3597. 

  3597. 	vorr	$iv0,$iv0,$iv0
    3598. 

  3598. 	vst1.8	{$tmp1},[$out],#16
    3599. 

  3599. 	fmov	$ivl,$ivd00
    3600. 

  3600. 	fmov	$ivh,$ivd01
    3601. 

  3601. 	mov	$constnum,#0x87
    3602. 

  3602. 	extr	$midnumx,$ivh,$ivh,#32
    3603. 

  3603. 	extr	$ivh,$ivh,$ivl,#63
    3604. 

  3604. 	and	$tmpmw,$constnum,$midnum,asr #31
    3605. 

  3605. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    3606. 

  3606. 	fmov	$ivd00,$ivl
    3607. 

  3607. 	fmov	$ivd01,$ivh
    3608. 

  3608. 	b	.Lxts_enc_done
    3609. 

  3609. .align	5
    3610. 

  3610. .Lxts_enc_done:
    3611. 

  3611. 	// Process the tail block with cipher stealing.
    3612. 

  3612. 	tst	$tailcnt,#0xf
    3613. 

  3613. 	b.eq	.Lxts_abort
    3614. 

  3614. 

  3615. 	mov	$tmpinp,$inp
    3616. 

  3616. 	mov	$tmpoutp,$out
    3617. 

  3617. 	sub	$out,$out,#16
    3618. 

  3618. .composite_enc_loop:
    3619. 

  3619. 	subs	$tailcnt,$tailcnt,#1
    3620. 

  3620. 	ldrb	$l2outp,[$out,$tailcnt]
    3621. 

  3621. 	ldrb	$loutp,[$tmpinp,$tailcnt]
    3622. 

  3622. 	strb	$l2outp,[$tmpoutp,$tailcnt]
    3623. 

  3623. 	strb	$loutp,[$out,$tailcnt]
    3624. 

  3624. 	b.gt	.composite_enc_loop
    3625. 

  3625. .Lxts_enc_load_done:
    3626. 

  3626. 	vld1.8	{$tmpin},[$out]
    3627. 

  3627. 	veor	$tmpin,$tmpin,$iv0
    3628. 

  3628. 

  3629. 	// Encrypt the composite block to get the last second encrypted text block
    3630. 

  3630. 	ldr	$rounds,[$key1,#240]		// load key schedule...
    3631. 

  3631. 	vld1.32	{$dat},[$key1],#16
    3632. 

  3632. 	sub	$rounds,$rounds,#2
    3633. 

  3633. 	vld1.32	{$dat1},[$key1],#16		// load key schedule...
    3634. 

  3634. .Loop_final_enc:
    3635. 

  3635. 	aese	$tmpin,$dat0
    3636. 

  3636. 	aesmc	$tmpin,$tmpin
    3637. 

  3637. 	vld1.32	{$dat0},[$key1],#16
    3638. 

  3638. 	subs	$rounds,$rounds,#2
    3639. 

  3639. 	aese	$tmpin,$dat1
    3640. 

  3640. 	aesmc	$tmpin,$tmpin
    3641. 

  3641. 	vld1.32	{$dat1},[$key1],#16
    3642. 

  3642. 	b.gt	.Loop_final_enc
    3643. 

  3643. 

  3644. 	aese	$tmpin,$dat0
    3645. 

  3645. 	aesmc	$tmpin,$tmpin
    3646. 

  3646. 	vld1.32	{$dat0},[$key1]
    3647. 

  3647. 	aese	$tmpin,$dat1
    3648. 

  3648. 	veor	$tmpin,$tmpin,$dat0
    3649. 

  3649. 	veor	$tmpin,$tmpin,$iv0
    3650. 

  3650. 	vst1.8	{$tmpin},[$out]
    3651. 

  3651. 

  3652. .Lxts_abort:
    3653. 

  3653. 	ldp	$tailcnt,$midnumx,[sp,#48]
    3654. 

  3654. 	ldp	$ivd10,$ivd20,[sp,#32]
    3655. 

  3655. 	ldp	$ivd30,$ivd40,[sp,#16]
    3656. 

  3656. 	ldp	$constnumx,$tmpinp,[sp],#64
    3657. 

  3657. .Lxts_enc_final_abort:
    3658. 

  3658. 	ret
    3659. 

  3659. .size	${prefix}_xts_encrypt,.-${prefix}_xts_encrypt
    3660. 

  3660. ___
    3661. 

  3661. 

  3662. }}}
    3663. 

  3663. {{{
    3664. 

  3664. my ($inp,$out,$len,$key1,$key2,$ivp)=map("x$_",(0..5));
    3665. 

  3665. my ($rounds0,$rounds,$key_,$step,$ivl,$ivh)=("w5","w6","x7","x8","x9","x10");
    3666. 

  3666. my ($tmpoutp,$loutp,$l2outp,$tmpinp)=("x13","w14","w15","x20");
    3667. 

  3667. my ($tailcnt,$midnum,$midnumx,$constnum,$constnumx)=("x21","w22","x22","w19","x19");
    3668. 

  3668. my ($xoffset,$tmpmx,$tmpmw)=("x6","x11","w11");
    3669. 

  3669. my ($dat0,$dat1,$in0,$in1,$tmp0,$tmp1,$tmp2,$rndlast)=map("q$_",(0..7));
    3670. 

  3670. my ($iv0,$iv1,$iv2,$iv3,$iv4,$tmpin)=("v6.16b","v8.16b","v9.16b","v10.16b","v11.16b","v26.16b");
    3671. 

  3671. my ($ivd00,$ivd01,$ivd20,$ivd21)=("d6","v6.d[1]","d9","v9.d[1]");
    3672. 

  3672. my ($ivd10,$ivd11,$ivd30,$ivd31,$ivd40,$ivd41)=("d8","v8.d[1]","d10","v10.d[1]","d11","v11.d[1]");
    3673. 

  3673. 

  3674. my ($dat,$tmp,$rndzero_n_last)=($dat0,$tmp0,$tmp1);
    3675. 

  3675. 

  3676. # q7	last round key
    3677. 

  3677. # q10-q15, q7	Last 7 round keys
    3678. 

  3678. # q8-q9	preloaded round keys except last 7 keys for big size
    3679. 

  3679. # q20, q21, q8-q9	preloaded round keys except last 7 keys for only 16 byte
    3680. 

  3680. 

  3681. {
    3682. 

  3682. my ($dat2,$in2,$tmp2)=map("q$_",(10,11,9));
    3683. 

  3683. 

  3684. my ($dat3,$in3,$tmp3);	# used only in 64-bit mode
    3685. 

  3685. my ($dat4,$in4,$tmp4);
    3686. 

  3686. if ($flavour =~ /64/) {
    3687. 

  3687.     ($dat2,$dat3,$dat4,$in2,$in3,$in4,$tmp3,$tmp4)=map("q$_",(16..23));
    3688. 

  3688. }
    3689. 

  3689. 

  3690. $code.=<<___	if ($flavour =~ /64/);
    3691. 

  3691. .globl	${prefix}_xts_decrypt
    3692. 

  3692. .type	${prefix}_xts_decrypt,%function
    3693. 

  3693. .align	5
    3694. 

  3694. ${prefix}_xts_decrypt:
    3695. 

  3695. 	AARCH64_VALID_CALL_TARGET
    3696. 

  3696. ___
    3697. 

  3697. $code.=<<___	if ($flavour =~ /64/);
    3698. 

  3698. 	cmp	$len,#16
    3699. 

  3699. 	// Original input data size bigger than 16, jump to big size processing.
    3700. 

  3700. 	b.ne	.Lxts_dec_big_size
    3701. 

  3701. 	// Encrypt the iv with key2, as the first XEX iv.
    3702. 

  3702. 	ldr	$rounds,[$key2,#240]
    3703. 

  3703. 	vld1.32	{$dat},[$key2],#16
    3704. 

  3704. 	vld1.8	{$iv0},[$ivp]
    3705. 

  3705. 	sub	$rounds,$rounds,#2
    3706. 

  3706. 	vld1.32	{$dat1},[$key2],#16
    3707. 

  3707. 

  3708. .Loop_dec_small_iv_enc:
    3709. 

  3709. 	aese	$iv0,$dat
    3710. 

  3710. 	aesmc	$iv0,$iv0
    3711. 

  3711. 	vld1.32	{$dat},[$key2],#16
    3712. 

  3712. 	subs	$rounds,$rounds,#2
    3713. 

  3713. 	aese	$iv0,$dat1
    3714. 

  3714. 	aesmc	$iv0,$iv0
    3715. 

  3715. 	vld1.32	{$dat1},[$key2],#16
    3716. 

  3716. 	b.gt	.Loop_dec_small_iv_enc
    3717. 

  3717. 

  3718. 	aese	$iv0,$dat
    3719. 

  3719. 	aesmc	$iv0,$iv0
    3720. 

  3720. 	vld1.32	{$dat},[$key2]
    3721. 

  3721. 	aese	$iv0,$dat1
    3722. 

  3722. 	veor	$iv0,$iv0,$dat
    3723. 

  3723. 

  3724. 	vld1.8	{$dat0},[$inp]
    3725. 

  3725. 	veor	$dat0,$iv0,$dat0
    3726. 

  3726. 

  3727. 	ldr	$rounds,[$key1,#240]
    3728. 

  3728. 	vld1.32	{q20-q21},[$key1],#32			// load key schedule...
    3729. 

  3729. 

  3730. 	aesd	$dat0,q20
    3731. 

  3731. 	aesimc	$dat0,$dat0
    3732. 

  3732. 	vld1.32	{q8-q9},[$key1],#32			// load key schedule...
    3733. 

  3733. 	aesd	$dat0,q21
    3734. 

  3734. 	aesimc	$dat0,$dat0
    3735. 

  3735. 	subs	$rounds,$rounds,#10			// bias
    3736. 

  3736. 	b.eq	.Lxts_128_dec
    3737. 

  3737. .Lxts_dec_round_loop:
    3738. 

  3738. 	aesd	$dat0,q8
    3739. 

  3739. 	aesimc	$dat0,$dat0
    3740. 

  3740. 	vld1.32	{q8},[$key1],#16			// load key schedule...
    3741. 

  3741. 	aesd	$dat0,q9
    3742. 

  3742. 	aesimc	$dat0,$dat0
    3743. 

  3743. 	vld1.32	{q9},[$key1],#16			// load key schedule...
    3744. 

  3744. 	subs	$rounds,$rounds,#2			// bias
    3745. 

  3745. 	b.gt	.Lxts_dec_round_loop
    3746. 

  3746. .Lxts_128_dec:
    3747. 

  3747. 	vld1.32	{q10-q11},[$key1],#32			// load key schedule...
    3748. 

  3748. 	aesd	$dat0,q8
    3749. 

  3749. 	aesimc	$dat0,$dat0
    3750. 

  3750. 	aesd	$dat0,q9
    3751. 

  3751. 	aesimc	$dat0,$dat0
    3752. 

  3752. 	vld1.32	{q12-q13},[$key1],#32			// load key schedule...
    3753. 

  3753. 	aesd	$dat0,q10
    3754. 

  3754. 	aesimc	$dat0,$dat0
    3755. 

  3755. 	aesd	$dat0,q11
    3756. 

  3756. 	aesimc	$dat0,$dat0
    3757. 

  3757. 	vld1.32	{q14-q15},[$key1],#32			// load key schedule...
    3758. 

  3758. 	aesd	$dat0,q12
    3759. 

  3759. 	aesimc	$dat0,$dat0
    3760. 

  3760. 	aesd	$dat0,q13
    3761. 

  3761. 	aesimc	$dat0,$dat0
    3762. 

  3762. 	vld1.32	{$rndlast},[$key1]
    3763. 

  3763. 	aesd	$dat0,q14
    3764. 

  3764. 	aesimc	$dat0,$dat0
    3765. 

  3765. 	aesd	$dat0,q15
    3766. 

  3766. 	veor	$dat0,$dat0,$rndlast
    3767. 

  3767. 	veor	$dat0,$iv0,$dat0
    3768. 

  3768. 	vst1.8	{$dat0},[$out]
    3769. 

  3769. 	b	.Lxts_dec_final_abort
    3770. 

  3770. .Lxts_dec_big_size:
    3771. 

  3771. ___
    3772. 

  3772. $code.=<<___	if ($flavour =~ /64/);
    3773. 

  3773. 	stp	$constnumx,$tmpinp,[sp,#-64]!
    3774. 

  3774. 	stp	$tailcnt,$midnumx,[sp,#48]
    3775. 

  3775. 	stp	$ivd10,$ivd20,[sp,#32]
    3776. 

  3776. 	stp	$ivd30,$ivd40,[sp,#16]
    3777. 

  3777. 

  3778. 	and	$tailcnt,$len,#0xf
    3779. 

  3779. 	and	$len,$len,#-16
    3780. 

  3780. 	subs	$len,$len,#16
    3781. 

  3781. 	mov	$step,#16
    3782. 

  3782. 	b.lo	.Lxts_dec_abort
    3783. 

  3783. 

  3784. 	// Encrypt the iv with key2, as the first XEX iv
    3785. 

  3785. 	ldr	$rounds,[$key2,#240]
    3786. 

  3786. 	vld1.32	{$dat},[$key2],#16
    3787. 

  3787. 	vld1.8	{$iv0},[$ivp]
    3788. 

  3788. 	sub	$rounds,$rounds,#2
    3789. 

  3789. 	vld1.32	{$dat1},[$key2],#16
    3790. 

  3790. 

  3791. .Loop_dec_iv_enc:
    3792. 

  3792. 	aese	$iv0,$dat
    3793. 

  3793. 	aesmc	$iv0,$iv0
    3794. 

  3794. 	vld1.32	{$dat},[$key2],#16
    3795. 

  3795. 	subs	$rounds,$rounds,#2
    3796. 

  3796. 	aese	$iv0,$dat1
    3797. 

  3797. 	aesmc	$iv0,$iv0
    3798. 

  3798. 	vld1.32	{$dat1},[$key2],#16
    3799. 

  3799. 	b.gt	.Loop_dec_iv_enc
    3800. 

  3800. 

  3801. 	aese	$iv0,$dat
    3802. 

  3802. 	aesmc	$iv0,$iv0
    3803. 

  3803. 	vld1.32	{$dat},[$key2]
    3804. 

  3804. 	aese	$iv0,$dat1
    3805. 

  3805. 	veor	$iv0,$iv0,$dat
    3806. 

  3806. 

  3807. 	// The iv for second block
    3808. 

  3808. 	// $ivl- iv(low), $ivh - iv(high)
    3809. 

  3809. 	// the five ivs stored into, $iv0,$iv1,$iv2,$iv3,$iv4
    3810. 

  3810. 	fmov	$ivl,$ivd00
    3811. 

  3811. 	fmov	$ivh,$ivd01
    3812. 

  3812. 	mov	$constnum,#0x87
    3813. 

  3813. 	extr	$midnumx,$ivh,$ivh,#32
    3814. 

  3814. 	extr	$ivh,$ivh,$ivl,#63
    3815. 

  3815. 	and	$tmpmw,$constnum,$midnum,asr #31
    3816. 

  3816. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    3817. 

  3817. 	fmov	$ivd10,$ivl
    3818. 

  3818. 	fmov	$ivd11,$ivh
    3819. 

  3819. 

  3820. 	ldr	$rounds0,[$key1,#240]		// load rounds number
    3821. 

  3821. 

  3822. 	// The iv for third block
    3823. 

  3823. 	extr	$midnumx,$ivh,$ivh,#32
    3824. 

  3824. 	extr	$ivh,$ivh,$ivl,#63
    3825. 

  3825. 	and	$tmpmw,$constnum,$midnum,asr #31
    3826. 

  3826. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    3827. 

  3827. 	fmov	$ivd20,$ivl
    3828. 

  3828. 	fmov	$ivd21,$ivh
    3829. 

  3829. 

  3830. 	vld1.32	{q8-q9},[$key1]			// load key schedule...
    3831. 

  3831. 	sub	$rounds0,$rounds0,#6
    3832. 

  3832. 	add	$key_,$key1,$ivp,lsl#4		// pointer to last 7 round keys
    3833. 

  3833. 	sub	$rounds0,$rounds0,#2
    3834. 

  3834. 	vld1.32	{q10-q11},[$key_],#32		// load key schedule...
    3835. 

  3835. 	vld1.32	{q12-q13},[$key_],#32
    3836. 

  3836. 	vld1.32	{q14-q15},[$key_],#32
    3837. 

  3837. 	vld1.32	{$rndlast},[$key_]
    3838. 

  3838. 

  3839. 	// The iv for fourth block
    3840. 

  3840. 	extr	$midnumx,$ivh,$ivh,#32
    3841. 

  3841. 	extr	$ivh,$ivh,$ivl,#63
    3842. 

  3842. 	and	$tmpmw,$constnum,$midnum,asr #31
    3843. 

  3843. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    3844. 

  3844. 	fmov	$ivd30,$ivl
    3845. 

  3845. 	fmov	$ivd31,$ivh
    3846. 

  3846. 

  3847. 	add	$key_,$key1,#32
    3848. 

  3848. 	mov	$rounds,$rounds0
    3849. 

  3849. 	b	.Lxts_dec
    3850. 

  3850. 

  3851. 	// Decryption
    3852. 

  3852. .align	5
    3853. 

  3853. .Lxts_dec:
    3854. 

  3854. 	tst	$tailcnt,#0xf
    3855. 

  3855. 	b.eq	.Lxts_dec_begin
    3856. 

  3856. 	subs	$len,$len,#16
    3857. 

  3857. 	csel	$step,xzr,$step,eq
    3858. 

  3858. 	vld1.8	{$dat},[$inp],#16
    3859. 

  3859. 	b.lo	.Lxts_done
    3860. 

  3860. 	sub	$inp,$inp,#16
    3861. 

  3861. .Lxts_dec_begin:
    3862. 

  3862. 	vld1.8	{$dat},[$inp],$step
    3863. 

  3863. 	subs	$len,$len,#32			// bias
    3864. 

  3864. 	add	$rounds,$rounds0,#2
    3865. 

  3865. 	vorr	$in1,$dat,$dat
    3866. 

  3866. 	vorr	$dat1,$dat,$dat
    3867. 

  3867. 	vorr	$in3,$dat,$dat
    3868. 

  3868. 	vld1.8	{$dat2},[$inp],#16
    3869. 

  3869. 	vorr	$in2,$dat2,$dat2
    3870. 

  3870. 	vorr	$in4,$dat2,$dat2
    3871. 

  3871. 	b.lo	.Lxts_inner_dec_tail
    3872. 

  3872. 	veor	$dat,$dat,$iv0			// before decryt, xor with iv
    3873. 

  3873. 	veor	$dat2,$dat2,$iv1
    3874. 

  3874. 

  3875. 	vorr	$dat1,$dat2,$dat2
    3876. 

  3876. 	vld1.8	{$dat2},[$inp],#16
    3877. 

  3877. 	vorr	$in0,$dat,$dat
    3878. 

  3878. 	vorr	$in1,$dat1,$dat1
    3879. 

  3879. 	veor	$in2,$dat2,$iv2			// third block xox with third iv
    3880. 

  3880. 	veor	$dat2,$dat2,$iv2
    3881. 

  3881. 	cmp	$len,#32
    3882. 

  3882. 	b.lo	.Lxts_outer_dec_tail
    3883. 

  3883. 

  3884. 	vld1.8	{$dat3},[$inp],#16
    3885. 

  3885. 

  3886. 	// The iv for fifth block
    3887. 

  3887. 	extr	$midnumx,$ivh,$ivh,#32
    3888. 

  3888. 	extr	$ivh,$ivh,$ivl,#63
    3889. 

  3889. 	and	$tmpmw,$constnum,$midnum,asr #31
    3890. 

  3890. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    3891. 

  3891. 	fmov	$ivd40,$ivl
    3892. 

  3892. 	fmov	$ivd41,$ivh
    3893. 

  3893. 

  3894. 	vld1.8	{$dat4},[$inp],#16
    3895. 

  3895. 	veor	$dat3,$dat3,$iv3		// the fourth block
    3896. 

  3896. 	veor	$dat4,$dat4,$iv4
    3897. 

  3897. 	sub $len,$len,#32			// bias
    3898. 

  3898. 	mov	$rounds,$rounds0
    3899. 

  3899. 	b	.Loop5x_xts_dec
    3900. 

  3900. 

  3901. .align	4
    3902. 

  3902. .Loop5x_xts_dec:
    3903. 

  3903. 	aesd	$dat0,q8
    3904. 

  3904. 	aesimc	$dat0,$dat0
    3905. 

  3905. 	aesd	$dat1,q8
    3906. 

  3906. 	aesimc	$dat1,$dat1
    3907. 

  3907. 	aesd	$dat2,q8
    3908. 

  3908. 	aesimc	$dat2,$dat2
    3909. 

  3909. 	aesd	$dat3,q8
    3910. 

  3910. 	aesimc	$dat3,$dat3
    3911. 

  3911. 	aesd	$dat4,q8
    3912. 

  3912. 	aesimc	$dat4,$dat4
    3913. 

  3913. 	vld1.32	{q8},[$key_],#16		// load key schedule...
    3914. 

  3914. 	subs	$rounds,$rounds,#2
    3915. 

  3915. 	aesd	$dat0,q9
    3916. 

  3916. 	aesimc	$dat0,$dat0
    3917. 

  3917. 	aesd	$dat1,q9
    3918. 

  3918. 	aesimc	$dat1,$dat1
    3919. 

  3919. 	aesd	$dat2,q9
    3920. 

  3920. 	aesimc	$dat2,$dat2
    3921. 

  3921. 	aesd	$dat3,q9
    3922. 

  3922. 	aesimc	$dat3,$dat3
    3923. 

  3923. 	aesd	$dat4,q9
    3924. 

  3924. 	aesimc	$dat4,$dat4
    3925. 

  3925. 	vld1.32	{q9},[$key_],#16		// load key schedule...
    3926. 

  3926. 	b.gt	.Loop5x_xts_dec
    3927. 

  3927. 

  3928. 	aesd	$dat0,q8
    3929. 

  3929. 	aesimc	$dat0,$dat0
    3930. 

  3930. 	aesd	$dat1,q8
    3931. 

  3931. 	aesimc	$dat1,$dat1
    3932. 

  3932. 	aesd	$dat2,q8
    3933. 

  3933. 	aesimc	$dat2,$dat2
    3934. 

  3934. 	aesd	$dat3,q8
    3935. 

  3935. 	aesimc	$dat3,$dat3
    3936. 

  3936. 	aesd	$dat4,q8
    3937. 

  3937. 	aesimc	$dat4,$dat4
    3938. 

  3938. 	subs	$len,$len,#0x50			// because .Lxts_dec_tail4x
    3939. 

  3939. 

  3940. 	aesd	$dat0,q9
    3941. 

  3941. 	aesimc	$dat0,$dat
    3942. 

  3942. 	aesd	$dat1,q9
    3943. 

  3943. 	aesimc	$dat1,$dat1
    3944. 

  3944. 	aesd	$dat2,q9
    3945. 

  3945. 	aesimc	$dat2,$dat2
    3946. 

  3946. 	aesd	$dat3,q9
    3947. 

  3947. 	aesimc	$dat3,$dat3
    3948. 

  3948. 	aesd	$dat4,q9
    3949. 

  3949. 	aesimc	$dat4,$dat4
    3950. 

  3950. 	csel	$xoffset,xzr,$len,gt		// borrow x6, w6, "gt" is not typo
    3951. 

  3951. 	mov	$key_,$key1
    3952. 

  3952. 

  3953. 	aesd	$dat0,q10
    3954. 

  3954. 	aesimc	$dat0,$dat0
    3955. 

  3955. 	aesd	$dat1,q10
    3956. 

  3956. 	aesimc	$dat1,$dat1
    3957. 

  3957. 	aesd	$dat2,q10
    3958. 

  3958. 	aesimc	$dat2,$dat2
    3959. 

  3959. 	aesd	$dat3,q10
    3960. 

  3960. 	aesimc	$dat3,$dat3
    3961. 

  3961. 	aesd	$dat4,q10
    3962. 

  3962. 	aesimc	$dat4,$dat4
    3963. 

  3963. 	add	$inp,$inp,$xoffset		// x0 is adjusted in such way that
    3964. 

  3964. 						// at exit from the loop v1.16b-v26.16b
    3965. 

  3965. 						// are loaded with last "words"
    3966. 

  3966. 	add	$xoffset,$len,#0x60		// because .Lxts_dec_tail4x
    3967. 

  3967. 

  3968. 	aesd	$dat0,q11
    3969. 

  3969. 	aesimc	$dat0,$dat0
    3970. 

  3970. 	aesd	$dat1,q11
    3971. 

  3971. 	aesimc	$dat1,$dat1
    3972. 

  3972. 	aesd	$dat2,q11
    3973. 

  3973. 	aesimc	$dat2,$dat2
    3974. 

  3974. 	aesd	$dat3,q11
    3975. 

  3975. 	aesimc	$dat3,$dat3
    3976. 

  3976. 	aesd	$dat4,q11
    3977. 

  3977. 	aesimc	$dat4,$dat4
    3978. 

  3978. 

  3979. 	aesd	$dat0,q12
    3980. 

  3980. 	aesimc	$dat0,$dat0
    3981. 

  3981. 	aesd	$dat1,q12
    3982. 

  3982. 	aesimc	$dat1,$dat1
    3983. 

  3983. 	aesd	$dat2,q12
    3984. 

  3984. 	aesimc	$dat2,$dat2
    3985. 

  3985. 	aesd	$dat3,q12
    3986. 

  3986. 	aesimc	$dat3,$dat3
    3987. 

  3987. 	aesd	$dat4,q12
    3988. 

  3988. 	aesimc	$dat4,$dat4
    3989. 

  3989. 

  3990. 	aesd	$dat0,q13
    3991. 

  3991. 	aesimc	$dat0,$dat0
    3992. 

  3992. 	aesd	$dat1,q13
    3993. 

  3993. 	aesimc	$dat1,$dat1
    3994. 

  3994. 	aesd	$dat2,q13
    3995. 

  3995. 	aesimc	$dat2,$dat2
    3996. 

  3996. 	aesd	$dat3,q13
    3997. 

  3997. 	aesimc	$dat3,$dat3
    3998. 

  3998. 	aesd	$dat4,q13
    3999. 

  3999. 	aesimc	$dat4,$dat4
    4000. 

  4000. 

  4001. 	aesd	$dat0,q14
    4002. 

  4002. 	aesimc	$dat0,$dat0
    4003. 

  4003. 	aesd	$dat1,q14
    4004. 

  4004. 	aesimc	$dat1,$dat1
    4005. 

  4005. 	aesd	$dat2,q14
    4006. 

  4006. 	aesimc	$dat2,$dat2
    4007. 

  4007. 	aesd	$dat3,q14
    4008. 

  4008. 	aesimc	$dat3,$dat3
    4009. 

  4009. 	aesd	$dat4,q14
    4010. 

  4010. 	aesimc	$dat4,$dat4
    4011. 

  4011. 

  4012. 	veor	$tmp0,$rndlast,$iv0
    4013. 

  4013. 	aesd	$dat0,q15
    4014. 

  4014. 	// The iv for first block of next iteration.
    4015. 

  4015. 	extr	$midnumx,$ivh,$ivh,#32
    4016. 

  4016. 	extr	$ivh,$ivh,$ivl,#63
    4017. 

  4017. 	and	$tmpmw,$constnum,$midnum,asr #31
    4018. 

  4018. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    4019. 

  4019. 	fmov	$ivd00,$ivl
    4020. 

  4020. 	fmov	$ivd01,$ivh
    4021. 

  4021. 	veor	$tmp1,$rndlast,$iv1
    4022. 

  4022. 	vld1.8	{$in0},[$inp],#16
    4023. 

  4023. 	aesd	$dat1,q15
    4024. 

  4024. 	// The iv for second block
    4025. 

  4025. 	extr	$midnumx,$ivh,$ivh,#32
    4026. 

  4026. 	extr	$ivh,$ivh,$ivl,#63
    4027. 

  4027. 	and	$tmpmw,$constnum,$midnum,asr #31
    4028. 

  4028. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    4029. 

  4029. 	fmov	$ivd10,$ivl
    4030. 

  4030. 	fmov	$ivd11,$ivh
    4031. 

  4031. 	veor	$tmp2,$rndlast,$iv2
    4032. 

  4032. 	vld1.8	{$in1},[$inp],#16
    4033. 

  4033. 	aesd	$dat2,q15
    4034. 

  4034. 	// The iv for third block
    4035. 

  4035. 	extr	$midnumx,$ivh,$ivh,#32
    4036. 

  4036. 	extr	$ivh,$ivh,$ivl,#63
    4037. 

  4037. 	and	$tmpmw,$constnum,$midnum,asr #31
    4038. 

  4038. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    4039. 

  4039. 	fmov	$ivd20,$ivl
    4040. 

  4040. 	fmov	$ivd21,$ivh
    4041. 

  4041. 	veor	$tmp3,$rndlast,$iv3
    4042. 

  4042. 	vld1.8	{$in2},[$inp],#16
    4043. 

  4043. 	aesd	$dat3,q15
    4044. 

  4044. 	// The iv for fourth block
    4045. 

  4045. 	extr	$midnumx,$ivh,$ivh,#32
    4046. 

  4046. 	extr	$ivh,$ivh,$ivl,#63
    4047. 

  4047. 	and	$tmpmw,$constnum,$midnum,asr #31
    4048. 

  4048. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    4049. 

  4049. 	fmov	$ivd30,$ivl
    4050. 

  4050. 	fmov	$ivd31,$ivh
    4051. 

  4051. 	veor	$tmp4,$rndlast,$iv4
    4052. 

  4052. 	vld1.8	{$in3},[$inp],#16
    4053. 

  4053. 	aesd	$dat4,q15
    4054. 

  4054. 

  4055. 	// The iv for fifth block
    4056. 

  4056. 	extr	$midnumx,$ivh,$ivh,#32
    4057. 

  4057. 	extr	$ivh,$ivh,$ivl,#63
    4058. 

  4058. 	and	$tmpmw,$constnum,$midnum,asr #31
    4059. 

  4059. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    4060. 

  4060. 	fmov	$ivd40,$ivl
    4061. 

  4061. 	fmov	$ivd41,$ivh
    4062. 

  4062. 

  4063. 	vld1.8	{$in4},[$inp],#16
    4064. 

  4064. 	cbz	$xoffset,.Lxts_dec_tail4x
    4065. 

  4065. 	vld1.32	{q8},[$key_],#16		// re-pre-load rndkey[0]
    4066. 

  4066. 	veor	$tmp0,$tmp0,$dat0
    4067. 

  4067. 	veor	$dat0,$in0,$iv0
    4068. 

  4068. 	veor	$tmp1,$tmp1,$dat1
    4069. 

  4069. 	veor	$dat1,$in1,$iv1
    4070. 

  4070. 	veor	$tmp2,$tmp2,$dat2
    4071. 

  4071. 	veor	$dat2,$in2,$iv2
    4072. 

  4072. 	veor	$tmp3,$tmp3,$dat3
    4073. 

  4073. 	veor	$dat3,$in3,$iv3
    4074. 

  4074. 	veor	$tmp4,$tmp4,$dat4
    4075. 

  4075. 	vst1.8	{$tmp0},[$out],#16
    4076. 

  4076. 	veor	$dat4,$in4,$iv4
    4077. 

  4077. 	vst1.8	{$tmp1},[$out],#16
    4078. 

  4078. 	mov	$rounds,$rounds0
    4079. 

  4079. 	vst1.8	{$tmp2},[$out],#16
    4080. 

  4080. 	vld1.32	{q9},[$key_],#16		// re-pre-load rndkey[1]
    4081. 

  4081. 	vst1.8	{$tmp3},[$out],#16
    4082. 

  4082. 	vst1.8	{$tmp4},[$out],#16
    4083. 

  4083. 	b.hs	.Loop5x_xts_dec
    4084. 

  4084. 

  4085. 	cmn	$len,#0x10
    4086. 

  4086. 	b.ne	.Loop5x_dec_after
    4087. 

  4087. 	// If x2($len) equal to -0x10, the left blocks is 4.
    4088. 

  4088. 	// After specially processing, utilize the five blocks processing again.
    4089. 

  4089. 	// It will use the following IVs: $iv0,$iv0,$iv1,$iv2,$iv3.
    4090. 

  4090. 	vorr	$iv4,$iv3,$iv3
    4091. 

  4091. 	vorr	$iv3,$iv2,$iv2
    4092. 

  4092. 	vorr	$iv2,$iv1,$iv1
    4093. 

  4093. 	vorr	$iv1,$iv0,$iv0
    4094. 

  4094. 	fmov	$ivl,$ivd40
    4095. 

  4095. 	fmov	$ivh,$ivd41
    4096. 

  4096. 	veor	$dat0,$iv0,$in0
    4097. 

  4097. 	veor	$dat1,$iv1,$in1
    4098. 

  4098. 	veor	$dat2,$in2,$iv2
    4099. 

  4099. 	veor	$dat3,$in3,$iv3
    4100. 

  4100. 	veor	$dat4,$in4,$iv4
    4101. 

  4101. 	b.eq	.Loop5x_xts_dec
    4102. 

  4102. 

  4103. .Loop5x_dec_after:
    4104. 

  4104. 	add	$len,$len,#0x50
    4105. 

  4105. 	cbz	$len,.Lxts_done
    4106. 

  4106. 

  4107. 	add	$rounds,$rounds0,#2
    4108. 

  4108. 	subs	$len,$len,#0x30
    4109. 

  4109. 	b.lo	.Lxts_inner_dec_tail
    4110. 

  4110. 

  4111. 	veor	$dat0,$iv0,$in2
    4112. 

  4112. 	veor	$dat1,$iv1,$in3
    4113. 

  4113. 	veor	$dat2,$in4,$iv2
    4114. 

  4114. 	b	.Lxts_outer_dec_tail
    4115. 

  4115. 

  4116. .align	4
    4117. 

  4117. .Lxts_dec_tail4x:
    4118. 

  4118. 	add	$inp,$inp,#16
    4119. 

  4119. 	tst	$tailcnt,#0xf
    4120. 

  4120. 	veor	$tmp1,$dat1,$tmp0
    4121. 

  4121. 	vst1.8	{$tmp1},[$out],#16
    4122. 

  4122. 	veor	$tmp2,$dat2,$tmp2
    4123. 

  4123. 	vst1.8	{$tmp2},[$out],#16
    4124. 

  4124. 	veor	$tmp3,$dat3,$tmp3
    4125. 

  4125. 	veor	$tmp4,$dat4,$tmp4
    4126. 

  4126. 	vst1.8	{$tmp3-$tmp4},[$out],#32
    4127. 

  4127. 

  4128. 	b.eq	.Lxts_dec_abort
    4129. 

  4129. 	vld1.8	{$dat0},[$inp],#16
    4130. 

  4130. 	b	.Lxts_done
    4131. 

  4131. .align	4
    4132. 

  4132. .Lxts_outer_dec_tail:
    4133. 

  4133. 	aesd	$dat0,q8
    4134. 

  4134. 	aesimc	$dat0,$dat0
    4135. 

  4135. 	aesd	$dat1,q8
    4136. 

  4136. 	aesimc	$dat1,$dat1
    4137. 

  4137. 	aesd	$dat2,q8
    4138. 

  4138. 	aesimc	$dat2,$dat2
    4139. 

  4139. 	vld1.32	{q8},[$key_],#16
    4140. 

  4140. 	subs	$rounds,$rounds,#2
    4141. 

  4141. 	aesd	$dat0,q9
    4142. 

  4142. 	aesimc	$dat0,$dat0
    4143. 

  4143. 	aesd	$dat1,q9
    4144. 

  4144. 	aesimc	$dat1,$dat1
    4145. 

  4145. 	aesd	$dat2,q9
    4146. 

  4146. 	aesimc	$dat2,$dat2
    4147. 

  4147. 	vld1.32	{q9},[$key_],#16
    4148. 

  4148. 	b.gt	.Lxts_outer_dec_tail
    4149. 

  4149. 

  4150. 	aesd	$dat0,q8
    4151. 

  4151. 	aesimc	$dat0,$dat0
    4152. 

  4152. 	aesd	$dat1,q8
    4153. 

  4153. 	aesimc	$dat1,$dat1
    4154. 

  4154. 	aesd	$dat2,q8
    4155. 

  4155. 	aesimc	$dat2,$dat2
    4156. 

  4156. 	veor	$tmp0,$iv0,$rndlast
    4157. 

  4157. 	subs	$len,$len,#0x30
    4158. 

  4158. 	// The iv for first block
    4159. 

  4159. 	fmov	$ivl,$ivd20
    4160. 

  4160. 	fmov	$ivh,$ivd21
    4161. 

  4161. 	mov	$constnum,#0x87
    4162. 

  4162. 	extr	$midnumx,$ivh,$ivh,#32
    4163. 

  4163. 	extr	$ivh,$ivh,$ivl,#63
    4164. 

  4164. 	and	$tmpmw,$constnum,$midnum,asr #31
    4165. 

  4165. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    4166. 

  4166. 	fmov	$ivd00,$ivl
    4167. 

  4167. 	fmov	$ivd01,$ivh
    4168. 

  4168. 	veor	$tmp1,$iv1,$rndlast
    4169. 

  4169. 	csel	$xoffset,$len,$xoffset,lo	// x6, w6, is zero at this point
    4170. 

  4170. 	aesd	$dat0,q9
    4171. 

  4171. 	aesimc	$dat0,$dat0
    4172. 

  4172. 	aesd	$dat1,q9
    4173. 

  4173. 	aesimc	$dat1,$dat1
    4174. 

  4174. 	aesd	$dat2,q9
    4175. 

  4175. 	aesimc	$dat2,$dat2
    4176. 

  4176. 	veor	$tmp2,$iv2,$rndlast
    4177. 

  4177. 	// The iv for second block
    4178. 

  4178. 	extr	$midnumx,$ivh,$ivh,#32
    4179. 

  4179. 	extr	$ivh,$ivh,$ivl,#63
    4180. 

  4180. 	and	$tmpmw,$constnum,$midnum,asr #31
    4181. 

  4181. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    4182. 

  4182. 	fmov	$ivd10,$ivl
    4183. 

  4183. 	fmov	$ivd11,$ivh
    4184. 

  4184. 

  4185. 	add	$xoffset,$xoffset,#0x20
    4186. 

  4186. 	add	$inp,$inp,$xoffset		// $inp is adjusted to the last data
    4187. 

  4187. 

  4188. 	mov	$key_,$key1
    4189. 

  4189. 

  4190. 	// The iv for third block
    4191. 

  4191. 	extr	$midnumx,$ivh,$ivh,#32
    4192. 

  4192. 	extr	$ivh,$ivh,$ivl,#63
    4193. 

  4193. 	and	$tmpmw,$constnum,$midnum,asr #31
    4194. 

  4194. 	eor	$ivl,$tmpmx,$ivl,lsl #1
    4195. 

  4195. 	fmov	$ivd20,$ivl
    4196. 

  4196. 	fmov	$ivd21,$ivh
    4197. 

  4197. 

  4198. 	aesd	$dat0,q12
    4199. 

  4199. 	aesimc	$dat0,$dat0
    4200. 

  4200. 	aesd	$dat1,q12
    4201. 

  4201. 	aesimc	$dat1,$dat1
    4202. 

  4202. 	aesd	$dat2,q12
    4203. 

  4203. 	aesimc	$dat2,$dat2
    4204. 

  4204. 	aesd	$dat0,q13
    4205. 

  4205. 	aesimc	$dat0,$dat0
    4206. 

  4206. 	aesd	$dat1,q13
    4207. 

  4207. 	aesimc	$dat1,$dat1
    4208. 

  4208. 	aesd	$dat2,q13
    4209. 

  4209. 	aesimc	$dat2,$dat2
    4210. 

  4210. 	aesd	$dat0,q14
    4211. 

  4211. 	aesimc	$dat0,$dat0
    4212. 

  4212. 	aesd	$dat1,q14
    4213. 

  4213. 	aesimc	$dat1,$dat1
    4214. 

  4214. 	aesd	$dat2,q14
    4215. 

  4215. 	aesimc	$dat2,$dat2
    4216. 

  4216. 	vld1.8	{$in2},[$inp],#16
    4217. 

  4217. 	aesd	$dat0,q15
    4218. 

  4218. 	aesd	$dat1,q15
    4219. 

  4219. 	aesd	$dat2,q15
    4220. 

  4220. 	vld1.32	{q8},[$key_],#16		// re-pre-load rndkey[0]
    4221. 

  4221. 	add	$rounds,$rounds0,#2
    4222. 

  4222. 	veor	$tmp0,$tmp0,$dat0
    4223. 

  4223. 	veor	$tmp1,$tmp1,$dat1
    4224. 

  4224. 	veor	$dat2,$dat2,$tmp2
    4225. 

  4225. 	vld1.32	{q9},[$key_],#16		// re-pre-load rndkey[1]
    4226. 

  4226. 	vst1.8	{$tmp0},[$out],#16
    4227. 

  4227. 	vst1.8	{$tmp1},[$out],#16
    4228. 

  4228. 	vst1.8	{$dat2},[$out],#16
    4229. 

  4229. 

  4230. 	cmn	$len,#0x30
    4231. 

  4231. 	add	$len,$len,#0x30
    4232. 

  4232. 	b.eq	.Lxts_done
    4233. 

  4233. 	sub	$len,$len,#0x30
    4234. 

  4234. 	vorr	$in3,$in1,$in1
    4235. 

  4235. 	vorr	$in4,$in2,$in2
    4236. 

  4236. 	nop
    4237. 

  4237. 

  4238. .Lxts_inner_dec_tail:
    4239. 

  4239. 	// $len == -0x10 means two blocks left.
    4240. 

  4240. 	cmn	$len,#0x10
    4241. 

  4241. 	veor	$dat1,$in3,$iv0
    4242. 

  4242. 	veor	$dat2,$in4,$iv1
    4243. 

  4243. 	b.eq	.Lxts_dec_tail_loop
    4244. 

  4244. 	veor	$dat2,$in4,$iv0
    4245. 

  4245. .Lxts_dec_tail_loop:
    4246. 

  4246. 	aesd	$dat1,q8
    4247. 

  4247. 	aesimc	$dat1,$dat1
    4248. 

  4248. 	aesd	$dat2,q8
    4249. 

  4249. 	aesimc	$dat2,$dat2
    4250. 

  4250. 	vld1.32	{q8},[$key_],#16
    4251. 

  4251. 	subs	$rounds,$rounds,#2
    4252. 

  4252. 	aesd	$dat1,q9
    4253. 

  4253. 	aesimc	$dat1,$dat1
    4254. 

  4254. 	aesd	$dat2,q9
    4255. 

  4255. 	aesimc	$dat2,$dat2
    4256. 

  4256. 	vld1.32	{q9},[$key_],#16
    4257. 

  4257. 	b.gt	.Lxts_dec_tail_loop
    4258. 

  4258. 

  4259. 	aesd	$dat1,q8
    4260. 

  4260. 	aesimc	$dat1,$dat1
    4261. 

  4261. 	aesd	$dat2,q8
    4262. 

  4262. 	aesimc	$dat2,$dat2
    4263. 

  4263. 	aesd	$dat1,q9
    4264. 

  4264. 	aesimc	$dat1,$dat1
    4265. 

  4265. 	aesd	$dat2,q9
    4266. 

  4266. 	aesimc	$dat2,$dat2
    4267. 

  4267. 	aesd	$dat1,q12
    4268. 

  4268. 	aesimc	$dat1,$dat1
    4269. 

  4269. 	aesd	$dat2,q12
    4270. 

  4270. 	aesimc	$dat2,$dat2
    4271. 

  4271. 	cmn	$len,#0x20
    4272. 

  4272. 	aesd	$dat1,q13
    4273. 

  4273. 	aesimc	$dat1,$dat1
    4274. 

  4274. 	aesd	$dat2,q13
    4275. 

  4275. 	aesimc	$dat2,$dat2
    4276. 

  4276. 	veor	$tmp1,$iv0,$rndlast
    4277. 

  4277. 	aesd	$dat1,q14
    4278. 

  4278. 	aesimc	$dat1,$dat1
    4279. 

  4279. 	aesd	$dat2,q14
    4280. 

  4280. 	aesimc	$dat2,$dat2
    4281. 

  4281. 	veor	$tmp2,$iv1,$rndlast
    4282. 

  4282. 	aesd	$dat1,q15
    4283. 

  4283. 	aesd	$dat2,q15
    4284. 

  4284. 	b.eq	.Lxts_dec_one
    4285. 

  4285. 	veor	$tmp1,$tmp1,$dat1
    4286. 

  4286. 	veor	$tmp2,$tmp2,$dat2
    4287. 

  4287. 	vorr	$iv0,$iv2,$iv2
    4288. 

  4288. 	vorr	$iv1,$iv3,$iv3
    4289. 

  4289. 	vst1.8	{$tmp1},[$out],#16
    4290. 

  4290. 	vst1.8	{$tmp2},[$out],#16
    4291. 

  4291. 	add	$len,$len,#16
    4292. 

  4292. 	b	.Lxts_done
    4293. 

  4293. 

  4294. .Lxts_dec_one:
    4295. 

  4295. 	veor	$tmp1,$tmp1,$dat2
    4296. 

  4296. 	vorr	$iv0,$iv1,$iv1
    4297. 

  4297. 	vorr	$iv1,$iv2,$iv2
    4298. 

  4298. 	vst1.8	{$tmp1},[$out],#16
    4299. 

  4299. 	add	$len,$len,#32
    4300. 

  4300. 

  4301. .Lxts_done:
    4302. 

  4302. 	tst	$tailcnt,#0xf
    4303. 

  4303. 	b.eq	.Lxts_dec_abort
    4304. 

  4304. 	// Processing the last two blocks with cipher stealing.
    4305. 

  4305. 	mov	x7,x3
    4306. 

  4306. 	cbnz	x2,.Lxts_dec_1st_done
    4307. 

  4307. 	vld1.8	{$dat0},[$inp],#16
    4308. 

  4308. 

  4309. 	// Decrypt the last second block to get the last plain text block
    4310. 

  4310. .Lxts_dec_1st_done:
    4311. 

  4311. 	eor	$tmpin,$dat0,$iv1
    4312. 

  4312. 	ldr	$rounds,[$key1,#240]
    4313. 

  4313. 	vld1.32	{$dat0},[$key1],#16
    4314. 

  4314. 	sub	$rounds,$rounds,#2
    4315. 

  4315. 	vld1.32	{$dat1},[$key1],#16
    4316. 

  4316. .Loop_final_2nd_dec:
    4317. 

  4317. 	aesd	$tmpin,$dat0
    4318. 

  4318. 	aesimc	$tmpin,$tmpin
    4319. 

  4319. 	vld1.32	{$dat0},[$key1],#16		// load key schedule...
    4320. 

  4320. 	subs	$rounds,$rounds,#2
    4321. 

  4321. 	aesd	$tmpin,$dat1
    4322. 

  4322. 	aesimc	$tmpin,$tmpin
    4323. 

  4323. 	vld1.32	{$dat1},[$key1],#16		// load key schedule...
    4324. 

  4324. 	b.gt	.Loop_final_2nd_dec
    4325. 

  4325. 

  4326. 	aesd	$tmpin,$dat0
    4327. 

  4327. 	aesimc	$tmpin,$tmpin
    4328. 

  4328. 	vld1.32	{$dat0},[$key1]
    4329. 

  4329. 	aesd	$tmpin,$dat1
    4330. 

  4330. 	veor	$tmpin,$tmpin,$dat0
    4331. 

  4331. 	veor	$tmpin,$tmpin,$iv1
    4332. 

  4332. 	vst1.8	{$tmpin},[$out]
    4333. 

  4333. 

  4334. 	mov	$tmpinp,$inp
    4335. 

  4335. 	add	$tmpoutp,$out,#16
    4336. 

  4336. 

  4337. 	// Composite the tailcnt "16 byte not aligned block" into the last second plain blocks
    4338. 

  4338. 	// to get the last encrypted block.
    4339. 

  4339. .composite_dec_loop:
    4340. 

  4340. 	subs	$tailcnt,$tailcnt,#1
    4341. 

  4341. 	ldrb	$l2outp,[$out,$tailcnt]
    4342. 

  4342. 	ldrb	$loutp,[$tmpinp,$tailcnt]
    4343. 

  4343. 	strb	$l2outp,[$tmpoutp,$tailcnt]
    4344. 

  4344. 	strb	$loutp,[$out,$tailcnt]
    4345. 

  4345. 	b.gt	.composite_dec_loop
    4346. 

  4346. .Lxts_dec_load_done:
    4347. 

  4347. 	vld1.8	{$tmpin},[$out]
    4348. 

  4348. 	veor	$tmpin,$tmpin,$iv0
    4349. 

  4349. 

  4350. 	// Decrypt the composite block to get the last second plain text block
    4351. 

  4351. 	ldr	$rounds,[$key_,#240]
    4352. 

  4352. 	vld1.32	{$dat},[$key_],#16
    4353. 

  4353. 	sub	$rounds,$rounds,#2
    4354. 

  4354. 	vld1.32	{$dat1},[$key_],#16
    4355. 

  4355. .Loop_final_dec:
    4356. 

  4356. 	aesd	$tmpin,$dat0
    4357. 

  4357. 	aesimc	$tmpin,$tmpin
    4358. 

  4358. 	vld1.32	{$dat0},[$key_],#16		// load key schedule...
    4359. 

  4359. 	subs	$rounds,$rounds,#2
    4360. 

  4360. 	aesd	$tmpin,$dat1
    4361. 

  4361. 	aesimc	$tmpin,$tmpin
    4362. 

  4362. 	vld1.32	{$dat1},[$key_],#16		// load key schedule...
    4363. 

  4363. 	b.gt	.Loop_final_dec
    4364. 

  4364. 

  4365. 	aesd	$tmpin,$dat0
    4366. 

  4366. 	aesimc	$tmpin,$tmpin
    4367. 

  4367. 	vld1.32	{$dat0},[$key_]
    4368. 

  4368. 	aesd	$tmpin,$dat1
    4369. 

  4369. 	veor	$tmpin,$tmpin,$dat0
    4370. 

  4370. 	veor	$tmpin,$tmpin,$iv0
    4371. 

  4371. 	vst1.8	{$tmpin},[$out]
    4372. 

  4372. 

  4373. .Lxts_dec_abort:
    4374. 

  4374. 	ldp	$tailcnt,$midnumx,[sp,#48]
    4375. 

  4375. 	ldp	$ivd10,$ivd20,[sp,#32]
    4376. 

  4376. 	ldp	$ivd30,$ivd40,[sp,#16]
    4377. 

  4377. 	ldp	$constnumx,$tmpinp,[sp],#64
    4378. 

  4378. 

  4379. .Lxts_dec_final_abort:
    4380. 

  4380. 	ret
    4381. 

  4381. .size	${prefix}_xts_decrypt,.-${prefix}_xts_decrypt
    4382. 

  4382. ___
    4383. 

  4383. }
    4384. 

  4384. }}}
    4385. 

  4385. $code.=<<___;
    4386. 

  4386. #endif
    4387. 

  4387. ___
    4388. 

  4388. ########################################
    4389. 

  4389. if ($flavour =~ /64/) {			######## 64-bit code
    4390. 

  4390.     my %opcode = (
    4391. 

  4391. 	"aesd"	=>	0x4e285800,	"aese"	=>	0x4e284800,
    4392. 

  4392. 	"aesimc"=>	0x4e287800,	"aesmc"	=>	0x4e286800,
    4393. 

  4393. 	"eor3"	=>	0xce000000,	);
    4394. 

  4394. 

  4395.     local *unaes = sub {
    4396. 

  4396. 	my ($mnemonic,$arg)=@_;
    4397. 

  4397. 

  4398. 	$arg =~ m/[qv]([0-9]+)[^,]*,\s*[qv]([0-9]+)/o	&&
    4399. 

  4399. 	sprintf ".inst\t0x%08x\t//%s %s",
    4400. 

  4400. 			$opcode{$mnemonic}|$1|($2<<5),
    4401. 

  4401. 			$mnemonic,$arg;
    4402. 

  4402.     };
    4403. 

  4403. 

  4404.     sub unsha3 {
    4405. 

  4405. 		 my ($mnemonic,$arg)=@_;
    4406. 

  4406. 

  4407. 		 $arg =~ m/[qv]([0-9]+)[^,]*,\s*[qv]([0-9]+)[^,]*(?:,\s*[qv]([0-9]+)[^,]*(?:,\s*[qv#]([0-9\-]+))?)?/
    4408. 

  4408. 		 &&
    4409. 

  4409. 		 sprintf ".inst\t0x%08x\t//%s %s",
    4410. 

  4410. 			$opcode{$mnemonic}|$1|($2<<5)|($3<<16)|(eval($4)<<10),
    4411. 

  4411. 			$mnemonic,$arg;
    4412. 

  4412.     }
    4413. 

  4413. 

  4414.     foreach(split("\n",$code)) {
    4415. 

  4415. 	s/\`([^\`]*)\`/eval($1)/geo;
    4416. 

  4416. 

  4417. 	s/\bq([0-9]+)\b/"v".($1<8?$1:($1<24?$1+8:$1-16)).".16b"/geo;	# old->new registers
    4418. 

  4418. 	s/\bq_([0-9]+)\b/"q".$1/geo;	# old->new registers
    4419. 

  4419. 	s/@\s/\/\//o;			# old->new style commentary
    4420. 

  4420. 

  4421. 	#s/[v]?(aes\w+)\s+([qv].*)/unaes($1,$2)/geo	or
    4422. 

  4422. 	s/cclr\s+([wx])([^,]+),\s*([a-z]+)/csel	$1$2,$1zr,$1$2,$3/o	or
    4423. 

  4423. 	s/mov\.([a-z]+)\s+([wx][0-9]+),\s*([wx][0-9]+)/csel	$2,$3,$2,$1/o	or
    4424. 

  4424. 	s/vmov\.i8/movi/o	or	# fix up legacy mnemonics
    4425. 

  4425. 	s/vext\.8/ext/o		or
    4426. 

  4426. 	s/vrev32\.8/rev32/o	or
    4427. 

  4427. 	s/vtst\.8/cmtst/o	or
    4428. 

  4428. 	s/vshr/ushr/o		or
    4429. 

  4429. 	s/^(\s+)v/$1/o		or	# strip off v prefix
    4430. 

  4430. 	s/\bbx\s+lr\b/ret/o;
    4431. 

  4431. 	s/\b(eor3)\s+(v.*)/unsha3($1,$2)/ge;
    4432. 

  4432. 

  4433. 	# fix up remaining legacy suffixes
    4434. 

  4434. 	s/\.[ui]?8//o;
    4435. 

  4435. 	m/\],#8/o and s/\.16b/\.8b/go;
    4436. 

  4436. 	s/\.[ui]?32//o and s/\.16b/\.4s/go;
    4437. 

  4437. 	s/\.[ui]?64//o and s/\.16b/\.2d/go;
    4438. 

  4438. 	s/\.[42]([sd])\[([0-3])\]/\.$1\[$2\]/o;
    4439. 

  4439. 

  4440. 	# Switch preprocessor checks to aarch64 versions.
    4441. 

  4441. 	s/__ARME([BL])__/__AARCH64E$1__/go;
    4442. 

  4442. 

  4443. 	print $_,"\n";
    4444. 

  4444.     }
    4445. 

  4445. } else {				######## 32-bit code
    4446. 

  4446.     my %opcode = (
    4447. 

  4447. 	"aesd"	=>	0xf3b00340,	"aese"	=>	0xf3b00300,
    4448. 

  4448. 	"aesimc"=>	0xf3b003c0,	"aesmc"	=>	0xf3b00380	);
    4449. 

  4449. 

  4450.     local *unaes = sub {
    4451. 

  4451. 	my ($mnemonic,$arg)=@_;
    4452. 

  4452. 

  4453. 	if ($arg =~ m/[qv]([0-9]+)[^,]*,\s*[qv]([0-9]+)/o) {
    4454. 

  4454. 	    my $word = $opcode{$mnemonic}|(($1&7)<<13)|(($1&8)<<19)
    4455. 

  4455. 					 |(($2&7)<<1) |(($2&8)<<2);
    4456. 

  4456. 	    # since ARMv7 instructions are always encoded little-endian.
    4457. 

  4457. 	    # correct solution is to use .inst directive, but older
    4458. 

  4458. 	    # assemblers don't implement it:-(
    4459. 

  4459. 	    sprintf "INST(0x%02x,0x%02x,0x%02x,0x%02x)\t@ %s %s",
    4460. 

  4460. 			$word&0xff,($word>>8)&0xff,
    4461. 

  4461. 			($word>>16)&0xff,($word>>24)&0xff,
    4462. 

  4462. 			$mnemonic,$arg;
    4463. 

  4463. 	}
    4464. 

  4464.     };
    4465. 

  4465. 

  4466.     sub unvtbl {
    4467. 

  4467. 	my $arg=shift;
    4468. 

  4468. 

  4469. 	$arg =~ m/q([0-9]+),\s*\{q([0-9]+)\},\s*q([0-9]+)/o &&
    4470. 

  4470. 	sprintf	"vtbl.8	d%d,{q%d},d%d\n\t".
    4471. 

  4471. 		"vtbl.8	d%d,{q%d},d%d", 2*$1,$2,2*$3, 2*$1+1,$2,2*$3+1;
    4472. 

  4472.     }
    4473. 

  4473. 

  4474.     sub unvdup32 {
    4475. 

  4475. 	my $arg=shift;
    4476. 

  4476. 

  4477. 	$arg =~ m/q([0-9]+),\s*q([0-9]+)\[([0-3])\]/o &&
    4478. 

  4478. 	sprintf	"vdup.32	q%d,d%d[%d]",$1,2*$2+($3>>1),$3&1;
    4479. 

  4479.     }
    4480. 

  4480. 

  4481.     sub unvmov32 {
    4482. 

  4482. 	my $arg=shift;
    4483. 

  4483. 

  4484. 	$arg =~ m/q([0-9]+)\[([0-3])\],(.*)/o &&
    4485. 

  4485. 	sprintf	"vmov.32	d%d[%d],%s",2*$1+($2>>1),$2&1,$3;
    4486. 

  4486.     }
    4487. 

  4487. 

  4488.     foreach(split("\n",$code)) {
    4489. 

  4489. 	s/\`([^\`]*)\`/eval($1)/geo;
    4490. 

  4490. 

  4491. 	s/\b[wx]([0-9]+)\b/r$1/go;		# new->old registers
    4492. 

  4492. 	s/\bv([0-9])\.[12468]+[bsd]\b/q$1/go;	# new->old registers
    4493. 

  4493. 	s/\/\/\s?/@ /o;				# new->old style commentary
    4494. 

  4494. 

  4495. 	# fix up remaining new-style suffixes
    4496. 

  4496. 	s/\{q([0-9]+)\},\s*\[(.+)\],#8/sprintf "{d%d},[$2]!",2*$1/eo	or
    4497. 

  4497. 	s/\],#[0-9]+/]!/o;
    4498. 

  4498. 

  4499. 	s/[v]?(aes\w+)\s+([qv].*)/unaes($1,$2)/geo	or
    4500. 

  4500. 	s/cclr\s+([^,]+),\s*([a-z]+)/mov.$2	$1,#0/o	or
    4501. 

  4501. 	s/vtbl\.8\s+(.*)/unvtbl($1)/geo			or
    4502. 

  4502. 	s/vdup\.32\s+(.*)/unvdup32($1)/geo		or
    4503. 

  4503. 	s/vmov\.32\s+(.*)/unvmov32($1)/geo		or
    4504. 

  4504. 	s/^(\s+)b\./$1b/o				or
    4505. 

  4505. 	s/^(\s+)ret/$1bx\tlr/o;
    4506. 

  4506. 

  4507. 	if (s/^(\s+)mov\.([a-z]+)/$1mov$2/) {
    4508. 

  4508. 	    print "	it	$2\n";
    4509. 

  4509. 	}
    4510. 

  4510. 

  4511. 	print $_,"\n";
    4512. 

  4512.     }
    4513. 

  4513. }
    4514. 

  4514. 

  4515. close STDOUT or die "error closing STDOUT: $!";
    4516.