Эхлэл Бүгдийг харах Тусламж
Нэвтрэх
OWEALs
/
wolfssl
-ын хуулбар https://github.com/wolfSSL/wolfssl.git
2
0
Салаа 0
Файлууд Асуудлууд 8 Мэдлэгийн сан
Мод: caf920100c
Салаанууд Тагууд
wolfssl
/
wolfcrypt
/
src
/
aes_gcm_asm.S

aes_gcm_asm.S 513 KB
Түүх Анхны өгөгдөл

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105110611071108110911101111111211131114111511161117111811191120112111221123112411251126112711281129113011311132113311341135113611371138113911401141114211431144114511461147114811491150115111521153115411551156115711581159116011611162116311641165116611671168116911701171117211731174117511761177117811791180118111821183118411851186118711881189119011911192119311941195119611971198119912001201120212031204120512061207120812091210121112121213121412151216121712181219122012211222122312241225122612271228122912301231123212331234123512361237123812391240124112421243124412451246124712481249125012511252125312541255125612571258125912601261126212631264126512661267126812691270127112721273127412751276127712781279128012811282128312841285128612871288128912901291129212931294129512961297129812991300130113021303130413051306130713081309131013111312131313141315131613171318131913201321132213231324132513261327132813291330133113321333133413351336133713381339134013411342134313441345134613471348134913501351135213531354135513561357135813591360136113621363136413651366136713681369137013711372137313741375137613771378137913801381138213831384138513861387138813891390139113921393139413951396139713981399140014011402140314041405140614071408140914101411141214131414141514161417141814191420142114221423142414251426142714281429143014311432143314341435143614371438143914401441144214431444144514461447144814491450145114521453145414551456145714581459146014611462146314641465146614671468146914701471147214731474147514761477147814791480148114821483148414851486148714881489149014911492149314941495149614971498149915001501150215031504150515061507150815091510151115121513151415151516151715181519152015211522152315241525152615271528152915301531153215331534153515361537153815391540154115421543154415451546154715481549155015511552155315541555155615571558155915601561156215631564156515661567156815691570157115721573157415751576157715781579158015811582158315841585158615871588158915901591159215931594159515961597159815991600160116021603160416051606160716081609161016111612161316141615161616171618161916201621162216231624162516261627162816291630163116321633163416351636163716381639164016411642164316441645164616471648164916501651165216531654165516561657165816591660166116621663166416651666166716681669167016711672167316741675167616771678167916801681168216831684168516861687168816891690169116921693169416951696169716981699170017011702170317041705170617071708170917101711171217131714171517161717171817191720172117221723172417251726172717281729173017311732173317341735173617371738173917401741174217431744174517461747174817491750175117521753175417551756175717581759176017611762176317641765176617671768176917701771177217731774177517761777177817791780178117821783178417851786178717881789179017911792179317941795179617971798179918001801180218031804180518061807180818091810181118121813181418151816181718181819182018211822182318241825182618271828182918301831183218331834183518361837183818391840184118421843184418451846184718481849185018511852185318541855185618571858185918601861186218631864186518661867186818691870187118721873187418751876187718781879188018811882188318841885188618871888188918901891189218931894189518961897189818991900190119021903190419051906190719081909191019111912191319141915191619171918191919201921192219231924192519261927192819291930193119321933193419351936193719381939194019411942194319441945194619471948194919501951195219531954195519561957195819591960196119621963196419651966196719681969197019711972197319741975197619771978197919801981198219831984198519861987198819891990199119921993199419951996199719981999200020012002200320042005200620072008200920102011201220132014201520162017201820192020202120222023202420252026202720282029203020312032203320342035203620372038203920402041204220432044204520462047204820492050205120522053205420552056205720582059206020612062206320642065206620672068206920702071207220732074207520762077207820792080208120822083208420852086208720882089209020912092209320942095209620972098209921002101210221032104210521062107210821092110211121122113211421152116211721182119212021212122212321242125212621272128212921302131213221332134213521362137213821392140214121422143214421452146214721482149215021512152215321542155215621572158215921602161216221632164216521662167216821692170217121722173217421752176217721782179218021812182218321842185218621872188218921902191219221932194219521962197219821992200220122022203220422052206220722082209221022112212221322142215221622172218221922202221222222232224222522262227222822292230223122322233223422352236223722382239224022412242224322442245224622472248224922502251225222532254225522562257225822592260226122622263226422652266226722682269227022712272227322742275227622772278227922802281228222832284228522862287228822892290229122922293229422952296229722982299230023012302230323042305230623072308230923102311231223132314231523162317231823192320232123222323232423252326232723282329233023312332233323342335233623372338233923402341234223432344234523462347234823492350235123522353235423552356235723582359236023612362236323642365236623672368236923702371237223732374237523762377237823792380238123822383238423852386238723882389239023912392239323942395239623972398239924002401240224032404240524062407240824092410241124122413241424152416241724182419242024212422242324242425242624272428242924302431243224332434243524362437243824392440244124422443244424452446244724482449245024512452245324542455245624572458245924602461246224632464246524662467246824692470247124722473247424752476247724782479248024812482248324842485248624872488248924902491249224932494249524962497249824992500250125022503250425052506250725082509251025112512251325142515251625172518251925202521252225232524252525262527252825292530253125322533253425352536253725382539254025412542254325442545254625472548254925502551255225532554255525562557255825592560256125622563256425652566256725682569257025712572257325742575257625772578257925802581258225832584258525862587258825892590259125922593259425952596259725982599260026012602260326042605260626072608260926102611261226132614261526162617261826192620262126222623262426252626262726282629263026312632263326342635263626372638263926402641264226432644264526462647264826492650265126522653265426552656265726582659266026612662266326642665266626672668266926702671267226732674267526762677267826792680268126822683268426852686268726882689269026912692269326942695269626972698269927002701270227032704270527062707270827092710271127122713271427152716271727182719272027212722272327242725272627272728272927302731273227332734273527362737273827392740274127422743274427452746274727482749275027512752275327542755275627572758275927602761276227632764276527662767276827692770277127722773277427752776277727782779278027812782278327842785278627872788278927902791279227932794279527962797279827992800280128022803280428052806280728082809281028112812281328142815281628172818281928202821282228232824282528262827282828292830283128322833283428352836283728382839284028412842284328442845284628472848284928502851285228532854285528562857285828592860286128622863286428652866286728682869287028712872287328742875287628772878287928802881288228832884288528862887288828892890289128922893289428952896289728982899290029012902290329042905290629072908290929102911291229132914291529162917291829192920292129222923292429252926292729282929293029312932293329342935293629372938293929402941294229432944294529462947294829492950295129522953295429552956295729582959296029612962296329642965296629672968296929702971297229732974297529762977297829792980298129822983298429852986298729882989299029912992299329942995299629972998299930003001300230033004300530063007300830093010301130123013301430153016301730183019302030213022302330243025302630273028302930303031303230333034303530363037303830393040304130423043304430453046304730483049305030513052305330543055305630573058305930603061306230633064306530663067306830693070307130723073307430753076307730783079308030813082308330843085308630873088308930903091309230933094309530963097309830993100310131023103310431053106310731083109311031113112311331143115311631173118311931203121312231233124312531263127312831293130313131323133313431353136313731383139314031413142314331443145314631473148314931503151315231533154315531563157315831593160316131623163316431653166316731683169317031713172317331743175317631773178317931803181318231833184318531863187318831893190319131923193319431953196319731983199320032013202320332043205320632073208320932103211321232133214321532163217321832193220322132223223322432253226322732283229323032313232323332343235323632373238323932403241324232433244324532463247324832493250325132523253325432553256325732583259326032613262326332643265326632673268326932703271327232733274327532763277327832793280328132823283328432853286328732883289329032913292329332943295329632973298329933003301330233033304330533063307330833093310331133123313331433153316331733183319332033213322332333243325332633273328332933303331333233333334333533363337333833393340334133423343334433453346334733483349335033513352335333543355335633573358335933603361336233633364336533663367336833693370337133723373337433753376337733783379338033813382338333843385338633873388338933903391339233933394339533963397339833993400340134023403340434053406340734083409341034113412341334143415341634173418341934203421342234233424342534263427342834293430343134323433343434353436343734383439344034413442344334443445344634473448344934503451345234533454345534563457345834593460346134623463346434653466346734683469347034713472347334743475347634773478347934803481348234833484348534863487348834893490349134923493349434953496349734983499350035013502350335043505350635073508350935103511351235133514351535163517351835193520352135223523352435253526352735283529353035313532353335343535353635373538353935403541354235433544354535463547354835493550355135523553355435553556355735583559356035613562356335643565356635673568356935703571357235733574357535763577357835793580358135823583358435853586358735883589359035913592359335943595359635973598359936003601360236033604360536063607360836093610361136123613361436153616361736183619362036213622362336243625362636273628362936303631363236333634363536363637363836393640364136423643364436453646364736483649365036513652365336543655365636573658365936603661366236633664366536663667366836693670367136723673367436753676367736783679368036813682368336843685368636873688368936903691369236933694369536963697369836993700370137023703370437053706370737083709371037113712371337143715371637173718371937203721372237233724372537263727372837293730373137323733373437353736373737383739374037413742374337443745374637473748374937503751375237533754375537563757375837593760376137623763376437653766376737683769377037713772377337743775377637773778377937803781378237833784378537863787378837893790379137923793379437953796379737983799380038013802380338043805380638073808380938103811381238133814381538163817381838193820382138223823382438253826382738283829383038313832383338343835383638373838383938403841384238433844384538463847384838493850385138523853385438553856385738583859386038613862386338643865386638673868386938703871387238733874387538763877387838793880388138823883388438853886388738883889389038913892389338943895389638973898389939003901390239033904390539063907390839093910391139123913391439153916391739183919392039213922392339243925392639273928392939303931393239333934393539363937393839393940394139423943394439453946394739483949395039513952395339543955395639573958395939603961396239633964396539663967396839693970397139723973397439753976397739783979398039813982398339843985398639873988398939903991399239933994399539963997399839994000400140024003400440054006400740084009401040114012401340144015401640174018401940204021402240234024402540264027402840294030403140324033403440354036403740384039404040414042404340444045404640474048404940504051405240534054405540564057405840594060406140624063406440654066406740684069407040714072407340744075407640774078407940804081408240834084408540864087408840894090409140924093409440954096409740984099410041014102410341044105410641074108410941104111411241134114411541164117411841194120412141224123412441254126412741284129413041314132413341344135413641374138413941404141414241434144414541464147414841494150415141524153415441554156415741584159416041614162416341644165416641674168416941704171417241734174417541764177417841794180418141824183418441854186418741884189419041914192419341944195419641974198419942004201420242034204420542064207420842094210421142124213421442154216421742184219422042214222422342244225422642274228422942304231423242334234423542364237423842394240424142424243424442454246424742484249425042514252425342544255425642574258425942604261426242634264426542664267426842694270427142724273427442754276427742784279428042814282428342844285428642874288428942904291429242934294429542964297429842994300430143024303430443054306430743084309431043114312431343144315431643174318431943204321432243234324432543264327432843294330433143324333433443354336433743384339434043414342434343444345434643474348434943504351435243534354435543564357435843594360436143624363436443654366436743684369437043714372437343744375437643774378437943804381438243834384438543864387438843894390439143924393439443954396439743984399440044014402440344044405440644074408440944104411441244134414441544164417441844194420442144224423442444254426442744284429443044314432443344344435443644374438443944404441444244434444444544464447444844494450445144524453445444554456445744584459446044614462446344644465446644674468446944704471447244734474447544764477447844794480448144824483448444854486448744884489449044914492449344944495449644974498449945004501450245034504450545064507450845094510451145124513451445154516451745184519452045214522452345244525452645274528452945304531453245334534453545364537453845394540454145424543454445454546454745484549455045514552455345544555455645574558455945604561456245634564456545664567456845694570457145724573457445754576457745784579458045814582458345844585458645874588458945904591459245934594459545964597459845994600460146024603460446054606460746084609461046114612461346144615461646174618461946204621462246234624462546264627462846294630463146324633463446354636463746384639464046414642464346444645464646474648464946504651465246534654465546564657465846594660466146624663466446654666466746684669467046714672467346744675467646774678467946804681468246834684468546864687468846894690469146924693469446954696469746984699470047014702470347044705470647074708470947104711471247134714471547164717471847194720472147224723472447254726472747284729473047314732473347344735473647374738473947404741474247434744474547464747474847494750475147524753475447554756475747584759476047614762476347644765476647674768476947704771477247734774477547764777477847794780478147824783478447854786478747884789479047914792479347944795479647974798479948004801480248034804480548064807480848094810481148124813481448154816481748184819482048214822482348244825482648274828482948304831483248334834483548364837483848394840484148424843484448454846484748484849485048514852485348544855485648574858485948604861486248634864486548664867486848694870487148724873487448754876487748784879488048814882488348844885488648874888488948904891489248934894489548964897489848994900490149024903490449054906490749084909491049114912491349144915491649174918491949204921492249234924492549264927492849294930493149324933493449354936493749384939494049414942494349444945494649474948494949504951495249534954495549564957495849594960496149624963496449654966496749684969497049714972497349744975497649774978497949804981498249834984498549864987498849894990499149924993499449954996499749984999500050015002500350045005500650075008500950105011501250135014501550165017501850195020502150225023502450255026502750285029503050315032503350345035503650375038503950405041504250435044504550465047504850495050505150525053505450555056505750585059506050615062506350645065506650675068506950705071507250735074507550765077507850795080508150825083508450855086508750885089509050915092509350945095509650975098509951005101510251035104510551065107510851095110511151125113511451155116511751185119512051215122512351245125512651275128512951305131513251335134513551365137513851395140514151425143514451455146514751485149515051515152515351545155515651575158515951605161516251635164516551665167516851695170517151725173517451755176517751785179518051815182518351845185518651875188518951905191519251935194519551965197519851995200520152025203520452055206520752085209521052115212521352145215521652175218521952205221522252235224522552265227522852295230523152325233523452355236523752385239524052415242524352445245524652475248524952505251525252535254525552565257525852595260526152625263526452655266526752685269527052715272527352745275527652775278527952805281528252835284528552865287528852895290529152925293529452955296529752985299530053015302530353045305530653075308530953105311531253135314531553165317531853195320532153225323532453255326532753285329533053315332533353345335533653375338533953405341534253435344534553465347534853495350535153525353535453555356535753585359536053615362536353645365536653675368536953705371537253735374537553765377537853795380538153825383538453855386538753885389539053915392539353945395539653975398539954005401540254035404540554065407540854095410541154125413541454155416541754185419542054215422542354245425542654275428542954305431543254335434543554365437543854395440544154425443544454455446544754485449545054515452545354545455545654575458545954605461546254635464546554665467546854695470547154725473547454755476547754785479548054815482548354845485548654875488548954905491549254935494549554965497549854995500550155025503550455055506550755085509551055115512551355145515551655175518551955205521552255235524552555265527552855295530553155325533553455355536553755385539554055415542554355445545554655475548554955505551555255535554555555565557555855595560556155625563556455655566556755685569557055715572557355745575557655775578557955805581558255835584558555865587558855895590559155925593559455955596559755985599560056015602560356045605560656075608560956105611561256135614561556165617561856195620562156225623562456255626562756285629563056315632563356345635563656375638563956405641564256435644564556465647564856495650565156525653565456555656565756585659566056615662566356645665566656675668566956705671567256735674567556765677567856795680568156825683568456855686568756885689569056915692569356945695569656975698569957005701570257035704570557065707570857095710571157125713571457155716571757185719572057215722572357245725572657275728572957305731573257335734573557365737573857395740574157425743574457455746574757485749575057515752575357545755575657575758575957605761576257635764576557665767576857695770577157725773577457755776577757785779578057815782578357845785578657875788578957905791579257935794579557965797579857995800580158025803580458055806580758085809581058115812581358145815581658175818581958205821582258235824582558265827582858295830583158325833583458355836583758385839584058415842584358445845584658475848584958505851585258535854585558565857585858595860586158625863586458655866586758685869587058715872587358745875587658775878587958805881588258835884588558865887588858895890589158925893589458955896589758985899590059015902590359045905590659075908590959105911591259135914591559165917591859195920592159225923592459255926592759285929593059315932593359345935593659375938593959405941594259435944594559465947594859495950595159525953595459555956595759585959596059615962596359645965596659675968596959705971597259735974597559765977597859795980598159825983598459855986598759885989599059915992599359945995599659975998599960006001600260036004600560066007600860096010601160126013601460156016601760186019602060216022602360246025602660276028602960306031603260336034603560366037603860396040604160426043604460456046604760486049605060516052605360546055605660576058605960606061606260636064606560666067606860696070607160726073607460756076607760786079608060816082608360846085608660876088608960906091609260936094609560966097609860996100610161026103610461056106610761086109611061116112611361146115611661176118611961206121612261236124612561266127612861296130613161326133613461356136613761386139614061416142614361446145614661476148614961506151615261536154615561566157615861596160616161626163616461656166616761686169617061716172617361746175617661776178617961806181618261836184618561866187618861896190619161926193619461956196619761986199620062016202620362046205620662076208620962106211621262136214621562166217621862196220622162226223622462256226622762286229623062316232623362346235623662376238623962406241624262436244624562466247624862496250625162526253625462556256625762586259626062616262626362646265626662676268626962706271627262736274627562766277627862796280628162826283628462856286628762886289629062916292629362946295629662976298629963006301630263036304630563066307630863096310631163126313631463156316631763186319632063216322632363246325632663276328632963306331633263336334633563366337633863396340634163426343634463456346634763486349635063516352635363546355635663576358635963606361636263636364636563666367636863696370637163726373637463756376637763786379638063816382638363846385638663876388638963906391639263936394639563966397639863996400640164026403640464056406640764086409641064116412641364146415641664176418641964206421642264236424642564266427642864296430643164326433643464356436643764386439644064416442644364446445644664476448644964506451645264536454645564566457645864596460646164626463646464656466646764686469647064716472647364746475647664776478647964806481648264836484648564866487648864896490649164926493649464956496649764986499650065016502650365046505650665076508650965106511651265136514651565166517651865196520652165226523652465256526652765286529653065316532653365346535653665376538653965406541654265436544654565466547654865496550655165526553655465556556655765586559656065616562656365646565656665676568656965706571657265736574657565766577657865796580658165826583658465856586658765886589659065916592659365946595659665976598659966006601660266036604660566066607660866096610661166126613661466156616661766186619662066216622662366246625662666276628662966306631663266336634663566366637663866396640664166426643664466456646664766486649665066516652665366546655665666576658665966606661666266636664666566666667666866696670667166726673667466756676667766786679668066816682668366846685668666876688668966906691669266936694669566966697669866996700670167026703670467056706670767086709671067116712671367146715671667176718671967206721672267236724672567266727672867296730673167326733673467356736673767386739674067416742674367446745674667476748674967506751675267536754675567566757675867596760676167626763676467656766676767686769677067716772677367746775677667776778677967806781678267836784678567866787678867896790679167926793679467956796679767986799680068016802680368046805680668076808680968106811681268136814681568166817681868196820682168226823682468256826682768286829683068316832683368346835683668376838683968406841684268436844684568466847684868496850685168526853685468556856685768586859686068616862686368646865686668676868686968706871687268736874687568766877687868796880688168826883688468856886688768886889689068916892689368946895689668976898689969006901690269036904690569066907690869096910691169126913691469156916691769186919692069216922692369246925692669276928692969306931693269336934693569366937693869396940694169426943694469456946694769486949695069516952695369546955695669576958695969606961696269636964696569666967696869696970697169726973697469756976697769786979698069816982698369846985698669876988698969906991699269936994699569966997699869997000700170027003700470057006700770087009701070117012701370147015701670177018701970207021702270237024702570267027702870297030703170327033703470357036703770387039704070417042704370447045704670477048704970507051705270537054705570567057705870597060706170627063706470657066706770687069707070717072707370747075707670777078707970807081708270837084708570867087708870897090709170927093709470957096709770987099710071017102710371047105710671077108710971107111711271137114711571167117711871197120712171227123712471257126712771287129713071317132713371347135713671377138713971407141714271437144714571467147714871497150715171527153715471557156715771587159716071617162716371647165716671677168716971707171717271737174717571767177717871797180718171827183718471857186718771887189719071917192719371947195719671977198719972007201720272037204720572067207720872097210721172127213721472157216721772187219722072217222722372247225722672277228722972307231723272337234723572367237723872397240724172427243724472457246724772487249725072517252725372547255725672577258725972607261726272637264726572667267726872697270727172727273727472757276727772787279728072817282728372847285728672877288728972907291729272937294729572967297729872997300730173027303730473057306730773087309731073117312731373147315731673177318731973207321732273237324732573267327732873297330733173327333733473357336733773387339734073417342734373447345734673477348734973507351735273537354735573567357735873597360736173627363736473657366736773687369737073717372737373747375737673777378737973807381738273837384738573867387738873897390739173927393739473957396739773987399740074017402740374047405740674077408740974107411741274137414741574167417741874197420742174227423742474257426742774287429743074317432743374347435743674377438743974407441744274437444744574467447744874497450745174527453745474557456745774587459746074617462746374647465746674677468746974707471747274737474747574767477747874797480748174827483748474857486748774887489749074917492749374947495749674977498749975007501750275037504750575067507750875097510751175127513751475157516751775187519752075217522752375247525752675277528752975307531753275337534753575367537753875397540754175427543754475457546754775487549755075517552755375547555755675577558755975607561756275637564756575667567756875697570757175727573757475757576757775787579758075817582758375847585758675877588758975907591759275937594759575967597759875997600760176027603760476057606760776087609761076117612761376147615761676177618761976207621762276237624762576267627762876297630763176327633763476357636763776387639764076417642764376447645764676477648764976507651765276537654765576567657765876597660766176627663766476657666766776687669767076717672767376747675767676777678767976807681768276837684768576867687768876897690769176927693769476957696769776987699770077017702770377047705770677077708770977107711771277137714771577167717771877197720772177227723772477257726772777287729773077317732773377347735773677377738773977407741774277437744774577467747774877497750775177527753775477557756775777587759776077617762776377647765776677677768776977707771777277737774777577767777777877797780778177827783778477857786778777887789779077917792779377947795779677977798779978007801780278037804780578067807780878097810781178127813781478157816781778187819782078217822782378247825782678277828782978307831783278337834783578367837783878397840784178427843784478457846784778487849785078517852785378547855785678577858785978607861786278637864786578667867786878697870787178727873787478757876787778787879788078817882788378847885788678877888788978907891789278937894789578967897789878997900790179027903790479057906790779087909791079117912791379147915791679177918791979207921792279237924792579267927792879297930793179327933793479357936793779387939794079417942794379447945794679477948794979507951795279537954795579567957795879597960796179627963796479657966796779687969797079717972797379747975797679777978797979807981798279837984798579867987798879897990799179927993799479957996799779987999800080018002800380048005800680078008800980108011801280138014801580168017801880198020802180228023802480258026802780288029803080318032803380348035803680378038803980408041804280438044804580468047804880498050805180528053805480558056805780588059806080618062806380648065806680678068806980708071807280738074807580768077807880798080808180828083808480858086808780888089809080918092809380948095809680978098809981008101810281038104810581068107810881098110811181128113811481158116811781188119812081218122812381248125812681278128812981308131813281338134813581368137813881398140814181428143814481458146814781488149815081518152815381548155815681578158815981608161816281638164816581668167816881698170817181728173817481758176817781788179818081818182818381848185818681878188818981908191819281938194819581968197819881998200820182028203820482058206820782088209821082118212821382148215821682178218821982208221822282238224822582268227822882298230823182328233823482358236823782388239824082418242824382448245824682478248824982508251825282538254825582568257825882598260826182628263826482658266826782688269827082718272827382748275827682778278827982808281828282838284828582868287828882898290829182928293829482958296829782988299830083018302830383048305830683078308830983108311831283138314831583168317831883198320832183228323832483258326832783288329833083318332833383348335833683378338833983408341834283438344834583468347834883498350835183528353835483558356835783588359836083618362836383648365836683678368836983708371837283738374837583768377837883798380838183828383838483858386838783888389839083918392839383948395839683978398839984008401840284038404840584068407840884098410841184128413841484158416841784188419842084218422842384248425842684278428842984308431843284338434843584368437843884398440844184428443844484458446844784488449845084518452845384548455845684578458845984608461846284638464846584668467846884698470847184728473847484758476847784788479848084818482848384848485848684878488848984908491849284938494849584968497849884998500850185028503850485058506850785088509851085118512851385148515851685178518851985208521852285238524852585268527852885298530853185328533853485358536853785388539854085418542854385448545854685478548854985508551855285538554855585568557855885598560856185628563856485658566856785688569857085718572857385748575857685778578857985808581858285838584858585868587858885898590859185928593859485958596859785988599860086018602860386048605860686078608860986108611861286138614861586168617861886198620862186228623862486258626862786288629863086318632863386348635863686378638863986408641864286438644864586468647864886498650865186528653865486558656865786588659866086618662866386648665866686678668866986708671867286738674867586768677867886798680868186828683868486858686868786888689869086918692869386948695869686978698869987008701870287038704870587068707870887098710871187128713871487158716871787188719872087218722872387248725872687278728872987308731873287338734873587368737873887398740874187428743874487458746874787488749875087518752875387548755875687578758875987608761876287638764876587668767876887698770877187728773877487758776877787788779878087818782878387848785878687878788878987908791879287938794879587968797879887998800880188028803880488058806880788088809881088118812881388148815881688178818881988208821882288238824882588268827882888298830883188328833883488358836883788388839884088418842884388448845884688478848884988508851885288538854885588568857885888598860886188628863886488658866886788688869887088718872887388748875887688778878887988808881888288838884888588868887888888898890889188928893889488958896889788988899890089018902890389048905890689078908890989108911891289138914891589168917891889198920892189228923892489258926892789288929893089318932893389348935893689378938893989408941894289438944894589468947894889498950895189528953895489558956895789588959896089618962896389648965896689678968896989708971897289738974897589768977897889798980898189828983898489858986898789888989899089918992899389948995899689978998899990009001900290039004900590069007900890099010901190129013901490159016901790189019902090219022902390249025902690279028902990309031903290339034903590369037903890399040904190429043904490459046904790489049905090519052905390549055905690579058905990609061906290639064906590669067906890699070907190729073907490759076907790789079908090819082908390849085908690879088908990909091909290939094909590969097909890999100910191029103910491059106910791089109911091119112911391149115911691179118911991209121912291239124912591269127912891299130913191329133913491359136913791389139914091419142914391449145914691479148914991509151915291539154915591569157915891599160916191629163916491659166916791689169917091719172917391749175917691779178917991809181918291839184918591869187918891899190919191929193919491959196919791989199920092019202920392049205920692079208920992109211921292139214921592169217921892199220922192229223922492259226922792289229923092319232923392349235923692379238923992409241924292439244924592469247924892499250925192529253925492559256925792589259926092619262926392649265926692679268926992709271927292739274927592769277927892799280928192829283928492859286928792889289929092919292929392949295929692979298929993009301930293039304930593069307930893099310931193129313931493159316931793189319932093219322932393249325932693279328932993309331933293339334933593369337933893399340934193429343934493459346934793489349935093519352935393549355935693579358935993609361936293639364936593669367936893699370937193729373937493759376937793789379938093819382938393849385938693879388938993909391939293939394939593969397939893999400940194029403940494059406940794089409941094119412941394149415941694179418941994209421942294239424942594269427942894299430943194329433943494359436943794389439944094419442944394449445944694479448944994509451945294539454945594569457945894599460946194629463946494659466946794689469947094719472947394749475947694779478947994809481948294839484948594869487948894899490949194929493949494959496949794989499950095019502950395049505950695079508950995109511951295139514951595169517951895199520952195229523952495259526952795289529953095319532953395349535953695379538953995409541954295439544954595469547954895499550955195529553955495559556955795589559956095619562956395649565956695679568956995709571957295739574957595769577957895799580958195829583958495859586958795889589959095919592959395949595959695979598959996009601960296039604960596069607960896099610961196129613961496159616961796189619962096219622962396249625962696279628962996309631963296339634963596369637963896399640964196429643964496459646964796489649965096519652965396549655965696579658965996609661966296639664966596669667966896699670967196729673967496759676967796789679968096819682968396849685968696879688968996909691969296939694969596969697969896999700970197029703970497059706970797089709971097119712971397149715971697179718971997209721972297239724972597269727972897299730973197329733973497359736973797389739974097419742974397449745974697479748974997509751975297539754975597569757975897599760976197629763976497659766976797689769977097719772977397749775977697779778977997809781978297839784978597869787978897899790979197929793979497959796979797989799980098019802980398049805980698079808980998109811981298139814981598169817981898199820982198229823982498259826982798289829983098319832983398349835983698379838983998409841984298439844984598469847984898499850985198529853985498559856985798589859986098619862986398649865986698679868986998709871987298739874987598769877987898799880988198829883988498859886988798889889989098919892989398949895989698979898989999009901990299039904990599069907990899099910991199129913991499159916991799189919992099219922992399249925992699279928992999309931993299339934993599369937993899399940994199429943994499459946994799489949995099519952995399549955995699579958995999609961996299639964996599669967996899699970997199729973997499759976997799789979998099819982998399849985998699879988998999909991999299939994999599969997999899991000010001100021000310004100051000610007100081000910010100111001210013100141001510016100171001810019100201002110022100231002410025100261002710028100291003010031100321003310034100351003610037100381003910040100411004210043100441004510046100471004810049100501005110052100531005410055100561005710058100591006010061100621006310064100651006610067100681006910070100711007210073100741007510076100771007810079100801008110082100831008410085100861008710088100891009010091100921009310094100951009610097100981009910100101011010210103101041010510106101071010810109101101011110112101131011410115101161011710118101191012010121101221012310124101251012610127101281012910130101311013210133101341013510136101371013810139101401014110142101431014410145101461014710148101491015010151101521015310154101551015610157101581015910160101611016210163101641016510166101671016810169101701017110172101731017410175101761017710178101791018010181101821018310184101851018610187101881018910190101911019210193101941019510196101971019810199102001020110202102031020410205102061020710208102091021010211102121021310214102151021610217102181021910220102211022210223102241022510226102271022810229102301023110232102331023410235102361023710238102391024010241102421024310244102451024610247102481024910250102511025210253102541025510256102571025810259102601026110262102631026410265102661026710268102691027010271102721027310274102751027610277102781027910280102811028210283102841028510286102871028810289102901029110292102931029410295102961029710298102991030010301103021030310304103051030610307103081030910310103111031210313103141031510316103171031810319103201032110322103231032410325103261032710328103291033010331103321033310334103351033610337103381033910340103411034210343103441034510346103471034810349103501035110352103531035410355103561035710358103591036010361103621036310364103651036610367103681036910370103711037210373103741037510376103771037810379103801038110382103831038410385103861038710388103891039010391103921039310394103951039610397103981039910400104011040210403104041040510406104071040810409104101041110412104131041410415104161041710418104191042010421104221042310424104251042610427104281042910430104311043210433104341043510436104371043810439104401044110442104431044410445104461044710448104491045010451104521045310454104551045610457104581045910460104611046210463104641046510466104671046810469104701047110472104731047410475104761047710478104791048010481104821048310484104851048610487104881048910490104911049210493104941049510496104971049810499105001050110502105031050410505105061050710508105091051010511105121051310514105151051610517105181051910520105211052210523105241052510526105271052810529105301053110532105331053410535105361053710538105391054010541105421054310544105451054610547105481054910550105511055210553105541055510556105571055810559105601056110562105631056410565105661056710568105691057010571105721057310574105751057610577105781057910580105811058210583105841058510586105871058810589105901059110592105931059410595105961059710598105991060010601106021060310604106051060610607106081060910610106111061210613106141061510616106171061810619106201062110622106231062410625106261062710628106291063010631106321063310634106351063610637106381063910640106411064210643106441064510646106471064810649106501065110652106531065410655106561065710658106591066010661106621066310664106651066610667106681066910670106711067210673106741067510676106771067810679106801068110682106831068410685106861068710688106891069010691106921069310694106951069610697106981069910700107011070210703107041070510706107071070810709107101071110712107131071410715107161071710718107191072010721107221072310724107251072610727107281072910730107311073210733107341073510736107371073810739107401074110742107431074410745107461074710748107491075010751107521075310754107551075610757107581075910760107611076210763107641076510766107671076810769107701077110772107731077410775107761077710778107791078010781107821078310784107851078610787107881078910790107911079210793107941079510796107971079810799108001080110802108031080410805108061080710808108091081010811108121081310814108151081610817108181081910820108211082210823108241082510826108271082810829108301083110832108331083410835108361083710838108391084010841108421084310844108451084610847108481084910850108511085210853108541085510856108571085810859108601086110862108631086410865108661086710868108691087010871108721087310874108751087610877108781087910880108811088210883108841088510886108871088810889108901089110892108931089410895108961089710898108991090010901109021090310904109051090610907109081090910910109111091210913109141091510916109171091810919109201092110922109231092410925109261092710928109291093010931109321093310934109351093610937109381093910940109411094210943109441094510946109471094810949109501095110952109531095410955109561095710958109591096010961109621096310964109651096610967109681096910970109711097210973109741097510976109771097810979109801098110982109831098410985109861098710988109891099010991109921099310994109951099610997109981099911000110011100211003110041100511006110071100811009110101101111012110131101411015110161101711018110191102011021110221102311024110251102611027110281102911030110311103211033110341103511036110371103811039110401104111042110431104411045110461104711048110491105011051110521105311054110551105611057110581105911060110611106211063110641106511066110671106811069110701107111072110731107411075110761107711078110791108011081110821108311084110851108611087110881108911090110911109211093110941109511096110971109811099111001110111102111031110411105111061110711108111091111011111111121111311114111151111611117111181111911120111211112211123111241112511126111271112811129111301113111132111331113411135111361113711138111391114011141111421114311144111451114611147111481114911150111511115211153111541115511156111571115811159111601116111162111631116411165111661116711168111691117011171111721117311174111751117611177111781117911180111811118211183111841118511186111871118811189111901119111192111931119411195111961119711198111991120011201112021120311204112051120611207112081120911210112111121211213112141121511216112171121811219112201122111222112231122411225112261122711228112291123011231112321123311234112351123611237112381123911240112411124211243112441124511246112471124811249112501125111252112531125411255112561125711258112591126011261112621126311264112651126611267112681126911270112711127211273112741127511276112771127811279112801128111282112831128411285112861128711288112891129011291112921129311294112951129611297112981129911300113011130211303113041130511306113071130811309113101131111312113131131411315113161131711318113191132011321113221132311324113251132611327113281132911330113311133211333113341133511336113371133811339113401134111342113431134411345113461134711348113491135011351113521135311354113551135611357113581135911360113611136211363113641136511366113671136811369113701137111372113731137411375113761137711378113791138011381113821138311384113851138611387113881138911390113911139211393113941139511396113971139811399114001140111402114031140411405114061140711408114091141011411114121141311414114151141611417114181141911420114211142211423114241142511426114271142811429114301143111432114331143411435114361143711438114391144011441114421144311444114451144611447114481144911450114511145211453114541145511456114571145811459114601146111462114631146411465114661146711468114691147011471114721147311474114751147611477114781147911480114811148211483114841148511486114871148811489114901149111492114931149411495114961149711498114991150011501115021150311504115051150611507115081150911510115111151211513115141151511516115171151811519115201152111522115231152411525115261152711528115291153011531115321153311534115351153611537115381153911540115411154211543115441154511546115471154811549115501155111552115531155411555115561155711558115591156011561115621156311564115651156611567115681156911570115711157211573115741157511576115771157811579115801158111582115831158411585115861158711588115891159011591115921159311594115951159611597115981159911600116011160211603116041160511606116071160811609116101161111612116131161411615116161161711618116191162011621116221162311624116251162611627116281162911630116311163211633116341163511636116371163811639116401164111642116431164411645116461164711648116491165011651116521165311654116551165611657116581165911660116611166211663116641166511666116671166811669116701167111672116731167411675116761167711678116791168011681116821168311684116851168611687116881168911690116911169211693116941169511696116971169811699117001170111702117031170411705117061170711708117091171011711117121171311714117151171611717117181171911720117211172211723117241172511726117271172811729117301173111732117331173411735117361173711738117391174011741117421174311744117451174611747117481174911750117511175211753117541175511756117571175811759117601176111762117631176411765117661176711768117691177011771117721177311774117751177611777117781177911780117811178211783117841178511786117871178811789117901179111792117931179411795117961179711798117991180011801118021180311804118051180611807118081180911810118111181211813118141181511816118171181811819118201182111822118231182411825118261182711828118291183011831118321183311834118351183611837118381183911840118411184211843118441184511846118471184811849118501185111852118531185411855118561185711858118591186011861118621186311864118651186611867118681186911870118711187211873118741187511876118771187811879118801188111882118831188411885118861188711888118891189011891118921189311894118951189611897118981189911900119011190211903119041190511906119071190811909119101191111912119131191411915119161191711918119191192011921119221192311924119251192611927119281192911930119311193211933119341193511936119371193811939119401194111942119431194411945119461194711948119491195011951119521195311954119551195611957119581195911960119611196211963119641196511966119671196811969119701197111972119731197411975119761197711978119791198011981119821198311984119851198611987119881198911990119911199211993119941199511996119971199811999120001200112002120031200412005120061200712008120091201012011120121201312014120151201612017120181201912020120211202212023120241202512026120271202812029120301203112032120331203412035120361203712038120391204012041120421204312044120451204612047120481204912050120511205212053120541205512056120571205812059120601206112062120631206412065120661206712068120691207012071120721207312074120751207612077120781207912080120811208212083120841208512086120871208812089120901209112092120931209412095120961209712098120991210012101121021210312104121051210612107121081210912110121111211212113121141211512116121171211812119121201212112122121231212412125121261212712128121291213012131121321213312134121351213612137121381213912140121411214212143121441214512146121471214812149121501215112152121531215412155121561215712158121591216012161121621216312164121651216612167121681216912170121711217212173121741217512176121771217812179121801218112182121831218412185121861218712188121891219012191121921219312194121951219612197121981219912200122011220212203122041220512206122071220812209122101221112212122131221412215122161221712218122191222012221122221222312224122251222612227122281222912230122311223212233122341223512236122371223812239122401224112242122431224412245122461224712248122491225012251122521225312254122551225612257122581225912260122611226212263122641226512266122671226812269122701227112272122731227412275122761227712278122791228012281122821228312284122851228612287122881228912290122911229212293122941229512296122971229812299123001230112302123031230412305123061230712308123091231012311123121231312314123151231612317123181231912320123211232212323123241232512326123271232812329123301233112332123331233412335123361233712338123391234012341123421234312344123451234612347123481234912350123511235212353123541235512356123571235812359123601236112362123631236412365123661236712368123691237012371123721237312374123751237612377123781237912380123811238212383123841238512386123871238812389123901239112392123931239412395123961239712398123991240012401124021240312404124051240612407124081240912410124111241212413124141241512416124171241812419124201242112422124231242412425124261242712428124291243012431124321243312434124351243612437124381243912440124411244212443124441244512446124471244812449124501245112452124531245412455124561245712458124591246012461124621246312464124651246612467124681246912470124711247212473124741247512476124771247812479124801248112482124831248412485124861248712488124891249012491124921249312494124951249612497124981249912500125011250212503125041250512506125071250812509125101251112512125131251412515125161251712518125191252012521125221252312524125251252612527125281252912530125311253212533125341253512536125371253812539125401254112542125431254412545125461254712548125491255012551125521255312554125551255612557125581255912560125611256212563125641256512566125671256812569125701257112572125731257412575125761257712578125791258012581125821258312584125851258612587125881258912590125911259212593125941259512596125971259812599126001260112602126031260412605126061260712608126091261012611126121261312614126151261612617126181261912620126211262212623126241262512626126271262812629126301263112632126331263412635126361263712638126391264012641126421264312644126451264612647126481264912650126511265212653126541265512656126571265812659126601266112662126631266412665126661266712668126691267012671126721267312674126751267612677126781267912680126811268212683126841268512686126871268812689126901269112692126931269412695126961269712698126991270012701127021270312704127051270612707127081270912710127111271212713127141271512716127171271812719127201272112722127231272412725127261272712728127291273012731127321273312734127351273612737127381273912740127411274212743127441274512746127471274812749127501275112752127531275412755127561275712758127591276012761127621276312764127651276612767127681276912770127711277212773127741277512776127771277812779127801278112782127831278412785127861278712788127891279012791127921279312794127951279612797127981279912800128011280212803128041280512806128071280812809128101281112812128131281412815128161281712818128191282012821128221282312824128251282612827128281282912830128311283212833128341283512836128371283812839128401284112842128431284412845128461284712848128491285012851128521285312854128551285612857128581285912860128611286212863128641286512866128671286812869128701287112872128731287412875128761287712878128791288012881128821288312884128851288612887128881288912890128911289212893128941289512896128971289812899129001290112902129031290412905129061290712908129091291012911129121291312914129151291612917129181291912920129211292212923129241292512926129271292812929129301293112932129331293412935129361293712938129391294012941129421294312944129451294612947129481294912950129511295212953129541295512956129571295812959129601296112962129631296412965129661296712968129691297012971129721297312974129751297612977129781297912980129811298212983129841298512986129871298812989129901299112992129931299412995129961299712998129991300013001130021300313004130051300613007130081300913010130111301213013130141301513016130171301813019130201302113022130231302413025130261302713028130291303013031130321303313034130351303613037130381303913040130411304213043130441304513046130471304813049130501305113052130531305413055130561305713058130591306013061130621306313064130651306613067130681306913070130711307213073130741307513076130771307813079130801308113082130831308413085130861308713088130891309013091130921309313094130951309613097130981309913100131011310213103131041310513106131071310813109131101311113112131131311413115131161311713118131191312013121131221312313124131251312613127131281312913130131311313213133131341313513136131371313813139131401314113142131431314413145131461314713148131491315013151131521315313154131551315613157131581315913160131611316213163131641316513166131671316813169131701317113172131731317413175131761317713178131791318013181131821318313184131851318613187131881318913190131911319213193131941319513196131971319813199132001320113202132031320413205132061320713208132091321013211132121321313214132151321613217132181321913220132211322213223132241322513226132271322813229132301323113232132331323413235132361323713238132391324013241132421324313244132451324613247132481324913250132511325213253132541325513256132571325813259132601326113262132631326413265132661326713268132691327013271132721327313274132751327613277132781327913280132811328213283132841328513286132871328813289132901329113292132931329413295132961329713298132991330013301133021330313304133051330613307133081330913310133111331213313133141331513316133171331813319133201332113322133231332413325133261332713328133291333013331133321333313334133351333613337133381333913340133411334213343133441334513346133471334813349133501335113352133531335413355133561335713358133591336013361133621336313364133651336613367133681336913370133711337213373133741337513376133771337813379133801338113382133831338413385133861338713388133891339013391133921339313394133951339613397133981339913400134011340213403134041340513406134071340813409134101341113412134131341413415134161341713418134191342013421134221342313424134251342613427134281342913430134311343213433134341343513436134371343813439134401344113442134431344413445134461344713448134491345013451134521345313454134551345613457134581345913460134611346213463134641346513466134671346813469134701347113472134731347413475134761347713478134791348013481134821348313484134851348613487134881348913490134911349213493134941349513496134971349813499135001350113502135031350413505135061350713508135091351013511135121351313514135151351613517135181351913520135211352213523135241352513526135271352813529135301353113532135331353413535135361353713538135391354013541135421354313544135451354613547135481354913550135511355213553135541355513556135571355813559135601356113562135631356413565135661356713568135691357013571135721357313574135751357613577135781357913580135811358213583135841358513586135871358813589135901359113592135931359413595135961359713598135991360013601136021360313604136051360613607136081360913610136111361213613136141361513616136171361813619136201362113622136231362413625136261362713628136291363013631136321363313634136351363613637136381363913640136411364213643136441364513646136471364813649136501365113652136531365413655136561365713658136591366013661136621366313664136651366613667136681366913670136711367213673136741367513676136771367813679136801368113682136831368413685136861368713688136891369013691136921369313694136951369613697136981369913700137011370213703137041370513706137071370813709137101371113712137131371413715137161371713718137191372013721137221372313724137251372613727137281372913730137311373213733137341373513736137371373813739137401374113742137431374413745137461374713748137491375013751137521375313754137551375613757137581375913760137611376213763137641376513766137671376813769137701377113772137731377413775137761377713778137791378013781137821378313784137851378613787137881378913790137911379213793137941379513796137971379813799138001380113802138031380413805138061380713808138091381013811138121381313814138151381613817138181381913820138211382213823138241382513826138271382813829138301383113832138331383413835138361383713838138391384013841138421384313844138451384613847138481384913850138511385213853138541385513856138571385813859138601386113862138631386413865138661386713868138691387013871138721387313874138751387613877138781387913880138811388213883138841388513886138871388813889138901389113892138931389413895138961389713898138991390013901139021390313904139051390613907139081390913910139111391213913139141391513916139171391813919139201392113922139231392413925139261392713928139291393013931139321393313934139351393613937139381393913940139411394213943139441394513946139471394813949139501395113952139531395413955139561395713958139591396013961139621396313964139651396613967139681396913970139711397213973139741397513976139771397813979139801398113982139831398413985139861398713988139891399013991139921399313994139951399613997139981399914000140011400214003140041400514006140071400814009140101401114012140131401414015140161401714018140191402014021140221402314024140251402614027140281402914030140311403214033140341403514036140371403814039140401404114042140431404414045140461404714048140491405014051140521405314054140551405614057140581405914060140611406214063140641406514066140671406814069140701407114072140731407414075140761407714078140791408014081140821408314084140851408614087140881408914090140911409214093140941409514096140971409814099141001410114102141031410414105141061410714108141091411014111141121411314114141151411614117141181411914120141211412214123141241412514126141271412814129141301413114132141331413414135141361413714138141391414014141141421414314144141451414614147141481414914150141511415214153141541415514156141571415814159141601416114162141631416414165141661416714168141691417014171141721417314174141751417614177141781417914180141811418214183141841418514186141871418814189141901419114192141931419414195141961419714198141991420014201142021420314204142051420614207142081420914210142111421214213142141421514216142171421814219142201422114222142231422414225142261422714228142291423014231142321423314234142351423614237142381423914240142411424214243142441424514246142471424814249142501425114252142531425414255142561425714258142591426014261142621426314264142651426614267142681426914270142711427214273142741427514276142771427814279142801428114282142831428414285142861428714288142891429014291142921429314294142951429614297142981429914300143011430214303143041430514306143071430814309143101431114312143131431414315143161431714318143191432014321143221432314324143251432614327143281432914330143311433214333143341433514336143371433814339143401434114342143431434414345143461434714348143491435014351143521435314354143551435614357143581435914360143611436214363143641436514366143671436814369143701437114372143731437414375143761437714378143791438014381143821438314384143851438614387143881438914390143911439214393143941439514396143971439814399144001440114402144031440414405144061440714408144091441014411144121441314414144151441614417144181441914420144211442214423144241442514426144271442814429144301443114432144331443414435144361443714438144391444014441144421444314444144451444614447144481444914450144511445214453144541445514456144571445814459144601446114462144631446414465144661446714468144691447014471144721447314474144751447614477144781447914480144811448214483144841448514486144871448814489144901449114492144931449414495144961449714498144991450014501145021450314504145051450614507145081450914510145111451214513145141451514516145171451814519145201452114522145231452414525145261452714528145291453014531145321453314534145351453614537145381453914540145411454214543145441454514546145471454814549145501455114552145531455414555145561455714558145591456014561145621456314564145651456614567145681456914570145711457214573145741457514576145771457814579145801458114582145831458414585145861458714588145891459014591145921459314594145951459614597145981459914600146011460214603146041460514606146071460814609146101461114612146131461414615146161461714618146191462014621146221462314624146251462614627146281462914630146311463214633146341463514636146371463814639146401464114642146431464414645146461464714648146491465014651146521465314654146551465614657146581465914660146611466214663146641466514666146671466814669146701467114672146731467414675146761467714678146791468014681146821468314684146851468614687146881468914690146911469214693146941469514696146971469814699147001470114702147031470414705147061470714708147091471014711147121471314714147151471614717147181471914720147211472214723147241472514726147271472814729147301473114732147331473414735147361473714738147391474014741147421474314744147451474614747147481474914750147511475214753147541475514756147571475814759147601476114762147631476414765147661476714768147691477014771147721477314774147751477614777147781477914780147811478214783147841478514786147871478814789147901479114792147931479414795147961479714798147991480014801148021480314804148051480614807148081480914810148111481214813148141481514816148171481814819148201482114822148231482414825148261482714828148291483014831148321483314834148351483614837148381483914840148411484214843148441484514846148471484814849148501485114852148531485414855148561485714858148591486014861148621486314864148651486614867148681486914870148711487214873148741487514876148771487814879148801488114882148831488414885148861488714888148891489014891148921489314894148951489614897148981489914900149011490214903149041490514906149071490814909149101491114912149131491414915149161491714918149191492014921149221492314924149251492614927149281492914930149311493214933149341493514936149371493814939149401494114942149431494414945149461494714948149491495014951149521495314954149551495614957149581495914960149611496214963149641496514966149671496814969149701497114972149731497414975149761497714978149791498014981149821498314984149851498614987149881498914990149911499214993149941499514996149971499814999150001500115002150031500415005150061500715008150091501015011150121501315014150151501615017150181501915020150211502215023150241502515026150271502815029150301503115032150331503415035150361503715038150391504015041150421504315044150451504615047150481504915050150511505215053150541505515056150571505815059150601506115062150631506415065150661506715068150691507015071150721507315074150751507615077150781507915080150811508215083150841508515086150871508815089150901509115092150931509415095150961509715098150991510015101151021510315104151051510615107151081510915110151111511215113151141511515116151171511815119151201512115122151231512415125151261512715128151291513015131151321513315134151351513615137151381513915140151411514215143151441514515146151471514815149151501515115152151531515415155151561515715158151591516015161151621516315164151651516615167151681516915170151711517215173151741517515176151771517815179151801518115182151831518415185151861518715188151891519015191151921519315194151951519615197151981519915200152011520215203152041520515206152071520815209152101521115212152131521415215152161521715218152191522015221152221522315224152251522615227152281522915230152311523215233152341523515236152371523815239152401524115242152431524415245152461524715248152491525015251152521525315254152551525615257152581525915260152611526215263152641526515266152671526815269152701527115272152731527415275152761527715278152791528015281152821528315284152851528615287152881528915290152911529215293152941529515296152971529815299153001530115302153031530415305153061530715308153091531015311153121531315314153151531615317153181531915320153211532215323153241532515326153271532815329153301533115332153331533415335153361533715338153391534015341153421534315344153451534615347153481534915350153511535215353153541535515356153571535815359153601536115362153631536415365153661536715368153691537015371153721537315374153751537615377153781537915380153811538215383153841538515386153871538815389153901539115392153931539415395153961539715398153991540015401154021540315404154051540615407154081540915410154111541215413154141541515416154171541815419154201542115422154231542415425154261542715428154291543015431154321543315434154351543615437154381543915440154411544215443154441544515446154471544815449154501545115452154531545415455154561545715458154591546015461154621546315464154651546615467154681546915470154711547215473154741547515476154771547815479154801548115482154831548415485154861548715488154891549015491154921549315494154951549615497154981549915500155011550215503155041550515506155071550815509155101551115512155131551415515155161551715518155191552015521155221552315524155251552615527155281552915530155311553215533155341553515536155371553815539155401554115542155431554415545155461554715548155491555015551155521555315554155551555615557155581555915560155611556215563155641556515566155671556815569155701557115572155731557415575155761557715578155791558015581155821558315584155851558615587155881558915590155911559215593155941559515596155971559815599156001560115602156031560415605156061560715608156091561015611156121561315614156151561615617156181561915620156211562215623156241562515626156271562815629156301563115632156331563415635156361563715638156391564015641156421564315644156451564615647156481564915650156511565215653156541565515656156571565815659156601566115662156631566415665156661566715668156691567015671156721567315674156751567615677156781567915680156811568215683156841568515686156871568815689156901569115692156931569415695156961569715698156991570015701157021570315704157051570615707157081570915710157111571215713157141571515716157171571815719157201572115722157231572415725157261572715728157291573015731157321573315734157351573615737157381573915740157411574215743157441574515746157471574815749157501575115752157531575415755157561575715758157591576015761157621576315764157651576615767157681576915770157711577215773157741577515776157771577815779157801578115782157831578415785157861578715788157891579015791157921579315794157951579615797157981579915800158011580215803158041580515806158071580815809158101581115812158131581415815158161581715818158191582015821158221582315824158251582615827158281582915830158311583215833158341583515836158371583815839158401584115842158431584415845158461584715848158491585015851158521585315854 
  1. /* aes_gcm_asm.S */
    2. 

  2. /*
    3. 

  3.  * Copyright (C) 2006-2024 wolfSSL Inc.
    4. 

  4.  *
    5. 

  5.  * This file is part of wolfSSL.
    6. 

  6.  *
    7. 

  7.  * wolfSSL is free software; you can redistribute it and/or modify
    8. 

  8.  * it under the terms of the GNU General Public License as published by
    9. 

  9.  * the Free Software Foundation; either version 2 of the License, or
    10. 

  10.  * (at your option) any later version.
    11. 

  11.  *
    12. 

  12.  * wolfSSL is distributed in the hope that it will be useful,
    13. 

  13.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
    14. 

  14.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    15. 

  15.  * GNU General Public License for more details.
    16. 

  16.  *
    17. 

  17.  * You should have received a copy of the GNU General Public License
    18. 

  18.  * along with this program; if not, write to the Free Software
    19. 

  19.  * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1335, USA
    20. 

  20.  */
    21. 

  21. 

  22. #ifdef WOLFSSL_USER_SETTINGS
    23. 

  23. #ifdef WOLFSSL_USER_SETTINGS_ASM
    24. 

  24. /*
    25. 

  25.  * user_settings_asm.h is a file generated by the script user_settings_asm.sh.
    26. 

  26.  * The script takes in a user_settings.h and produces user_settings_asm.h, which
    27. 

  27.  * is a stripped down version of user_settings.h containing only preprocessor
    28. 

  28.  * directives. This makes the header safe to include in assembly (.S) files.
    29. 

  29.  */
    30. 

  30. #include "user_settings_asm.h"
    31. 

  31. #else
    32. 

  32. /*
    33. 

  33.  * Note: if user_settings.h contains any C code (e.g. a typedef or function
    34. 

  34.  * prototype), including it here in an assembly (.S) file will cause an
    35. 

  35.  * assembler failure. See user_settings_asm.h above.
    36. 

  36.  */
    37. 

  37. #include "user_settings.h"
    38. 

  38. #endif /* WOLFSSL_USER_SETTINGS_ASM */
    39. 

  39. #endif /* WOLFSSL_USER_SETTINGS */
    40. 

  40. 

  41. #ifndef HAVE_INTEL_AVX1
    42. 

  42. #define HAVE_INTEL_AVX1
    43. 

  43. #endif /* HAVE_INTEL_AVX1 */
    44. 

  44. #ifndef NO_AVX2_SUPPORT
    45. 

  45. #define HAVE_INTEL_AVX2
    46. 

  46. #endif /* NO_AVX2_SUPPORT */
    47. 

  47. 

  48. #ifdef WOLFSSL_X86_64_BUILD
    49. 

  49. #ifndef __APPLE__
    50. 

  50. .data
    51. 

  51. #else
    52. 

  52. .section	__DATA,__data
    53. 

  53. #endif /* __APPLE__ */
    54. 

  54. #ifndef __APPLE__
    55. 

  55. .align	16
    56. 

  56. #else
    57. 

  57. .p2align	4
    58. 

  58. #endif /* __APPLE__ */
    59. 

  59. L_aes_gcm_one:
    60. 

  60. .quad	0x0, 0x1
    61. 

  61. #ifndef __APPLE__
    62. 

  62. .data
    63. 

  63. #else
    64. 

  64. .section	__DATA,__data
    65. 

  65. #endif /* __APPLE__ */
    66. 

  66. #ifndef __APPLE__
    67. 

  67. .align	16
    68. 

  68. #else
    69. 

  69. .p2align	4
    70. 

  70. #endif /* __APPLE__ */
    71. 

  71. L_aes_gcm_two:
    72. 

  72. .quad	0x0, 0x2
    73. 

  73. #ifndef __APPLE__
    74. 

  74. .data
    75. 

  75. #else
    76. 

  76. .section	__DATA,__data
    77. 

  77. #endif /* __APPLE__ */
    78. 

  78. #ifndef __APPLE__
    79. 

  79. .align	16
    80. 

  80. #else
    81. 

  81. .p2align	4
    82. 

  82. #endif /* __APPLE__ */
    83. 

  83. L_aes_gcm_three:
    84. 

  84. .quad	0x0, 0x3
    85. 

  85. #ifndef __APPLE__
    86. 

  86. .data
    87. 

  87. #else
    88. 

  88. .section	__DATA,__data
    89. 

  89. #endif /* __APPLE__ */
    90. 

  90. #ifndef __APPLE__
    91. 

  91. .align	16
    92. 

  92. #else
    93. 

  93. .p2align	4
    94. 

  94. #endif /* __APPLE__ */
    95. 

  95. L_aes_gcm_four:
    96. 

  96. .quad	0x0, 0x4
    97. 

  97. #ifndef __APPLE__
    98. 

  98. .data
    99. 

  99. #else
    100. 

  100. .section	__DATA,__data
    101. 

  101. #endif /* __APPLE__ */
    102. 

  102. #ifndef __APPLE__
    103. 

  103. .align	16
    104. 

  104. #else
    105. 

  105. .p2align	4
    106. 

  106. #endif /* __APPLE__ */
    107. 

  107. L_aes_gcm_five:
    108. 

  108. .quad	0x0, 0x5
    109. 

  109. #ifndef __APPLE__
    110. 

  110. .data
    111. 

  111. #else
    112. 

  112. .section	__DATA,__data
    113. 

  113. #endif /* __APPLE__ */
    114. 

  114. #ifndef __APPLE__
    115. 

  115. .align	16
    116. 

  116. #else
    117. 

  117. .p2align	4
    118. 

  118. #endif /* __APPLE__ */
    119. 

  119. L_aes_gcm_six:
    120. 

  120. .quad	0x0, 0x6
    121. 

  121. #ifndef __APPLE__
    122. 

  122. .data
    123. 

  123. #else
    124. 

  124. .section	__DATA,__data
    125. 

  125. #endif /* __APPLE__ */
    126. 

  126. #ifndef __APPLE__
    127. 

  127. .align	16
    128. 

  128. #else
    129. 

  129. .p2align	4
    130. 

  130. #endif /* __APPLE__ */
    131. 

  131. L_aes_gcm_seven:
    132. 

  132. .quad	0x0, 0x7
    133. 

  133. #ifndef __APPLE__
    134. 

  134. .data
    135. 

  135. #else
    136. 

  136. .section	__DATA,__data
    137. 

  137. #endif /* __APPLE__ */
    138. 

  138. #ifndef __APPLE__
    139. 

  139. .align	16
    140. 

  140. #else
    141. 

  141. .p2align	4
    142. 

  142. #endif /* __APPLE__ */
    143. 

  143. L_aes_gcm_eight:
    144. 

  144. .quad	0x0, 0x8
    145. 

  145. #ifndef __APPLE__
    146. 

  146. .data
    147. 

  147. #else
    148. 

  148. .section	__DATA,__data
    149. 

  149. #endif /* __APPLE__ */
    150. 

  150. #ifndef __APPLE__
    151. 

  151. .align	16
    152. 

  152. #else
    153. 

  153. .p2align	4
    154. 

  154. #endif /* __APPLE__ */
    155. 

  155. L_aes_gcm_bswap_epi64:
    156. 

  156. .quad	0x1020304050607, 0x8090a0b0c0d0e0f
    157. 

  157. #ifndef __APPLE__
    158. 

  158. .data
    159. 

  159. #else
    160. 

  160. .section	__DATA,__data
    161. 

  161. #endif /* __APPLE__ */
    162. 

  162. #ifndef __APPLE__
    163. 

  163. .align	16
    164. 

  164. #else
    165. 

  165. .p2align	4
    166. 

  166. #endif /* __APPLE__ */
    167. 

  167. L_aes_gcm_bswap_mask:
    168. 

  168. .quad	0x8090a0b0c0d0e0f, 0x1020304050607
    169. 

  169. #ifndef __APPLE__
    170. 

  170. .data
    171. 

  171. #else
    172. 

  172. .section	__DATA,__data
    173. 

  173. #endif /* __APPLE__ */
    174. 

  174. #ifndef __APPLE__
    175. 

  175. .align	16
    176. 

  176. #else
    177. 

  177. .p2align	4
    178. 

  178. #endif /* __APPLE__ */
    179. 

  179. L_aes_gcm_mod2_128:
    180. 

  180. .quad	0x1, 0xc200000000000000
    181. 

  181. #ifndef __APPLE__
    182. 

  182. .text
    183. 

  183. .globl	AES_GCM_encrypt_aesni
    184. 

  184. .type	AES_GCM_encrypt_aesni,@function
    185. 

  185. .align	16
    186. 

  186. AES_GCM_encrypt_aesni:
    187. 

  187. #else
    188. 

  188. .section	__TEXT,__text
    189. 

  189. .globl	_AES_GCM_encrypt_aesni
    190. 

  190. .p2align	4
    191. 

  191. _AES_GCM_encrypt_aesni:
    192. 

  192. #endif /* __APPLE__ */
    193. 

  193.         pushq	%r13
    194. 

  194.         pushq	%r12
    195. 

  195.         pushq	%rbx
    196. 

  196.         pushq	%r14
    197. 

  197.         pushq	%r15
    198. 

  198.         movq	%rdx, %r12
    199. 

  199.         movq	%rcx, %rax
    200. 

  200.         movl	48(%rsp), %r11d
    201. 

  201.         movl	56(%rsp), %ebx
    202. 

  202.         movl	64(%rsp), %r14d
    203. 

  203.         movq	72(%rsp), %r15
    204. 

  204.         movl	80(%rsp), %r10d
    205. 

  205.         subq	$0xa0, %rsp
    206. 

  206.         pxor	%xmm4, %xmm4
    207. 

  207.         pxor	%xmm6, %xmm6
    208. 

  208.         cmpl	$12, %ebx
    209. 

  209.         movl	%ebx, %edx
    210. 

  210.         jne	L_AES_GCM_encrypt_aesni_iv_not_12
    211. 

  211.         # # Calculate values when IV is 12 bytes
    212. 

  212.         # Set counter based on IV
    213. 

  213.         movl	$0x1000000, %ecx
    214. 

  214.         pinsrq	$0x00, (%rax), %xmm4
    215. 

  215.         pinsrd	$2, 8(%rax), %xmm4
    216. 

  216.         pinsrd	$3, %ecx, %xmm4
    217. 

  217.         # H = Encrypt X(=0) and T = Encrypt counter
    218. 

  218.         movdqa	%xmm4, %xmm1
    219. 

  219.         movdqa	(%r15), %xmm5
    220. 

  220.         pxor	%xmm5, %xmm1
    221. 

  221.         movdqa	16(%r15), %xmm7
    222. 

  222.         aesenc	%xmm7, %xmm5
    223. 

  223.         aesenc	%xmm7, %xmm1
    224. 

  224.         movdqa	32(%r15), %xmm7
    225. 

  225.         aesenc	%xmm7, %xmm5
    226. 

  226.         aesenc	%xmm7, %xmm1
    227. 

  227.         movdqa	48(%r15), %xmm7
    228. 

  228.         aesenc	%xmm7, %xmm5
    229. 

  229.         aesenc	%xmm7, %xmm1
    230. 

  230.         movdqa	64(%r15), %xmm7
    231. 

  231.         aesenc	%xmm7, %xmm5
    232. 

  232.         aesenc	%xmm7, %xmm1
    233. 

  233.         movdqa	80(%r15), %xmm7
    234. 

  234.         aesenc	%xmm7, %xmm5
    235. 

  235.         aesenc	%xmm7, %xmm1
    236. 

  236.         movdqa	96(%r15), %xmm7
    237. 

  237.         aesenc	%xmm7, %xmm5
    238. 

  238.         aesenc	%xmm7, %xmm1
    239. 

  239.         movdqa	112(%r15), %xmm7
    240. 

  240.         aesenc	%xmm7, %xmm5
    241. 

  241.         aesenc	%xmm7, %xmm1
    242. 

  242.         movdqa	128(%r15), %xmm7
    243. 

  243.         aesenc	%xmm7, %xmm5
    244. 

  244.         aesenc	%xmm7, %xmm1
    245. 

  245.         movdqa	144(%r15), %xmm7
    246. 

  246.         aesenc	%xmm7, %xmm5
    247. 

  247.         aesenc	%xmm7, %xmm1
    248. 

  248.         cmpl	$11, %r10d
    249. 

  249.         movdqa	160(%r15), %xmm7
    250. 

  250.         jl	L_AES_GCM_encrypt_aesni_calc_iv_12_last
    251. 

  251.         aesenc	%xmm7, %xmm5
    252. 

  252.         aesenc	%xmm7, %xmm1
    253. 

  253.         movdqa	176(%r15), %xmm7
    254. 

  254.         aesenc	%xmm7, %xmm5
    255. 

  255.         aesenc	%xmm7, %xmm1
    256. 

  256.         cmpl	$13, %r10d
    257. 

  257.         movdqa	192(%r15), %xmm7
    258. 

  258.         jl	L_AES_GCM_encrypt_aesni_calc_iv_12_last
    259. 

  259.         aesenc	%xmm7, %xmm5
    260. 

  260.         aesenc	%xmm7, %xmm1
    261. 

  261.         movdqa	208(%r15), %xmm7
    262. 

  262.         aesenc	%xmm7, %xmm5
    263. 

  263.         aesenc	%xmm7, %xmm1
    264. 

  264.         movdqa	224(%r15), %xmm7
    265. 

  265. L_AES_GCM_encrypt_aesni_calc_iv_12_last:
    266. 

  266.         aesenclast	%xmm7, %xmm5
    267. 

  267.         aesenclast	%xmm7, %xmm1
    268. 

  268.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm5
    269. 

  269.         movdqu	%xmm1, 144(%rsp)
    270. 

  270.         jmp	L_AES_GCM_encrypt_aesni_iv_done
    271. 

  271. L_AES_GCM_encrypt_aesni_iv_not_12:
    272. 

  272.         # Calculate values when IV is not 12 bytes
    273. 

  273.         # H = Encrypt X(=0)
    274. 

  274.         movdqa	(%r15), %xmm5
    275. 

  275.         aesenc	16(%r15), %xmm5
    276. 

  276.         aesenc	32(%r15), %xmm5
    277. 

  277.         aesenc	48(%r15), %xmm5
    278. 

  278.         aesenc	64(%r15), %xmm5
    279. 

  279.         aesenc	80(%r15), %xmm5
    280. 

  280.         aesenc	96(%r15), %xmm5
    281. 

  281.         aesenc	112(%r15), %xmm5
    282. 

  282.         aesenc	128(%r15), %xmm5
    283. 

  283.         aesenc	144(%r15), %xmm5
    284. 

  284.         cmpl	$11, %r10d
    285. 

  285.         movdqa	160(%r15), %xmm9
    286. 

  286.         jl	L_AES_GCM_encrypt_aesni_calc_iv_1_aesenc_avx_last
    287. 

  287.         aesenc	%xmm9, %xmm5
    288. 

  288.         aesenc	176(%r15), %xmm5
    289. 

  289.         cmpl	$13, %r10d
    290. 

  290.         movdqa	192(%r15), %xmm9
    291. 

  291.         jl	L_AES_GCM_encrypt_aesni_calc_iv_1_aesenc_avx_last
    292. 

  292.         aesenc	%xmm9, %xmm5
    293. 

  293.         aesenc	208(%r15), %xmm5
    294. 

  294.         movdqa	224(%r15), %xmm9
    295. 

  295. L_AES_GCM_encrypt_aesni_calc_iv_1_aesenc_avx_last:
    296. 

  296.         aesenclast	%xmm9, %xmm5
    297. 

  297.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm5
    298. 

  298.         # Calc counter
    299. 

  299.         # Initialization vector
    300. 

  300.         cmpl	$0x00, %edx
    301. 

  301.         movq	$0x00, %rcx
    302. 

  302.         je	L_AES_GCM_encrypt_aesni_calc_iv_done
    303. 

  303.         cmpl	$16, %edx
    304. 

  304.         jl	L_AES_GCM_encrypt_aesni_calc_iv_lt16
    305. 

  305.         andl	$0xfffffff0, %edx
    306. 

  306. L_AES_GCM_encrypt_aesni_calc_iv_16_loop:
    307. 

  307.         movdqu	(%rax,%rcx,1), %xmm8
    308. 

  308.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm8
    309. 

  309.         pxor	%xmm8, %xmm4
    310. 

  310.         pshufd	$0x4e, %xmm4, %xmm1
    311. 

  311.         pshufd	$0x4e, %xmm5, %xmm2
    312. 

  312.         movdqa	%xmm5, %xmm3
    313. 

  313.         movdqa	%xmm5, %xmm0
    314. 

  314.         pclmulqdq	$0x11, %xmm4, %xmm3
    315. 

  315.         pclmulqdq	$0x00, %xmm4, %xmm0
    316. 

  316.         pxor	%xmm4, %xmm1
    317. 

  317.         pxor	%xmm5, %xmm2
    318. 

  318.         pclmulqdq	$0x00, %xmm2, %xmm1
    319. 

  319.         pxor	%xmm0, %xmm1
    320. 

  320.         pxor	%xmm3, %xmm1
    321. 

  321.         movdqa	%xmm1, %xmm2
    322. 

  322.         movdqa	%xmm0, %xmm7
    323. 

  323.         movdqa	%xmm3, %xmm4
    324. 

  324.         pslldq	$8, %xmm2
    325. 

  325.         psrldq	$8, %xmm1
    326. 

  326.         pxor	%xmm2, %xmm7
    327. 

  327.         pxor	%xmm1, %xmm4
    328. 

  328.         movdqa	%xmm7, %xmm0
    329. 

  329.         movdqa	%xmm4, %xmm1
    330. 

  330.         psrld	$31, %xmm0
    331. 

  331.         psrld	$31, %xmm1
    332. 

  332.         pslld	$0x01, %xmm7
    333. 

  333.         pslld	$0x01, %xmm4
    334. 

  334.         movdqa	%xmm0, %xmm2
    335. 

  335.         pslldq	$4, %xmm0
    336. 

  336.         psrldq	$12, %xmm2
    337. 

  337.         pslldq	$4, %xmm1
    338. 

  338.         por	%xmm2, %xmm4
    339. 

  339.         por	%xmm0, %xmm7
    340. 

  340.         por	%xmm1, %xmm4
    341. 

  341.         movdqa	%xmm7, %xmm0
    342. 

  342.         movdqa	%xmm7, %xmm1
    343. 

  343.         movdqa	%xmm7, %xmm2
    344. 

  344.         pslld	$31, %xmm0
    345. 

  345.         pslld	$30, %xmm1
    346. 

  346.         pslld	$25, %xmm2
    347. 

  347.         pxor	%xmm1, %xmm0
    348. 

  348.         pxor	%xmm2, %xmm0
    349. 

  349.         movdqa	%xmm0, %xmm1
    350. 

  350.         psrldq	$4, %xmm1
    351. 

  351.         pslldq	$12, %xmm0
    352. 

  352.         pxor	%xmm0, %xmm7
    353. 

  353.         movdqa	%xmm7, %xmm2
    354. 

  354.         movdqa	%xmm7, %xmm3
    355. 

  355.         movdqa	%xmm7, %xmm0
    356. 

  356.         psrld	$0x01, %xmm2
    357. 

  357.         psrld	$2, %xmm3
    358. 

  358.         psrld	$7, %xmm0
    359. 

  359.         pxor	%xmm3, %xmm2
    360. 

  360.         pxor	%xmm0, %xmm2
    361. 

  361.         pxor	%xmm1, %xmm2
    362. 

  362.         pxor	%xmm7, %xmm2
    363. 

  363.         pxor	%xmm2, %xmm4
    364. 

  364.         addl	$16, %ecx
    365. 

  365.         cmpl	%edx, %ecx
    366. 

  366.         jl	L_AES_GCM_encrypt_aesni_calc_iv_16_loop
    367. 

  367.         movl	%ebx, %edx
    368. 

  368.         cmpl	%edx, %ecx
    369. 

  369.         je	L_AES_GCM_encrypt_aesni_calc_iv_done
    370. 

  370. L_AES_GCM_encrypt_aesni_calc_iv_lt16:
    371. 

  371.         subq	$16, %rsp
    372. 

  372.         pxor	%xmm8, %xmm8
    373. 

  373.         xorl	%ebx, %ebx
    374. 

  374.         movdqu	%xmm8, (%rsp)
    375. 

  375. L_AES_GCM_encrypt_aesni_calc_iv_loop:
    376. 

  376.         movzbl	(%rax,%rcx,1), %r13d
    377. 

  377.         movb	%r13b, (%rsp,%rbx,1)
    378. 

  378.         incl	%ecx
    379. 

  379.         incl	%ebx
    380. 

  380.         cmpl	%edx, %ecx
    381. 

  381.         jl	L_AES_GCM_encrypt_aesni_calc_iv_loop
    382. 

  382.         movdqu	(%rsp), %xmm8
    383. 

  383.         addq	$16, %rsp
    384. 

  384.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm8
    385. 

  385.         pxor	%xmm8, %xmm4
    386. 

  386.         pshufd	$0x4e, %xmm4, %xmm1
    387. 

  387.         pshufd	$0x4e, %xmm5, %xmm2
    388. 

  388.         movdqa	%xmm5, %xmm3
    389. 

  389.         movdqa	%xmm5, %xmm0
    390. 

  390.         pclmulqdq	$0x11, %xmm4, %xmm3
    391. 

  391.         pclmulqdq	$0x00, %xmm4, %xmm0
    392. 

  392.         pxor	%xmm4, %xmm1
    393. 

  393.         pxor	%xmm5, %xmm2
    394. 

  394.         pclmulqdq	$0x00, %xmm2, %xmm1
    395. 

  395.         pxor	%xmm0, %xmm1
    396. 

  396.         pxor	%xmm3, %xmm1
    397. 

  397.         movdqa	%xmm1, %xmm2
    398. 

  398.         movdqa	%xmm0, %xmm7
    399. 

  399.         movdqa	%xmm3, %xmm4
    400. 

  400.         pslldq	$8, %xmm2
    401. 

  401.         psrldq	$8, %xmm1
    402. 

  402.         pxor	%xmm2, %xmm7
    403. 

  403.         pxor	%xmm1, %xmm4
    404. 

  404.         movdqa	%xmm7, %xmm0
    405. 

  405.         movdqa	%xmm4, %xmm1
    406. 

  406.         psrld	$31, %xmm0
    407. 

  407.         psrld	$31, %xmm1
    408. 

  408.         pslld	$0x01, %xmm7
    409. 

  409.         pslld	$0x01, %xmm4
    410. 

  410.         movdqa	%xmm0, %xmm2
    411. 

  411.         pslldq	$4, %xmm0
    412. 

  412.         psrldq	$12, %xmm2
    413. 

  413.         pslldq	$4, %xmm1
    414. 

  414.         por	%xmm2, %xmm4
    415. 

  415.         por	%xmm0, %xmm7
    416. 

  416.         por	%xmm1, %xmm4
    417. 

  417.         movdqa	%xmm7, %xmm0
    418. 

  418.         movdqa	%xmm7, %xmm1
    419. 

  419.         movdqa	%xmm7, %xmm2
    420. 

  420.         pslld	$31, %xmm0
    421. 

  421.         pslld	$30, %xmm1
    422. 

  422.         pslld	$25, %xmm2
    423. 

  423.         pxor	%xmm1, %xmm0
    424. 

  424.         pxor	%xmm2, %xmm0
    425. 

  425.         movdqa	%xmm0, %xmm1
    426. 

  426.         psrldq	$4, %xmm1
    427. 

  427.         pslldq	$12, %xmm0
    428. 

  428.         pxor	%xmm0, %xmm7
    429. 

  429.         movdqa	%xmm7, %xmm2
    430. 

  430.         movdqa	%xmm7, %xmm3
    431. 

  431.         movdqa	%xmm7, %xmm0
    432. 

  432.         psrld	$0x01, %xmm2
    433. 

  433.         psrld	$2, %xmm3
    434. 

  434.         psrld	$7, %xmm0
    435. 

  435.         pxor	%xmm3, %xmm2
    436. 

  436.         pxor	%xmm0, %xmm2
    437. 

  437.         pxor	%xmm1, %xmm2
    438. 

  438.         pxor	%xmm7, %xmm2
    439. 

  439.         pxor	%xmm2, %xmm4
    440. 

  440. L_AES_GCM_encrypt_aesni_calc_iv_done:
    441. 

  441.         # T = Encrypt counter
    442. 

  442.         pxor	%xmm0, %xmm0
    443. 

  443.         shll	$3, %edx
    444. 

  444.         pinsrq	$0x00, %rdx, %xmm0
    445. 

  445.         pxor	%xmm0, %xmm4
    446. 

  446.         pshufd	$0x4e, %xmm4, %xmm1
    447. 

  447.         pshufd	$0x4e, %xmm5, %xmm2
    448. 

  448.         movdqa	%xmm5, %xmm3
    449. 

  449.         movdqa	%xmm5, %xmm0
    450. 

  450.         pclmulqdq	$0x11, %xmm4, %xmm3
    451. 

  451.         pclmulqdq	$0x00, %xmm4, %xmm0
    452. 

  452.         pxor	%xmm4, %xmm1
    453. 

  453.         pxor	%xmm5, %xmm2
    454. 

  454.         pclmulqdq	$0x00, %xmm2, %xmm1
    455. 

  455.         pxor	%xmm0, %xmm1
    456. 

  456.         pxor	%xmm3, %xmm1
    457. 

  457.         movdqa	%xmm1, %xmm2
    458. 

  458.         movdqa	%xmm0, %xmm7
    459. 

  459.         movdqa	%xmm3, %xmm4
    460. 

  460.         pslldq	$8, %xmm2
    461. 

  461.         psrldq	$8, %xmm1
    462. 

  462.         pxor	%xmm2, %xmm7
    463. 

  463.         pxor	%xmm1, %xmm4
    464. 

  464.         movdqa	%xmm7, %xmm0
    465. 

  465.         movdqa	%xmm4, %xmm1
    466. 

  466.         psrld	$31, %xmm0
    467. 

  467.         psrld	$31, %xmm1
    468. 

  468.         pslld	$0x01, %xmm7
    469. 

  469.         pslld	$0x01, %xmm4
    470. 

  470.         movdqa	%xmm0, %xmm2
    471. 

  471.         pslldq	$4, %xmm0
    472. 

  472.         psrldq	$12, %xmm2
    473. 

  473.         pslldq	$4, %xmm1
    474. 

  474.         por	%xmm2, %xmm4
    475. 

  475.         por	%xmm0, %xmm7
    476. 

  476.         por	%xmm1, %xmm4
    477. 

  477.         movdqa	%xmm7, %xmm0
    478. 

  478.         movdqa	%xmm7, %xmm1
    479. 

  479.         movdqa	%xmm7, %xmm2
    480. 

  480.         pslld	$31, %xmm0
    481. 

  481.         pslld	$30, %xmm1
    482. 

  482.         pslld	$25, %xmm2
    483. 

  483.         pxor	%xmm1, %xmm0
    484. 

  484.         pxor	%xmm2, %xmm0
    485. 

  485.         movdqa	%xmm0, %xmm1
    486. 

  486.         psrldq	$4, %xmm1
    487. 

  487.         pslldq	$12, %xmm0
    488. 

  488.         pxor	%xmm0, %xmm7
    489. 

  489.         movdqa	%xmm7, %xmm2
    490. 

  490.         movdqa	%xmm7, %xmm3
    491. 

  491.         movdqa	%xmm7, %xmm0
    492. 

  492.         psrld	$0x01, %xmm2
    493. 

  493.         psrld	$2, %xmm3
    494. 

  494.         psrld	$7, %xmm0
    495. 

  495.         pxor	%xmm3, %xmm2
    496. 

  496.         pxor	%xmm0, %xmm2
    497. 

  497.         pxor	%xmm1, %xmm2
    498. 

  498.         pxor	%xmm7, %xmm2
    499. 

  499.         pxor	%xmm2, %xmm4
    500. 

  500.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm4
    501. 

  501.         #   Encrypt counter
    502. 

  502.         movdqa	(%r15), %xmm8
    503. 

  503.         pxor	%xmm4, %xmm8
    504. 

  504.         aesenc	16(%r15), %xmm8
    505. 

  505.         aesenc	32(%r15), %xmm8
    506. 

  506.         aesenc	48(%r15), %xmm8
    507. 

  507.         aesenc	64(%r15), %xmm8
    508. 

  508.         aesenc	80(%r15), %xmm8
    509. 

  509.         aesenc	96(%r15), %xmm8
    510. 

  510.         aesenc	112(%r15), %xmm8
    511. 

  511.         aesenc	128(%r15), %xmm8
    512. 

  512.         aesenc	144(%r15), %xmm8
    513. 

  513.         cmpl	$11, %r10d
    514. 

  514.         movdqa	160(%r15), %xmm9
    515. 

  515.         jl	L_AES_GCM_encrypt_aesni_calc_iv_2_aesenc_avx_last
    516. 

  516.         aesenc	%xmm9, %xmm8
    517. 

  517.         aesenc	176(%r15), %xmm8
    518. 

  518.         cmpl	$13, %r10d
    519. 

  519.         movdqa	192(%r15), %xmm9
    520. 

  520.         jl	L_AES_GCM_encrypt_aesni_calc_iv_2_aesenc_avx_last
    521. 

  521.         aesenc	%xmm9, %xmm8
    522. 

  522.         aesenc	208(%r15), %xmm8
    523. 

  523.         movdqa	224(%r15), %xmm9
    524. 

  524. L_AES_GCM_encrypt_aesni_calc_iv_2_aesenc_avx_last:
    525. 

  525.         aesenclast	%xmm9, %xmm8
    526. 

  526.         movdqu	%xmm8, 144(%rsp)
    527. 

  527. L_AES_GCM_encrypt_aesni_iv_done:
    528. 

  528.         # Additional authentication data
    529. 

  529.         movl	%r11d, %edx
    530. 

  530.         cmpl	$0x00, %edx
    531. 

  531.         je	L_AES_GCM_encrypt_aesni_calc_aad_done
    532. 

  532.         xorl	%ecx, %ecx
    533. 

  533.         cmpl	$16, %edx
    534. 

  534.         jl	L_AES_GCM_encrypt_aesni_calc_aad_lt16
    535. 

  535.         andl	$0xfffffff0, %edx
    536. 

  536. L_AES_GCM_encrypt_aesni_calc_aad_16_loop:
    537. 

  537.         movdqu	(%r12,%rcx,1), %xmm8
    538. 

  538.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm8
    539. 

  539.         pxor	%xmm8, %xmm6
    540. 

  540.         pshufd	$0x4e, %xmm6, %xmm1
    541. 

  541.         pshufd	$0x4e, %xmm5, %xmm2
    542. 

  542.         movdqa	%xmm5, %xmm3
    543. 

  543.         movdqa	%xmm5, %xmm0
    544. 

  544.         pclmulqdq	$0x11, %xmm6, %xmm3
    545. 

  545.         pclmulqdq	$0x00, %xmm6, %xmm0
    546. 

  546.         pxor	%xmm6, %xmm1
    547. 

  547.         pxor	%xmm5, %xmm2
    548. 

  548.         pclmulqdq	$0x00, %xmm2, %xmm1
    549. 

  549.         pxor	%xmm0, %xmm1
    550. 

  550.         pxor	%xmm3, %xmm1
    551. 

  551.         movdqa	%xmm1, %xmm2
    552. 

  552.         movdqa	%xmm0, %xmm7
    553. 

  553.         movdqa	%xmm3, %xmm6
    554. 

  554.         pslldq	$8, %xmm2
    555. 

  555.         psrldq	$8, %xmm1
    556. 

  556.         pxor	%xmm2, %xmm7
    557. 

  557.         pxor	%xmm1, %xmm6
    558. 

  558.         movdqa	%xmm7, %xmm0
    559. 

  559.         movdqa	%xmm6, %xmm1
    560. 

  560.         psrld	$31, %xmm0
    561. 

  561.         psrld	$31, %xmm1
    562. 

  562.         pslld	$0x01, %xmm7
    563. 

  563.         pslld	$0x01, %xmm6
    564. 

  564.         movdqa	%xmm0, %xmm2
    565. 

  565.         pslldq	$4, %xmm0
    566. 

  566.         psrldq	$12, %xmm2
    567. 

  567.         pslldq	$4, %xmm1
    568. 

  568.         por	%xmm2, %xmm6
    569. 

  569.         por	%xmm0, %xmm7
    570. 

  570.         por	%xmm1, %xmm6
    571. 

  571.         movdqa	%xmm7, %xmm0
    572. 

  572.         movdqa	%xmm7, %xmm1
    573. 

  573.         movdqa	%xmm7, %xmm2
    574. 

  574.         pslld	$31, %xmm0
    575. 

  575.         pslld	$30, %xmm1
    576. 

  576.         pslld	$25, %xmm2
    577. 

  577.         pxor	%xmm1, %xmm0
    578. 

  578.         pxor	%xmm2, %xmm0
    579. 

  579.         movdqa	%xmm0, %xmm1
    580. 

  580.         psrldq	$4, %xmm1
    581. 

  581.         pslldq	$12, %xmm0
    582. 

  582.         pxor	%xmm0, %xmm7
    583. 

  583.         movdqa	%xmm7, %xmm2
    584. 

  584.         movdqa	%xmm7, %xmm3
    585. 

  585.         movdqa	%xmm7, %xmm0
    586. 

  586.         psrld	$0x01, %xmm2
    587. 

  587.         psrld	$2, %xmm3
    588. 

  588.         psrld	$7, %xmm0
    589. 

  589.         pxor	%xmm3, %xmm2
    590. 

  590.         pxor	%xmm0, %xmm2
    591. 

  591.         pxor	%xmm1, %xmm2
    592. 

  592.         pxor	%xmm7, %xmm2
    593. 

  593.         pxor	%xmm2, %xmm6
    594. 

  594.         addl	$16, %ecx
    595. 

  595.         cmpl	%edx, %ecx
    596. 

  596.         jl	L_AES_GCM_encrypt_aesni_calc_aad_16_loop
    597. 

  597.         movl	%r11d, %edx
    598. 

  598.         cmpl	%edx, %ecx
    599. 

  599.         je	L_AES_GCM_encrypt_aesni_calc_aad_done
    600. 

  600. L_AES_GCM_encrypt_aesni_calc_aad_lt16:
    601. 

  601.         subq	$16, %rsp
    602. 

  602.         pxor	%xmm8, %xmm8
    603. 

  603.         xorl	%ebx, %ebx
    604. 

  604.         movdqu	%xmm8, (%rsp)
    605. 

  605. L_AES_GCM_encrypt_aesni_calc_aad_loop:
    606. 

  606.         movzbl	(%r12,%rcx,1), %r13d
    607. 

  607.         movb	%r13b, (%rsp,%rbx,1)
    608. 

  608.         incl	%ecx
    609. 

  609.         incl	%ebx
    610. 

  610.         cmpl	%edx, %ecx
    611. 

  611.         jl	L_AES_GCM_encrypt_aesni_calc_aad_loop
    612. 

  612.         movdqu	(%rsp), %xmm8
    613. 

  613.         addq	$16, %rsp
    614. 

  614.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm8
    615. 

  615.         pxor	%xmm8, %xmm6
    616. 

  616.         pshufd	$0x4e, %xmm6, %xmm1
    617. 

  617.         pshufd	$0x4e, %xmm5, %xmm2
    618. 

  618.         movdqa	%xmm5, %xmm3
    619. 

  619.         movdqa	%xmm5, %xmm0
    620. 

  620.         pclmulqdq	$0x11, %xmm6, %xmm3
    621. 

  621.         pclmulqdq	$0x00, %xmm6, %xmm0
    622. 

  622.         pxor	%xmm6, %xmm1
    623. 

  623.         pxor	%xmm5, %xmm2
    624. 

  624.         pclmulqdq	$0x00, %xmm2, %xmm1
    625. 

  625.         pxor	%xmm0, %xmm1
    626. 

  626.         pxor	%xmm3, %xmm1
    627. 

  627.         movdqa	%xmm1, %xmm2
    628. 

  628.         movdqa	%xmm0, %xmm7
    629. 

  629.         movdqa	%xmm3, %xmm6
    630. 

  630.         pslldq	$8, %xmm2
    631. 

  631.         psrldq	$8, %xmm1
    632. 

  632.         pxor	%xmm2, %xmm7
    633. 

  633.         pxor	%xmm1, %xmm6
    634. 

  634.         movdqa	%xmm7, %xmm0
    635. 

  635.         movdqa	%xmm6, %xmm1
    636. 

  636.         psrld	$31, %xmm0
    637. 

  637.         psrld	$31, %xmm1
    638. 

  638.         pslld	$0x01, %xmm7
    639. 

  639.         pslld	$0x01, %xmm6
    640. 

  640.         movdqa	%xmm0, %xmm2
    641. 

  641.         pslldq	$4, %xmm0
    642. 

  642.         psrldq	$12, %xmm2
    643. 

  643.         pslldq	$4, %xmm1
    644. 

  644.         por	%xmm2, %xmm6
    645. 

  645.         por	%xmm0, %xmm7
    646. 

  646.         por	%xmm1, %xmm6
    647. 

  647.         movdqa	%xmm7, %xmm0
    648. 

  648.         movdqa	%xmm7, %xmm1
    649. 

  649.         movdqa	%xmm7, %xmm2
    650. 

  650.         pslld	$31, %xmm0
    651. 

  651.         pslld	$30, %xmm1
    652. 

  652.         pslld	$25, %xmm2
    653. 

  653.         pxor	%xmm1, %xmm0
    654. 

  654.         pxor	%xmm2, %xmm0
    655. 

  655.         movdqa	%xmm0, %xmm1
    656. 

  656.         psrldq	$4, %xmm1
    657. 

  657.         pslldq	$12, %xmm0
    658. 

  658.         pxor	%xmm0, %xmm7
    659. 

  659.         movdqa	%xmm7, %xmm2
    660. 

  660.         movdqa	%xmm7, %xmm3
    661. 

  661.         movdqa	%xmm7, %xmm0
    662. 

  662.         psrld	$0x01, %xmm2
    663. 

  663.         psrld	$2, %xmm3
    664. 

  664.         psrld	$7, %xmm0
    665. 

  665.         pxor	%xmm3, %xmm2
    666. 

  666.         pxor	%xmm0, %xmm2
    667. 

  667.         pxor	%xmm1, %xmm2
    668. 

  668.         pxor	%xmm7, %xmm2
    669. 

  669.         pxor	%xmm2, %xmm6
    670. 

  670. L_AES_GCM_encrypt_aesni_calc_aad_done:
    671. 

  671.         # Calculate counter and H
    672. 

  672.         pshufb	L_aes_gcm_bswap_epi64(%rip), %xmm4
    673. 

  673.         movdqa	%xmm5, %xmm9
    674. 

  674.         paddd	L_aes_gcm_one(%rip), %xmm4
    675. 

  675.         movdqa	%xmm5, %xmm8
    676. 

  676.         movdqu	%xmm4, 128(%rsp)
    677. 

  677.         psrlq	$63, %xmm9
    678. 

  678.         psllq	$0x01, %xmm8
    679. 

  679.         pslldq	$8, %xmm9
    680. 

  680.         por	%xmm9, %xmm8
    681. 

  681.         pshufd	$0xff, %xmm5, %xmm5
    682. 

  682.         psrad	$31, %xmm5
    683. 

  683.         pand	L_aes_gcm_mod2_128(%rip), %xmm5
    684. 

  684.         pxor	%xmm8, %xmm5
    685. 

  685.         xorq	%rbx, %rbx
    686. 

  686.         cmpl	$0x80, %r9d
    687. 

  687.         movl	%r9d, %r13d
    688. 

  688.         jl	L_AES_GCM_encrypt_aesni_done_128
    689. 

  689.         andl	$0xffffff80, %r13d
    690. 

  690.         movdqa	%xmm6, %xmm2
    691. 

  691.         # H ^ 1
    692. 

  692.         movdqu	%xmm5, (%rsp)
    693. 

  693.         # H ^ 2
    694. 

  694.         pshufd	$0x4e, %xmm5, %xmm9
    695. 

  695.         pshufd	$0x4e, %xmm5, %xmm10
    696. 

  696.         movdqa	%xmm5, %xmm11
    697. 

  697.         movdqa	%xmm5, %xmm8
    698. 

  698.         pclmulqdq	$0x11, %xmm5, %xmm11
    699. 

  699.         pclmulqdq	$0x00, %xmm5, %xmm8
    700. 

  700.         pxor	%xmm5, %xmm9
    701. 

  701.         pxor	%xmm5, %xmm10
    702. 

  702.         pclmulqdq	$0x00, %xmm10, %xmm9
    703. 

  703.         pxor	%xmm8, %xmm9
    704. 

  704.         pxor	%xmm11, %xmm9
    705. 

  705.         movdqa	%xmm9, %xmm10
    706. 

  706.         movdqa	%xmm11, %xmm0
    707. 

  707.         pslldq	$8, %xmm10
    708. 

  708.         psrldq	$8, %xmm9
    709. 

  709.         pxor	%xmm10, %xmm8
    710. 

  710.         pxor	%xmm9, %xmm0
    711. 

  711.         movdqa	%xmm8, %xmm12
    712. 

  712.         movdqa	%xmm8, %xmm13
    713. 

  713.         movdqa	%xmm8, %xmm14
    714. 

  714.         pslld	$31, %xmm12
    715. 

  715.         pslld	$30, %xmm13
    716. 

  716.         pslld	$25, %xmm14
    717. 

  717.         pxor	%xmm13, %xmm12
    718. 

  718.         pxor	%xmm14, %xmm12
    719. 

  719.         movdqa	%xmm12, %xmm13
    720. 

  720.         psrldq	$4, %xmm13
    721. 

  721.         pslldq	$12, %xmm12
    722. 

  722.         pxor	%xmm12, %xmm8
    723. 

  723.         movdqa	%xmm8, %xmm14
    724. 

  724.         movdqa	%xmm8, %xmm10
    725. 

  725.         movdqa	%xmm8, %xmm9
    726. 

  726.         psrld	$0x01, %xmm14
    727. 

  727.         psrld	$2, %xmm10
    728. 

  728.         psrld	$7, %xmm9
    729. 

  729.         pxor	%xmm10, %xmm14
    730. 

  730.         pxor	%xmm9, %xmm14
    731. 

  731.         pxor	%xmm13, %xmm14
    732. 

  732.         pxor	%xmm8, %xmm14
    733. 

  733.         pxor	%xmm14, %xmm0
    734. 

  734.         movdqu	%xmm0, 16(%rsp)
    735. 

  735.         # H ^ 3
    736. 

  736.         pshufd	$0x4e, %xmm5, %xmm9
    737. 

  737.         pshufd	$0x4e, %xmm0, %xmm10
    738. 

  738.         movdqa	%xmm0, %xmm11
    739. 

  739.         movdqa	%xmm0, %xmm8
    740. 

  740.         pclmulqdq	$0x11, %xmm5, %xmm11
    741. 

  741.         pclmulqdq	$0x00, %xmm5, %xmm8
    742. 

  742.         pxor	%xmm5, %xmm9
    743. 

  743.         pxor	%xmm0, %xmm10
    744. 

  744.         pclmulqdq	$0x00, %xmm10, %xmm9
    745. 

  745.         pxor	%xmm8, %xmm9
    746. 

  746.         pxor	%xmm11, %xmm9
    747. 

  747.         movdqa	%xmm9, %xmm10
    748. 

  748.         movdqa	%xmm11, %xmm1
    749. 

  749.         pslldq	$8, %xmm10
    750. 

  750.         psrldq	$8, %xmm9
    751. 

  751.         pxor	%xmm10, %xmm8
    752. 

  752.         pxor	%xmm9, %xmm1
    753. 

  753.         movdqa	%xmm8, %xmm12
    754. 

  754.         movdqa	%xmm8, %xmm13
    755. 

  755.         movdqa	%xmm8, %xmm14
    756. 

  756.         pslld	$31, %xmm12
    757. 

  757.         pslld	$30, %xmm13
    758. 

  758.         pslld	$25, %xmm14
    759. 

  759.         pxor	%xmm13, %xmm12
    760. 

  760.         pxor	%xmm14, %xmm12
    761. 

  761.         movdqa	%xmm12, %xmm13
    762. 

  762.         psrldq	$4, %xmm13
    763. 

  763.         pslldq	$12, %xmm12
    764. 

  764.         pxor	%xmm12, %xmm8
    765. 

  765.         movdqa	%xmm8, %xmm14
    766. 

  766.         movdqa	%xmm8, %xmm10
    767. 

  767.         movdqa	%xmm8, %xmm9
    768. 

  768.         psrld	$0x01, %xmm14
    769. 

  769.         psrld	$2, %xmm10
    770. 

  770.         psrld	$7, %xmm9
    771. 

  771.         pxor	%xmm10, %xmm14
    772. 

  772.         pxor	%xmm9, %xmm14
    773. 

  773.         pxor	%xmm13, %xmm14
    774. 

  774.         pxor	%xmm8, %xmm14
    775. 

  775.         pxor	%xmm14, %xmm1
    776. 

  776.         movdqu	%xmm1, 32(%rsp)
    777. 

  777.         # H ^ 4
    778. 

  778.         pshufd	$0x4e, %xmm0, %xmm9
    779. 

  779.         pshufd	$0x4e, %xmm0, %xmm10
    780. 

  780.         movdqa	%xmm0, %xmm11
    781. 

  781.         movdqa	%xmm0, %xmm8
    782. 

  782.         pclmulqdq	$0x11, %xmm0, %xmm11
    783. 

  783.         pclmulqdq	$0x00, %xmm0, %xmm8
    784. 

  784.         pxor	%xmm0, %xmm9
    785. 

  785.         pxor	%xmm0, %xmm10
    786. 

  786.         pclmulqdq	$0x00, %xmm10, %xmm9
    787. 

  787.         pxor	%xmm8, %xmm9
    788. 

  788.         pxor	%xmm11, %xmm9
    789. 

  789.         movdqa	%xmm9, %xmm10
    790. 

  790.         movdqa	%xmm11, %xmm3
    791. 

  791.         pslldq	$8, %xmm10
    792. 

  792.         psrldq	$8, %xmm9
    793. 

  793.         pxor	%xmm10, %xmm8
    794. 

  794.         pxor	%xmm9, %xmm3
    795. 

  795.         movdqa	%xmm8, %xmm12
    796. 

  796.         movdqa	%xmm8, %xmm13
    797. 

  797.         movdqa	%xmm8, %xmm14
    798. 

  798.         pslld	$31, %xmm12
    799. 

  799.         pslld	$30, %xmm13
    800. 

  800.         pslld	$25, %xmm14
    801. 

  801.         pxor	%xmm13, %xmm12
    802. 

  802.         pxor	%xmm14, %xmm12
    803. 

  803.         movdqa	%xmm12, %xmm13
    804. 

  804.         psrldq	$4, %xmm13
    805. 

  805.         pslldq	$12, %xmm12
    806. 

  806.         pxor	%xmm12, %xmm8
    807. 

  807.         movdqa	%xmm8, %xmm14
    808. 

  808.         movdqa	%xmm8, %xmm10
    809. 

  809.         movdqa	%xmm8, %xmm9
    810. 

  810.         psrld	$0x01, %xmm14
    811. 

  811.         psrld	$2, %xmm10
    812. 

  812.         psrld	$7, %xmm9
    813. 

  813.         pxor	%xmm10, %xmm14
    814. 

  814.         pxor	%xmm9, %xmm14
    815. 

  815.         pxor	%xmm13, %xmm14
    816. 

  816.         pxor	%xmm8, %xmm14
    817. 

  817.         pxor	%xmm14, %xmm3
    818. 

  818.         movdqu	%xmm3, 48(%rsp)
    819. 

  819.         # H ^ 5
    820. 

  820.         pshufd	$0x4e, %xmm0, %xmm9
    821. 

  821.         pshufd	$0x4e, %xmm1, %xmm10
    822. 

  822.         movdqa	%xmm1, %xmm11
    823. 

  823.         movdqa	%xmm1, %xmm8
    824. 

  824.         pclmulqdq	$0x11, %xmm0, %xmm11
    825. 

  825.         pclmulqdq	$0x00, %xmm0, %xmm8
    826. 

  826.         pxor	%xmm0, %xmm9
    827. 

  827.         pxor	%xmm1, %xmm10
    828. 

  828.         pclmulqdq	$0x00, %xmm10, %xmm9
    829. 

  829.         pxor	%xmm8, %xmm9
    830. 

  830.         pxor	%xmm11, %xmm9
    831. 

  831.         movdqa	%xmm9, %xmm10
    832. 

  832.         movdqa	%xmm11, %xmm7
    833. 

  833.         pslldq	$8, %xmm10
    834. 

  834.         psrldq	$8, %xmm9
    835. 

  835.         pxor	%xmm10, %xmm8
    836. 

  836.         pxor	%xmm9, %xmm7
    837. 

  837.         movdqa	%xmm8, %xmm12
    838. 

  838.         movdqa	%xmm8, %xmm13
    839. 

  839.         movdqa	%xmm8, %xmm14
    840. 

  840.         pslld	$31, %xmm12
    841. 

  841.         pslld	$30, %xmm13
    842. 

  842.         pslld	$25, %xmm14
    843. 

  843.         pxor	%xmm13, %xmm12
    844. 

  844.         pxor	%xmm14, %xmm12
    845. 

  845.         movdqa	%xmm12, %xmm13
    846. 

  846.         psrldq	$4, %xmm13
    847. 

  847.         pslldq	$12, %xmm12
    848. 

  848.         pxor	%xmm12, %xmm8
    849. 

  849.         movdqa	%xmm8, %xmm14
    850. 

  850.         movdqa	%xmm8, %xmm10
    851. 

  851.         movdqa	%xmm8, %xmm9
    852. 

  852.         psrld	$0x01, %xmm14
    853. 

  853.         psrld	$2, %xmm10
    854. 

  854.         psrld	$7, %xmm9
    855. 

  855.         pxor	%xmm10, %xmm14
    856. 

  856.         pxor	%xmm9, %xmm14
    857. 

  857.         pxor	%xmm13, %xmm14
    858. 

  858.         pxor	%xmm8, %xmm14
    859. 

  859.         pxor	%xmm14, %xmm7
    860. 

  860.         movdqu	%xmm7, 64(%rsp)
    861. 

  861.         # H ^ 6
    862. 

  862.         pshufd	$0x4e, %xmm1, %xmm9
    863. 

  863.         pshufd	$0x4e, %xmm1, %xmm10
    864. 

  864.         movdqa	%xmm1, %xmm11
    865. 

  865.         movdqa	%xmm1, %xmm8
    866. 

  866.         pclmulqdq	$0x11, %xmm1, %xmm11
    867. 

  867.         pclmulqdq	$0x00, %xmm1, %xmm8
    868. 

  868.         pxor	%xmm1, %xmm9
    869. 

  869.         pxor	%xmm1, %xmm10
    870. 

  870.         pclmulqdq	$0x00, %xmm10, %xmm9
    871. 

  871.         pxor	%xmm8, %xmm9
    872. 

  872.         pxor	%xmm11, %xmm9
    873. 

  873.         movdqa	%xmm9, %xmm10
    874. 

  874.         movdqa	%xmm11, %xmm7
    875. 

  875.         pslldq	$8, %xmm10
    876. 

  876.         psrldq	$8, %xmm9
    877. 

  877.         pxor	%xmm10, %xmm8
    878. 

  878.         pxor	%xmm9, %xmm7
    879. 

  879.         movdqa	%xmm8, %xmm12
    880. 

  880.         movdqa	%xmm8, %xmm13
    881. 

  881.         movdqa	%xmm8, %xmm14
    882. 

  882.         pslld	$31, %xmm12
    883. 

  883.         pslld	$30, %xmm13
    884. 

  884.         pslld	$25, %xmm14
    885. 

  885.         pxor	%xmm13, %xmm12
    886. 

  886.         pxor	%xmm14, %xmm12
    887. 

  887.         movdqa	%xmm12, %xmm13
    888. 

  888.         psrldq	$4, %xmm13
    889. 

  889.         pslldq	$12, %xmm12
    890. 

  890.         pxor	%xmm12, %xmm8
    891. 

  891.         movdqa	%xmm8, %xmm14
    892. 

  892.         movdqa	%xmm8, %xmm10
    893. 

  893.         movdqa	%xmm8, %xmm9
    894. 

  894.         psrld	$0x01, %xmm14
    895. 

  895.         psrld	$2, %xmm10
    896. 

  896.         psrld	$7, %xmm9
    897. 

  897.         pxor	%xmm10, %xmm14
    898. 

  898.         pxor	%xmm9, %xmm14
    899. 

  899.         pxor	%xmm13, %xmm14
    900. 

  900.         pxor	%xmm8, %xmm14
    901. 

  901.         pxor	%xmm14, %xmm7
    902. 

  902.         movdqu	%xmm7, 80(%rsp)
    903. 

  903.         # H ^ 7
    904. 

  904.         pshufd	$0x4e, %xmm1, %xmm9
    905. 

  905.         pshufd	$0x4e, %xmm3, %xmm10
    906. 

  906.         movdqa	%xmm3, %xmm11
    907. 

  907.         movdqa	%xmm3, %xmm8
    908. 

  908.         pclmulqdq	$0x11, %xmm1, %xmm11
    909. 

  909.         pclmulqdq	$0x00, %xmm1, %xmm8
    910. 

  910.         pxor	%xmm1, %xmm9
    911. 

  911.         pxor	%xmm3, %xmm10
    912. 

  912.         pclmulqdq	$0x00, %xmm10, %xmm9
    913. 

  913.         pxor	%xmm8, %xmm9
    914. 

  914.         pxor	%xmm11, %xmm9
    915. 

  915.         movdqa	%xmm9, %xmm10
    916. 

  916.         movdqa	%xmm11, %xmm7
    917. 

  917.         pslldq	$8, %xmm10
    918. 

  918.         psrldq	$8, %xmm9
    919. 

  919.         pxor	%xmm10, %xmm8
    920. 

  920.         pxor	%xmm9, %xmm7
    921. 

  921.         movdqa	%xmm8, %xmm12
    922. 

  922.         movdqa	%xmm8, %xmm13
    923. 

  923.         movdqa	%xmm8, %xmm14
    924. 

  924.         pslld	$31, %xmm12
    925. 

  925.         pslld	$30, %xmm13
    926. 

  926.         pslld	$25, %xmm14
    927. 

  927.         pxor	%xmm13, %xmm12
    928. 

  928.         pxor	%xmm14, %xmm12
    929. 

  929.         movdqa	%xmm12, %xmm13
    930. 

  930.         psrldq	$4, %xmm13
    931. 

  931.         pslldq	$12, %xmm12
    932. 

  932.         pxor	%xmm12, %xmm8
    933. 

  933.         movdqa	%xmm8, %xmm14
    934. 

  934.         movdqa	%xmm8, %xmm10
    935. 

  935.         movdqa	%xmm8, %xmm9
    936. 

  936.         psrld	$0x01, %xmm14
    937. 

  937.         psrld	$2, %xmm10
    938. 

  938.         psrld	$7, %xmm9
    939. 

  939.         pxor	%xmm10, %xmm14
    940. 

  940.         pxor	%xmm9, %xmm14
    941. 

  941.         pxor	%xmm13, %xmm14
    942. 

  942.         pxor	%xmm8, %xmm14
    943. 

  943.         pxor	%xmm14, %xmm7
    944. 

  944.         movdqu	%xmm7, 96(%rsp)
    945. 

  945.         # H ^ 8
    946. 

  946.         pshufd	$0x4e, %xmm3, %xmm9
    947. 

  947.         pshufd	$0x4e, %xmm3, %xmm10
    948. 

  948.         movdqa	%xmm3, %xmm11
    949. 

  949.         movdqa	%xmm3, %xmm8
    950. 

  950.         pclmulqdq	$0x11, %xmm3, %xmm11
    951. 

  951.         pclmulqdq	$0x00, %xmm3, %xmm8
    952. 

  952.         pxor	%xmm3, %xmm9
    953. 

  953.         pxor	%xmm3, %xmm10
    954. 

  954.         pclmulqdq	$0x00, %xmm10, %xmm9
    955. 

  955.         pxor	%xmm8, %xmm9
    956. 

  956.         pxor	%xmm11, %xmm9
    957. 

  957.         movdqa	%xmm9, %xmm10
    958. 

  958.         movdqa	%xmm11, %xmm7
    959. 

  959.         pslldq	$8, %xmm10
    960. 

  960.         psrldq	$8, %xmm9
    961. 

  961.         pxor	%xmm10, %xmm8
    962. 

  962.         pxor	%xmm9, %xmm7
    963. 

  963.         movdqa	%xmm8, %xmm12
    964. 

  964.         movdqa	%xmm8, %xmm13
    965. 

  965.         movdqa	%xmm8, %xmm14
    966. 

  966.         pslld	$31, %xmm12
    967. 

  967.         pslld	$30, %xmm13
    968. 

  968.         pslld	$25, %xmm14
    969. 

  969.         pxor	%xmm13, %xmm12
    970. 

  970.         pxor	%xmm14, %xmm12
    971. 

  971.         movdqa	%xmm12, %xmm13
    972. 

  972.         psrldq	$4, %xmm13
    973. 

  973.         pslldq	$12, %xmm12
    974. 

  974.         pxor	%xmm12, %xmm8
    975. 

  975.         movdqa	%xmm8, %xmm14
    976. 

  976.         movdqa	%xmm8, %xmm10
    977. 

  977.         movdqa	%xmm8, %xmm9
    978. 

  978.         psrld	$0x01, %xmm14
    979. 

  979.         psrld	$2, %xmm10
    980. 

  980.         psrld	$7, %xmm9
    981. 

  981.         pxor	%xmm10, %xmm14
    982. 

  982.         pxor	%xmm9, %xmm14
    983. 

  983.         pxor	%xmm13, %xmm14
    984. 

  984.         pxor	%xmm8, %xmm14
    985. 

  985.         pxor	%xmm14, %xmm7
    986. 

  986.         movdqu	%xmm7, 112(%rsp)
    987. 

  987.         # First 128 bytes of input
    988. 

  988.         movdqu	128(%rsp), %xmm8
    989. 

  989.         movdqa	L_aes_gcm_bswap_epi64(%rip), %xmm1
    990. 

  990.         movdqa	%xmm8, %xmm0
    991. 

  991.         pshufb	%xmm1, %xmm8
    992. 

  992.         movdqa	%xmm0, %xmm9
    993. 

  993.         paddd	L_aes_gcm_one(%rip), %xmm9
    994. 

  994.         pshufb	%xmm1, %xmm9
    995. 

  995.         movdqa	%xmm0, %xmm10
    996. 

  996.         paddd	L_aes_gcm_two(%rip), %xmm10
    997. 

  997.         pshufb	%xmm1, %xmm10
    998. 

  998.         movdqa	%xmm0, %xmm11
    999. 

  999.         paddd	L_aes_gcm_three(%rip), %xmm11
    1000. 

  1000.         pshufb	%xmm1, %xmm11
    1001. 

  1001.         movdqa	%xmm0, %xmm12
    1002. 

  1002.         paddd	L_aes_gcm_four(%rip), %xmm12
    1003. 

  1003.         pshufb	%xmm1, %xmm12
    1004. 

  1004.         movdqa	%xmm0, %xmm13
    1005. 

  1005.         paddd	L_aes_gcm_five(%rip), %xmm13
    1006. 

  1006.         pshufb	%xmm1, %xmm13
    1007. 

  1007.         movdqa	%xmm0, %xmm14
    1008. 

  1008.         paddd	L_aes_gcm_six(%rip), %xmm14
    1009. 

  1009.         pshufb	%xmm1, %xmm14
    1010. 

  1010.         movdqa	%xmm0, %xmm15
    1011. 

  1011.         paddd	L_aes_gcm_seven(%rip), %xmm15
    1012. 

  1012.         pshufb	%xmm1, %xmm15
    1013. 

  1013.         paddd	L_aes_gcm_eight(%rip), %xmm0
    1014. 

  1014.         movdqa	(%r15), %xmm7
    1015. 

  1015.         movdqu	%xmm0, 128(%rsp)
    1016. 

  1016.         pxor	%xmm7, %xmm8
    1017. 

  1017.         pxor	%xmm7, %xmm9
    1018. 

  1018.         pxor	%xmm7, %xmm10
    1019. 

  1019.         pxor	%xmm7, %xmm11
    1020. 

  1020.         pxor	%xmm7, %xmm12
    1021. 

  1021.         pxor	%xmm7, %xmm13
    1022. 

  1022.         pxor	%xmm7, %xmm14
    1023. 

  1023.         pxor	%xmm7, %xmm15
    1024. 

  1024.         movdqa	16(%r15), %xmm7
    1025. 

  1025.         aesenc	%xmm7, %xmm8
    1026. 

  1026.         aesenc	%xmm7, %xmm9
    1027. 

  1027.         aesenc	%xmm7, %xmm10
    1028. 

  1028.         aesenc	%xmm7, %xmm11
    1029. 

  1029.         aesenc	%xmm7, %xmm12
    1030. 

  1030.         aesenc	%xmm7, %xmm13
    1031. 

  1031.         aesenc	%xmm7, %xmm14
    1032. 

  1032.         aesenc	%xmm7, %xmm15
    1033. 

  1033.         movdqa	32(%r15), %xmm7
    1034. 

  1034.         aesenc	%xmm7, %xmm8
    1035. 

  1035.         aesenc	%xmm7, %xmm9
    1036. 

  1036.         aesenc	%xmm7, %xmm10
    1037. 

  1037.         aesenc	%xmm7, %xmm11
    1038. 

  1038.         aesenc	%xmm7, %xmm12
    1039. 

  1039.         aesenc	%xmm7, %xmm13
    1040. 

  1040.         aesenc	%xmm7, %xmm14
    1041. 

  1041.         aesenc	%xmm7, %xmm15
    1042. 

  1042.         movdqa	48(%r15), %xmm7
    1043. 

  1043.         aesenc	%xmm7, %xmm8
    1044. 

  1044.         aesenc	%xmm7, %xmm9
    1045. 

  1045.         aesenc	%xmm7, %xmm10
    1046. 

  1046.         aesenc	%xmm7, %xmm11
    1047. 

  1047.         aesenc	%xmm7, %xmm12
    1048. 

  1048.         aesenc	%xmm7, %xmm13
    1049. 

  1049.         aesenc	%xmm7, %xmm14
    1050. 

  1050.         aesenc	%xmm7, %xmm15
    1051. 

  1051.         movdqa	64(%r15), %xmm7
    1052. 

  1052.         aesenc	%xmm7, %xmm8
    1053. 

  1053.         aesenc	%xmm7, %xmm9
    1054. 

  1054.         aesenc	%xmm7, %xmm10
    1055. 

  1055.         aesenc	%xmm7, %xmm11
    1056. 

  1056.         aesenc	%xmm7, %xmm12
    1057. 

  1057.         aesenc	%xmm7, %xmm13
    1058. 

  1058.         aesenc	%xmm7, %xmm14
    1059. 

  1059.         aesenc	%xmm7, %xmm15
    1060. 

  1060.         movdqa	80(%r15), %xmm7
    1061. 

  1061.         aesenc	%xmm7, %xmm8
    1062. 

  1062.         aesenc	%xmm7, %xmm9
    1063. 

  1063.         aesenc	%xmm7, %xmm10
    1064. 

  1064.         aesenc	%xmm7, %xmm11
    1065. 

  1065.         aesenc	%xmm7, %xmm12
    1066. 

  1066.         aesenc	%xmm7, %xmm13
    1067. 

  1067.         aesenc	%xmm7, %xmm14
    1068. 

  1068.         aesenc	%xmm7, %xmm15
    1069. 

  1069.         movdqa	96(%r15), %xmm7
    1070. 

  1070.         aesenc	%xmm7, %xmm8
    1071. 

  1071.         aesenc	%xmm7, %xmm9
    1072. 

  1072.         aesenc	%xmm7, %xmm10
    1073. 

  1073.         aesenc	%xmm7, %xmm11
    1074. 

  1074.         aesenc	%xmm7, %xmm12
    1075. 

  1075.         aesenc	%xmm7, %xmm13
    1076. 

  1076.         aesenc	%xmm7, %xmm14
    1077. 

  1077.         aesenc	%xmm7, %xmm15
    1078. 

  1078.         movdqa	112(%r15), %xmm7
    1079. 

  1079.         aesenc	%xmm7, %xmm8
    1080. 

  1080.         aesenc	%xmm7, %xmm9
    1081. 

  1081.         aesenc	%xmm7, %xmm10
    1082. 

  1082.         aesenc	%xmm7, %xmm11
    1083. 

  1083.         aesenc	%xmm7, %xmm12
    1084. 

  1084.         aesenc	%xmm7, %xmm13
    1085. 

  1085.         aesenc	%xmm7, %xmm14
    1086. 

  1086.         aesenc	%xmm7, %xmm15
    1087. 

  1087.         movdqa	128(%r15), %xmm7
    1088. 

  1088.         aesenc	%xmm7, %xmm8
    1089. 

  1089.         aesenc	%xmm7, %xmm9
    1090. 

  1090.         aesenc	%xmm7, %xmm10
    1091. 

  1091.         aesenc	%xmm7, %xmm11
    1092. 

  1092.         aesenc	%xmm7, %xmm12
    1093. 

  1093.         aesenc	%xmm7, %xmm13
    1094. 

  1094.         aesenc	%xmm7, %xmm14
    1095. 

  1095.         aesenc	%xmm7, %xmm15
    1096. 

  1096.         movdqa	144(%r15), %xmm7
    1097. 

  1097.         aesenc	%xmm7, %xmm8
    1098. 

  1098.         aesenc	%xmm7, %xmm9
    1099. 

  1099.         aesenc	%xmm7, %xmm10
    1100. 

  1100.         aesenc	%xmm7, %xmm11
    1101. 

  1101.         aesenc	%xmm7, %xmm12
    1102. 

  1102.         aesenc	%xmm7, %xmm13
    1103. 

  1103.         aesenc	%xmm7, %xmm14
    1104. 

  1104.         aesenc	%xmm7, %xmm15
    1105. 

  1105.         cmpl	$11, %r10d
    1106. 

  1106.         movdqa	160(%r15), %xmm7
    1107. 

  1107.         jl	L_AES_GCM_encrypt_aesni_enc_done
    1108. 

  1108.         aesenc	%xmm7, %xmm8
    1109. 

  1109.         aesenc	%xmm7, %xmm9
    1110. 

  1110.         aesenc	%xmm7, %xmm10
    1111. 

  1111.         aesenc	%xmm7, %xmm11
    1112. 

  1112.         aesenc	%xmm7, %xmm12
    1113. 

  1113.         aesenc	%xmm7, %xmm13
    1114. 

  1114.         aesenc	%xmm7, %xmm14
    1115. 

  1115.         aesenc	%xmm7, %xmm15
    1116. 

  1116.         movdqa	176(%r15), %xmm7
    1117. 

  1117.         aesenc	%xmm7, %xmm8
    1118. 

  1118.         aesenc	%xmm7, %xmm9
    1119. 

  1119.         aesenc	%xmm7, %xmm10
    1120. 

  1120.         aesenc	%xmm7, %xmm11
    1121. 

  1121.         aesenc	%xmm7, %xmm12
    1122. 

  1122.         aesenc	%xmm7, %xmm13
    1123. 

  1123.         aesenc	%xmm7, %xmm14
    1124. 

  1124.         aesenc	%xmm7, %xmm15
    1125. 

  1125.         cmpl	$13, %r10d
    1126. 

  1126.         movdqa	192(%r15), %xmm7
    1127. 

  1127.         jl	L_AES_GCM_encrypt_aesni_enc_done
    1128. 

  1128.         aesenc	%xmm7, %xmm8
    1129. 

  1129.         aesenc	%xmm7, %xmm9
    1130. 

  1130.         aesenc	%xmm7, %xmm10
    1131. 

  1131.         aesenc	%xmm7, %xmm11
    1132. 

  1132.         aesenc	%xmm7, %xmm12
    1133. 

  1133.         aesenc	%xmm7, %xmm13
    1134. 

  1134.         aesenc	%xmm7, %xmm14
    1135. 

  1135.         aesenc	%xmm7, %xmm15
    1136. 

  1136.         movdqa	208(%r15), %xmm7
    1137. 

  1137.         aesenc	%xmm7, %xmm8
    1138. 

  1138.         aesenc	%xmm7, %xmm9
    1139. 

  1139.         aesenc	%xmm7, %xmm10
    1140. 

  1140.         aesenc	%xmm7, %xmm11
    1141. 

  1141.         aesenc	%xmm7, %xmm12
    1142. 

  1142.         aesenc	%xmm7, %xmm13
    1143. 

  1143.         aesenc	%xmm7, %xmm14
    1144. 

  1144.         aesenc	%xmm7, %xmm15
    1145. 

  1145.         movdqa	224(%r15), %xmm7
    1146. 

  1146. L_AES_GCM_encrypt_aesni_enc_done:
    1147. 

  1147.         aesenclast	%xmm7, %xmm8
    1148. 

  1148.         aesenclast	%xmm7, %xmm9
    1149. 

  1149.         movdqu	(%rdi), %xmm0
    1150. 

  1150.         movdqu	16(%rdi), %xmm1
    1151. 

  1151.         pxor	%xmm0, %xmm8
    1152. 

  1152.         pxor	%xmm1, %xmm9
    1153. 

  1153.         movdqu	%xmm8, (%rsi)
    1154. 

  1154.         movdqu	%xmm9, 16(%rsi)
    1155. 

  1155.         aesenclast	%xmm7, %xmm10
    1156. 

  1156.         aesenclast	%xmm7, %xmm11
    1157. 

  1157.         movdqu	32(%rdi), %xmm0
    1158. 

  1158.         movdqu	48(%rdi), %xmm1
    1159. 

  1159.         pxor	%xmm0, %xmm10
    1160. 

  1160.         pxor	%xmm1, %xmm11
    1161. 

  1161.         movdqu	%xmm10, 32(%rsi)
    1162. 

  1162.         movdqu	%xmm11, 48(%rsi)
    1163. 

  1163.         aesenclast	%xmm7, %xmm12
    1164. 

  1164.         aesenclast	%xmm7, %xmm13
    1165. 

  1165.         movdqu	64(%rdi), %xmm0
    1166. 

  1166.         movdqu	80(%rdi), %xmm1
    1167. 

  1167.         pxor	%xmm0, %xmm12
    1168. 

  1168.         pxor	%xmm1, %xmm13
    1169. 

  1169.         movdqu	%xmm12, 64(%rsi)
    1170. 

  1170.         movdqu	%xmm13, 80(%rsi)
    1171. 

  1171.         aesenclast	%xmm7, %xmm14
    1172. 

  1172.         aesenclast	%xmm7, %xmm15
    1173. 

  1173.         movdqu	96(%rdi), %xmm0
    1174. 

  1174.         movdqu	112(%rdi), %xmm1
    1175. 

  1175.         pxor	%xmm0, %xmm14
    1176. 

  1176.         pxor	%xmm1, %xmm15
    1177. 

  1177.         movdqu	%xmm14, 96(%rsi)
    1178. 

  1178.         movdqu	%xmm15, 112(%rsi)
    1179. 

  1179.         cmpl	$0x80, %r13d
    1180. 

  1180.         movl	$0x80, %ebx
    1181. 

  1181.         jle	L_AES_GCM_encrypt_aesni_end_128
    1182. 

  1182.         # More 128 bytes of input
    1183. 

  1183. L_AES_GCM_encrypt_aesni_ghash_128:
    1184. 

  1184.         leaq	(%rdi,%rbx,1), %rcx
    1185. 

  1185.         leaq	(%rsi,%rbx,1), %rdx
    1186. 

  1186.         movdqu	128(%rsp), %xmm8
    1187. 

  1187.         movdqa	L_aes_gcm_bswap_epi64(%rip), %xmm1
    1188. 

  1188.         movdqa	%xmm8, %xmm0
    1189. 

  1189.         pshufb	%xmm1, %xmm8
    1190. 

  1190.         movdqa	%xmm0, %xmm9
    1191. 

  1191.         paddd	L_aes_gcm_one(%rip), %xmm9
    1192. 

  1192.         pshufb	%xmm1, %xmm9
    1193. 

  1193.         movdqa	%xmm0, %xmm10
    1194. 

  1194.         paddd	L_aes_gcm_two(%rip), %xmm10
    1195. 

  1195.         pshufb	%xmm1, %xmm10
    1196. 

  1196.         movdqa	%xmm0, %xmm11
    1197. 

  1197.         paddd	L_aes_gcm_three(%rip), %xmm11
    1198. 

  1198.         pshufb	%xmm1, %xmm11
    1199. 

  1199.         movdqa	%xmm0, %xmm12
    1200. 

  1200.         paddd	L_aes_gcm_four(%rip), %xmm12
    1201. 

  1201.         pshufb	%xmm1, %xmm12
    1202. 

  1202.         movdqa	%xmm0, %xmm13
    1203. 

  1203.         paddd	L_aes_gcm_five(%rip), %xmm13
    1204. 

  1204.         pshufb	%xmm1, %xmm13
    1205. 

  1205.         movdqa	%xmm0, %xmm14
    1206. 

  1206.         paddd	L_aes_gcm_six(%rip), %xmm14
    1207. 

  1207.         pshufb	%xmm1, %xmm14
    1208. 

  1208.         movdqa	%xmm0, %xmm15
    1209. 

  1209.         paddd	L_aes_gcm_seven(%rip), %xmm15
    1210. 

  1210.         pshufb	%xmm1, %xmm15
    1211. 

  1211.         paddd	L_aes_gcm_eight(%rip), %xmm0
    1212. 

  1212.         movdqa	(%r15), %xmm7
    1213. 

  1213.         movdqu	%xmm0, 128(%rsp)
    1214. 

  1214.         pxor	%xmm7, %xmm8
    1215. 

  1215.         pxor	%xmm7, %xmm9
    1216. 

  1216.         pxor	%xmm7, %xmm10
    1217. 

  1217.         pxor	%xmm7, %xmm11
    1218. 

  1218.         pxor	%xmm7, %xmm12
    1219. 

  1219.         pxor	%xmm7, %xmm13
    1220. 

  1220.         pxor	%xmm7, %xmm14
    1221. 

  1221.         pxor	%xmm7, %xmm15
    1222. 

  1222.         movdqu	112(%rsp), %xmm7
    1223. 

  1223.         movdqu	-128(%rdx), %xmm0
    1224. 

  1224.         aesenc	16(%r15), %xmm8
    1225. 

  1225.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    1226. 

  1226.         pxor	%xmm2, %xmm0
    1227. 

  1227.         pshufd	$0x4e, %xmm7, %xmm1
    1228. 

  1228.         pshufd	$0x4e, %xmm0, %xmm5
    1229. 

  1229.         pxor	%xmm7, %xmm1
    1230. 

  1230.         pxor	%xmm0, %xmm5
    1231. 

  1231.         movdqa	%xmm0, %xmm3
    1232. 

  1232.         pclmulqdq	$0x11, %xmm7, %xmm3
    1233. 

  1233.         aesenc	16(%r15), %xmm9
    1234. 

  1234.         aesenc	16(%r15), %xmm10
    1235. 

  1235.         movdqa	%xmm0, %xmm2
    1236. 

  1236.         pclmulqdq	$0x00, %xmm7, %xmm2
    1237. 

  1237.         aesenc	16(%r15), %xmm11
    1238. 

  1238.         aesenc	16(%r15), %xmm12
    1239. 

  1239.         pclmulqdq	$0x00, %xmm5, %xmm1
    1240. 

  1240.         aesenc	16(%r15), %xmm13
    1241. 

  1241.         aesenc	16(%r15), %xmm14
    1242. 

  1242.         aesenc	16(%r15), %xmm15
    1243. 

  1243.         pxor	%xmm2, %xmm1
    1244. 

  1244.         pxor	%xmm3, %xmm1
    1245. 

  1245.         movdqu	96(%rsp), %xmm7
    1246. 

  1246.         movdqu	-112(%rdx), %xmm0
    1247. 

  1247.         pshufd	$0x4e, %xmm7, %xmm4
    1248. 

  1248.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    1249. 

  1249.         aesenc	32(%r15), %xmm8
    1250. 

  1250.         pxor	%xmm7, %xmm4
    1251. 

  1251.         pshufd	$0x4e, %xmm0, %xmm5
    1252. 

  1252.         pxor	%xmm0, %xmm5
    1253. 

  1253.         movdqa	%xmm0, %xmm6
    1254. 

  1254.         pclmulqdq	$0x11, %xmm7, %xmm6
    1255. 

  1255.         aesenc	32(%r15), %xmm9
    1256. 

  1256.         aesenc	32(%r15), %xmm10
    1257. 

  1257.         pclmulqdq	$0x00, %xmm0, %xmm7
    1258. 

  1258.         aesenc	32(%r15), %xmm11
    1259. 

  1259.         aesenc	32(%r15), %xmm12
    1260. 

  1260.         pclmulqdq	$0x00, %xmm5, %xmm4
    1261. 

  1261.         aesenc	32(%r15), %xmm13
    1262. 

  1262.         aesenc	32(%r15), %xmm14
    1263. 

  1263.         aesenc	32(%r15), %xmm15
    1264. 

  1264.         pxor	%xmm7, %xmm1
    1265. 

  1265.         pxor	%xmm7, %xmm2
    1266. 

  1266.         pxor	%xmm6, %xmm1
    1267. 

  1267.         pxor	%xmm6, %xmm3
    1268. 

  1268.         pxor	%xmm4, %xmm1
    1269. 

  1269.         movdqu	80(%rsp), %xmm7
    1270. 

  1270.         movdqu	-96(%rdx), %xmm0
    1271. 

  1271.         pshufd	$0x4e, %xmm7, %xmm4
    1272. 

  1272.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    1273. 

  1273.         aesenc	48(%r15), %xmm8
    1274. 

  1274.         pxor	%xmm7, %xmm4
    1275. 

  1275.         pshufd	$0x4e, %xmm0, %xmm5
    1276. 

  1276.         pxor	%xmm0, %xmm5
    1277. 

  1277.         movdqa	%xmm0, %xmm6
    1278. 

  1278.         pclmulqdq	$0x11, %xmm7, %xmm6
    1279. 

  1279.         aesenc	48(%r15), %xmm9
    1280. 

  1280.         aesenc	48(%r15), %xmm10
    1281. 

  1281.         pclmulqdq	$0x00, %xmm0, %xmm7
    1282. 

  1282.         aesenc	48(%r15), %xmm11
    1283. 

  1283.         aesenc	48(%r15), %xmm12
    1284. 

  1284.         pclmulqdq	$0x00, %xmm5, %xmm4
    1285. 

  1285.         aesenc	48(%r15), %xmm13
    1286. 

  1286.         aesenc	48(%r15), %xmm14
    1287. 

  1287.         aesenc	48(%r15), %xmm15
    1288. 

  1288.         pxor	%xmm7, %xmm1
    1289. 

  1289.         pxor	%xmm7, %xmm2
    1290. 

  1290.         pxor	%xmm6, %xmm1
    1291. 

  1291.         pxor	%xmm6, %xmm3
    1292. 

  1292.         pxor	%xmm4, %xmm1
    1293. 

  1293.         movdqu	64(%rsp), %xmm7
    1294. 

  1294.         movdqu	-80(%rdx), %xmm0
    1295. 

  1295.         pshufd	$0x4e, %xmm7, %xmm4
    1296. 

  1296.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    1297. 

  1297.         aesenc	64(%r15), %xmm8
    1298. 

  1298.         pxor	%xmm7, %xmm4
    1299. 

  1299.         pshufd	$0x4e, %xmm0, %xmm5
    1300. 

  1300.         pxor	%xmm0, %xmm5
    1301. 

  1301.         movdqa	%xmm0, %xmm6
    1302. 

  1302.         pclmulqdq	$0x11, %xmm7, %xmm6
    1303. 

  1303.         aesenc	64(%r15), %xmm9
    1304. 

  1304.         aesenc	64(%r15), %xmm10
    1305. 

  1305.         pclmulqdq	$0x00, %xmm0, %xmm7
    1306. 

  1306.         aesenc	64(%r15), %xmm11
    1307. 

  1307.         aesenc	64(%r15), %xmm12
    1308. 

  1308.         pclmulqdq	$0x00, %xmm5, %xmm4
    1309. 

  1309.         aesenc	64(%r15), %xmm13
    1310. 

  1310.         aesenc	64(%r15), %xmm14
    1311. 

  1311.         aesenc	64(%r15), %xmm15
    1312. 

  1312.         pxor	%xmm7, %xmm1
    1313. 

  1313.         pxor	%xmm7, %xmm2
    1314. 

  1314.         pxor	%xmm6, %xmm1
    1315. 

  1315.         pxor	%xmm6, %xmm3
    1316. 

  1316.         pxor	%xmm4, %xmm1
    1317. 

  1317.         movdqu	48(%rsp), %xmm7
    1318. 

  1318.         movdqu	-64(%rdx), %xmm0
    1319. 

  1319.         pshufd	$0x4e, %xmm7, %xmm4
    1320. 

  1320.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    1321. 

  1321.         aesenc	80(%r15), %xmm8
    1322. 

  1322.         pxor	%xmm7, %xmm4
    1323. 

  1323.         pshufd	$0x4e, %xmm0, %xmm5
    1324. 

  1324.         pxor	%xmm0, %xmm5
    1325. 

  1325.         movdqa	%xmm0, %xmm6
    1326. 

  1326.         pclmulqdq	$0x11, %xmm7, %xmm6
    1327. 

  1327.         aesenc	80(%r15), %xmm9
    1328. 

  1328.         aesenc	80(%r15), %xmm10
    1329. 

  1329.         pclmulqdq	$0x00, %xmm0, %xmm7
    1330. 

  1330.         aesenc	80(%r15), %xmm11
    1331. 

  1331.         aesenc	80(%r15), %xmm12
    1332. 

  1332.         pclmulqdq	$0x00, %xmm5, %xmm4
    1333. 

  1333.         aesenc	80(%r15), %xmm13
    1334. 

  1334.         aesenc	80(%r15), %xmm14
    1335. 

  1335.         aesenc	80(%r15), %xmm15
    1336. 

  1336.         pxor	%xmm7, %xmm1
    1337. 

  1337.         pxor	%xmm7, %xmm2
    1338. 

  1338.         pxor	%xmm6, %xmm1
    1339. 

  1339.         pxor	%xmm6, %xmm3
    1340. 

  1340.         pxor	%xmm4, %xmm1
    1341. 

  1341.         movdqu	32(%rsp), %xmm7
    1342. 

  1342.         movdqu	-48(%rdx), %xmm0
    1343. 

  1343.         pshufd	$0x4e, %xmm7, %xmm4
    1344. 

  1344.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    1345. 

  1345.         aesenc	96(%r15), %xmm8
    1346. 

  1346.         pxor	%xmm7, %xmm4
    1347. 

  1347.         pshufd	$0x4e, %xmm0, %xmm5
    1348. 

  1348.         pxor	%xmm0, %xmm5
    1349. 

  1349.         movdqa	%xmm0, %xmm6
    1350. 

  1350.         pclmulqdq	$0x11, %xmm7, %xmm6
    1351. 

  1351.         aesenc	96(%r15), %xmm9
    1352. 

  1352.         aesenc	96(%r15), %xmm10
    1353. 

  1353.         pclmulqdq	$0x00, %xmm0, %xmm7
    1354. 

  1354.         aesenc	96(%r15), %xmm11
    1355. 

  1355.         aesenc	96(%r15), %xmm12
    1356. 

  1356.         pclmulqdq	$0x00, %xmm5, %xmm4
    1357. 

  1357.         aesenc	96(%r15), %xmm13
    1358. 

  1358.         aesenc	96(%r15), %xmm14
    1359. 

  1359.         aesenc	96(%r15), %xmm15
    1360. 

  1360.         pxor	%xmm7, %xmm1
    1361. 

  1361.         pxor	%xmm7, %xmm2
    1362. 

  1362.         pxor	%xmm6, %xmm1
    1363. 

  1363.         pxor	%xmm6, %xmm3
    1364. 

  1364.         pxor	%xmm4, %xmm1
    1365. 

  1365.         movdqu	16(%rsp), %xmm7
    1366. 

  1366.         movdqu	-32(%rdx), %xmm0
    1367. 

  1367.         pshufd	$0x4e, %xmm7, %xmm4
    1368. 

  1368.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    1369. 

  1369.         aesenc	112(%r15), %xmm8
    1370. 

  1370.         pxor	%xmm7, %xmm4
    1371. 

  1371.         pshufd	$0x4e, %xmm0, %xmm5
    1372. 

  1372.         pxor	%xmm0, %xmm5
    1373. 

  1373.         movdqa	%xmm0, %xmm6
    1374. 

  1374.         pclmulqdq	$0x11, %xmm7, %xmm6
    1375. 

  1375.         aesenc	112(%r15), %xmm9
    1376. 

  1376.         aesenc	112(%r15), %xmm10
    1377. 

  1377.         pclmulqdq	$0x00, %xmm0, %xmm7
    1378. 

  1378.         aesenc	112(%r15), %xmm11
    1379. 

  1379.         aesenc	112(%r15), %xmm12
    1380. 

  1380.         pclmulqdq	$0x00, %xmm5, %xmm4
    1381. 

  1381.         aesenc	112(%r15), %xmm13
    1382. 

  1382.         aesenc	112(%r15), %xmm14
    1383. 

  1383.         aesenc	112(%r15), %xmm15
    1384. 

  1384.         pxor	%xmm7, %xmm1
    1385. 

  1385.         pxor	%xmm7, %xmm2
    1386. 

  1386.         pxor	%xmm6, %xmm1
    1387. 

  1387.         pxor	%xmm6, %xmm3
    1388. 

  1388.         pxor	%xmm4, %xmm1
    1389. 

  1389.         movdqu	(%rsp), %xmm7
    1390. 

  1390.         movdqu	-16(%rdx), %xmm0
    1391. 

  1391.         pshufd	$0x4e, %xmm7, %xmm4
    1392. 

  1392.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    1393. 

  1393.         aesenc	128(%r15), %xmm8
    1394. 

  1394.         pxor	%xmm7, %xmm4
    1395. 

  1395.         pshufd	$0x4e, %xmm0, %xmm5
    1396. 

  1396.         pxor	%xmm0, %xmm5
    1397. 

  1397.         movdqa	%xmm0, %xmm6
    1398. 

  1398.         pclmulqdq	$0x11, %xmm7, %xmm6
    1399. 

  1399.         aesenc	128(%r15), %xmm9
    1400. 

  1400.         aesenc	128(%r15), %xmm10
    1401. 

  1401.         pclmulqdq	$0x00, %xmm0, %xmm7
    1402. 

  1402.         aesenc	128(%r15), %xmm11
    1403. 

  1403.         aesenc	128(%r15), %xmm12
    1404. 

  1404.         pclmulqdq	$0x00, %xmm5, %xmm4
    1405. 

  1405.         aesenc	128(%r15), %xmm13
    1406. 

  1406.         aesenc	128(%r15), %xmm14
    1407. 

  1407.         aesenc	128(%r15), %xmm15
    1408. 

  1408.         pxor	%xmm7, %xmm1
    1409. 

  1409.         pxor	%xmm7, %xmm2
    1410. 

  1410.         pxor	%xmm6, %xmm1
    1411. 

  1411.         pxor	%xmm6, %xmm3
    1412. 

  1412.         pxor	%xmm4, %xmm1
    1413. 

  1413.         movdqa	%xmm1, %xmm5
    1414. 

  1414.         psrldq	$8, %xmm1
    1415. 

  1415.         pslldq	$8, %xmm5
    1416. 

  1416.         aesenc	144(%r15), %xmm8
    1417. 

  1417.         pxor	%xmm5, %xmm2
    1418. 

  1418.         pxor	%xmm1, %xmm3
    1419. 

  1419.         movdqa	%xmm2, %xmm7
    1420. 

  1420.         movdqa	%xmm2, %xmm4
    1421. 

  1421.         movdqa	%xmm2, %xmm5
    1422. 

  1422.         aesenc	144(%r15), %xmm9
    1423. 

  1423.         pslld	$31, %xmm7
    1424. 

  1424.         pslld	$30, %xmm4
    1425. 

  1425.         pslld	$25, %xmm5
    1426. 

  1426.         aesenc	144(%r15), %xmm10
    1427. 

  1427.         pxor	%xmm4, %xmm7
    1428. 

  1428.         pxor	%xmm5, %xmm7
    1429. 

  1429.         aesenc	144(%r15), %xmm11
    1430. 

  1430.         movdqa	%xmm7, %xmm4
    1431. 

  1431.         pslldq	$12, %xmm7
    1432. 

  1432.         psrldq	$4, %xmm4
    1433. 

  1433.         aesenc	144(%r15), %xmm12
    1434. 

  1434.         pxor	%xmm7, %xmm2
    1435. 

  1435.         movdqa	%xmm2, %xmm5
    1436. 

  1436.         movdqa	%xmm2, %xmm1
    1437. 

  1437.         movdqa	%xmm2, %xmm0
    1438. 

  1438.         aesenc	144(%r15), %xmm13
    1439. 

  1439.         psrld	$0x01, %xmm5
    1440. 

  1440.         psrld	$2, %xmm1
    1441. 

  1441.         psrld	$7, %xmm0
    1442. 

  1442.         aesenc	144(%r15), %xmm14
    1443. 

  1443.         pxor	%xmm1, %xmm5
    1444. 

  1444.         pxor	%xmm0, %xmm5
    1445. 

  1445.         aesenc	144(%r15), %xmm15
    1446. 

  1446.         pxor	%xmm4, %xmm5
    1447. 

  1447.         pxor	%xmm5, %xmm2
    1448. 

  1448.         pxor	%xmm3, %xmm2
    1449. 

  1449.         cmpl	$11, %r10d
    1450. 

  1450.         movdqa	160(%r15), %xmm7
    1451. 

  1451.         jl	L_AES_GCM_encrypt_aesni_aesenc_128_ghash_avx_done
    1452. 

  1452.         aesenc	%xmm7, %xmm8
    1453. 

  1453.         aesenc	%xmm7, %xmm9
    1454. 

  1454.         aesenc	%xmm7, %xmm10
    1455. 

  1455.         aesenc	%xmm7, %xmm11
    1456. 

  1456.         aesenc	%xmm7, %xmm12
    1457. 

  1457.         aesenc	%xmm7, %xmm13
    1458. 

  1458.         aesenc	%xmm7, %xmm14
    1459. 

  1459.         aesenc	%xmm7, %xmm15
    1460. 

  1460.         movdqa	176(%r15), %xmm7
    1461. 

  1461.         aesenc	%xmm7, %xmm8
    1462. 

  1462.         aesenc	%xmm7, %xmm9
    1463. 

  1463.         aesenc	%xmm7, %xmm10
    1464. 

  1464.         aesenc	%xmm7, %xmm11
    1465. 

  1465.         aesenc	%xmm7, %xmm12
    1466. 

  1466.         aesenc	%xmm7, %xmm13
    1467. 

  1467.         aesenc	%xmm7, %xmm14
    1468. 

  1468.         aesenc	%xmm7, %xmm15
    1469. 

  1469.         cmpl	$13, %r10d
    1470. 

  1470.         movdqa	192(%r15), %xmm7
    1471. 

  1471.         jl	L_AES_GCM_encrypt_aesni_aesenc_128_ghash_avx_done
    1472. 

  1472.         aesenc	%xmm7, %xmm8
    1473. 

  1473.         aesenc	%xmm7, %xmm9
    1474. 

  1474.         aesenc	%xmm7, %xmm10
    1475. 

  1475.         aesenc	%xmm7, %xmm11
    1476. 

  1476.         aesenc	%xmm7, %xmm12
    1477. 

  1477.         aesenc	%xmm7, %xmm13
    1478. 

  1478.         aesenc	%xmm7, %xmm14
    1479. 

  1479.         aesenc	%xmm7, %xmm15
    1480. 

  1480.         movdqa	208(%r15), %xmm7
    1481. 

  1481.         aesenc	%xmm7, %xmm8
    1482. 

  1482.         aesenc	%xmm7, %xmm9
    1483. 

  1483.         aesenc	%xmm7, %xmm10
    1484. 

  1484.         aesenc	%xmm7, %xmm11
    1485. 

  1485.         aesenc	%xmm7, %xmm12
    1486. 

  1486.         aesenc	%xmm7, %xmm13
    1487. 

  1487.         aesenc	%xmm7, %xmm14
    1488. 

  1488.         aesenc	%xmm7, %xmm15
    1489. 

  1489.         movdqa	224(%r15), %xmm7
    1490. 

  1490. L_AES_GCM_encrypt_aesni_aesenc_128_ghash_avx_done:
    1491. 

  1491.         aesenclast	%xmm7, %xmm8
    1492. 

  1492.         aesenclast	%xmm7, %xmm9
    1493. 

  1493.         movdqu	(%rcx), %xmm0
    1494. 

  1494.         movdqu	16(%rcx), %xmm1
    1495. 

  1495.         pxor	%xmm0, %xmm8
    1496. 

  1496.         pxor	%xmm1, %xmm9
    1497. 

  1497.         movdqu	%xmm8, (%rdx)
    1498. 

  1498.         movdqu	%xmm9, 16(%rdx)
    1499. 

  1499.         aesenclast	%xmm7, %xmm10
    1500. 

  1500.         aesenclast	%xmm7, %xmm11
    1501. 

  1501.         movdqu	32(%rcx), %xmm0
    1502. 

  1502.         movdqu	48(%rcx), %xmm1
    1503. 

  1503.         pxor	%xmm0, %xmm10
    1504. 

  1504.         pxor	%xmm1, %xmm11
    1505. 

  1505.         movdqu	%xmm10, 32(%rdx)
    1506. 

  1506.         movdqu	%xmm11, 48(%rdx)
    1507. 

  1507.         aesenclast	%xmm7, %xmm12
    1508. 

  1508.         aesenclast	%xmm7, %xmm13
    1509. 

  1509.         movdqu	64(%rcx), %xmm0
    1510. 

  1510.         movdqu	80(%rcx), %xmm1
    1511. 

  1511.         pxor	%xmm0, %xmm12
    1512. 

  1512.         pxor	%xmm1, %xmm13
    1513. 

  1513.         movdqu	%xmm12, 64(%rdx)
    1514. 

  1514.         movdqu	%xmm13, 80(%rdx)
    1515. 

  1515.         aesenclast	%xmm7, %xmm14
    1516. 

  1516.         aesenclast	%xmm7, %xmm15
    1517. 

  1517.         movdqu	96(%rcx), %xmm0
    1518. 

  1518.         movdqu	112(%rcx), %xmm1
    1519. 

  1519.         pxor	%xmm0, %xmm14
    1520. 

  1520.         pxor	%xmm1, %xmm15
    1521. 

  1521.         movdqu	%xmm14, 96(%rdx)
    1522. 

  1522.         movdqu	%xmm15, 112(%rdx)
    1523. 

  1523.         addl	$0x80, %ebx
    1524. 

  1524.         cmpl	%r13d, %ebx
    1525. 

  1525.         jl	L_AES_GCM_encrypt_aesni_ghash_128
    1526. 

  1526. L_AES_GCM_encrypt_aesni_end_128:
    1527. 

  1527.         movdqa	L_aes_gcm_bswap_mask(%rip), %xmm4
    1528. 

  1528.         pshufb	%xmm4, %xmm8
    1529. 

  1529.         pshufb	%xmm4, %xmm9
    1530. 

  1530.         pshufb	%xmm4, %xmm10
    1531. 

  1531.         pshufb	%xmm4, %xmm11
    1532. 

  1532.         pxor	%xmm2, %xmm8
    1533. 

  1533.         pshufb	%xmm4, %xmm12
    1534. 

  1534.         pshufb	%xmm4, %xmm13
    1535. 

  1535.         pshufb	%xmm4, %xmm14
    1536. 

  1536.         pshufb	%xmm4, %xmm15
    1537. 

  1537.         movdqu	112(%rsp), %xmm7
    1538. 

  1538.         pshufd	$0x4e, %xmm8, %xmm1
    1539. 

  1539.         pshufd	$0x4e, %xmm7, %xmm2
    1540. 

  1540.         movdqa	%xmm7, %xmm3
    1541. 

  1541.         movdqa	%xmm7, %xmm0
    1542. 

  1542.         pclmulqdq	$0x11, %xmm8, %xmm3
    1543. 

  1543.         pclmulqdq	$0x00, %xmm8, %xmm0
    1544. 

  1544.         pxor	%xmm8, %xmm1
    1545. 

  1545.         pxor	%xmm7, %xmm2
    1546. 

  1546.         pclmulqdq	$0x00, %xmm2, %xmm1
    1547. 

  1547.         pxor	%xmm0, %xmm1
    1548. 

  1548.         pxor	%xmm3, %xmm1
    1549. 

  1549.         movdqa	%xmm1, %xmm2
    1550. 

  1550.         movdqa	%xmm0, %xmm4
    1551. 

  1551.         movdqa	%xmm3, %xmm6
    1552. 

  1552.         pslldq	$8, %xmm2
    1553. 

  1553.         psrldq	$8, %xmm1
    1554. 

  1554.         pxor	%xmm2, %xmm4
    1555. 

  1555.         pxor	%xmm1, %xmm6
    1556. 

  1556.         movdqu	96(%rsp), %xmm7
    1557. 

  1557.         pshufd	$0x4e, %xmm9, %xmm1
    1558. 

  1558.         pshufd	$0x4e, %xmm7, %xmm2
    1559. 

  1559.         movdqa	%xmm7, %xmm3
    1560. 

  1560.         movdqa	%xmm7, %xmm0
    1561. 

  1561.         pclmulqdq	$0x11, %xmm9, %xmm3
    1562. 

  1562.         pclmulqdq	$0x00, %xmm9, %xmm0
    1563. 

  1563.         pxor	%xmm9, %xmm1
    1564. 

  1564.         pxor	%xmm7, %xmm2
    1565. 

  1565.         pclmulqdq	$0x00, %xmm2, %xmm1
    1566. 

  1566.         pxor	%xmm0, %xmm1
    1567. 

  1567.         pxor	%xmm3, %xmm1
    1568. 

  1568.         movdqa	%xmm1, %xmm2
    1569. 

  1569.         pxor	%xmm0, %xmm4
    1570. 

  1570.         pxor	%xmm3, %xmm6
    1571. 

  1571.         pslldq	$8, %xmm2
    1572. 

  1572.         psrldq	$8, %xmm1
    1573. 

  1573.         pxor	%xmm2, %xmm4
    1574. 

  1574.         pxor	%xmm1, %xmm6
    1575. 

  1575.         movdqu	80(%rsp), %xmm7
    1576. 

  1576.         pshufd	$0x4e, %xmm10, %xmm1
    1577. 

  1577.         pshufd	$0x4e, %xmm7, %xmm2
    1578. 

  1578.         movdqa	%xmm7, %xmm3
    1579. 

  1579.         movdqa	%xmm7, %xmm0
    1580. 

  1580.         pclmulqdq	$0x11, %xmm10, %xmm3
    1581. 

  1581.         pclmulqdq	$0x00, %xmm10, %xmm0
    1582. 

  1582.         pxor	%xmm10, %xmm1
    1583. 

  1583.         pxor	%xmm7, %xmm2
    1584. 

  1584.         pclmulqdq	$0x00, %xmm2, %xmm1
    1585. 

  1585.         pxor	%xmm0, %xmm1
    1586. 

  1586.         pxor	%xmm3, %xmm1
    1587. 

  1587.         movdqa	%xmm1, %xmm2
    1588. 

  1588.         pxor	%xmm0, %xmm4
    1589. 

  1589.         pxor	%xmm3, %xmm6
    1590. 

  1590.         pslldq	$8, %xmm2
    1591. 

  1591.         psrldq	$8, %xmm1
    1592. 

  1592.         pxor	%xmm2, %xmm4
    1593. 

  1593.         pxor	%xmm1, %xmm6
    1594. 

  1594.         movdqu	64(%rsp), %xmm7
    1595. 

  1595.         pshufd	$0x4e, %xmm11, %xmm1
    1596. 

  1596.         pshufd	$0x4e, %xmm7, %xmm2
    1597. 

  1597.         movdqa	%xmm7, %xmm3
    1598. 

  1598.         movdqa	%xmm7, %xmm0
    1599. 

  1599.         pclmulqdq	$0x11, %xmm11, %xmm3
    1600. 

  1600.         pclmulqdq	$0x00, %xmm11, %xmm0
    1601. 

  1601.         pxor	%xmm11, %xmm1
    1602. 

  1602.         pxor	%xmm7, %xmm2
    1603. 

  1603.         pclmulqdq	$0x00, %xmm2, %xmm1
    1604. 

  1604.         pxor	%xmm0, %xmm1
    1605. 

  1605.         pxor	%xmm3, %xmm1
    1606. 

  1606.         movdqa	%xmm1, %xmm2
    1607. 

  1607.         pxor	%xmm0, %xmm4
    1608. 

  1608.         pxor	%xmm3, %xmm6
    1609. 

  1609.         pslldq	$8, %xmm2
    1610. 

  1610.         psrldq	$8, %xmm1
    1611. 

  1611.         pxor	%xmm2, %xmm4
    1612. 

  1612.         pxor	%xmm1, %xmm6
    1613. 

  1613.         movdqu	48(%rsp), %xmm7
    1614. 

  1614.         pshufd	$0x4e, %xmm12, %xmm1
    1615. 

  1615.         pshufd	$0x4e, %xmm7, %xmm2
    1616. 

  1616.         movdqa	%xmm7, %xmm3
    1617. 

  1617.         movdqa	%xmm7, %xmm0
    1618. 

  1618.         pclmulqdq	$0x11, %xmm12, %xmm3
    1619. 

  1619.         pclmulqdq	$0x00, %xmm12, %xmm0
    1620. 

  1620.         pxor	%xmm12, %xmm1
    1621. 

  1621.         pxor	%xmm7, %xmm2
    1622. 

  1622.         pclmulqdq	$0x00, %xmm2, %xmm1
    1623. 

  1623.         pxor	%xmm0, %xmm1
    1624. 

  1624.         pxor	%xmm3, %xmm1
    1625. 

  1625.         movdqa	%xmm1, %xmm2
    1626. 

  1626.         pxor	%xmm0, %xmm4
    1627. 

  1627.         pxor	%xmm3, %xmm6
    1628. 

  1628.         pslldq	$8, %xmm2
    1629. 

  1629.         psrldq	$8, %xmm1
    1630. 

  1630.         pxor	%xmm2, %xmm4
    1631. 

  1631.         pxor	%xmm1, %xmm6
    1632. 

  1632.         movdqu	32(%rsp), %xmm7
    1633. 

  1633.         pshufd	$0x4e, %xmm13, %xmm1
    1634. 

  1634.         pshufd	$0x4e, %xmm7, %xmm2
    1635. 

  1635.         movdqa	%xmm7, %xmm3
    1636. 

  1636.         movdqa	%xmm7, %xmm0
    1637. 

  1637.         pclmulqdq	$0x11, %xmm13, %xmm3
    1638. 

  1638.         pclmulqdq	$0x00, %xmm13, %xmm0
    1639. 

  1639.         pxor	%xmm13, %xmm1
    1640. 

  1640.         pxor	%xmm7, %xmm2
    1641. 

  1641.         pclmulqdq	$0x00, %xmm2, %xmm1
    1642. 

  1642.         pxor	%xmm0, %xmm1
    1643. 

  1643.         pxor	%xmm3, %xmm1
    1644. 

  1644.         movdqa	%xmm1, %xmm2
    1645. 

  1645.         pxor	%xmm0, %xmm4
    1646. 

  1646.         pxor	%xmm3, %xmm6
    1647. 

  1647.         pslldq	$8, %xmm2
    1648. 

  1648.         psrldq	$8, %xmm1
    1649. 

  1649.         pxor	%xmm2, %xmm4
    1650. 

  1650.         pxor	%xmm1, %xmm6
    1651. 

  1651.         movdqu	16(%rsp), %xmm7
    1652. 

  1652.         pshufd	$0x4e, %xmm14, %xmm1
    1653. 

  1653.         pshufd	$0x4e, %xmm7, %xmm2
    1654. 

  1654.         movdqa	%xmm7, %xmm3
    1655. 

  1655.         movdqa	%xmm7, %xmm0
    1656. 

  1656.         pclmulqdq	$0x11, %xmm14, %xmm3
    1657. 

  1657.         pclmulqdq	$0x00, %xmm14, %xmm0
    1658. 

  1658.         pxor	%xmm14, %xmm1
    1659. 

  1659.         pxor	%xmm7, %xmm2
    1660. 

  1660.         pclmulqdq	$0x00, %xmm2, %xmm1
    1661. 

  1661.         pxor	%xmm0, %xmm1
    1662. 

  1662.         pxor	%xmm3, %xmm1
    1663. 

  1663.         movdqa	%xmm1, %xmm2
    1664. 

  1664.         pxor	%xmm0, %xmm4
    1665. 

  1665.         pxor	%xmm3, %xmm6
    1666. 

  1666.         pslldq	$8, %xmm2
    1667. 

  1667.         psrldq	$8, %xmm1
    1668. 

  1668.         pxor	%xmm2, %xmm4
    1669. 

  1669.         pxor	%xmm1, %xmm6
    1670. 

  1670.         movdqu	(%rsp), %xmm7
    1671. 

  1671.         pshufd	$0x4e, %xmm15, %xmm1
    1672. 

  1672.         pshufd	$0x4e, %xmm7, %xmm2
    1673. 

  1673.         movdqa	%xmm7, %xmm3
    1674. 

  1674.         movdqa	%xmm7, %xmm0
    1675. 

  1675.         pclmulqdq	$0x11, %xmm15, %xmm3
    1676. 

  1676.         pclmulqdq	$0x00, %xmm15, %xmm0
    1677. 

  1677.         pxor	%xmm15, %xmm1
    1678. 

  1678.         pxor	%xmm7, %xmm2
    1679. 

  1679.         pclmulqdq	$0x00, %xmm2, %xmm1
    1680. 

  1680.         pxor	%xmm0, %xmm1
    1681. 

  1681.         pxor	%xmm3, %xmm1
    1682. 

  1682.         movdqa	%xmm1, %xmm2
    1683. 

  1683.         pxor	%xmm0, %xmm4
    1684. 

  1684.         pxor	%xmm3, %xmm6
    1685. 

  1685.         pslldq	$8, %xmm2
    1686. 

  1686.         psrldq	$8, %xmm1
    1687. 

  1687.         pxor	%xmm2, %xmm4
    1688. 

  1688.         pxor	%xmm1, %xmm6
    1689. 

  1689.         movdqa	%xmm4, %xmm0
    1690. 

  1690.         movdqa	%xmm4, %xmm1
    1691. 

  1691.         movdqa	%xmm4, %xmm2
    1692. 

  1692.         pslld	$31, %xmm0
    1693. 

  1693.         pslld	$30, %xmm1
    1694. 

  1694.         pslld	$25, %xmm2
    1695. 

  1695.         pxor	%xmm1, %xmm0
    1696. 

  1696.         pxor	%xmm2, %xmm0
    1697. 

  1697.         movdqa	%xmm0, %xmm1
    1698. 

  1698.         psrldq	$4, %xmm1
    1699. 

  1699.         pslldq	$12, %xmm0
    1700. 

  1700.         pxor	%xmm0, %xmm4
    1701. 

  1701.         movdqa	%xmm4, %xmm2
    1702. 

  1702.         movdqa	%xmm4, %xmm3
    1703. 

  1703.         movdqa	%xmm4, %xmm0
    1704. 

  1704.         psrld	$0x01, %xmm2
    1705. 

  1705.         psrld	$2, %xmm3
    1706. 

  1706.         psrld	$7, %xmm0
    1707. 

  1707.         pxor	%xmm3, %xmm2
    1708. 

  1708.         pxor	%xmm0, %xmm2
    1709. 

  1709.         pxor	%xmm1, %xmm2
    1710. 

  1710.         pxor	%xmm4, %xmm2
    1711. 

  1711.         pxor	%xmm2, %xmm6
    1712. 

  1712.         movdqu	(%rsp), %xmm5
    1713. 

  1713. L_AES_GCM_encrypt_aesni_done_128:
    1714. 

  1714.         movl	%r9d, %edx
    1715. 

  1715.         cmpl	%edx, %ebx
    1716. 

  1716.         jge	L_AES_GCM_encrypt_aesni_done_enc
    1717. 

  1717.         movl	%r9d, %r13d
    1718. 

  1718.         andl	$0xfffffff0, %r13d
    1719. 

  1719.         cmpl	%r13d, %ebx
    1720. 

  1720.         jge	L_AES_GCM_encrypt_aesni_last_block_done
    1721. 

  1721.         leaq	(%rdi,%rbx,1), %rcx
    1722. 

  1722.         leaq	(%rsi,%rbx,1), %rdx
    1723. 

  1723.         movdqu	128(%rsp), %xmm8
    1724. 

  1724.         movdqa	%xmm8, %xmm9
    1725. 

  1725.         pshufb	L_aes_gcm_bswap_epi64(%rip), %xmm8
    1726. 

  1726.         paddd	L_aes_gcm_one(%rip), %xmm9
    1727. 

  1727.         pxor	(%r15), %xmm8
    1728. 

  1728.         movdqu	%xmm9, 128(%rsp)
    1729. 

  1729.         aesenc	16(%r15), %xmm8
    1730. 

  1730.         aesenc	32(%r15), %xmm8
    1731. 

  1731.         aesenc	48(%r15), %xmm8
    1732. 

  1732.         aesenc	64(%r15), %xmm8
    1733. 

  1733.         aesenc	80(%r15), %xmm8
    1734. 

  1734.         aesenc	96(%r15), %xmm8
    1735. 

  1735.         aesenc	112(%r15), %xmm8
    1736. 

  1736.         aesenc	128(%r15), %xmm8
    1737. 

  1737.         aesenc	144(%r15), %xmm8
    1738. 

  1738.         cmpl	$11, %r10d
    1739. 

  1739.         movdqa	160(%r15), %xmm9
    1740. 

  1740.         jl	L_AES_GCM_encrypt_aesni_aesenc_block_aesenc_avx_last
    1741. 

  1741.         aesenc	%xmm9, %xmm8
    1742. 

  1742.         aesenc	176(%r15), %xmm8
    1743. 

  1743.         cmpl	$13, %r10d
    1744. 

  1744.         movdqa	192(%r15), %xmm9
    1745. 

  1745.         jl	L_AES_GCM_encrypt_aesni_aesenc_block_aesenc_avx_last
    1746. 

  1746.         aesenc	%xmm9, %xmm8
    1747. 

  1747.         aesenc	208(%r15), %xmm8
    1748. 

  1748.         movdqa	224(%r15), %xmm9
    1749. 

  1749. L_AES_GCM_encrypt_aesni_aesenc_block_aesenc_avx_last:
    1750. 

  1750.         aesenclast	%xmm9, %xmm8
    1751. 

  1751.         movdqu	(%rcx), %xmm9
    1752. 

  1752.         pxor	%xmm9, %xmm8
    1753. 

  1753.         movdqu	%xmm8, (%rdx)
    1754. 

  1754.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm8
    1755. 

  1755.         pxor	%xmm8, %xmm6
    1756. 

  1756.         addl	$16, %ebx
    1757. 

  1757.         cmpl	%r13d, %ebx
    1758. 

  1758.         jge	L_AES_GCM_encrypt_aesni_last_block_ghash
    1759. 

  1759. L_AES_GCM_encrypt_aesni_last_block_start:
    1760. 

  1760.         leaq	(%rdi,%rbx,1), %rcx
    1761. 

  1761.         leaq	(%rsi,%rbx,1), %rdx
    1762. 

  1762.         movdqu	128(%rsp), %xmm8
    1763. 

  1763.         movdqa	%xmm8, %xmm9
    1764. 

  1764.         pshufb	L_aes_gcm_bswap_epi64(%rip), %xmm8
    1765. 

  1765.         paddd	L_aes_gcm_one(%rip), %xmm9
    1766. 

  1766.         pxor	(%r15), %xmm8
    1767. 

  1767.         movdqu	%xmm9, 128(%rsp)
    1768. 

  1768.         movdqa	%xmm6, %xmm10
    1769. 

  1769.         pclmulqdq	$16, %xmm5, %xmm10
    1770. 

  1770.         aesenc	16(%r15), %xmm8
    1771. 

  1771.         aesenc	32(%r15), %xmm8
    1772. 

  1772.         movdqa	%xmm6, %xmm11
    1773. 

  1773.         pclmulqdq	$0x01, %xmm5, %xmm11
    1774. 

  1774.         aesenc	48(%r15), %xmm8
    1775. 

  1775.         aesenc	64(%r15), %xmm8
    1776. 

  1776.         movdqa	%xmm6, %xmm12
    1777. 

  1777.         pclmulqdq	$0x00, %xmm5, %xmm12
    1778. 

  1778.         aesenc	80(%r15), %xmm8
    1779. 

  1779.         movdqa	%xmm6, %xmm1
    1780. 

  1780.         pclmulqdq	$0x11, %xmm5, %xmm1
    1781. 

  1781.         aesenc	96(%r15), %xmm8
    1782. 

  1782.         pxor	%xmm11, %xmm10
    1783. 

  1783.         movdqa	%xmm10, %xmm2
    1784. 

  1784.         psrldq	$8, %xmm10
    1785. 

  1785.         pslldq	$8, %xmm2
    1786. 

  1786.         aesenc	112(%r15), %xmm8
    1787. 

  1787.         movdqa	%xmm1, %xmm3
    1788. 

  1788.         pxor	%xmm12, %xmm2
    1789. 

  1789.         pxor	%xmm10, %xmm3
    1790. 

  1790.         movdqa	L_aes_gcm_mod2_128(%rip), %xmm0
    1791. 

  1791.         movdqa	%xmm2, %xmm11
    1792. 

  1792.         pclmulqdq	$16, %xmm0, %xmm11
    1793. 

  1793.         aesenc	128(%r15), %xmm8
    1794. 

  1794.         pshufd	$0x4e, %xmm2, %xmm10
    1795. 

  1795.         pxor	%xmm11, %xmm10
    1796. 

  1796.         movdqa	%xmm10, %xmm11
    1797. 

  1797.         pclmulqdq	$16, %xmm0, %xmm11
    1798. 

  1798.         aesenc	144(%r15), %xmm8
    1799. 

  1799.         pshufd	$0x4e, %xmm10, %xmm6
    1800. 

  1800.         pxor	%xmm11, %xmm6
    1801. 

  1801.         pxor	%xmm3, %xmm6
    1802. 

  1802.         cmpl	$11, %r10d
    1803. 

  1803.         movdqa	160(%r15), %xmm9
    1804. 

  1804.         jl	L_AES_GCM_encrypt_aesni_aesenc_gfmul_last
    1805. 

  1805.         aesenc	%xmm9, %xmm8
    1806. 

  1806.         aesenc	176(%r15), %xmm8
    1807. 

  1807.         cmpl	$13, %r10d
    1808. 

  1808.         movdqa	192(%r15), %xmm9
    1809. 

  1809.         jl	L_AES_GCM_encrypt_aesni_aesenc_gfmul_last
    1810. 

  1810.         aesenc	%xmm9, %xmm8
    1811. 

  1811.         aesenc	208(%r15), %xmm8
    1812. 

  1812.         movdqa	224(%r15), %xmm9
    1813. 

  1813. L_AES_GCM_encrypt_aesni_aesenc_gfmul_last:
    1814. 

  1814.         aesenclast	%xmm9, %xmm8
    1815. 

  1815.         movdqu	(%rcx), %xmm9
    1816. 

  1816.         pxor	%xmm9, %xmm8
    1817. 

  1817.         movdqu	%xmm8, (%rdx)
    1818. 

  1818.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm8
    1819. 

  1819.         pxor	%xmm8, %xmm6
    1820. 

  1820.         addl	$16, %ebx
    1821. 

  1821.         cmpl	%r13d, %ebx
    1822. 

  1822.         jl	L_AES_GCM_encrypt_aesni_last_block_start
    1823. 

  1823. L_AES_GCM_encrypt_aesni_last_block_ghash:
    1824. 

  1824.         pshufd	$0x4e, %xmm5, %xmm9
    1825. 

  1825.         pshufd	$0x4e, %xmm6, %xmm10
    1826. 

  1826.         movdqa	%xmm6, %xmm11
    1827. 

  1827.         movdqa	%xmm6, %xmm8
    1828. 

  1828.         pclmulqdq	$0x11, %xmm5, %xmm11
    1829. 

  1829.         pclmulqdq	$0x00, %xmm5, %xmm8
    1830. 

  1830.         pxor	%xmm5, %xmm9
    1831. 

  1831.         pxor	%xmm6, %xmm10
    1832. 

  1832.         pclmulqdq	$0x00, %xmm10, %xmm9
    1833. 

  1833.         pxor	%xmm8, %xmm9
    1834. 

  1834.         pxor	%xmm11, %xmm9
    1835. 

  1835.         movdqa	%xmm9, %xmm10
    1836. 

  1836.         movdqa	%xmm11, %xmm6
    1837. 

  1837.         pslldq	$8, %xmm10
    1838. 

  1838.         psrldq	$8, %xmm9
    1839. 

  1839.         pxor	%xmm10, %xmm8
    1840. 

  1840.         pxor	%xmm9, %xmm6
    1841. 

  1841.         movdqa	%xmm8, %xmm12
    1842. 

  1842.         movdqa	%xmm8, %xmm13
    1843. 

  1843.         movdqa	%xmm8, %xmm14
    1844. 

  1844.         pslld	$31, %xmm12
    1845. 

  1845.         pslld	$30, %xmm13
    1846. 

  1846.         pslld	$25, %xmm14
    1847. 

  1847.         pxor	%xmm13, %xmm12
    1848. 

  1848.         pxor	%xmm14, %xmm12
    1849. 

  1849.         movdqa	%xmm12, %xmm13
    1850. 

  1850.         psrldq	$4, %xmm13
    1851. 

  1851.         pslldq	$12, %xmm12
    1852. 

  1852.         pxor	%xmm12, %xmm8
    1853. 

  1853.         movdqa	%xmm8, %xmm14
    1854. 

  1854.         movdqa	%xmm8, %xmm10
    1855. 

  1855.         movdqa	%xmm8, %xmm9
    1856. 

  1856.         psrld	$0x01, %xmm14
    1857. 

  1857.         psrld	$2, %xmm10
    1858. 

  1858.         psrld	$7, %xmm9
    1859. 

  1859.         pxor	%xmm10, %xmm14
    1860. 

  1860.         pxor	%xmm9, %xmm14
    1861. 

  1861.         pxor	%xmm13, %xmm14
    1862. 

  1862.         pxor	%xmm8, %xmm14
    1863. 

  1863.         pxor	%xmm14, %xmm6
    1864. 

  1864. L_AES_GCM_encrypt_aesni_last_block_done:
    1865. 

  1865.         movl	%r9d, %ecx
    1866. 

  1866.         movl	%ecx, %edx
    1867. 

  1867.         andl	$15, %ecx
    1868. 

  1868.         jz	L_AES_GCM_encrypt_aesni_aesenc_last15_enc_avx_done
    1869. 

  1869.         movdqu	128(%rsp), %xmm4
    1870. 

  1870.         pshufb	L_aes_gcm_bswap_epi64(%rip), %xmm4
    1871. 

  1871.         pxor	(%r15), %xmm4
    1872. 

  1872.         aesenc	16(%r15), %xmm4
    1873. 

  1873.         aesenc	32(%r15), %xmm4
    1874. 

  1874.         aesenc	48(%r15), %xmm4
    1875. 

  1875.         aesenc	64(%r15), %xmm4
    1876. 

  1876.         aesenc	80(%r15), %xmm4
    1877. 

  1877.         aesenc	96(%r15), %xmm4
    1878. 

  1878.         aesenc	112(%r15), %xmm4
    1879. 

  1879.         aesenc	128(%r15), %xmm4
    1880. 

  1880.         aesenc	144(%r15), %xmm4
    1881. 

  1881.         cmpl	$11, %r10d
    1882. 

  1882.         movdqa	160(%r15), %xmm9
    1883. 

  1883.         jl	L_AES_GCM_encrypt_aesni_aesenc_last15_enc_avx_aesenc_avx_last
    1884. 

  1884.         aesenc	%xmm9, %xmm4
    1885. 

  1885.         aesenc	176(%r15), %xmm4
    1886. 

  1886.         cmpl	$13, %r10d
    1887. 

  1887.         movdqa	192(%r15), %xmm9
    1888. 

  1888.         jl	L_AES_GCM_encrypt_aesni_aesenc_last15_enc_avx_aesenc_avx_last
    1889. 

  1889.         aesenc	%xmm9, %xmm4
    1890. 

  1890.         aesenc	208(%r15), %xmm4
    1891. 

  1891.         movdqa	224(%r15), %xmm9
    1892. 

  1892. L_AES_GCM_encrypt_aesni_aesenc_last15_enc_avx_aesenc_avx_last:
    1893. 

  1893.         aesenclast	%xmm9, %xmm4
    1894. 

  1894.         subq	$16, %rsp
    1895. 

  1895.         xorl	%ecx, %ecx
    1896. 

  1896.         movdqu	%xmm4, (%rsp)
    1897. 

  1897. L_AES_GCM_encrypt_aesni_aesenc_last15_enc_avx_loop:
    1898. 

  1898.         movzbl	(%rdi,%rbx,1), %r13d
    1899. 

  1899.         xorb	(%rsp,%rcx,1), %r13b
    1900. 

  1900.         movb	%r13b, (%rsi,%rbx,1)
    1901. 

  1901.         movb	%r13b, (%rsp,%rcx,1)
    1902. 

  1902.         incl	%ebx
    1903. 

  1903.         incl	%ecx
    1904. 

  1904.         cmpl	%edx, %ebx
    1905. 

  1905.         jl	L_AES_GCM_encrypt_aesni_aesenc_last15_enc_avx_loop
    1906. 

  1906.         xorq	%r13, %r13
    1907. 

  1907.         cmpl	$16, %ecx
    1908. 

  1908.         je	L_AES_GCM_encrypt_aesni_aesenc_last15_enc_avx_finish_enc
    1909. 

  1909. L_AES_GCM_encrypt_aesni_aesenc_last15_enc_avx_byte_loop:
    1910. 

  1910.         movb	%r13b, (%rsp,%rcx,1)
    1911. 

  1911.         incl	%ecx
    1912. 

  1912.         cmpl	$16, %ecx
    1913. 

  1913.         jl	L_AES_GCM_encrypt_aesni_aesenc_last15_enc_avx_byte_loop
    1914. 

  1914. L_AES_GCM_encrypt_aesni_aesenc_last15_enc_avx_finish_enc:
    1915. 

  1915.         movdqu	(%rsp), %xmm4
    1916. 

  1916.         addq	$16, %rsp
    1917. 

  1917.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm4
    1918. 

  1918.         pxor	%xmm4, %xmm6
    1919. 

  1919.         pshufd	$0x4e, %xmm5, %xmm9
    1920. 

  1920.         pshufd	$0x4e, %xmm6, %xmm10
    1921. 

  1921.         movdqa	%xmm6, %xmm11
    1922. 

  1922.         movdqa	%xmm6, %xmm8
    1923. 

  1923.         pclmulqdq	$0x11, %xmm5, %xmm11
    1924. 

  1924.         pclmulqdq	$0x00, %xmm5, %xmm8
    1925. 

  1925.         pxor	%xmm5, %xmm9
    1926. 

  1926.         pxor	%xmm6, %xmm10
    1927. 

  1927.         pclmulqdq	$0x00, %xmm10, %xmm9
    1928. 

  1928.         pxor	%xmm8, %xmm9
    1929. 

  1929.         pxor	%xmm11, %xmm9
    1930. 

  1930.         movdqa	%xmm9, %xmm10
    1931. 

  1931.         movdqa	%xmm11, %xmm6
    1932. 

  1932.         pslldq	$8, %xmm10
    1933. 

  1933.         psrldq	$8, %xmm9
    1934. 

  1934.         pxor	%xmm10, %xmm8
    1935. 

  1935.         pxor	%xmm9, %xmm6
    1936. 

  1936.         movdqa	%xmm8, %xmm12
    1937. 

  1937.         movdqa	%xmm8, %xmm13
    1938. 

  1938.         movdqa	%xmm8, %xmm14
    1939. 

  1939.         pslld	$31, %xmm12
    1940. 

  1940.         pslld	$30, %xmm13
    1941. 

  1941.         pslld	$25, %xmm14
    1942. 

  1942.         pxor	%xmm13, %xmm12
    1943. 

  1943.         pxor	%xmm14, %xmm12
    1944. 

  1944.         movdqa	%xmm12, %xmm13
    1945. 

  1945.         psrldq	$4, %xmm13
    1946. 

  1946.         pslldq	$12, %xmm12
    1947. 

  1947.         pxor	%xmm12, %xmm8
    1948. 

  1948.         movdqa	%xmm8, %xmm14
    1949. 

  1949.         movdqa	%xmm8, %xmm10
    1950. 

  1950.         movdqa	%xmm8, %xmm9
    1951. 

  1951.         psrld	$0x01, %xmm14
    1952. 

  1952.         psrld	$2, %xmm10
    1953. 

  1953.         psrld	$7, %xmm9
    1954. 

  1954.         pxor	%xmm10, %xmm14
    1955. 

  1955.         pxor	%xmm9, %xmm14
    1956. 

  1956.         pxor	%xmm13, %xmm14
    1957. 

  1957.         pxor	%xmm8, %xmm14
    1958. 

  1958.         pxor	%xmm14, %xmm6
    1959. 

  1959. L_AES_GCM_encrypt_aesni_aesenc_last15_enc_avx_done:
    1960. 

  1960. L_AES_GCM_encrypt_aesni_done_enc:
    1961. 

  1961.         movl	%r9d, %edx
    1962. 

  1962.         movl	%r11d, %ecx
    1963. 

  1963.         shlq	$3, %rdx
    1964. 

  1964.         shlq	$3, %rcx
    1965. 

  1965.         pinsrq	$0x00, %rdx, %xmm0
    1966. 

  1966.         pinsrq	$0x01, %rcx, %xmm0
    1967. 

  1967.         pxor	%xmm0, %xmm6
    1968. 

  1968.         pshufd	$0x4e, %xmm5, %xmm9
    1969. 

  1969.         pshufd	$0x4e, %xmm6, %xmm10
    1970. 

  1970.         movdqa	%xmm6, %xmm11
    1971. 

  1971.         movdqa	%xmm6, %xmm8
    1972. 

  1972.         pclmulqdq	$0x11, %xmm5, %xmm11
    1973. 

  1973.         pclmulqdq	$0x00, %xmm5, %xmm8
    1974. 

  1974.         pxor	%xmm5, %xmm9
    1975. 

  1975.         pxor	%xmm6, %xmm10
    1976. 

  1976.         pclmulqdq	$0x00, %xmm10, %xmm9
    1977. 

  1977.         pxor	%xmm8, %xmm9
    1978. 

  1978.         pxor	%xmm11, %xmm9
    1979. 

  1979.         movdqa	%xmm9, %xmm10
    1980. 

  1980.         movdqa	%xmm11, %xmm6
    1981. 

  1981.         pslldq	$8, %xmm10
    1982. 

  1982.         psrldq	$8, %xmm9
    1983. 

  1983.         pxor	%xmm10, %xmm8
    1984. 

  1984.         pxor	%xmm9, %xmm6
    1985. 

  1985.         movdqa	%xmm8, %xmm12
    1986. 

  1986.         movdqa	%xmm8, %xmm13
    1987. 

  1987.         movdqa	%xmm8, %xmm14
    1988. 

  1988.         pslld	$31, %xmm12
    1989. 

  1989.         pslld	$30, %xmm13
    1990. 

  1990.         pslld	$25, %xmm14
    1991. 

  1991.         pxor	%xmm13, %xmm12
    1992. 

  1992.         pxor	%xmm14, %xmm12
    1993. 

  1993.         movdqa	%xmm12, %xmm13
    1994. 

  1994.         psrldq	$4, %xmm13
    1995. 

  1995.         pslldq	$12, %xmm12
    1996. 

  1996.         pxor	%xmm12, %xmm8
    1997. 

  1997.         movdqa	%xmm8, %xmm14
    1998. 

  1998.         movdqa	%xmm8, %xmm10
    1999. 

  1999.         movdqa	%xmm8, %xmm9
    2000. 

  2000.         psrld	$0x01, %xmm14
    2001. 

  2001.         psrld	$2, %xmm10
    2002. 

  2002.         psrld	$7, %xmm9
    2003. 

  2003.         pxor	%xmm10, %xmm14
    2004. 

  2004.         pxor	%xmm9, %xmm14
    2005. 

  2005.         pxor	%xmm13, %xmm14
    2006. 

  2006.         pxor	%xmm8, %xmm14
    2007. 

  2007.         pxor	%xmm14, %xmm6
    2008. 

  2008.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm6
    2009. 

  2009.         movdqu	144(%rsp), %xmm0
    2010. 

  2010.         pxor	%xmm6, %xmm0
    2011. 

  2011.         cmpl	$16, %r14d
    2012. 

  2012.         je	L_AES_GCM_encrypt_aesni_store_tag_16
    2013. 

  2013.         xorq	%rcx, %rcx
    2014. 

  2014.         movdqu	%xmm0, (%rsp)
    2015. 

  2015. L_AES_GCM_encrypt_aesni_store_tag_loop:
    2016. 

  2016.         movzbl	(%rsp,%rcx,1), %r13d
    2017. 

  2017.         movb	%r13b, (%r8,%rcx,1)
    2018. 

  2018.         incl	%ecx
    2019. 

  2019.         cmpl	%r14d, %ecx
    2020. 

  2020.         jne	L_AES_GCM_encrypt_aesni_store_tag_loop
    2021. 

  2021.         jmp	L_AES_GCM_encrypt_aesni_store_tag_done
    2022. 

  2022. L_AES_GCM_encrypt_aesni_store_tag_16:
    2023. 

  2023.         movdqu	%xmm0, (%r8)
    2024. 

  2024. L_AES_GCM_encrypt_aesni_store_tag_done:
    2025. 

  2025.         addq	$0xa0, %rsp
    2026. 

  2026.         popq	%r15
    2027. 

  2027.         popq	%r14
    2028. 

  2028.         popq	%rbx
    2029. 

  2029.         popq	%r12
    2030. 

  2030.         popq	%r13
    2031. 

  2031.         repz retq
    2032. 

  2032. #ifndef __APPLE__
    2033. 

  2033. .size	AES_GCM_encrypt_aesni,.-AES_GCM_encrypt_aesni
    2034. 

  2034. #endif /* __APPLE__ */
    2035. 

  2035. #ifndef __APPLE__
    2036. 

  2036. .text
    2037. 

  2037. .globl	AES_GCM_decrypt_aesni
    2038. 

  2038. .type	AES_GCM_decrypt_aesni,@function
    2039. 

  2039. .align	16
    2040. 

  2040. AES_GCM_decrypt_aesni:
    2041. 

  2041. #else
    2042. 

  2042. .section	__TEXT,__text
    2043. 

  2043. .globl	_AES_GCM_decrypt_aesni
    2044. 

  2044. .p2align	4
    2045. 

  2045. _AES_GCM_decrypt_aesni:
    2046. 

  2046. #endif /* __APPLE__ */
    2047. 

  2047.         pushq	%r13
    2048. 

  2048.         pushq	%r12
    2049. 

  2049.         pushq	%rbx
    2050. 

  2050.         pushq	%r14
    2051. 

  2051.         pushq	%r15
    2052. 

  2052.         pushq	%rbp
    2053. 

  2053.         movq	%rdx, %r12
    2054. 

  2054.         movq	%rcx, %rax
    2055. 

  2055.         movl	56(%rsp), %r11d
    2056. 

  2056.         movl	64(%rsp), %ebx
    2057. 

  2057.         movl	72(%rsp), %r14d
    2058. 

  2058.         movq	80(%rsp), %r15
    2059. 

  2059.         movl	88(%rsp), %r10d
    2060. 

  2060.         movq	96(%rsp), %rbp
    2061. 

  2061.         subq	$0xa8, %rsp
    2062. 

  2062.         pxor	%xmm4, %xmm4
    2063. 

  2063.         pxor	%xmm6, %xmm6
    2064. 

  2064.         cmpl	$12, %ebx
    2065. 

  2065.         movl	%ebx, %edx
    2066. 

  2066.         jne	L_AES_GCM_decrypt_aesni_iv_not_12
    2067. 

  2067.         # # Calculate values when IV is 12 bytes
    2068. 

  2068.         # Set counter based on IV
    2069. 

  2069.         movl	$0x1000000, %ecx
    2070. 

  2070.         pinsrq	$0x00, (%rax), %xmm4
    2071. 

  2071.         pinsrd	$2, 8(%rax), %xmm4
    2072. 

  2072.         pinsrd	$3, %ecx, %xmm4
    2073. 

  2073.         # H = Encrypt X(=0) and T = Encrypt counter
    2074. 

  2074.         movdqa	%xmm4, %xmm1
    2075. 

  2075.         movdqa	(%r15), %xmm5
    2076. 

  2076.         pxor	%xmm5, %xmm1
    2077. 

  2077.         movdqa	16(%r15), %xmm7
    2078. 

  2078.         aesenc	%xmm7, %xmm5
    2079. 

  2079.         aesenc	%xmm7, %xmm1
    2080. 

  2080.         movdqa	32(%r15), %xmm7
    2081. 

  2081.         aesenc	%xmm7, %xmm5
    2082. 

  2082.         aesenc	%xmm7, %xmm1
    2083. 

  2083.         movdqa	48(%r15), %xmm7
    2084. 

  2084.         aesenc	%xmm7, %xmm5
    2085. 

  2085.         aesenc	%xmm7, %xmm1
    2086. 

  2086.         movdqa	64(%r15), %xmm7
    2087. 

  2087.         aesenc	%xmm7, %xmm5
    2088. 

  2088.         aesenc	%xmm7, %xmm1
    2089. 

  2089.         movdqa	80(%r15), %xmm7
    2090. 

  2090.         aesenc	%xmm7, %xmm5
    2091. 

  2091.         aesenc	%xmm7, %xmm1
    2092. 

  2092.         movdqa	96(%r15), %xmm7
    2093. 

  2093.         aesenc	%xmm7, %xmm5
    2094. 

  2094.         aesenc	%xmm7, %xmm1
    2095. 

  2095.         movdqa	112(%r15), %xmm7
    2096. 

  2096.         aesenc	%xmm7, %xmm5
    2097. 

  2097.         aesenc	%xmm7, %xmm1
    2098. 

  2098.         movdqa	128(%r15), %xmm7
    2099. 

  2099.         aesenc	%xmm7, %xmm5
    2100. 

  2100.         aesenc	%xmm7, %xmm1
    2101. 

  2101.         movdqa	144(%r15), %xmm7
    2102. 

  2102.         aesenc	%xmm7, %xmm5
    2103. 

  2103.         aesenc	%xmm7, %xmm1
    2104. 

  2104.         cmpl	$11, %r10d
    2105. 

  2105.         movdqa	160(%r15), %xmm7
    2106. 

  2106.         jl	L_AES_GCM_decrypt_aesni_calc_iv_12_last
    2107. 

  2107.         aesenc	%xmm7, %xmm5
    2108. 

  2108.         aesenc	%xmm7, %xmm1
    2109. 

  2109.         movdqa	176(%r15), %xmm7
    2110. 

  2110.         aesenc	%xmm7, %xmm5
    2111. 

  2111.         aesenc	%xmm7, %xmm1
    2112. 

  2112.         cmpl	$13, %r10d
    2113. 

  2113.         movdqa	192(%r15), %xmm7
    2114. 

  2114.         jl	L_AES_GCM_decrypt_aesni_calc_iv_12_last
    2115. 

  2115.         aesenc	%xmm7, %xmm5
    2116. 

  2116.         aesenc	%xmm7, %xmm1
    2117. 

  2117.         movdqa	208(%r15), %xmm7
    2118. 

  2118.         aesenc	%xmm7, %xmm5
    2119. 

  2119.         aesenc	%xmm7, %xmm1
    2120. 

  2120.         movdqa	224(%r15), %xmm7
    2121. 

  2121. L_AES_GCM_decrypt_aesni_calc_iv_12_last:
    2122. 

  2122.         aesenclast	%xmm7, %xmm5
    2123. 

  2123.         aesenclast	%xmm7, %xmm1
    2124. 

  2124.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm5
    2125. 

  2125.         movdqu	%xmm1, 144(%rsp)
    2126. 

  2126.         jmp	L_AES_GCM_decrypt_aesni_iv_done
    2127. 

  2127. L_AES_GCM_decrypt_aesni_iv_not_12:
    2128. 

  2128.         # Calculate values when IV is not 12 bytes
    2129. 

  2129.         # H = Encrypt X(=0)
    2130. 

  2130.         movdqa	(%r15), %xmm5
    2131. 

  2131.         aesenc	16(%r15), %xmm5
    2132. 

  2132.         aesenc	32(%r15), %xmm5
    2133. 

  2133.         aesenc	48(%r15), %xmm5
    2134. 

  2134.         aesenc	64(%r15), %xmm5
    2135. 

  2135.         aesenc	80(%r15), %xmm5
    2136. 

  2136.         aesenc	96(%r15), %xmm5
    2137. 

  2137.         aesenc	112(%r15), %xmm5
    2138. 

  2138.         aesenc	128(%r15), %xmm5
    2139. 

  2139.         aesenc	144(%r15), %xmm5
    2140. 

  2140.         cmpl	$11, %r10d
    2141. 

  2141.         movdqa	160(%r15), %xmm9
    2142. 

  2142.         jl	L_AES_GCM_decrypt_aesni_calc_iv_1_aesenc_avx_last
    2143. 

  2143.         aesenc	%xmm9, %xmm5
    2144. 

  2144.         aesenc	176(%r15), %xmm5
    2145. 

  2145.         cmpl	$13, %r10d
    2146. 

  2146.         movdqa	192(%r15), %xmm9
    2147. 

  2147.         jl	L_AES_GCM_decrypt_aesni_calc_iv_1_aesenc_avx_last
    2148. 

  2148.         aesenc	%xmm9, %xmm5
    2149. 

  2149.         aesenc	208(%r15), %xmm5
    2150. 

  2150.         movdqa	224(%r15), %xmm9
    2151. 

  2151. L_AES_GCM_decrypt_aesni_calc_iv_1_aesenc_avx_last:
    2152. 

  2152.         aesenclast	%xmm9, %xmm5
    2153. 

  2153.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm5
    2154. 

  2154.         # Calc counter
    2155. 

  2155.         # Initialization vector
    2156. 

  2156.         cmpl	$0x00, %edx
    2157. 

  2157.         movq	$0x00, %rcx
    2158. 

  2158.         je	L_AES_GCM_decrypt_aesni_calc_iv_done
    2159. 

  2159.         cmpl	$16, %edx
    2160. 

  2160.         jl	L_AES_GCM_decrypt_aesni_calc_iv_lt16
    2161. 

  2161.         andl	$0xfffffff0, %edx
    2162. 

  2162. L_AES_GCM_decrypt_aesni_calc_iv_16_loop:
    2163. 

  2163.         movdqu	(%rax,%rcx,1), %xmm8
    2164. 

  2164.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm8
    2165. 

  2165.         pxor	%xmm8, %xmm4
    2166. 

  2166.         pshufd	$0x4e, %xmm4, %xmm1
    2167. 

  2167.         pshufd	$0x4e, %xmm5, %xmm2
    2168. 

  2168.         movdqa	%xmm5, %xmm3
    2169. 

  2169.         movdqa	%xmm5, %xmm0
    2170. 

  2170.         pclmulqdq	$0x11, %xmm4, %xmm3
    2171. 

  2171.         pclmulqdq	$0x00, %xmm4, %xmm0
    2172. 

  2172.         pxor	%xmm4, %xmm1
    2173. 

  2173.         pxor	%xmm5, %xmm2
    2174. 

  2174.         pclmulqdq	$0x00, %xmm2, %xmm1
    2175. 

  2175.         pxor	%xmm0, %xmm1
    2176. 

  2176.         pxor	%xmm3, %xmm1
    2177. 

  2177.         movdqa	%xmm1, %xmm2
    2178. 

  2178.         movdqa	%xmm0, %xmm7
    2179. 

  2179.         movdqa	%xmm3, %xmm4
    2180. 

  2180.         pslldq	$8, %xmm2
    2181. 

  2181.         psrldq	$8, %xmm1
    2182. 

  2182.         pxor	%xmm2, %xmm7
    2183. 

  2183.         pxor	%xmm1, %xmm4
    2184. 

  2184.         movdqa	%xmm7, %xmm0
    2185. 

  2185.         movdqa	%xmm4, %xmm1
    2186. 

  2186.         psrld	$31, %xmm0
    2187. 

  2187.         psrld	$31, %xmm1
    2188. 

  2188.         pslld	$0x01, %xmm7
    2189. 

  2189.         pslld	$0x01, %xmm4
    2190. 

  2190.         movdqa	%xmm0, %xmm2
    2191. 

  2191.         pslldq	$4, %xmm0
    2192. 

  2192.         psrldq	$12, %xmm2
    2193. 

  2193.         pslldq	$4, %xmm1
    2194. 

  2194.         por	%xmm2, %xmm4
    2195. 

  2195.         por	%xmm0, %xmm7
    2196. 

  2196.         por	%xmm1, %xmm4
    2197. 

  2197.         movdqa	%xmm7, %xmm0
    2198. 

  2198.         movdqa	%xmm7, %xmm1
    2199. 

  2199.         movdqa	%xmm7, %xmm2
    2200. 

  2200.         pslld	$31, %xmm0
    2201. 

  2201.         pslld	$30, %xmm1
    2202. 

  2202.         pslld	$25, %xmm2
    2203. 

  2203.         pxor	%xmm1, %xmm0
    2204. 

  2204.         pxor	%xmm2, %xmm0
    2205. 

  2205.         movdqa	%xmm0, %xmm1
    2206. 

  2206.         psrldq	$4, %xmm1
    2207. 

  2207.         pslldq	$12, %xmm0
    2208. 

  2208.         pxor	%xmm0, %xmm7
    2209. 

  2209.         movdqa	%xmm7, %xmm2
    2210. 

  2210.         movdqa	%xmm7, %xmm3
    2211. 

  2211.         movdqa	%xmm7, %xmm0
    2212. 

  2212.         psrld	$0x01, %xmm2
    2213. 

  2213.         psrld	$2, %xmm3
    2214. 

  2214.         psrld	$7, %xmm0
    2215. 

  2215.         pxor	%xmm3, %xmm2
    2216. 

  2216.         pxor	%xmm0, %xmm2
    2217. 

  2217.         pxor	%xmm1, %xmm2
    2218. 

  2218.         pxor	%xmm7, %xmm2
    2219. 

  2219.         pxor	%xmm2, %xmm4
    2220. 

  2220.         addl	$16, %ecx
    2221. 

  2221.         cmpl	%edx, %ecx
    2222. 

  2222.         jl	L_AES_GCM_decrypt_aesni_calc_iv_16_loop
    2223. 

  2223.         movl	%ebx, %edx
    2224. 

  2224.         cmpl	%edx, %ecx
    2225. 

  2225.         je	L_AES_GCM_decrypt_aesni_calc_iv_done
    2226. 

  2226. L_AES_GCM_decrypt_aesni_calc_iv_lt16:
    2227. 

  2227.         subq	$16, %rsp
    2228. 

  2228.         pxor	%xmm8, %xmm8
    2229. 

  2229.         xorl	%ebx, %ebx
    2230. 

  2230.         movdqu	%xmm8, (%rsp)
    2231. 

  2231. L_AES_GCM_decrypt_aesni_calc_iv_loop:
    2232. 

  2232.         movzbl	(%rax,%rcx,1), %r13d
    2233. 

  2233.         movb	%r13b, (%rsp,%rbx,1)
    2234. 

  2234.         incl	%ecx
    2235. 

  2235.         incl	%ebx
    2236. 

  2236.         cmpl	%edx, %ecx
    2237. 

  2237.         jl	L_AES_GCM_decrypt_aesni_calc_iv_loop
    2238. 

  2238.         movdqu	(%rsp), %xmm8
    2239. 

  2239.         addq	$16, %rsp
    2240. 

  2240.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm8
    2241. 

  2241.         pxor	%xmm8, %xmm4
    2242. 

  2242.         pshufd	$0x4e, %xmm4, %xmm1
    2243. 

  2243.         pshufd	$0x4e, %xmm5, %xmm2
    2244. 

  2244.         movdqa	%xmm5, %xmm3
    2245. 

  2245.         movdqa	%xmm5, %xmm0
    2246. 

  2246.         pclmulqdq	$0x11, %xmm4, %xmm3
    2247. 

  2247.         pclmulqdq	$0x00, %xmm4, %xmm0
    2248. 

  2248.         pxor	%xmm4, %xmm1
    2249. 

  2249.         pxor	%xmm5, %xmm2
    2250. 

  2250.         pclmulqdq	$0x00, %xmm2, %xmm1
    2251. 

  2251.         pxor	%xmm0, %xmm1
    2252. 

  2252.         pxor	%xmm3, %xmm1
    2253. 

  2253.         movdqa	%xmm1, %xmm2
    2254. 

  2254.         movdqa	%xmm0, %xmm7
    2255. 

  2255.         movdqa	%xmm3, %xmm4
    2256. 

  2256.         pslldq	$8, %xmm2
    2257. 

  2257.         psrldq	$8, %xmm1
    2258. 

  2258.         pxor	%xmm2, %xmm7
    2259. 

  2259.         pxor	%xmm1, %xmm4
    2260. 

  2260.         movdqa	%xmm7, %xmm0
    2261. 

  2261.         movdqa	%xmm4, %xmm1
    2262. 

  2262.         psrld	$31, %xmm0
    2263. 

  2263.         psrld	$31, %xmm1
    2264. 

  2264.         pslld	$0x01, %xmm7
    2265. 

  2265.         pslld	$0x01, %xmm4
    2266. 

  2266.         movdqa	%xmm0, %xmm2
    2267. 

  2267.         pslldq	$4, %xmm0
    2268. 

  2268.         psrldq	$12, %xmm2
    2269. 

  2269.         pslldq	$4, %xmm1
    2270. 

  2270.         por	%xmm2, %xmm4
    2271. 

  2271.         por	%xmm0, %xmm7
    2272. 

  2272.         por	%xmm1, %xmm4
    2273. 

  2273.         movdqa	%xmm7, %xmm0
    2274. 

  2274.         movdqa	%xmm7, %xmm1
    2275. 

  2275.         movdqa	%xmm7, %xmm2
    2276. 

  2276.         pslld	$31, %xmm0
    2277. 

  2277.         pslld	$30, %xmm1
    2278. 

  2278.         pslld	$25, %xmm2
    2279. 

  2279.         pxor	%xmm1, %xmm0
    2280. 

  2280.         pxor	%xmm2, %xmm0
    2281. 

  2281.         movdqa	%xmm0, %xmm1
    2282. 

  2282.         psrldq	$4, %xmm1
    2283. 

  2283.         pslldq	$12, %xmm0
    2284. 

  2284.         pxor	%xmm0, %xmm7
    2285. 

  2285.         movdqa	%xmm7, %xmm2
    2286. 

  2286.         movdqa	%xmm7, %xmm3
    2287. 

  2287.         movdqa	%xmm7, %xmm0
    2288. 

  2288.         psrld	$0x01, %xmm2
    2289. 

  2289.         psrld	$2, %xmm3
    2290. 

  2290.         psrld	$7, %xmm0
    2291. 

  2291.         pxor	%xmm3, %xmm2
    2292. 

  2292.         pxor	%xmm0, %xmm2
    2293. 

  2293.         pxor	%xmm1, %xmm2
    2294. 

  2294.         pxor	%xmm7, %xmm2
    2295. 

  2295.         pxor	%xmm2, %xmm4
    2296. 

  2296. L_AES_GCM_decrypt_aesni_calc_iv_done:
    2297. 

  2297.         # T = Encrypt counter
    2298. 

  2298.         pxor	%xmm0, %xmm0
    2299. 

  2299.         shll	$3, %edx
    2300. 

  2300.         pinsrq	$0x00, %rdx, %xmm0
    2301. 

  2301.         pxor	%xmm0, %xmm4
    2302. 

  2302.         pshufd	$0x4e, %xmm4, %xmm1
    2303. 

  2303.         pshufd	$0x4e, %xmm5, %xmm2
    2304. 

  2304.         movdqa	%xmm5, %xmm3
    2305. 

  2305.         movdqa	%xmm5, %xmm0
    2306. 

  2306.         pclmulqdq	$0x11, %xmm4, %xmm3
    2307. 

  2307.         pclmulqdq	$0x00, %xmm4, %xmm0
    2308. 

  2308.         pxor	%xmm4, %xmm1
    2309. 

  2309.         pxor	%xmm5, %xmm2
    2310. 

  2310.         pclmulqdq	$0x00, %xmm2, %xmm1
    2311. 

  2311.         pxor	%xmm0, %xmm1
    2312. 

  2312.         pxor	%xmm3, %xmm1
    2313. 

  2313.         movdqa	%xmm1, %xmm2
    2314. 

  2314.         movdqa	%xmm0, %xmm7
    2315. 

  2315.         movdqa	%xmm3, %xmm4
    2316. 

  2316.         pslldq	$8, %xmm2
    2317. 

  2317.         psrldq	$8, %xmm1
    2318. 

  2318.         pxor	%xmm2, %xmm7
    2319. 

  2319.         pxor	%xmm1, %xmm4
    2320. 

  2320.         movdqa	%xmm7, %xmm0
    2321. 

  2321.         movdqa	%xmm4, %xmm1
    2322. 

  2322.         psrld	$31, %xmm0
    2323. 

  2323.         psrld	$31, %xmm1
    2324. 

  2324.         pslld	$0x01, %xmm7
    2325. 

  2325.         pslld	$0x01, %xmm4
    2326. 

  2326.         movdqa	%xmm0, %xmm2
    2327. 

  2327.         pslldq	$4, %xmm0
    2328. 

  2328.         psrldq	$12, %xmm2
    2329. 

  2329.         pslldq	$4, %xmm1
    2330. 

  2330.         por	%xmm2, %xmm4
    2331. 

  2331.         por	%xmm0, %xmm7
    2332. 

  2332.         por	%xmm1, %xmm4
    2333. 

  2333.         movdqa	%xmm7, %xmm0
    2334. 

  2334.         movdqa	%xmm7, %xmm1
    2335. 

  2335.         movdqa	%xmm7, %xmm2
    2336. 

  2336.         pslld	$31, %xmm0
    2337. 

  2337.         pslld	$30, %xmm1
    2338. 

  2338.         pslld	$25, %xmm2
    2339. 

  2339.         pxor	%xmm1, %xmm0
    2340. 

  2340.         pxor	%xmm2, %xmm0
    2341. 

  2341.         movdqa	%xmm0, %xmm1
    2342. 

  2342.         psrldq	$4, %xmm1
    2343. 

  2343.         pslldq	$12, %xmm0
    2344. 

  2344.         pxor	%xmm0, %xmm7
    2345. 

  2345.         movdqa	%xmm7, %xmm2
    2346. 

  2346.         movdqa	%xmm7, %xmm3
    2347. 

  2347.         movdqa	%xmm7, %xmm0
    2348. 

  2348.         psrld	$0x01, %xmm2
    2349. 

  2349.         psrld	$2, %xmm3
    2350. 

  2350.         psrld	$7, %xmm0
    2351. 

  2351.         pxor	%xmm3, %xmm2
    2352. 

  2352.         pxor	%xmm0, %xmm2
    2353. 

  2353.         pxor	%xmm1, %xmm2
    2354. 

  2354.         pxor	%xmm7, %xmm2
    2355. 

  2355.         pxor	%xmm2, %xmm4
    2356. 

  2356.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm4
    2357. 

  2357.         #   Encrypt counter
    2358. 

  2358.         movdqa	(%r15), %xmm8
    2359. 

  2359.         pxor	%xmm4, %xmm8
    2360. 

  2360.         aesenc	16(%r15), %xmm8
    2361. 

  2361.         aesenc	32(%r15), %xmm8
    2362. 

  2362.         aesenc	48(%r15), %xmm8
    2363. 

  2363.         aesenc	64(%r15), %xmm8
    2364. 

  2364.         aesenc	80(%r15), %xmm8
    2365. 

  2365.         aesenc	96(%r15), %xmm8
    2366. 

  2366.         aesenc	112(%r15), %xmm8
    2367. 

  2367.         aesenc	128(%r15), %xmm8
    2368. 

  2368.         aesenc	144(%r15), %xmm8
    2369. 

  2369.         cmpl	$11, %r10d
    2370. 

  2370.         movdqa	160(%r15), %xmm9
    2371. 

  2371.         jl	L_AES_GCM_decrypt_aesni_calc_iv_2_aesenc_avx_last
    2372. 

  2372.         aesenc	%xmm9, %xmm8
    2373. 

  2373.         aesenc	176(%r15), %xmm8
    2374. 

  2374.         cmpl	$13, %r10d
    2375. 

  2375.         movdqa	192(%r15), %xmm9
    2376. 

  2376.         jl	L_AES_GCM_decrypt_aesni_calc_iv_2_aesenc_avx_last
    2377. 

  2377.         aesenc	%xmm9, %xmm8
    2378. 

  2378.         aesenc	208(%r15), %xmm8
    2379. 

  2379.         movdqa	224(%r15), %xmm9
    2380. 

  2380. L_AES_GCM_decrypt_aesni_calc_iv_2_aesenc_avx_last:
    2381. 

  2381.         aesenclast	%xmm9, %xmm8
    2382. 

  2382.         movdqu	%xmm8, 144(%rsp)
    2383. 

  2383. L_AES_GCM_decrypt_aesni_iv_done:
    2384. 

  2384.         # Additional authentication data
    2385. 

  2385.         movl	%r11d, %edx
    2386. 

  2386.         cmpl	$0x00, %edx
    2387. 

  2387.         je	L_AES_GCM_decrypt_aesni_calc_aad_done
    2388. 

  2388.         xorl	%ecx, %ecx
    2389. 

  2389.         cmpl	$16, %edx
    2390. 

  2390.         jl	L_AES_GCM_decrypt_aesni_calc_aad_lt16
    2391. 

  2391.         andl	$0xfffffff0, %edx
    2392. 

  2392. L_AES_GCM_decrypt_aesni_calc_aad_16_loop:
    2393. 

  2393.         movdqu	(%r12,%rcx,1), %xmm8
    2394. 

  2394.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm8
    2395. 

  2395.         pxor	%xmm8, %xmm6
    2396. 

  2396.         pshufd	$0x4e, %xmm6, %xmm1
    2397. 

  2397.         pshufd	$0x4e, %xmm5, %xmm2
    2398. 

  2398.         movdqa	%xmm5, %xmm3
    2399. 

  2399.         movdqa	%xmm5, %xmm0
    2400. 

  2400.         pclmulqdq	$0x11, %xmm6, %xmm3
    2401. 

  2401.         pclmulqdq	$0x00, %xmm6, %xmm0
    2402. 

  2402.         pxor	%xmm6, %xmm1
    2403. 

  2403.         pxor	%xmm5, %xmm2
    2404. 

  2404.         pclmulqdq	$0x00, %xmm2, %xmm1
    2405. 

  2405.         pxor	%xmm0, %xmm1
    2406. 

  2406.         pxor	%xmm3, %xmm1
    2407. 

  2407.         movdqa	%xmm1, %xmm2
    2408. 

  2408.         movdqa	%xmm0, %xmm7
    2409. 

  2409.         movdqa	%xmm3, %xmm6
    2410. 

  2410.         pslldq	$8, %xmm2
    2411. 

  2411.         psrldq	$8, %xmm1
    2412. 

  2412.         pxor	%xmm2, %xmm7
    2413. 

  2413.         pxor	%xmm1, %xmm6
    2414. 

  2414.         movdqa	%xmm7, %xmm0
    2415. 

  2415.         movdqa	%xmm6, %xmm1
    2416. 

  2416.         psrld	$31, %xmm0
    2417. 

  2417.         psrld	$31, %xmm1
    2418. 

  2418.         pslld	$0x01, %xmm7
    2419. 

  2419.         pslld	$0x01, %xmm6
    2420. 

  2420.         movdqa	%xmm0, %xmm2
    2421. 

  2421.         pslldq	$4, %xmm0
    2422. 

  2422.         psrldq	$12, %xmm2
    2423. 

  2423.         pslldq	$4, %xmm1
    2424. 

  2424.         por	%xmm2, %xmm6
    2425. 

  2425.         por	%xmm0, %xmm7
    2426. 

  2426.         por	%xmm1, %xmm6
    2427. 

  2427.         movdqa	%xmm7, %xmm0
    2428. 

  2428.         movdqa	%xmm7, %xmm1
    2429. 

  2429.         movdqa	%xmm7, %xmm2
    2430. 

  2430.         pslld	$31, %xmm0
    2431. 

  2431.         pslld	$30, %xmm1
    2432. 

  2432.         pslld	$25, %xmm2
    2433. 

  2433.         pxor	%xmm1, %xmm0
    2434. 

  2434.         pxor	%xmm2, %xmm0
    2435. 

  2435.         movdqa	%xmm0, %xmm1
    2436. 

  2436.         psrldq	$4, %xmm1
    2437. 

  2437.         pslldq	$12, %xmm0
    2438. 

  2438.         pxor	%xmm0, %xmm7
    2439. 

  2439.         movdqa	%xmm7, %xmm2
    2440. 

  2440.         movdqa	%xmm7, %xmm3
    2441. 

  2441.         movdqa	%xmm7, %xmm0
    2442. 

  2442.         psrld	$0x01, %xmm2
    2443. 

  2443.         psrld	$2, %xmm3
    2444. 

  2444.         psrld	$7, %xmm0
    2445. 

  2445.         pxor	%xmm3, %xmm2
    2446. 

  2446.         pxor	%xmm0, %xmm2
    2447. 

  2447.         pxor	%xmm1, %xmm2
    2448. 

  2448.         pxor	%xmm7, %xmm2
    2449. 

  2449.         pxor	%xmm2, %xmm6
    2450. 

  2450.         addl	$16, %ecx
    2451. 

  2451.         cmpl	%edx, %ecx
    2452. 

  2452.         jl	L_AES_GCM_decrypt_aesni_calc_aad_16_loop
    2453. 

  2453.         movl	%r11d, %edx
    2454. 

  2454.         cmpl	%edx, %ecx
    2455. 

  2455.         je	L_AES_GCM_decrypt_aesni_calc_aad_done
    2456. 

  2456. L_AES_GCM_decrypt_aesni_calc_aad_lt16:
    2457. 

  2457.         subq	$16, %rsp
    2458. 

  2458.         pxor	%xmm8, %xmm8
    2459. 

  2459.         xorl	%ebx, %ebx
    2460. 

  2460.         movdqu	%xmm8, (%rsp)
    2461. 

  2461. L_AES_GCM_decrypt_aesni_calc_aad_loop:
    2462. 

  2462.         movzbl	(%r12,%rcx,1), %r13d
    2463. 

  2463.         movb	%r13b, (%rsp,%rbx,1)
    2464. 

  2464.         incl	%ecx
    2465. 

  2465.         incl	%ebx
    2466. 

  2466.         cmpl	%edx, %ecx
    2467. 

  2467.         jl	L_AES_GCM_decrypt_aesni_calc_aad_loop
    2468. 

  2468.         movdqu	(%rsp), %xmm8
    2469. 

  2469.         addq	$16, %rsp
    2470. 

  2470.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm8
    2471. 

  2471.         pxor	%xmm8, %xmm6
    2472. 

  2472.         pshufd	$0x4e, %xmm6, %xmm1
    2473. 

  2473.         pshufd	$0x4e, %xmm5, %xmm2
    2474. 

  2474.         movdqa	%xmm5, %xmm3
    2475. 

  2475.         movdqa	%xmm5, %xmm0
    2476. 

  2476.         pclmulqdq	$0x11, %xmm6, %xmm3
    2477. 

  2477.         pclmulqdq	$0x00, %xmm6, %xmm0
    2478. 

  2478.         pxor	%xmm6, %xmm1
    2479. 

  2479.         pxor	%xmm5, %xmm2
    2480. 

  2480.         pclmulqdq	$0x00, %xmm2, %xmm1
    2481. 

  2481.         pxor	%xmm0, %xmm1
    2482. 

  2482.         pxor	%xmm3, %xmm1
    2483. 

  2483.         movdqa	%xmm1, %xmm2
    2484. 

  2484.         movdqa	%xmm0, %xmm7
    2485. 

  2485.         movdqa	%xmm3, %xmm6
    2486. 

  2486.         pslldq	$8, %xmm2
    2487. 

  2487.         psrldq	$8, %xmm1
    2488. 

  2488.         pxor	%xmm2, %xmm7
    2489. 

  2489.         pxor	%xmm1, %xmm6
    2490. 

  2490.         movdqa	%xmm7, %xmm0
    2491. 

  2491.         movdqa	%xmm6, %xmm1
    2492. 

  2492.         psrld	$31, %xmm0
    2493. 

  2493.         psrld	$31, %xmm1
    2494. 

  2494.         pslld	$0x01, %xmm7
    2495. 

  2495.         pslld	$0x01, %xmm6
    2496. 

  2496.         movdqa	%xmm0, %xmm2
    2497. 

  2497.         pslldq	$4, %xmm0
    2498. 

  2498.         psrldq	$12, %xmm2
    2499. 

  2499.         pslldq	$4, %xmm1
    2500. 

  2500.         por	%xmm2, %xmm6
    2501. 

  2501.         por	%xmm0, %xmm7
    2502. 

  2502.         por	%xmm1, %xmm6
    2503. 

  2503.         movdqa	%xmm7, %xmm0
    2504. 

  2504.         movdqa	%xmm7, %xmm1
    2505. 

  2505.         movdqa	%xmm7, %xmm2
    2506. 

  2506.         pslld	$31, %xmm0
    2507. 

  2507.         pslld	$30, %xmm1
    2508. 

  2508.         pslld	$25, %xmm2
    2509. 

  2509.         pxor	%xmm1, %xmm0
    2510. 

  2510.         pxor	%xmm2, %xmm0
    2511. 

  2511.         movdqa	%xmm0, %xmm1
    2512. 

  2512.         psrldq	$4, %xmm1
    2513. 

  2513.         pslldq	$12, %xmm0
    2514. 

  2514.         pxor	%xmm0, %xmm7
    2515. 

  2515.         movdqa	%xmm7, %xmm2
    2516. 

  2516.         movdqa	%xmm7, %xmm3
    2517. 

  2517.         movdqa	%xmm7, %xmm0
    2518. 

  2518.         psrld	$0x01, %xmm2
    2519. 

  2519.         psrld	$2, %xmm3
    2520. 

  2520.         psrld	$7, %xmm0
    2521. 

  2521.         pxor	%xmm3, %xmm2
    2522. 

  2522.         pxor	%xmm0, %xmm2
    2523. 

  2523.         pxor	%xmm1, %xmm2
    2524. 

  2524.         pxor	%xmm7, %xmm2
    2525. 

  2525.         pxor	%xmm2, %xmm6
    2526. 

  2526. L_AES_GCM_decrypt_aesni_calc_aad_done:
    2527. 

  2527.         # Calculate counter and H
    2528. 

  2528.         pshufb	L_aes_gcm_bswap_epi64(%rip), %xmm4
    2529. 

  2529.         movdqa	%xmm5, %xmm9
    2530. 

  2530.         paddd	L_aes_gcm_one(%rip), %xmm4
    2531. 

  2531.         movdqa	%xmm5, %xmm8
    2532. 

  2532.         movdqu	%xmm4, 128(%rsp)
    2533. 

  2533.         psrlq	$63, %xmm9
    2534. 

  2534.         psllq	$0x01, %xmm8
    2535. 

  2535.         pslldq	$8, %xmm9
    2536. 

  2536.         por	%xmm9, %xmm8
    2537. 

  2537.         pshufd	$0xff, %xmm5, %xmm5
    2538. 

  2538.         psrad	$31, %xmm5
    2539. 

  2539.         pand	L_aes_gcm_mod2_128(%rip), %xmm5
    2540. 

  2540.         pxor	%xmm8, %xmm5
    2541. 

  2541.         xorl	%ebx, %ebx
    2542. 

  2542.         cmpl	$0x80, %r9d
    2543. 

  2543.         movl	%r9d, %r13d
    2544. 

  2544.         jl	L_AES_GCM_decrypt_aesni_done_128
    2545. 

  2545.         andl	$0xffffff80, %r13d
    2546. 

  2546.         movdqa	%xmm6, %xmm2
    2547. 

  2547.         # H ^ 1
    2548. 

  2548.         movdqu	%xmm5, (%rsp)
    2549. 

  2549.         # H ^ 2
    2550. 

  2550.         pshufd	$0x4e, %xmm5, %xmm9
    2551. 

  2551.         pshufd	$0x4e, %xmm5, %xmm10
    2552. 

  2552.         movdqa	%xmm5, %xmm11
    2553. 

  2553.         movdqa	%xmm5, %xmm8
    2554. 

  2554.         pclmulqdq	$0x11, %xmm5, %xmm11
    2555. 

  2555.         pclmulqdq	$0x00, %xmm5, %xmm8
    2556. 

  2556.         pxor	%xmm5, %xmm9
    2557. 

  2557.         pxor	%xmm5, %xmm10
    2558. 

  2558.         pclmulqdq	$0x00, %xmm10, %xmm9
    2559. 

  2559.         pxor	%xmm8, %xmm9
    2560. 

  2560.         pxor	%xmm11, %xmm9
    2561. 

  2561.         movdqa	%xmm9, %xmm10
    2562. 

  2562.         movdqa	%xmm11, %xmm0
    2563. 

  2563.         pslldq	$8, %xmm10
    2564. 

  2564.         psrldq	$8, %xmm9
    2565. 

  2565.         pxor	%xmm10, %xmm8
    2566. 

  2566.         pxor	%xmm9, %xmm0
    2567. 

  2567.         movdqa	%xmm8, %xmm12
    2568. 

  2568.         movdqa	%xmm8, %xmm13
    2569. 

  2569.         movdqa	%xmm8, %xmm14
    2570. 

  2570.         pslld	$31, %xmm12
    2571. 

  2571.         pslld	$30, %xmm13
    2572. 

  2572.         pslld	$25, %xmm14
    2573. 

  2573.         pxor	%xmm13, %xmm12
    2574. 

  2574.         pxor	%xmm14, %xmm12
    2575. 

  2575.         movdqa	%xmm12, %xmm13
    2576. 

  2576.         psrldq	$4, %xmm13
    2577. 

  2577.         pslldq	$12, %xmm12
    2578. 

  2578.         pxor	%xmm12, %xmm8
    2579. 

  2579.         movdqa	%xmm8, %xmm14
    2580. 

  2580.         movdqa	%xmm8, %xmm10
    2581. 

  2581.         movdqa	%xmm8, %xmm9
    2582. 

  2582.         psrld	$0x01, %xmm14
    2583. 

  2583.         psrld	$2, %xmm10
    2584. 

  2584.         psrld	$7, %xmm9
    2585. 

  2585.         pxor	%xmm10, %xmm14
    2586. 

  2586.         pxor	%xmm9, %xmm14
    2587. 

  2587.         pxor	%xmm13, %xmm14
    2588. 

  2588.         pxor	%xmm8, %xmm14
    2589. 

  2589.         pxor	%xmm14, %xmm0
    2590. 

  2590.         movdqu	%xmm0, 16(%rsp)
    2591. 

  2591.         # H ^ 3
    2592. 

  2592.         pshufd	$0x4e, %xmm5, %xmm9
    2593. 

  2593.         pshufd	$0x4e, %xmm0, %xmm10
    2594. 

  2594.         movdqa	%xmm0, %xmm11
    2595. 

  2595.         movdqa	%xmm0, %xmm8
    2596. 

  2596.         pclmulqdq	$0x11, %xmm5, %xmm11
    2597. 

  2597.         pclmulqdq	$0x00, %xmm5, %xmm8
    2598. 

  2598.         pxor	%xmm5, %xmm9
    2599. 

  2599.         pxor	%xmm0, %xmm10
    2600. 

  2600.         pclmulqdq	$0x00, %xmm10, %xmm9
    2601. 

  2601.         pxor	%xmm8, %xmm9
    2602. 

  2602.         pxor	%xmm11, %xmm9
    2603. 

  2603.         movdqa	%xmm9, %xmm10
    2604. 

  2604.         movdqa	%xmm11, %xmm1
    2605. 

  2605.         pslldq	$8, %xmm10
    2606. 

  2606.         psrldq	$8, %xmm9
    2607. 

  2607.         pxor	%xmm10, %xmm8
    2608. 

  2608.         pxor	%xmm9, %xmm1
    2609. 

  2609.         movdqa	%xmm8, %xmm12
    2610. 

  2610.         movdqa	%xmm8, %xmm13
    2611. 

  2611.         movdqa	%xmm8, %xmm14
    2612. 

  2612.         pslld	$31, %xmm12
    2613. 

  2613.         pslld	$30, %xmm13
    2614. 

  2614.         pslld	$25, %xmm14
    2615. 

  2615.         pxor	%xmm13, %xmm12
    2616. 

  2616.         pxor	%xmm14, %xmm12
    2617. 

  2617.         movdqa	%xmm12, %xmm13
    2618. 

  2618.         psrldq	$4, %xmm13
    2619. 

  2619.         pslldq	$12, %xmm12
    2620. 

  2620.         pxor	%xmm12, %xmm8
    2621. 

  2621.         movdqa	%xmm8, %xmm14
    2622. 

  2622.         movdqa	%xmm8, %xmm10
    2623. 

  2623.         movdqa	%xmm8, %xmm9
    2624. 

  2624.         psrld	$0x01, %xmm14
    2625. 

  2625.         psrld	$2, %xmm10
    2626. 

  2626.         psrld	$7, %xmm9
    2627. 

  2627.         pxor	%xmm10, %xmm14
    2628. 

  2628.         pxor	%xmm9, %xmm14
    2629. 

  2629.         pxor	%xmm13, %xmm14
    2630. 

  2630.         pxor	%xmm8, %xmm14
    2631. 

  2631.         pxor	%xmm14, %xmm1
    2632. 

  2632.         movdqu	%xmm1, 32(%rsp)
    2633. 

  2633.         # H ^ 4
    2634. 

  2634.         pshufd	$0x4e, %xmm0, %xmm9
    2635. 

  2635.         pshufd	$0x4e, %xmm0, %xmm10
    2636. 

  2636.         movdqa	%xmm0, %xmm11
    2637. 

  2637.         movdqa	%xmm0, %xmm8
    2638. 

  2638.         pclmulqdq	$0x11, %xmm0, %xmm11
    2639. 

  2639.         pclmulqdq	$0x00, %xmm0, %xmm8
    2640. 

  2640.         pxor	%xmm0, %xmm9
    2641. 

  2641.         pxor	%xmm0, %xmm10
    2642. 

  2642.         pclmulqdq	$0x00, %xmm10, %xmm9
    2643. 

  2643.         pxor	%xmm8, %xmm9
    2644. 

  2644.         pxor	%xmm11, %xmm9
    2645. 

  2645.         movdqa	%xmm9, %xmm10
    2646. 

  2646.         movdqa	%xmm11, %xmm3
    2647. 

  2647.         pslldq	$8, %xmm10
    2648. 

  2648.         psrldq	$8, %xmm9
    2649. 

  2649.         pxor	%xmm10, %xmm8
    2650. 

  2650.         pxor	%xmm9, %xmm3
    2651. 

  2651.         movdqa	%xmm8, %xmm12
    2652. 

  2652.         movdqa	%xmm8, %xmm13
    2653. 

  2653.         movdqa	%xmm8, %xmm14
    2654. 

  2654.         pslld	$31, %xmm12
    2655. 

  2655.         pslld	$30, %xmm13
    2656. 

  2656.         pslld	$25, %xmm14
    2657. 

  2657.         pxor	%xmm13, %xmm12
    2658. 

  2658.         pxor	%xmm14, %xmm12
    2659. 

  2659.         movdqa	%xmm12, %xmm13
    2660. 

  2660.         psrldq	$4, %xmm13
    2661. 

  2661.         pslldq	$12, %xmm12
    2662. 

  2662.         pxor	%xmm12, %xmm8
    2663. 

  2663.         movdqa	%xmm8, %xmm14
    2664. 

  2664.         movdqa	%xmm8, %xmm10
    2665. 

  2665.         movdqa	%xmm8, %xmm9
    2666. 

  2666.         psrld	$0x01, %xmm14
    2667. 

  2667.         psrld	$2, %xmm10
    2668. 

  2668.         psrld	$7, %xmm9
    2669. 

  2669.         pxor	%xmm10, %xmm14
    2670. 

  2670.         pxor	%xmm9, %xmm14
    2671. 

  2671.         pxor	%xmm13, %xmm14
    2672. 

  2672.         pxor	%xmm8, %xmm14
    2673. 

  2673.         pxor	%xmm14, %xmm3
    2674. 

  2674.         movdqu	%xmm3, 48(%rsp)
    2675. 

  2675.         # H ^ 5
    2676. 

  2676.         pshufd	$0x4e, %xmm0, %xmm9
    2677. 

  2677.         pshufd	$0x4e, %xmm1, %xmm10
    2678. 

  2678.         movdqa	%xmm1, %xmm11
    2679. 

  2679.         movdqa	%xmm1, %xmm8
    2680. 

  2680.         pclmulqdq	$0x11, %xmm0, %xmm11
    2681. 

  2681.         pclmulqdq	$0x00, %xmm0, %xmm8
    2682. 

  2682.         pxor	%xmm0, %xmm9
    2683. 

  2683.         pxor	%xmm1, %xmm10
    2684. 

  2684.         pclmulqdq	$0x00, %xmm10, %xmm9
    2685. 

  2685.         pxor	%xmm8, %xmm9
    2686. 

  2686.         pxor	%xmm11, %xmm9
    2687. 

  2687.         movdqa	%xmm9, %xmm10
    2688. 

  2688.         movdqa	%xmm11, %xmm7
    2689. 

  2689.         pslldq	$8, %xmm10
    2690. 

  2690.         psrldq	$8, %xmm9
    2691. 

  2691.         pxor	%xmm10, %xmm8
    2692. 

  2692.         pxor	%xmm9, %xmm7
    2693. 

  2693.         movdqa	%xmm8, %xmm12
    2694. 

  2694.         movdqa	%xmm8, %xmm13
    2695. 

  2695.         movdqa	%xmm8, %xmm14
    2696. 

  2696.         pslld	$31, %xmm12
    2697. 

  2697.         pslld	$30, %xmm13
    2698. 

  2698.         pslld	$25, %xmm14
    2699. 

  2699.         pxor	%xmm13, %xmm12
    2700. 

  2700.         pxor	%xmm14, %xmm12
    2701. 

  2701.         movdqa	%xmm12, %xmm13
    2702. 

  2702.         psrldq	$4, %xmm13
    2703. 

  2703.         pslldq	$12, %xmm12
    2704. 

  2704.         pxor	%xmm12, %xmm8
    2705. 

  2705.         movdqa	%xmm8, %xmm14
    2706. 

  2706.         movdqa	%xmm8, %xmm10
    2707. 

  2707.         movdqa	%xmm8, %xmm9
    2708. 

  2708.         psrld	$0x01, %xmm14
    2709. 

  2709.         psrld	$2, %xmm10
    2710. 

  2710.         psrld	$7, %xmm9
    2711. 

  2711.         pxor	%xmm10, %xmm14
    2712. 

  2712.         pxor	%xmm9, %xmm14
    2713. 

  2713.         pxor	%xmm13, %xmm14
    2714. 

  2714.         pxor	%xmm8, %xmm14
    2715. 

  2715.         pxor	%xmm14, %xmm7
    2716. 

  2716.         movdqu	%xmm7, 64(%rsp)
    2717. 

  2717.         # H ^ 6
    2718. 

  2718.         pshufd	$0x4e, %xmm1, %xmm9
    2719. 

  2719.         pshufd	$0x4e, %xmm1, %xmm10
    2720. 

  2720.         movdqa	%xmm1, %xmm11
    2721. 

  2721.         movdqa	%xmm1, %xmm8
    2722. 

  2722.         pclmulqdq	$0x11, %xmm1, %xmm11
    2723. 

  2723.         pclmulqdq	$0x00, %xmm1, %xmm8
    2724. 

  2724.         pxor	%xmm1, %xmm9
    2725. 

  2725.         pxor	%xmm1, %xmm10
    2726. 

  2726.         pclmulqdq	$0x00, %xmm10, %xmm9
    2727. 

  2727.         pxor	%xmm8, %xmm9
    2728. 

  2728.         pxor	%xmm11, %xmm9
    2729. 

  2729.         movdqa	%xmm9, %xmm10
    2730. 

  2730.         movdqa	%xmm11, %xmm7
    2731. 

  2731.         pslldq	$8, %xmm10
    2732. 

  2732.         psrldq	$8, %xmm9
    2733. 

  2733.         pxor	%xmm10, %xmm8
    2734. 

  2734.         pxor	%xmm9, %xmm7
    2735. 

  2735.         movdqa	%xmm8, %xmm12
    2736. 

  2736.         movdqa	%xmm8, %xmm13
    2737. 

  2737.         movdqa	%xmm8, %xmm14
    2738. 

  2738.         pslld	$31, %xmm12
    2739. 

  2739.         pslld	$30, %xmm13
    2740. 

  2740.         pslld	$25, %xmm14
    2741. 

  2741.         pxor	%xmm13, %xmm12
    2742. 

  2742.         pxor	%xmm14, %xmm12
    2743. 

  2743.         movdqa	%xmm12, %xmm13
    2744. 

  2744.         psrldq	$4, %xmm13
    2745. 

  2745.         pslldq	$12, %xmm12
    2746. 

  2746.         pxor	%xmm12, %xmm8
    2747. 

  2747.         movdqa	%xmm8, %xmm14
    2748. 

  2748.         movdqa	%xmm8, %xmm10
    2749. 

  2749.         movdqa	%xmm8, %xmm9
    2750. 

  2750.         psrld	$0x01, %xmm14
    2751. 

  2751.         psrld	$2, %xmm10
    2752. 

  2752.         psrld	$7, %xmm9
    2753. 

  2753.         pxor	%xmm10, %xmm14
    2754. 

  2754.         pxor	%xmm9, %xmm14
    2755. 

  2755.         pxor	%xmm13, %xmm14
    2756. 

  2756.         pxor	%xmm8, %xmm14
    2757. 

  2757.         pxor	%xmm14, %xmm7
    2758. 

  2758.         movdqu	%xmm7, 80(%rsp)
    2759. 

  2759.         # H ^ 7
    2760. 

  2760.         pshufd	$0x4e, %xmm1, %xmm9
    2761. 

  2761.         pshufd	$0x4e, %xmm3, %xmm10
    2762. 

  2762.         movdqa	%xmm3, %xmm11
    2763. 

  2763.         movdqa	%xmm3, %xmm8
    2764. 

  2764.         pclmulqdq	$0x11, %xmm1, %xmm11
    2765. 

  2765.         pclmulqdq	$0x00, %xmm1, %xmm8
    2766. 

  2766.         pxor	%xmm1, %xmm9
    2767. 

  2767.         pxor	%xmm3, %xmm10
    2768. 

  2768.         pclmulqdq	$0x00, %xmm10, %xmm9
    2769. 

  2769.         pxor	%xmm8, %xmm9
    2770. 

  2770.         pxor	%xmm11, %xmm9
    2771. 

  2771.         movdqa	%xmm9, %xmm10
    2772. 

  2772.         movdqa	%xmm11, %xmm7
    2773. 

  2773.         pslldq	$8, %xmm10
    2774. 

  2774.         psrldq	$8, %xmm9
    2775. 

  2775.         pxor	%xmm10, %xmm8
    2776. 

  2776.         pxor	%xmm9, %xmm7
    2777. 

  2777.         movdqa	%xmm8, %xmm12
    2778. 

  2778.         movdqa	%xmm8, %xmm13
    2779. 

  2779.         movdqa	%xmm8, %xmm14
    2780. 

  2780.         pslld	$31, %xmm12
    2781. 

  2781.         pslld	$30, %xmm13
    2782. 

  2782.         pslld	$25, %xmm14
    2783. 

  2783.         pxor	%xmm13, %xmm12
    2784. 

  2784.         pxor	%xmm14, %xmm12
    2785. 

  2785.         movdqa	%xmm12, %xmm13
    2786. 

  2786.         psrldq	$4, %xmm13
    2787. 

  2787.         pslldq	$12, %xmm12
    2788. 

  2788.         pxor	%xmm12, %xmm8
    2789. 

  2789.         movdqa	%xmm8, %xmm14
    2790. 

  2790.         movdqa	%xmm8, %xmm10
    2791. 

  2791.         movdqa	%xmm8, %xmm9
    2792. 

  2792.         psrld	$0x01, %xmm14
    2793. 

  2793.         psrld	$2, %xmm10
    2794. 

  2794.         psrld	$7, %xmm9
    2795. 

  2795.         pxor	%xmm10, %xmm14
    2796. 

  2796.         pxor	%xmm9, %xmm14
    2797. 

  2797.         pxor	%xmm13, %xmm14
    2798. 

  2798.         pxor	%xmm8, %xmm14
    2799. 

  2799.         pxor	%xmm14, %xmm7
    2800. 

  2800.         movdqu	%xmm7, 96(%rsp)
    2801. 

  2801.         # H ^ 8
    2802. 

  2802.         pshufd	$0x4e, %xmm3, %xmm9
    2803. 

  2803.         pshufd	$0x4e, %xmm3, %xmm10
    2804. 

  2804.         movdqa	%xmm3, %xmm11
    2805. 

  2805.         movdqa	%xmm3, %xmm8
    2806. 

  2806.         pclmulqdq	$0x11, %xmm3, %xmm11
    2807. 

  2807.         pclmulqdq	$0x00, %xmm3, %xmm8
    2808. 

  2808.         pxor	%xmm3, %xmm9
    2809. 

  2809.         pxor	%xmm3, %xmm10
    2810. 

  2810.         pclmulqdq	$0x00, %xmm10, %xmm9
    2811. 

  2811.         pxor	%xmm8, %xmm9
    2812. 

  2812.         pxor	%xmm11, %xmm9
    2813. 

  2813.         movdqa	%xmm9, %xmm10
    2814. 

  2814.         movdqa	%xmm11, %xmm7
    2815. 

  2815.         pslldq	$8, %xmm10
    2816. 

  2816.         psrldq	$8, %xmm9
    2817. 

  2817.         pxor	%xmm10, %xmm8
    2818. 

  2818.         pxor	%xmm9, %xmm7
    2819. 

  2819.         movdqa	%xmm8, %xmm12
    2820. 

  2820.         movdqa	%xmm8, %xmm13
    2821. 

  2821.         movdqa	%xmm8, %xmm14
    2822. 

  2822.         pslld	$31, %xmm12
    2823. 

  2823.         pslld	$30, %xmm13
    2824. 

  2824.         pslld	$25, %xmm14
    2825. 

  2825.         pxor	%xmm13, %xmm12
    2826. 

  2826.         pxor	%xmm14, %xmm12
    2827. 

  2827.         movdqa	%xmm12, %xmm13
    2828. 

  2828.         psrldq	$4, %xmm13
    2829. 

  2829.         pslldq	$12, %xmm12
    2830. 

  2830.         pxor	%xmm12, %xmm8
    2831. 

  2831.         movdqa	%xmm8, %xmm14
    2832. 

  2832.         movdqa	%xmm8, %xmm10
    2833. 

  2833.         movdqa	%xmm8, %xmm9
    2834. 

  2834.         psrld	$0x01, %xmm14
    2835. 

  2835.         psrld	$2, %xmm10
    2836. 

  2836.         psrld	$7, %xmm9
    2837. 

  2837.         pxor	%xmm10, %xmm14
    2838. 

  2838.         pxor	%xmm9, %xmm14
    2839. 

  2839.         pxor	%xmm13, %xmm14
    2840. 

  2840.         pxor	%xmm8, %xmm14
    2841. 

  2841.         pxor	%xmm14, %xmm7
    2842. 

  2842.         movdqu	%xmm7, 112(%rsp)
    2843. 

  2843. L_AES_GCM_decrypt_aesni_ghash_128:
    2844. 

  2844.         leaq	(%rdi,%rbx,1), %rcx
    2845. 

  2845.         leaq	(%rsi,%rbx,1), %rdx
    2846. 

  2846.         movdqu	128(%rsp), %xmm8
    2847. 

  2847.         movdqa	L_aes_gcm_bswap_epi64(%rip), %xmm1
    2848. 

  2848.         movdqa	%xmm8, %xmm0
    2849. 

  2849.         pshufb	%xmm1, %xmm8
    2850. 

  2850.         movdqa	%xmm0, %xmm9
    2851. 

  2851.         paddd	L_aes_gcm_one(%rip), %xmm9
    2852. 

  2852.         pshufb	%xmm1, %xmm9
    2853. 

  2853.         movdqa	%xmm0, %xmm10
    2854. 

  2854.         paddd	L_aes_gcm_two(%rip), %xmm10
    2855. 

  2855.         pshufb	%xmm1, %xmm10
    2856. 

  2856.         movdqa	%xmm0, %xmm11
    2857. 

  2857.         paddd	L_aes_gcm_three(%rip), %xmm11
    2858. 

  2858.         pshufb	%xmm1, %xmm11
    2859. 

  2859.         movdqa	%xmm0, %xmm12
    2860. 

  2860.         paddd	L_aes_gcm_four(%rip), %xmm12
    2861. 

  2861.         pshufb	%xmm1, %xmm12
    2862. 

  2862.         movdqa	%xmm0, %xmm13
    2863. 

  2863.         paddd	L_aes_gcm_five(%rip), %xmm13
    2864. 

  2864.         pshufb	%xmm1, %xmm13
    2865. 

  2865.         movdqa	%xmm0, %xmm14
    2866. 

  2866.         paddd	L_aes_gcm_six(%rip), %xmm14
    2867. 

  2867.         pshufb	%xmm1, %xmm14
    2868. 

  2868.         movdqa	%xmm0, %xmm15
    2869. 

  2869.         paddd	L_aes_gcm_seven(%rip), %xmm15
    2870. 

  2870.         pshufb	%xmm1, %xmm15
    2871. 

  2871.         paddd	L_aes_gcm_eight(%rip), %xmm0
    2872. 

  2872.         movdqa	(%r15), %xmm7
    2873. 

  2873.         movdqu	%xmm0, 128(%rsp)
    2874. 

  2874.         pxor	%xmm7, %xmm8
    2875. 

  2875.         pxor	%xmm7, %xmm9
    2876. 

  2876.         pxor	%xmm7, %xmm10
    2877. 

  2877.         pxor	%xmm7, %xmm11
    2878. 

  2878.         pxor	%xmm7, %xmm12
    2879. 

  2879.         pxor	%xmm7, %xmm13
    2880. 

  2880.         pxor	%xmm7, %xmm14
    2881. 

  2881.         pxor	%xmm7, %xmm15
    2882. 

  2882.         movdqu	112(%rsp), %xmm7
    2883. 

  2883.         movdqu	(%rcx), %xmm0
    2884. 

  2884.         aesenc	16(%r15), %xmm8
    2885. 

  2885.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    2886. 

  2886.         pxor	%xmm2, %xmm0
    2887. 

  2887.         pshufd	$0x4e, %xmm7, %xmm1
    2888. 

  2888.         pshufd	$0x4e, %xmm0, %xmm5
    2889. 

  2889.         pxor	%xmm7, %xmm1
    2890. 

  2890.         pxor	%xmm0, %xmm5
    2891. 

  2891.         movdqa	%xmm0, %xmm3
    2892. 

  2892.         pclmulqdq	$0x11, %xmm7, %xmm3
    2893. 

  2893.         aesenc	16(%r15), %xmm9
    2894. 

  2894.         aesenc	16(%r15), %xmm10
    2895. 

  2895.         movdqa	%xmm0, %xmm2
    2896. 

  2896.         pclmulqdq	$0x00, %xmm7, %xmm2
    2897. 

  2897.         aesenc	16(%r15), %xmm11
    2898. 

  2898.         aesenc	16(%r15), %xmm12
    2899. 

  2899.         pclmulqdq	$0x00, %xmm5, %xmm1
    2900. 

  2900.         aesenc	16(%r15), %xmm13
    2901. 

  2901.         aesenc	16(%r15), %xmm14
    2902. 

  2902.         aesenc	16(%r15), %xmm15
    2903. 

  2903.         pxor	%xmm2, %xmm1
    2904. 

  2904.         pxor	%xmm3, %xmm1
    2905. 

  2905.         movdqu	96(%rsp), %xmm7
    2906. 

  2906.         movdqu	16(%rcx), %xmm0
    2907. 

  2907.         pshufd	$0x4e, %xmm7, %xmm4
    2908. 

  2908.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    2909. 

  2909.         aesenc	32(%r15), %xmm8
    2910. 

  2910.         pxor	%xmm7, %xmm4
    2911. 

  2911.         pshufd	$0x4e, %xmm0, %xmm5
    2912. 

  2912.         pxor	%xmm0, %xmm5
    2913. 

  2913.         movdqa	%xmm0, %xmm6
    2914. 

  2914.         pclmulqdq	$0x11, %xmm7, %xmm6
    2915. 

  2915.         aesenc	32(%r15), %xmm9
    2916. 

  2916.         aesenc	32(%r15), %xmm10
    2917. 

  2917.         pclmulqdq	$0x00, %xmm0, %xmm7
    2918. 

  2918.         aesenc	32(%r15), %xmm11
    2919. 

  2919.         aesenc	32(%r15), %xmm12
    2920. 

  2920.         pclmulqdq	$0x00, %xmm5, %xmm4
    2921. 

  2921.         aesenc	32(%r15), %xmm13
    2922. 

  2922.         aesenc	32(%r15), %xmm14
    2923. 

  2923.         aesenc	32(%r15), %xmm15
    2924. 

  2924.         pxor	%xmm7, %xmm1
    2925. 

  2925.         pxor	%xmm7, %xmm2
    2926. 

  2926.         pxor	%xmm6, %xmm1
    2927. 

  2927.         pxor	%xmm6, %xmm3
    2928. 

  2928.         pxor	%xmm4, %xmm1
    2929. 

  2929.         movdqu	80(%rsp), %xmm7
    2930. 

  2930.         movdqu	32(%rcx), %xmm0
    2931. 

  2931.         pshufd	$0x4e, %xmm7, %xmm4
    2932. 

  2932.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    2933. 

  2933.         aesenc	48(%r15), %xmm8
    2934. 

  2934.         pxor	%xmm7, %xmm4
    2935. 

  2935.         pshufd	$0x4e, %xmm0, %xmm5
    2936. 

  2936.         pxor	%xmm0, %xmm5
    2937. 

  2937.         movdqa	%xmm0, %xmm6
    2938. 

  2938.         pclmulqdq	$0x11, %xmm7, %xmm6
    2939. 

  2939.         aesenc	48(%r15), %xmm9
    2940. 

  2940.         aesenc	48(%r15), %xmm10
    2941. 

  2941.         pclmulqdq	$0x00, %xmm0, %xmm7
    2942. 

  2942.         aesenc	48(%r15), %xmm11
    2943. 

  2943.         aesenc	48(%r15), %xmm12
    2944. 

  2944.         pclmulqdq	$0x00, %xmm5, %xmm4
    2945. 

  2945.         aesenc	48(%r15), %xmm13
    2946. 

  2946.         aesenc	48(%r15), %xmm14
    2947. 

  2947.         aesenc	48(%r15), %xmm15
    2948. 

  2948.         pxor	%xmm7, %xmm1
    2949. 

  2949.         pxor	%xmm7, %xmm2
    2950. 

  2950.         pxor	%xmm6, %xmm1
    2951. 

  2951.         pxor	%xmm6, %xmm3
    2952. 

  2952.         pxor	%xmm4, %xmm1
    2953. 

  2953.         movdqu	64(%rsp), %xmm7
    2954. 

  2954.         movdqu	48(%rcx), %xmm0
    2955. 

  2955.         pshufd	$0x4e, %xmm7, %xmm4
    2956. 

  2956.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    2957. 

  2957.         aesenc	64(%r15), %xmm8
    2958. 

  2958.         pxor	%xmm7, %xmm4
    2959. 

  2959.         pshufd	$0x4e, %xmm0, %xmm5
    2960. 

  2960.         pxor	%xmm0, %xmm5
    2961. 

  2961.         movdqa	%xmm0, %xmm6
    2962. 

  2962.         pclmulqdq	$0x11, %xmm7, %xmm6
    2963. 

  2963.         aesenc	64(%r15), %xmm9
    2964. 

  2964.         aesenc	64(%r15), %xmm10
    2965. 

  2965.         pclmulqdq	$0x00, %xmm0, %xmm7
    2966. 

  2966.         aesenc	64(%r15), %xmm11
    2967. 

  2967.         aesenc	64(%r15), %xmm12
    2968. 

  2968.         pclmulqdq	$0x00, %xmm5, %xmm4
    2969. 

  2969.         aesenc	64(%r15), %xmm13
    2970. 

  2970.         aesenc	64(%r15), %xmm14
    2971. 

  2971.         aesenc	64(%r15), %xmm15
    2972. 

  2972.         pxor	%xmm7, %xmm1
    2973. 

  2973.         pxor	%xmm7, %xmm2
    2974. 

  2974.         pxor	%xmm6, %xmm1
    2975. 

  2975.         pxor	%xmm6, %xmm3
    2976. 

  2976.         pxor	%xmm4, %xmm1
    2977. 

  2977.         movdqu	48(%rsp), %xmm7
    2978. 

  2978.         movdqu	64(%rcx), %xmm0
    2979. 

  2979.         pshufd	$0x4e, %xmm7, %xmm4
    2980. 

  2980.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    2981. 

  2981.         aesenc	80(%r15), %xmm8
    2982. 

  2982.         pxor	%xmm7, %xmm4
    2983. 

  2983.         pshufd	$0x4e, %xmm0, %xmm5
    2984. 

  2984.         pxor	%xmm0, %xmm5
    2985. 

  2985.         movdqa	%xmm0, %xmm6
    2986. 

  2986.         pclmulqdq	$0x11, %xmm7, %xmm6
    2987. 

  2987.         aesenc	80(%r15), %xmm9
    2988. 

  2988.         aesenc	80(%r15), %xmm10
    2989. 

  2989.         pclmulqdq	$0x00, %xmm0, %xmm7
    2990. 

  2990.         aesenc	80(%r15), %xmm11
    2991. 

  2991.         aesenc	80(%r15), %xmm12
    2992. 

  2992.         pclmulqdq	$0x00, %xmm5, %xmm4
    2993. 

  2993.         aesenc	80(%r15), %xmm13
    2994. 

  2994.         aesenc	80(%r15), %xmm14
    2995. 

  2995.         aesenc	80(%r15), %xmm15
    2996. 

  2996.         pxor	%xmm7, %xmm1
    2997. 

  2997.         pxor	%xmm7, %xmm2
    2998. 

  2998.         pxor	%xmm6, %xmm1
    2999. 

  2999.         pxor	%xmm6, %xmm3
    3000. 

  3000.         pxor	%xmm4, %xmm1
    3001. 

  3001.         movdqu	32(%rsp), %xmm7
    3002. 

  3002.         movdqu	80(%rcx), %xmm0
    3003. 

  3003.         pshufd	$0x4e, %xmm7, %xmm4
    3004. 

  3004.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    3005. 

  3005.         aesenc	96(%r15), %xmm8
    3006. 

  3006.         pxor	%xmm7, %xmm4
    3007. 

  3007.         pshufd	$0x4e, %xmm0, %xmm5
    3008. 

  3008.         pxor	%xmm0, %xmm5
    3009. 

  3009.         movdqa	%xmm0, %xmm6
    3010. 

  3010.         pclmulqdq	$0x11, %xmm7, %xmm6
    3011. 

  3011.         aesenc	96(%r15), %xmm9
    3012. 

  3012.         aesenc	96(%r15), %xmm10
    3013. 

  3013.         pclmulqdq	$0x00, %xmm0, %xmm7
    3014. 

  3014.         aesenc	96(%r15), %xmm11
    3015. 

  3015.         aesenc	96(%r15), %xmm12
    3016. 

  3016.         pclmulqdq	$0x00, %xmm5, %xmm4
    3017. 

  3017.         aesenc	96(%r15), %xmm13
    3018. 

  3018.         aesenc	96(%r15), %xmm14
    3019. 

  3019.         aesenc	96(%r15), %xmm15
    3020. 

  3020.         pxor	%xmm7, %xmm1
    3021. 

  3021.         pxor	%xmm7, %xmm2
    3022. 

  3022.         pxor	%xmm6, %xmm1
    3023. 

  3023.         pxor	%xmm6, %xmm3
    3024. 

  3024.         pxor	%xmm4, %xmm1
    3025. 

  3025.         movdqu	16(%rsp), %xmm7
    3026. 

  3026.         movdqu	96(%rcx), %xmm0
    3027. 

  3027.         pshufd	$0x4e, %xmm7, %xmm4
    3028. 

  3028.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    3029. 

  3029.         aesenc	112(%r15), %xmm8
    3030. 

  3030.         pxor	%xmm7, %xmm4
    3031. 

  3031.         pshufd	$0x4e, %xmm0, %xmm5
    3032. 

  3032.         pxor	%xmm0, %xmm5
    3033. 

  3033.         movdqa	%xmm0, %xmm6
    3034. 

  3034.         pclmulqdq	$0x11, %xmm7, %xmm6
    3035. 

  3035.         aesenc	112(%r15), %xmm9
    3036. 

  3036.         aesenc	112(%r15), %xmm10
    3037. 

  3037.         pclmulqdq	$0x00, %xmm0, %xmm7
    3038. 

  3038.         aesenc	112(%r15), %xmm11
    3039. 

  3039.         aesenc	112(%r15), %xmm12
    3040. 

  3040.         pclmulqdq	$0x00, %xmm5, %xmm4
    3041. 

  3041.         aesenc	112(%r15), %xmm13
    3042. 

  3042.         aesenc	112(%r15), %xmm14
    3043. 

  3043.         aesenc	112(%r15), %xmm15
    3044. 

  3044.         pxor	%xmm7, %xmm1
    3045. 

  3045.         pxor	%xmm7, %xmm2
    3046. 

  3046.         pxor	%xmm6, %xmm1
    3047. 

  3047.         pxor	%xmm6, %xmm3
    3048. 

  3048.         pxor	%xmm4, %xmm1
    3049. 

  3049.         movdqu	(%rsp), %xmm7
    3050. 

  3050.         movdqu	112(%rcx), %xmm0
    3051. 

  3051.         pshufd	$0x4e, %xmm7, %xmm4
    3052. 

  3052.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    3053. 

  3053.         aesenc	128(%r15), %xmm8
    3054. 

  3054.         pxor	%xmm7, %xmm4
    3055. 

  3055.         pshufd	$0x4e, %xmm0, %xmm5
    3056. 

  3056.         pxor	%xmm0, %xmm5
    3057. 

  3057.         movdqa	%xmm0, %xmm6
    3058. 

  3058.         pclmulqdq	$0x11, %xmm7, %xmm6
    3059. 

  3059.         aesenc	128(%r15), %xmm9
    3060. 

  3060.         aesenc	128(%r15), %xmm10
    3061. 

  3061.         pclmulqdq	$0x00, %xmm0, %xmm7
    3062. 

  3062.         aesenc	128(%r15), %xmm11
    3063. 

  3063.         aesenc	128(%r15), %xmm12
    3064. 

  3064.         pclmulqdq	$0x00, %xmm5, %xmm4
    3065. 

  3065.         aesenc	128(%r15), %xmm13
    3066. 

  3066.         aesenc	128(%r15), %xmm14
    3067. 

  3067.         aesenc	128(%r15), %xmm15
    3068. 

  3068.         pxor	%xmm7, %xmm1
    3069. 

  3069.         pxor	%xmm7, %xmm2
    3070. 

  3070.         pxor	%xmm6, %xmm1
    3071. 

  3071.         pxor	%xmm6, %xmm3
    3072. 

  3072.         pxor	%xmm4, %xmm1
    3073. 

  3073.         movdqa	%xmm1, %xmm5
    3074. 

  3074.         psrldq	$8, %xmm1
    3075. 

  3075.         pslldq	$8, %xmm5
    3076. 

  3076.         aesenc	144(%r15), %xmm8
    3077. 

  3077.         pxor	%xmm5, %xmm2
    3078. 

  3078.         pxor	%xmm1, %xmm3
    3079. 

  3079.         movdqa	%xmm2, %xmm7
    3080. 

  3080.         movdqa	%xmm2, %xmm4
    3081. 

  3081.         movdqa	%xmm2, %xmm5
    3082. 

  3082.         aesenc	144(%r15), %xmm9
    3083. 

  3083.         pslld	$31, %xmm7
    3084. 

  3084.         pslld	$30, %xmm4
    3085. 

  3085.         pslld	$25, %xmm5
    3086. 

  3086.         aesenc	144(%r15), %xmm10
    3087. 

  3087.         pxor	%xmm4, %xmm7
    3088. 

  3088.         pxor	%xmm5, %xmm7
    3089. 

  3089.         aesenc	144(%r15), %xmm11
    3090. 

  3090.         movdqa	%xmm7, %xmm4
    3091. 

  3091.         pslldq	$12, %xmm7
    3092. 

  3092.         psrldq	$4, %xmm4
    3093. 

  3093.         aesenc	144(%r15), %xmm12
    3094. 

  3094.         pxor	%xmm7, %xmm2
    3095. 

  3095.         movdqa	%xmm2, %xmm5
    3096. 

  3096.         movdqa	%xmm2, %xmm1
    3097. 

  3097.         movdqa	%xmm2, %xmm0
    3098. 

  3098.         aesenc	144(%r15), %xmm13
    3099. 

  3099.         psrld	$0x01, %xmm5
    3100. 

  3100.         psrld	$2, %xmm1
    3101. 

  3101.         psrld	$7, %xmm0
    3102. 

  3102.         aesenc	144(%r15), %xmm14
    3103. 

  3103.         pxor	%xmm1, %xmm5
    3104. 

  3104.         pxor	%xmm0, %xmm5
    3105. 

  3105.         aesenc	144(%r15), %xmm15
    3106. 

  3106.         pxor	%xmm4, %xmm5
    3107. 

  3107.         pxor	%xmm5, %xmm2
    3108. 

  3108.         pxor	%xmm3, %xmm2
    3109. 

  3109.         cmpl	$11, %r10d
    3110. 

  3110.         movdqa	160(%r15), %xmm7
    3111. 

  3111.         jl	L_AES_GCM_decrypt_aesni_aesenc_128_ghash_avx_done
    3112. 

  3112.         aesenc	%xmm7, %xmm8
    3113. 

  3113.         aesenc	%xmm7, %xmm9
    3114. 

  3114.         aesenc	%xmm7, %xmm10
    3115. 

  3115.         aesenc	%xmm7, %xmm11
    3116. 

  3116.         aesenc	%xmm7, %xmm12
    3117. 

  3117.         aesenc	%xmm7, %xmm13
    3118. 

  3118.         aesenc	%xmm7, %xmm14
    3119. 

  3119.         aesenc	%xmm7, %xmm15
    3120. 

  3120.         movdqa	176(%r15), %xmm7
    3121. 

  3121.         aesenc	%xmm7, %xmm8
    3122. 

  3122.         aesenc	%xmm7, %xmm9
    3123. 

  3123.         aesenc	%xmm7, %xmm10
    3124. 

  3124.         aesenc	%xmm7, %xmm11
    3125. 

  3125.         aesenc	%xmm7, %xmm12
    3126. 

  3126.         aesenc	%xmm7, %xmm13
    3127. 

  3127.         aesenc	%xmm7, %xmm14
    3128. 

  3128.         aesenc	%xmm7, %xmm15
    3129. 

  3129.         cmpl	$13, %r10d
    3130. 

  3130.         movdqa	192(%r15), %xmm7
    3131. 

  3131.         jl	L_AES_GCM_decrypt_aesni_aesenc_128_ghash_avx_done
    3132. 

  3132.         aesenc	%xmm7, %xmm8
    3133. 

  3133.         aesenc	%xmm7, %xmm9
    3134. 

  3134.         aesenc	%xmm7, %xmm10
    3135. 

  3135.         aesenc	%xmm7, %xmm11
    3136. 

  3136.         aesenc	%xmm7, %xmm12
    3137. 

  3137.         aesenc	%xmm7, %xmm13
    3138. 

  3138.         aesenc	%xmm7, %xmm14
    3139. 

  3139.         aesenc	%xmm7, %xmm15
    3140. 

  3140.         movdqa	208(%r15), %xmm7
    3141. 

  3141.         aesenc	%xmm7, %xmm8
    3142. 

  3142.         aesenc	%xmm7, %xmm9
    3143. 

  3143.         aesenc	%xmm7, %xmm10
    3144. 

  3144.         aesenc	%xmm7, %xmm11
    3145. 

  3145.         aesenc	%xmm7, %xmm12
    3146. 

  3146.         aesenc	%xmm7, %xmm13
    3147. 

  3147.         aesenc	%xmm7, %xmm14
    3148. 

  3148.         aesenc	%xmm7, %xmm15
    3149. 

  3149.         movdqa	224(%r15), %xmm7
    3150. 

  3150. L_AES_GCM_decrypt_aesni_aesenc_128_ghash_avx_done:
    3151. 

  3151.         aesenclast	%xmm7, %xmm8
    3152. 

  3152.         aesenclast	%xmm7, %xmm9
    3153. 

  3153.         movdqu	(%rcx), %xmm0
    3154. 

  3154.         movdqu	16(%rcx), %xmm1
    3155. 

  3155.         pxor	%xmm0, %xmm8
    3156. 

  3156.         pxor	%xmm1, %xmm9
    3157. 

  3157.         movdqu	%xmm8, (%rdx)
    3158. 

  3158.         movdqu	%xmm9, 16(%rdx)
    3159. 

  3159.         aesenclast	%xmm7, %xmm10
    3160. 

  3160.         aesenclast	%xmm7, %xmm11
    3161. 

  3161.         movdqu	32(%rcx), %xmm0
    3162. 

  3162.         movdqu	48(%rcx), %xmm1
    3163. 

  3163.         pxor	%xmm0, %xmm10
    3164. 

  3164.         pxor	%xmm1, %xmm11
    3165. 

  3165.         movdqu	%xmm10, 32(%rdx)
    3166. 

  3166.         movdqu	%xmm11, 48(%rdx)
    3167. 

  3167.         aesenclast	%xmm7, %xmm12
    3168. 

  3168.         aesenclast	%xmm7, %xmm13
    3169. 

  3169.         movdqu	64(%rcx), %xmm0
    3170. 

  3170.         movdqu	80(%rcx), %xmm1
    3171. 

  3171.         pxor	%xmm0, %xmm12
    3172. 

  3172.         pxor	%xmm1, %xmm13
    3173. 

  3173.         movdqu	%xmm12, 64(%rdx)
    3174. 

  3174.         movdqu	%xmm13, 80(%rdx)
    3175. 

  3175.         aesenclast	%xmm7, %xmm14
    3176. 

  3176.         aesenclast	%xmm7, %xmm15
    3177. 

  3177.         movdqu	96(%rcx), %xmm0
    3178. 

  3178.         movdqu	112(%rcx), %xmm1
    3179. 

  3179.         pxor	%xmm0, %xmm14
    3180. 

  3180.         pxor	%xmm1, %xmm15
    3181. 

  3181.         movdqu	%xmm14, 96(%rdx)
    3182. 

  3182.         movdqu	%xmm15, 112(%rdx)
    3183. 

  3183.         addl	$0x80, %ebx
    3184. 

  3184.         cmpl	%r13d, %ebx
    3185. 

  3185.         jl	L_AES_GCM_decrypt_aesni_ghash_128
    3186. 

  3186.         movdqa	%xmm2, %xmm6
    3187. 

  3187.         movdqu	(%rsp), %xmm5
    3188. 

  3188. L_AES_GCM_decrypt_aesni_done_128:
    3189. 

  3189.         movl	%r9d, %edx
    3190. 

  3190.         cmpl	%edx, %ebx
    3191. 

  3191.         jge	L_AES_GCM_decrypt_aesni_done_dec
    3192. 

  3192.         movl	%r9d, %r13d
    3193. 

  3193.         andl	$0xfffffff0, %r13d
    3194. 

  3194.         cmpl	%r13d, %ebx
    3195. 

  3195.         jge	L_AES_GCM_decrypt_aesni_last_block_done
    3196. 

  3196. L_AES_GCM_decrypt_aesni_last_block_start:
    3197. 

  3197.         leaq	(%rdi,%rbx,1), %rcx
    3198. 

  3198.         leaq	(%rsi,%rbx,1), %rdx
    3199. 

  3199.         movdqu	(%rcx), %xmm1
    3200. 

  3200.         movdqa	%xmm5, %xmm0
    3201. 

  3201.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm1
    3202. 

  3202.         pxor	%xmm6, %xmm1
    3203. 

  3203.         movdqu	128(%rsp), %xmm8
    3204. 

  3204.         movdqa	%xmm8, %xmm9
    3205. 

  3205.         pshufb	L_aes_gcm_bswap_epi64(%rip), %xmm8
    3206. 

  3206.         paddd	L_aes_gcm_one(%rip), %xmm9
    3207. 

  3207.         pxor	(%r15), %xmm8
    3208. 

  3208.         movdqu	%xmm9, 128(%rsp)
    3209. 

  3209.         movdqa	%xmm1, %xmm10
    3210. 

  3210.         pclmulqdq	$16, %xmm0, %xmm10
    3211. 

  3211.         aesenc	16(%r15), %xmm8
    3212. 

  3212.         aesenc	32(%r15), %xmm8
    3213. 

  3213.         movdqa	%xmm1, %xmm11
    3214. 

  3214.         pclmulqdq	$0x01, %xmm0, %xmm11
    3215. 

  3215.         aesenc	48(%r15), %xmm8
    3216. 

  3216.         aesenc	64(%r15), %xmm8
    3217. 

  3217.         movdqa	%xmm1, %xmm12
    3218. 

  3218.         pclmulqdq	$0x00, %xmm0, %xmm12
    3219. 

  3219.         aesenc	80(%r15), %xmm8
    3220. 

  3220.         movdqa	%xmm1, %xmm1
    3221. 

  3221.         pclmulqdq	$0x11, %xmm0, %xmm1
    3222. 

  3222.         aesenc	96(%r15), %xmm8
    3223. 

  3223.         pxor	%xmm11, %xmm10
    3224. 

  3224.         movdqa	%xmm10, %xmm2
    3225. 

  3225.         psrldq	$8, %xmm10
    3226. 

  3226.         pslldq	$8, %xmm2
    3227. 

  3227.         aesenc	112(%r15), %xmm8
    3228. 

  3228.         movdqa	%xmm1, %xmm3
    3229. 

  3229.         pxor	%xmm12, %xmm2
    3230. 

  3230.         pxor	%xmm10, %xmm3
    3231. 

  3231.         movdqa	L_aes_gcm_mod2_128(%rip), %xmm0
    3232. 

  3232.         movdqa	%xmm2, %xmm11
    3233. 

  3233.         pclmulqdq	$16, %xmm0, %xmm11
    3234. 

  3234.         aesenc	128(%r15), %xmm8
    3235. 

  3235.         pshufd	$0x4e, %xmm2, %xmm10
    3236. 

  3236.         pxor	%xmm11, %xmm10
    3237. 

  3237.         movdqa	%xmm10, %xmm11
    3238. 

  3238.         pclmulqdq	$16, %xmm0, %xmm11
    3239. 

  3239.         aesenc	144(%r15), %xmm8
    3240. 

  3240.         pshufd	$0x4e, %xmm10, %xmm6
    3241. 

  3241.         pxor	%xmm11, %xmm6
    3242. 

  3242.         pxor	%xmm3, %xmm6
    3243. 

  3243.         cmpl	$11, %r10d
    3244. 

  3244.         movdqa	160(%r15), %xmm9
    3245. 

  3245.         jl	L_AES_GCM_decrypt_aesni_aesenc_gfmul_last
    3246. 

  3246.         aesenc	%xmm9, %xmm8
    3247. 

  3247.         aesenc	176(%r15), %xmm8
    3248. 

  3248.         cmpl	$13, %r10d
    3249. 

  3249.         movdqa	192(%r15), %xmm9
    3250. 

  3250.         jl	L_AES_GCM_decrypt_aesni_aesenc_gfmul_last
    3251. 

  3251.         aesenc	%xmm9, %xmm8
    3252. 

  3252.         aesenc	208(%r15), %xmm8
    3253. 

  3253.         movdqa	224(%r15), %xmm9
    3254. 

  3254. L_AES_GCM_decrypt_aesni_aesenc_gfmul_last:
    3255. 

  3255.         aesenclast	%xmm9, %xmm8
    3256. 

  3256.         movdqu	(%rcx), %xmm9
    3257. 

  3257.         pxor	%xmm9, %xmm8
    3258. 

  3258.         movdqu	%xmm8, (%rdx)
    3259. 

  3259.         addl	$16, %ebx
    3260. 

  3260.         cmpl	%r13d, %ebx
    3261. 

  3261.         jl	L_AES_GCM_decrypt_aesni_last_block_start
    3262. 

  3262. L_AES_GCM_decrypt_aesni_last_block_done:
    3263. 

  3263.         movl	%r9d, %ecx
    3264. 

  3264.         movl	%ecx, %edx
    3265. 

  3265.         andl	$15, %ecx
    3266. 

  3266.         jz	L_AES_GCM_decrypt_aesni_aesenc_last15_dec_avx_done
    3267. 

  3267.         movdqu	128(%rsp), %xmm4
    3268. 

  3268.         pshufb	L_aes_gcm_bswap_epi64(%rip), %xmm4
    3269. 

  3269.         pxor	(%r15), %xmm4
    3270. 

  3270.         aesenc	16(%r15), %xmm4
    3271. 

  3271.         aesenc	32(%r15), %xmm4
    3272. 

  3272.         aesenc	48(%r15), %xmm4
    3273. 

  3273.         aesenc	64(%r15), %xmm4
    3274. 

  3274.         aesenc	80(%r15), %xmm4
    3275. 

  3275.         aesenc	96(%r15), %xmm4
    3276. 

  3276.         aesenc	112(%r15), %xmm4
    3277. 

  3277.         aesenc	128(%r15), %xmm4
    3278. 

  3278.         aesenc	144(%r15), %xmm4
    3279. 

  3279.         cmpl	$11, %r10d
    3280. 

  3280.         movdqa	160(%r15), %xmm9
    3281. 

  3281.         jl	L_AES_GCM_decrypt_aesni_aesenc_last15_dec_avx_aesenc_avx_last
    3282. 

  3282.         aesenc	%xmm9, %xmm4
    3283. 

  3283.         aesenc	176(%r15), %xmm4
    3284. 

  3284.         cmpl	$13, %r10d
    3285. 

  3285.         movdqa	192(%r15), %xmm9
    3286. 

  3286.         jl	L_AES_GCM_decrypt_aesni_aesenc_last15_dec_avx_aesenc_avx_last
    3287. 

  3287.         aesenc	%xmm9, %xmm4
    3288. 

  3288.         aesenc	208(%r15), %xmm4
    3289. 

  3289.         movdqa	224(%r15), %xmm9
    3290. 

  3290. L_AES_GCM_decrypt_aesni_aesenc_last15_dec_avx_aesenc_avx_last:
    3291. 

  3291.         aesenclast	%xmm9, %xmm4
    3292. 

  3292.         subq	$32, %rsp
    3293. 

  3293.         xorl	%ecx, %ecx
    3294. 

  3294.         movdqu	%xmm4, (%rsp)
    3295. 

  3295.         pxor	%xmm0, %xmm0
    3296. 

  3296.         movdqu	%xmm0, 16(%rsp)
    3297. 

  3297. L_AES_GCM_decrypt_aesni_aesenc_last15_dec_avx_loop:
    3298. 

  3298.         movzbl	(%rdi,%rbx,1), %r13d
    3299. 

  3299.         movb	%r13b, 16(%rsp,%rcx,1)
    3300. 

  3300.         xorb	(%rsp,%rcx,1), %r13b
    3301. 

  3301.         movb	%r13b, (%rsi,%rbx,1)
    3302. 

  3302.         incl	%ebx
    3303. 

  3303.         incl	%ecx
    3304. 

  3304.         cmpl	%edx, %ebx
    3305. 

  3305.         jl	L_AES_GCM_decrypt_aesni_aesenc_last15_dec_avx_loop
    3306. 

  3306.         movdqu	16(%rsp), %xmm4
    3307. 

  3307.         addq	$32, %rsp
    3308. 

  3308.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm4
    3309. 

  3309.         pxor	%xmm4, %xmm6
    3310. 

  3310.         pshufd	$0x4e, %xmm5, %xmm9
    3311. 

  3311.         pshufd	$0x4e, %xmm6, %xmm10
    3312. 

  3312.         movdqa	%xmm6, %xmm11
    3313. 

  3313.         movdqa	%xmm6, %xmm8
    3314. 

  3314.         pclmulqdq	$0x11, %xmm5, %xmm11
    3315. 

  3315.         pclmulqdq	$0x00, %xmm5, %xmm8
    3316. 

  3316.         pxor	%xmm5, %xmm9
    3317. 

  3317.         pxor	%xmm6, %xmm10
    3318. 

  3318.         pclmulqdq	$0x00, %xmm10, %xmm9
    3319. 

  3319.         pxor	%xmm8, %xmm9
    3320. 

  3320.         pxor	%xmm11, %xmm9
    3321. 

  3321.         movdqa	%xmm9, %xmm10
    3322. 

  3322.         movdqa	%xmm11, %xmm6
    3323. 

  3323.         pslldq	$8, %xmm10
    3324. 

  3324.         psrldq	$8, %xmm9
    3325. 

  3325.         pxor	%xmm10, %xmm8
    3326. 

  3326.         pxor	%xmm9, %xmm6
    3327. 

  3327.         movdqa	%xmm8, %xmm12
    3328. 

  3328.         movdqa	%xmm8, %xmm13
    3329. 

  3329.         movdqa	%xmm8, %xmm14
    3330. 

  3330.         pslld	$31, %xmm12
    3331. 

  3331.         pslld	$30, %xmm13
    3332. 

  3332.         pslld	$25, %xmm14
    3333. 

  3333.         pxor	%xmm13, %xmm12
    3334. 

  3334.         pxor	%xmm14, %xmm12
    3335. 

  3335.         movdqa	%xmm12, %xmm13
    3336. 

  3336.         psrldq	$4, %xmm13
    3337. 

  3337.         pslldq	$12, %xmm12
    3338. 

  3338.         pxor	%xmm12, %xmm8
    3339. 

  3339.         movdqa	%xmm8, %xmm14
    3340. 

  3340.         movdqa	%xmm8, %xmm10
    3341. 

  3341.         movdqa	%xmm8, %xmm9
    3342. 

  3342.         psrld	$0x01, %xmm14
    3343. 

  3343.         psrld	$2, %xmm10
    3344. 

  3344.         psrld	$7, %xmm9
    3345. 

  3345.         pxor	%xmm10, %xmm14
    3346. 

  3346.         pxor	%xmm9, %xmm14
    3347. 

  3347.         pxor	%xmm13, %xmm14
    3348. 

  3348.         pxor	%xmm8, %xmm14
    3349. 

  3349.         pxor	%xmm14, %xmm6
    3350. 

  3350. L_AES_GCM_decrypt_aesni_aesenc_last15_dec_avx_done:
    3351. 

  3351. L_AES_GCM_decrypt_aesni_done_dec:
    3352. 

  3352.         movl	%r9d, %edx
    3353. 

  3353.         movl	%r11d, %ecx
    3354. 

  3354.         shlq	$3, %rdx
    3355. 

  3355.         shlq	$3, %rcx
    3356. 

  3356.         pinsrq	$0x00, %rdx, %xmm0
    3357. 

  3357.         pinsrq	$0x01, %rcx, %xmm0
    3358. 

  3358.         pxor	%xmm0, %xmm6
    3359. 

  3359.         pshufd	$0x4e, %xmm5, %xmm9
    3360. 

  3360.         pshufd	$0x4e, %xmm6, %xmm10
    3361. 

  3361.         movdqa	%xmm6, %xmm11
    3362. 

  3362.         movdqa	%xmm6, %xmm8
    3363. 

  3363.         pclmulqdq	$0x11, %xmm5, %xmm11
    3364. 

  3364.         pclmulqdq	$0x00, %xmm5, %xmm8
    3365. 

  3365.         pxor	%xmm5, %xmm9
    3366. 

  3366.         pxor	%xmm6, %xmm10
    3367. 

  3367.         pclmulqdq	$0x00, %xmm10, %xmm9
    3368. 

  3368.         pxor	%xmm8, %xmm9
    3369. 

  3369.         pxor	%xmm11, %xmm9
    3370. 

  3370.         movdqa	%xmm9, %xmm10
    3371. 

  3371.         movdqa	%xmm11, %xmm6
    3372. 

  3372.         pslldq	$8, %xmm10
    3373. 

  3373.         psrldq	$8, %xmm9
    3374. 

  3374.         pxor	%xmm10, %xmm8
    3375. 

  3375.         pxor	%xmm9, %xmm6
    3376. 

  3376.         movdqa	%xmm8, %xmm12
    3377. 

  3377.         movdqa	%xmm8, %xmm13
    3378. 

  3378.         movdqa	%xmm8, %xmm14
    3379. 

  3379.         pslld	$31, %xmm12
    3380. 

  3380.         pslld	$30, %xmm13
    3381. 

  3381.         pslld	$25, %xmm14
    3382. 

  3382.         pxor	%xmm13, %xmm12
    3383. 

  3383.         pxor	%xmm14, %xmm12
    3384. 

  3384.         movdqa	%xmm12, %xmm13
    3385. 

  3385.         psrldq	$4, %xmm13
    3386. 

  3386.         pslldq	$12, %xmm12
    3387. 

  3387.         pxor	%xmm12, %xmm8
    3388. 

  3388.         movdqa	%xmm8, %xmm14
    3389. 

  3389.         movdqa	%xmm8, %xmm10
    3390. 

  3390.         movdqa	%xmm8, %xmm9
    3391. 

  3391.         psrld	$0x01, %xmm14
    3392. 

  3392.         psrld	$2, %xmm10
    3393. 

  3393.         psrld	$7, %xmm9
    3394. 

  3394.         pxor	%xmm10, %xmm14
    3395. 

  3395.         pxor	%xmm9, %xmm14
    3396. 

  3396.         pxor	%xmm13, %xmm14
    3397. 

  3397.         pxor	%xmm8, %xmm14
    3398. 

  3398.         pxor	%xmm14, %xmm6
    3399. 

  3399.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm6
    3400. 

  3400.         movdqu	144(%rsp), %xmm0
    3401. 

  3401.         pxor	%xmm6, %xmm0
    3402. 

  3402.         cmpl	$16, %r14d
    3403. 

  3403.         je	L_AES_GCM_decrypt_aesni_cmp_tag_16
    3404. 

  3404.         subq	$16, %rsp
    3405. 

  3405.         xorq	%rcx, %rcx
    3406. 

  3406.         xorq	%rbx, %rbx
    3407. 

  3407.         movdqu	%xmm0, (%rsp)
    3408. 

  3408. L_AES_GCM_decrypt_aesni_cmp_tag_loop:
    3409. 

  3409.         movzbl	(%rsp,%rcx,1), %r13d
    3410. 

  3410.         xorb	(%r8,%rcx,1), %r13b
    3411. 

  3411.         orb	%r13b, %bl
    3412. 

  3412.         incl	%ecx
    3413. 

  3413.         cmpl	%r14d, %ecx
    3414. 

  3414.         jne	L_AES_GCM_decrypt_aesni_cmp_tag_loop
    3415. 

  3415.         cmpb	$0x00, %bl
    3416. 

  3416.         sete	%bl
    3417. 

  3417.         addq	$16, %rsp
    3418. 

  3418.         xorq	%rcx, %rcx
    3419. 

  3419.         jmp	L_AES_GCM_decrypt_aesni_cmp_tag_done
    3420. 

  3420. L_AES_GCM_decrypt_aesni_cmp_tag_16:
    3421. 

  3421.         movdqu	(%r8), %xmm1
    3422. 

  3422.         pcmpeqb	%xmm1, %xmm0
    3423. 

  3423.         pmovmskb	%xmm0, %rdx
    3424. 

  3424.         # %%edx == 0xFFFF then return 1 else => return 0
    3425. 

  3425.         xorl	%ebx, %ebx
    3426. 

  3426.         cmpl	$0xffff, %edx
    3427. 

  3427.         sete	%bl
    3428. 

  3428. L_AES_GCM_decrypt_aesni_cmp_tag_done:
    3429. 

  3429.         movl	%ebx, (%rbp)
    3430. 

  3430.         addq	$0xa8, %rsp
    3431. 

  3431.         popq	%rbp
    3432. 

  3432.         popq	%r15
    3433. 

  3433.         popq	%r14
    3434. 

  3434.         popq	%rbx
    3435. 

  3435.         popq	%r12
    3436. 

  3436.         popq	%r13
    3437. 

  3437.         repz retq
    3438. 

  3438. #ifndef __APPLE__
    3439. 

  3439. .size	AES_GCM_decrypt_aesni,.-AES_GCM_decrypt_aesni
    3440. 

  3440. #endif /* __APPLE__ */
    3441. 

  3441. #ifdef WOLFSSL_AESGCM_STREAM
    3442. 

  3442. #ifndef __APPLE__
    3443. 

  3443. .text
    3444. 

  3444. .globl	AES_GCM_init_aesni
    3445. 

  3445. .type	AES_GCM_init_aesni,@function
    3446. 

  3446. .align	16
    3447. 

  3447. AES_GCM_init_aesni:
    3448. 

  3448. #else
    3449. 

  3449. .section	__TEXT,__text
    3450. 

  3450. .globl	_AES_GCM_init_aesni
    3451. 

  3451. .p2align	4
    3452. 

  3452. _AES_GCM_init_aesni:
    3453. 

  3453. #endif /* __APPLE__ */
    3454. 

  3454.         pushq	%r12
    3455. 

  3455.         pushq	%r13
    3456. 

  3456.         pushq	%r14
    3457. 

  3457.         movq	%rdx, %r10
    3458. 

  3458.         movl	%ecx, %r11d
    3459. 

  3459.         movq	32(%rsp), %rax
    3460. 

  3460.         subq	$16, %rsp
    3461. 

  3461.         pxor	%xmm4, %xmm4
    3462. 

  3462.         movl	%r11d, %edx
    3463. 

  3463.         cmpl	$12, %edx
    3464. 

  3464.         jne	L_AES_GCM_init_aesni_iv_not_12
    3465. 

  3465.         # # Calculate values when IV is 12 bytes
    3466. 

  3466.         # Set counter based on IV
    3467. 

  3467.         movl	$0x1000000, %ecx
    3468. 

  3468.         pinsrq	$0x00, (%r10), %xmm4
    3469. 

  3469.         pinsrd	$2, 8(%r10), %xmm4
    3470. 

  3470.         pinsrd	$3, %ecx, %xmm4
    3471. 

  3471.         # H = Encrypt X(=0) and T = Encrypt counter
    3472. 

  3472.         movdqa	%xmm4, %xmm1
    3473. 

  3473.         movdqa	(%rdi), %xmm5
    3474. 

  3474.         pxor	%xmm5, %xmm1
    3475. 

  3475.         movdqa	16(%rdi), %xmm6
    3476. 

  3476.         aesenc	%xmm6, %xmm5
    3477. 

  3477.         aesenc	%xmm6, %xmm1
    3478. 

  3478.         movdqa	32(%rdi), %xmm6
    3479. 

  3479.         aesenc	%xmm6, %xmm5
    3480. 

  3480.         aesenc	%xmm6, %xmm1
    3481. 

  3481.         movdqa	48(%rdi), %xmm6
    3482. 

  3482.         aesenc	%xmm6, %xmm5
    3483. 

  3483.         aesenc	%xmm6, %xmm1
    3484. 

  3484.         movdqa	64(%rdi), %xmm6
    3485. 

  3485.         aesenc	%xmm6, %xmm5
    3486. 

  3486.         aesenc	%xmm6, %xmm1
    3487. 

  3487.         movdqa	80(%rdi), %xmm6
    3488. 

  3488.         aesenc	%xmm6, %xmm5
    3489. 

  3489.         aesenc	%xmm6, %xmm1
    3490. 

  3490.         movdqa	96(%rdi), %xmm6
    3491. 

  3491.         aesenc	%xmm6, %xmm5
    3492. 

  3492.         aesenc	%xmm6, %xmm1
    3493. 

  3493.         movdqa	112(%rdi), %xmm6
    3494. 

  3494.         aesenc	%xmm6, %xmm5
    3495. 

  3495.         aesenc	%xmm6, %xmm1
    3496. 

  3496.         movdqa	128(%rdi), %xmm6
    3497. 

  3497.         aesenc	%xmm6, %xmm5
    3498. 

  3498.         aesenc	%xmm6, %xmm1
    3499. 

  3499.         movdqa	144(%rdi), %xmm6
    3500. 

  3500.         aesenc	%xmm6, %xmm5
    3501. 

  3501.         aesenc	%xmm6, %xmm1
    3502. 

  3502.         cmpl	$11, %esi
    3503. 

  3503.         movdqa	160(%rdi), %xmm6
    3504. 

  3504.         jl	L_AES_GCM_init_aesni_calc_iv_12_last
    3505. 

  3505.         aesenc	%xmm6, %xmm5
    3506. 

  3506.         aesenc	%xmm6, %xmm1
    3507. 

  3507.         movdqa	176(%rdi), %xmm6
    3508. 

  3508.         aesenc	%xmm6, %xmm5
    3509. 

  3509.         aesenc	%xmm6, %xmm1
    3510. 

  3510.         cmpl	$13, %esi
    3511. 

  3511.         movdqa	192(%rdi), %xmm6
    3512. 

  3512.         jl	L_AES_GCM_init_aesni_calc_iv_12_last
    3513. 

  3513.         aesenc	%xmm6, %xmm5
    3514. 

  3514.         aesenc	%xmm6, %xmm1
    3515. 

  3515.         movdqa	208(%rdi), %xmm6
    3516. 

  3516.         aesenc	%xmm6, %xmm5
    3517. 

  3517.         aesenc	%xmm6, %xmm1
    3518. 

  3518.         movdqa	224(%rdi), %xmm6
    3519. 

  3519. L_AES_GCM_init_aesni_calc_iv_12_last:
    3520. 

  3520.         aesenclast	%xmm6, %xmm5
    3521. 

  3521.         aesenclast	%xmm6, %xmm1
    3522. 

  3522.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm5
    3523. 

  3523.         movdqu	%xmm1, %xmm15
    3524. 

  3524.         jmp	L_AES_GCM_init_aesni_iv_done
    3525. 

  3525. L_AES_GCM_init_aesni_iv_not_12:
    3526. 

  3526.         # Calculate values when IV is not 12 bytes
    3527. 

  3527.         # H = Encrypt X(=0)
    3528. 

  3528.         movdqa	(%rdi), %xmm5
    3529. 

  3529.         aesenc	16(%rdi), %xmm5
    3530. 

  3530.         aesenc	32(%rdi), %xmm5
    3531. 

  3531.         aesenc	48(%rdi), %xmm5
    3532. 

  3532.         aesenc	64(%rdi), %xmm5
    3533. 

  3533.         aesenc	80(%rdi), %xmm5
    3534. 

  3534.         aesenc	96(%rdi), %xmm5
    3535. 

  3535.         aesenc	112(%rdi), %xmm5
    3536. 

  3536.         aesenc	128(%rdi), %xmm5
    3537. 

  3537.         aesenc	144(%rdi), %xmm5
    3538. 

  3538.         cmpl	$11, %esi
    3539. 

  3539.         movdqa	160(%rdi), %xmm8
    3540. 

  3540.         jl	L_AES_GCM_init_aesni_calc_iv_1_aesenc_avx_last
    3541. 

  3541.         aesenc	%xmm8, %xmm5
    3542. 

  3542.         aesenc	176(%rdi), %xmm5
    3543. 

  3543.         cmpl	$13, %esi
    3544. 

  3544.         movdqa	192(%rdi), %xmm8
    3545. 

  3545.         jl	L_AES_GCM_init_aesni_calc_iv_1_aesenc_avx_last
    3546. 

  3546.         aesenc	%xmm8, %xmm5
    3547. 

  3547.         aesenc	208(%rdi), %xmm5
    3548. 

  3548.         movdqa	224(%rdi), %xmm8
    3549. 

  3549. L_AES_GCM_init_aesni_calc_iv_1_aesenc_avx_last:
    3550. 

  3550.         aesenclast	%xmm8, %xmm5
    3551. 

  3551.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm5
    3552. 

  3552.         # Calc counter
    3553. 

  3553.         # Initialization vector
    3554. 

  3554.         cmpl	$0x00, %edx
    3555. 

  3555.         movq	$0x00, %rcx
    3556. 

  3556.         je	L_AES_GCM_init_aesni_calc_iv_done
    3557. 

  3557.         cmpl	$16, %edx
    3558. 

  3558.         jl	L_AES_GCM_init_aesni_calc_iv_lt16
    3559. 

  3559.         andl	$0xfffffff0, %edx
    3560. 

  3560. L_AES_GCM_init_aesni_calc_iv_16_loop:
    3561. 

  3561.         movdqu	(%r10,%rcx,1), %xmm7
    3562. 

  3562.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm7
    3563. 

  3563.         pxor	%xmm7, %xmm4
    3564. 

  3564.         pshufd	$0x4e, %xmm4, %xmm1
    3565. 

  3565.         pshufd	$0x4e, %xmm5, %xmm2
    3566. 

  3566.         movdqa	%xmm5, %xmm3
    3567. 

  3567.         movdqa	%xmm5, %xmm0
    3568. 

  3568.         pclmulqdq	$0x11, %xmm4, %xmm3
    3569. 

  3569.         pclmulqdq	$0x00, %xmm4, %xmm0
    3570. 

  3570.         pxor	%xmm4, %xmm1
    3571. 

  3571.         pxor	%xmm5, %xmm2
    3572. 

  3572.         pclmulqdq	$0x00, %xmm2, %xmm1
    3573. 

  3573.         pxor	%xmm0, %xmm1
    3574. 

  3574.         pxor	%xmm3, %xmm1
    3575. 

  3575.         movdqa	%xmm1, %xmm2
    3576. 

  3576.         movdqa	%xmm0, %xmm6
    3577. 

  3577.         movdqa	%xmm3, %xmm4
    3578. 

  3578.         pslldq	$8, %xmm2
    3579. 

  3579.         psrldq	$8, %xmm1
    3580. 

  3580.         pxor	%xmm2, %xmm6
    3581. 

  3581.         pxor	%xmm1, %xmm4
    3582. 

  3582.         movdqa	%xmm6, %xmm0
    3583. 

  3583.         movdqa	%xmm4, %xmm1
    3584. 

  3584.         psrld	$31, %xmm0
    3585. 

  3585.         psrld	$31, %xmm1
    3586. 

  3586.         pslld	$0x01, %xmm6
    3587. 

  3587.         pslld	$0x01, %xmm4
    3588. 

  3588.         movdqa	%xmm0, %xmm2
    3589. 

  3589.         pslldq	$4, %xmm0
    3590. 

  3590.         psrldq	$12, %xmm2
    3591. 

  3591.         pslldq	$4, %xmm1
    3592. 

  3592.         por	%xmm2, %xmm4
    3593. 

  3593.         por	%xmm0, %xmm6
    3594. 

  3594.         por	%xmm1, %xmm4
    3595. 

  3595.         movdqa	%xmm6, %xmm0
    3596. 

  3596.         movdqa	%xmm6, %xmm1
    3597. 

  3597.         movdqa	%xmm6, %xmm2
    3598. 

  3598.         pslld	$31, %xmm0
    3599. 

  3599.         pslld	$30, %xmm1
    3600. 

  3600.         pslld	$25, %xmm2
    3601. 

  3601.         pxor	%xmm1, %xmm0
    3602. 

  3602.         pxor	%xmm2, %xmm0
    3603. 

  3603.         movdqa	%xmm0, %xmm1
    3604. 

  3604.         psrldq	$4, %xmm1
    3605. 

  3605.         pslldq	$12, %xmm0
    3606. 

  3606.         pxor	%xmm0, %xmm6
    3607. 

  3607.         movdqa	%xmm6, %xmm2
    3608. 

  3608.         movdqa	%xmm6, %xmm3
    3609. 

  3609.         movdqa	%xmm6, %xmm0
    3610. 

  3610.         psrld	$0x01, %xmm2
    3611. 

  3611.         psrld	$2, %xmm3
    3612. 

  3612.         psrld	$7, %xmm0
    3613. 

  3613.         pxor	%xmm3, %xmm2
    3614. 

  3614.         pxor	%xmm0, %xmm2
    3615. 

  3615.         pxor	%xmm1, %xmm2
    3616. 

  3616.         pxor	%xmm6, %xmm2
    3617. 

  3617.         pxor	%xmm2, %xmm4
    3618. 

  3618.         addl	$16, %ecx
    3619. 

  3619.         cmpl	%edx, %ecx
    3620. 

  3620.         jl	L_AES_GCM_init_aesni_calc_iv_16_loop
    3621. 

  3621.         movl	%r11d, %edx
    3622. 

  3622.         cmpl	%edx, %ecx
    3623. 

  3623.         je	L_AES_GCM_init_aesni_calc_iv_done
    3624. 

  3624. L_AES_GCM_init_aesni_calc_iv_lt16:
    3625. 

  3625.         subq	$16, %rsp
    3626. 

  3626.         pxor	%xmm7, %xmm7
    3627. 

  3627.         xorl	%r13d, %r13d
    3628. 

  3628.         movdqu	%xmm7, (%rsp)
    3629. 

  3629. L_AES_GCM_init_aesni_calc_iv_loop:
    3630. 

  3630.         movzbl	(%r10,%rcx,1), %r12d
    3631. 

  3631.         movb	%r12b, (%rsp,%r13,1)
    3632. 

  3632.         incl	%ecx
    3633. 

  3633.         incl	%r13d
    3634. 

  3634.         cmpl	%edx, %ecx
    3635. 

  3635.         jl	L_AES_GCM_init_aesni_calc_iv_loop
    3636. 

  3636.         movdqu	(%rsp), %xmm7
    3637. 

  3637.         addq	$16, %rsp
    3638. 

  3638.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm7
    3639. 

  3639.         pxor	%xmm7, %xmm4
    3640. 

  3640.         pshufd	$0x4e, %xmm4, %xmm1
    3641. 

  3641.         pshufd	$0x4e, %xmm5, %xmm2
    3642. 

  3642.         movdqa	%xmm5, %xmm3
    3643. 

  3643.         movdqa	%xmm5, %xmm0
    3644. 

  3644.         pclmulqdq	$0x11, %xmm4, %xmm3
    3645. 

  3645.         pclmulqdq	$0x00, %xmm4, %xmm0
    3646. 

  3646.         pxor	%xmm4, %xmm1
    3647. 

  3647.         pxor	%xmm5, %xmm2
    3648. 

  3648.         pclmulqdq	$0x00, %xmm2, %xmm1
    3649. 

  3649.         pxor	%xmm0, %xmm1
    3650. 

  3650.         pxor	%xmm3, %xmm1
    3651. 

  3651.         movdqa	%xmm1, %xmm2
    3652. 

  3652.         movdqa	%xmm0, %xmm6
    3653. 

  3653.         movdqa	%xmm3, %xmm4
    3654. 

  3654.         pslldq	$8, %xmm2
    3655. 

  3655.         psrldq	$8, %xmm1
    3656. 

  3656.         pxor	%xmm2, %xmm6
    3657. 

  3657.         pxor	%xmm1, %xmm4
    3658. 

  3658.         movdqa	%xmm6, %xmm0
    3659. 

  3659.         movdqa	%xmm4, %xmm1
    3660. 

  3660.         psrld	$31, %xmm0
    3661. 

  3661.         psrld	$31, %xmm1
    3662. 

  3662.         pslld	$0x01, %xmm6
    3663. 

  3663.         pslld	$0x01, %xmm4
    3664. 

  3664.         movdqa	%xmm0, %xmm2
    3665. 

  3665.         pslldq	$4, %xmm0
    3666. 

  3666.         psrldq	$12, %xmm2
    3667. 

  3667.         pslldq	$4, %xmm1
    3668. 

  3668.         por	%xmm2, %xmm4
    3669. 

  3669.         por	%xmm0, %xmm6
    3670. 

  3670.         por	%xmm1, %xmm4
    3671. 

  3671.         movdqa	%xmm6, %xmm0
    3672. 

  3672.         movdqa	%xmm6, %xmm1
    3673. 

  3673.         movdqa	%xmm6, %xmm2
    3674. 

  3674.         pslld	$31, %xmm0
    3675. 

  3675.         pslld	$30, %xmm1
    3676. 

  3676.         pslld	$25, %xmm2
    3677. 

  3677.         pxor	%xmm1, %xmm0
    3678. 

  3678.         pxor	%xmm2, %xmm0
    3679. 

  3679.         movdqa	%xmm0, %xmm1
    3680. 

  3680.         psrldq	$4, %xmm1
    3681. 

  3681.         pslldq	$12, %xmm0
    3682. 

  3682.         pxor	%xmm0, %xmm6
    3683. 

  3683.         movdqa	%xmm6, %xmm2
    3684. 

  3684.         movdqa	%xmm6, %xmm3
    3685. 

  3685.         movdqa	%xmm6, %xmm0
    3686. 

  3686.         psrld	$0x01, %xmm2
    3687. 

  3687.         psrld	$2, %xmm3
    3688. 

  3688.         psrld	$7, %xmm0
    3689. 

  3689.         pxor	%xmm3, %xmm2
    3690. 

  3690.         pxor	%xmm0, %xmm2
    3691. 

  3691.         pxor	%xmm1, %xmm2
    3692. 

  3692.         pxor	%xmm6, %xmm2
    3693. 

  3693.         pxor	%xmm2, %xmm4
    3694. 

  3694. L_AES_GCM_init_aesni_calc_iv_done:
    3695. 

  3695.         # T = Encrypt counter
    3696. 

  3696.         pxor	%xmm0, %xmm0
    3697. 

  3697.         shll	$3, %edx
    3698. 

  3698.         pinsrq	$0x00, %rdx, %xmm0
    3699. 

  3699.         pxor	%xmm0, %xmm4
    3700. 

  3700.         pshufd	$0x4e, %xmm4, %xmm1
    3701. 

  3701.         pshufd	$0x4e, %xmm5, %xmm2
    3702. 

  3702.         movdqa	%xmm5, %xmm3
    3703. 

  3703.         movdqa	%xmm5, %xmm0
    3704. 

  3704.         pclmulqdq	$0x11, %xmm4, %xmm3
    3705. 

  3705.         pclmulqdq	$0x00, %xmm4, %xmm0
    3706. 

  3706.         pxor	%xmm4, %xmm1
    3707. 

  3707.         pxor	%xmm5, %xmm2
    3708. 

  3708.         pclmulqdq	$0x00, %xmm2, %xmm1
    3709. 

  3709.         pxor	%xmm0, %xmm1
    3710. 

  3710.         pxor	%xmm3, %xmm1
    3711. 

  3711.         movdqa	%xmm1, %xmm2
    3712. 

  3712.         movdqa	%xmm0, %xmm6
    3713. 

  3713.         movdqa	%xmm3, %xmm4
    3714. 

  3714.         pslldq	$8, %xmm2
    3715. 

  3715.         psrldq	$8, %xmm1
    3716. 

  3716.         pxor	%xmm2, %xmm6
    3717. 

  3717.         pxor	%xmm1, %xmm4
    3718. 

  3718.         movdqa	%xmm6, %xmm0
    3719. 

  3719.         movdqa	%xmm4, %xmm1
    3720. 

  3720.         psrld	$31, %xmm0
    3721. 

  3721.         psrld	$31, %xmm1
    3722. 

  3722.         pslld	$0x01, %xmm6
    3723. 

  3723.         pslld	$0x01, %xmm4
    3724. 

  3724.         movdqa	%xmm0, %xmm2
    3725. 

  3725.         pslldq	$4, %xmm0
    3726. 

  3726.         psrldq	$12, %xmm2
    3727. 

  3727.         pslldq	$4, %xmm1
    3728. 

  3728.         por	%xmm2, %xmm4
    3729. 

  3729.         por	%xmm0, %xmm6
    3730. 

  3730.         por	%xmm1, %xmm4
    3731. 

  3731.         movdqa	%xmm6, %xmm0
    3732. 

  3732.         movdqa	%xmm6, %xmm1
    3733. 

  3733.         movdqa	%xmm6, %xmm2
    3734. 

  3734.         pslld	$31, %xmm0
    3735. 

  3735.         pslld	$30, %xmm1
    3736. 

  3736.         pslld	$25, %xmm2
    3737. 

  3737.         pxor	%xmm1, %xmm0
    3738. 

  3738.         pxor	%xmm2, %xmm0
    3739. 

  3739.         movdqa	%xmm0, %xmm1
    3740. 

  3740.         psrldq	$4, %xmm1
    3741. 

  3741.         pslldq	$12, %xmm0
    3742. 

  3742.         pxor	%xmm0, %xmm6
    3743. 

  3743.         movdqa	%xmm6, %xmm2
    3744. 

  3744.         movdqa	%xmm6, %xmm3
    3745. 

  3745.         movdqa	%xmm6, %xmm0
    3746. 

  3746.         psrld	$0x01, %xmm2
    3747. 

  3747.         psrld	$2, %xmm3
    3748. 

  3748.         psrld	$7, %xmm0
    3749. 

  3749.         pxor	%xmm3, %xmm2
    3750. 

  3750.         pxor	%xmm0, %xmm2
    3751. 

  3751.         pxor	%xmm1, %xmm2
    3752. 

  3752.         pxor	%xmm6, %xmm2
    3753. 

  3753.         pxor	%xmm2, %xmm4
    3754. 

  3754.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm4
    3755. 

  3755.         #   Encrypt counter
    3756. 

  3756.         movdqa	(%rdi), %xmm7
    3757. 

  3757.         pxor	%xmm4, %xmm7
    3758. 

  3758.         aesenc	16(%rdi), %xmm7
    3759. 

  3759.         aesenc	32(%rdi), %xmm7
    3760. 

  3760.         aesenc	48(%rdi), %xmm7
    3761. 

  3761.         aesenc	64(%rdi), %xmm7
    3762. 

  3762.         aesenc	80(%rdi), %xmm7
    3763. 

  3763.         aesenc	96(%rdi), %xmm7
    3764. 

  3764.         aesenc	112(%rdi), %xmm7
    3765. 

  3765.         aesenc	128(%rdi), %xmm7
    3766. 

  3766.         aesenc	144(%rdi), %xmm7
    3767. 

  3767.         cmpl	$11, %esi
    3768. 

  3768.         movdqa	160(%rdi), %xmm8
    3769. 

  3769.         jl	L_AES_GCM_init_aesni_calc_iv_2_aesenc_avx_last
    3770. 

  3770.         aesenc	%xmm8, %xmm7
    3771. 

  3771.         aesenc	176(%rdi), %xmm7
    3772. 

  3772.         cmpl	$13, %esi
    3773. 

  3773.         movdqa	192(%rdi), %xmm8
    3774. 

  3774.         jl	L_AES_GCM_init_aesni_calc_iv_2_aesenc_avx_last
    3775. 

  3775.         aesenc	%xmm8, %xmm7
    3776. 

  3776.         aesenc	208(%rdi), %xmm7
    3777. 

  3777.         movdqa	224(%rdi), %xmm8
    3778. 

  3778. L_AES_GCM_init_aesni_calc_iv_2_aesenc_avx_last:
    3779. 

  3779.         aesenclast	%xmm8, %xmm7
    3780. 

  3780.         movdqu	%xmm7, %xmm15
    3781. 

  3781. L_AES_GCM_init_aesni_iv_done:
    3782. 

  3782.         movdqa	%xmm15, (%rax)
    3783. 

  3783.         pshufb	L_aes_gcm_bswap_epi64(%rip), %xmm4
    3784. 

  3784.         paddd	L_aes_gcm_one(%rip), %xmm4
    3785. 

  3785.         movdqa	%xmm5, (%r8)
    3786. 

  3786.         movdqa	%xmm4, (%r9)
    3787. 

  3787.         addq	$16, %rsp
    3788. 

  3788.         popq	%r14
    3789. 

  3789.         popq	%r13
    3790. 

  3790.         popq	%r12
    3791. 

  3791.         repz retq
    3792. 

  3792. #ifndef __APPLE__
    3793. 

  3793. .size	AES_GCM_init_aesni,.-AES_GCM_init_aesni
    3794. 

  3794. #endif /* __APPLE__ */
    3795. 

  3795. #ifndef __APPLE__
    3796. 

  3796. .text
    3797. 

  3797. .globl	AES_GCM_aad_update_aesni
    3798. 

  3798. .type	AES_GCM_aad_update_aesni,@function
    3799. 

  3799. .align	16
    3800. 

  3800. AES_GCM_aad_update_aesni:
    3801. 

  3801. #else
    3802. 

  3802. .section	__TEXT,__text
    3803. 

  3803. .globl	_AES_GCM_aad_update_aesni
    3804. 

  3804. .p2align	4
    3805. 

  3805. _AES_GCM_aad_update_aesni:
    3806. 

  3806. #endif /* __APPLE__ */
    3807. 

  3807.         movq	%rcx, %rax
    3808. 

  3808.         movdqa	(%rdx), %xmm5
    3809. 

  3809.         movdqa	(%rax), %xmm6
    3810. 

  3810.         xorl	%ecx, %ecx
    3811. 

  3811. L_AES_GCM_aad_update_aesni_16_loop:
    3812. 

  3812.         movdqu	(%rdi,%rcx,1), %xmm7
    3813. 

  3813.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm7
    3814. 

  3814.         pxor	%xmm7, %xmm5
    3815. 

  3815.         pshufd	$0x4e, %xmm5, %xmm1
    3816. 

  3816.         pshufd	$0x4e, %xmm6, %xmm2
    3817. 

  3817.         movdqa	%xmm6, %xmm3
    3818. 

  3818.         movdqa	%xmm6, %xmm0
    3819. 

  3819.         pclmulqdq	$0x11, %xmm5, %xmm3
    3820. 

  3820.         pclmulqdq	$0x00, %xmm5, %xmm0
    3821. 

  3821.         pxor	%xmm5, %xmm1
    3822. 

  3822.         pxor	%xmm6, %xmm2
    3823. 

  3823.         pclmulqdq	$0x00, %xmm2, %xmm1
    3824. 

  3824.         pxor	%xmm0, %xmm1
    3825. 

  3825.         pxor	%xmm3, %xmm1
    3826. 

  3826.         movdqa	%xmm1, %xmm2
    3827. 

  3827.         movdqa	%xmm0, %xmm4
    3828. 

  3828.         movdqa	%xmm3, %xmm5
    3829. 

  3829.         pslldq	$8, %xmm2
    3830. 

  3830.         psrldq	$8, %xmm1
    3831. 

  3831.         pxor	%xmm2, %xmm4
    3832. 

  3832.         pxor	%xmm1, %xmm5
    3833. 

  3833.         movdqa	%xmm4, %xmm0
    3834. 

  3834.         movdqa	%xmm5, %xmm1
    3835. 

  3835.         psrld	$31, %xmm0
    3836. 

  3836.         psrld	$31, %xmm1
    3837. 

  3837.         pslld	$0x01, %xmm4
    3838. 

  3838.         pslld	$0x01, %xmm5
    3839. 

  3839.         movdqa	%xmm0, %xmm2
    3840. 

  3840.         pslldq	$4, %xmm0
    3841. 

  3841.         psrldq	$12, %xmm2
    3842. 

  3842.         pslldq	$4, %xmm1
    3843. 

  3843.         por	%xmm2, %xmm5
    3844. 

  3844.         por	%xmm0, %xmm4
    3845. 

  3845.         por	%xmm1, %xmm5
    3846. 

  3846.         movdqa	%xmm4, %xmm0
    3847. 

  3847.         movdqa	%xmm4, %xmm1
    3848. 

  3848.         movdqa	%xmm4, %xmm2
    3849. 

  3849.         pslld	$31, %xmm0
    3850. 

  3850.         pslld	$30, %xmm1
    3851. 

  3851.         pslld	$25, %xmm2
    3852. 

  3852.         pxor	%xmm1, %xmm0
    3853. 

  3853.         pxor	%xmm2, %xmm0
    3854. 

  3854.         movdqa	%xmm0, %xmm1
    3855. 

  3855.         psrldq	$4, %xmm1
    3856. 

  3856.         pslldq	$12, %xmm0
    3857. 

  3857.         pxor	%xmm0, %xmm4
    3858. 

  3858.         movdqa	%xmm4, %xmm2
    3859. 

  3859.         movdqa	%xmm4, %xmm3
    3860. 

  3860.         movdqa	%xmm4, %xmm0
    3861. 

  3861.         psrld	$0x01, %xmm2
    3862. 

  3862.         psrld	$2, %xmm3
    3863. 

  3863.         psrld	$7, %xmm0
    3864. 

  3864.         pxor	%xmm3, %xmm2
    3865. 

  3865.         pxor	%xmm0, %xmm2
    3866. 

  3866.         pxor	%xmm1, %xmm2
    3867. 

  3867.         pxor	%xmm4, %xmm2
    3868. 

  3868.         pxor	%xmm2, %xmm5
    3869. 

  3869.         addl	$16, %ecx
    3870. 

  3870.         cmpl	%esi, %ecx
    3871. 

  3871.         jl	L_AES_GCM_aad_update_aesni_16_loop
    3872. 

  3872.         movdqa	%xmm5, (%rdx)
    3873. 

  3873.         repz retq
    3874. 

  3874. #ifndef __APPLE__
    3875. 

  3875. .size	AES_GCM_aad_update_aesni,.-AES_GCM_aad_update_aesni
    3876. 

  3876. #endif /* __APPLE__ */
    3877. 

  3877. #ifndef __APPLE__
    3878. 

  3878. .text
    3879. 

  3879. .globl	AES_GCM_encrypt_block_aesni
    3880. 

  3880. .type	AES_GCM_encrypt_block_aesni,@function
    3881. 

  3881. .align	16
    3882. 

  3882. AES_GCM_encrypt_block_aesni:
    3883. 

  3883. #else
    3884. 

  3884. .section	__TEXT,__text
    3885. 

  3885. .globl	_AES_GCM_encrypt_block_aesni
    3886. 

  3886. .p2align	4
    3887. 

  3887. _AES_GCM_encrypt_block_aesni:
    3888. 

  3888. #endif /* __APPLE__ */
    3889. 

  3889.         movq	%rdx, %r10
    3890. 

  3890.         movq	%rcx, %r11
    3891. 

  3891.         movdqu	(%r8), %xmm0
    3892. 

  3892.         movdqa	%xmm0, %xmm1
    3893. 

  3893.         pshufb	L_aes_gcm_bswap_epi64(%rip), %xmm0
    3894. 

  3894.         paddd	L_aes_gcm_one(%rip), %xmm1
    3895. 

  3895.         pxor	(%rdi), %xmm0
    3896. 

  3896.         movdqu	%xmm1, (%r8)
    3897. 

  3897.         aesenc	16(%rdi), %xmm0
    3898. 

  3898.         aesenc	32(%rdi), %xmm0
    3899. 

  3899.         aesenc	48(%rdi), %xmm0
    3900. 

  3900.         aesenc	64(%rdi), %xmm0
    3901. 

  3901.         aesenc	80(%rdi), %xmm0
    3902. 

  3902.         aesenc	96(%rdi), %xmm0
    3903. 

  3903.         aesenc	112(%rdi), %xmm0
    3904. 

  3904.         aesenc	128(%rdi), %xmm0
    3905. 

  3905.         aesenc	144(%rdi), %xmm0
    3906. 

  3906.         cmpl	$11, %esi
    3907. 

  3907.         movdqa	160(%rdi), %xmm1
    3908. 

  3908.         jl	L_AES_GCM_encrypt_block_aesni_aesenc_block_aesenc_avx_last
    3909. 

  3909.         aesenc	%xmm1, %xmm0
    3910. 

  3910.         aesenc	176(%rdi), %xmm0
    3911. 

  3911.         cmpl	$13, %esi
    3912. 

  3912.         movdqa	192(%rdi), %xmm1
    3913. 

  3913.         jl	L_AES_GCM_encrypt_block_aesni_aesenc_block_aesenc_avx_last
    3914. 

  3914.         aesenc	%xmm1, %xmm0
    3915. 

  3915.         aesenc	208(%rdi), %xmm0
    3916. 

  3916.         movdqa	224(%rdi), %xmm1
    3917. 

  3917. L_AES_GCM_encrypt_block_aesni_aesenc_block_aesenc_avx_last:
    3918. 

  3918.         aesenclast	%xmm1, %xmm0
    3919. 

  3919.         movdqu	(%r11), %xmm1
    3920. 

  3920.         pxor	%xmm1, %xmm0
    3921. 

  3921.         movdqu	%xmm0, (%r10)
    3922. 

  3922.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    3923. 

  3923.         repz retq
    3924. 

  3924. #ifndef __APPLE__
    3925. 

  3925. .size	AES_GCM_encrypt_block_aesni,.-AES_GCM_encrypt_block_aesni
    3926. 

  3926. #endif /* __APPLE__ */
    3927. 

  3927. #ifndef __APPLE__
    3928. 

  3928. .text
    3929. 

  3929. .globl	AES_GCM_ghash_block_aesni
    3930. 

  3930. .type	AES_GCM_ghash_block_aesni,@function
    3931. 

  3931. .align	16
    3932. 

  3932. AES_GCM_ghash_block_aesni:
    3933. 

  3933. #else
    3934. 

  3934. .section	__TEXT,__text
    3935. 

  3935. .globl	_AES_GCM_ghash_block_aesni
    3936. 

  3936. .p2align	4
    3937. 

  3937. _AES_GCM_ghash_block_aesni:
    3938. 

  3938. #endif /* __APPLE__ */
    3939. 

  3939.         movdqa	(%rsi), %xmm4
    3940. 

  3940.         movdqa	(%rdx), %xmm5
    3941. 

  3941.         movdqu	(%rdi), %xmm7
    3942. 

  3942.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm7
    3943. 

  3943.         pxor	%xmm7, %xmm4
    3944. 

  3944.         pshufd	$0x4e, %xmm4, %xmm1
    3945. 

  3945.         pshufd	$0x4e, %xmm5, %xmm2
    3946. 

  3946.         movdqa	%xmm5, %xmm3
    3947. 

  3947.         movdqa	%xmm5, %xmm0
    3948. 

  3948.         pclmulqdq	$0x11, %xmm4, %xmm3
    3949. 

  3949.         pclmulqdq	$0x00, %xmm4, %xmm0
    3950. 

  3950.         pxor	%xmm4, %xmm1
    3951. 

  3951.         pxor	%xmm5, %xmm2
    3952. 

  3952.         pclmulqdq	$0x00, %xmm2, %xmm1
    3953. 

  3953.         pxor	%xmm0, %xmm1
    3954. 

  3954.         pxor	%xmm3, %xmm1
    3955. 

  3955.         movdqa	%xmm1, %xmm2
    3956. 

  3956.         movdqa	%xmm0, %xmm6
    3957. 

  3957.         movdqa	%xmm3, %xmm4
    3958. 

  3958.         pslldq	$8, %xmm2
    3959. 

  3959.         psrldq	$8, %xmm1
    3960. 

  3960.         pxor	%xmm2, %xmm6
    3961. 

  3961.         pxor	%xmm1, %xmm4
    3962. 

  3962.         movdqa	%xmm6, %xmm0
    3963. 

  3963.         movdqa	%xmm4, %xmm1
    3964. 

  3964.         psrld	$31, %xmm0
    3965. 

  3965.         psrld	$31, %xmm1
    3966. 

  3966.         pslld	$0x01, %xmm6
    3967. 

  3967.         pslld	$0x01, %xmm4
    3968. 

  3968.         movdqa	%xmm0, %xmm2
    3969. 

  3969.         pslldq	$4, %xmm0
    3970. 

  3970.         psrldq	$12, %xmm2
    3971. 

  3971.         pslldq	$4, %xmm1
    3972. 

  3972.         por	%xmm2, %xmm4
    3973. 

  3973.         por	%xmm0, %xmm6
    3974. 

  3974.         por	%xmm1, %xmm4
    3975. 

  3975.         movdqa	%xmm6, %xmm0
    3976. 

  3976.         movdqa	%xmm6, %xmm1
    3977. 

  3977.         movdqa	%xmm6, %xmm2
    3978. 

  3978.         pslld	$31, %xmm0
    3979. 

  3979.         pslld	$30, %xmm1
    3980. 

  3980.         pslld	$25, %xmm2
    3981. 

  3981.         pxor	%xmm1, %xmm0
    3982. 

  3982.         pxor	%xmm2, %xmm0
    3983. 

  3983.         movdqa	%xmm0, %xmm1
    3984. 

  3984.         psrldq	$4, %xmm1
    3985. 

  3985.         pslldq	$12, %xmm0
    3986. 

  3986.         pxor	%xmm0, %xmm6
    3987. 

  3987.         movdqa	%xmm6, %xmm2
    3988. 

  3988.         movdqa	%xmm6, %xmm3
    3989. 

  3989.         movdqa	%xmm6, %xmm0
    3990. 

  3990.         psrld	$0x01, %xmm2
    3991. 

  3991.         psrld	$2, %xmm3
    3992. 

  3992.         psrld	$7, %xmm0
    3993. 

  3993.         pxor	%xmm3, %xmm2
    3994. 

  3994.         pxor	%xmm0, %xmm2
    3995. 

  3995.         pxor	%xmm1, %xmm2
    3996. 

  3996.         pxor	%xmm6, %xmm2
    3997. 

  3997.         pxor	%xmm2, %xmm4
    3998. 

  3998.         movdqa	%xmm4, (%rsi)
    3999. 

  3999.         repz retq
    4000. 

  4000. #ifndef __APPLE__
    4001. 

  4001. .size	AES_GCM_ghash_block_aesni,.-AES_GCM_ghash_block_aesni
    4002. 

  4002. #endif /* __APPLE__ */
    4003. 

  4003. #ifndef __APPLE__
    4004. 

  4004. .text
    4005. 

  4005. .globl	AES_GCM_encrypt_update_aesni
    4006. 

  4006. .type	AES_GCM_encrypt_update_aesni,@function
    4007. 

  4007. .align	16
    4008. 

  4008. AES_GCM_encrypt_update_aesni:
    4009. 

  4009. #else
    4010. 

  4010. .section	__TEXT,__text
    4011. 

  4011. .globl	_AES_GCM_encrypt_update_aesni
    4012. 

  4012. .p2align	4
    4013. 

  4013. _AES_GCM_encrypt_update_aesni:
    4014. 

  4014. #endif /* __APPLE__ */
    4015. 

  4015.         pushq	%r13
    4016. 

  4016.         pushq	%r12
    4017. 

  4017.         pushq	%r14
    4018. 

  4018.         movq	%rdx, %r10
    4019. 

  4019.         movq	%rcx, %r11
    4020. 

  4020.         movq	32(%rsp), %rax
    4021. 

  4021.         movq	40(%rsp), %r12
    4022. 

  4022.         subq	$0xa0, %rsp
    4023. 

  4023.         movdqa	(%r9), %xmm6
    4024. 

  4024.         movdqa	(%rax), %xmm5
    4025. 

  4025.         movdqa	%xmm5, %xmm9
    4026. 

  4026.         movdqa	%xmm5, %xmm8
    4027. 

  4027.         psrlq	$63, %xmm9
    4028. 

  4028.         psllq	$0x01, %xmm8
    4029. 

  4029.         pslldq	$8, %xmm9
    4030. 

  4030.         por	%xmm9, %xmm8
    4031. 

  4031.         pshufd	$0xff, %xmm5, %xmm5
    4032. 

  4032.         psrad	$31, %xmm5
    4033. 

  4033.         pand	L_aes_gcm_mod2_128(%rip), %xmm5
    4034. 

  4034.         pxor	%xmm8, %xmm5
    4035. 

  4035.         xorq	%r14, %r14
    4036. 

  4036.         cmpl	$0x80, %r8d
    4037. 

  4037.         movl	%r8d, %r13d
    4038. 

  4038.         jl	L_AES_GCM_encrypt_update_aesni_done_128
    4039. 

  4039.         andl	$0xffffff80, %r13d
    4040. 

  4040.         movdqa	%xmm6, %xmm2
    4041. 

  4041.         # H ^ 1
    4042. 

  4042.         movdqu	%xmm5, (%rsp)
    4043. 

  4043.         # H ^ 2
    4044. 

  4044.         pshufd	$0x4e, %xmm5, %xmm9
    4045. 

  4045.         pshufd	$0x4e, %xmm5, %xmm10
    4046. 

  4046.         movdqa	%xmm5, %xmm11
    4047. 

  4047.         movdqa	%xmm5, %xmm8
    4048. 

  4048.         pclmulqdq	$0x11, %xmm5, %xmm11
    4049. 

  4049.         pclmulqdq	$0x00, %xmm5, %xmm8
    4050. 

  4050.         pxor	%xmm5, %xmm9
    4051. 

  4051.         pxor	%xmm5, %xmm10
    4052. 

  4052.         pclmulqdq	$0x00, %xmm10, %xmm9
    4053. 

  4053.         pxor	%xmm8, %xmm9
    4054. 

  4054.         pxor	%xmm11, %xmm9
    4055. 

  4055.         movdqa	%xmm9, %xmm10
    4056. 

  4056.         movdqa	%xmm11, %xmm0
    4057. 

  4057.         pslldq	$8, %xmm10
    4058. 

  4058.         psrldq	$8, %xmm9
    4059. 

  4059.         pxor	%xmm10, %xmm8
    4060. 

  4060.         pxor	%xmm9, %xmm0
    4061. 

  4061.         movdqa	%xmm8, %xmm12
    4062. 

  4062.         movdqa	%xmm8, %xmm13
    4063. 

  4063.         movdqa	%xmm8, %xmm14
    4064. 

  4064.         pslld	$31, %xmm12
    4065. 

  4065.         pslld	$30, %xmm13
    4066. 

  4066.         pslld	$25, %xmm14
    4067. 

  4067.         pxor	%xmm13, %xmm12
    4068. 

  4068.         pxor	%xmm14, %xmm12
    4069. 

  4069.         movdqa	%xmm12, %xmm13
    4070. 

  4070.         psrldq	$4, %xmm13
    4071. 

  4071.         pslldq	$12, %xmm12
    4072. 

  4072.         pxor	%xmm12, %xmm8
    4073. 

  4073.         movdqa	%xmm8, %xmm14
    4074. 

  4074.         movdqa	%xmm8, %xmm10
    4075. 

  4075.         movdqa	%xmm8, %xmm9
    4076. 

  4076.         psrld	$0x01, %xmm14
    4077. 

  4077.         psrld	$2, %xmm10
    4078. 

  4078.         psrld	$7, %xmm9
    4079. 

  4079.         pxor	%xmm10, %xmm14
    4080. 

  4080.         pxor	%xmm9, %xmm14
    4081. 

  4081.         pxor	%xmm13, %xmm14
    4082. 

  4082.         pxor	%xmm8, %xmm14
    4083. 

  4083.         pxor	%xmm14, %xmm0
    4084. 

  4084.         movdqu	%xmm0, 16(%rsp)
    4085. 

  4085.         # H ^ 3
    4086. 

  4086.         pshufd	$0x4e, %xmm5, %xmm9
    4087. 

  4087.         pshufd	$0x4e, %xmm0, %xmm10
    4088. 

  4088.         movdqa	%xmm0, %xmm11
    4089. 

  4089.         movdqa	%xmm0, %xmm8
    4090. 

  4090.         pclmulqdq	$0x11, %xmm5, %xmm11
    4091. 

  4091.         pclmulqdq	$0x00, %xmm5, %xmm8
    4092. 

  4092.         pxor	%xmm5, %xmm9
    4093. 

  4093.         pxor	%xmm0, %xmm10
    4094. 

  4094.         pclmulqdq	$0x00, %xmm10, %xmm9
    4095. 

  4095.         pxor	%xmm8, %xmm9
    4096. 

  4096.         pxor	%xmm11, %xmm9
    4097. 

  4097.         movdqa	%xmm9, %xmm10
    4098. 

  4098.         movdqa	%xmm11, %xmm1
    4099. 

  4099.         pslldq	$8, %xmm10
    4100. 

  4100.         psrldq	$8, %xmm9
    4101. 

  4101.         pxor	%xmm10, %xmm8
    4102. 

  4102.         pxor	%xmm9, %xmm1
    4103. 

  4103.         movdqa	%xmm8, %xmm12
    4104. 

  4104.         movdqa	%xmm8, %xmm13
    4105. 

  4105.         movdqa	%xmm8, %xmm14
    4106. 

  4106.         pslld	$31, %xmm12
    4107. 

  4107.         pslld	$30, %xmm13
    4108. 

  4108.         pslld	$25, %xmm14
    4109. 

  4109.         pxor	%xmm13, %xmm12
    4110. 

  4110.         pxor	%xmm14, %xmm12
    4111. 

  4111.         movdqa	%xmm12, %xmm13
    4112. 

  4112.         psrldq	$4, %xmm13
    4113. 

  4113.         pslldq	$12, %xmm12
    4114. 

  4114.         pxor	%xmm12, %xmm8
    4115. 

  4115.         movdqa	%xmm8, %xmm14
    4116. 

  4116.         movdqa	%xmm8, %xmm10
    4117. 

  4117.         movdqa	%xmm8, %xmm9
    4118. 

  4118.         psrld	$0x01, %xmm14
    4119. 

  4119.         psrld	$2, %xmm10
    4120. 

  4120.         psrld	$7, %xmm9
    4121. 

  4121.         pxor	%xmm10, %xmm14
    4122. 

  4122.         pxor	%xmm9, %xmm14
    4123. 

  4123.         pxor	%xmm13, %xmm14
    4124. 

  4124.         pxor	%xmm8, %xmm14
    4125. 

  4125.         pxor	%xmm14, %xmm1
    4126. 

  4126.         movdqu	%xmm1, 32(%rsp)
    4127. 

  4127.         # H ^ 4
    4128. 

  4128.         pshufd	$0x4e, %xmm0, %xmm9
    4129. 

  4129.         pshufd	$0x4e, %xmm0, %xmm10
    4130. 

  4130.         movdqa	%xmm0, %xmm11
    4131. 

  4131.         movdqa	%xmm0, %xmm8
    4132. 

  4132.         pclmulqdq	$0x11, %xmm0, %xmm11
    4133. 

  4133.         pclmulqdq	$0x00, %xmm0, %xmm8
    4134. 

  4134.         pxor	%xmm0, %xmm9
    4135. 

  4135.         pxor	%xmm0, %xmm10
    4136. 

  4136.         pclmulqdq	$0x00, %xmm10, %xmm9
    4137. 

  4137.         pxor	%xmm8, %xmm9
    4138. 

  4138.         pxor	%xmm11, %xmm9
    4139. 

  4139.         movdqa	%xmm9, %xmm10
    4140. 

  4140.         movdqa	%xmm11, %xmm3
    4141. 

  4141.         pslldq	$8, %xmm10
    4142. 

  4142.         psrldq	$8, %xmm9
    4143. 

  4143.         pxor	%xmm10, %xmm8
    4144. 

  4144.         pxor	%xmm9, %xmm3
    4145. 

  4145.         movdqa	%xmm8, %xmm12
    4146. 

  4146.         movdqa	%xmm8, %xmm13
    4147. 

  4147.         movdqa	%xmm8, %xmm14
    4148. 

  4148.         pslld	$31, %xmm12
    4149. 

  4149.         pslld	$30, %xmm13
    4150. 

  4150.         pslld	$25, %xmm14
    4151. 

  4151.         pxor	%xmm13, %xmm12
    4152. 

  4152.         pxor	%xmm14, %xmm12
    4153. 

  4153.         movdqa	%xmm12, %xmm13
    4154. 

  4154.         psrldq	$4, %xmm13
    4155. 

  4155.         pslldq	$12, %xmm12
    4156. 

  4156.         pxor	%xmm12, %xmm8
    4157. 

  4157.         movdqa	%xmm8, %xmm14
    4158. 

  4158.         movdqa	%xmm8, %xmm10
    4159. 

  4159.         movdqa	%xmm8, %xmm9
    4160. 

  4160.         psrld	$0x01, %xmm14
    4161. 

  4161.         psrld	$2, %xmm10
    4162. 

  4162.         psrld	$7, %xmm9
    4163. 

  4163.         pxor	%xmm10, %xmm14
    4164. 

  4164.         pxor	%xmm9, %xmm14
    4165. 

  4165.         pxor	%xmm13, %xmm14
    4166. 

  4166.         pxor	%xmm8, %xmm14
    4167. 

  4167.         pxor	%xmm14, %xmm3
    4168. 

  4168.         movdqu	%xmm3, 48(%rsp)
    4169. 

  4169.         # H ^ 5
    4170. 

  4170.         pshufd	$0x4e, %xmm0, %xmm9
    4171. 

  4171.         pshufd	$0x4e, %xmm1, %xmm10
    4172. 

  4172.         movdqa	%xmm1, %xmm11
    4173. 

  4173.         movdqa	%xmm1, %xmm8
    4174. 

  4174.         pclmulqdq	$0x11, %xmm0, %xmm11
    4175. 

  4175.         pclmulqdq	$0x00, %xmm0, %xmm8
    4176. 

  4176.         pxor	%xmm0, %xmm9
    4177. 

  4177.         pxor	%xmm1, %xmm10
    4178. 

  4178.         pclmulqdq	$0x00, %xmm10, %xmm9
    4179. 

  4179.         pxor	%xmm8, %xmm9
    4180. 

  4180.         pxor	%xmm11, %xmm9
    4181. 

  4181.         movdqa	%xmm9, %xmm10
    4182. 

  4182.         movdqa	%xmm11, %xmm7
    4183. 

  4183.         pslldq	$8, %xmm10
    4184. 

  4184.         psrldq	$8, %xmm9
    4185. 

  4185.         pxor	%xmm10, %xmm8
    4186. 

  4186.         pxor	%xmm9, %xmm7
    4187. 

  4187.         movdqa	%xmm8, %xmm12
    4188. 

  4188.         movdqa	%xmm8, %xmm13
    4189. 

  4189.         movdqa	%xmm8, %xmm14
    4190. 

  4190.         pslld	$31, %xmm12
    4191. 

  4191.         pslld	$30, %xmm13
    4192. 

  4192.         pslld	$25, %xmm14
    4193. 

  4193.         pxor	%xmm13, %xmm12
    4194. 

  4194.         pxor	%xmm14, %xmm12
    4195. 

  4195.         movdqa	%xmm12, %xmm13
    4196. 

  4196.         psrldq	$4, %xmm13
    4197. 

  4197.         pslldq	$12, %xmm12
    4198. 

  4198.         pxor	%xmm12, %xmm8
    4199. 

  4199.         movdqa	%xmm8, %xmm14
    4200. 

  4200.         movdqa	%xmm8, %xmm10
    4201. 

  4201.         movdqa	%xmm8, %xmm9
    4202. 

  4202.         psrld	$0x01, %xmm14
    4203. 

  4203.         psrld	$2, %xmm10
    4204. 

  4204.         psrld	$7, %xmm9
    4205. 

  4205.         pxor	%xmm10, %xmm14
    4206. 

  4206.         pxor	%xmm9, %xmm14
    4207. 

  4207.         pxor	%xmm13, %xmm14
    4208. 

  4208.         pxor	%xmm8, %xmm14
    4209. 

  4209.         pxor	%xmm14, %xmm7
    4210. 

  4210.         movdqu	%xmm7, 64(%rsp)
    4211. 

  4211.         # H ^ 6
    4212. 

  4212.         pshufd	$0x4e, %xmm1, %xmm9
    4213. 

  4213.         pshufd	$0x4e, %xmm1, %xmm10
    4214. 

  4214.         movdqa	%xmm1, %xmm11
    4215. 

  4215.         movdqa	%xmm1, %xmm8
    4216. 

  4216.         pclmulqdq	$0x11, %xmm1, %xmm11
    4217. 

  4217.         pclmulqdq	$0x00, %xmm1, %xmm8
    4218. 

  4218.         pxor	%xmm1, %xmm9
    4219. 

  4219.         pxor	%xmm1, %xmm10
    4220. 

  4220.         pclmulqdq	$0x00, %xmm10, %xmm9
    4221. 

  4221.         pxor	%xmm8, %xmm9
    4222. 

  4222.         pxor	%xmm11, %xmm9
    4223. 

  4223.         movdqa	%xmm9, %xmm10
    4224. 

  4224.         movdqa	%xmm11, %xmm7
    4225. 

  4225.         pslldq	$8, %xmm10
    4226. 

  4226.         psrldq	$8, %xmm9
    4227. 

  4227.         pxor	%xmm10, %xmm8
    4228. 

  4228.         pxor	%xmm9, %xmm7
    4229. 

  4229.         movdqa	%xmm8, %xmm12
    4230. 

  4230.         movdqa	%xmm8, %xmm13
    4231. 

  4231.         movdqa	%xmm8, %xmm14
    4232. 

  4232.         pslld	$31, %xmm12
    4233. 

  4233.         pslld	$30, %xmm13
    4234. 

  4234.         pslld	$25, %xmm14
    4235. 

  4235.         pxor	%xmm13, %xmm12
    4236. 

  4236.         pxor	%xmm14, %xmm12
    4237. 

  4237.         movdqa	%xmm12, %xmm13
    4238. 

  4238.         psrldq	$4, %xmm13
    4239. 

  4239.         pslldq	$12, %xmm12
    4240. 

  4240.         pxor	%xmm12, %xmm8
    4241. 

  4241.         movdqa	%xmm8, %xmm14
    4242. 

  4242.         movdqa	%xmm8, %xmm10
    4243. 

  4243.         movdqa	%xmm8, %xmm9
    4244. 

  4244.         psrld	$0x01, %xmm14
    4245. 

  4245.         psrld	$2, %xmm10
    4246. 

  4246.         psrld	$7, %xmm9
    4247. 

  4247.         pxor	%xmm10, %xmm14
    4248. 

  4248.         pxor	%xmm9, %xmm14
    4249. 

  4249.         pxor	%xmm13, %xmm14
    4250. 

  4250.         pxor	%xmm8, %xmm14
    4251. 

  4251.         pxor	%xmm14, %xmm7
    4252. 

  4252.         movdqu	%xmm7, 80(%rsp)
    4253. 

  4253.         # H ^ 7
    4254. 

  4254.         pshufd	$0x4e, %xmm1, %xmm9
    4255. 

  4255.         pshufd	$0x4e, %xmm3, %xmm10
    4256. 

  4256.         movdqa	%xmm3, %xmm11
    4257. 

  4257.         movdqa	%xmm3, %xmm8
    4258. 

  4258.         pclmulqdq	$0x11, %xmm1, %xmm11
    4259. 

  4259.         pclmulqdq	$0x00, %xmm1, %xmm8
    4260. 

  4260.         pxor	%xmm1, %xmm9
    4261. 

  4261.         pxor	%xmm3, %xmm10
    4262. 

  4262.         pclmulqdq	$0x00, %xmm10, %xmm9
    4263. 

  4263.         pxor	%xmm8, %xmm9
    4264. 

  4264.         pxor	%xmm11, %xmm9
    4265. 

  4265.         movdqa	%xmm9, %xmm10
    4266. 

  4266.         movdqa	%xmm11, %xmm7
    4267. 

  4267.         pslldq	$8, %xmm10
    4268. 

  4268.         psrldq	$8, %xmm9
    4269. 

  4269.         pxor	%xmm10, %xmm8
    4270. 

  4270.         pxor	%xmm9, %xmm7
    4271. 

  4271.         movdqa	%xmm8, %xmm12
    4272. 

  4272.         movdqa	%xmm8, %xmm13
    4273. 

  4273.         movdqa	%xmm8, %xmm14
    4274. 

  4274.         pslld	$31, %xmm12
    4275. 

  4275.         pslld	$30, %xmm13
    4276. 

  4276.         pslld	$25, %xmm14
    4277. 

  4277.         pxor	%xmm13, %xmm12
    4278. 

  4278.         pxor	%xmm14, %xmm12
    4279. 

  4279.         movdqa	%xmm12, %xmm13
    4280. 

  4280.         psrldq	$4, %xmm13
    4281. 

  4281.         pslldq	$12, %xmm12
    4282. 

  4282.         pxor	%xmm12, %xmm8
    4283. 

  4283.         movdqa	%xmm8, %xmm14
    4284. 

  4284.         movdqa	%xmm8, %xmm10
    4285. 

  4285.         movdqa	%xmm8, %xmm9
    4286. 

  4286.         psrld	$0x01, %xmm14
    4287. 

  4287.         psrld	$2, %xmm10
    4288. 

  4288.         psrld	$7, %xmm9
    4289. 

  4289.         pxor	%xmm10, %xmm14
    4290. 

  4290.         pxor	%xmm9, %xmm14
    4291. 

  4291.         pxor	%xmm13, %xmm14
    4292. 

  4292.         pxor	%xmm8, %xmm14
    4293. 

  4293.         pxor	%xmm14, %xmm7
    4294. 

  4294.         movdqu	%xmm7, 96(%rsp)
    4295. 

  4295.         # H ^ 8
    4296. 

  4296.         pshufd	$0x4e, %xmm3, %xmm9
    4297. 

  4297.         pshufd	$0x4e, %xmm3, %xmm10
    4298. 

  4298.         movdqa	%xmm3, %xmm11
    4299. 

  4299.         movdqa	%xmm3, %xmm8
    4300. 

  4300.         pclmulqdq	$0x11, %xmm3, %xmm11
    4301. 

  4301.         pclmulqdq	$0x00, %xmm3, %xmm8
    4302. 

  4302.         pxor	%xmm3, %xmm9
    4303. 

  4303.         pxor	%xmm3, %xmm10
    4304. 

  4304.         pclmulqdq	$0x00, %xmm10, %xmm9
    4305. 

  4305.         pxor	%xmm8, %xmm9
    4306. 

  4306.         pxor	%xmm11, %xmm9
    4307. 

  4307.         movdqa	%xmm9, %xmm10
    4308. 

  4308.         movdqa	%xmm11, %xmm7
    4309. 

  4309.         pslldq	$8, %xmm10
    4310. 

  4310.         psrldq	$8, %xmm9
    4311. 

  4311.         pxor	%xmm10, %xmm8
    4312. 

  4312.         pxor	%xmm9, %xmm7
    4313. 

  4313.         movdqa	%xmm8, %xmm12
    4314. 

  4314.         movdqa	%xmm8, %xmm13
    4315. 

  4315.         movdqa	%xmm8, %xmm14
    4316. 

  4316.         pslld	$31, %xmm12
    4317. 

  4317.         pslld	$30, %xmm13
    4318. 

  4318.         pslld	$25, %xmm14
    4319. 

  4319.         pxor	%xmm13, %xmm12
    4320. 

  4320.         pxor	%xmm14, %xmm12
    4321. 

  4321.         movdqa	%xmm12, %xmm13
    4322. 

  4322.         psrldq	$4, %xmm13
    4323. 

  4323.         pslldq	$12, %xmm12
    4324. 

  4324.         pxor	%xmm12, %xmm8
    4325. 

  4325.         movdqa	%xmm8, %xmm14
    4326. 

  4326.         movdqa	%xmm8, %xmm10
    4327. 

  4327.         movdqa	%xmm8, %xmm9
    4328. 

  4328.         psrld	$0x01, %xmm14
    4329. 

  4329.         psrld	$2, %xmm10
    4330. 

  4330.         psrld	$7, %xmm9
    4331. 

  4331.         pxor	%xmm10, %xmm14
    4332. 

  4332.         pxor	%xmm9, %xmm14
    4333. 

  4333.         pxor	%xmm13, %xmm14
    4334. 

  4334.         pxor	%xmm8, %xmm14
    4335. 

  4335.         pxor	%xmm14, %xmm7
    4336. 

  4336.         movdqu	%xmm7, 112(%rsp)
    4337. 

  4337.         # First 128 bytes of input
    4338. 

  4338.         movdqu	(%r12), %xmm8
    4339. 

  4339.         movdqa	L_aes_gcm_bswap_epi64(%rip), %xmm1
    4340. 

  4340.         movdqa	%xmm8, %xmm0
    4341. 

  4341.         pshufb	%xmm1, %xmm8
    4342. 

  4342.         movdqa	%xmm0, %xmm9
    4343. 

  4343.         paddd	L_aes_gcm_one(%rip), %xmm9
    4344. 

  4344.         pshufb	%xmm1, %xmm9
    4345. 

  4345.         movdqa	%xmm0, %xmm10
    4346. 

  4346.         paddd	L_aes_gcm_two(%rip), %xmm10
    4347. 

  4347.         pshufb	%xmm1, %xmm10
    4348. 

  4348.         movdqa	%xmm0, %xmm11
    4349. 

  4349.         paddd	L_aes_gcm_three(%rip), %xmm11
    4350. 

  4350.         pshufb	%xmm1, %xmm11
    4351. 

  4351.         movdqa	%xmm0, %xmm12
    4352. 

  4352.         paddd	L_aes_gcm_four(%rip), %xmm12
    4353. 

  4353.         pshufb	%xmm1, %xmm12
    4354. 

  4354.         movdqa	%xmm0, %xmm13
    4355. 

  4355.         paddd	L_aes_gcm_five(%rip), %xmm13
    4356. 

  4356.         pshufb	%xmm1, %xmm13
    4357. 

  4357.         movdqa	%xmm0, %xmm14
    4358. 

  4358.         paddd	L_aes_gcm_six(%rip), %xmm14
    4359. 

  4359.         pshufb	%xmm1, %xmm14
    4360. 

  4360.         movdqa	%xmm0, %xmm15
    4361. 

  4361.         paddd	L_aes_gcm_seven(%rip), %xmm15
    4362. 

  4362.         pshufb	%xmm1, %xmm15
    4363. 

  4363.         paddd	L_aes_gcm_eight(%rip), %xmm0
    4364. 

  4364.         movdqa	(%rdi), %xmm7
    4365. 

  4365.         movdqu	%xmm0, (%r12)
    4366. 

  4366.         pxor	%xmm7, %xmm8
    4367. 

  4367.         pxor	%xmm7, %xmm9
    4368. 

  4368.         pxor	%xmm7, %xmm10
    4369. 

  4369.         pxor	%xmm7, %xmm11
    4370. 

  4370.         pxor	%xmm7, %xmm12
    4371. 

  4371.         pxor	%xmm7, %xmm13
    4372. 

  4372.         pxor	%xmm7, %xmm14
    4373. 

  4373.         pxor	%xmm7, %xmm15
    4374. 

  4374.         movdqa	16(%rdi), %xmm7
    4375. 

  4375.         aesenc	%xmm7, %xmm8
    4376. 

  4376.         aesenc	%xmm7, %xmm9
    4377. 

  4377.         aesenc	%xmm7, %xmm10
    4378. 

  4378.         aesenc	%xmm7, %xmm11
    4379. 

  4379.         aesenc	%xmm7, %xmm12
    4380. 

  4380.         aesenc	%xmm7, %xmm13
    4381. 

  4381.         aesenc	%xmm7, %xmm14
    4382. 

  4382.         aesenc	%xmm7, %xmm15
    4383. 

  4383.         movdqa	32(%rdi), %xmm7
    4384. 

  4384.         aesenc	%xmm7, %xmm8
    4385. 

  4385.         aesenc	%xmm7, %xmm9
    4386. 

  4386.         aesenc	%xmm7, %xmm10
    4387. 

  4387.         aesenc	%xmm7, %xmm11
    4388. 

  4388.         aesenc	%xmm7, %xmm12
    4389. 

  4389.         aesenc	%xmm7, %xmm13
    4390. 

  4390.         aesenc	%xmm7, %xmm14
    4391. 

  4391.         aesenc	%xmm7, %xmm15
    4392. 

  4392.         movdqa	48(%rdi), %xmm7
    4393. 

  4393.         aesenc	%xmm7, %xmm8
    4394. 

  4394.         aesenc	%xmm7, %xmm9
    4395. 

  4395.         aesenc	%xmm7, %xmm10
    4396. 

  4396.         aesenc	%xmm7, %xmm11
    4397. 

  4397.         aesenc	%xmm7, %xmm12
    4398. 

  4398.         aesenc	%xmm7, %xmm13
    4399. 

  4399.         aesenc	%xmm7, %xmm14
    4400. 

  4400.         aesenc	%xmm7, %xmm15
    4401. 

  4401.         movdqa	64(%rdi), %xmm7
    4402. 

  4402.         aesenc	%xmm7, %xmm8
    4403. 

  4403.         aesenc	%xmm7, %xmm9
    4404. 

  4404.         aesenc	%xmm7, %xmm10
    4405. 

  4405.         aesenc	%xmm7, %xmm11
    4406. 

  4406.         aesenc	%xmm7, %xmm12
    4407. 

  4407.         aesenc	%xmm7, %xmm13
    4408. 

  4408.         aesenc	%xmm7, %xmm14
    4409. 

  4409.         aesenc	%xmm7, %xmm15
    4410. 

  4410.         movdqa	80(%rdi), %xmm7
    4411. 

  4411.         aesenc	%xmm7, %xmm8
    4412. 

  4412.         aesenc	%xmm7, %xmm9
    4413. 

  4413.         aesenc	%xmm7, %xmm10
    4414. 

  4414.         aesenc	%xmm7, %xmm11
    4415. 

  4415.         aesenc	%xmm7, %xmm12
    4416. 

  4416.         aesenc	%xmm7, %xmm13
    4417. 

  4417.         aesenc	%xmm7, %xmm14
    4418. 

  4418.         aesenc	%xmm7, %xmm15
    4419. 

  4419.         movdqa	96(%rdi), %xmm7
    4420. 

  4420.         aesenc	%xmm7, %xmm8
    4421. 

  4421.         aesenc	%xmm7, %xmm9
    4422. 

  4422.         aesenc	%xmm7, %xmm10
    4423. 

  4423.         aesenc	%xmm7, %xmm11
    4424. 

  4424.         aesenc	%xmm7, %xmm12
    4425. 

  4425.         aesenc	%xmm7, %xmm13
    4426. 

  4426.         aesenc	%xmm7, %xmm14
    4427. 

  4427.         aesenc	%xmm7, %xmm15
    4428. 

  4428.         movdqa	112(%rdi), %xmm7
    4429. 

  4429.         aesenc	%xmm7, %xmm8
    4430. 

  4430.         aesenc	%xmm7, %xmm9
    4431. 

  4431.         aesenc	%xmm7, %xmm10
    4432. 

  4432.         aesenc	%xmm7, %xmm11
    4433. 

  4433.         aesenc	%xmm7, %xmm12
    4434. 

  4434.         aesenc	%xmm7, %xmm13
    4435. 

  4435.         aesenc	%xmm7, %xmm14
    4436. 

  4436.         aesenc	%xmm7, %xmm15
    4437. 

  4437.         movdqa	128(%rdi), %xmm7
    4438. 

  4438.         aesenc	%xmm7, %xmm8
    4439. 

  4439.         aesenc	%xmm7, %xmm9
    4440. 

  4440.         aesenc	%xmm7, %xmm10
    4441. 

  4441.         aesenc	%xmm7, %xmm11
    4442. 

  4442.         aesenc	%xmm7, %xmm12
    4443. 

  4443.         aesenc	%xmm7, %xmm13
    4444. 

  4444.         aesenc	%xmm7, %xmm14
    4445. 

  4445.         aesenc	%xmm7, %xmm15
    4446. 

  4446.         movdqa	144(%rdi), %xmm7
    4447. 

  4447.         aesenc	%xmm7, %xmm8
    4448. 

  4448.         aesenc	%xmm7, %xmm9
    4449. 

  4449.         aesenc	%xmm7, %xmm10
    4450. 

  4450.         aesenc	%xmm7, %xmm11
    4451. 

  4451.         aesenc	%xmm7, %xmm12
    4452. 

  4452.         aesenc	%xmm7, %xmm13
    4453. 

  4453.         aesenc	%xmm7, %xmm14
    4454. 

  4454.         aesenc	%xmm7, %xmm15
    4455. 

  4455.         cmpl	$11, %esi
    4456. 

  4456.         movdqa	160(%rdi), %xmm7
    4457. 

  4457.         jl	L_AES_GCM_encrypt_update_aesni_enc_done
    4458. 

  4458.         aesenc	%xmm7, %xmm8
    4459. 

  4459.         aesenc	%xmm7, %xmm9
    4460. 

  4460.         aesenc	%xmm7, %xmm10
    4461. 

  4461.         aesenc	%xmm7, %xmm11
    4462. 

  4462.         aesenc	%xmm7, %xmm12
    4463. 

  4463.         aesenc	%xmm7, %xmm13
    4464. 

  4464.         aesenc	%xmm7, %xmm14
    4465. 

  4465.         aesenc	%xmm7, %xmm15
    4466. 

  4466.         movdqa	176(%rdi), %xmm7
    4467. 

  4467.         aesenc	%xmm7, %xmm8
    4468. 

  4468.         aesenc	%xmm7, %xmm9
    4469. 

  4469.         aesenc	%xmm7, %xmm10
    4470. 

  4470.         aesenc	%xmm7, %xmm11
    4471. 

  4471.         aesenc	%xmm7, %xmm12
    4472. 

  4472.         aesenc	%xmm7, %xmm13
    4473. 

  4473.         aesenc	%xmm7, %xmm14
    4474. 

  4474.         aesenc	%xmm7, %xmm15
    4475. 

  4475.         cmpl	$13, %esi
    4476. 

  4476.         movdqa	192(%rdi), %xmm7
    4477. 

  4477.         jl	L_AES_GCM_encrypt_update_aesni_enc_done
    4478. 

  4478.         aesenc	%xmm7, %xmm8
    4479. 

  4479.         aesenc	%xmm7, %xmm9
    4480. 

  4480.         aesenc	%xmm7, %xmm10
    4481. 

  4481.         aesenc	%xmm7, %xmm11
    4482. 

  4482.         aesenc	%xmm7, %xmm12
    4483. 

  4483.         aesenc	%xmm7, %xmm13
    4484. 

  4484.         aesenc	%xmm7, %xmm14
    4485. 

  4485.         aesenc	%xmm7, %xmm15
    4486. 

  4486.         movdqa	208(%rdi), %xmm7
    4487. 

  4487.         aesenc	%xmm7, %xmm8
    4488. 

  4488.         aesenc	%xmm7, %xmm9
    4489. 

  4489.         aesenc	%xmm7, %xmm10
    4490. 

  4490.         aesenc	%xmm7, %xmm11
    4491. 

  4491.         aesenc	%xmm7, %xmm12
    4492. 

  4492.         aesenc	%xmm7, %xmm13
    4493. 

  4493.         aesenc	%xmm7, %xmm14
    4494. 

  4494.         aesenc	%xmm7, %xmm15
    4495. 

  4495.         movdqa	224(%rdi), %xmm7
    4496. 

  4496. L_AES_GCM_encrypt_update_aesni_enc_done:
    4497. 

  4497.         aesenclast	%xmm7, %xmm8
    4498. 

  4498.         aesenclast	%xmm7, %xmm9
    4499. 

  4499.         movdqu	(%r11), %xmm0
    4500. 

  4500.         movdqu	16(%r11), %xmm1
    4501. 

  4501.         pxor	%xmm0, %xmm8
    4502. 

  4502.         pxor	%xmm1, %xmm9
    4503. 

  4503.         movdqu	%xmm8, (%r10)
    4504. 

  4504.         movdqu	%xmm9, 16(%r10)
    4505. 

  4505.         aesenclast	%xmm7, %xmm10
    4506. 

  4506.         aesenclast	%xmm7, %xmm11
    4507. 

  4507.         movdqu	32(%r11), %xmm0
    4508. 

  4508.         movdqu	48(%r11), %xmm1
    4509. 

  4509.         pxor	%xmm0, %xmm10
    4510. 

  4510.         pxor	%xmm1, %xmm11
    4511. 

  4511.         movdqu	%xmm10, 32(%r10)
    4512. 

  4512.         movdqu	%xmm11, 48(%r10)
    4513. 

  4513.         aesenclast	%xmm7, %xmm12
    4514. 

  4514.         aesenclast	%xmm7, %xmm13
    4515. 

  4515.         movdqu	64(%r11), %xmm0
    4516. 

  4516.         movdqu	80(%r11), %xmm1
    4517. 

  4517.         pxor	%xmm0, %xmm12
    4518. 

  4518.         pxor	%xmm1, %xmm13
    4519. 

  4519.         movdqu	%xmm12, 64(%r10)
    4520. 

  4520.         movdqu	%xmm13, 80(%r10)
    4521. 

  4521.         aesenclast	%xmm7, %xmm14
    4522. 

  4522.         aesenclast	%xmm7, %xmm15
    4523. 

  4523.         movdqu	96(%r11), %xmm0
    4524. 

  4524.         movdqu	112(%r11), %xmm1
    4525. 

  4525.         pxor	%xmm0, %xmm14
    4526. 

  4526.         pxor	%xmm1, %xmm15
    4527. 

  4527.         movdqu	%xmm14, 96(%r10)
    4528. 

  4528.         movdqu	%xmm15, 112(%r10)
    4529. 

  4529.         cmpl	$0x80, %r13d
    4530. 

  4530.         movl	$0x80, %r14d
    4531. 

  4531.         jle	L_AES_GCM_encrypt_update_aesni_end_128
    4532. 

  4532.         # More 128 bytes of input
    4533. 

  4533. L_AES_GCM_encrypt_update_aesni_ghash_128:
    4534. 

  4534.         leaq	(%r11,%r14,1), %rcx
    4535. 

  4535.         leaq	(%r10,%r14,1), %rdx
    4536. 

  4536.         movdqu	(%r12), %xmm8
    4537. 

  4537.         movdqa	L_aes_gcm_bswap_epi64(%rip), %xmm1
    4538. 

  4538.         movdqa	%xmm8, %xmm0
    4539. 

  4539.         pshufb	%xmm1, %xmm8
    4540. 

  4540.         movdqa	%xmm0, %xmm9
    4541. 

  4541.         paddd	L_aes_gcm_one(%rip), %xmm9
    4542. 

  4542.         pshufb	%xmm1, %xmm9
    4543. 

  4543.         movdqa	%xmm0, %xmm10
    4544. 

  4544.         paddd	L_aes_gcm_two(%rip), %xmm10
    4545. 

  4545.         pshufb	%xmm1, %xmm10
    4546. 

  4546.         movdqa	%xmm0, %xmm11
    4547. 

  4547.         paddd	L_aes_gcm_three(%rip), %xmm11
    4548. 

  4548.         pshufb	%xmm1, %xmm11
    4549. 

  4549.         movdqa	%xmm0, %xmm12
    4550. 

  4550.         paddd	L_aes_gcm_four(%rip), %xmm12
    4551. 

  4551.         pshufb	%xmm1, %xmm12
    4552. 

  4552.         movdqa	%xmm0, %xmm13
    4553. 

  4553.         paddd	L_aes_gcm_five(%rip), %xmm13
    4554. 

  4554.         pshufb	%xmm1, %xmm13
    4555. 

  4555.         movdqa	%xmm0, %xmm14
    4556. 

  4556.         paddd	L_aes_gcm_six(%rip), %xmm14
    4557. 

  4557.         pshufb	%xmm1, %xmm14
    4558. 

  4558.         movdqa	%xmm0, %xmm15
    4559. 

  4559.         paddd	L_aes_gcm_seven(%rip), %xmm15
    4560. 

  4560.         pshufb	%xmm1, %xmm15
    4561. 

  4561.         paddd	L_aes_gcm_eight(%rip), %xmm0
    4562. 

  4562.         movdqa	(%rdi), %xmm7
    4563. 

  4563.         movdqu	%xmm0, (%r12)
    4564. 

  4564.         pxor	%xmm7, %xmm8
    4565. 

  4565.         pxor	%xmm7, %xmm9
    4566. 

  4566.         pxor	%xmm7, %xmm10
    4567. 

  4567.         pxor	%xmm7, %xmm11
    4568. 

  4568.         pxor	%xmm7, %xmm12
    4569. 

  4569.         pxor	%xmm7, %xmm13
    4570. 

  4570.         pxor	%xmm7, %xmm14
    4571. 

  4571.         pxor	%xmm7, %xmm15
    4572. 

  4572.         movdqu	112(%rsp), %xmm7
    4573. 

  4573.         movdqu	-128(%rdx), %xmm0
    4574. 

  4574.         aesenc	16(%rdi), %xmm8
    4575. 

  4575.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    4576. 

  4576.         pxor	%xmm2, %xmm0
    4577. 

  4577.         pshufd	$0x4e, %xmm7, %xmm1
    4578. 

  4578.         pshufd	$0x4e, %xmm0, %xmm5
    4579. 

  4579.         pxor	%xmm7, %xmm1
    4580. 

  4580.         pxor	%xmm0, %xmm5
    4581. 

  4581.         movdqa	%xmm0, %xmm3
    4582. 

  4582.         pclmulqdq	$0x11, %xmm7, %xmm3
    4583. 

  4583.         aesenc	16(%rdi), %xmm9
    4584. 

  4584.         aesenc	16(%rdi), %xmm10
    4585. 

  4585.         movdqa	%xmm0, %xmm2
    4586. 

  4586.         pclmulqdq	$0x00, %xmm7, %xmm2
    4587. 

  4587.         aesenc	16(%rdi), %xmm11
    4588. 

  4588.         aesenc	16(%rdi), %xmm12
    4589. 

  4589.         pclmulqdq	$0x00, %xmm5, %xmm1
    4590. 

  4590.         aesenc	16(%rdi), %xmm13
    4591. 

  4591.         aesenc	16(%rdi), %xmm14
    4592. 

  4592.         aesenc	16(%rdi), %xmm15
    4593. 

  4593.         pxor	%xmm2, %xmm1
    4594. 

  4594.         pxor	%xmm3, %xmm1
    4595. 

  4595.         movdqu	96(%rsp), %xmm7
    4596. 

  4596.         movdqu	-112(%rdx), %xmm0
    4597. 

  4597.         pshufd	$0x4e, %xmm7, %xmm4
    4598. 

  4598.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    4599. 

  4599.         aesenc	32(%rdi), %xmm8
    4600. 

  4600.         pxor	%xmm7, %xmm4
    4601. 

  4601.         pshufd	$0x4e, %xmm0, %xmm5
    4602. 

  4602.         pxor	%xmm0, %xmm5
    4603. 

  4603.         movdqa	%xmm0, %xmm6
    4604. 

  4604.         pclmulqdq	$0x11, %xmm7, %xmm6
    4605. 

  4605.         aesenc	32(%rdi), %xmm9
    4606. 

  4606.         aesenc	32(%rdi), %xmm10
    4607. 

  4607.         pclmulqdq	$0x00, %xmm0, %xmm7
    4608. 

  4608.         aesenc	32(%rdi), %xmm11
    4609. 

  4609.         aesenc	32(%rdi), %xmm12
    4610. 

  4610.         pclmulqdq	$0x00, %xmm5, %xmm4
    4611. 

  4611.         aesenc	32(%rdi), %xmm13
    4612. 

  4612.         aesenc	32(%rdi), %xmm14
    4613. 

  4613.         aesenc	32(%rdi), %xmm15
    4614. 

  4614.         pxor	%xmm7, %xmm1
    4615. 

  4615.         pxor	%xmm7, %xmm2
    4616. 

  4616.         pxor	%xmm6, %xmm1
    4617. 

  4617.         pxor	%xmm6, %xmm3
    4618. 

  4618.         pxor	%xmm4, %xmm1
    4619. 

  4619.         movdqu	80(%rsp), %xmm7
    4620. 

  4620.         movdqu	-96(%rdx), %xmm0
    4621. 

  4621.         pshufd	$0x4e, %xmm7, %xmm4
    4622. 

  4622.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    4623. 

  4623.         aesenc	48(%rdi), %xmm8
    4624. 

  4624.         pxor	%xmm7, %xmm4
    4625. 

  4625.         pshufd	$0x4e, %xmm0, %xmm5
    4626. 

  4626.         pxor	%xmm0, %xmm5
    4627. 

  4627.         movdqa	%xmm0, %xmm6
    4628. 

  4628.         pclmulqdq	$0x11, %xmm7, %xmm6
    4629. 

  4629.         aesenc	48(%rdi), %xmm9
    4630. 

  4630.         aesenc	48(%rdi), %xmm10
    4631. 

  4631.         pclmulqdq	$0x00, %xmm0, %xmm7
    4632. 

  4632.         aesenc	48(%rdi), %xmm11
    4633. 

  4633.         aesenc	48(%rdi), %xmm12
    4634. 

  4634.         pclmulqdq	$0x00, %xmm5, %xmm4
    4635. 

  4635.         aesenc	48(%rdi), %xmm13
    4636. 

  4636.         aesenc	48(%rdi), %xmm14
    4637. 

  4637.         aesenc	48(%rdi), %xmm15
    4638. 

  4638.         pxor	%xmm7, %xmm1
    4639. 

  4639.         pxor	%xmm7, %xmm2
    4640. 

  4640.         pxor	%xmm6, %xmm1
    4641. 

  4641.         pxor	%xmm6, %xmm3
    4642. 

  4642.         pxor	%xmm4, %xmm1
    4643. 

  4643.         movdqu	64(%rsp), %xmm7
    4644. 

  4644.         movdqu	-80(%rdx), %xmm0
    4645. 

  4645.         pshufd	$0x4e, %xmm7, %xmm4
    4646. 

  4646.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    4647. 

  4647.         aesenc	64(%rdi), %xmm8
    4648. 

  4648.         pxor	%xmm7, %xmm4
    4649. 

  4649.         pshufd	$0x4e, %xmm0, %xmm5
    4650. 

  4650.         pxor	%xmm0, %xmm5
    4651. 

  4651.         movdqa	%xmm0, %xmm6
    4652. 

  4652.         pclmulqdq	$0x11, %xmm7, %xmm6
    4653. 

  4653.         aesenc	64(%rdi), %xmm9
    4654. 

  4654.         aesenc	64(%rdi), %xmm10
    4655. 

  4655.         pclmulqdq	$0x00, %xmm0, %xmm7
    4656. 

  4656.         aesenc	64(%rdi), %xmm11
    4657. 

  4657.         aesenc	64(%rdi), %xmm12
    4658. 

  4658.         pclmulqdq	$0x00, %xmm5, %xmm4
    4659. 

  4659.         aesenc	64(%rdi), %xmm13
    4660. 

  4660.         aesenc	64(%rdi), %xmm14
    4661. 

  4661.         aesenc	64(%rdi), %xmm15
    4662. 

  4662.         pxor	%xmm7, %xmm1
    4663. 

  4663.         pxor	%xmm7, %xmm2
    4664. 

  4664.         pxor	%xmm6, %xmm1
    4665. 

  4665.         pxor	%xmm6, %xmm3
    4666. 

  4666.         pxor	%xmm4, %xmm1
    4667. 

  4667.         movdqu	48(%rsp), %xmm7
    4668. 

  4668.         movdqu	-64(%rdx), %xmm0
    4669. 

  4669.         pshufd	$0x4e, %xmm7, %xmm4
    4670. 

  4670.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    4671. 

  4671.         aesenc	80(%rdi), %xmm8
    4672. 

  4672.         pxor	%xmm7, %xmm4
    4673. 

  4673.         pshufd	$0x4e, %xmm0, %xmm5
    4674. 

  4674.         pxor	%xmm0, %xmm5
    4675. 

  4675.         movdqa	%xmm0, %xmm6
    4676. 

  4676.         pclmulqdq	$0x11, %xmm7, %xmm6
    4677. 

  4677.         aesenc	80(%rdi), %xmm9
    4678. 

  4678.         aesenc	80(%rdi), %xmm10
    4679. 

  4679.         pclmulqdq	$0x00, %xmm0, %xmm7
    4680. 

  4680.         aesenc	80(%rdi), %xmm11
    4681. 

  4681.         aesenc	80(%rdi), %xmm12
    4682. 

  4682.         pclmulqdq	$0x00, %xmm5, %xmm4
    4683. 

  4683.         aesenc	80(%rdi), %xmm13
    4684. 

  4684.         aesenc	80(%rdi), %xmm14
    4685. 

  4685.         aesenc	80(%rdi), %xmm15
    4686. 

  4686.         pxor	%xmm7, %xmm1
    4687. 

  4687.         pxor	%xmm7, %xmm2
    4688. 

  4688.         pxor	%xmm6, %xmm1
    4689. 

  4689.         pxor	%xmm6, %xmm3
    4690. 

  4690.         pxor	%xmm4, %xmm1
    4691. 

  4691.         movdqu	32(%rsp), %xmm7
    4692. 

  4692.         movdqu	-48(%rdx), %xmm0
    4693. 

  4693.         pshufd	$0x4e, %xmm7, %xmm4
    4694. 

  4694.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    4695. 

  4695.         aesenc	96(%rdi), %xmm8
    4696. 

  4696.         pxor	%xmm7, %xmm4
    4697. 

  4697.         pshufd	$0x4e, %xmm0, %xmm5
    4698. 

  4698.         pxor	%xmm0, %xmm5
    4699. 

  4699.         movdqa	%xmm0, %xmm6
    4700. 

  4700.         pclmulqdq	$0x11, %xmm7, %xmm6
    4701. 

  4701.         aesenc	96(%rdi), %xmm9
    4702. 

  4702.         aesenc	96(%rdi), %xmm10
    4703. 

  4703.         pclmulqdq	$0x00, %xmm0, %xmm7
    4704. 

  4704.         aesenc	96(%rdi), %xmm11
    4705. 

  4705.         aesenc	96(%rdi), %xmm12
    4706. 

  4706.         pclmulqdq	$0x00, %xmm5, %xmm4
    4707. 

  4707.         aesenc	96(%rdi), %xmm13
    4708. 

  4708.         aesenc	96(%rdi), %xmm14
    4709. 

  4709.         aesenc	96(%rdi), %xmm15
    4710. 

  4710.         pxor	%xmm7, %xmm1
    4711. 

  4711.         pxor	%xmm7, %xmm2
    4712. 

  4712.         pxor	%xmm6, %xmm1
    4713. 

  4713.         pxor	%xmm6, %xmm3
    4714. 

  4714.         pxor	%xmm4, %xmm1
    4715. 

  4715.         movdqu	16(%rsp), %xmm7
    4716. 

  4716.         movdqu	-32(%rdx), %xmm0
    4717. 

  4717.         pshufd	$0x4e, %xmm7, %xmm4
    4718. 

  4718.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    4719. 

  4719.         aesenc	112(%rdi), %xmm8
    4720. 

  4720.         pxor	%xmm7, %xmm4
    4721. 

  4721.         pshufd	$0x4e, %xmm0, %xmm5
    4722. 

  4722.         pxor	%xmm0, %xmm5
    4723. 

  4723.         movdqa	%xmm0, %xmm6
    4724. 

  4724.         pclmulqdq	$0x11, %xmm7, %xmm6
    4725. 

  4725.         aesenc	112(%rdi), %xmm9
    4726. 

  4726.         aesenc	112(%rdi), %xmm10
    4727. 

  4727.         pclmulqdq	$0x00, %xmm0, %xmm7
    4728. 

  4728.         aesenc	112(%rdi), %xmm11
    4729. 

  4729.         aesenc	112(%rdi), %xmm12
    4730. 

  4730.         pclmulqdq	$0x00, %xmm5, %xmm4
    4731. 

  4731.         aesenc	112(%rdi), %xmm13
    4732. 

  4732.         aesenc	112(%rdi), %xmm14
    4733. 

  4733.         aesenc	112(%rdi), %xmm15
    4734. 

  4734.         pxor	%xmm7, %xmm1
    4735. 

  4735.         pxor	%xmm7, %xmm2
    4736. 

  4736.         pxor	%xmm6, %xmm1
    4737. 

  4737.         pxor	%xmm6, %xmm3
    4738. 

  4738.         pxor	%xmm4, %xmm1
    4739. 

  4739.         movdqu	(%rsp), %xmm7
    4740. 

  4740.         movdqu	-16(%rdx), %xmm0
    4741. 

  4741.         pshufd	$0x4e, %xmm7, %xmm4
    4742. 

  4742.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    4743. 

  4743.         aesenc	128(%rdi), %xmm8
    4744. 

  4744.         pxor	%xmm7, %xmm4
    4745. 

  4745.         pshufd	$0x4e, %xmm0, %xmm5
    4746. 

  4746.         pxor	%xmm0, %xmm5
    4747. 

  4747.         movdqa	%xmm0, %xmm6
    4748. 

  4748.         pclmulqdq	$0x11, %xmm7, %xmm6
    4749. 

  4749.         aesenc	128(%rdi), %xmm9
    4750. 

  4750.         aesenc	128(%rdi), %xmm10
    4751. 

  4751.         pclmulqdq	$0x00, %xmm0, %xmm7
    4752. 

  4752.         aesenc	128(%rdi), %xmm11
    4753. 

  4753.         aesenc	128(%rdi), %xmm12
    4754. 

  4754.         pclmulqdq	$0x00, %xmm5, %xmm4
    4755. 

  4755.         aesenc	128(%rdi), %xmm13
    4756. 

  4756.         aesenc	128(%rdi), %xmm14
    4757. 

  4757.         aesenc	128(%rdi), %xmm15
    4758. 

  4758.         pxor	%xmm7, %xmm1
    4759. 

  4759.         pxor	%xmm7, %xmm2
    4760. 

  4760.         pxor	%xmm6, %xmm1
    4761. 

  4761.         pxor	%xmm6, %xmm3
    4762. 

  4762.         pxor	%xmm4, %xmm1
    4763. 

  4763.         movdqa	%xmm1, %xmm5
    4764. 

  4764.         psrldq	$8, %xmm1
    4765. 

  4765.         pslldq	$8, %xmm5
    4766. 

  4766.         aesenc	144(%rdi), %xmm8
    4767. 

  4767.         pxor	%xmm5, %xmm2
    4768. 

  4768.         pxor	%xmm1, %xmm3
    4769. 

  4769.         movdqa	%xmm2, %xmm7
    4770. 

  4770.         movdqa	%xmm2, %xmm4
    4771. 

  4771.         movdqa	%xmm2, %xmm5
    4772. 

  4772.         aesenc	144(%rdi), %xmm9
    4773. 

  4773.         pslld	$31, %xmm7
    4774. 

  4774.         pslld	$30, %xmm4
    4775. 

  4775.         pslld	$25, %xmm5
    4776. 

  4776.         aesenc	144(%rdi), %xmm10
    4777. 

  4777.         pxor	%xmm4, %xmm7
    4778. 

  4778.         pxor	%xmm5, %xmm7
    4779. 

  4779.         aesenc	144(%rdi), %xmm11
    4780. 

  4780.         movdqa	%xmm7, %xmm4
    4781. 

  4781.         pslldq	$12, %xmm7
    4782. 

  4782.         psrldq	$4, %xmm4
    4783. 

  4783.         aesenc	144(%rdi), %xmm12
    4784. 

  4784.         pxor	%xmm7, %xmm2
    4785. 

  4785.         movdqa	%xmm2, %xmm5
    4786. 

  4786.         movdqa	%xmm2, %xmm1
    4787. 

  4787.         movdqa	%xmm2, %xmm0
    4788. 

  4788.         aesenc	144(%rdi), %xmm13
    4789. 

  4789.         psrld	$0x01, %xmm5
    4790. 

  4790.         psrld	$2, %xmm1
    4791. 

  4791.         psrld	$7, %xmm0
    4792. 

  4792.         aesenc	144(%rdi), %xmm14
    4793. 

  4793.         pxor	%xmm1, %xmm5
    4794. 

  4794.         pxor	%xmm0, %xmm5
    4795. 

  4795.         aesenc	144(%rdi), %xmm15
    4796. 

  4796.         pxor	%xmm4, %xmm5
    4797. 

  4797.         pxor	%xmm5, %xmm2
    4798. 

  4798.         pxor	%xmm3, %xmm2
    4799. 

  4799.         cmpl	$11, %esi
    4800. 

  4800.         movdqa	160(%rdi), %xmm7
    4801. 

  4801.         jl	L_AES_GCM_encrypt_update_aesni_aesenc_128_ghash_avx_done
    4802. 

  4802.         aesenc	%xmm7, %xmm8
    4803. 

  4803.         aesenc	%xmm7, %xmm9
    4804. 

  4804.         aesenc	%xmm7, %xmm10
    4805. 

  4805.         aesenc	%xmm7, %xmm11
    4806. 

  4806.         aesenc	%xmm7, %xmm12
    4807. 

  4807.         aesenc	%xmm7, %xmm13
    4808. 

  4808.         aesenc	%xmm7, %xmm14
    4809. 

  4809.         aesenc	%xmm7, %xmm15
    4810. 

  4810.         movdqa	176(%rdi), %xmm7
    4811. 

  4811.         aesenc	%xmm7, %xmm8
    4812. 

  4812.         aesenc	%xmm7, %xmm9
    4813. 

  4813.         aesenc	%xmm7, %xmm10
    4814. 

  4814.         aesenc	%xmm7, %xmm11
    4815. 

  4815.         aesenc	%xmm7, %xmm12
    4816. 

  4816.         aesenc	%xmm7, %xmm13
    4817. 

  4817.         aesenc	%xmm7, %xmm14
    4818. 

  4818.         aesenc	%xmm7, %xmm15
    4819. 

  4819.         cmpl	$13, %esi
    4820. 

  4820.         movdqa	192(%rdi), %xmm7
    4821. 

  4821.         jl	L_AES_GCM_encrypt_update_aesni_aesenc_128_ghash_avx_done
    4822. 

  4822.         aesenc	%xmm7, %xmm8
    4823. 

  4823.         aesenc	%xmm7, %xmm9
    4824. 

  4824.         aesenc	%xmm7, %xmm10
    4825. 

  4825.         aesenc	%xmm7, %xmm11
    4826. 

  4826.         aesenc	%xmm7, %xmm12
    4827. 

  4827.         aesenc	%xmm7, %xmm13
    4828. 

  4828.         aesenc	%xmm7, %xmm14
    4829. 

  4829.         aesenc	%xmm7, %xmm15
    4830. 

  4830.         movdqa	208(%rdi), %xmm7
    4831. 

  4831.         aesenc	%xmm7, %xmm8
    4832. 

  4832.         aesenc	%xmm7, %xmm9
    4833. 

  4833.         aesenc	%xmm7, %xmm10
    4834. 

  4834.         aesenc	%xmm7, %xmm11
    4835. 

  4835.         aesenc	%xmm7, %xmm12
    4836. 

  4836.         aesenc	%xmm7, %xmm13
    4837. 

  4837.         aesenc	%xmm7, %xmm14
    4838. 

  4838.         aesenc	%xmm7, %xmm15
    4839. 

  4839.         movdqa	224(%rdi), %xmm7
    4840. 

  4840. L_AES_GCM_encrypt_update_aesni_aesenc_128_ghash_avx_done:
    4841. 

  4841.         aesenclast	%xmm7, %xmm8
    4842. 

  4842.         aesenclast	%xmm7, %xmm9
    4843. 

  4843.         movdqu	(%rcx), %xmm0
    4844. 

  4844.         movdqu	16(%rcx), %xmm1
    4845. 

  4845.         pxor	%xmm0, %xmm8
    4846. 

  4846.         pxor	%xmm1, %xmm9
    4847. 

  4847.         movdqu	%xmm8, (%rdx)
    4848. 

  4848.         movdqu	%xmm9, 16(%rdx)
    4849. 

  4849.         aesenclast	%xmm7, %xmm10
    4850. 

  4850.         aesenclast	%xmm7, %xmm11
    4851. 

  4851.         movdqu	32(%rcx), %xmm0
    4852. 

  4852.         movdqu	48(%rcx), %xmm1
    4853. 

  4853.         pxor	%xmm0, %xmm10
    4854. 

  4854.         pxor	%xmm1, %xmm11
    4855. 

  4855.         movdqu	%xmm10, 32(%rdx)
    4856. 

  4856.         movdqu	%xmm11, 48(%rdx)
    4857. 

  4857.         aesenclast	%xmm7, %xmm12
    4858. 

  4858.         aesenclast	%xmm7, %xmm13
    4859. 

  4859.         movdqu	64(%rcx), %xmm0
    4860. 

  4860.         movdqu	80(%rcx), %xmm1
    4861. 

  4861.         pxor	%xmm0, %xmm12
    4862. 

  4862.         pxor	%xmm1, %xmm13
    4863. 

  4863.         movdqu	%xmm12, 64(%rdx)
    4864. 

  4864.         movdqu	%xmm13, 80(%rdx)
    4865. 

  4865.         aesenclast	%xmm7, %xmm14
    4866. 

  4866.         aesenclast	%xmm7, %xmm15
    4867. 

  4867.         movdqu	96(%rcx), %xmm0
    4868. 

  4868.         movdqu	112(%rcx), %xmm1
    4869. 

  4869.         pxor	%xmm0, %xmm14
    4870. 

  4870.         pxor	%xmm1, %xmm15
    4871. 

  4871.         movdqu	%xmm14, 96(%rdx)
    4872. 

  4872.         movdqu	%xmm15, 112(%rdx)
    4873. 

  4873.         addl	$0x80, %r14d
    4874. 

  4874.         cmpl	%r13d, %r14d
    4875. 

  4875.         jl	L_AES_GCM_encrypt_update_aesni_ghash_128
    4876. 

  4876. L_AES_GCM_encrypt_update_aesni_end_128:
    4877. 

  4877.         movdqa	L_aes_gcm_bswap_mask(%rip), %xmm4
    4878. 

  4878.         pshufb	%xmm4, %xmm8
    4879. 

  4879.         pshufb	%xmm4, %xmm9
    4880. 

  4880.         pshufb	%xmm4, %xmm10
    4881. 

  4881.         pshufb	%xmm4, %xmm11
    4882. 

  4882.         pxor	%xmm2, %xmm8
    4883. 

  4883.         pshufb	%xmm4, %xmm12
    4884. 

  4884.         pshufb	%xmm4, %xmm13
    4885. 

  4885.         pshufb	%xmm4, %xmm14
    4886. 

  4886.         pshufb	%xmm4, %xmm15
    4887. 

  4887.         movdqu	112(%rsp), %xmm7
    4888. 

  4888.         pshufd	$0x4e, %xmm8, %xmm1
    4889. 

  4889.         pshufd	$0x4e, %xmm7, %xmm2
    4890. 

  4890.         movdqa	%xmm7, %xmm3
    4891. 

  4891.         movdqa	%xmm7, %xmm0
    4892. 

  4892.         pclmulqdq	$0x11, %xmm8, %xmm3
    4893. 

  4893.         pclmulqdq	$0x00, %xmm8, %xmm0
    4894. 

  4894.         pxor	%xmm8, %xmm1
    4895. 

  4895.         pxor	%xmm7, %xmm2
    4896. 

  4896.         pclmulqdq	$0x00, %xmm2, %xmm1
    4897. 

  4897.         pxor	%xmm0, %xmm1
    4898. 

  4898.         pxor	%xmm3, %xmm1
    4899. 

  4899.         movdqa	%xmm1, %xmm2
    4900. 

  4900.         movdqa	%xmm0, %xmm4
    4901. 

  4901.         movdqa	%xmm3, %xmm6
    4902. 

  4902.         pslldq	$8, %xmm2
    4903. 

  4903.         psrldq	$8, %xmm1
    4904. 

  4904.         pxor	%xmm2, %xmm4
    4905. 

  4905.         pxor	%xmm1, %xmm6
    4906. 

  4906.         movdqu	96(%rsp), %xmm7
    4907. 

  4907.         pshufd	$0x4e, %xmm9, %xmm1
    4908. 

  4908.         pshufd	$0x4e, %xmm7, %xmm2
    4909. 

  4909.         movdqa	%xmm7, %xmm3
    4910. 

  4910.         movdqa	%xmm7, %xmm0
    4911. 

  4911.         pclmulqdq	$0x11, %xmm9, %xmm3
    4912. 

  4912.         pclmulqdq	$0x00, %xmm9, %xmm0
    4913. 

  4913.         pxor	%xmm9, %xmm1
    4914. 

  4914.         pxor	%xmm7, %xmm2
    4915. 

  4915.         pclmulqdq	$0x00, %xmm2, %xmm1
    4916. 

  4916.         pxor	%xmm0, %xmm1
    4917. 

  4917.         pxor	%xmm3, %xmm1
    4918. 

  4918.         movdqa	%xmm1, %xmm2
    4919. 

  4919.         pxor	%xmm0, %xmm4
    4920. 

  4920.         pxor	%xmm3, %xmm6
    4921. 

  4921.         pslldq	$8, %xmm2
    4922. 

  4922.         psrldq	$8, %xmm1
    4923. 

  4923.         pxor	%xmm2, %xmm4
    4924. 

  4924.         pxor	%xmm1, %xmm6
    4925. 

  4925.         movdqu	80(%rsp), %xmm7
    4926. 

  4926.         pshufd	$0x4e, %xmm10, %xmm1
    4927. 

  4927.         pshufd	$0x4e, %xmm7, %xmm2
    4928. 

  4928.         movdqa	%xmm7, %xmm3
    4929. 

  4929.         movdqa	%xmm7, %xmm0
    4930. 

  4930.         pclmulqdq	$0x11, %xmm10, %xmm3
    4931. 

  4931.         pclmulqdq	$0x00, %xmm10, %xmm0
    4932. 

  4932.         pxor	%xmm10, %xmm1
    4933. 

  4933.         pxor	%xmm7, %xmm2
    4934. 

  4934.         pclmulqdq	$0x00, %xmm2, %xmm1
    4935. 

  4935.         pxor	%xmm0, %xmm1
    4936. 

  4936.         pxor	%xmm3, %xmm1
    4937. 

  4937.         movdqa	%xmm1, %xmm2
    4938. 

  4938.         pxor	%xmm0, %xmm4
    4939. 

  4939.         pxor	%xmm3, %xmm6
    4940. 

  4940.         pslldq	$8, %xmm2
    4941. 

  4941.         psrldq	$8, %xmm1
    4942. 

  4942.         pxor	%xmm2, %xmm4
    4943. 

  4943.         pxor	%xmm1, %xmm6
    4944. 

  4944.         movdqu	64(%rsp), %xmm7
    4945. 

  4945.         pshufd	$0x4e, %xmm11, %xmm1
    4946. 

  4946.         pshufd	$0x4e, %xmm7, %xmm2
    4947. 

  4947.         movdqa	%xmm7, %xmm3
    4948. 

  4948.         movdqa	%xmm7, %xmm0
    4949. 

  4949.         pclmulqdq	$0x11, %xmm11, %xmm3
    4950. 

  4950.         pclmulqdq	$0x00, %xmm11, %xmm0
    4951. 

  4951.         pxor	%xmm11, %xmm1
    4952. 

  4952.         pxor	%xmm7, %xmm2
    4953. 

  4953.         pclmulqdq	$0x00, %xmm2, %xmm1
    4954. 

  4954.         pxor	%xmm0, %xmm1
    4955. 

  4955.         pxor	%xmm3, %xmm1
    4956. 

  4956.         movdqa	%xmm1, %xmm2
    4957. 

  4957.         pxor	%xmm0, %xmm4
    4958. 

  4958.         pxor	%xmm3, %xmm6
    4959. 

  4959.         pslldq	$8, %xmm2
    4960. 

  4960.         psrldq	$8, %xmm1
    4961. 

  4961.         pxor	%xmm2, %xmm4
    4962. 

  4962.         pxor	%xmm1, %xmm6
    4963. 

  4963.         movdqu	48(%rsp), %xmm7
    4964. 

  4964.         pshufd	$0x4e, %xmm12, %xmm1
    4965. 

  4965.         pshufd	$0x4e, %xmm7, %xmm2
    4966. 

  4966.         movdqa	%xmm7, %xmm3
    4967. 

  4967.         movdqa	%xmm7, %xmm0
    4968. 

  4968.         pclmulqdq	$0x11, %xmm12, %xmm3
    4969. 

  4969.         pclmulqdq	$0x00, %xmm12, %xmm0
    4970. 

  4970.         pxor	%xmm12, %xmm1
    4971. 

  4971.         pxor	%xmm7, %xmm2
    4972. 

  4972.         pclmulqdq	$0x00, %xmm2, %xmm1
    4973. 

  4973.         pxor	%xmm0, %xmm1
    4974. 

  4974.         pxor	%xmm3, %xmm1
    4975. 

  4975.         movdqa	%xmm1, %xmm2
    4976. 

  4976.         pxor	%xmm0, %xmm4
    4977. 

  4977.         pxor	%xmm3, %xmm6
    4978. 

  4978.         pslldq	$8, %xmm2
    4979. 

  4979.         psrldq	$8, %xmm1
    4980. 

  4980.         pxor	%xmm2, %xmm4
    4981. 

  4981.         pxor	%xmm1, %xmm6
    4982. 

  4982.         movdqu	32(%rsp), %xmm7
    4983. 

  4983.         pshufd	$0x4e, %xmm13, %xmm1
    4984. 

  4984.         pshufd	$0x4e, %xmm7, %xmm2
    4985. 

  4985.         movdqa	%xmm7, %xmm3
    4986. 

  4986.         movdqa	%xmm7, %xmm0
    4987. 

  4987.         pclmulqdq	$0x11, %xmm13, %xmm3
    4988. 

  4988.         pclmulqdq	$0x00, %xmm13, %xmm0
    4989. 

  4989.         pxor	%xmm13, %xmm1
    4990. 

  4990.         pxor	%xmm7, %xmm2
    4991. 

  4991.         pclmulqdq	$0x00, %xmm2, %xmm1
    4992. 

  4992.         pxor	%xmm0, %xmm1
    4993. 

  4993.         pxor	%xmm3, %xmm1
    4994. 

  4994.         movdqa	%xmm1, %xmm2
    4995. 

  4995.         pxor	%xmm0, %xmm4
    4996. 

  4996.         pxor	%xmm3, %xmm6
    4997. 

  4997.         pslldq	$8, %xmm2
    4998. 

  4998.         psrldq	$8, %xmm1
    4999. 

  4999.         pxor	%xmm2, %xmm4
    5000. 

  5000.         pxor	%xmm1, %xmm6
    5001. 

  5001.         movdqu	16(%rsp), %xmm7
    5002. 

  5002.         pshufd	$0x4e, %xmm14, %xmm1
    5003. 

  5003.         pshufd	$0x4e, %xmm7, %xmm2
    5004. 

  5004.         movdqa	%xmm7, %xmm3
    5005. 

  5005.         movdqa	%xmm7, %xmm0
    5006. 

  5006.         pclmulqdq	$0x11, %xmm14, %xmm3
    5007. 

  5007.         pclmulqdq	$0x00, %xmm14, %xmm0
    5008. 

  5008.         pxor	%xmm14, %xmm1
    5009. 

  5009.         pxor	%xmm7, %xmm2
    5010. 

  5010.         pclmulqdq	$0x00, %xmm2, %xmm1
    5011. 

  5011.         pxor	%xmm0, %xmm1
    5012. 

  5012.         pxor	%xmm3, %xmm1
    5013. 

  5013.         movdqa	%xmm1, %xmm2
    5014. 

  5014.         pxor	%xmm0, %xmm4
    5015. 

  5015.         pxor	%xmm3, %xmm6
    5016. 

  5016.         pslldq	$8, %xmm2
    5017. 

  5017.         psrldq	$8, %xmm1
    5018. 

  5018.         pxor	%xmm2, %xmm4
    5019. 

  5019.         pxor	%xmm1, %xmm6
    5020. 

  5020.         movdqu	(%rsp), %xmm7
    5021. 

  5021.         pshufd	$0x4e, %xmm15, %xmm1
    5022. 

  5022.         pshufd	$0x4e, %xmm7, %xmm2
    5023. 

  5023.         movdqa	%xmm7, %xmm3
    5024. 

  5024.         movdqa	%xmm7, %xmm0
    5025. 

  5025.         pclmulqdq	$0x11, %xmm15, %xmm3
    5026. 

  5026.         pclmulqdq	$0x00, %xmm15, %xmm0
    5027. 

  5027.         pxor	%xmm15, %xmm1
    5028. 

  5028.         pxor	%xmm7, %xmm2
    5029. 

  5029.         pclmulqdq	$0x00, %xmm2, %xmm1
    5030. 

  5030.         pxor	%xmm0, %xmm1
    5031. 

  5031.         pxor	%xmm3, %xmm1
    5032. 

  5032.         movdqa	%xmm1, %xmm2
    5033. 

  5033.         pxor	%xmm0, %xmm4
    5034. 

  5034.         pxor	%xmm3, %xmm6
    5035. 

  5035.         pslldq	$8, %xmm2
    5036. 

  5036.         psrldq	$8, %xmm1
    5037. 

  5037.         pxor	%xmm2, %xmm4
    5038. 

  5038.         pxor	%xmm1, %xmm6
    5039. 

  5039.         movdqa	%xmm4, %xmm0
    5040. 

  5040.         movdqa	%xmm4, %xmm1
    5041. 

  5041.         movdqa	%xmm4, %xmm2
    5042. 

  5042.         pslld	$31, %xmm0
    5043. 

  5043.         pslld	$30, %xmm1
    5044. 

  5044.         pslld	$25, %xmm2
    5045. 

  5045.         pxor	%xmm1, %xmm0
    5046. 

  5046.         pxor	%xmm2, %xmm0
    5047. 

  5047.         movdqa	%xmm0, %xmm1
    5048. 

  5048.         psrldq	$4, %xmm1
    5049. 

  5049.         pslldq	$12, %xmm0
    5050. 

  5050.         pxor	%xmm0, %xmm4
    5051. 

  5051.         movdqa	%xmm4, %xmm2
    5052. 

  5052.         movdqa	%xmm4, %xmm3
    5053. 

  5053.         movdqa	%xmm4, %xmm0
    5054. 

  5054.         psrld	$0x01, %xmm2
    5055. 

  5055.         psrld	$2, %xmm3
    5056. 

  5056.         psrld	$7, %xmm0
    5057. 

  5057.         pxor	%xmm3, %xmm2
    5058. 

  5058.         pxor	%xmm0, %xmm2
    5059. 

  5059.         pxor	%xmm1, %xmm2
    5060. 

  5060.         pxor	%xmm4, %xmm2
    5061. 

  5061.         pxor	%xmm2, %xmm6
    5062. 

  5062.         movdqu	(%rsp), %xmm5
    5063. 

  5063. L_AES_GCM_encrypt_update_aesni_done_128:
    5064. 

  5064.         movl	%r8d, %edx
    5065. 

  5065.         cmpl	%edx, %r14d
    5066. 

  5066.         jge	L_AES_GCM_encrypt_update_aesni_done_enc
    5067. 

  5067.         movl	%r8d, %r13d
    5068. 

  5068.         andl	$0xfffffff0, %r13d
    5069. 

  5069.         cmpl	%r13d, %r14d
    5070. 

  5070.         jge	L_AES_GCM_encrypt_update_aesni_last_block_done
    5071. 

  5071.         leaq	(%r11,%r14,1), %rcx
    5072. 

  5072.         leaq	(%r10,%r14,1), %rdx
    5073. 

  5073.         movdqu	(%r12), %xmm8
    5074. 

  5074.         movdqa	%xmm8, %xmm9
    5075. 

  5075.         pshufb	L_aes_gcm_bswap_epi64(%rip), %xmm8
    5076. 

  5076.         paddd	L_aes_gcm_one(%rip), %xmm9
    5077. 

  5077.         pxor	(%rdi), %xmm8
    5078. 

  5078.         movdqu	%xmm9, (%r12)
    5079. 

  5079.         aesenc	16(%rdi), %xmm8
    5080. 

  5080.         aesenc	32(%rdi), %xmm8
    5081. 

  5081.         aesenc	48(%rdi), %xmm8
    5082. 

  5082.         aesenc	64(%rdi), %xmm8
    5083. 

  5083.         aesenc	80(%rdi), %xmm8
    5084. 

  5084.         aesenc	96(%rdi), %xmm8
    5085. 

  5085.         aesenc	112(%rdi), %xmm8
    5086. 

  5086.         aesenc	128(%rdi), %xmm8
    5087. 

  5087.         aesenc	144(%rdi), %xmm8
    5088. 

  5088.         cmpl	$11, %esi
    5089. 

  5089.         movdqa	160(%rdi), %xmm9
    5090. 

  5090.         jl	L_AES_GCM_encrypt_update_aesni_aesenc_block_aesenc_avx_last
    5091. 

  5091.         aesenc	%xmm9, %xmm8
    5092. 

  5092.         aesenc	176(%rdi), %xmm8
    5093. 

  5093.         cmpl	$13, %esi
    5094. 

  5094.         movdqa	192(%rdi), %xmm9
    5095. 

  5095.         jl	L_AES_GCM_encrypt_update_aesni_aesenc_block_aesenc_avx_last
    5096. 

  5096.         aesenc	%xmm9, %xmm8
    5097. 

  5097.         aesenc	208(%rdi), %xmm8
    5098. 

  5098.         movdqa	224(%rdi), %xmm9
    5099. 

  5099. L_AES_GCM_encrypt_update_aesni_aesenc_block_aesenc_avx_last:
    5100. 

  5100.         aesenclast	%xmm9, %xmm8
    5101. 

  5101.         movdqu	(%rcx), %xmm9
    5102. 

  5102.         pxor	%xmm9, %xmm8
    5103. 

  5103.         movdqu	%xmm8, (%rdx)
    5104. 

  5104.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm8
    5105. 

  5105.         pxor	%xmm8, %xmm6
    5106. 

  5106.         addl	$16, %r14d
    5107. 

  5107.         cmpl	%r13d, %r14d
    5108. 

  5108.         jge	L_AES_GCM_encrypt_update_aesni_last_block_ghash
    5109. 

  5109. L_AES_GCM_encrypt_update_aesni_last_block_start:
    5110. 

  5110.         leaq	(%r11,%r14,1), %rcx
    5111. 

  5111.         leaq	(%r10,%r14,1), %rdx
    5112. 

  5112.         movdqu	(%r12), %xmm8
    5113. 

  5113.         movdqa	%xmm8, %xmm9
    5114. 

  5114.         pshufb	L_aes_gcm_bswap_epi64(%rip), %xmm8
    5115. 

  5115.         paddd	L_aes_gcm_one(%rip), %xmm9
    5116. 

  5116.         pxor	(%rdi), %xmm8
    5117. 

  5117.         movdqu	%xmm9, (%r12)
    5118. 

  5118.         movdqa	%xmm6, %xmm10
    5119. 

  5119.         pclmulqdq	$16, %xmm5, %xmm10
    5120. 

  5120.         aesenc	16(%rdi), %xmm8
    5121. 

  5121.         aesenc	32(%rdi), %xmm8
    5122. 

  5122.         movdqa	%xmm6, %xmm11
    5123. 

  5123.         pclmulqdq	$0x01, %xmm5, %xmm11
    5124. 

  5124.         aesenc	48(%rdi), %xmm8
    5125. 

  5125.         aesenc	64(%rdi), %xmm8
    5126. 

  5126.         movdqa	%xmm6, %xmm12
    5127. 

  5127.         pclmulqdq	$0x00, %xmm5, %xmm12
    5128. 

  5128.         aesenc	80(%rdi), %xmm8
    5129. 

  5129.         movdqa	%xmm6, %xmm1
    5130. 

  5130.         pclmulqdq	$0x11, %xmm5, %xmm1
    5131. 

  5131.         aesenc	96(%rdi), %xmm8
    5132. 

  5132.         pxor	%xmm11, %xmm10
    5133. 

  5133.         movdqa	%xmm10, %xmm2
    5134. 

  5134.         psrldq	$8, %xmm10
    5135. 

  5135.         pslldq	$8, %xmm2
    5136. 

  5136.         aesenc	112(%rdi), %xmm8
    5137. 

  5137.         movdqa	%xmm1, %xmm3
    5138. 

  5138.         pxor	%xmm12, %xmm2
    5139. 

  5139.         pxor	%xmm10, %xmm3
    5140. 

  5140.         movdqa	L_aes_gcm_mod2_128(%rip), %xmm0
    5141. 

  5141.         movdqa	%xmm2, %xmm11
    5142. 

  5142.         pclmulqdq	$16, %xmm0, %xmm11
    5143. 

  5143.         aesenc	128(%rdi), %xmm8
    5144. 

  5144.         pshufd	$0x4e, %xmm2, %xmm10
    5145. 

  5145.         pxor	%xmm11, %xmm10
    5146. 

  5146.         movdqa	%xmm10, %xmm11
    5147. 

  5147.         pclmulqdq	$16, %xmm0, %xmm11
    5148. 

  5148.         aesenc	144(%rdi), %xmm8
    5149. 

  5149.         pshufd	$0x4e, %xmm10, %xmm6
    5150. 

  5150.         pxor	%xmm11, %xmm6
    5151. 

  5151.         pxor	%xmm3, %xmm6
    5152. 

  5152.         cmpl	$11, %esi
    5153. 

  5153.         movdqa	160(%rdi), %xmm9
    5154. 

  5154.         jl	L_AES_GCM_encrypt_update_aesni_aesenc_gfmul_last
    5155. 

  5155.         aesenc	%xmm9, %xmm8
    5156. 

  5156.         aesenc	176(%rdi), %xmm8
    5157. 

  5157.         cmpl	$13, %esi
    5158. 

  5158.         movdqa	192(%rdi), %xmm9
    5159. 

  5159.         jl	L_AES_GCM_encrypt_update_aesni_aesenc_gfmul_last
    5160. 

  5160.         aesenc	%xmm9, %xmm8
    5161. 

  5161.         aesenc	208(%rdi), %xmm8
    5162. 

  5162.         movdqa	224(%rdi), %xmm9
    5163. 

  5163. L_AES_GCM_encrypt_update_aesni_aesenc_gfmul_last:
    5164. 

  5164.         aesenclast	%xmm9, %xmm8
    5165. 

  5165.         movdqu	(%rcx), %xmm9
    5166. 

  5166.         pxor	%xmm9, %xmm8
    5167. 

  5167.         movdqu	%xmm8, (%rdx)
    5168. 

  5168.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm8
    5169. 

  5169.         pxor	%xmm8, %xmm6
    5170. 

  5170.         addl	$16, %r14d
    5171. 

  5171.         cmpl	%r13d, %r14d
    5172. 

  5172.         jl	L_AES_GCM_encrypt_update_aesni_last_block_start
    5173. 

  5173. L_AES_GCM_encrypt_update_aesni_last_block_ghash:
    5174. 

  5174.         pshufd	$0x4e, %xmm5, %xmm9
    5175. 

  5175.         pshufd	$0x4e, %xmm6, %xmm10
    5176. 

  5176.         movdqa	%xmm6, %xmm11
    5177. 

  5177.         movdqa	%xmm6, %xmm8
    5178. 

  5178.         pclmulqdq	$0x11, %xmm5, %xmm11
    5179. 

  5179.         pclmulqdq	$0x00, %xmm5, %xmm8
    5180. 

  5180.         pxor	%xmm5, %xmm9
    5181. 

  5181.         pxor	%xmm6, %xmm10
    5182. 

  5182.         pclmulqdq	$0x00, %xmm10, %xmm9
    5183. 

  5183.         pxor	%xmm8, %xmm9
    5184. 

  5184.         pxor	%xmm11, %xmm9
    5185. 

  5185.         movdqa	%xmm9, %xmm10
    5186. 

  5186.         movdqa	%xmm11, %xmm6
    5187. 

  5187.         pslldq	$8, %xmm10
    5188. 

  5188.         psrldq	$8, %xmm9
    5189. 

  5189.         pxor	%xmm10, %xmm8
    5190. 

  5190.         pxor	%xmm9, %xmm6
    5191. 

  5191.         movdqa	%xmm8, %xmm12
    5192. 

  5192.         movdqa	%xmm8, %xmm13
    5193. 

  5193.         movdqa	%xmm8, %xmm14
    5194. 

  5194.         pslld	$31, %xmm12
    5195. 

  5195.         pslld	$30, %xmm13
    5196. 

  5196.         pslld	$25, %xmm14
    5197. 

  5197.         pxor	%xmm13, %xmm12
    5198. 

  5198.         pxor	%xmm14, %xmm12
    5199. 

  5199.         movdqa	%xmm12, %xmm13
    5200. 

  5200.         psrldq	$4, %xmm13
    5201. 

  5201.         pslldq	$12, %xmm12
    5202. 

  5202.         pxor	%xmm12, %xmm8
    5203. 

  5203.         movdqa	%xmm8, %xmm14
    5204. 

  5204.         movdqa	%xmm8, %xmm10
    5205. 

  5205.         movdqa	%xmm8, %xmm9
    5206. 

  5206.         psrld	$0x01, %xmm14
    5207. 

  5207.         psrld	$2, %xmm10
    5208. 

  5208.         psrld	$7, %xmm9
    5209. 

  5209.         pxor	%xmm10, %xmm14
    5210. 

  5210.         pxor	%xmm9, %xmm14
    5211. 

  5211.         pxor	%xmm13, %xmm14
    5212. 

  5212.         pxor	%xmm8, %xmm14
    5213. 

  5213.         pxor	%xmm14, %xmm6
    5214. 

  5214. L_AES_GCM_encrypt_update_aesni_last_block_done:
    5215. 

  5215. L_AES_GCM_encrypt_update_aesni_done_enc:
    5216. 

  5216.         movdqa	%xmm6, (%r9)
    5217. 

  5217.         addq	$0xa0, %rsp
    5218. 

  5218.         popq	%r14
    5219. 

  5219.         popq	%r12
    5220. 

  5220.         popq	%r13
    5221. 

  5221.         repz retq
    5222. 

  5222. #ifndef __APPLE__
    5223. 

  5223. .size	AES_GCM_encrypt_update_aesni,.-AES_GCM_encrypt_update_aesni
    5224. 

  5224. #endif /* __APPLE__ */
    5225. 

  5225. #ifndef __APPLE__
    5226. 

  5226. .text
    5227. 

  5227. .globl	AES_GCM_encrypt_final_aesni
    5228. 

  5228. .type	AES_GCM_encrypt_final_aesni,@function
    5229. 

  5229. .align	16
    5230. 

  5230. AES_GCM_encrypt_final_aesni:
    5231. 

  5231. #else
    5232. 

  5232. .section	__TEXT,__text
    5233. 

  5233. .globl	_AES_GCM_encrypt_final_aesni
    5234. 

  5234. .p2align	4
    5235. 

  5235. _AES_GCM_encrypt_final_aesni:
    5236. 

  5236. #endif /* __APPLE__ */
    5237. 

  5237.         pushq	%r13
    5238. 

  5238.         movl	%edx, %eax
    5239. 

  5239.         movl	%ecx, %r10d
    5240. 

  5240.         movl	%r8d, %r11d
    5241. 

  5241.         movq	16(%rsp), %r8
    5242. 

  5242.         subq	$16, %rsp
    5243. 

  5243.         movdqa	(%rdi), %xmm4
    5244. 

  5244.         movdqa	(%r9), %xmm5
    5245. 

  5245.         movdqa	(%r8), %xmm6
    5246. 

  5246.         movdqa	%xmm5, %xmm8
    5247. 

  5247.         movdqa	%xmm5, %xmm7
    5248. 

  5248.         psrlq	$63, %xmm8
    5249. 

  5249.         psllq	$0x01, %xmm7
    5250. 

  5250.         pslldq	$8, %xmm8
    5251. 

  5251.         por	%xmm8, %xmm7
    5252. 

  5252.         pshufd	$0xff, %xmm5, %xmm5
    5253. 

  5253.         psrad	$31, %xmm5
    5254. 

  5254.         pand	L_aes_gcm_mod2_128(%rip), %xmm5
    5255. 

  5255.         pxor	%xmm7, %xmm5
    5256. 

  5256.         movl	%r10d, %edx
    5257. 

  5257.         movl	%r11d, %ecx
    5258. 

  5258.         shlq	$3, %rdx
    5259. 

  5259.         shlq	$3, %rcx
    5260. 

  5260.         pinsrq	$0x00, %rdx, %xmm0
    5261. 

  5261.         pinsrq	$0x01, %rcx, %xmm0
    5262. 

  5262.         pxor	%xmm0, %xmm4
    5263. 

  5263.         pshufd	$0x4e, %xmm5, %xmm8
    5264. 

  5264.         pshufd	$0x4e, %xmm4, %xmm9
    5265. 

  5265.         movdqa	%xmm4, %xmm10
    5266. 

  5266.         movdqa	%xmm4, %xmm7
    5267. 

  5267.         pclmulqdq	$0x11, %xmm5, %xmm10
    5268. 

  5268.         pclmulqdq	$0x00, %xmm5, %xmm7
    5269. 

  5269.         pxor	%xmm5, %xmm8
    5270. 

  5270.         pxor	%xmm4, %xmm9
    5271. 

  5271.         pclmulqdq	$0x00, %xmm9, %xmm8
    5272. 

  5272.         pxor	%xmm7, %xmm8
    5273. 

  5273.         pxor	%xmm10, %xmm8
    5274. 

  5274.         movdqa	%xmm8, %xmm9
    5275. 

  5275.         movdqa	%xmm10, %xmm4
    5276. 

  5276.         pslldq	$8, %xmm9
    5277. 

  5277.         psrldq	$8, %xmm8
    5278. 

  5278.         pxor	%xmm9, %xmm7
    5279. 

  5279.         pxor	%xmm8, %xmm4
    5280. 

  5280.         movdqa	%xmm7, %xmm11
    5281. 

  5281.         movdqa	%xmm7, %xmm12
    5282. 

  5282.         movdqa	%xmm7, %xmm13
    5283. 

  5283.         pslld	$31, %xmm11
    5284. 

  5284.         pslld	$30, %xmm12
    5285. 

  5285.         pslld	$25, %xmm13
    5286. 

  5286.         pxor	%xmm12, %xmm11
    5287. 

  5287.         pxor	%xmm13, %xmm11
    5288. 

  5288.         movdqa	%xmm11, %xmm12
    5289. 

  5289.         psrldq	$4, %xmm12
    5290. 

  5290.         pslldq	$12, %xmm11
    5291. 

  5291.         pxor	%xmm11, %xmm7
    5292. 

  5292.         movdqa	%xmm7, %xmm13
    5293. 

  5293.         movdqa	%xmm7, %xmm9
    5294. 

  5294.         movdqa	%xmm7, %xmm8
    5295. 

  5295.         psrld	$0x01, %xmm13
    5296. 

  5296.         psrld	$2, %xmm9
    5297. 

  5297.         psrld	$7, %xmm8
    5298. 

  5298.         pxor	%xmm9, %xmm13
    5299. 

  5299.         pxor	%xmm8, %xmm13
    5300. 

  5300.         pxor	%xmm12, %xmm13
    5301. 

  5301.         pxor	%xmm7, %xmm13
    5302. 

  5302.         pxor	%xmm13, %xmm4
    5303. 

  5303.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm4
    5304. 

  5304.         movdqu	%xmm6, %xmm0
    5305. 

  5305.         pxor	%xmm4, %xmm0
    5306. 

  5306.         cmpl	$16, %eax
    5307. 

  5307.         je	L_AES_GCM_encrypt_final_aesni_store_tag_16
    5308. 

  5308.         xorq	%rcx, %rcx
    5309. 

  5309.         movdqu	%xmm0, (%rsp)
    5310. 

  5310. L_AES_GCM_encrypt_final_aesni_store_tag_loop:
    5311. 

  5311.         movzbl	(%rsp,%rcx,1), %r13d
    5312. 

  5312.         movb	%r13b, (%rsi,%rcx,1)
    5313. 

  5313.         incl	%ecx
    5314. 

  5314.         cmpl	%eax, %ecx
    5315. 

  5315.         jne	L_AES_GCM_encrypt_final_aesni_store_tag_loop
    5316. 

  5316.         jmp	L_AES_GCM_encrypt_final_aesni_store_tag_done
    5317. 

  5317. L_AES_GCM_encrypt_final_aesni_store_tag_16:
    5318. 

  5318.         movdqu	%xmm0, (%rsi)
    5319. 

  5319. L_AES_GCM_encrypt_final_aesni_store_tag_done:
    5320. 

  5320.         addq	$16, %rsp
    5321. 

  5321.         popq	%r13
    5322. 

  5322.         repz retq
    5323. 

  5323. #ifndef __APPLE__
    5324. 

  5324. .size	AES_GCM_encrypt_final_aesni,.-AES_GCM_encrypt_final_aesni
    5325. 

  5325. #endif /* __APPLE__ */
    5326. 

  5326. #ifndef __APPLE__
    5327. 

  5327. .text
    5328. 

  5328. .globl	AES_GCM_decrypt_update_aesni
    5329. 

  5329. .type	AES_GCM_decrypt_update_aesni,@function
    5330. 

  5330. .align	16
    5331. 

  5331. AES_GCM_decrypt_update_aesni:
    5332. 

  5332. #else
    5333. 

  5333. .section	__TEXT,__text
    5334. 

  5334. .globl	_AES_GCM_decrypt_update_aesni
    5335. 

  5335. .p2align	4
    5336. 

  5336. _AES_GCM_decrypt_update_aesni:
    5337. 

  5337. #endif /* __APPLE__ */
    5338. 

  5338.         pushq	%r13
    5339. 

  5339.         pushq	%r12
    5340. 

  5340.         pushq	%r14
    5341. 

  5341.         pushq	%r15
    5342. 

  5342.         movq	%rdx, %r10
    5343. 

  5343.         movq	%rcx, %r11
    5344. 

  5344.         movq	40(%rsp), %rax
    5345. 

  5345.         movq	48(%rsp), %r12
    5346. 

  5346.         subq	$0xa8, %rsp
    5347. 

  5347.         movdqa	(%r9), %xmm6
    5348. 

  5348.         movdqa	(%rax), %xmm5
    5349. 

  5349.         movdqa	%xmm5, %xmm9
    5350. 

  5350.         movdqa	%xmm5, %xmm8
    5351. 

  5351.         psrlq	$63, %xmm9
    5352. 

  5352.         psllq	$0x01, %xmm8
    5353. 

  5353.         pslldq	$8, %xmm9
    5354. 

  5354.         por	%xmm9, %xmm8
    5355. 

  5355.         pshufd	$0xff, %xmm5, %xmm5
    5356. 

  5356.         psrad	$31, %xmm5
    5357. 

  5357.         pand	L_aes_gcm_mod2_128(%rip), %xmm5
    5358. 

  5358.         pxor	%xmm8, %xmm5
    5359. 

  5359.         xorl	%r14d, %r14d
    5360. 

  5360.         cmpl	$0x80, %r8d
    5361. 

  5361.         movl	%r8d, %r13d
    5362. 

  5362.         jl	L_AES_GCM_decrypt_update_aesni_done_128
    5363. 

  5363.         andl	$0xffffff80, %r13d
    5364. 

  5364.         movdqa	%xmm6, %xmm2
    5365. 

  5365.         # H ^ 1
    5366. 

  5366.         movdqu	%xmm5, (%rsp)
    5367. 

  5367.         # H ^ 2
    5368. 

  5368.         pshufd	$0x4e, %xmm5, %xmm9
    5369. 

  5369.         pshufd	$0x4e, %xmm5, %xmm10
    5370. 

  5370.         movdqa	%xmm5, %xmm11
    5371. 

  5371.         movdqa	%xmm5, %xmm8
    5372. 

  5372.         pclmulqdq	$0x11, %xmm5, %xmm11
    5373. 

  5373.         pclmulqdq	$0x00, %xmm5, %xmm8
    5374. 

  5374.         pxor	%xmm5, %xmm9
    5375. 

  5375.         pxor	%xmm5, %xmm10
    5376. 

  5376.         pclmulqdq	$0x00, %xmm10, %xmm9
    5377. 

  5377.         pxor	%xmm8, %xmm9
    5378. 

  5378.         pxor	%xmm11, %xmm9
    5379. 

  5379.         movdqa	%xmm9, %xmm10
    5380. 

  5380.         movdqa	%xmm11, %xmm0
    5381. 

  5381.         pslldq	$8, %xmm10
    5382. 

  5382.         psrldq	$8, %xmm9
    5383. 

  5383.         pxor	%xmm10, %xmm8
    5384. 

  5384.         pxor	%xmm9, %xmm0
    5385. 

  5385.         movdqa	%xmm8, %xmm12
    5386. 

  5386.         movdqa	%xmm8, %xmm13
    5387. 

  5387.         movdqa	%xmm8, %xmm14
    5388. 

  5388.         pslld	$31, %xmm12
    5389. 

  5389.         pslld	$30, %xmm13
    5390. 

  5390.         pslld	$25, %xmm14
    5391. 

  5391.         pxor	%xmm13, %xmm12
    5392. 

  5392.         pxor	%xmm14, %xmm12
    5393. 

  5393.         movdqa	%xmm12, %xmm13
    5394. 

  5394.         psrldq	$4, %xmm13
    5395. 

  5395.         pslldq	$12, %xmm12
    5396. 

  5396.         pxor	%xmm12, %xmm8
    5397. 

  5397.         movdqa	%xmm8, %xmm14
    5398. 

  5398.         movdqa	%xmm8, %xmm10
    5399. 

  5399.         movdqa	%xmm8, %xmm9
    5400. 

  5400.         psrld	$0x01, %xmm14
    5401. 

  5401.         psrld	$2, %xmm10
    5402. 

  5402.         psrld	$7, %xmm9
    5403. 

  5403.         pxor	%xmm10, %xmm14
    5404. 

  5404.         pxor	%xmm9, %xmm14
    5405. 

  5405.         pxor	%xmm13, %xmm14
    5406. 

  5406.         pxor	%xmm8, %xmm14
    5407. 

  5407.         pxor	%xmm14, %xmm0
    5408. 

  5408.         movdqu	%xmm0, 16(%rsp)
    5409. 

  5409.         # H ^ 3
    5410. 

  5410.         pshufd	$0x4e, %xmm5, %xmm9
    5411. 

  5411.         pshufd	$0x4e, %xmm0, %xmm10
    5412. 

  5412.         movdqa	%xmm0, %xmm11
    5413. 

  5413.         movdqa	%xmm0, %xmm8
    5414. 

  5414.         pclmulqdq	$0x11, %xmm5, %xmm11
    5415. 

  5415.         pclmulqdq	$0x00, %xmm5, %xmm8
    5416. 

  5416.         pxor	%xmm5, %xmm9
    5417. 

  5417.         pxor	%xmm0, %xmm10
    5418. 

  5418.         pclmulqdq	$0x00, %xmm10, %xmm9
    5419. 

  5419.         pxor	%xmm8, %xmm9
    5420. 

  5420.         pxor	%xmm11, %xmm9
    5421. 

  5421.         movdqa	%xmm9, %xmm10
    5422. 

  5422.         movdqa	%xmm11, %xmm1
    5423. 

  5423.         pslldq	$8, %xmm10
    5424. 

  5424.         psrldq	$8, %xmm9
    5425. 

  5425.         pxor	%xmm10, %xmm8
    5426. 

  5426.         pxor	%xmm9, %xmm1
    5427. 

  5427.         movdqa	%xmm8, %xmm12
    5428. 

  5428.         movdqa	%xmm8, %xmm13
    5429. 

  5429.         movdqa	%xmm8, %xmm14
    5430. 

  5430.         pslld	$31, %xmm12
    5431. 

  5431.         pslld	$30, %xmm13
    5432. 

  5432.         pslld	$25, %xmm14
    5433. 

  5433.         pxor	%xmm13, %xmm12
    5434. 

  5434.         pxor	%xmm14, %xmm12
    5435. 

  5435.         movdqa	%xmm12, %xmm13
    5436. 

  5436.         psrldq	$4, %xmm13
    5437. 

  5437.         pslldq	$12, %xmm12
    5438. 

  5438.         pxor	%xmm12, %xmm8
    5439. 

  5439.         movdqa	%xmm8, %xmm14
    5440. 

  5440.         movdqa	%xmm8, %xmm10
    5441. 

  5441.         movdqa	%xmm8, %xmm9
    5442. 

  5442.         psrld	$0x01, %xmm14
    5443. 

  5443.         psrld	$2, %xmm10
    5444. 

  5444.         psrld	$7, %xmm9
    5445. 

  5445.         pxor	%xmm10, %xmm14
    5446. 

  5446.         pxor	%xmm9, %xmm14
    5447. 

  5447.         pxor	%xmm13, %xmm14
    5448. 

  5448.         pxor	%xmm8, %xmm14
    5449. 

  5449.         pxor	%xmm14, %xmm1
    5450. 

  5450.         movdqu	%xmm1, 32(%rsp)
    5451. 

  5451.         # H ^ 4
    5452. 

  5452.         pshufd	$0x4e, %xmm0, %xmm9
    5453. 

  5453.         pshufd	$0x4e, %xmm0, %xmm10
    5454. 

  5454.         movdqa	%xmm0, %xmm11
    5455. 

  5455.         movdqa	%xmm0, %xmm8
    5456. 

  5456.         pclmulqdq	$0x11, %xmm0, %xmm11
    5457. 

  5457.         pclmulqdq	$0x00, %xmm0, %xmm8
    5458. 

  5458.         pxor	%xmm0, %xmm9
    5459. 

  5459.         pxor	%xmm0, %xmm10
    5460. 

  5460.         pclmulqdq	$0x00, %xmm10, %xmm9
    5461. 

  5461.         pxor	%xmm8, %xmm9
    5462. 

  5462.         pxor	%xmm11, %xmm9
    5463. 

  5463.         movdqa	%xmm9, %xmm10
    5464. 

  5464.         movdqa	%xmm11, %xmm3
    5465. 

  5465.         pslldq	$8, %xmm10
    5466. 

  5466.         psrldq	$8, %xmm9
    5467. 

  5467.         pxor	%xmm10, %xmm8
    5468. 

  5468.         pxor	%xmm9, %xmm3
    5469. 

  5469.         movdqa	%xmm8, %xmm12
    5470. 

  5470.         movdqa	%xmm8, %xmm13
    5471. 

  5471.         movdqa	%xmm8, %xmm14
    5472. 

  5472.         pslld	$31, %xmm12
    5473. 

  5473.         pslld	$30, %xmm13
    5474. 

  5474.         pslld	$25, %xmm14
    5475. 

  5475.         pxor	%xmm13, %xmm12
    5476. 

  5476.         pxor	%xmm14, %xmm12
    5477. 

  5477.         movdqa	%xmm12, %xmm13
    5478. 

  5478.         psrldq	$4, %xmm13
    5479. 

  5479.         pslldq	$12, %xmm12
    5480. 

  5480.         pxor	%xmm12, %xmm8
    5481. 

  5481.         movdqa	%xmm8, %xmm14
    5482. 

  5482.         movdqa	%xmm8, %xmm10
    5483. 

  5483.         movdqa	%xmm8, %xmm9
    5484. 

  5484.         psrld	$0x01, %xmm14
    5485. 

  5485.         psrld	$2, %xmm10
    5486. 

  5486.         psrld	$7, %xmm9
    5487. 

  5487.         pxor	%xmm10, %xmm14
    5488. 

  5488.         pxor	%xmm9, %xmm14
    5489. 

  5489.         pxor	%xmm13, %xmm14
    5490. 

  5490.         pxor	%xmm8, %xmm14
    5491. 

  5491.         pxor	%xmm14, %xmm3
    5492. 

  5492.         movdqu	%xmm3, 48(%rsp)
    5493. 

  5493.         # H ^ 5
    5494. 

  5494.         pshufd	$0x4e, %xmm0, %xmm9
    5495. 

  5495.         pshufd	$0x4e, %xmm1, %xmm10
    5496. 

  5496.         movdqa	%xmm1, %xmm11
    5497. 

  5497.         movdqa	%xmm1, %xmm8
    5498. 

  5498.         pclmulqdq	$0x11, %xmm0, %xmm11
    5499. 

  5499.         pclmulqdq	$0x00, %xmm0, %xmm8
    5500. 

  5500.         pxor	%xmm0, %xmm9
    5501. 

  5501.         pxor	%xmm1, %xmm10
    5502. 

  5502.         pclmulqdq	$0x00, %xmm10, %xmm9
    5503. 

  5503.         pxor	%xmm8, %xmm9
    5504. 

  5504.         pxor	%xmm11, %xmm9
    5505. 

  5505.         movdqa	%xmm9, %xmm10
    5506. 

  5506.         movdqa	%xmm11, %xmm7
    5507. 

  5507.         pslldq	$8, %xmm10
    5508. 

  5508.         psrldq	$8, %xmm9
    5509. 

  5509.         pxor	%xmm10, %xmm8
    5510. 

  5510.         pxor	%xmm9, %xmm7
    5511. 

  5511.         movdqa	%xmm8, %xmm12
    5512. 

  5512.         movdqa	%xmm8, %xmm13
    5513. 

  5513.         movdqa	%xmm8, %xmm14
    5514. 

  5514.         pslld	$31, %xmm12
    5515. 

  5515.         pslld	$30, %xmm13
    5516. 

  5516.         pslld	$25, %xmm14
    5517. 

  5517.         pxor	%xmm13, %xmm12
    5518. 

  5518.         pxor	%xmm14, %xmm12
    5519. 

  5519.         movdqa	%xmm12, %xmm13
    5520. 

  5520.         psrldq	$4, %xmm13
    5521. 

  5521.         pslldq	$12, %xmm12
    5522. 

  5522.         pxor	%xmm12, %xmm8
    5523. 

  5523.         movdqa	%xmm8, %xmm14
    5524. 

  5524.         movdqa	%xmm8, %xmm10
    5525. 

  5525.         movdqa	%xmm8, %xmm9
    5526. 

  5526.         psrld	$0x01, %xmm14
    5527. 

  5527.         psrld	$2, %xmm10
    5528. 

  5528.         psrld	$7, %xmm9
    5529. 

  5529.         pxor	%xmm10, %xmm14
    5530. 

  5530.         pxor	%xmm9, %xmm14
    5531. 

  5531.         pxor	%xmm13, %xmm14
    5532. 

  5532.         pxor	%xmm8, %xmm14
    5533. 

  5533.         pxor	%xmm14, %xmm7
    5534. 

  5534.         movdqu	%xmm7, 64(%rsp)
    5535. 

  5535.         # H ^ 6
    5536. 

  5536.         pshufd	$0x4e, %xmm1, %xmm9
    5537. 

  5537.         pshufd	$0x4e, %xmm1, %xmm10
    5538. 

  5538.         movdqa	%xmm1, %xmm11
    5539. 

  5539.         movdqa	%xmm1, %xmm8
    5540. 

  5540.         pclmulqdq	$0x11, %xmm1, %xmm11
    5541. 

  5541.         pclmulqdq	$0x00, %xmm1, %xmm8
    5542. 

  5542.         pxor	%xmm1, %xmm9
    5543. 

  5543.         pxor	%xmm1, %xmm10
    5544. 

  5544.         pclmulqdq	$0x00, %xmm10, %xmm9
    5545. 

  5545.         pxor	%xmm8, %xmm9
    5546. 

  5546.         pxor	%xmm11, %xmm9
    5547. 

  5547.         movdqa	%xmm9, %xmm10
    5548. 

  5548.         movdqa	%xmm11, %xmm7
    5549. 

  5549.         pslldq	$8, %xmm10
    5550. 

  5550.         psrldq	$8, %xmm9
    5551. 

  5551.         pxor	%xmm10, %xmm8
    5552. 

  5552.         pxor	%xmm9, %xmm7
    5553. 

  5553.         movdqa	%xmm8, %xmm12
    5554. 

  5554.         movdqa	%xmm8, %xmm13
    5555. 

  5555.         movdqa	%xmm8, %xmm14
    5556. 

  5556.         pslld	$31, %xmm12
    5557. 

  5557.         pslld	$30, %xmm13
    5558. 

  5558.         pslld	$25, %xmm14
    5559. 

  5559.         pxor	%xmm13, %xmm12
    5560. 

  5560.         pxor	%xmm14, %xmm12
    5561. 

  5561.         movdqa	%xmm12, %xmm13
    5562. 

  5562.         psrldq	$4, %xmm13
    5563. 

  5563.         pslldq	$12, %xmm12
    5564. 

  5564.         pxor	%xmm12, %xmm8
    5565. 

  5565.         movdqa	%xmm8, %xmm14
    5566. 

  5566.         movdqa	%xmm8, %xmm10
    5567. 

  5567.         movdqa	%xmm8, %xmm9
    5568. 

  5568.         psrld	$0x01, %xmm14
    5569. 

  5569.         psrld	$2, %xmm10
    5570. 

  5570.         psrld	$7, %xmm9
    5571. 

  5571.         pxor	%xmm10, %xmm14
    5572. 

  5572.         pxor	%xmm9, %xmm14
    5573. 

  5573.         pxor	%xmm13, %xmm14
    5574. 

  5574.         pxor	%xmm8, %xmm14
    5575. 

  5575.         pxor	%xmm14, %xmm7
    5576. 

  5576.         movdqu	%xmm7, 80(%rsp)
    5577. 

  5577.         # H ^ 7
    5578. 

  5578.         pshufd	$0x4e, %xmm1, %xmm9
    5579. 

  5579.         pshufd	$0x4e, %xmm3, %xmm10
    5580. 

  5580.         movdqa	%xmm3, %xmm11
    5581. 

  5581.         movdqa	%xmm3, %xmm8
    5582. 

  5582.         pclmulqdq	$0x11, %xmm1, %xmm11
    5583. 

  5583.         pclmulqdq	$0x00, %xmm1, %xmm8
    5584. 

  5584.         pxor	%xmm1, %xmm9
    5585. 

  5585.         pxor	%xmm3, %xmm10
    5586. 

  5586.         pclmulqdq	$0x00, %xmm10, %xmm9
    5587. 

  5587.         pxor	%xmm8, %xmm9
    5588. 

  5588.         pxor	%xmm11, %xmm9
    5589. 

  5589.         movdqa	%xmm9, %xmm10
    5590. 

  5590.         movdqa	%xmm11, %xmm7
    5591. 

  5591.         pslldq	$8, %xmm10
    5592. 

  5592.         psrldq	$8, %xmm9
    5593. 

  5593.         pxor	%xmm10, %xmm8
    5594. 

  5594.         pxor	%xmm9, %xmm7
    5595. 

  5595.         movdqa	%xmm8, %xmm12
    5596. 

  5596.         movdqa	%xmm8, %xmm13
    5597. 

  5597.         movdqa	%xmm8, %xmm14
    5598. 

  5598.         pslld	$31, %xmm12
    5599. 

  5599.         pslld	$30, %xmm13
    5600. 

  5600.         pslld	$25, %xmm14
    5601. 

  5601.         pxor	%xmm13, %xmm12
    5602. 

  5602.         pxor	%xmm14, %xmm12
    5603. 

  5603.         movdqa	%xmm12, %xmm13
    5604. 

  5604.         psrldq	$4, %xmm13
    5605. 

  5605.         pslldq	$12, %xmm12
    5606. 

  5606.         pxor	%xmm12, %xmm8
    5607. 

  5607.         movdqa	%xmm8, %xmm14
    5608. 

  5608.         movdqa	%xmm8, %xmm10
    5609. 

  5609.         movdqa	%xmm8, %xmm9
    5610. 

  5610.         psrld	$0x01, %xmm14
    5611. 

  5611.         psrld	$2, %xmm10
    5612. 

  5612.         psrld	$7, %xmm9
    5613. 

  5613.         pxor	%xmm10, %xmm14
    5614. 

  5614.         pxor	%xmm9, %xmm14
    5615. 

  5615.         pxor	%xmm13, %xmm14
    5616. 

  5616.         pxor	%xmm8, %xmm14
    5617. 

  5617.         pxor	%xmm14, %xmm7
    5618. 

  5618.         movdqu	%xmm7, 96(%rsp)
    5619. 

  5619.         # H ^ 8
    5620. 

  5620.         pshufd	$0x4e, %xmm3, %xmm9
    5621. 

  5621.         pshufd	$0x4e, %xmm3, %xmm10
    5622. 

  5622.         movdqa	%xmm3, %xmm11
    5623. 

  5623.         movdqa	%xmm3, %xmm8
    5624. 

  5624.         pclmulqdq	$0x11, %xmm3, %xmm11
    5625. 

  5625.         pclmulqdq	$0x00, %xmm3, %xmm8
    5626. 

  5626.         pxor	%xmm3, %xmm9
    5627. 

  5627.         pxor	%xmm3, %xmm10
    5628. 

  5628.         pclmulqdq	$0x00, %xmm10, %xmm9
    5629. 

  5629.         pxor	%xmm8, %xmm9
    5630. 

  5630.         pxor	%xmm11, %xmm9
    5631. 

  5631.         movdqa	%xmm9, %xmm10
    5632. 

  5632.         movdqa	%xmm11, %xmm7
    5633. 

  5633.         pslldq	$8, %xmm10
    5634. 

  5634.         psrldq	$8, %xmm9
    5635. 

  5635.         pxor	%xmm10, %xmm8
    5636. 

  5636.         pxor	%xmm9, %xmm7
    5637. 

  5637.         movdqa	%xmm8, %xmm12
    5638. 

  5638.         movdqa	%xmm8, %xmm13
    5639. 

  5639.         movdqa	%xmm8, %xmm14
    5640. 

  5640.         pslld	$31, %xmm12
    5641. 

  5641.         pslld	$30, %xmm13
    5642. 

  5642.         pslld	$25, %xmm14
    5643. 

  5643.         pxor	%xmm13, %xmm12
    5644. 

  5644.         pxor	%xmm14, %xmm12
    5645. 

  5645.         movdqa	%xmm12, %xmm13
    5646. 

  5646.         psrldq	$4, %xmm13
    5647. 

  5647.         pslldq	$12, %xmm12
    5648. 

  5648.         pxor	%xmm12, %xmm8
    5649. 

  5649.         movdqa	%xmm8, %xmm14
    5650. 

  5650.         movdqa	%xmm8, %xmm10
    5651. 

  5651.         movdqa	%xmm8, %xmm9
    5652. 

  5652.         psrld	$0x01, %xmm14
    5653. 

  5653.         psrld	$2, %xmm10
    5654. 

  5654.         psrld	$7, %xmm9
    5655. 

  5655.         pxor	%xmm10, %xmm14
    5656. 

  5656.         pxor	%xmm9, %xmm14
    5657. 

  5657.         pxor	%xmm13, %xmm14
    5658. 

  5658.         pxor	%xmm8, %xmm14
    5659. 

  5659.         pxor	%xmm14, %xmm7
    5660. 

  5660.         movdqu	%xmm7, 112(%rsp)
    5661. 

  5661. L_AES_GCM_decrypt_update_aesni_ghash_128:
    5662. 

  5662.         leaq	(%r11,%r14,1), %rcx
    5663. 

  5663.         leaq	(%r10,%r14,1), %rdx
    5664. 

  5664.         movdqu	(%r12), %xmm8
    5665. 

  5665.         movdqa	L_aes_gcm_bswap_epi64(%rip), %xmm1
    5666. 

  5666.         movdqa	%xmm8, %xmm0
    5667. 

  5667.         pshufb	%xmm1, %xmm8
    5668. 

  5668.         movdqa	%xmm0, %xmm9
    5669. 

  5669.         paddd	L_aes_gcm_one(%rip), %xmm9
    5670. 

  5670.         pshufb	%xmm1, %xmm9
    5671. 

  5671.         movdqa	%xmm0, %xmm10
    5672. 

  5672.         paddd	L_aes_gcm_two(%rip), %xmm10
    5673. 

  5673.         pshufb	%xmm1, %xmm10
    5674. 

  5674.         movdqa	%xmm0, %xmm11
    5675. 

  5675.         paddd	L_aes_gcm_three(%rip), %xmm11
    5676. 

  5676.         pshufb	%xmm1, %xmm11
    5677. 

  5677.         movdqa	%xmm0, %xmm12
    5678. 

  5678.         paddd	L_aes_gcm_four(%rip), %xmm12
    5679. 

  5679.         pshufb	%xmm1, %xmm12
    5680. 

  5680.         movdqa	%xmm0, %xmm13
    5681. 

  5681.         paddd	L_aes_gcm_five(%rip), %xmm13
    5682. 

  5682.         pshufb	%xmm1, %xmm13
    5683. 

  5683.         movdqa	%xmm0, %xmm14
    5684. 

  5684.         paddd	L_aes_gcm_six(%rip), %xmm14
    5685. 

  5685.         pshufb	%xmm1, %xmm14
    5686. 

  5686.         movdqa	%xmm0, %xmm15
    5687. 

  5687.         paddd	L_aes_gcm_seven(%rip), %xmm15
    5688. 

  5688.         pshufb	%xmm1, %xmm15
    5689. 

  5689.         paddd	L_aes_gcm_eight(%rip), %xmm0
    5690. 

  5690.         movdqa	(%rdi), %xmm7
    5691. 

  5691.         movdqu	%xmm0, (%r12)
    5692. 

  5692.         pxor	%xmm7, %xmm8
    5693. 

  5693.         pxor	%xmm7, %xmm9
    5694. 

  5694.         pxor	%xmm7, %xmm10
    5695. 

  5695.         pxor	%xmm7, %xmm11
    5696. 

  5696.         pxor	%xmm7, %xmm12
    5697. 

  5697.         pxor	%xmm7, %xmm13
    5698. 

  5698.         pxor	%xmm7, %xmm14
    5699. 

  5699.         pxor	%xmm7, %xmm15
    5700. 

  5700.         movdqu	112(%rsp), %xmm7
    5701. 

  5701.         movdqu	(%rcx), %xmm0
    5702. 

  5702.         aesenc	16(%rdi), %xmm8
    5703. 

  5703.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    5704. 

  5704.         pxor	%xmm2, %xmm0
    5705. 

  5705.         pshufd	$0x4e, %xmm7, %xmm1
    5706. 

  5706.         pshufd	$0x4e, %xmm0, %xmm5
    5707. 

  5707.         pxor	%xmm7, %xmm1
    5708. 

  5708.         pxor	%xmm0, %xmm5
    5709. 

  5709.         movdqa	%xmm0, %xmm3
    5710. 

  5710.         pclmulqdq	$0x11, %xmm7, %xmm3
    5711. 

  5711.         aesenc	16(%rdi), %xmm9
    5712. 

  5712.         aesenc	16(%rdi), %xmm10
    5713. 

  5713.         movdqa	%xmm0, %xmm2
    5714. 

  5714.         pclmulqdq	$0x00, %xmm7, %xmm2
    5715. 

  5715.         aesenc	16(%rdi), %xmm11
    5716. 

  5716.         aesenc	16(%rdi), %xmm12
    5717. 

  5717.         pclmulqdq	$0x00, %xmm5, %xmm1
    5718. 

  5718.         aesenc	16(%rdi), %xmm13
    5719. 

  5719.         aesenc	16(%rdi), %xmm14
    5720. 

  5720.         aesenc	16(%rdi), %xmm15
    5721. 

  5721.         pxor	%xmm2, %xmm1
    5722. 

  5722.         pxor	%xmm3, %xmm1
    5723. 

  5723.         movdqu	96(%rsp), %xmm7
    5724. 

  5724.         movdqu	16(%rcx), %xmm0
    5725. 

  5725.         pshufd	$0x4e, %xmm7, %xmm4
    5726. 

  5726.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    5727. 

  5727.         aesenc	32(%rdi), %xmm8
    5728. 

  5728.         pxor	%xmm7, %xmm4
    5729. 

  5729.         pshufd	$0x4e, %xmm0, %xmm5
    5730. 

  5730.         pxor	%xmm0, %xmm5
    5731. 

  5731.         movdqa	%xmm0, %xmm6
    5732. 

  5732.         pclmulqdq	$0x11, %xmm7, %xmm6
    5733. 

  5733.         aesenc	32(%rdi), %xmm9
    5734. 

  5734.         aesenc	32(%rdi), %xmm10
    5735. 

  5735.         pclmulqdq	$0x00, %xmm0, %xmm7
    5736. 

  5736.         aesenc	32(%rdi), %xmm11
    5737. 

  5737.         aesenc	32(%rdi), %xmm12
    5738. 

  5738.         pclmulqdq	$0x00, %xmm5, %xmm4
    5739. 

  5739.         aesenc	32(%rdi), %xmm13
    5740. 

  5740.         aesenc	32(%rdi), %xmm14
    5741. 

  5741.         aesenc	32(%rdi), %xmm15
    5742. 

  5742.         pxor	%xmm7, %xmm1
    5743. 

  5743.         pxor	%xmm7, %xmm2
    5744. 

  5744.         pxor	%xmm6, %xmm1
    5745. 

  5745.         pxor	%xmm6, %xmm3
    5746. 

  5746.         pxor	%xmm4, %xmm1
    5747. 

  5747.         movdqu	80(%rsp), %xmm7
    5748. 

  5748.         movdqu	32(%rcx), %xmm0
    5749. 

  5749.         pshufd	$0x4e, %xmm7, %xmm4
    5750. 

  5750.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    5751. 

  5751.         aesenc	48(%rdi), %xmm8
    5752. 

  5752.         pxor	%xmm7, %xmm4
    5753. 

  5753.         pshufd	$0x4e, %xmm0, %xmm5
    5754. 

  5754.         pxor	%xmm0, %xmm5
    5755. 

  5755.         movdqa	%xmm0, %xmm6
    5756. 

  5756.         pclmulqdq	$0x11, %xmm7, %xmm6
    5757. 

  5757.         aesenc	48(%rdi), %xmm9
    5758. 

  5758.         aesenc	48(%rdi), %xmm10
    5759. 

  5759.         pclmulqdq	$0x00, %xmm0, %xmm7
    5760. 

  5760.         aesenc	48(%rdi), %xmm11
    5761. 

  5761.         aesenc	48(%rdi), %xmm12
    5762. 

  5762.         pclmulqdq	$0x00, %xmm5, %xmm4
    5763. 

  5763.         aesenc	48(%rdi), %xmm13
    5764. 

  5764.         aesenc	48(%rdi), %xmm14
    5765. 

  5765.         aesenc	48(%rdi), %xmm15
    5766. 

  5766.         pxor	%xmm7, %xmm1
    5767. 

  5767.         pxor	%xmm7, %xmm2
    5768. 

  5768.         pxor	%xmm6, %xmm1
    5769. 

  5769.         pxor	%xmm6, %xmm3
    5770. 

  5770.         pxor	%xmm4, %xmm1
    5771. 

  5771.         movdqu	64(%rsp), %xmm7
    5772. 

  5772.         movdqu	48(%rcx), %xmm0
    5773. 

  5773.         pshufd	$0x4e, %xmm7, %xmm4
    5774. 

  5774.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    5775. 

  5775.         aesenc	64(%rdi), %xmm8
    5776. 

  5776.         pxor	%xmm7, %xmm4
    5777. 

  5777.         pshufd	$0x4e, %xmm0, %xmm5
    5778. 

  5778.         pxor	%xmm0, %xmm5
    5779. 

  5779.         movdqa	%xmm0, %xmm6
    5780. 

  5780.         pclmulqdq	$0x11, %xmm7, %xmm6
    5781. 

  5781.         aesenc	64(%rdi), %xmm9
    5782. 

  5782.         aesenc	64(%rdi), %xmm10
    5783. 

  5783.         pclmulqdq	$0x00, %xmm0, %xmm7
    5784. 

  5784.         aesenc	64(%rdi), %xmm11
    5785. 

  5785.         aesenc	64(%rdi), %xmm12
    5786. 

  5786.         pclmulqdq	$0x00, %xmm5, %xmm4
    5787. 

  5787.         aesenc	64(%rdi), %xmm13
    5788. 

  5788.         aesenc	64(%rdi), %xmm14
    5789. 

  5789.         aesenc	64(%rdi), %xmm15
    5790. 

  5790.         pxor	%xmm7, %xmm1
    5791. 

  5791.         pxor	%xmm7, %xmm2
    5792. 

  5792.         pxor	%xmm6, %xmm1
    5793. 

  5793.         pxor	%xmm6, %xmm3
    5794. 

  5794.         pxor	%xmm4, %xmm1
    5795. 

  5795.         movdqu	48(%rsp), %xmm7
    5796. 

  5796.         movdqu	64(%rcx), %xmm0
    5797. 

  5797.         pshufd	$0x4e, %xmm7, %xmm4
    5798. 

  5798.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    5799. 

  5799.         aesenc	80(%rdi), %xmm8
    5800. 

  5800.         pxor	%xmm7, %xmm4
    5801. 

  5801.         pshufd	$0x4e, %xmm0, %xmm5
    5802. 

  5802.         pxor	%xmm0, %xmm5
    5803. 

  5803.         movdqa	%xmm0, %xmm6
    5804. 

  5804.         pclmulqdq	$0x11, %xmm7, %xmm6
    5805. 

  5805.         aesenc	80(%rdi), %xmm9
    5806. 

  5806.         aesenc	80(%rdi), %xmm10
    5807. 

  5807.         pclmulqdq	$0x00, %xmm0, %xmm7
    5808. 

  5808.         aesenc	80(%rdi), %xmm11
    5809. 

  5809.         aesenc	80(%rdi), %xmm12
    5810. 

  5810.         pclmulqdq	$0x00, %xmm5, %xmm4
    5811. 

  5811.         aesenc	80(%rdi), %xmm13
    5812. 

  5812.         aesenc	80(%rdi), %xmm14
    5813. 

  5813.         aesenc	80(%rdi), %xmm15
    5814. 

  5814.         pxor	%xmm7, %xmm1
    5815. 

  5815.         pxor	%xmm7, %xmm2
    5816. 

  5816.         pxor	%xmm6, %xmm1
    5817. 

  5817.         pxor	%xmm6, %xmm3
    5818. 

  5818.         pxor	%xmm4, %xmm1
    5819. 

  5819.         movdqu	32(%rsp), %xmm7
    5820. 

  5820.         movdqu	80(%rcx), %xmm0
    5821. 

  5821.         pshufd	$0x4e, %xmm7, %xmm4
    5822. 

  5822.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    5823. 

  5823.         aesenc	96(%rdi), %xmm8
    5824. 

  5824.         pxor	%xmm7, %xmm4
    5825. 

  5825.         pshufd	$0x4e, %xmm0, %xmm5
    5826. 

  5826.         pxor	%xmm0, %xmm5
    5827. 

  5827.         movdqa	%xmm0, %xmm6
    5828. 

  5828.         pclmulqdq	$0x11, %xmm7, %xmm6
    5829. 

  5829.         aesenc	96(%rdi), %xmm9
    5830. 

  5830.         aesenc	96(%rdi), %xmm10
    5831. 

  5831.         pclmulqdq	$0x00, %xmm0, %xmm7
    5832. 

  5832.         aesenc	96(%rdi), %xmm11
    5833. 

  5833.         aesenc	96(%rdi), %xmm12
    5834. 

  5834.         pclmulqdq	$0x00, %xmm5, %xmm4
    5835. 

  5835.         aesenc	96(%rdi), %xmm13
    5836. 

  5836.         aesenc	96(%rdi), %xmm14
    5837. 

  5837.         aesenc	96(%rdi), %xmm15
    5838. 

  5838.         pxor	%xmm7, %xmm1
    5839. 

  5839.         pxor	%xmm7, %xmm2
    5840. 

  5840.         pxor	%xmm6, %xmm1
    5841. 

  5841.         pxor	%xmm6, %xmm3
    5842. 

  5842.         pxor	%xmm4, %xmm1
    5843. 

  5843.         movdqu	16(%rsp), %xmm7
    5844. 

  5844.         movdqu	96(%rcx), %xmm0
    5845. 

  5845.         pshufd	$0x4e, %xmm7, %xmm4
    5846. 

  5846.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    5847. 

  5847.         aesenc	112(%rdi), %xmm8
    5848. 

  5848.         pxor	%xmm7, %xmm4
    5849. 

  5849.         pshufd	$0x4e, %xmm0, %xmm5
    5850. 

  5850.         pxor	%xmm0, %xmm5
    5851. 

  5851.         movdqa	%xmm0, %xmm6
    5852. 

  5852.         pclmulqdq	$0x11, %xmm7, %xmm6
    5853. 

  5853.         aesenc	112(%rdi), %xmm9
    5854. 

  5854.         aesenc	112(%rdi), %xmm10
    5855. 

  5855.         pclmulqdq	$0x00, %xmm0, %xmm7
    5856. 

  5856.         aesenc	112(%rdi), %xmm11
    5857. 

  5857.         aesenc	112(%rdi), %xmm12
    5858. 

  5858.         pclmulqdq	$0x00, %xmm5, %xmm4
    5859. 

  5859.         aesenc	112(%rdi), %xmm13
    5860. 

  5860.         aesenc	112(%rdi), %xmm14
    5861. 

  5861.         aesenc	112(%rdi), %xmm15
    5862. 

  5862.         pxor	%xmm7, %xmm1
    5863. 

  5863.         pxor	%xmm7, %xmm2
    5864. 

  5864.         pxor	%xmm6, %xmm1
    5865. 

  5865.         pxor	%xmm6, %xmm3
    5866. 

  5866.         pxor	%xmm4, %xmm1
    5867. 

  5867.         movdqu	(%rsp), %xmm7
    5868. 

  5868.         movdqu	112(%rcx), %xmm0
    5869. 

  5869.         pshufd	$0x4e, %xmm7, %xmm4
    5870. 

  5870.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm0
    5871. 

  5871.         aesenc	128(%rdi), %xmm8
    5872. 

  5872.         pxor	%xmm7, %xmm4
    5873. 

  5873.         pshufd	$0x4e, %xmm0, %xmm5
    5874. 

  5874.         pxor	%xmm0, %xmm5
    5875. 

  5875.         movdqa	%xmm0, %xmm6
    5876. 

  5876.         pclmulqdq	$0x11, %xmm7, %xmm6
    5877. 

  5877.         aesenc	128(%rdi), %xmm9
    5878. 

  5878.         aesenc	128(%rdi), %xmm10
    5879. 

  5879.         pclmulqdq	$0x00, %xmm0, %xmm7
    5880. 

  5880.         aesenc	128(%rdi), %xmm11
    5881. 

  5881.         aesenc	128(%rdi), %xmm12
    5882. 

  5882.         pclmulqdq	$0x00, %xmm5, %xmm4
    5883. 

  5883.         aesenc	128(%rdi), %xmm13
    5884. 

  5884.         aesenc	128(%rdi), %xmm14
    5885. 

  5885.         aesenc	128(%rdi), %xmm15
    5886. 

  5886.         pxor	%xmm7, %xmm1
    5887. 

  5887.         pxor	%xmm7, %xmm2
    5888. 

  5888.         pxor	%xmm6, %xmm1
    5889. 

  5889.         pxor	%xmm6, %xmm3
    5890. 

  5890.         pxor	%xmm4, %xmm1
    5891. 

  5891.         movdqa	%xmm1, %xmm5
    5892. 

  5892.         psrldq	$8, %xmm1
    5893. 

  5893.         pslldq	$8, %xmm5
    5894. 

  5894.         aesenc	144(%rdi), %xmm8
    5895. 

  5895.         pxor	%xmm5, %xmm2
    5896. 

  5896.         pxor	%xmm1, %xmm3
    5897. 

  5897.         movdqa	%xmm2, %xmm7
    5898. 

  5898.         movdqa	%xmm2, %xmm4
    5899. 

  5899.         movdqa	%xmm2, %xmm5
    5900. 

  5900.         aesenc	144(%rdi), %xmm9
    5901. 

  5901.         pslld	$31, %xmm7
    5902. 

  5902.         pslld	$30, %xmm4
    5903. 

  5903.         pslld	$25, %xmm5
    5904. 

  5904.         aesenc	144(%rdi), %xmm10
    5905. 

  5905.         pxor	%xmm4, %xmm7
    5906. 

  5906.         pxor	%xmm5, %xmm7
    5907. 

  5907.         aesenc	144(%rdi), %xmm11
    5908. 

  5908.         movdqa	%xmm7, %xmm4
    5909. 

  5909.         pslldq	$12, %xmm7
    5910. 

  5910.         psrldq	$4, %xmm4
    5911. 

  5911.         aesenc	144(%rdi), %xmm12
    5912. 

  5912.         pxor	%xmm7, %xmm2
    5913. 

  5913.         movdqa	%xmm2, %xmm5
    5914. 

  5914.         movdqa	%xmm2, %xmm1
    5915. 

  5915.         movdqa	%xmm2, %xmm0
    5916. 

  5916.         aesenc	144(%rdi), %xmm13
    5917. 

  5917.         psrld	$0x01, %xmm5
    5918. 

  5918.         psrld	$2, %xmm1
    5919. 

  5919.         psrld	$7, %xmm0
    5920. 

  5920.         aesenc	144(%rdi), %xmm14
    5921. 

  5921.         pxor	%xmm1, %xmm5
    5922. 

  5922.         pxor	%xmm0, %xmm5
    5923. 

  5923.         aesenc	144(%rdi), %xmm15
    5924. 

  5924.         pxor	%xmm4, %xmm5
    5925. 

  5925.         pxor	%xmm5, %xmm2
    5926. 

  5926.         pxor	%xmm3, %xmm2
    5927. 

  5927.         cmpl	$11, %esi
    5928. 

  5928.         movdqa	160(%rdi), %xmm7
    5929. 

  5929.         jl	L_AES_GCM_decrypt_update_aesni_aesenc_128_ghash_avx_done
    5930. 

  5930.         aesenc	%xmm7, %xmm8
    5931. 

  5931.         aesenc	%xmm7, %xmm9
    5932. 

  5932.         aesenc	%xmm7, %xmm10
    5933. 

  5933.         aesenc	%xmm7, %xmm11
    5934. 

  5934.         aesenc	%xmm7, %xmm12
    5935. 

  5935.         aesenc	%xmm7, %xmm13
    5936. 

  5936.         aesenc	%xmm7, %xmm14
    5937. 

  5937.         aesenc	%xmm7, %xmm15
    5938. 

  5938.         movdqa	176(%rdi), %xmm7
    5939. 

  5939.         aesenc	%xmm7, %xmm8
    5940. 

  5940.         aesenc	%xmm7, %xmm9
    5941. 

  5941.         aesenc	%xmm7, %xmm10
    5942. 

  5942.         aesenc	%xmm7, %xmm11
    5943. 

  5943.         aesenc	%xmm7, %xmm12
    5944. 

  5944.         aesenc	%xmm7, %xmm13
    5945. 

  5945.         aesenc	%xmm7, %xmm14
    5946. 

  5946.         aesenc	%xmm7, %xmm15
    5947. 

  5947.         cmpl	$13, %esi
    5948. 

  5948.         movdqa	192(%rdi), %xmm7
    5949. 

  5949.         jl	L_AES_GCM_decrypt_update_aesni_aesenc_128_ghash_avx_done
    5950. 

  5950.         aesenc	%xmm7, %xmm8
    5951. 

  5951.         aesenc	%xmm7, %xmm9
    5952. 

  5952.         aesenc	%xmm7, %xmm10
    5953. 

  5953.         aesenc	%xmm7, %xmm11
    5954. 

  5954.         aesenc	%xmm7, %xmm12
    5955. 

  5955.         aesenc	%xmm7, %xmm13
    5956. 

  5956.         aesenc	%xmm7, %xmm14
    5957. 

  5957.         aesenc	%xmm7, %xmm15
    5958. 

  5958.         movdqa	208(%rdi), %xmm7
    5959. 

  5959.         aesenc	%xmm7, %xmm8
    5960. 

  5960.         aesenc	%xmm7, %xmm9
    5961. 

  5961.         aesenc	%xmm7, %xmm10
    5962. 

  5962.         aesenc	%xmm7, %xmm11
    5963. 

  5963.         aesenc	%xmm7, %xmm12
    5964. 

  5964.         aesenc	%xmm7, %xmm13
    5965. 

  5965.         aesenc	%xmm7, %xmm14
    5966. 

  5966.         aesenc	%xmm7, %xmm15
    5967. 

  5967.         movdqa	224(%rdi), %xmm7
    5968. 

  5968. L_AES_GCM_decrypt_update_aesni_aesenc_128_ghash_avx_done:
    5969. 

  5969.         aesenclast	%xmm7, %xmm8
    5970. 

  5970.         aesenclast	%xmm7, %xmm9
    5971. 

  5971.         movdqu	(%rcx), %xmm0
    5972. 

  5972.         movdqu	16(%rcx), %xmm1
    5973. 

  5973.         pxor	%xmm0, %xmm8
    5974. 

  5974.         pxor	%xmm1, %xmm9
    5975. 

  5975.         movdqu	%xmm8, (%rdx)
    5976. 

  5976.         movdqu	%xmm9, 16(%rdx)
    5977. 

  5977.         aesenclast	%xmm7, %xmm10
    5978. 

  5978.         aesenclast	%xmm7, %xmm11
    5979. 

  5979.         movdqu	32(%rcx), %xmm0
    5980. 

  5980.         movdqu	48(%rcx), %xmm1
    5981. 

  5981.         pxor	%xmm0, %xmm10
    5982. 

  5982.         pxor	%xmm1, %xmm11
    5983. 

  5983.         movdqu	%xmm10, 32(%rdx)
    5984. 

  5984.         movdqu	%xmm11, 48(%rdx)
    5985. 

  5985.         aesenclast	%xmm7, %xmm12
    5986. 

  5986.         aesenclast	%xmm7, %xmm13
    5987. 

  5987.         movdqu	64(%rcx), %xmm0
    5988. 

  5988.         movdqu	80(%rcx), %xmm1
    5989. 

  5989.         pxor	%xmm0, %xmm12
    5990. 

  5990.         pxor	%xmm1, %xmm13
    5991. 

  5991.         movdqu	%xmm12, 64(%rdx)
    5992. 

  5992.         movdqu	%xmm13, 80(%rdx)
    5993. 

  5993.         aesenclast	%xmm7, %xmm14
    5994. 

  5994.         aesenclast	%xmm7, %xmm15
    5995. 

  5995.         movdqu	96(%rcx), %xmm0
    5996. 

  5996.         movdqu	112(%rcx), %xmm1
    5997. 

  5997.         pxor	%xmm0, %xmm14
    5998. 

  5998.         pxor	%xmm1, %xmm15
    5999. 

  5999.         movdqu	%xmm14, 96(%rdx)
    6000. 

  6000.         movdqu	%xmm15, 112(%rdx)
    6001. 

  6001.         addl	$0x80, %r14d
    6002. 

  6002.         cmpl	%r13d, %r14d
    6003. 

  6003.         jl	L_AES_GCM_decrypt_update_aesni_ghash_128
    6004. 

  6004.         movdqa	%xmm2, %xmm6
    6005. 

  6005.         movdqu	(%rsp), %xmm5
    6006. 

  6006. L_AES_GCM_decrypt_update_aesni_done_128:
    6007. 

  6007.         movl	%r8d, %edx
    6008. 

  6008.         cmpl	%edx, %r14d
    6009. 

  6009.         jge	L_AES_GCM_decrypt_update_aesni_done_dec
    6010. 

  6010.         movl	%r8d, %r13d
    6011. 

  6011.         andl	$0xfffffff0, %r13d
    6012. 

  6012.         cmpl	%r13d, %r14d
    6013. 

  6013.         jge	L_AES_GCM_decrypt_update_aesni_last_block_done
    6014. 

  6014. L_AES_GCM_decrypt_update_aesni_last_block_start:
    6015. 

  6015.         leaq	(%r11,%r14,1), %rcx
    6016. 

  6016.         leaq	(%r10,%r14,1), %rdx
    6017. 

  6017.         movdqu	(%rcx), %xmm1
    6018. 

  6018.         movdqa	%xmm5, %xmm0
    6019. 

  6019.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm1
    6020. 

  6020.         pxor	%xmm6, %xmm1
    6021. 

  6021.         movdqu	(%r12), %xmm8
    6022. 

  6022.         movdqa	%xmm8, %xmm9
    6023. 

  6023.         pshufb	L_aes_gcm_bswap_epi64(%rip), %xmm8
    6024. 

  6024.         paddd	L_aes_gcm_one(%rip), %xmm9
    6025. 

  6025.         pxor	(%rdi), %xmm8
    6026. 

  6026.         movdqu	%xmm9, (%r12)
    6027. 

  6027.         movdqa	%xmm1, %xmm10
    6028. 

  6028.         pclmulqdq	$16, %xmm0, %xmm10
    6029. 

  6029.         aesenc	16(%rdi), %xmm8
    6030. 

  6030.         aesenc	32(%rdi), %xmm8
    6031. 

  6031.         movdqa	%xmm1, %xmm11
    6032. 

  6032.         pclmulqdq	$0x01, %xmm0, %xmm11
    6033. 

  6033.         aesenc	48(%rdi), %xmm8
    6034. 

  6034.         aesenc	64(%rdi), %xmm8
    6035. 

  6035.         movdqa	%xmm1, %xmm12
    6036. 

  6036.         pclmulqdq	$0x00, %xmm0, %xmm12
    6037. 

  6037.         aesenc	80(%rdi), %xmm8
    6038. 

  6038.         movdqa	%xmm1, %xmm1
    6039. 

  6039.         pclmulqdq	$0x11, %xmm0, %xmm1
    6040. 

  6040.         aesenc	96(%rdi), %xmm8
    6041. 

  6041.         pxor	%xmm11, %xmm10
    6042. 

  6042.         movdqa	%xmm10, %xmm2
    6043. 

  6043.         psrldq	$8, %xmm10
    6044. 

  6044.         pslldq	$8, %xmm2
    6045. 

  6045.         aesenc	112(%rdi), %xmm8
    6046. 

  6046.         movdqa	%xmm1, %xmm3
    6047. 

  6047.         pxor	%xmm12, %xmm2
    6048. 

  6048.         pxor	%xmm10, %xmm3
    6049. 

  6049.         movdqa	L_aes_gcm_mod2_128(%rip), %xmm0
    6050. 

  6050.         movdqa	%xmm2, %xmm11
    6051. 

  6051.         pclmulqdq	$16, %xmm0, %xmm11
    6052. 

  6052.         aesenc	128(%rdi), %xmm8
    6053. 

  6053.         pshufd	$0x4e, %xmm2, %xmm10
    6054. 

  6054.         pxor	%xmm11, %xmm10
    6055. 

  6055.         movdqa	%xmm10, %xmm11
    6056. 

  6056.         pclmulqdq	$16, %xmm0, %xmm11
    6057. 

  6057.         aesenc	144(%rdi), %xmm8
    6058. 

  6058.         pshufd	$0x4e, %xmm10, %xmm6
    6059. 

  6059.         pxor	%xmm11, %xmm6
    6060. 

  6060.         pxor	%xmm3, %xmm6
    6061. 

  6061.         cmpl	$11, %esi
    6062. 

  6062.         movdqa	160(%rdi), %xmm9
    6063. 

  6063.         jl	L_AES_GCM_decrypt_update_aesni_aesenc_gfmul_last
    6064. 

  6064.         aesenc	%xmm9, %xmm8
    6065. 

  6065.         aesenc	176(%rdi), %xmm8
    6066. 

  6066.         cmpl	$13, %esi
    6067. 

  6067.         movdqa	192(%rdi), %xmm9
    6068. 

  6068.         jl	L_AES_GCM_decrypt_update_aesni_aesenc_gfmul_last
    6069. 

  6069.         aesenc	%xmm9, %xmm8
    6070. 

  6070.         aesenc	208(%rdi), %xmm8
    6071. 

  6071.         movdqa	224(%rdi), %xmm9
    6072. 

  6072. L_AES_GCM_decrypt_update_aesni_aesenc_gfmul_last:
    6073. 

  6073.         aesenclast	%xmm9, %xmm8
    6074. 

  6074.         movdqu	(%rcx), %xmm9
    6075. 

  6075.         pxor	%xmm9, %xmm8
    6076. 

  6076.         movdqu	%xmm8, (%rdx)
    6077. 

  6077.         addl	$16, %r14d
    6078. 

  6078.         cmpl	%r13d, %r14d
    6079. 

  6079.         jl	L_AES_GCM_decrypt_update_aesni_last_block_start
    6080. 

  6080. L_AES_GCM_decrypt_update_aesni_last_block_done:
    6081. 

  6081. L_AES_GCM_decrypt_update_aesni_done_dec:
    6082. 

  6082.         movdqa	%xmm6, (%r9)
    6083. 

  6083.         addq	$0xa8, %rsp
    6084. 

  6084.         popq	%r15
    6085. 

  6085.         popq	%r14
    6086. 

  6086.         popq	%r12
    6087. 

  6087.         popq	%r13
    6088. 

  6088.         repz retq
    6089. 

  6089. #ifndef __APPLE__
    6090. 

  6090. .size	AES_GCM_decrypt_update_aesni,.-AES_GCM_decrypt_update_aesni
    6091. 

  6091. #endif /* __APPLE__ */
    6092. 

  6092. #ifndef __APPLE__
    6093. 

  6093. .text
    6094. 

  6094. .globl	AES_GCM_decrypt_final_aesni
    6095. 

  6095. .type	AES_GCM_decrypt_final_aesni,@function
    6096. 

  6096. .align	16
    6097. 

  6097. AES_GCM_decrypt_final_aesni:
    6098. 

  6098. #else
    6099. 

  6099. .section	__TEXT,__text
    6100. 

  6100. .globl	_AES_GCM_decrypt_final_aesni
    6101. 

  6101. .p2align	4
    6102. 

  6102. _AES_GCM_decrypt_final_aesni:
    6103. 

  6103. #endif /* __APPLE__ */
    6104. 

  6104.         pushq	%r13
    6105. 

  6105.         pushq	%rbp
    6106. 

  6106.         pushq	%r12
    6107. 

  6107.         movl	%edx, %eax
    6108. 

  6108.         movl	%ecx, %r10d
    6109. 

  6109.         movl	%r8d, %r11d
    6110. 

  6110.         movq	32(%rsp), %r8
    6111. 

  6111.         movq	40(%rsp), %rbp
    6112. 

  6112.         subq	$16, %rsp
    6113. 

  6113.         movdqa	(%rdi), %xmm6
    6114. 

  6114.         movdqa	(%r9), %xmm5
    6115. 

  6115.         movdqa	(%r8), %xmm15
    6116. 

  6116.         movdqa	%xmm5, %xmm8
    6117. 

  6117.         movdqa	%xmm5, %xmm7
    6118. 

  6118.         psrlq	$63, %xmm8
    6119. 

  6119.         psllq	$0x01, %xmm7
    6120. 

  6120.         pslldq	$8, %xmm8
    6121. 

  6121.         por	%xmm8, %xmm7
    6122. 

  6122.         pshufd	$0xff, %xmm5, %xmm5
    6123. 

  6123.         psrad	$31, %xmm5
    6124. 

  6124.         pand	L_aes_gcm_mod2_128(%rip), %xmm5
    6125. 

  6125.         pxor	%xmm7, %xmm5
    6126. 

  6126.         movl	%r10d, %edx
    6127. 

  6127.         movl	%r11d, %ecx
    6128. 

  6128.         shlq	$3, %rdx
    6129. 

  6129.         shlq	$3, %rcx
    6130. 

  6130.         pinsrq	$0x00, %rdx, %xmm0
    6131. 

  6131.         pinsrq	$0x01, %rcx, %xmm0
    6132. 

  6132.         pxor	%xmm0, %xmm6
    6133. 

  6133.         pshufd	$0x4e, %xmm5, %xmm8
    6134. 

  6134.         pshufd	$0x4e, %xmm6, %xmm9
    6135. 

  6135.         movdqa	%xmm6, %xmm10
    6136. 

  6136.         movdqa	%xmm6, %xmm7
    6137. 

  6137.         pclmulqdq	$0x11, %xmm5, %xmm10
    6138. 

  6138.         pclmulqdq	$0x00, %xmm5, %xmm7
    6139. 

  6139.         pxor	%xmm5, %xmm8
    6140. 

  6140.         pxor	%xmm6, %xmm9
    6141. 

  6141.         pclmulqdq	$0x00, %xmm9, %xmm8
    6142. 

  6142.         pxor	%xmm7, %xmm8
    6143. 

  6143.         pxor	%xmm10, %xmm8
    6144. 

  6144.         movdqa	%xmm8, %xmm9
    6145. 

  6145.         movdqa	%xmm10, %xmm6
    6146. 

  6146.         pslldq	$8, %xmm9
    6147. 

  6147.         psrldq	$8, %xmm8
    6148. 

  6148.         pxor	%xmm9, %xmm7
    6149. 

  6149.         pxor	%xmm8, %xmm6
    6150. 

  6150.         movdqa	%xmm7, %xmm11
    6151. 

  6151.         movdqa	%xmm7, %xmm12
    6152. 

  6152.         movdqa	%xmm7, %xmm13
    6153. 

  6153.         pslld	$31, %xmm11
    6154. 

  6154.         pslld	$30, %xmm12
    6155. 

  6155.         pslld	$25, %xmm13
    6156. 

  6156.         pxor	%xmm12, %xmm11
    6157. 

  6157.         pxor	%xmm13, %xmm11
    6158. 

  6158.         movdqa	%xmm11, %xmm12
    6159. 

  6159.         psrldq	$4, %xmm12
    6160. 

  6160.         pslldq	$12, %xmm11
    6161. 

  6161.         pxor	%xmm11, %xmm7
    6162. 

  6162.         movdqa	%xmm7, %xmm13
    6163. 

  6163.         movdqa	%xmm7, %xmm9
    6164. 

  6164.         movdqa	%xmm7, %xmm8
    6165. 

  6165.         psrld	$0x01, %xmm13
    6166. 

  6166.         psrld	$2, %xmm9
    6167. 

  6167.         psrld	$7, %xmm8
    6168. 

  6168.         pxor	%xmm9, %xmm13
    6169. 

  6169.         pxor	%xmm8, %xmm13
    6170. 

  6170.         pxor	%xmm12, %xmm13
    6171. 

  6171.         pxor	%xmm7, %xmm13
    6172. 

  6172.         pxor	%xmm13, %xmm6
    6173. 

  6173.         pshufb	L_aes_gcm_bswap_mask(%rip), %xmm6
    6174. 

  6174.         movdqu	%xmm15, %xmm0
    6175. 

  6175.         pxor	%xmm6, %xmm0
    6176. 

  6176.         cmpl	$16, %eax
    6177. 

  6177.         je	L_AES_GCM_decrypt_final_aesni_cmp_tag_16
    6178. 

  6178.         subq	$16, %rsp
    6179. 

  6179.         xorq	%rcx, %rcx
    6180. 

  6180.         xorq	%r12, %r12
    6181. 

  6181.         movdqu	%xmm0, (%rsp)
    6182. 

  6182. L_AES_GCM_decrypt_final_aesni_cmp_tag_loop:
    6183. 

  6183.         movzbl	(%rsp,%rcx,1), %r13d
    6184. 

  6184.         xorb	(%rsi,%rcx,1), %r13b
    6185. 

  6185.         orb	%r13b, %r12b
    6186. 

  6186.         incl	%ecx
    6187. 

  6187.         cmpl	%eax, %ecx
    6188. 

  6188.         jne	L_AES_GCM_decrypt_final_aesni_cmp_tag_loop
    6189. 

  6189.         cmpb	$0x00, %r12b
    6190. 

  6190.         sete	%r12b
    6191. 

  6191.         addq	$16, %rsp
    6192. 

  6192.         xorq	%rcx, %rcx
    6193. 

  6193.         jmp	L_AES_GCM_decrypt_final_aesni_cmp_tag_done
    6194. 

  6194. L_AES_GCM_decrypt_final_aesni_cmp_tag_16:
    6195. 

  6195.         movdqu	(%rsi), %xmm1
    6196. 

  6196.         pcmpeqb	%xmm1, %xmm0
    6197. 

  6197.         pmovmskb	%xmm0, %rdx
    6198. 

  6198.         # %%edx == 0xFFFF then return 1 else => return 0
    6199. 

  6199.         xorl	%r12d, %r12d
    6200. 

  6200.         cmpl	$0xffff, %edx
    6201. 

  6201.         sete	%r12b
    6202. 

  6202. L_AES_GCM_decrypt_final_aesni_cmp_tag_done:
    6203. 

  6203.         movl	%r12d, (%rbp)
    6204. 

  6204.         addq	$16, %rsp
    6205. 

  6205.         popq	%r12
    6206. 

  6206.         popq	%rbp
    6207. 

  6207.         popq	%r13
    6208. 

  6208.         repz retq
    6209. 

  6209. #ifndef __APPLE__
    6210. 

  6210. .size	AES_GCM_decrypt_final_aesni,.-AES_GCM_decrypt_final_aesni
    6211. 

  6211. #endif /* __APPLE__ */
    6212. 

  6212. #endif /* WOLFSSL_AESGCM_STREAM */
    6213. 

  6213. #ifdef HAVE_INTEL_AVX1
    6214. 

  6214. #ifndef __APPLE__
    6215. 

  6215. .data
    6216. 

  6216. #else
    6217. 

  6217. .section	__DATA,__data
    6218. 

  6218. #endif /* __APPLE__ */
    6219. 

  6219. #ifndef __APPLE__
    6220. 

  6220. .align	16
    6221. 

  6221. #else
    6222. 

  6222. .p2align	4
    6223. 

  6223. #endif /* __APPLE__ */
    6224. 

  6224. L_avx1_aes_gcm_one:
    6225. 

  6225. .quad	0x0, 0x1
    6226. 

  6226. #ifndef __APPLE__
    6227. 

  6227. .data
    6228. 

  6228. #else
    6229. 

  6229. .section	__DATA,__data
    6230. 

  6230. #endif /* __APPLE__ */
    6231. 

  6231. #ifndef __APPLE__
    6232. 

  6232. .align	16
    6233. 

  6233. #else
    6234. 

  6234. .p2align	4
    6235. 

  6235. #endif /* __APPLE__ */
    6236. 

  6236. L_avx1_aes_gcm_two:
    6237. 

  6237. .quad	0x0, 0x2
    6238. 

  6238. #ifndef __APPLE__
    6239. 

  6239. .data
    6240. 

  6240. #else
    6241. 

  6241. .section	__DATA,__data
    6242. 

  6242. #endif /* __APPLE__ */
    6243. 

  6243. #ifndef __APPLE__
    6244. 

  6244. .align	16
    6245. 

  6245. #else
    6246. 

  6246. .p2align	4
    6247. 

  6247. #endif /* __APPLE__ */
    6248. 

  6248. L_avx1_aes_gcm_three:
    6249. 

  6249. .quad	0x0, 0x3
    6250. 

  6250. #ifndef __APPLE__
    6251. 

  6251. .data
    6252. 

  6252. #else
    6253. 

  6253. .section	__DATA,__data
    6254. 

  6254. #endif /* __APPLE__ */
    6255. 

  6255. #ifndef __APPLE__
    6256. 

  6256. .align	16
    6257. 

  6257. #else
    6258. 

  6258. .p2align	4
    6259. 

  6259. #endif /* __APPLE__ */
    6260. 

  6260. L_avx1_aes_gcm_four:
    6261. 

  6261. .quad	0x0, 0x4
    6262. 

  6262. #ifndef __APPLE__
    6263. 

  6263. .data
    6264. 

  6264. #else
    6265. 

  6265. .section	__DATA,__data
    6266. 

  6266. #endif /* __APPLE__ */
    6267. 

  6267. #ifndef __APPLE__
    6268. 

  6268. .align	16
    6269. 

  6269. #else
    6270. 

  6270. .p2align	4
    6271. 

  6271. #endif /* __APPLE__ */
    6272. 

  6272. L_avx1_aes_gcm_five:
    6273. 

  6273. .quad	0x0, 0x5
    6274. 

  6274. #ifndef __APPLE__
    6275. 

  6275. .data
    6276. 

  6276. #else
    6277. 

  6277. .section	__DATA,__data
    6278. 

  6278. #endif /* __APPLE__ */
    6279. 

  6279. #ifndef __APPLE__
    6280. 

  6280. .align	16
    6281. 

  6281. #else
    6282. 

  6282. .p2align	4
    6283. 

  6283. #endif /* __APPLE__ */
    6284. 

  6284. L_avx1_aes_gcm_six:
    6285. 

  6285. .quad	0x0, 0x6
    6286. 

  6286. #ifndef __APPLE__
    6287. 

  6287. .data
    6288. 

  6288. #else
    6289. 

  6289. .section	__DATA,__data
    6290. 

  6290. #endif /* __APPLE__ */
    6291. 

  6291. #ifndef __APPLE__
    6292. 

  6292. .align	16
    6293. 

  6293. #else
    6294. 

  6294. .p2align	4
    6295. 

  6295. #endif /* __APPLE__ */
    6296. 

  6296. L_avx1_aes_gcm_seven:
    6297. 

  6297. .quad	0x0, 0x7
    6298. 

  6298. #ifndef __APPLE__
    6299. 

  6299. .data
    6300. 

  6300. #else
    6301. 

  6301. .section	__DATA,__data
    6302. 

  6302. #endif /* __APPLE__ */
    6303. 

  6303. #ifndef __APPLE__
    6304. 

  6304. .align	16
    6305. 

  6305. #else
    6306. 

  6306. .p2align	4
    6307. 

  6307. #endif /* __APPLE__ */
    6308. 

  6308. L_avx1_aes_gcm_eight:
    6309. 

  6309. .quad	0x0, 0x8
    6310. 

  6310. #ifndef __APPLE__
    6311. 

  6311. .data
    6312. 

  6312. #else
    6313. 

  6313. .section	__DATA,__data
    6314. 

  6314. #endif /* __APPLE__ */
    6315. 

  6315. #ifndef __APPLE__
    6316. 

  6316. .align	16
    6317. 

  6317. #else
    6318. 

  6318. .p2align	4
    6319. 

  6319. #endif /* __APPLE__ */
    6320. 

  6320. L_avx1_aes_gcm_bswap_epi64:
    6321. 

  6321. .quad	0x1020304050607, 0x8090a0b0c0d0e0f
    6322. 

  6322. #ifndef __APPLE__
    6323. 

  6323. .data
    6324. 

  6324. #else
    6325. 

  6325. .section	__DATA,__data
    6326. 

  6326. #endif /* __APPLE__ */
    6327. 

  6327. #ifndef __APPLE__
    6328. 

  6328. .align	16
    6329. 

  6329. #else
    6330. 

  6330. .p2align	4
    6331. 

  6331. #endif /* __APPLE__ */
    6332. 

  6332. L_avx1_aes_gcm_bswap_mask:
    6333. 

  6333. .quad	0x8090a0b0c0d0e0f, 0x1020304050607
    6334. 

  6334. #ifndef __APPLE__
    6335. 

  6335. .data
    6336. 

  6336. #else
    6337. 

  6337. .section	__DATA,__data
    6338. 

  6338. #endif /* __APPLE__ */
    6339. 

  6339. #ifndef __APPLE__
    6340. 

  6340. .align	16
    6341. 

  6341. #else
    6342. 

  6342. .p2align	4
    6343. 

  6343. #endif /* __APPLE__ */
    6344. 

  6344. L_avx1_aes_gcm_mod2_128:
    6345. 

  6345. .quad	0x1, 0xc200000000000000
    6346. 

  6346. #ifndef __APPLE__
    6347. 

  6347. .text
    6348. 

  6348. .globl	AES_GCM_encrypt_avx1
    6349. 

  6349. .type	AES_GCM_encrypt_avx1,@function
    6350. 

  6350. .align	16
    6351. 

  6351. AES_GCM_encrypt_avx1:
    6352. 

  6352. #else
    6353. 

  6353. .section	__TEXT,__text
    6354. 

  6354. .globl	_AES_GCM_encrypt_avx1
    6355. 

  6355. .p2align	4
    6356. 

  6356. _AES_GCM_encrypt_avx1:
    6357. 

  6357. #endif /* __APPLE__ */
    6358. 

  6358.         pushq	%r13
    6359. 

  6359.         pushq	%r12
    6360. 

  6360.         pushq	%rbx
    6361. 

  6361.         pushq	%r14
    6362. 

  6362.         pushq	%r15
    6363. 

  6363.         movq	%rdx, %r12
    6364. 

  6364.         movq	%rcx, %rax
    6365. 

  6365.         movl	48(%rsp), %r11d
    6366. 

  6366.         movl	56(%rsp), %ebx
    6367. 

  6367.         movl	64(%rsp), %r14d
    6368. 

  6368.         movq	72(%rsp), %r15
    6369. 

  6369.         movl	80(%rsp), %r10d
    6370. 

  6370.         subq	$0xa0, %rsp
    6371. 

  6371.         vpxor	%xmm4, %xmm4, %xmm4
    6372. 

  6372.         vpxor	%xmm6, %xmm6, %xmm6
    6373. 

  6373.         movl	%ebx, %edx
    6374. 

  6374.         cmpl	$12, %edx
    6375. 

  6375.         jne	L_AES_GCM_encrypt_avx1_iv_not_12
    6376. 

  6376.         # # Calculate values when IV is 12 bytes
    6377. 

  6377.         # Set counter based on IV
    6378. 

  6378.         movl	$0x1000000, %ecx
    6379. 

  6379.         vmovq	(%rax), %xmm4
    6380. 

  6380.         vpinsrd	$2, 8(%rax), %xmm4, %xmm4
    6381. 

  6381.         vpinsrd	$3, %ecx, %xmm4, %xmm4
    6382. 

  6382.         # H = Encrypt X(=0) and T = Encrypt counter
    6383. 

  6383.         vmovdqa	(%r15), %xmm5
    6384. 

  6384.         vpxor	%xmm5, %xmm4, %xmm1
    6385. 

  6385.         vmovdqa	16(%r15), %xmm7
    6386. 

  6386.         vaesenc	%xmm7, %xmm5, %xmm5
    6387. 

  6387.         vaesenc	%xmm7, %xmm1, %xmm1
    6388. 

  6388.         vmovdqa	32(%r15), %xmm7
    6389. 

  6389.         vaesenc	%xmm7, %xmm5, %xmm5
    6390. 

  6390.         vaesenc	%xmm7, %xmm1, %xmm1
    6391. 

  6391.         vmovdqa	48(%r15), %xmm7
    6392. 

  6392.         vaesenc	%xmm7, %xmm5, %xmm5
    6393. 

  6393.         vaesenc	%xmm7, %xmm1, %xmm1
    6394. 

  6394.         vmovdqa	64(%r15), %xmm7
    6395. 

  6395.         vaesenc	%xmm7, %xmm5, %xmm5
    6396. 

  6396.         vaesenc	%xmm7, %xmm1, %xmm1
    6397. 

  6397.         vmovdqa	80(%r15), %xmm7
    6398. 

  6398.         vaesenc	%xmm7, %xmm5, %xmm5
    6399. 

  6399.         vaesenc	%xmm7, %xmm1, %xmm1
    6400. 

  6400.         vmovdqa	96(%r15), %xmm7
    6401. 

  6401.         vaesenc	%xmm7, %xmm5, %xmm5
    6402. 

  6402.         vaesenc	%xmm7, %xmm1, %xmm1
    6403. 

  6403.         vmovdqa	112(%r15), %xmm7
    6404. 

  6404.         vaesenc	%xmm7, %xmm5, %xmm5
    6405. 

  6405.         vaesenc	%xmm7, %xmm1, %xmm1
    6406. 

  6406.         vmovdqa	128(%r15), %xmm7
    6407. 

  6407.         vaesenc	%xmm7, %xmm5, %xmm5
    6408. 

  6408.         vaesenc	%xmm7, %xmm1, %xmm1
    6409. 

  6409.         vmovdqa	144(%r15), %xmm7
    6410. 

  6410.         vaesenc	%xmm7, %xmm5, %xmm5
    6411. 

  6411.         vaesenc	%xmm7, %xmm1, %xmm1
    6412. 

  6412.         cmpl	$11, %r10d
    6413. 

  6413.         vmovdqa	160(%r15), %xmm7
    6414. 

  6414.         jl	L_AES_GCM_encrypt_avx1_calc_iv_12_last
    6415. 

  6415.         vaesenc	%xmm7, %xmm5, %xmm5
    6416. 

  6416.         vaesenc	%xmm7, %xmm1, %xmm1
    6417. 

  6417.         vmovdqa	176(%r15), %xmm7
    6418. 

  6418.         vaesenc	%xmm7, %xmm5, %xmm5
    6419. 

  6419.         vaesenc	%xmm7, %xmm1, %xmm1
    6420. 

  6420.         cmpl	$13, %r10d
    6421. 

  6421.         vmovdqa	192(%r15), %xmm7
    6422. 

  6422.         jl	L_AES_GCM_encrypt_avx1_calc_iv_12_last
    6423. 

  6423.         vaesenc	%xmm7, %xmm5, %xmm5
    6424. 

  6424.         vaesenc	%xmm7, %xmm1, %xmm1
    6425. 

  6425.         vmovdqa	208(%r15), %xmm7
    6426. 

  6426.         vaesenc	%xmm7, %xmm5, %xmm5
    6427. 

  6427.         vaesenc	%xmm7, %xmm1, %xmm1
    6428. 

  6428.         vmovdqa	224(%r15), %xmm7
    6429. 

  6429. L_AES_GCM_encrypt_avx1_calc_iv_12_last:
    6430. 

  6430.         vaesenclast	%xmm7, %xmm5, %xmm5
    6431. 

  6431.         vaesenclast	%xmm7, %xmm1, %xmm1
    6432. 

  6432.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm5, %xmm5
    6433. 

  6433.         vmovdqu	%xmm1, 144(%rsp)
    6434. 

  6434.         jmp	L_AES_GCM_encrypt_avx1_iv_done
    6435. 

  6435. L_AES_GCM_encrypt_avx1_iv_not_12:
    6436. 

  6436.         # Calculate values when IV is not 12 bytes
    6437. 

  6437.         # H = Encrypt X(=0)
    6438. 

  6438.         vmovdqa	(%r15), %xmm5
    6439. 

  6439.         vaesenc	16(%r15), %xmm5, %xmm5
    6440. 

  6440.         vaesenc	32(%r15), %xmm5, %xmm5
    6441. 

  6441.         vaesenc	48(%r15), %xmm5, %xmm5
    6442. 

  6442.         vaesenc	64(%r15), %xmm5, %xmm5
    6443. 

  6443.         vaesenc	80(%r15), %xmm5, %xmm5
    6444. 

  6444.         vaesenc	96(%r15), %xmm5, %xmm5
    6445. 

  6445.         vaesenc	112(%r15), %xmm5, %xmm5
    6446. 

  6446.         vaesenc	128(%r15), %xmm5, %xmm5
    6447. 

  6447.         vaesenc	144(%r15), %xmm5, %xmm5
    6448. 

  6448.         cmpl	$11, %r10d
    6449. 

  6449.         vmovdqa	160(%r15), %xmm9
    6450. 

  6450.         jl	L_AES_GCM_encrypt_avx1_calc_iv_1_aesenc_avx_last
    6451. 

  6451.         vaesenc	%xmm9, %xmm5, %xmm5
    6452. 

  6452.         vaesenc	176(%r15), %xmm5, %xmm5
    6453. 

  6453.         cmpl	$13, %r10d
    6454. 

  6454.         vmovdqa	192(%r15), %xmm9
    6455. 

  6455.         jl	L_AES_GCM_encrypt_avx1_calc_iv_1_aesenc_avx_last
    6456. 

  6456.         vaesenc	%xmm9, %xmm5, %xmm5
    6457. 

  6457.         vaesenc	208(%r15), %xmm5, %xmm5
    6458. 

  6458.         vmovdqa	224(%r15), %xmm9
    6459. 

  6459. L_AES_GCM_encrypt_avx1_calc_iv_1_aesenc_avx_last:
    6460. 

  6460.         vaesenclast	%xmm9, %xmm5, %xmm5
    6461. 

  6461.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm5, %xmm5
    6462. 

  6462.         # Calc counter
    6463. 

  6463.         # Initialization vector
    6464. 

  6464.         cmpl	$0x00, %edx
    6465. 

  6465.         movq	$0x00, %rcx
    6466. 

  6466.         je	L_AES_GCM_encrypt_avx1_calc_iv_done
    6467. 

  6467.         cmpl	$16, %edx
    6468. 

  6468.         jl	L_AES_GCM_encrypt_avx1_calc_iv_lt16
    6469. 

  6469.         andl	$0xfffffff0, %edx
    6470. 

  6470. L_AES_GCM_encrypt_avx1_calc_iv_16_loop:
    6471. 

  6471.         vmovdqu	(%rax,%rcx,1), %xmm8
    6472. 

  6472.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm8, %xmm8
    6473. 

  6473.         vpxor	%xmm8, %xmm4, %xmm4
    6474. 

  6474.         # ghash_gfmul_avx
    6475. 

  6475.         vpshufd	$0x4e, %xmm4, %xmm1
    6476. 

  6476.         vpshufd	$0x4e, %xmm5, %xmm2
    6477. 

  6477.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    6478. 

  6478.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    6479. 

  6479.         vpxor	%xmm4, %xmm1, %xmm1
    6480. 

  6480.         vpxor	%xmm5, %xmm2, %xmm2
    6481. 

  6481.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    6482. 

  6482.         vpxor	%xmm0, %xmm1, %xmm1
    6483. 

  6483.         vpxor	%xmm3, %xmm1, %xmm1
    6484. 

  6484.         vmovdqa	%xmm0, %xmm7
    6485. 

  6485.         vmovdqa	%xmm3, %xmm4
    6486. 

  6486.         vpslldq	$8, %xmm1, %xmm2
    6487. 

  6487.         vpsrldq	$8, %xmm1, %xmm1
    6488. 

  6488.         vpxor	%xmm2, %xmm7, %xmm7
    6489. 

  6489.         vpxor	%xmm1, %xmm4, %xmm4
    6490. 

  6490.         vpsrld	$31, %xmm7, %xmm0
    6491. 

  6491.         vpsrld	$31, %xmm4, %xmm1
    6492. 

  6492.         vpslld	$0x01, %xmm7, %xmm7
    6493. 

  6493.         vpslld	$0x01, %xmm4, %xmm4
    6494. 

  6494.         vpsrldq	$12, %xmm0, %xmm2
    6495. 

  6495.         vpslldq	$4, %xmm0, %xmm0
    6496. 

  6496.         vpslldq	$4, %xmm1, %xmm1
    6497. 

  6497.         vpor	%xmm2, %xmm4, %xmm4
    6498. 

  6498.         vpor	%xmm0, %xmm7, %xmm7
    6499. 

  6499.         vpor	%xmm1, %xmm4, %xmm4
    6500. 

  6500.         vpslld	$31, %xmm7, %xmm0
    6501. 

  6501.         vpslld	$30, %xmm7, %xmm1
    6502. 

  6502.         vpslld	$25, %xmm7, %xmm2
    6503. 

  6503.         vpxor	%xmm1, %xmm0, %xmm0
    6504. 

  6504.         vpxor	%xmm2, %xmm0, %xmm0
    6505. 

  6505.         vmovdqa	%xmm0, %xmm1
    6506. 

  6506.         vpsrldq	$4, %xmm1, %xmm1
    6507. 

  6507.         vpslldq	$12, %xmm0, %xmm0
    6508. 

  6508.         vpxor	%xmm0, %xmm7, %xmm7
    6509. 

  6509.         vpsrld	$0x01, %xmm7, %xmm2
    6510. 

  6510.         vpsrld	$2, %xmm7, %xmm3
    6511. 

  6511.         vpsrld	$7, %xmm7, %xmm0
    6512. 

  6512.         vpxor	%xmm3, %xmm2, %xmm2
    6513. 

  6513.         vpxor	%xmm0, %xmm2, %xmm2
    6514. 

  6514.         vpxor	%xmm1, %xmm2, %xmm2
    6515. 

  6515.         vpxor	%xmm7, %xmm2, %xmm2
    6516. 

  6516.         vpxor	%xmm2, %xmm4, %xmm4
    6517. 

  6517.         addl	$16, %ecx
    6518. 

  6518.         cmpl	%edx, %ecx
    6519. 

  6519.         jl	L_AES_GCM_encrypt_avx1_calc_iv_16_loop
    6520. 

  6520.         movl	%ebx, %edx
    6521. 

  6521.         cmpl	%edx, %ecx
    6522. 

  6522.         je	L_AES_GCM_encrypt_avx1_calc_iv_done
    6523. 

  6523. L_AES_GCM_encrypt_avx1_calc_iv_lt16:
    6524. 

  6524.         subq	$16, %rsp
    6525. 

  6525.         vpxor	%xmm8, %xmm8, %xmm8
    6526. 

  6526.         xorl	%ebx, %ebx
    6527. 

  6527.         vmovdqu	%xmm8, (%rsp)
    6528. 

  6528. L_AES_GCM_encrypt_avx1_calc_iv_loop:
    6529. 

  6529.         movzbl	(%rax,%rcx,1), %r13d
    6530. 

  6530.         movb	%r13b, (%rsp,%rbx,1)
    6531. 

  6531.         incl	%ecx
    6532. 

  6532.         incl	%ebx
    6533. 

  6533.         cmpl	%edx, %ecx
    6534. 

  6534.         jl	L_AES_GCM_encrypt_avx1_calc_iv_loop
    6535. 

  6535.         vmovdqu	(%rsp), %xmm8
    6536. 

  6536.         addq	$16, %rsp
    6537. 

  6537.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm8, %xmm8
    6538. 

  6538.         vpxor	%xmm8, %xmm4, %xmm4
    6539. 

  6539.         # ghash_gfmul_avx
    6540. 

  6540.         vpshufd	$0x4e, %xmm4, %xmm1
    6541. 

  6541.         vpshufd	$0x4e, %xmm5, %xmm2
    6542. 

  6542.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    6543. 

  6543.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    6544. 

  6544.         vpxor	%xmm4, %xmm1, %xmm1
    6545. 

  6545.         vpxor	%xmm5, %xmm2, %xmm2
    6546. 

  6546.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    6547. 

  6547.         vpxor	%xmm0, %xmm1, %xmm1
    6548. 

  6548.         vpxor	%xmm3, %xmm1, %xmm1
    6549. 

  6549.         vmovdqa	%xmm0, %xmm7
    6550. 

  6550.         vmovdqa	%xmm3, %xmm4
    6551. 

  6551.         vpslldq	$8, %xmm1, %xmm2
    6552. 

  6552.         vpsrldq	$8, %xmm1, %xmm1
    6553. 

  6553.         vpxor	%xmm2, %xmm7, %xmm7
    6554. 

  6554.         vpxor	%xmm1, %xmm4, %xmm4
    6555. 

  6555.         vpsrld	$31, %xmm7, %xmm0
    6556. 

  6556.         vpsrld	$31, %xmm4, %xmm1
    6557. 

  6557.         vpslld	$0x01, %xmm7, %xmm7
    6558. 

  6558.         vpslld	$0x01, %xmm4, %xmm4
    6559. 

  6559.         vpsrldq	$12, %xmm0, %xmm2
    6560. 

  6560.         vpslldq	$4, %xmm0, %xmm0
    6561. 

  6561.         vpslldq	$4, %xmm1, %xmm1
    6562. 

  6562.         vpor	%xmm2, %xmm4, %xmm4
    6563. 

  6563.         vpor	%xmm0, %xmm7, %xmm7
    6564. 

  6564.         vpor	%xmm1, %xmm4, %xmm4
    6565. 

  6565.         vpslld	$31, %xmm7, %xmm0
    6566. 

  6566.         vpslld	$30, %xmm7, %xmm1
    6567. 

  6567.         vpslld	$25, %xmm7, %xmm2
    6568. 

  6568.         vpxor	%xmm1, %xmm0, %xmm0
    6569. 

  6569.         vpxor	%xmm2, %xmm0, %xmm0
    6570. 

  6570.         vmovdqa	%xmm0, %xmm1
    6571. 

  6571.         vpsrldq	$4, %xmm1, %xmm1
    6572. 

  6572.         vpslldq	$12, %xmm0, %xmm0
    6573. 

  6573.         vpxor	%xmm0, %xmm7, %xmm7
    6574. 

  6574.         vpsrld	$0x01, %xmm7, %xmm2
    6575. 

  6575.         vpsrld	$2, %xmm7, %xmm3
    6576. 

  6576.         vpsrld	$7, %xmm7, %xmm0
    6577. 

  6577.         vpxor	%xmm3, %xmm2, %xmm2
    6578. 

  6578.         vpxor	%xmm0, %xmm2, %xmm2
    6579. 

  6579.         vpxor	%xmm1, %xmm2, %xmm2
    6580. 

  6580.         vpxor	%xmm7, %xmm2, %xmm2
    6581. 

  6581.         vpxor	%xmm2, %xmm4, %xmm4
    6582. 

  6582. L_AES_GCM_encrypt_avx1_calc_iv_done:
    6583. 

  6583.         # T = Encrypt counter
    6584. 

  6584.         vpxor	%xmm0, %xmm0, %xmm0
    6585. 

  6585.         shll	$3, %edx
    6586. 

  6586.         vmovq	%rdx, %xmm0
    6587. 

  6587.         vpxor	%xmm0, %xmm4, %xmm4
    6588. 

  6588.         # ghash_gfmul_avx
    6589. 

  6589.         vpshufd	$0x4e, %xmm4, %xmm1
    6590. 

  6590.         vpshufd	$0x4e, %xmm5, %xmm2
    6591. 

  6591.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    6592. 

  6592.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    6593. 

  6593.         vpxor	%xmm4, %xmm1, %xmm1
    6594. 

  6594.         vpxor	%xmm5, %xmm2, %xmm2
    6595. 

  6595.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    6596. 

  6596.         vpxor	%xmm0, %xmm1, %xmm1
    6597. 

  6597.         vpxor	%xmm3, %xmm1, %xmm1
    6598. 

  6598.         vmovdqa	%xmm0, %xmm7
    6599. 

  6599.         vmovdqa	%xmm3, %xmm4
    6600. 

  6600.         vpslldq	$8, %xmm1, %xmm2
    6601. 

  6601.         vpsrldq	$8, %xmm1, %xmm1
    6602. 

  6602.         vpxor	%xmm2, %xmm7, %xmm7
    6603. 

  6603.         vpxor	%xmm1, %xmm4, %xmm4
    6604. 

  6604.         vpsrld	$31, %xmm7, %xmm0
    6605. 

  6605.         vpsrld	$31, %xmm4, %xmm1
    6606. 

  6606.         vpslld	$0x01, %xmm7, %xmm7
    6607. 

  6607.         vpslld	$0x01, %xmm4, %xmm4
    6608. 

  6608.         vpsrldq	$12, %xmm0, %xmm2
    6609. 

  6609.         vpslldq	$4, %xmm0, %xmm0
    6610. 

  6610.         vpslldq	$4, %xmm1, %xmm1
    6611. 

  6611.         vpor	%xmm2, %xmm4, %xmm4
    6612. 

  6612.         vpor	%xmm0, %xmm7, %xmm7
    6613. 

  6613.         vpor	%xmm1, %xmm4, %xmm4
    6614. 

  6614.         vpslld	$31, %xmm7, %xmm0
    6615. 

  6615.         vpslld	$30, %xmm7, %xmm1
    6616. 

  6616.         vpslld	$25, %xmm7, %xmm2
    6617. 

  6617.         vpxor	%xmm1, %xmm0, %xmm0
    6618. 

  6618.         vpxor	%xmm2, %xmm0, %xmm0
    6619. 

  6619.         vmovdqa	%xmm0, %xmm1
    6620. 

  6620.         vpsrldq	$4, %xmm1, %xmm1
    6621. 

  6621.         vpslldq	$12, %xmm0, %xmm0
    6622. 

  6622.         vpxor	%xmm0, %xmm7, %xmm7
    6623. 

  6623.         vpsrld	$0x01, %xmm7, %xmm2
    6624. 

  6624.         vpsrld	$2, %xmm7, %xmm3
    6625. 

  6625.         vpsrld	$7, %xmm7, %xmm0
    6626. 

  6626.         vpxor	%xmm3, %xmm2, %xmm2
    6627. 

  6627.         vpxor	%xmm0, %xmm2, %xmm2
    6628. 

  6628.         vpxor	%xmm1, %xmm2, %xmm2
    6629. 

  6629.         vpxor	%xmm7, %xmm2, %xmm2
    6630. 

  6630.         vpxor	%xmm2, %xmm4, %xmm4
    6631. 

  6631.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm4, %xmm4
    6632. 

  6632.         #   Encrypt counter
    6633. 

  6633.         vmovdqa	(%r15), %xmm8
    6634. 

  6634.         vpxor	%xmm4, %xmm8, %xmm8
    6635. 

  6635.         vaesenc	16(%r15), %xmm8, %xmm8
    6636. 

  6636.         vaesenc	32(%r15), %xmm8, %xmm8
    6637. 

  6637.         vaesenc	48(%r15), %xmm8, %xmm8
    6638. 

  6638.         vaesenc	64(%r15), %xmm8, %xmm8
    6639. 

  6639.         vaesenc	80(%r15), %xmm8, %xmm8
    6640. 

  6640.         vaesenc	96(%r15), %xmm8, %xmm8
    6641. 

  6641.         vaesenc	112(%r15), %xmm8, %xmm8
    6642. 

  6642.         vaesenc	128(%r15), %xmm8, %xmm8
    6643. 

  6643.         vaesenc	144(%r15), %xmm8, %xmm8
    6644. 

  6644.         cmpl	$11, %r10d
    6645. 

  6645.         vmovdqa	160(%r15), %xmm9
    6646. 

  6646.         jl	L_AES_GCM_encrypt_avx1_calc_iv_2_aesenc_avx_last
    6647. 

  6647.         vaesenc	%xmm9, %xmm8, %xmm8
    6648. 

  6648.         vaesenc	176(%r15), %xmm8, %xmm8
    6649. 

  6649.         cmpl	$13, %r10d
    6650. 

  6650.         vmovdqa	192(%r15), %xmm9
    6651. 

  6651.         jl	L_AES_GCM_encrypt_avx1_calc_iv_2_aesenc_avx_last
    6652. 

  6652.         vaesenc	%xmm9, %xmm8, %xmm8
    6653. 

  6653.         vaesenc	208(%r15), %xmm8, %xmm8
    6654. 

  6654.         vmovdqa	224(%r15), %xmm9
    6655. 

  6655. L_AES_GCM_encrypt_avx1_calc_iv_2_aesenc_avx_last:
    6656. 

  6656.         vaesenclast	%xmm9, %xmm8, %xmm8
    6657. 

  6657.         vmovdqu	%xmm8, 144(%rsp)
    6658. 

  6658. L_AES_GCM_encrypt_avx1_iv_done:
    6659. 

  6659.         # Additional authentication data
    6660. 

  6660.         movl	%r11d, %edx
    6661. 

  6661.         cmpl	$0x00, %edx
    6662. 

  6662.         je	L_AES_GCM_encrypt_avx1_calc_aad_done
    6663. 

  6663.         xorl	%ecx, %ecx
    6664. 

  6664.         cmpl	$16, %edx
    6665. 

  6665.         jl	L_AES_GCM_encrypt_avx1_calc_aad_lt16
    6666. 

  6666.         andl	$0xfffffff0, %edx
    6667. 

  6667. L_AES_GCM_encrypt_avx1_calc_aad_16_loop:
    6668. 

  6668.         vmovdqu	(%r12,%rcx,1), %xmm8
    6669. 

  6669.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm8, %xmm8
    6670. 

  6670.         vpxor	%xmm8, %xmm6, %xmm6
    6671. 

  6671.         # ghash_gfmul_avx
    6672. 

  6672.         vpshufd	$0x4e, %xmm6, %xmm1
    6673. 

  6673.         vpshufd	$0x4e, %xmm5, %xmm2
    6674. 

  6674.         vpclmulqdq	$0x11, %xmm6, %xmm5, %xmm3
    6675. 

  6675.         vpclmulqdq	$0x00, %xmm6, %xmm5, %xmm0
    6676. 

  6676.         vpxor	%xmm6, %xmm1, %xmm1
    6677. 

  6677.         vpxor	%xmm5, %xmm2, %xmm2
    6678. 

  6678.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    6679. 

  6679.         vpxor	%xmm0, %xmm1, %xmm1
    6680. 

  6680.         vpxor	%xmm3, %xmm1, %xmm1
    6681. 

  6681.         vmovdqa	%xmm0, %xmm7
    6682. 

  6682.         vmovdqa	%xmm3, %xmm6
    6683. 

  6683.         vpslldq	$8, %xmm1, %xmm2
    6684. 

  6684.         vpsrldq	$8, %xmm1, %xmm1
    6685. 

  6685.         vpxor	%xmm2, %xmm7, %xmm7
    6686. 

  6686.         vpxor	%xmm1, %xmm6, %xmm6
    6687. 

  6687.         vpsrld	$31, %xmm7, %xmm0
    6688. 

  6688.         vpsrld	$31, %xmm6, %xmm1
    6689. 

  6689.         vpslld	$0x01, %xmm7, %xmm7
    6690. 

  6690.         vpslld	$0x01, %xmm6, %xmm6
    6691. 

  6691.         vpsrldq	$12, %xmm0, %xmm2
    6692. 

  6692.         vpslldq	$4, %xmm0, %xmm0
    6693. 

  6693.         vpslldq	$4, %xmm1, %xmm1
    6694. 

  6694.         vpor	%xmm2, %xmm6, %xmm6
    6695. 

  6695.         vpor	%xmm0, %xmm7, %xmm7
    6696. 

  6696.         vpor	%xmm1, %xmm6, %xmm6
    6697. 

  6697.         vpslld	$31, %xmm7, %xmm0
    6698. 

  6698.         vpslld	$30, %xmm7, %xmm1
    6699. 

  6699.         vpslld	$25, %xmm7, %xmm2
    6700. 

  6700.         vpxor	%xmm1, %xmm0, %xmm0
    6701. 

  6701.         vpxor	%xmm2, %xmm0, %xmm0
    6702. 

  6702.         vmovdqa	%xmm0, %xmm1
    6703. 

  6703.         vpsrldq	$4, %xmm1, %xmm1
    6704. 

  6704.         vpslldq	$12, %xmm0, %xmm0
    6705. 

  6705.         vpxor	%xmm0, %xmm7, %xmm7
    6706. 

  6706.         vpsrld	$0x01, %xmm7, %xmm2
    6707. 

  6707.         vpsrld	$2, %xmm7, %xmm3
    6708. 

  6708.         vpsrld	$7, %xmm7, %xmm0
    6709. 

  6709.         vpxor	%xmm3, %xmm2, %xmm2
    6710. 

  6710.         vpxor	%xmm0, %xmm2, %xmm2
    6711. 

  6711.         vpxor	%xmm1, %xmm2, %xmm2
    6712. 

  6712.         vpxor	%xmm7, %xmm2, %xmm2
    6713. 

  6713.         vpxor	%xmm2, %xmm6, %xmm6
    6714. 

  6714.         addl	$16, %ecx
    6715. 

  6715.         cmpl	%edx, %ecx
    6716. 

  6716.         jl	L_AES_GCM_encrypt_avx1_calc_aad_16_loop
    6717. 

  6717.         movl	%r11d, %edx
    6718. 

  6718.         cmpl	%edx, %ecx
    6719. 

  6719.         je	L_AES_GCM_encrypt_avx1_calc_aad_done
    6720. 

  6720. L_AES_GCM_encrypt_avx1_calc_aad_lt16:
    6721. 

  6721.         subq	$16, %rsp
    6722. 

  6722.         vpxor	%xmm8, %xmm8, %xmm8
    6723. 

  6723.         xorl	%ebx, %ebx
    6724. 

  6724.         vmovdqu	%xmm8, (%rsp)
    6725. 

  6725. L_AES_GCM_encrypt_avx1_calc_aad_loop:
    6726. 

  6726.         movzbl	(%r12,%rcx,1), %r13d
    6727. 

  6727.         movb	%r13b, (%rsp,%rbx,1)
    6728. 

  6728.         incl	%ecx
    6729. 

  6729.         incl	%ebx
    6730. 

  6730.         cmpl	%edx, %ecx
    6731. 

  6731.         jl	L_AES_GCM_encrypt_avx1_calc_aad_loop
    6732. 

  6732.         vmovdqu	(%rsp), %xmm8
    6733. 

  6733.         addq	$16, %rsp
    6734. 

  6734.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm8, %xmm8
    6735. 

  6735.         vpxor	%xmm8, %xmm6, %xmm6
    6736. 

  6736.         # ghash_gfmul_avx
    6737. 

  6737.         vpshufd	$0x4e, %xmm6, %xmm1
    6738. 

  6738.         vpshufd	$0x4e, %xmm5, %xmm2
    6739. 

  6739.         vpclmulqdq	$0x11, %xmm6, %xmm5, %xmm3
    6740. 

  6740.         vpclmulqdq	$0x00, %xmm6, %xmm5, %xmm0
    6741. 

  6741.         vpxor	%xmm6, %xmm1, %xmm1
    6742. 

  6742.         vpxor	%xmm5, %xmm2, %xmm2
    6743. 

  6743.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    6744. 

  6744.         vpxor	%xmm0, %xmm1, %xmm1
    6745. 

  6745.         vpxor	%xmm3, %xmm1, %xmm1
    6746. 

  6746.         vmovdqa	%xmm0, %xmm7
    6747. 

  6747.         vmovdqa	%xmm3, %xmm6
    6748. 

  6748.         vpslldq	$8, %xmm1, %xmm2
    6749. 

  6749.         vpsrldq	$8, %xmm1, %xmm1
    6750. 

  6750.         vpxor	%xmm2, %xmm7, %xmm7
    6751. 

  6751.         vpxor	%xmm1, %xmm6, %xmm6
    6752. 

  6752.         vpsrld	$31, %xmm7, %xmm0
    6753. 

  6753.         vpsrld	$31, %xmm6, %xmm1
    6754. 

  6754.         vpslld	$0x01, %xmm7, %xmm7
    6755. 

  6755.         vpslld	$0x01, %xmm6, %xmm6
    6756. 

  6756.         vpsrldq	$12, %xmm0, %xmm2
    6757. 

  6757.         vpslldq	$4, %xmm0, %xmm0
    6758. 

  6758.         vpslldq	$4, %xmm1, %xmm1
    6759. 

  6759.         vpor	%xmm2, %xmm6, %xmm6
    6760. 

  6760.         vpor	%xmm0, %xmm7, %xmm7
    6761. 

  6761.         vpor	%xmm1, %xmm6, %xmm6
    6762. 

  6762.         vpslld	$31, %xmm7, %xmm0
    6763. 

  6763.         vpslld	$30, %xmm7, %xmm1
    6764. 

  6764.         vpslld	$25, %xmm7, %xmm2
    6765. 

  6765.         vpxor	%xmm1, %xmm0, %xmm0
    6766. 

  6766.         vpxor	%xmm2, %xmm0, %xmm0
    6767. 

  6767.         vmovdqa	%xmm0, %xmm1
    6768. 

  6768.         vpsrldq	$4, %xmm1, %xmm1
    6769. 

  6769.         vpslldq	$12, %xmm0, %xmm0
    6770. 

  6770.         vpxor	%xmm0, %xmm7, %xmm7
    6771. 

  6771.         vpsrld	$0x01, %xmm7, %xmm2
    6772. 

  6772.         vpsrld	$2, %xmm7, %xmm3
    6773. 

  6773.         vpsrld	$7, %xmm7, %xmm0
    6774. 

  6774.         vpxor	%xmm3, %xmm2, %xmm2
    6775. 

  6775.         vpxor	%xmm0, %xmm2, %xmm2
    6776. 

  6776.         vpxor	%xmm1, %xmm2, %xmm2
    6777. 

  6777.         vpxor	%xmm7, %xmm2, %xmm2
    6778. 

  6778.         vpxor	%xmm2, %xmm6, %xmm6
    6779. 

  6779. L_AES_GCM_encrypt_avx1_calc_aad_done:
    6780. 

  6780.         # Calculate counter and H
    6781. 

  6781.         vpsrlq	$63, %xmm5, %xmm9
    6782. 

  6782.         vpsllq	$0x01, %xmm5, %xmm8
    6783. 

  6783.         vpslldq	$8, %xmm9, %xmm9
    6784. 

  6784.         vpor	%xmm9, %xmm8, %xmm8
    6785. 

  6785.         vpshufd	$0xff, %xmm5, %xmm5
    6786. 

  6786.         vpsrad	$31, %xmm5, %xmm5
    6787. 

  6787.         vpshufb	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm4, %xmm4
    6788. 

  6788.         vpand	L_avx1_aes_gcm_mod2_128(%rip), %xmm5, %xmm5
    6789. 

  6789.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm4, %xmm4
    6790. 

  6790.         vpxor	%xmm8, %xmm5, %xmm5
    6791. 

  6791.         vmovdqu	%xmm4, 128(%rsp)
    6792. 

  6792.         xorl	%ebx, %ebx
    6793. 

  6793.         cmpl	$0x80, %r9d
    6794. 

  6794.         movl	%r9d, %r13d
    6795. 

  6795.         jl	L_AES_GCM_encrypt_avx1_done_128
    6796. 

  6796.         andl	$0xffffff80, %r13d
    6797. 

  6797.         vmovdqa	%xmm6, %xmm2
    6798. 

  6798.         # H ^ 1
    6799. 

  6799.         vmovdqu	%xmm5, (%rsp)
    6800. 

  6800.         # H ^ 2
    6801. 

  6801.         vpclmulqdq	$0x00, %xmm5, %xmm5, %xmm8
    6802. 

  6802.         vpclmulqdq	$0x11, %xmm5, %xmm5, %xmm0
    6803. 

  6803.         vpslld	$31, %xmm8, %xmm12
    6804. 

  6804.         vpslld	$30, %xmm8, %xmm13
    6805. 

  6805.         vpslld	$25, %xmm8, %xmm14
    6806. 

  6806.         vpxor	%xmm13, %xmm12, %xmm12
    6807. 

  6807.         vpxor	%xmm14, %xmm12, %xmm12
    6808. 

  6808.         vpsrldq	$4, %xmm12, %xmm13
    6809. 

  6809.         vpslldq	$12, %xmm12, %xmm12
    6810. 

  6810.         vpxor	%xmm12, %xmm8, %xmm8
    6811. 

  6811.         vpsrld	$0x01, %xmm8, %xmm14
    6812. 

  6812.         vpsrld	$2, %xmm8, %xmm10
    6813. 

  6813.         vpsrld	$7, %xmm8, %xmm9
    6814. 

  6814.         vpxor	%xmm10, %xmm14, %xmm14
    6815. 

  6815.         vpxor	%xmm9, %xmm14, %xmm14
    6816. 

  6816.         vpxor	%xmm13, %xmm14, %xmm14
    6817. 

  6817.         vpxor	%xmm8, %xmm14, %xmm14
    6818. 

  6818.         vpxor	%xmm14, %xmm0, %xmm0
    6819. 

  6819.         vmovdqu	%xmm0, 16(%rsp)
    6820. 

  6820.         # H ^ 3
    6821. 

  6821.         # ghash_gfmul_red_avx
    6822. 

  6822.         vpshufd	$0x4e, %xmm5, %xmm9
    6823. 

  6823.         vpshufd	$0x4e, %xmm0, %xmm10
    6824. 

  6824.         vpclmulqdq	$0x11, %xmm5, %xmm0, %xmm11
    6825. 

  6825.         vpclmulqdq	$0x00, %xmm5, %xmm0, %xmm8
    6826. 

  6826.         vpxor	%xmm5, %xmm9, %xmm9
    6827. 

  6827.         vpxor	%xmm0, %xmm10, %xmm10
    6828. 

  6828.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    6829. 

  6829.         vpxor	%xmm8, %xmm9, %xmm9
    6830. 

  6830.         vpxor	%xmm11, %xmm9, %xmm9
    6831. 

  6831.         vpslldq	$8, %xmm9, %xmm10
    6832. 

  6832.         vpsrldq	$8, %xmm9, %xmm9
    6833. 

  6833.         vpxor	%xmm10, %xmm8, %xmm8
    6834. 

  6834.         vpxor	%xmm9, %xmm11, %xmm1
    6835. 

  6835.         vpslld	$31, %xmm8, %xmm12
    6836. 

  6836.         vpslld	$30, %xmm8, %xmm13
    6837. 

  6837.         vpslld	$25, %xmm8, %xmm14
    6838. 

  6838.         vpxor	%xmm13, %xmm12, %xmm12
    6839. 

  6839.         vpxor	%xmm14, %xmm12, %xmm12
    6840. 

  6840.         vpsrldq	$4, %xmm12, %xmm13
    6841. 

  6841.         vpslldq	$12, %xmm12, %xmm12
    6842. 

  6842.         vpxor	%xmm12, %xmm8, %xmm8
    6843. 

  6843.         vpsrld	$0x01, %xmm8, %xmm14
    6844. 

  6844.         vpsrld	$2, %xmm8, %xmm10
    6845. 

  6845.         vpsrld	$7, %xmm8, %xmm9
    6846. 

  6846.         vpxor	%xmm10, %xmm14, %xmm14
    6847. 

  6847.         vpxor	%xmm9, %xmm14, %xmm14
    6848. 

  6848.         vpxor	%xmm13, %xmm14, %xmm14
    6849. 

  6849.         vpxor	%xmm8, %xmm14, %xmm14
    6850. 

  6850.         vpxor	%xmm14, %xmm1, %xmm1
    6851. 

  6851.         vmovdqu	%xmm1, 32(%rsp)
    6852. 

  6852.         # H ^ 4
    6853. 

  6853.         vpclmulqdq	$0x00, %xmm0, %xmm0, %xmm8
    6854. 

  6854.         vpclmulqdq	$0x11, %xmm0, %xmm0, %xmm3
    6855. 

  6855.         vpslld	$31, %xmm8, %xmm12
    6856. 

  6856.         vpslld	$30, %xmm8, %xmm13
    6857. 

  6857.         vpslld	$25, %xmm8, %xmm14
    6858. 

  6858.         vpxor	%xmm13, %xmm12, %xmm12
    6859. 

  6859.         vpxor	%xmm14, %xmm12, %xmm12
    6860. 

  6860.         vpsrldq	$4, %xmm12, %xmm13
    6861. 

  6861.         vpslldq	$12, %xmm12, %xmm12
    6862. 

  6862.         vpxor	%xmm12, %xmm8, %xmm8
    6863. 

  6863.         vpsrld	$0x01, %xmm8, %xmm14
    6864. 

  6864.         vpsrld	$2, %xmm8, %xmm10
    6865. 

  6865.         vpsrld	$7, %xmm8, %xmm9
    6866. 

  6866.         vpxor	%xmm10, %xmm14, %xmm14
    6867. 

  6867.         vpxor	%xmm9, %xmm14, %xmm14
    6868. 

  6868.         vpxor	%xmm13, %xmm14, %xmm14
    6869. 

  6869.         vpxor	%xmm8, %xmm14, %xmm14
    6870. 

  6870.         vpxor	%xmm14, %xmm3, %xmm3
    6871. 

  6871.         vmovdqu	%xmm3, 48(%rsp)
    6872. 

  6872.         # H ^ 5
    6873. 

  6873.         # ghash_gfmul_red_avx
    6874. 

  6874.         vpshufd	$0x4e, %xmm0, %xmm9
    6875. 

  6875.         vpshufd	$0x4e, %xmm1, %xmm10
    6876. 

  6876.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm11
    6877. 

  6877.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm8
    6878. 

  6878.         vpxor	%xmm0, %xmm9, %xmm9
    6879. 

  6879.         vpxor	%xmm1, %xmm10, %xmm10
    6880. 

  6880.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    6881. 

  6881.         vpxor	%xmm8, %xmm9, %xmm9
    6882. 

  6882.         vpxor	%xmm11, %xmm9, %xmm9
    6883. 

  6883.         vpslldq	$8, %xmm9, %xmm10
    6884. 

  6884.         vpsrldq	$8, %xmm9, %xmm9
    6885. 

  6885.         vpxor	%xmm10, %xmm8, %xmm8
    6886. 

  6886.         vpxor	%xmm9, %xmm11, %xmm7
    6887. 

  6887.         vpslld	$31, %xmm8, %xmm12
    6888. 

  6888.         vpslld	$30, %xmm8, %xmm13
    6889. 

  6889.         vpslld	$25, %xmm8, %xmm14
    6890. 

  6890.         vpxor	%xmm13, %xmm12, %xmm12
    6891. 

  6891.         vpxor	%xmm14, %xmm12, %xmm12
    6892. 

  6892.         vpsrldq	$4, %xmm12, %xmm13
    6893. 

  6893.         vpslldq	$12, %xmm12, %xmm12
    6894. 

  6894.         vpxor	%xmm12, %xmm8, %xmm8
    6895. 

  6895.         vpsrld	$0x01, %xmm8, %xmm14
    6896. 

  6896.         vpsrld	$2, %xmm8, %xmm10
    6897. 

  6897.         vpsrld	$7, %xmm8, %xmm9
    6898. 

  6898.         vpxor	%xmm10, %xmm14, %xmm14
    6899. 

  6899.         vpxor	%xmm9, %xmm14, %xmm14
    6900. 

  6900.         vpxor	%xmm13, %xmm14, %xmm14
    6901. 

  6901.         vpxor	%xmm8, %xmm14, %xmm14
    6902. 

  6902.         vpxor	%xmm14, %xmm7, %xmm7
    6903. 

  6903.         vmovdqu	%xmm7, 64(%rsp)
    6904. 

  6904.         # H ^ 6
    6905. 

  6905.         vpclmulqdq	$0x00, %xmm1, %xmm1, %xmm8
    6906. 

  6906.         vpclmulqdq	$0x11, %xmm1, %xmm1, %xmm7
    6907. 

  6907.         vpslld	$31, %xmm8, %xmm12
    6908. 

  6908.         vpslld	$30, %xmm8, %xmm13
    6909. 

  6909.         vpslld	$25, %xmm8, %xmm14
    6910. 

  6910.         vpxor	%xmm13, %xmm12, %xmm12
    6911. 

  6911.         vpxor	%xmm14, %xmm12, %xmm12
    6912. 

  6912.         vpsrldq	$4, %xmm12, %xmm13
    6913. 

  6913.         vpslldq	$12, %xmm12, %xmm12
    6914. 

  6914.         vpxor	%xmm12, %xmm8, %xmm8
    6915. 

  6915.         vpsrld	$0x01, %xmm8, %xmm14
    6916. 

  6916.         vpsrld	$2, %xmm8, %xmm10
    6917. 

  6917.         vpsrld	$7, %xmm8, %xmm9
    6918. 

  6918.         vpxor	%xmm10, %xmm14, %xmm14
    6919. 

  6919.         vpxor	%xmm9, %xmm14, %xmm14
    6920. 

  6920.         vpxor	%xmm13, %xmm14, %xmm14
    6921. 

  6921.         vpxor	%xmm8, %xmm14, %xmm14
    6922. 

  6922.         vpxor	%xmm14, %xmm7, %xmm7
    6923. 

  6923.         vmovdqu	%xmm7, 80(%rsp)
    6924. 

  6924.         # H ^ 7
    6925. 

  6925.         # ghash_gfmul_red_avx
    6926. 

  6926.         vpshufd	$0x4e, %xmm1, %xmm9
    6927. 

  6927.         vpshufd	$0x4e, %xmm3, %xmm10
    6928. 

  6928.         vpclmulqdq	$0x11, %xmm1, %xmm3, %xmm11
    6929. 

  6929.         vpclmulqdq	$0x00, %xmm1, %xmm3, %xmm8
    6930. 

  6930.         vpxor	%xmm1, %xmm9, %xmm9
    6931. 

  6931.         vpxor	%xmm3, %xmm10, %xmm10
    6932. 

  6932.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    6933. 

  6933.         vpxor	%xmm8, %xmm9, %xmm9
    6934. 

  6934.         vpxor	%xmm11, %xmm9, %xmm9
    6935. 

  6935.         vpslldq	$8, %xmm9, %xmm10
    6936. 

  6936.         vpsrldq	$8, %xmm9, %xmm9
    6937. 

  6937.         vpxor	%xmm10, %xmm8, %xmm8
    6938. 

  6938.         vpxor	%xmm9, %xmm11, %xmm7
    6939. 

  6939.         vpslld	$31, %xmm8, %xmm12
    6940. 

  6940.         vpslld	$30, %xmm8, %xmm13
    6941. 

  6941.         vpslld	$25, %xmm8, %xmm14
    6942. 

  6942.         vpxor	%xmm13, %xmm12, %xmm12
    6943. 

  6943.         vpxor	%xmm14, %xmm12, %xmm12
    6944. 

  6944.         vpsrldq	$4, %xmm12, %xmm13
    6945. 

  6945.         vpslldq	$12, %xmm12, %xmm12
    6946. 

  6946.         vpxor	%xmm12, %xmm8, %xmm8
    6947. 

  6947.         vpsrld	$0x01, %xmm8, %xmm14
    6948. 

  6948.         vpsrld	$2, %xmm8, %xmm10
    6949. 

  6949.         vpsrld	$7, %xmm8, %xmm9
    6950. 

  6950.         vpxor	%xmm10, %xmm14, %xmm14
    6951. 

  6951.         vpxor	%xmm9, %xmm14, %xmm14
    6952. 

  6952.         vpxor	%xmm13, %xmm14, %xmm14
    6953. 

  6953.         vpxor	%xmm8, %xmm14, %xmm14
    6954. 

  6954.         vpxor	%xmm14, %xmm7, %xmm7
    6955. 

  6955.         vmovdqu	%xmm7, 96(%rsp)
    6956. 

  6956.         # H ^ 8
    6957. 

  6957.         vpclmulqdq	$0x00, %xmm3, %xmm3, %xmm8
    6958. 

  6958.         vpclmulqdq	$0x11, %xmm3, %xmm3, %xmm7
    6959. 

  6959.         vpslld	$31, %xmm8, %xmm12
    6960. 

  6960.         vpslld	$30, %xmm8, %xmm13
    6961. 

  6961.         vpslld	$25, %xmm8, %xmm14
    6962. 

  6962.         vpxor	%xmm13, %xmm12, %xmm12
    6963. 

  6963.         vpxor	%xmm14, %xmm12, %xmm12
    6964. 

  6964.         vpsrldq	$4, %xmm12, %xmm13
    6965. 

  6965.         vpslldq	$12, %xmm12, %xmm12
    6966. 

  6966.         vpxor	%xmm12, %xmm8, %xmm8
    6967. 

  6967.         vpsrld	$0x01, %xmm8, %xmm14
    6968. 

  6968.         vpsrld	$2, %xmm8, %xmm10
    6969. 

  6969.         vpsrld	$7, %xmm8, %xmm9
    6970. 

  6970.         vpxor	%xmm10, %xmm14, %xmm14
    6971. 

  6971.         vpxor	%xmm9, %xmm14, %xmm14
    6972. 

  6972.         vpxor	%xmm13, %xmm14, %xmm14
    6973. 

  6973.         vpxor	%xmm8, %xmm14, %xmm14
    6974. 

  6974.         vpxor	%xmm14, %xmm7, %xmm7
    6975. 

  6975.         vmovdqu	%xmm7, 112(%rsp)
    6976. 

  6976.         # First 128 bytes of input
    6977. 

  6977.         vmovdqu	128(%rsp), %xmm0
    6978. 

  6978.         vmovdqa	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm1
    6979. 

  6979.         vpshufb	%xmm1, %xmm0, %xmm8
    6980. 

  6980.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm0, %xmm9
    6981. 

  6981.         vpshufb	%xmm1, %xmm9, %xmm9
    6982. 

  6982.         vpaddd	L_avx1_aes_gcm_two(%rip), %xmm0, %xmm10
    6983. 

  6983.         vpshufb	%xmm1, %xmm10, %xmm10
    6984. 

  6984.         vpaddd	L_avx1_aes_gcm_three(%rip), %xmm0, %xmm11
    6985. 

  6985.         vpshufb	%xmm1, %xmm11, %xmm11
    6986. 

  6986.         vpaddd	L_avx1_aes_gcm_four(%rip), %xmm0, %xmm12
    6987. 

  6987.         vpshufb	%xmm1, %xmm12, %xmm12
    6988. 

  6988.         vpaddd	L_avx1_aes_gcm_five(%rip), %xmm0, %xmm13
    6989. 

  6989.         vpshufb	%xmm1, %xmm13, %xmm13
    6990. 

  6990.         vpaddd	L_avx1_aes_gcm_six(%rip), %xmm0, %xmm14
    6991. 

  6991.         vpshufb	%xmm1, %xmm14, %xmm14
    6992. 

  6992.         vpaddd	L_avx1_aes_gcm_seven(%rip), %xmm0, %xmm15
    6993. 

  6993.         vpshufb	%xmm1, %xmm15, %xmm15
    6994. 

  6994.         vpaddd	L_avx1_aes_gcm_eight(%rip), %xmm0, %xmm0
    6995. 

  6995.         vmovdqa	(%r15), %xmm7
    6996. 

  6996.         vmovdqu	%xmm0, 128(%rsp)
    6997. 

  6997.         vpxor	%xmm7, %xmm8, %xmm8
    6998. 

  6998.         vpxor	%xmm7, %xmm9, %xmm9
    6999. 

  6999.         vpxor	%xmm7, %xmm10, %xmm10
    7000. 

  7000.         vpxor	%xmm7, %xmm11, %xmm11
    7001. 

  7001.         vpxor	%xmm7, %xmm12, %xmm12
    7002. 

  7002.         vpxor	%xmm7, %xmm13, %xmm13
    7003. 

  7003.         vpxor	%xmm7, %xmm14, %xmm14
    7004. 

  7004.         vpxor	%xmm7, %xmm15, %xmm15
    7005. 

  7005.         vmovdqa	16(%r15), %xmm7
    7006. 

  7006.         vaesenc	%xmm7, %xmm8, %xmm8
    7007. 

  7007.         vaesenc	%xmm7, %xmm9, %xmm9
    7008. 

  7008.         vaesenc	%xmm7, %xmm10, %xmm10
    7009. 

  7009.         vaesenc	%xmm7, %xmm11, %xmm11
    7010. 

  7010.         vaesenc	%xmm7, %xmm12, %xmm12
    7011. 

  7011.         vaesenc	%xmm7, %xmm13, %xmm13
    7012. 

  7012.         vaesenc	%xmm7, %xmm14, %xmm14
    7013. 

  7013.         vaesenc	%xmm7, %xmm15, %xmm15
    7014. 

  7014.         vmovdqa	32(%r15), %xmm7
    7015. 

  7015.         vaesenc	%xmm7, %xmm8, %xmm8
    7016. 

  7016.         vaesenc	%xmm7, %xmm9, %xmm9
    7017. 

  7017.         vaesenc	%xmm7, %xmm10, %xmm10
    7018. 

  7018.         vaesenc	%xmm7, %xmm11, %xmm11
    7019. 

  7019.         vaesenc	%xmm7, %xmm12, %xmm12
    7020. 

  7020.         vaesenc	%xmm7, %xmm13, %xmm13
    7021. 

  7021.         vaesenc	%xmm7, %xmm14, %xmm14
    7022. 

  7022.         vaesenc	%xmm7, %xmm15, %xmm15
    7023. 

  7023.         vmovdqa	48(%r15), %xmm7
    7024. 

  7024.         vaesenc	%xmm7, %xmm8, %xmm8
    7025. 

  7025.         vaesenc	%xmm7, %xmm9, %xmm9
    7026. 

  7026.         vaesenc	%xmm7, %xmm10, %xmm10
    7027. 

  7027.         vaesenc	%xmm7, %xmm11, %xmm11
    7028. 

  7028.         vaesenc	%xmm7, %xmm12, %xmm12
    7029. 

  7029.         vaesenc	%xmm7, %xmm13, %xmm13
    7030. 

  7030.         vaesenc	%xmm7, %xmm14, %xmm14
    7031. 

  7031.         vaesenc	%xmm7, %xmm15, %xmm15
    7032. 

  7032.         vmovdqa	64(%r15), %xmm7
    7033. 

  7033.         vaesenc	%xmm7, %xmm8, %xmm8
    7034. 

  7034.         vaesenc	%xmm7, %xmm9, %xmm9
    7035. 

  7035.         vaesenc	%xmm7, %xmm10, %xmm10
    7036. 

  7036.         vaesenc	%xmm7, %xmm11, %xmm11
    7037. 

  7037.         vaesenc	%xmm7, %xmm12, %xmm12
    7038. 

  7038.         vaesenc	%xmm7, %xmm13, %xmm13
    7039. 

  7039.         vaesenc	%xmm7, %xmm14, %xmm14
    7040. 

  7040.         vaesenc	%xmm7, %xmm15, %xmm15
    7041. 

  7041.         vmovdqa	80(%r15), %xmm7
    7042. 

  7042.         vaesenc	%xmm7, %xmm8, %xmm8
    7043. 

  7043.         vaesenc	%xmm7, %xmm9, %xmm9
    7044. 

  7044.         vaesenc	%xmm7, %xmm10, %xmm10
    7045. 

  7045.         vaesenc	%xmm7, %xmm11, %xmm11
    7046. 

  7046.         vaesenc	%xmm7, %xmm12, %xmm12
    7047. 

  7047.         vaesenc	%xmm7, %xmm13, %xmm13
    7048. 

  7048.         vaesenc	%xmm7, %xmm14, %xmm14
    7049. 

  7049.         vaesenc	%xmm7, %xmm15, %xmm15
    7050. 

  7050.         vmovdqa	96(%r15), %xmm7
    7051. 

  7051.         vaesenc	%xmm7, %xmm8, %xmm8
    7052. 

  7052.         vaesenc	%xmm7, %xmm9, %xmm9
    7053. 

  7053.         vaesenc	%xmm7, %xmm10, %xmm10
    7054. 

  7054.         vaesenc	%xmm7, %xmm11, %xmm11
    7055. 

  7055.         vaesenc	%xmm7, %xmm12, %xmm12
    7056. 

  7056.         vaesenc	%xmm7, %xmm13, %xmm13
    7057. 

  7057.         vaesenc	%xmm7, %xmm14, %xmm14
    7058. 

  7058.         vaesenc	%xmm7, %xmm15, %xmm15
    7059. 

  7059.         vmovdqa	112(%r15), %xmm7
    7060. 

  7060.         vaesenc	%xmm7, %xmm8, %xmm8
    7061. 

  7061.         vaesenc	%xmm7, %xmm9, %xmm9
    7062. 

  7062.         vaesenc	%xmm7, %xmm10, %xmm10
    7063. 

  7063.         vaesenc	%xmm7, %xmm11, %xmm11
    7064. 

  7064.         vaesenc	%xmm7, %xmm12, %xmm12
    7065. 

  7065.         vaesenc	%xmm7, %xmm13, %xmm13
    7066. 

  7066.         vaesenc	%xmm7, %xmm14, %xmm14
    7067. 

  7067.         vaesenc	%xmm7, %xmm15, %xmm15
    7068. 

  7068.         vmovdqa	128(%r15), %xmm7
    7069. 

  7069.         vaesenc	%xmm7, %xmm8, %xmm8
    7070. 

  7070.         vaesenc	%xmm7, %xmm9, %xmm9
    7071. 

  7071.         vaesenc	%xmm7, %xmm10, %xmm10
    7072. 

  7072.         vaesenc	%xmm7, %xmm11, %xmm11
    7073. 

  7073.         vaesenc	%xmm7, %xmm12, %xmm12
    7074. 

  7074.         vaesenc	%xmm7, %xmm13, %xmm13
    7075. 

  7075.         vaesenc	%xmm7, %xmm14, %xmm14
    7076. 

  7076.         vaesenc	%xmm7, %xmm15, %xmm15
    7077. 

  7077.         vmovdqa	144(%r15), %xmm7
    7078. 

  7078.         vaesenc	%xmm7, %xmm8, %xmm8
    7079. 

  7079.         vaesenc	%xmm7, %xmm9, %xmm9
    7080. 

  7080.         vaesenc	%xmm7, %xmm10, %xmm10
    7081. 

  7081.         vaesenc	%xmm7, %xmm11, %xmm11
    7082. 

  7082.         vaesenc	%xmm7, %xmm12, %xmm12
    7083. 

  7083.         vaesenc	%xmm7, %xmm13, %xmm13
    7084. 

  7084.         vaesenc	%xmm7, %xmm14, %xmm14
    7085. 

  7085.         vaesenc	%xmm7, %xmm15, %xmm15
    7086. 

  7086.         cmpl	$11, %r10d
    7087. 

  7087.         vmovdqa	160(%r15), %xmm7
    7088. 

  7088.         jl	L_AES_GCM_encrypt_avx1_aesenc_128_enc_done
    7089. 

  7089.         vaesenc	%xmm7, %xmm8, %xmm8
    7090. 

  7090.         vaesenc	%xmm7, %xmm9, %xmm9
    7091. 

  7091.         vaesenc	%xmm7, %xmm10, %xmm10
    7092. 

  7092.         vaesenc	%xmm7, %xmm11, %xmm11
    7093. 

  7093.         vaesenc	%xmm7, %xmm12, %xmm12
    7094. 

  7094.         vaesenc	%xmm7, %xmm13, %xmm13
    7095. 

  7095.         vaesenc	%xmm7, %xmm14, %xmm14
    7096. 

  7096.         vaesenc	%xmm7, %xmm15, %xmm15
    7097. 

  7097.         vmovdqa	176(%r15), %xmm7
    7098. 

  7098.         vaesenc	%xmm7, %xmm8, %xmm8
    7099. 

  7099.         vaesenc	%xmm7, %xmm9, %xmm9
    7100. 

  7100.         vaesenc	%xmm7, %xmm10, %xmm10
    7101. 

  7101.         vaesenc	%xmm7, %xmm11, %xmm11
    7102. 

  7102.         vaesenc	%xmm7, %xmm12, %xmm12
    7103. 

  7103.         vaesenc	%xmm7, %xmm13, %xmm13
    7104. 

  7104.         vaesenc	%xmm7, %xmm14, %xmm14
    7105. 

  7105.         vaesenc	%xmm7, %xmm15, %xmm15
    7106. 

  7106.         cmpl	$13, %r10d
    7107. 

  7107.         vmovdqa	192(%r15), %xmm7
    7108. 

  7108.         jl	L_AES_GCM_encrypt_avx1_aesenc_128_enc_done
    7109. 

  7109.         vaesenc	%xmm7, %xmm8, %xmm8
    7110. 

  7110.         vaesenc	%xmm7, %xmm9, %xmm9
    7111. 

  7111.         vaesenc	%xmm7, %xmm10, %xmm10
    7112. 

  7112.         vaesenc	%xmm7, %xmm11, %xmm11
    7113. 

  7113.         vaesenc	%xmm7, %xmm12, %xmm12
    7114. 

  7114.         vaesenc	%xmm7, %xmm13, %xmm13
    7115. 

  7115.         vaesenc	%xmm7, %xmm14, %xmm14
    7116. 

  7116.         vaesenc	%xmm7, %xmm15, %xmm15
    7117. 

  7117.         vmovdqa	208(%r15), %xmm7
    7118. 

  7118.         vaesenc	%xmm7, %xmm8, %xmm8
    7119. 

  7119.         vaesenc	%xmm7, %xmm9, %xmm9
    7120. 

  7120.         vaesenc	%xmm7, %xmm10, %xmm10
    7121. 

  7121.         vaesenc	%xmm7, %xmm11, %xmm11
    7122. 

  7122.         vaesenc	%xmm7, %xmm12, %xmm12
    7123. 

  7123.         vaesenc	%xmm7, %xmm13, %xmm13
    7124. 

  7124.         vaesenc	%xmm7, %xmm14, %xmm14
    7125. 

  7125.         vaesenc	%xmm7, %xmm15, %xmm15
    7126. 

  7126.         vmovdqa	224(%r15), %xmm7
    7127. 

  7127. L_AES_GCM_encrypt_avx1_aesenc_128_enc_done:
    7128. 

  7128.         vaesenclast	%xmm7, %xmm8, %xmm8
    7129. 

  7129.         vaesenclast	%xmm7, %xmm9, %xmm9
    7130. 

  7130.         vmovdqu	(%rdi), %xmm0
    7131. 

  7131.         vmovdqu	16(%rdi), %xmm1
    7132. 

  7132.         vpxor	%xmm0, %xmm8, %xmm8
    7133. 

  7133.         vpxor	%xmm1, %xmm9, %xmm9
    7134. 

  7134.         vmovdqu	%xmm8, (%rsi)
    7135. 

  7135.         vmovdqu	%xmm9, 16(%rsi)
    7136. 

  7136.         vaesenclast	%xmm7, %xmm10, %xmm10
    7137. 

  7137.         vaesenclast	%xmm7, %xmm11, %xmm11
    7138. 

  7138.         vmovdqu	32(%rdi), %xmm0
    7139. 

  7139.         vmovdqu	48(%rdi), %xmm1
    7140. 

  7140.         vpxor	%xmm0, %xmm10, %xmm10
    7141. 

  7141.         vpxor	%xmm1, %xmm11, %xmm11
    7142. 

  7142.         vmovdqu	%xmm10, 32(%rsi)
    7143. 

  7143.         vmovdqu	%xmm11, 48(%rsi)
    7144. 

  7144.         vaesenclast	%xmm7, %xmm12, %xmm12
    7145. 

  7145.         vaesenclast	%xmm7, %xmm13, %xmm13
    7146. 

  7146.         vmovdqu	64(%rdi), %xmm0
    7147. 

  7147.         vmovdqu	80(%rdi), %xmm1
    7148. 

  7148.         vpxor	%xmm0, %xmm12, %xmm12
    7149. 

  7149.         vpxor	%xmm1, %xmm13, %xmm13
    7150. 

  7150.         vmovdqu	%xmm12, 64(%rsi)
    7151. 

  7151.         vmovdqu	%xmm13, 80(%rsi)
    7152. 

  7152.         vaesenclast	%xmm7, %xmm14, %xmm14
    7153. 

  7153.         vaesenclast	%xmm7, %xmm15, %xmm15
    7154. 

  7154.         vmovdqu	96(%rdi), %xmm0
    7155. 

  7155.         vmovdqu	112(%rdi), %xmm1
    7156. 

  7156.         vpxor	%xmm0, %xmm14, %xmm14
    7157. 

  7157.         vpxor	%xmm1, %xmm15, %xmm15
    7158. 

  7158.         vmovdqu	%xmm14, 96(%rsi)
    7159. 

  7159.         vmovdqu	%xmm15, 112(%rsi)
    7160. 

  7160.         cmpl	$0x80, %r13d
    7161. 

  7161.         movl	$0x80, %ebx
    7162. 

  7162.         jle	L_AES_GCM_encrypt_avx1_end_128
    7163. 

  7163.         # More 128 bytes of input
    7164. 

  7164. L_AES_GCM_encrypt_avx1_ghash_128:
    7165. 

  7165.         leaq	(%rdi,%rbx,1), %rcx
    7166. 

  7166.         leaq	(%rsi,%rbx,1), %rdx
    7167. 

  7167.         vmovdqu	128(%rsp), %xmm0
    7168. 

  7168.         vmovdqa	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm1
    7169. 

  7169.         vpshufb	%xmm1, %xmm0, %xmm8
    7170. 

  7170.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm0, %xmm9
    7171. 

  7171.         vpshufb	%xmm1, %xmm9, %xmm9
    7172. 

  7172.         vpaddd	L_avx1_aes_gcm_two(%rip), %xmm0, %xmm10
    7173. 

  7173.         vpshufb	%xmm1, %xmm10, %xmm10
    7174. 

  7174.         vpaddd	L_avx1_aes_gcm_three(%rip), %xmm0, %xmm11
    7175. 

  7175.         vpshufb	%xmm1, %xmm11, %xmm11
    7176. 

  7176.         vpaddd	L_avx1_aes_gcm_four(%rip), %xmm0, %xmm12
    7177. 

  7177.         vpshufb	%xmm1, %xmm12, %xmm12
    7178. 

  7178.         vpaddd	L_avx1_aes_gcm_five(%rip), %xmm0, %xmm13
    7179. 

  7179.         vpshufb	%xmm1, %xmm13, %xmm13
    7180. 

  7180.         vpaddd	L_avx1_aes_gcm_six(%rip), %xmm0, %xmm14
    7181. 

  7181.         vpshufb	%xmm1, %xmm14, %xmm14
    7182. 

  7182.         vpaddd	L_avx1_aes_gcm_seven(%rip), %xmm0, %xmm15
    7183. 

  7183.         vpshufb	%xmm1, %xmm15, %xmm15
    7184. 

  7184.         vpaddd	L_avx1_aes_gcm_eight(%rip), %xmm0, %xmm0
    7185. 

  7185.         vmovdqa	(%r15), %xmm7
    7186. 

  7186.         vmovdqu	%xmm0, 128(%rsp)
    7187. 

  7187.         vpxor	%xmm7, %xmm8, %xmm8
    7188. 

  7188.         vpxor	%xmm7, %xmm9, %xmm9
    7189. 

  7189.         vpxor	%xmm7, %xmm10, %xmm10
    7190. 

  7190.         vpxor	%xmm7, %xmm11, %xmm11
    7191. 

  7191.         vpxor	%xmm7, %xmm12, %xmm12
    7192. 

  7192.         vpxor	%xmm7, %xmm13, %xmm13
    7193. 

  7193.         vpxor	%xmm7, %xmm14, %xmm14
    7194. 

  7194.         vpxor	%xmm7, %xmm15, %xmm15
    7195. 

  7195.         vmovdqu	112(%rsp), %xmm7
    7196. 

  7196.         vmovdqu	-128(%rdx), %xmm0
    7197. 

  7197.         vaesenc	16(%r15), %xmm8, %xmm8
    7198. 

  7198.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    7199. 

  7199.         vpxor	%xmm2, %xmm0, %xmm0
    7200. 

  7200.         vpshufd	$0x4e, %xmm7, %xmm1
    7201. 

  7201.         vpshufd	$0x4e, %xmm0, %xmm5
    7202. 

  7202.         vpxor	%xmm7, %xmm1, %xmm1
    7203. 

  7203.         vpxor	%xmm0, %xmm5, %xmm5
    7204. 

  7204.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm3
    7205. 

  7205.         vaesenc	16(%r15), %xmm9, %xmm9
    7206. 

  7206.         vaesenc	16(%r15), %xmm10, %xmm10
    7207. 

  7207.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm2
    7208. 

  7208.         vaesenc	16(%r15), %xmm11, %xmm11
    7209. 

  7209.         vaesenc	16(%r15), %xmm12, %xmm12
    7210. 

  7210.         vpclmulqdq	$0x00, %xmm5, %xmm1, %xmm1
    7211. 

  7211.         vaesenc	16(%r15), %xmm13, %xmm13
    7212. 

  7212.         vaesenc	16(%r15), %xmm14, %xmm14
    7213. 

  7213.         vaesenc	16(%r15), %xmm15, %xmm15
    7214. 

  7214.         vpxor	%xmm2, %xmm1, %xmm1
    7215. 

  7215.         vpxor	%xmm3, %xmm1, %xmm1
    7216. 

  7216.         vmovdqu	96(%rsp), %xmm7
    7217. 

  7217.         vmovdqu	-112(%rdx), %xmm0
    7218. 

  7218.         vpshufd	$0x4e, %xmm7, %xmm4
    7219. 

  7219.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    7220. 

  7220.         vaesenc	32(%r15), %xmm8, %xmm8
    7221. 

  7221.         vpxor	%xmm7, %xmm4, %xmm4
    7222. 

  7222.         vpshufd	$0x4e, %xmm0, %xmm5
    7223. 

  7223.         vpxor	%xmm0, %xmm5, %xmm5
    7224. 

  7224.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    7225. 

  7225.         vaesenc	32(%r15), %xmm9, %xmm9
    7226. 

  7226.         vaesenc	32(%r15), %xmm10, %xmm10
    7227. 

  7227.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    7228. 

  7228.         vaesenc	32(%r15), %xmm11, %xmm11
    7229. 

  7229.         vaesenc	32(%r15), %xmm12, %xmm12
    7230. 

  7230.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    7231. 

  7231.         vaesenc	32(%r15), %xmm13, %xmm13
    7232. 

  7232.         vaesenc	32(%r15), %xmm14, %xmm14
    7233. 

  7233.         vaesenc	32(%r15), %xmm15, %xmm15
    7234. 

  7234.         vpxor	%xmm7, %xmm1, %xmm1
    7235. 

  7235.         vpxor	%xmm7, %xmm2, %xmm2
    7236. 

  7236.         vpxor	%xmm6, %xmm1, %xmm1
    7237. 

  7237.         vpxor	%xmm6, %xmm3, %xmm3
    7238. 

  7238.         vpxor	%xmm4, %xmm1, %xmm1
    7239. 

  7239.         vmovdqu	80(%rsp), %xmm7
    7240. 

  7240.         vmovdqu	-96(%rdx), %xmm0
    7241. 

  7241.         vpshufd	$0x4e, %xmm7, %xmm4
    7242. 

  7242.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    7243. 

  7243.         vaesenc	48(%r15), %xmm8, %xmm8
    7244. 

  7244.         vpxor	%xmm7, %xmm4, %xmm4
    7245. 

  7245.         vpshufd	$0x4e, %xmm0, %xmm5
    7246. 

  7246.         vpxor	%xmm0, %xmm5, %xmm5
    7247. 

  7247.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    7248. 

  7248.         vaesenc	48(%r15), %xmm9, %xmm9
    7249. 

  7249.         vaesenc	48(%r15), %xmm10, %xmm10
    7250. 

  7250.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    7251. 

  7251.         vaesenc	48(%r15), %xmm11, %xmm11
    7252. 

  7252.         vaesenc	48(%r15), %xmm12, %xmm12
    7253. 

  7253.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    7254. 

  7254.         vaesenc	48(%r15), %xmm13, %xmm13
    7255. 

  7255.         vaesenc	48(%r15), %xmm14, %xmm14
    7256. 

  7256.         vaesenc	48(%r15), %xmm15, %xmm15
    7257. 

  7257.         vpxor	%xmm7, %xmm1, %xmm1
    7258. 

  7258.         vpxor	%xmm7, %xmm2, %xmm2
    7259. 

  7259.         vpxor	%xmm6, %xmm1, %xmm1
    7260. 

  7260.         vpxor	%xmm6, %xmm3, %xmm3
    7261. 

  7261.         vpxor	%xmm4, %xmm1, %xmm1
    7262. 

  7262.         vmovdqu	64(%rsp), %xmm7
    7263. 

  7263.         vmovdqu	-80(%rdx), %xmm0
    7264. 

  7264.         vpshufd	$0x4e, %xmm7, %xmm4
    7265. 

  7265.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    7266. 

  7266.         vaesenc	64(%r15), %xmm8, %xmm8
    7267. 

  7267.         vpxor	%xmm7, %xmm4, %xmm4
    7268. 

  7268.         vpshufd	$0x4e, %xmm0, %xmm5
    7269. 

  7269.         vpxor	%xmm0, %xmm5, %xmm5
    7270. 

  7270.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    7271. 

  7271.         vaesenc	64(%r15), %xmm9, %xmm9
    7272. 

  7272.         vaesenc	64(%r15), %xmm10, %xmm10
    7273. 

  7273.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    7274. 

  7274.         vaesenc	64(%r15), %xmm11, %xmm11
    7275. 

  7275.         vaesenc	64(%r15), %xmm12, %xmm12
    7276. 

  7276.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    7277. 

  7277.         vaesenc	64(%r15), %xmm13, %xmm13
    7278. 

  7278.         vaesenc	64(%r15), %xmm14, %xmm14
    7279. 

  7279.         vaesenc	64(%r15), %xmm15, %xmm15
    7280. 

  7280.         vpxor	%xmm7, %xmm1, %xmm1
    7281. 

  7281.         vpxor	%xmm7, %xmm2, %xmm2
    7282. 

  7282.         vpxor	%xmm6, %xmm1, %xmm1
    7283. 

  7283.         vpxor	%xmm6, %xmm3, %xmm3
    7284. 

  7284.         vpxor	%xmm4, %xmm1, %xmm1
    7285. 

  7285.         vmovdqu	48(%rsp), %xmm7
    7286. 

  7286.         vmovdqu	-64(%rdx), %xmm0
    7287. 

  7287.         vpshufd	$0x4e, %xmm7, %xmm4
    7288. 

  7288.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    7289. 

  7289.         vaesenc	80(%r15), %xmm8, %xmm8
    7290. 

  7290.         vpxor	%xmm7, %xmm4, %xmm4
    7291. 

  7291.         vpshufd	$0x4e, %xmm0, %xmm5
    7292. 

  7292.         vpxor	%xmm0, %xmm5, %xmm5
    7293. 

  7293.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    7294. 

  7294.         vaesenc	80(%r15), %xmm9, %xmm9
    7295. 

  7295.         vaesenc	80(%r15), %xmm10, %xmm10
    7296. 

  7296.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    7297. 

  7297.         vaesenc	80(%r15), %xmm11, %xmm11
    7298. 

  7298.         vaesenc	80(%r15), %xmm12, %xmm12
    7299. 

  7299.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    7300. 

  7300.         vaesenc	80(%r15), %xmm13, %xmm13
    7301. 

  7301.         vaesenc	80(%r15), %xmm14, %xmm14
    7302. 

  7302.         vaesenc	80(%r15), %xmm15, %xmm15
    7303. 

  7303.         vpxor	%xmm7, %xmm1, %xmm1
    7304. 

  7304.         vpxor	%xmm7, %xmm2, %xmm2
    7305. 

  7305.         vpxor	%xmm6, %xmm1, %xmm1
    7306. 

  7306.         vpxor	%xmm6, %xmm3, %xmm3
    7307. 

  7307.         vpxor	%xmm4, %xmm1, %xmm1
    7308. 

  7308.         vmovdqu	32(%rsp), %xmm7
    7309. 

  7309.         vmovdqu	-48(%rdx), %xmm0
    7310. 

  7310.         vpshufd	$0x4e, %xmm7, %xmm4
    7311. 

  7311.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    7312. 

  7312.         vaesenc	96(%r15), %xmm8, %xmm8
    7313. 

  7313.         vpxor	%xmm7, %xmm4, %xmm4
    7314. 

  7314.         vpshufd	$0x4e, %xmm0, %xmm5
    7315. 

  7315.         vpxor	%xmm0, %xmm5, %xmm5
    7316. 

  7316.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    7317. 

  7317.         vaesenc	96(%r15), %xmm9, %xmm9
    7318. 

  7318.         vaesenc	96(%r15), %xmm10, %xmm10
    7319. 

  7319.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    7320. 

  7320.         vaesenc	96(%r15), %xmm11, %xmm11
    7321. 

  7321.         vaesenc	96(%r15), %xmm12, %xmm12
    7322. 

  7322.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    7323. 

  7323.         vaesenc	96(%r15), %xmm13, %xmm13
    7324. 

  7324.         vaesenc	96(%r15), %xmm14, %xmm14
    7325. 

  7325.         vaesenc	96(%r15), %xmm15, %xmm15
    7326. 

  7326.         vpxor	%xmm7, %xmm1, %xmm1
    7327. 

  7327.         vpxor	%xmm7, %xmm2, %xmm2
    7328. 

  7328.         vpxor	%xmm6, %xmm1, %xmm1
    7329. 

  7329.         vpxor	%xmm6, %xmm3, %xmm3
    7330. 

  7330.         vpxor	%xmm4, %xmm1, %xmm1
    7331. 

  7331.         vmovdqu	16(%rsp), %xmm7
    7332. 

  7332.         vmovdqu	-32(%rdx), %xmm0
    7333. 

  7333.         vpshufd	$0x4e, %xmm7, %xmm4
    7334. 

  7334.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    7335. 

  7335.         vaesenc	112(%r15), %xmm8, %xmm8
    7336. 

  7336.         vpxor	%xmm7, %xmm4, %xmm4
    7337. 

  7337.         vpshufd	$0x4e, %xmm0, %xmm5
    7338. 

  7338.         vpxor	%xmm0, %xmm5, %xmm5
    7339. 

  7339.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    7340. 

  7340.         vaesenc	112(%r15), %xmm9, %xmm9
    7341. 

  7341.         vaesenc	112(%r15), %xmm10, %xmm10
    7342. 

  7342.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    7343. 

  7343.         vaesenc	112(%r15), %xmm11, %xmm11
    7344. 

  7344.         vaesenc	112(%r15), %xmm12, %xmm12
    7345. 

  7345.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    7346. 

  7346.         vaesenc	112(%r15), %xmm13, %xmm13
    7347. 

  7347.         vaesenc	112(%r15), %xmm14, %xmm14
    7348. 

  7348.         vaesenc	112(%r15), %xmm15, %xmm15
    7349. 

  7349.         vpxor	%xmm7, %xmm1, %xmm1
    7350. 

  7350.         vpxor	%xmm7, %xmm2, %xmm2
    7351. 

  7351.         vpxor	%xmm6, %xmm1, %xmm1
    7352. 

  7352.         vpxor	%xmm6, %xmm3, %xmm3
    7353. 

  7353.         vpxor	%xmm4, %xmm1, %xmm1
    7354. 

  7354.         vmovdqu	(%rsp), %xmm7
    7355. 

  7355.         vmovdqu	-16(%rdx), %xmm0
    7356. 

  7356.         vpshufd	$0x4e, %xmm7, %xmm4
    7357. 

  7357.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    7358. 

  7358.         vaesenc	128(%r15), %xmm8, %xmm8
    7359. 

  7359.         vpxor	%xmm7, %xmm4, %xmm4
    7360. 

  7360.         vpshufd	$0x4e, %xmm0, %xmm5
    7361. 

  7361.         vpxor	%xmm0, %xmm5, %xmm5
    7362. 

  7362.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    7363. 

  7363.         vaesenc	128(%r15), %xmm9, %xmm9
    7364. 

  7364.         vaesenc	128(%r15), %xmm10, %xmm10
    7365. 

  7365.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    7366. 

  7366.         vaesenc	128(%r15), %xmm11, %xmm11
    7367. 

  7367.         vaesenc	128(%r15), %xmm12, %xmm12
    7368. 

  7368.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    7369. 

  7369.         vaesenc	128(%r15), %xmm13, %xmm13
    7370. 

  7370.         vaesenc	128(%r15), %xmm14, %xmm14
    7371. 

  7371.         vaesenc	128(%r15), %xmm15, %xmm15
    7372. 

  7372.         vpxor	%xmm7, %xmm1, %xmm1
    7373. 

  7373.         vpxor	%xmm7, %xmm2, %xmm2
    7374. 

  7374.         vpxor	%xmm6, %xmm1, %xmm1
    7375. 

  7375.         vpxor	%xmm6, %xmm3, %xmm3
    7376. 

  7376.         vpxor	%xmm4, %xmm1, %xmm1
    7377. 

  7377.         vpslldq	$8, %xmm1, %xmm5
    7378. 

  7378.         vpsrldq	$8, %xmm1, %xmm1
    7379. 

  7379.         vaesenc	144(%r15), %xmm8, %xmm8
    7380. 

  7380.         vpxor	%xmm5, %xmm2, %xmm2
    7381. 

  7381.         vpxor	%xmm1, %xmm3, %xmm3
    7382. 

  7382.         vaesenc	144(%r15), %xmm9, %xmm9
    7383. 

  7383.         vpslld	$31, %xmm2, %xmm7
    7384. 

  7384.         vpslld	$30, %xmm2, %xmm4
    7385. 

  7385.         vpslld	$25, %xmm2, %xmm5
    7386. 

  7386.         vaesenc	144(%r15), %xmm10, %xmm10
    7387. 

  7387.         vpxor	%xmm4, %xmm7, %xmm7
    7388. 

  7388.         vpxor	%xmm5, %xmm7, %xmm7
    7389. 

  7389.         vaesenc	144(%r15), %xmm11, %xmm11
    7390. 

  7390.         vpsrldq	$4, %xmm7, %xmm4
    7391. 

  7391.         vpslldq	$12, %xmm7, %xmm7
    7392. 

  7392.         vaesenc	144(%r15), %xmm12, %xmm12
    7393. 

  7393.         vpxor	%xmm7, %xmm2, %xmm2
    7394. 

  7394.         vpsrld	$0x01, %xmm2, %xmm5
    7395. 

  7395.         vaesenc	144(%r15), %xmm13, %xmm13
    7396. 

  7396.         vpsrld	$2, %xmm2, %xmm1
    7397. 

  7397.         vpsrld	$7, %xmm2, %xmm0
    7398. 

  7398.         vaesenc	144(%r15), %xmm14, %xmm14
    7399. 

  7399.         vpxor	%xmm1, %xmm5, %xmm5
    7400. 

  7400.         vpxor	%xmm0, %xmm5, %xmm5
    7401. 

  7401.         vaesenc	144(%r15), %xmm15, %xmm15
    7402. 

  7402.         vpxor	%xmm4, %xmm5, %xmm5
    7403. 

  7403.         vpxor	%xmm5, %xmm2, %xmm2
    7404. 

  7404.         vpxor	%xmm3, %xmm2, %xmm2
    7405. 

  7405.         cmpl	$11, %r10d
    7406. 

  7406.         vmovdqa	160(%r15), %xmm7
    7407. 

  7407.         jl	L_AES_GCM_encrypt_avx1_aesenc_128_ghash_avx_done
    7408. 

  7408.         vaesenc	%xmm7, %xmm8, %xmm8
    7409. 

  7409.         vaesenc	%xmm7, %xmm9, %xmm9
    7410. 

  7410.         vaesenc	%xmm7, %xmm10, %xmm10
    7411. 

  7411.         vaesenc	%xmm7, %xmm11, %xmm11
    7412. 

  7412.         vaesenc	%xmm7, %xmm12, %xmm12
    7413. 

  7413.         vaesenc	%xmm7, %xmm13, %xmm13
    7414. 

  7414.         vaesenc	%xmm7, %xmm14, %xmm14
    7415. 

  7415.         vaesenc	%xmm7, %xmm15, %xmm15
    7416. 

  7416.         vmovdqa	176(%r15), %xmm7
    7417. 

  7417.         vaesenc	%xmm7, %xmm8, %xmm8
    7418. 

  7418.         vaesenc	%xmm7, %xmm9, %xmm9
    7419. 

  7419.         vaesenc	%xmm7, %xmm10, %xmm10
    7420. 

  7420.         vaesenc	%xmm7, %xmm11, %xmm11
    7421. 

  7421.         vaesenc	%xmm7, %xmm12, %xmm12
    7422. 

  7422.         vaesenc	%xmm7, %xmm13, %xmm13
    7423. 

  7423.         vaesenc	%xmm7, %xmm14, %xmm14
    7424. 

  7424.         vaesenc	%xmm7, %xmm15, %xmm15
    7425. 

  7425.         cmpl	$13, %r10d
    7426. 

  7426.         vmovdqa	192(%r15), %xmm7
    7427. 

  7427.         jl	L_AES_GCM_encrypt_avx1_aesenc_128_ghash_avx_done
    7428. 

  7428.         vaesenc	%xmm7, %xmm8, %xmm8
    7429. 

  7429.         vaesenc	%xmm7, %xmm9, %xmm9
    7430. 

  7430.         vaesenc	%xmm7, %xmm10, %xmm10
    7431. 

  7431.         vaesenc	%xmm7, %xmm11, %xmm11
    7432. 

  7432.         vaesenc	%xmm7, %xmm12, %xmm12
    7433. 

  7433.         vaesenc	%xmm7, %xmm13, %xmm13
    7434. 

  7434.         vaesenc	%xmm7, %xmm14, %xmm14
    7435. 

  7435.         vaesenc	%xmm7, %xmm15, %xmm15
    7436. 

  7436.         vmovdqa	208(%r15), %xmm7
    7437. 

  7437.         vaesenc	%xmm7, %xmm8, %xmm8
    7438. 

  7438.         vaesenc	%xmm7, %xmm9, %xmm9
    7439. 

  7439.         vaesenc	%xmm7, %xmm10, %xmm10
    7440. 

  7440.         vaesenc	%xmm7, %xmm11, %xmm11
    7441. 

  7441.         vaesenc	%xmm7, %xmm12, %xmm12
    7442. 

  7442.         vaesenc	%xmm7, %xmm13, %xmm13
    7443. 

  7443.         vaesenc	%xmm7, %xmm14, %xmm14
    7444. 

  7444.         vaesenc	%xmm7, %xmm15, %xmm15
    7445. 

  7445.         vmovdqa	224(%r15), %xmm7
    7446. 

  7446. L_AES_GCM_encrypt_avx1_aesenc_128_ghash_avx_done:
    7447. 

  7447.         vaesenclast	%xmm7, %xmm8, %xmm8
    7448. 

  7448.         vaesenclast	%xmm7, %xmm9, %xmm9
    7449. 

  7449.         vmovdqu	(%rcx), %xmm0
    7450. 

  7450.         vmovdqu	16(%rcx), %xmm1
    7451. 

  7451.         vpxor	%xmm0, %xmm8, %xmm8
    7452. 

  7452.         vpxor	%xmm1, %xmm9, %xmm9
    7453. 

  7453.         vmovdqu	%xmm8, (%rdx)
    7454. 

  7454.         vmovdqu	%xmm9, 16(%rdx)
    7455. 

  7455.         vaesenclast	%xmm7, %xmm10, %xmm10
    7456. 

  7456.         vaesenclast	%xmm7, %xmm11, %xmm11
    7457. 

  7457.         vmovdqu	32(%rcx), %xmm0
    7458. 

  7458.         vmovdqu	48(%rcx), %xmm1
    7459. 

  7459.         vpxor	%xmm0, %xmm10, %xmm10
    7460. 

  7460.         vpxor	%xmm1, %xmm11, %xmm11
    7461. 

  7461.         vmovdqu	%xmm10, 32(%rdx)
    7462. 

  7462.         vmovdqu	%xmm11, 48(%rdx)
    7463. 

  7463.         vaesenclast	%xmm7, %xmm12, %xmm12
    7464. 

  7464.         vaesenclast	%xmm7, %xmm13, %xmm13
    7465. 

  7465.         vmovdqu	64(%rcx), %xmm0
    7466. 

  7466.         vmovdqu	80(%rcx), %xmm1
    7467. 

  7467.         vpxor	%xmm0, %xmm12, %xmm12
    7468. 

  7468.         vpxor	%xmm1, %xmm13, %xmm13
    7469. 

  7469.         vmovdqu	%xmm12, 64(%rdx)
    7470. 

  7470.         vmovdqu	%xmm13, 80(%rdx)
    7471. 

  7471.         vaesenclast	%xmm7, %xmm14, %xmm14
    7472. 

  7472.         vaesenclast	%xmm7, %xmm15, %xmm15
    7473. 

  7473.         vmovdqu	96(%rcx), %xmm0
    7474. 

  7474.         vmovdqu	112(%rcx), %xmm1
    7475. 

  7475.         vpxor	%xmm0, %xmm14, %xmm14
    7476. 

  7476.         vpxor	%xmm1, %xmm15, %xmm15
    7477. 

  7477.         vmovdqu	%xmm14, 96(%rdx)
    7478. 

  7478.         vmovdqu	%xmm15, 112(%rdx)
    7479. 

  7479.         addl	$0x80, %ebx
    7480. 

  7480.         cmpl	%r13d, %ebx
    7481. 

  7481.         jl	L_AES_GCM_encrypt_avx1_ghash_128
    7482. 

  7482. L_AES_GCM_encrypt_avx1_end_128:
    7483. 

  7483.         vmovdqa	L_avx1_aes_gcm_bswap_mask(%rip), %xmm4
    7484. 

  7484.         vpshufb	%xmm4, %xmm8, %xmm8
    7485. 

  7485.         vpshufb	%xmm4, %xmm9, %xmm9
    7486. 

  7486.         vpshufb	%xmm4, %xmm10, %xmm10
    7487. 

  7487.         vpshufb	%xmm4, %xmm11, %xmm11
    7488. 

  7488.         vpxor	%xmm2, %xmm8, %xmm8
    7489. 

  7489.         vpshufb	%xmm4, %xmm12, %xmm12
    7490. 

  7490.         vpshufb	%xmm4, %xmm13, %xmm13
    7491. 

  7491.         vpshufb	%xmm4, %xmm14, %xmm14
    7492. 

  7492.         vpshufb	%xmm4, %xmm15, %xmm15
    7493. 

  7493.         vmovdqu	(%rsp), %xmm7
    7494. 

  7494.         vmovdqu	16(%rsp), %xmm5
    7495. 

  7495.         # ghash_gfmul_avx
    7496. 

  7496.         vpshufd	$0x4e, %xmm15, %xmm1
    7497. 

  7497.         vpshufd	$0x4e, %xmm7, %xmm2
    7498. 

  7498.         vpclmulqdq	$0x11, %xmm15, %xmm7, %xmm3
    7499. 

  7499.         vpclmulqdq	$0x00, %xmm15, %xmm7, %xmm0
    7500. 

  7500.         vpxor	%xmm15, %xmm1, %xmm1
    7501. 

  7501.         vpxor	%xmm7, %xmm2, %xmm2
    7502. 

  7502.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    7503. 

  7503.         vpxor	%xmm0, %xmm1, %xmm1
    7504. 

  7504.         vpxor	%xmm3, %xmm1, %xmm1
    7505. 

  7505.         vmovdqa	%xmm0, %xmm4
    7506. 

  7506.         vmovdqa	%xmm3, %xmm6
    7507. 

  7507.         vpslldq	$8, %xmm1, %xmm2
    7508. 

  7508.         vpsrldq	$8, %xmm1, %xmm1
    7509. 

  7509.         vpxor	%xmm2, %xmm4, %xmm4
    7510. 

  7510.         vpxor	%xmm1, %xmm6, %xmm6
    7511. 

  7511.         # ghash_gfmul_xor_avx
    7512. 

  7512.         vpshufd	$0x4e, %xmm14, %xmm1
    7513. 

  7513.         vpshufd	$0x4e, %xmm5, %xmm2
    7514. 

  7514.         vpclmulqdq	$0x11, %xmm14, %xmm5, %xmm3
    7515. 

  7515.         vpclmulqdq	$0x00, %xmm14, %xmm5, %xmm0
    7516. 

  7516.         vpxor	%xmm14, %xmm1, %xmm1
    7517. 

  7517.         vpxor	%xmm5, %xmm2, %xmm2
    7518. 

  7518.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    7519. 

  7519.         vpxor	%xmm0, %xmm1, %xmm1
    7520. 

  7520.         vpxor	%xmm3, %xmm1, %xmm1
    7521. 

  7521.         vpxor	%xmm0, %xmm4, %xmm4
    7522. 

  7522.         vpxor	%xmm3, %xmm6, %xmm6
    7523. 

  7523.         vpslldq	$8, %xmm1, %xmm2
    7524. 

  7524.         vpsrldq	$8, %xmm1, %xmm1
    7525. 

  7525.         vpxor	%xmm2, %xmm4, %xmm4
    7526. 

  7526.         vpxor	%xmm1, %xmm6, %xmm6
    7527. 

  7527.         vmovdqu	32(%rsp), %xmm7
    7528. 

  7528.         vmovdqu	48(%rsp), %xmm5
    7529. 

  7529.         # ghash_gfmul_xor_avx
    7530. 

  7530.         vpshufd	$0x4e, %xmm13, %xmm1
    7531. 

  7531.         vpshufd	$0x4e, %xmm7, %xmm2
    7532. 

  7532.         vpclmulqdq	$0x11, %xmm13, %xmm7, %xmm3
    7533. 

  7533.         vpclmulqdq	$0x00, %xmm13, %xmm7, %xmm0
    7534. 

  7534.         vpxor	%xmm13, %xmm1, %xmm1
    7535. 

  7535.         vpxor	%xmm7, %xmm2, %xmm2
    7536. 

  7536.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    7537. 

  7537.         vpxor	%xmm0, %xmm1, %xmm1
    7538. 

  7538.         vpxor	%xmm3, %xmm1, %xmm1
    7539. 

  7539.         vpxor	%xmm0, %xmm4, %xmm4
    7540. 

  7540.         vpxor	%xmm3, %xmm6, %xmm6
    7541. 

  7541.         vpslldq	$8, %xmm1, %xmm2
    7542. 

  7542.         vpsrldq	$8, %xmm1, %xmm1
    7543. 

  7543.         vpxor	%xmm2, %xmm4, %xmm4
    7544. 

  7544.         vpxor	%xmm1, %xmm6, %xmm6
    7545. 

  7545.         # ghash_gfmul_xor_avx
    7546. 

  7546.         vpshufd	$0x4e, %xmm12, %xmm1
    7547. 

  7547.         vpshufd	$0x4e, %xmm5, %xmm2
    7548. 

  7548.         vpclmulqdq	$0x11, %xmm12, %xmm5, %xmm3
    7549. 

  7549.         vpclmulqdq	$0x00, %xmm12, %xmm5, %xmm0
    7550. 

  7550.         vpxor	%xmm12, %xmm1, %xmm1
    7551. 

  7551.         vpxor	%xmm5, %xmm2, %xmm2
    7552. 

  7552.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    7553. 

  7553.         vpxor	%xmm0, %xmm1, %xmm1
    7554. 

  7554.         vpxor	%xmm3, %xmm1, %xmm1
    7555. 

  7555.         vpxor	%xmm0, %xmm4, %xmm4
    7556. 

  7556.         vpxor	%xmm3, %xmm6, %xmm6
    7557. 

  7557.         vpslldq	$8, %xmm1, %xmm2
    7558. 

  7558.         vpsrldq	$8, %xmm1, %xmm1
    7559. 

  7559.         vpxor	%xmm2, %xmm4, %xmm4
    7560. 

  7560.         vpxor	%xmm1, %xmm6, %xmm6
    7561. 

  7561.         vmovdqu	64(%rsp), %xmm7
    7562. 

  7562.         vmovdqu	80(%rsp), %xmm5
    7563. 

  7563.         # ghash_gfmul_xor_avx
    7564. 

  7564.         vpshufd	$0x4e, %xmm11, %xmm1
    7565. 

  7565.         vpshufd	$0x4e, %xmm7, %xmm2
    7566. 

  7566.         vpclmulqdq	$0x11, %xmm11, %xmm7, %xmm3
    7567. 

  7567.         vpclmulqdq	$0x00, %xmm11, %xmm7, %xmm0
    7568. 

  7568.         vpxor	%xmm11, %xmm1, %xmm1
    7569. 

  7569.         vpxor	%xmm7, %xmm2, %xmm2
    7570. 

  7570.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    7571. 

  7571.         vpxor	%xmm0, %xmm1, %xmm1
    7572. 

  7572.         vpxor	%xmm3, %xmm1, %xmm1
    7573. 

  7573.         vpxor	%xmm0, %xmm4, %xmm4
    7574. 

  7574.         vpxor	%xmm3, %xmm6, %xmm6
    7575. 

  7575.         vpslldq	$8, %xmm1, %xmm2
    7576. 

  7576.         vpsrldq	$8, %xmm1, %xmm1
    7577. 

  7577.         vpxor	%xmm2, %xmm4, %xmm4
    7578. 

  7578.         vpxor	%xmm1, %xmm6, %xmm6
    7579. 

  7579.         # ghash_gfmul_xor_avx
    7580. 

  7580.         vpshufd	$0x4e, %xmm10, %xmm1
    7581. 

  7581.         vpshufd	$0x4e, %xmm5, %xmm2
    7582. 

  7582.         vpclmulqdq	$0x11, %xmm10, %xmm5, %xmm3
    7583. 

  7583.         vpclmulqdq	$0x00, %xmm10, %xmm5, %xmm0
    7584. 

  7584.         vpxor	%xmm10, %xmm1, %xmm1
    7585. 

  7585.         vpxor	%xmm5, %xmm2, %xmm2
    7586. 

  7586.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    7587. 

  7587.         vpxor	%xmm0, %xmm1, %xmm1
    7588. 

  7588.         vpxor	%xmm3, %xmm1, %xmm1
    7589. 

  7589.         vpxor	%xmm0, %xmm4, %xmm4
    7590. 

  7590.         vpxor	%xmm3, %xmm6, %xmm6
    7591. 

  7591.         vpslldq	$8, %xmm1, %xmm2
    7592. 

  7592.         vpsrldq	$8, %xmm1, %xmm1
    7593. 

  7593.         vpxor	%xmm2, %xmm4, %xmm4
    7594. 

  7594.         vpxor	%xmm1, %xmm6, %xmm6
    7595. 

  7595.         vmovdqu	96(%rsp), %xmm7
    7596. 

  7596.         vmovdqu	112(%rsp), %xmm5
    7597. 

  7597.         # ghash_gfmul_xor_avx
    7598. 

  7598.         vpshufd	$0x4e, %xmm9, %xmm1
    7599. 

  7599.         vpshufd	$0x4e, %xmm7, %xmm2
    7600. 

  7600.         vpclmulqdq	$0x11, %xmm9, %xmm7, %xmm3
    7601. 

  7601.         vpclmulqdq	$0x00, %xmm9, %xmm7, %xmm0
    7602. 

  7602.         vpxor	%xmm9, %xmm1, %xmm1
    7603. 

  7603.         vpxor	%xmm7, %xmm2, %xmm2
    7604. 

  7604.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    7605. 

  7605.         vpxor	%xmm0, %xmm1, %xmm1
    7606. 

  7606.         vpxor	%xmm3, %xmm1, %xmm1
    7607. 

  7607.         vpxor	%xmm0, %xmm4, %xmm4
    7608. 

  7608.         vpxor	%xmm3, %xmm6, %xmm6
    7609. 

  7609.         vpslldq	$8, %xmm1, %xmm2
    7610. 

  7610.         vpsrldq	$8, %xmm1, %xmm1
    7611. 

  7611.         vpxor	%xmm2, %xmm4, %xmm4
    7612. 

  7612.         vpxor	%xmm1, %xmm6, %xmm6
    7613. 

  7613.         # ghash_gfmul_xor_avx
    7614. 

  7614.         vpshufd	$0x4e, %xmm8, %xmm1
    7615. 

  7615.         vpshufd	$0x4e, %xmm5, %xmm2
    7616. 

  7616.         vpclmulqdq	$0x11, %xmm8, %xmm5, %xmm3
    7617. 

  7617.         vpclmulqdq	$0x00, %xmm8, %xmm5, %xmm0
    7618. 

  7618.         vpxor	%xmm8, %xmm1, %xmm1
    7619. 

  7619.         vpxor	%xmm5, %xmm2, %xmm2
    7620. 

  7620.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    7621. 

  7621.         vpxor	%xmm0, %xmm1, %xmm1
    7622. 

  7622.         vpxor	%xmm3, %xmm1, %xmm1
    7623. 

  7623.         vpxor	%xmm0, %xmm4, %xmm4
    7624. 

  7624.         vpxor	%xmm3, %xmm6, %xmm6
    7625. 

  7625.         vpslldq	$8, %xmm1, %xmm2
    7626. 

  7626.         vpsrldq	$8, %xmm1, %xmm1
    7627. 

  7627.         vpxor	%xmm2, %xmm4, %xmm4
    7628. 

  7628.         vpxor	%xmm1, %xmm6, %xmm6
    7629. 

  7629.         vpslld	$31, %xmm4, %xmm0
    7630. 

  7630.         vpslld	$30, %xmm4, %xmm1
    7631. 

  7631.         vpslld	$25, %xmm4, %xmm2
    7632. 

  7632.         vpxor	%xmm1, %xmm0, %xmm0
    7633. 

  7633.         vpxor	%xmm2, %xmm0, %xmm0
    7634. 

  7634.         vmovdqa	%xmm0, %xmm1
    7635. 

  7635.         vpsrldq	$4, %xmm1, %xmm1
    7636. 

  7636.         vpslldq	$12, %xmm0, %xmm0
    7637. 

  7637.         vpxor	%xmm0, %xmm4, %xmm4
    7638. 

  7638.         vpsrld	$0x01, %xmm4, %xmm2
    7639. 

  7639.         vpsrld	$2, %xmm4, %xmm3
    7640. 

  7640.         vpsrld	$7, %xmm4, %xmm0
    7641. 

  7641.         vpxor	%xmm3, %xmm2, %xmm2
    7642. 

  7642.         vpxor	%xmm0, %xmm2, %xmm2
    7643. 

  7643.         vpxor	%xmm1, %xmm2, %xmm2
    7644. 

  7644.         vpxor	%xmm4, %xmm2, %xmm2
    7645. 

  7645.         vpxor	%xmm2, %xmm6, %xmm6
    7646. 

  7646.         vmovdqu	(%rsp), %xmm5
    7647. 

  7647. L_AES_GCM_encrypt_avx1_done_128:
    7648. 

  7648.         movl	%r9d, %edx
    7649. 

  7649.         cmpl	%edx, %ebx
    7650. 

  7650.         jge	L_AES_GCM_encrypt_avx1_done_enc
    7651. 

  7651.         movl	%r9d, %r13d
    7652. 

  7652.         andl	$0xfffffff0, %r13d
    7653. 

  7653.         cmpl	%r13d, %ebx
    7654. 

  7654.         jge	L_AES_GCM_encrypt_avx1_last_block_done
    7655. 

  7655.         vmovdqu	128(%rsp), %xmm9
    7656. 

  7656.         vpshufb	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm9, %xmm8
    7657. 

  7657.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm9, %xmm9
    7658. 

  7658.         vmovdqu	%xmm9, 128(%rsp)
    7659. 

  7659.         vpxor	(%r15), %xmm8, %xmm8
    7660. 

  7660.         vaesenc	16(%r15), %xmm8, %xmm8
    7661. 

  7661.         vaesenc	32(%r15), %xmm8, %xmm8
    7662. 

  7662.         vaesenc	48(%r15), %xmm8, %xmm8
    7663. 

  7663.         vaesenc	64(%r15), %xmm8, %xmm8
    7664. 

  7664.         vaesenc	80(%r15), %xmm8, %xmm8
    7665. 

  7665.         vaesenc	96(%r15), %xmm8, %xmm8
    7666. 

  7666.         vaesenc	112(%r15), %xmm8, %xmm8
    7667. 

  7667.         vaesenc	128(%r15), %xmm8, %xmm8
    7668. 

  7668.         vaesenc	144(%r15), %xmm8, %xmm8
    7669. 

  7669.         cmpl	$11, %r10d
    7670. 

  7670.         vmovdqa	160(%r15), %xmm9
    7671. 

  7671.         jl	L_AES_GCM_encrypt_avx1_aesenc_block_last
    7672. 

  7672.         vaesenc	%xmm9, %xmm8, %xmm8
    7673. 

  7673.         vaesenc	176(%r15), %xmm8, %xmm8
    7674. 

  7674.         cmpl	$13, %r10d
    7675. 

  7675.         vmovdqa	192(%r15), %xmm9
    7676. 

  7676.         jl	L_AES_GCM_encrypt_avx1_aesenc_block_last
    7677. 

  7677.         vaesenc	%xmm9, %xmm8, %xmm8
    7678. 

  7678.         vaesenc	208(%r15), %xmm8, %xmm8
    7679. 

  7679.         vmovdqa	224(%r15), %xmm9
    7680. 

  7680. L_AES_GCM_encrypt_avx1_aesenc_block_last:
    7681. 

  7681.         vaesenclast	%xmm9, %xmm8, %xmm8
    7682. 

  7682.         vmovdqu	(%rdi,%rbx,1), %xmm9
    7683. 

  7683.         vpxor	%xmm9, %xmm8, %xmm8
    7684. 

  7684.         vmovdqu	%xmm8, (%rsi,%rbx,1)
    7685. 

  7685.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm8, %xmm8
    7686. 

  7686.         vpxor	%xmm8, %xmm6, %xmm6
    7687. 

  7687.         addl	$16, %ebx
    7688. 

  7688.         cmpl	%r13d, %ebx
    7689. 

  7689.         jge	L_AES_GCM_encrypt_avx1_last_block_ghash
    7690. 

  7690. L_AES_GCM_encrypt_avx1_last_block_start:
    7691. 

  7691.         vmovdqu	(%rdi,%rbx,1), %xmm13
    7692. 

  7692.         vmovdqu	128(%rsp), %xmm9
    7693. 

  7693.         vpshufb	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm9, %xmm8
    7694. 

  7694.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm9, %xmm9
    7695. 

  7695.         vmovdqu	%xmm9, 128(%rsp)
    7696. 

  7696.         vpxor	(%r15), %xmm8, %xmm8
    7697. 

  7697.         vpclmulqdq	$16, %xmm5, %xmm6, %xmm10
    7698. 

  7698.         vaesenc	16(%r15), %xmm8, %xmm8
    7699. 

  7699.         vaesenc	32(%r15), %xmm8, %xmm8
    7700. 

  7700.         vpclmulqdq	$0x01, %xmm5, %xmm6, %xmm11
    7701. 

  7701.         vaesenc	48(%r15), %xmm8, %xmm8
    7702. 

  7702.         vaesenc	64(%r15), %xmm8, %xmm8
    7703. 

  7703.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm12
    7704. 

  7704.         vaesenc	80(%r15), %xmm8, %xmm8
    7705. 

  7705.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm1
    7706. 

  7706.         vaesenc	96(%r15), %xmm8, %xmm8
    7707. 

  7707.         vpxor	%xmm11, %xmm10, %xmm10
    7708. 

  7708.         vpslldq	$8, %xmm10, %xmm2
    7709. 

  7709.         vpsrldq	$8, %xmm10, %xmm10
    7710. 

  7710.         vaesenc	112(%r15), %xmm8, %xmm8
    7711. 

  7711.         vpxor	%xmm12, %xmm2, %xmm2
    7712. 

  7712.         vpxor	%xmm10, %xmm1, %xmm3
    7713. 

  7713.         vmovdqa	L_avx1_aes_gcm_mod2_128(%rip), %xmm0
    7714. 

  7714.         vpclmulqdq	$16, %xmm0, %xmm2, %xmm11
    7715. 

  7715.         vaesenc	128(%r15), %xmm8, %xmm8
    7716. 

  7716.         vpshufd	$0x4e, %xmm2, %xmm10
    7717. 

  7717.         vpxor	%xmm11, %xmm10, %xmm10
    7718. 

  7718.         vpclmulqdq	$16, %xmm0, %xmm10, %xmm11
    7719. 

  7719.         vaesenc	144(%r15), %xmm8, %xmm8
    7720. 

  7720.         vpshufd	$0x4e, %xmm10, %xmm10
    7721. 

  7721.         vpxor	%xmm11, %xmm10, %xmm10
    7722. 

  7722.         vpxor	%xmm3, %xmm10, %xmm6
    7723. 

  7723.         cmpl	$11, %r10d
    7724. 

  7724.         vmovdqa	160(%r15), %xmm9
    7725. 

  7725.         jl	L_AES_GCM_encrypt_avx1_aesenc_gfmul_last
    7726. 

  7726.         vaesenc	%xmm9, %xmm8, %xmm8
    7727. 

  7727.         vaesenc	176(%r15), %xmm8, %xmm8
    7728. 

  7728.         cmpl	$13, %r10d
    7729. 

  7729.         vmovdqa	192(%r15), %xmm9
    7730. 

  7730.         jl	L_AES_GCM_encrypt_avx1_aesenc_gfmul_last
    7731. 

  7731.         vaesenc	%xmm9, %xmm8, %xmm8
    7732. 

  7732.         vaesenc	208(%r15), %xmm8, %xmm8
    7733. 

  7733.         vmovdqa	224(%r15), %xmm9
    7734. 

  7734. L_AES_GCM_encrypt_avx1_aesenc_gfmul_last:
    7735. 

  7735.         vaesenclast	%xmm9, %xmm8, %xmm8
    7736. 

  7736.         vmovdqa	%xmm13, %xmm0
    7737. 

  7737.         vpxor	%xmm0, %xmm8, %xmm8
    7738. 

  7738.         vmovdqu	%xmm8, (%rsi,%rbx,1)
    7739. 

  7739.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm8, %xmm8
    7740. 

  7740.         addl	$16, %ebx
    7741. 

  7741.         vpxor	%xmm8, %xmm6, %xmm6
    7742. 

  7742.         cmpl	%r13d, %ebx
    7743. 

  7743.         jl	L_AES_GCM_encrypt_avx1_last_block_start
    7744. 

  7744. L_AES_GCM_encrypt_avx1_last_block_ghash:
    7745. 

  7745.         # ghash_gfmul_red_avx
    7746. 

  7746.         vpshufd	$0x4e, %xmm5, %xmm9
    7747. 

  7747.         vpshufd	$0x4e, %xmm6, %xmm10
    7748. 

  7748.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm11
    7749. 

  7749.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm8
    7750. 

  7750.         vpxor	%xmm5, %xmm9, %xmm9
    7751. 

  7751.         vpxor	%xmm6, %xmm10, %xmm10
    7752. 

  7752.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    7753. 

  7753.         vpxor	%xmm8, %xmm9, %xmm9
    7754. 

  7754.         vpxor	%xmm11, %xmm9, %xmm9
    7755. 

  7755.         vpslldq	$8, %xmm9, %xmm10
    7756. 

  7756.         vpsrldq	$8, %xmm9, %xmm9
    7757. 

  7757.         vpxor	%xmm10, %xmm8, %xmm8
    7758. 

  7758.         vpxor	%xmm9, %xmm11, %xmm6
    7759. 

  7759.         vpslld	$31, %xmm8, %xmm12
    7760. 

  7760.         vpslld	$30, %xmm8, %xmm13
    7761. 

  7761.         vpslld	$25, %xmm8, %xmm14
    7762. 

  7762.         vpxor	%xmm13, %xmm12, %xmm12
    7763. 

  7763.         vpxor	%xmm14, %xmm12, %xmm12
    7764. 

  7764.         vpsrldq	$4, %xmm12, %xmm13
    7765. 

  7765.         vpslldq	$12, %xmm12, %xmm12
    7766. 

  7766.         vpxor	%xmm12, %xmm8, %xmm8
    7767. 

  7767.         vpsrld	$0x01, %xmm8, %xmm14
    7768. 

  7768.         vpsrld	$2, %xmm8, %xmm10
    7769. 

  7769.         vpsrld	$7, %xmm8, %xmm9
    7770. 

  7770.         vpxor	%xmm10, %xmm14, %xmm14
    7771. 

  7771.         vpxor	%xmm9, %xmm14, %xmm14
    7772. 

  7772.         vpxor	%xmm13, %xmm14, %xmm14
    7773. 

  7773.         vpxor	%xmm8, %xmm14, %xmm14
    7774. 

  7774.         vpxor	%xmm14, %xmm6, %xmm6
    7775. 

  7775. L_AES_GCM_encrypt_avx1_last_block_done:
    7776. 

  7776.         movl	%r9d, %ecx
    7777. 

  7777.         movl	%ecx, %edx
    7778. 

  7778.         andl	$15, %ecx
    7779. 

  7779.         jz	L_AES_GCM_encrypt_avx1_aesenc_last15_enc_avx_done
    7780. 

  7780.         vmovdqu	128(%rsp), %xmm4
    7781. 

  7781.         vpshufb	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm4, %xmm4
    7782. 

  7782.         vpxor	(%r15), %xmm4, %xmm4
    7783. 

  7783.         vaesenc	16(%r15), %xmm4, %xmm4
    7784. 

  7784.         vaesenc	32(%r15), %xmm4, %xmm4
    7785. 

  7785.         vaesenc	48(%r15), %xmm4, %xmm4
    7786. 

  7786.         vaesenc	64(%r15), %xmm4, %xmm4
    7787. 

  7787.         vaesenc	80(%r15), %xmm4, %xmm4
    7788. 

  7788.         vaesenc	96(%r15), %xmm4, %xmm4
    7789. 

  7789.         vaesenc	112(%r15), %xmm4, %xmm4
    7790. 

  7790.         vaesenc	128(%r15), %xmm4, %xmm4
    7791. 

  7791.         vaesenc	144(%r15), %xmm4, %xmm4
    7792. 

  7792.         cmpl	$11, %r10d
    7793. 

  7793.         vmovdqa	160(%r15), %xmm9
    7794. 

  7794.         jl	L_AES_GCM_encrypt_avx1_aesenc_last15_enc_avx_aesenc_avx_last
    7795. 

  7795.         vaesenc	%xmm9, %xmm4, %xmm4
    7796. 

  7796.         vaesenc	176(%r15), %xmm4, %xmm4
    7797. 

  7797.         cmpl	$13, %r10d
    7798. 

  7798.         vmovdqa	192(%r15), %xmm9
    7799. 

  7799.         jl	L_AES_GCM_encrypt_avx1_aesenc_last15_enc_avx_aesenc_avx_last
    7800. 

  7800.         vaesenc	%xmm9, %xmm4, %xmm4
    7801. 

  7801.         vaesenc	208(%r15), %xmm4, %xmm4
    7802. 

  7802.         vmovdqa	224(%r15), %xmm9
    7803. 

  7803. L_AES_GCM_encrypt_avx1_aesenc_last15_enc_avx_aesenc_avx_last:
    7804. 

  7804.         vaesenclast	%xmm9, %xmm4, %xmm4
    7805. 

  7805.         subq	$16, %rsp
    7806. 

  7806.         xorl	%ecx, %ecx
    7807. 

  7807.         vmovdqu	%xmm4, (%rsp)
    7808. 

  7808. L_AES_GCM_encrypt_avx1_aesenc_last15_enc_avx_loop:
    7809. 

  7809.         movzbl	(%rdi,%rbx,1), %r13d
    7810. 

  7810.         xorb	(%rsp,%rcx,1), %r13b
    7811. 

  7811.         movb	%r13b, (%rsi,%rbx,1)
    7812. 

  7812.         movb	%r13b, (%rsp,%rcx,1)
    7813. 

  7813.         incl	%ebx
    7814. 

  7814.         incl	%ecx
    7815. 

  7815.         cmpl	%edx, %ebx
    7816. 

  7816.         jl	L_AES_GCM_encrypt_avx1_aesenc_last15_enc_avx_loop
    7817. 

  7817.         xorq	%r13, %r13
    7818. 

  7818.         cmpl	$16, %ecx
    7819. 

  7819.         je	L_AES_GCM_encrypt_avx1_aesenc_last15_enc_avx_finish_enc
    7820. 

  7820. L_AES_GCM_encrypt_avx1_aesenc_last15_enc_avx_byte_loop:
    7821. 

  7821.         movb	%r13b, (%rsp,%rcx,1)
    7822. 

  7822.         incl	%ecx
    7823. 

  7823.         cmpl	$16, %ecx
    7824. 

  7824.         jl	L_AES_GCM_encrypt_avx1_aesenc_last15_enc_avx_byte_loop
    7825. 

  7825. L_AES_GCM_encrypt_avx1_aesenc_last15_enc_avx_finish_enc:
    7826. 

  7826.         vmovdqu	(%rsp), %xmm4
    7827. 

  7827.         addq	$16, %rsp
    7828. 

  7828.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm4, %xmm4
    7829. 

  7829.         vpxor	%xmm4, %xmm6, %xmm6
    7830. 

  7830.         # ghash_gfmul_red_avx
    7831. 

  7831.         vpshufd	$0x4e, %xmm5, %xmm9
    7832. 

  7832.         vpshufd	$0x4e, %xmm6, %xmm10
    7833. 

  7833.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm11
    7834. 

  7834.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm8
    7835. 

  7835.         vpxor	%xmm5, %xmm9, %xmm9
    7836. 

  7836.         vpxor	%xmm6, %xmm10, %xmm10
    7837. 

  7837.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    7838. 

  7838.         vpxor	%xmm8, %xmm9, %xmm9
    7839. 

  7839.         vpxor	%xmm11, %xmm9, %xmm9
    7840. 

  7840.         vpslldq	$8, %xmm9, %xmm10
    7841. 

  7841.         vpsrldq	$8, %xmm9, %xmm9
    7842. 

  7842.         vpxor	%xmm10, %xmm8, %xmm8
    7843. 

  7843.         vpxor	%xmm9, %xmm11, %xmm6
    7844. 

  7844.         vpslld	$31, %xmm8, %xmm12
    7845. 

  7845.         vpslld	$30, %xmm8, %xmm13
    7846. 

  7846.         vpslld	$25, %xmm8, %xmm14
    7847. 

  7847.         vpxor	%xmm13, %xmm12, %xmm12
    7848. 

  7848.         vpxor	%xmm14, %xmm12, %xmm12
    7849. 

  7849.         vpsrldq	$4, %xmm12, %xmm13
    7850. 

  7850.         vpslldq	$12, %xmm12, %xmm12
    7851. 

  7851.         vpxor	%xmm12, %xmm8, %xmm8
    7852. 

  7852.         vpsrld	$0x01, %xmm8, %xmm14
    7853. 

  7853.         vpsrld	$2, %xmm8, %xmm10
    7854. 

  7854.         vpsrld	$7, %xmm8, %xmm9
    7855. 

  7855.         vpxor	%xmm10, %xmm14, %xmm14
    7856. 

  7856.         vpxor	%xmm9, %xmm14, %xmm14
    7857. 

  7857.         vpxor	%xmm13, %xmm14, %xmm14
    7858. 

  7858.         vpxor	%xmm8, %xmm14, %xmm14
    7859. 

  7859.         vpxor	%xmm14, %xmm6, %xmm6
    7860. 

  7860. L_AES_GCM_encrypt_avx1_aesenc_last15_enc_avx_done:
    7861. 

  7861. L_AES_GCM_encrypt_avx1_done_enc:
    7862. 

  7862.         movl	%r9d, %edx
    7863. 

  7863.         movl	%r11d, %ecx
    7864. 

  7864.         shlq	$3, %rdx
    7865. 

  7865.         shlq	$3, %rcx
    7866. 

  7866.         vmovq	%rdx, %xmm0
    7867. 

  7867.         vmovq	%rcx, %xmm1
    7868. 

  7868.         vpunpcklqdq	%xmm1, %xmm0, %xmm0
    7869. 

  7869.         vpxor	%xmm0, %xmm6, %xmm6
    7870. 

  7870.         # ghash_gfmul_red_avx
    7871. 

  7871.         vpshufd	$0x4e, %xmm5, %xmm9
    7872. 

  7872.         vpshufd	$0x4e, %xmm6, %xmm10
    7873. 

  7873.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm11
    7874. 

  7874.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm8
    7875. 

  7875.         vpxor	%xmm5, %xmm9, %xmm9
    7876. 

  7876.         vpxor	%xmm6, %xmm10, %xmm10
    7877. 

  7877.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    7878. 

  7878.         vpxor	%xmm8, %xmm9, %xmm9
    7879. 

  7879.         vpxor	%xmm11, %xmm9, %xmm9
    7880. 

  7880.         vpslldq	$8, %xmm9, %xmm10
    7881. 

  7881.         vpsrldq	$8, %xmm9, %xmm9
    7882. 

  7882.         vpxor	%xmm10, %xmm8, %xmm8
    7883. 

  7883.         vpxor	%xmm9, %xmm11, %xmm6
    7884. 

  7884.         vpslld	$31, %xmm8, %xmm12
    7885. 

  7885.         vpslld	$30, %xmm8, %xmm13
    7886. 

  7886.         vpslld	$25, %xmm8, %xmm14
    7887. 

  7887.         vpxor	%xmm13, %xmm12, %xmm12
    7888. 

  7888.         vpxor	%xmm14, %xmm12, %xmm12
    7889. 

  7889.         vpsrldq	$4, %xmm12, %xmm13
    7890. 

  7890.         vpslldq	$12, %xmm12, %xmm12
    7891. 

  7891.         vpxor	%xmm12, %xmm8, %xmm8
    7892. 

  7892.         vpsrld	$0x01, %xmm8, %xmm14
    7893. 

  7893.         vpsrld	$2, %xmm8, %xmm10
    7894. 

  7894.         vpsrld	$7, %xmm8, %xmm9
    7895. 

  7895.         vpxor	%xmm10, %xmm14, %xmm14
    7896. 

  7896.         vpxor	%xmm9, %xmm14, %xmm14
    7897. 

  7897.         vpxor	%xmm13, %xmm14, %xmm14
    7898. 

  7898.         vpxor	%xmm8, %xmm14, %xmm14
    7899. 

  7899.         vpxor	%xmm14, %xmm6, %xmm6
    7900. 

  7900.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm6, %xmm6
    7901. 

  7901.         vmovdqu	144(%rsp), %xmm0
    7902. 

  7902.         vpxor	%xmm6, %xmm0, %xmm0
    7903. 

  7903.         cmpl	$16, %r14d
    7904. 

  7904.         je	L_AES_GCM_encrypt_avx1_store_tag_16
    7905. 

  7905.         xorq	%rcx, %rcx
    7906. 

  7906.         vmovdqu	%xmm0, (%rsp)
    7907. 

  7907. L_AES_GCM_encrypt_avx1_store_tag_loop:
    7908. 

  7908.         movzbl	(%rsp,%rcx,1), %r13d
    7909. 

  7909.         movb	%r13b, (%r8,%rcx,1)
    7910. 

  7910.         incl	%ecx
    7911. 

  7911.         cmpl	%r14d, %ecx
    7912. 

  7912.         jne	L_AES_GCM_encrypt_avx1_store_tag_loop
    7913. 

  7913.         jmp	L_AES_GCM_encrypt_avx1_store_tag_done
    7914. 

  7914. L_AES_GCM_encrypt_avx1_store_tag_16:
    7915. 

  7915.         vmovdqu	%xmm0, (%r8)
    7916. 

  7916. L_AES_GCM_encrypt_avx1_store_tag_done:
    7917. 

  7917.         vzeroupper
    7918. 

  7918.         addq	$0xa0, %rsp
    7919. 

  7919.         popq	%r15
    7920. 

  7920.         popq	%r14
    7921. 

  7921.         popq	%rbx
    7922. 

  7922.         popq	%r12
    7923. 

  7923.         popq	%r13
    7924. 

  7924.         repz retq
    7925. 

  7925. #ifndef __APPLE__
    7926. 

  7926. .size	AES_GCM_encrypt_avx1,.-AES_GCM_encrypt_avx1
    7927. 

  7927. #endif /* __APPLE__ */
    7928. 

  7928. #ifndef __APPLE__
    7929. 

  7929. .text
    7930. 

  7930. .globl	AES_GCM_decrypt_avx1
    7931. 

  7931. .type	AES_GCM_decrypt_avx1,@function
    7932. 

  7932. .align	16
    7933. 

  7933. AES_GCM_decrypt_avx1:
    7934. 

  7934. #else
    7935. 

  7935. .section	__TEXT,__text
    7936. 

  7936. .globl	_AES_GCM_decrypt_avx1
    7937. 

  7937. .p2align	4
    7938. 

  7938. _AES_GCM_decrypt_avx1:
    7939. 

  7939. #endif /* __APPLE__ */
    7940. 

  7940.         pushq	%r13
    7941. 

  7941.         pushq	%r12
    7942. 

  7942.         pushq	%rbx
    7943. 

  7943.         pushq	%r14
    7944. 

  7944.         pushq	%r15
    7945. 

  7945.         pushq	%rbp
    7946. 

  7946.         movq	%rdx, %r12
    7947. 

  7947.         movq	%rcx, %rax
    7948. 

  7948.         movl	56(%rsp), %r11d
    7949. 

  7949.         movl	64(%rsp), %ebx
    7950. 

  7950.         movl	72(%rsp), %r14d
    7951. 

  7951.         movq	80(%rsp), %r15
    7952. 

  7952.         movl	88(%rsp), %r10d
    7953. 

  7953.         movq	96(%rsp), %rbp
    7954. 

  7954.         subq	$0xa8, %rsp
    7955. 

  7955.         vpxor	%xmm4, %xmm4, %xmm4
    7956. 

  7956.         vpxor	%xmm6, %xmm6, %xmm6
    7957. 

  7957.         cmpl	$12, %ebx
    7958. 

  7958.         movl	%ebx, %edx
    7959. 

  7959.         jne	L_AES_GCM_decrypt_avx1_iv_not_12
    7960. 

  7960.         # # Calculate values when IV is 12 bytes
    7961. 

  7961.         # Set counter based on IV
    7962. 

  7962.         movl	$0x1000000, %ecx
    7963. 

  7963.         vmovq	(%rax), %xmm4
    7964. 

  7964.         vpinsrd	$2, 8(%rax), %xmm4, %xmm4
    7965. 

  7965.         vpinsrd	$3, %ecx, %xmm4, %xmm4
    7966. 

  7966.         # H = Encrypt X(=0) and T = Encrypt counter
    7967. 

  7967.         vmovdqa	(%r15), %xmm5
    7968. 

  7968.         vpxor	%xmm5, %xmm4, %xmm1
    7969. 

  7969.         vmovdqa	16(%r15), %xmm7
    7970. 

  7970.         vaesenc	%xmm7, %xmm5, %xmm5
    7971. 

  7971.         vaesenc	%xmm7, %xmm1, %xmm1
    7972. 

  7972.         vmovdqa	32(%r15), %xmm7
    7973. 

  7973.         vaesenc	%xmm7, %xmm5, %xmm5
    7974. 

  7974.         vaesenc	%xmm7, %xmm1, %xmm1
    7975. 

  7975.         vmovdqa	48(%r15), %xmm7
    7976. 

  7976.         vaesenc	%xmm7, %xmm5, %xmm5
    7977. 

  7977.         vaesenc	%xmm7, %xmm1, %xmm1
    7978. 

  7978.         vmovdqa	64(%r15), %xmm7
    7979. 

  7979.         vaesenc	%xmm7, %xmm5, %xmm5
    7980. 

  7980.         vaesenc	%xmm7, %xmm1, %xmm1
    7981. 

  7981.         vmovdqa	80(%r15), %xmm7
    7982. 

  7982.         vaesenc	%xmm7, %xmm5, %xmm5
    7983. 

  7983.         vaesenc	%xmm7, %xmm1, %xmm1
    7984. 

  7984.         vmovdqa	96(%r15), %xmm7
    7985. 

  7985.         vaesenc	%xmm7, %xmm5, %xmm5
    7986. 

  7986.         vaesenc	%xmm7, %xmm1, %xmm1
    7987. 

  7987.         vmovdqa	112(%r15), %xmm7
    7988. 

  7988.         vaesenc	%xmm7, %xmm5, %xmm5
    7989. 

  7989.         vaesenc	%xmm7, %xmm1, %xmm1
    7990. 

  7990.         vmovdqa	128(%r15), %xmm7
    7991. 

  7991.         vaesenc	%xmm7, %xmm5, %xmm5
    7992. 

  7992.         vaesenc	%xmm7, %xmm1, %xmm1
    7993. 

  7993.         vmovdqa	144(%r15), %xmm7
    7994. 

  7994.         vaesenc	%xmm7, %xmm5, %xmm5
    7995. 

  7995.         vaesenc	%xmm7, %xmm1, %xmm1
    7996. 

  7996.         cmpl	$11, %r10d
    7997. 

  7997.         vmovdqa	160(%r15), %xmm7
    7998. 

  7998.         jl	L_AES_GCM_decrypt_avx1_calc_iv_12_last
    7999. 

  7999.         vaesenc	%xmm7, %xmm5, %xmm5
    8000. 

  8000.         vaesenc	%xmm7, %xmm1, %xmm1
    8001. 

  8001.         vmovdqa	176(%r15), %xmm7
    8002. 

  8002.         vaesenc	%xmm7, %xmm5, %xmm5
    8003. 

  8003.         vaesenc	%xmm7, %xmm1, %xmm1
    8004. 

  8004.         cmpl	$13, %r10d
    8005. 

  8005.         vmovdqa	192(%r15), %xmm7
    8006. 

  8006.         jl	L_AES_GCM_decrypt_avx1_calc_iv_12_last
    8007. 

  8007.         vaesenc	%xmm7, %xmm5, %xmm5
    8008. 

  8008.         vaesenc	%xmm7, %xmm1, %xmm1
    8009. 

  8009.         vmovdqa	208(%r15), %xmm7
    8010. 

  8010.         vaesenc	%xmm7, %xmm5, %xmm5
    8011. 

  8011.         vaesenc	%xmm7, %xmm1, %xmm1
    8012. 

  8012.         vmovdqa	224(%r15), %xmm7
    8013. 

  8013. L_AES_GCM_decrypt_avx1_calc_iv_12_last:
    8014. 

  8014.         vaesenclast	%xmm7, %xmm5, %xmm5
    8015. 

  8015.         vaesenclast	%xmm7, %xmm1, %xmm1
    8016. 

  8016.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm5, %xmm5
    8017. 

  8017.         vmovdqu	%xmm1, 144(%rsp)
    8018. 

  8018.         jmp	L_AES_GCM_decrypt_avx1_iv_done
    8019. 

  8019. L_AES_GCM_decrypt_avx1_iv_not_12:
    8020. 

  8020.         # Calculate values when IV is not 12 bytes
    8021. 

  8021.         # H = Encrypt X(=0)
    8022. 

  8022.         vmovdqa	(%r15), %xmm5
    8023. 

  8023.         vaesenc	16(%r15), %xmm5, %xmm5
    8024. 

  8024.         vaesenc	32(%r15), %xmm5, %xmm5
    8025. 

  8025.         vaesenc	48(%r15), %xmm5, %xmm5
    8026. 

  8026.         vaesenc	64(%r15), %xmm5, %xmm5
    8027. 

  8027.         vaesenc	80(%r15), %xmm5, %xmm5
    8028. 

  8028.         vaesenc	96(%r15), %xmm5, %xmm5
    8029. 

  8029.         vaesenc	112(%r15), %xmm5, %xmm5
    8030. 

  8030.         vaesenc	128(%r15), %xmm5, %xmm5
    8031. 

  8031.         vaesenc	144(%r15), %xmm5, %xmm5
    8032. 

  8032.         cmpl	$11, %r10d
    8033. 

  8033.         vmovdqa	160(%r15), %xmm9
    8034. 

  8034.         jl	L_AES_GCM_decrypt_avx1_calc_iv_1_aesenc_avx_last
    8035. 

  8035.         vaesenc	%xmm9, %xmm5, %xmm5
    8036. 

  8036.         vaesenc	176(%r15), %xmm5, %xmm5
    8037. 

  8037.         cmpl	$13, %r10d
    8038. 

  8038.         vmovdqa	192(%r15), %xmm9
    8039. 

  8039.         jl	L_AES_GCM_decrypt_avx1_calc_iv_1_aesenc_avx_last
    8040. 

  8040.         vaesenc	%xmm9, %xmm5, %xmm5
    8041. 

  8041.         vaesenc	208(%r15), %xmm5, %xmm5
    8042. 

  8042.         vmovdqa	224(%r15), %xmm9
    8043. 

  8043. L_AES_GCM_decrypt_avx1_calc_iv_1_aesenc_avx_last:
    8044. 

  8044.         vaesenclast	%xmm9, %xmm5, %xmm5
    8045. 

  8045.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm5, %xmm5
    8046. 

  8046.         # Calc counter
    8047. 

  8047.         # Initialization vector
    8048. 

  8048.         cmpl	$0x00, %edx
    8049. 

  8049.         movq	$0x00, %rcx
    8050. 

  8050.         je	L_AES_GCM_decrypt_avx1_calc_iv_done
    8051. 

  8051.         cmpl	$16, %edx
    8052. 

  8052.         jl	L_AES_GCM_decrypt_avx1_calc_iv_lt16
    8053. 

  8053.         andl	$0xfffffff0, %edx
    8054. 

  8054. L_AES_GCM_decrypt_avx1_calc_iv_16_loop:
    8055. 

  8055.         vmovdqu	(%rax,%rcx,1), %xmm8
    8056. 

  8056.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm8, %xmm8
    8057. 

  8057.         vpxor	%xmm8, %xmm4, %xmm4
    8058. 

  8058.         # ghash_gfmul_avx
    8059. 

  8059.         vpshufd	$0x4e, %xmm4, %xmm1
    8060. 

  8060.         vpshufd	$0x4e, %xmm5, %xmm2
    8061. 

  8061.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    8062. 

  8062.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    8063. 

  8063.         vpxor	%xmm4, %xmm1, %xmm1
    8064. 

  8064.         vpxor	%xmm5, %xmm2, %xmm2
    8065. 

  8065.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    8066. 

  8066.         vpxor	%xmm0, %xmm1, %xmm1
    8067. 

  8067.         vpxor	%xmm3, %xmm1, %xmm1
    8068. 

  8068.         vmovdqa	%xmm0, %xmm7
    8069. 

  8069.         vmovdqa	%xmm3, %xmm4
    8070. 

  8070.         vpslldq	$8, %xmm1, %xmm2
    8071. 

  8071.         vpsrldq	$8, %xmm1, %xmm1
    8072. 

  8072.         vpxor	%xmm2, %xmm7, %xmm7
    8073. 

  8073.         vpxor	%xmm1, %xmm4, %xmm4
    8074. 

  8074.         vpsrld	$31, %xmm7, %xmm0
    8075. 

  8075.         vpsrld	$31, %xmm4, %xmm1
    8076. 

  8076.         vpslld	$0x01, %xmm7, %xmm7
    8077. 

  8077.         vpslld	$0x01, %xmm4, %xmm4
    8078. 

  8078.         vpsrldq	$12, %xmm0, %xmm2
    8079. 

  8079.         vpslldq	$4, %xmm0, %xmm0
    8080. 

  8080.         vpslldq	$4, %xmm1, %xmm1
    8081. 

  8081.         vpor	%xmm2, %xmm4, %xmm4
    8082. 

  8082.         vpor	%xmm0, %xmm7, %xmm7
    8083. 

  8083.         vpor	%xmm1, %xmm4, %xmm4
    8084. 

  8084.         vpslld	$31, %xmm7, %xmm0
    8085. 

  8085.         vpslld	$30, %xmm7, %xmm1
    8086. 

  8086.         vpslld	$25, %xmm7, %xmm2
    8087. 

  8087.         vpxor	%xmm1, %xmm0, %xmm0
    8088. 

  8088.         vpxor	%xmm2, %xmm0, %xmm0
    8089. 

  8089.         vmovdqa	%xmm0, %xmm1
    8090. 

  8090.         vpsrldq	$4, %xmm1, %xmm1
    8091. 

  8091.         vpslldq	$12, %xmm0, %xmm0
    8092. 

  8092.         vpxor	%xmm0, %xmm7, %xmm7
    8093. 

  8093.         vpsrld	$0x01, %xmm7, %xmm2
    8094. 

  8094.         vpsrld	$2, %xmm7, %xmm3
    8095. 

  8095.         vpsrld	$7, %xmm7, %xmm0
    8096. 

  8096.         vpxor	%xmm3, %xmm2, %xmm2
    8097. 

  8097.         vpxor	%xmm0, %xmm2, %xmm2
    8098. 

  8098.         vpxor	%xmm1, %xmm2, %xmm2
    8099. 

  8099.         vpxor	%xmm7, %xmm2, %xmm2
    8100. 

  8100.         vpxor	%xmm2, %xmm4, %xmm4
    8101. 

  8101.         addl	$16, %ecx
    8102. 

  8102.         cmpl	%edx, %ecx
    8103. 

  8103.         jl	L_AES_GCM_decrypt_avx1_calc_iv_16_loop
    8104. 

  8104.         movl	%ebx, %edx
    8105. 

  8105.         cmpl	%edx, %ecx
    8106. 

  8106.         je	L_AES_GCM_decrypt_avx1_calc_iv_done
    8107. 

  8107. L_AES_GCM_decrypt_avx1_calc_iv_lt16:
    8108. 

  8108.         subq	$16, %rsp
    8109. 

  8109.         vpxor	%xmm8, %xmm8, %xmm8
    8110. 

  8110.         xorl	%ebx, %ebx
    8111. 

  8111.         vmovdqu	%xmm8, (%rsp)
    8112. 

  8112. L_AES_GCM_decrypt_avx1_calc_iv_loop:
    8113. 

  8113.         movzbl	(%rax,%rcx,1), %r13d
    8114. 

  8114.         movb	%r13b, (%rsp,%rbx,1)
    8115. 

  8115.         incl	%ecx
    8116. 

  8116.         incl	%ebx
    8117. 

  8117.         cmpl	%edx, %ecx
    8118. 

  8118.         jl	L_AES_GCM_decrypt_avx1_calc_iv_loop
    8119. 

  8119.         vmovdqu	(%rsp), %xmm8
    8120. 

  8120.         addq	$16, %rsp
    8121. 

  8121.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm8, %xmm8
    8122. 

  8122.         vpxor	%xmm8, %xmm4, %xmm4
    8123. 

  8123.         # ghash_gfmul_avx
    8124. 

  8124.         vpshufd	$0x4e, %xmm4, %xmm1
    8125. 

  8125.         vpshufd	$0x4e, %xmm5, %xmm2
    8126. 

  8126.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    8127. 

  8127.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    8128. 

  8128.         vpxor	%xmm4, %xmm1, %xmm1
    8129. 

  8129.         vpxor	%xmm5, %xmm2, %xmm2
    8130. 

  8130.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    8131. 

  8131.         vpxor	%xmm0, %xmm1, %xmm1
    8132. 

  8132.         vpxor	%xmm3, %xmm1, %xmm1
    8133. 

  8133.         vmovdqa	%xmm0, %xmm7
    8134. 

  8134.         vmovdqa	%xmm3, %xmm4
    8135. 

  8135.         vpslldq	$8, %xmm1, %xmm2
    8136. 

  8136.         vpsrldq	$8, %xmm1, %xmm1
    8137. 

  8137.         vpxor	%xmm2, %xmm7, %xmm7
    8138. 

  8138.         vpxor	%xmm1, %xmm4, %xmm4
    8139. 

  8139.         vpsrld	$31, %xmm7, %xmm0
    8140. 

  8140.         vpsrld	$31, %xmm4, %xmm1
    8141. 

  8141.         vpslld	$0x01, %xmm7, %xmm7
    8142. 

  8142.         vpslld	$0x01, %xmm4, %xmm4
    8143. 

  8143.         vpsrldq	$12, %xmm0, %xmm2
    8144. 

  8144.         vpslldq	$4, %xmm0, %xmm0
    8145. 

  8145.         vpslldq	$4, %xmm1, %xmm1
    8146. 

  8146.         vpor	%xmm2, %xmm4, %xmm4
    8147. 

  8147.         vpor	%xmm0, %xmm7, %xmm7
    8148. 

  8148.         vpor	%xmm1, %xmm4, %xmm4
    8149. 

  8149.         vpslld	$31, %xmm7, %xmm0
    8150. 

  8150.         vpslld	$30, %xmm7, %xmm1
    8151. 

  8151.         vpslld	$25, %xmm7, %xmm2
    8152. 

  8152.         vpxor	%xmm1, %xmm0, %xmm0
    8153. 

  8153.         vpxor	%xmm2, %xmm0, %xmm0
    8154. 

  8154.         vmovdqa	%xmm0, %xmm1
    8155. 

  8155.         vpsrldq	$4, %xmm1, %xmm1
    8156. 

  8156.         vpslldq	$12, %xmm0, %xmm0
    8157. 

  8157.         vpxor	%xmm0, %xmm7, %xmm7
    8158. 

  8158.         vpsrld	$0x01, %xmm7, %xmm2
    8159. 

  8159.         vpsrld	$2, %xmm7, %xmm3
    8160. 

  8160.         vpsrld	$7, %xmm7, %xmm0
    8161. 

  8161.         vpxor	%xmm3, %xmm2, %xmm2
    8162. 

  8162.         vpxor	%xmm0, %xmm2, %xmm2
    8163. 

  8163.         vpxor	%xmm1, %xmm2, %xmm2
    8164. 

  8164.         vpxor	%xmm7, %xmm2, %xmm2
    8165. 

  8165.         vpxor	%xmm2, %xmm4, %xmm4
    8166. 

  8166. L_AES_GCM_decrypt_avx1_calc_iv_done:
    8167. 

  8167.         # T = Encrypt counter
    8168. 

  8168.         vpxor	%xmm0, %xmm0, %xmm0
    8169. 

  8169.         shll	$3, %edx
    8170. 

  8170.         vmovq	%rdx, %xmm0
    8171. 

  8171.         vpxor	%xmm0, %xmm4, %xmm4
    8172. 

  8172.         # ghash_gfmul_avx
    8173. 

  8173.         vpshufd	$0x4e, %xmm4, %xmm1
    8174. 

  8174.         vpshufd	$0x4e, %xmm5, %xmm2
    8175. 

  8175.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    8176. 

  8176.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    8177. 

  8177.         vpxor	%xmm4, %xmm1, %xmm1
    8178. 

  8178.         vpxor	%xmm5, %xmm2, %xmm2
    8179. 

  8179.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    8180. 

  8180.         vpxor	%xmm0, %xmm1, %xmm1
    8181. 

  8181.         vpxor	%xmm3, %xmm1, %xmm1
    8182. 

  8182.         vmovdqa	%xmm0, %xmm7
    8183. 

  8183.         vmovdqa	%xmm3, %xmm4
    8184. 

  8184.         vpslldq	$8, %xmm1, %xmm2
    8185. 

  8185.         vpsrldq	$8, %xmm1, %xmm1
    8186. 

  8186.         vpxor	%xmm2, %xmm7, %xmm7
    8187. 

  8187.         vpxor	%xmm1, %xmm4, %xmm4
    8188. 

  8188.         vpsrld	$31, %xmm7, %xmm0
    8189. 

  8189.         vpsrld	$31, %xmm4, %xmm1
    8190. 

  8190.         vpslld	$0x01, %xmm7, %xmm7
    8191. 

  8191.         vpslld	$0x01, %xmm4, %xmm4
    8192. 

  8192.         vpsrldq	$12, %xmm0, %xmm2
    8193. 

  8193.         vpslldq	$4, %xmm0, %xmm0
    8194. 

  8194.         vpslldq	$4, %xmm1, %xmm1
    8195. 

  8195.         vpor	%xmm2, %xmm4, %xmm4
    8196. 

  8196.         vpor	%xmm0, %xmm7, %xmm7
    8197. 

  8197.         vpor	%xmm1, %xmm4, %xmm4
    8198. 

  8198.         vpslld	$31, %xmm7, %xmm0
    8199. 

  8199.         vpslld	$30, %xmm7, %xmm1
    8200. 

  8200.         vpslld	$25, %xmm7, %xmm2
    8201. 

  8201.         vpxor	%xmm1, %xmm0, %xmm0
    8202. 

  8202.         vpxor	%xmm2, %xmm0, %xmm0
    8203. 

  8203.         vmovdqa	%xmm0, %xmm1
    8204. 

  8204.         vpsrldq	$4, %xmm1, %xmm1
    8205. 

  8205.         vpslldq	$12, %xmm0, %xmm0
    8206. 

  8206.         vpxor	%xmm0, %xmm7, %xmm7
    8207. 

  8207.         vpsrld	$0x01, %xmm7, %xmm2
    8208. 

  8208.         vpsrld	$2, %xmm7, %xmm3
    8209. 

  8209.         vpsrld	$7, %xmm7, %xmm0
    8210. 

  8210.         vpxor	%xmm3, %xmm2, %xmm2
    8211. 

  8211.         vpxor	%xmm0, %xmm2, %xmm2
    8212. 

  8212.         vpxor	%xmm1, %xmm2, %xmm2
    8213. 

  8213.         vpxor	%xmm7, %xmm2, %xmm2
    8214. 

  8214.         vpxor	%xmm2, %xmm4, %xmm4
    8215. 

  8215.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm4, %xmm4
    8216. 

  8216.         #   Encrypt counter
    8217. 

  8217.         vmovdqa	(%r15), %xmm8
    8218. 

  8218.         vpxor	%xmm4, %xmm8, %xmm8
    8219. 

  8219.         vaesenc	16(%r15), %xmm8, %xmm8
    8220. 

  8220.         vaesenc	32(%r15), %xmm8, %xmm8
    8221. 

  8221.         vaesenc	48(%r15), %xmm8, %xmm8
    8222. 

  8222.         vaesenc	64(%r15), %xmm8, %xmm8
    8223. 

  8223.         vaesenc	80(%r15), %xmm8, %xmm8
    8224. 

  8224.         vaesenc	96(%r15), %xmm8, %xmm8
    8225. 

  8225.         vaesenc	112(%r15), %xmm8, %xmm8
    8226. 

  8226.         vaesenc	128(%r15), %xmm8, %xmm8
    8227. 

  8227.         vaesenc	144(%r15), %xmm8, %xmm8
    8228. 

  8228.         cmpl	$11, %r10d
    8229. 

  8229.         vmovdqa	160(%r15), %xmm9
    8230. 

  8230.         jl	L_AES_GCM_decrypt_avx1_calc_iv_2_aesenc_avx_last
    8231. 

  8231.         vaesenc	%xmm9, %xmm8, %xmm8
    8232. 

  8232.         vaesenc	176(%r15), %xmm8, %xmm8
    8233. 

  8233.         cmpl	$13, %r10d
    8234. 

  8234.         vmovdqa	192(%r15), %xmm9
    8235. 

  8235.         jl	L_AES_GCM_decrypt_avx1_calc_iv_2_aesenc_avx_last
    8236. 

  8236.         vaesenc	%xmm9, %xmm8, %xmm8
    8237. 

  8237.         vaesenc	208(%r15), %xmm8, %xmm8
    8238. 

  8238.         vmovdqa	224(%r15), %xmm9
    8239. 

  8239. L_AES_GCM_decrypt_avx1_calc_iv_2_aesenc_avx_last:
    8240. 

  8240.         vaesenclast	%xmm9, %xmm8, %xmm8
    8241. 

  8241.         vmovdqu	%xmm8, 144(%rsp)
    8242. 

  8242. L_AES_GCM_decrypt_avx1_iv_done:
    8243. 

  8243.         # Additional authentication data
    8244. 

  8244.         movl	%r11d, %edx
    8245. 

  8245.         cmpl	$0x00, %edx
    8246. 

  8246.         je	L_AES_GCM_decrypt_avx1_calc_aad_done
    8247. 

  8247.         xorl	%ecx, %ecx
    8248. 

  8248.         cmpl	$16, %edx
    8249. 

  8249.         jl	L_AES_GCM_decrypt_avx1_calc_aad_lt16
    8250. 

  8250.         andl	$0xfffffff0, %edx
    8251. 

  8251. L_AES_GCM_decrypt_avx1_calc_aad_16_loop:
    8252. 

  8252.         vmovdqu	(%r12,%rcx,1), %xmm8
    8253. 

  8253.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm8, %xmm8
    8254. 

  8254.         vpxor	%xmm8, %xmm6, %xmm6
    8255. 

  8255.         # ghash_gfmul_avx
    8256. 

  8256.         vpshufd	$0x4e, %xmm6, %xmm1
    8257. 

  8257.         vpshufd	$0x4e, %xmm5, %xmm2
    8258. 

  8258.         vpclmulqdq	$0x11, %xmm6, %xmm5, %xmm3
    8259. 

  8259.         vpclmulqdq	$0x00, %xmm6, %xmm5, %xmm0
    8260. 

  8260.         vpxor	%xmm6, %xmm1, %xmm1
    8261. 

  8261.         vpxor	%xmm5, %xmm2, %xmm2
    8262. 

  8262.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    8263. 

  8263.         vpxor	%xmm0, %xmm1, %xmm1
    8264. 

  8264.         vpxor	%xmm3, %xmm1, %xmm1
    8265. 

  8265.         vmovdqa	%xmm0, %xmm7
    8266. 

  8266.         vmovdqa	%xmm3, %xmm6
    8267. 

  8267.         vpslldq	$8, %xmm1, %xmm2
    8268. 

  8268.         vpsrldq	$8, %xmm1, %xmm1
    8269. 

  8269.         vpxor	%xmm2, %xmm7, %xmm7
    8270. 

  8270.         vpxor	%xmm1, %xmm6, %xmm6
    8271. 

  8271.         vpsrld	$31, %xmm7, %xmm0
    8272. 

  8272.         vpsrld	$31, %xmm6, %xmm1
    8273. 

  8273.         vpslld	$0x01, %xmm7, %xmm7
    8274. 

  8274.         vpslld	$0x01, %xmm6, %xmm6
    8275. 

  8275.         vpsrldq	$12, %xmm0, %xmm2
    8276. 

  8276.         vpslldq	$4, %xmm0, %xmm0
    8277. 

  8277.         vpslldq	$4, %xmm1, %xmm1
    8278. 

  8278.         vpor	%xmm2, %xmm6, %xmm6
    8279. 

  8279.         vpor	%xmm0, %xmm7, %xmm7
    8280. 

  8280.         vpor	%xmm1, %xmm6, %xmm6
    8281. 

  8281.         vpslld	$31, %xmm7, %xmm0
    8282. 

  8282.         vpslld	$30, %xmm7, %xmm1
    8283. 

  8283.         vpslld	$25, %xmm7, %xmm2
    8284. 

  8284.         vpxor	%xmm1, %xmm0, %xmm0
    8285. 

  8285.         vpxor	%xmm2, %xmm0, %xmm0
    8286. 

  8286.         vmovdqa	%xmm0, %xmm1
    8287. 

  8287.         vpsrldq	$4, %xmm1, %xmm1
    8288. 

  8288.         vpslldq	$12, %xmm0, %xmm0
    8289. 

  8289.         vpxor	%xmm0, %xmm7, %xmm7
    8290. 

  8290.         vpsrld	$0x01, %xmm7, %xmm2
    8291. 

  8291.         vpsrld	$2, %xmm7, %xmm3
    8292. 

  8292.         vpsrld	$7, %xmm7, %xmm0
    8293. 

  8293.         vpxor	%xmm3, %xmm2, %xmm2
    8294. 

  8294.         vpxor	%xmm0, %xmm2, %xmm2
    8295. 

  8295.         vpxor	%xmm1, %xmm2, %xmm2
    8296. 

  8296.         vpxor	%xmm7, %xmm2, %xmm2
    8297. 

  8297.         vpxor	%xmm2, %xmm6, %xmm6
    8298. 

  8298.         addl	$16, %ecx
    8299. 

  8299.         cmpl	%edx, %ecx
    8300. 

  8300.         jl	L_AES_GCM_decrypt_avx1_calc_aad_16_loop
    8301. 

  8301.         movl	%r11d, %edx
    8302. 

  8302.         cmpl	%edx, %ecx
    8303. 

  8303.         je	L_AES_GCM_decrypt_avx1_calc_aad_done
    8304. 

  8304. L_AES_GCM_decrypt_avx1_calc_aad_lt16:
    8305. 

  8305.         subq	$16, %rsp
    8306. 

  8306.         vpxor	%xmm8, %xmm8, %xmm8
    8307. 

  8307.         xorl	%ebx, %ebx
    8308. 

  8308.         vmovdqu	%xmm8, (%rsp)
    8309. 

  8309. L_AES_GCM_decrypt_avx1_calc_aad_loop:
    8310. 

  8310.         movzbl	(%r12,%rcx,1), %r13d
    8311. 

  8311.         movb	%r13b, (%rsp,%rbx,1)
    8312. 

  8312.         incl	%ecx
    8313. 

  8313.         incl	%ebx
    8314. 

  8314.         cmpl	%edx, %ecx
    8315. 

  8315.         jl	L_AES_GCM_decrypt_avx1_calc_aad_loop
    8316. 

  8316.         vmovdqu	(%rsp), %xmm8
    8317. 

  8317.         addq	$16, %rsp
    8318. 

  8318.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm8, %xmm8
    8319. 

  8319.         vpxor	%xmm8, %xmm6, %xmm6
    8320. 

  8320.         # ghash_gfmul_avx
    8321. 

  8321.         vpshufd	$0x4e, %xmm6, %xmm1
    8322. 

  8322.         vpshufd	$0x4e, %xmm5, %xmm2
    8323. 

  8323.         vpclmulqdq	$0x11, %xmm6, %xmm5, %xmm3
    8324. 

  8324.         vpclmulqdq	$0x00, %xmm6, %xmm5, %xmm0
    8325. 

  8325.         vpxor	%xmm6, %xmm1, %xmm1
    8326. 

  8326.         vpxor	%xmm5, %xmm2, %xmm2
    8327. 

  8327.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    8328. 

  8328.         vpxor	%xmm0, %xmm1, %xmm1
    8329. 

  8329.         vpxor	%xmm3, %xmm1, %xmm1
    8330. 

  8330.         vmovdqa	%xmm0, %xmm7
    8331. 

  8331.         vmovdqa	%xmm3, %xmm6
    8332. 

  8332.         vpslldq	$8, %xmm1, %xmm2
    8333. 

  8333.         vpsrldq	$8, %xmm1, %xmm1
    8334. 

  8334.         vpxor	%xmm2, %xmm7, %xmm7
    8335. 

  8335.         vpxor	%xmm1, %xmm6, %xmm6
    8336. 

  8336.         vpsrld	$31, %xmm7, %xmm0
    8337. 

  8337.         vpsrld	$31, %xmm6, %xmm1
    8338. 

  8338.         vpslld	$0x01, %xmm7, %xmm7
    8339. 

  8339.         vpslld	$0x01, %xmm6, %xmm6
    8340. 

  8340.         vpsrldq	$12, %xmm0, %xmm2
    8341. 

  8341.         vpslldq	$4, %xmm0, %xmm0
    8342. 

  8342.         vpslldq	$4, %xmm1, %xmm1
    8343. 

  8343.         vpor	%xmm2, %xmm6, %xmm6
    8344. 

  8344.         vpor	%xmm0, %xmm7, %xmm7
    8345. 

  8345.         vpor	%xmm1, %xmm6, %xmm6
    8346. 

  8346.         vpslld	$31, %xmm7, %xmm0
    8347. 

  8347.         vpslld	$30, %xmm7, %xmm1
    8348. 

  8348.         vpslld	$25, %xmm7, %xmm2
    8349. 

  8349.         vpxor	%xmm1, %xmm0, %xmm0
    8350. 

  8350.         vpxor	%xmm2, %xmm0, %xmm0
    8351. 

  8351.         vmovdqa	%xmm0, %xmm1
    8352. 

  8352.         vpsrldq	$4, %xmm1, %xmm1
    8353. 

  8353.         vpslldq	$12, %xmm0, %xmm0
    8354. 

  8354.         vpxor	%xmm0, %xmm7, %xmm7
    8355. 

  8355.         vpsrld	$0x01, %xmm7, %xmm2
    8356. 

  8356.         vpsrld	$2, %xmm7, %xmm3
    8357. 

  8357.         vpsrld	$7, %xmm7, %xmm0
    8358. 

  8358.         vpxor	%xmm3, %xmm2, %xmm2
    8359. 

  8359.         vpxor	%xmm0, %xmm2, %xmm2
    8360. 

  8360.         vpxor	%xmm1, %xmm2, %xmm2
    8361. 

  8361.         vpxor	%xmm7, %xmm2, %xmm2
    8362. 

  8362.         vpxor	%xmm2, %xmm6, %xmm6
    8363. 

  8363. L_AES_GCM_decrypt_avx1_calc_aad_done:
    8364. 

  8364.         # Calculate counter and H
    8365. 

  8365.         vpsrlq	$63, %xmm5, %xmm9
    8366. 

  8366.         vpsllq	$0x01, %xmm5, %xmm8
    8367. 

  8367.         vpslldq	$8, %xmm9, %xmm9
    8368. 

  8368.         vpor	%xmm9, %xmm8, %xmm8
    8369. 

  8369.         vpshufd	$0xff, %xmm5, %xmm5
    8370. 

  8370.         vpsrad	$31, %xmm5, %xmm5
    8371. 

  8371.         vpshufb	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm4, %xmm4
    8372. 

  8372.         vpand	L_avx1_aes_gcm_mod2_128(%rip), %xmm5, %xmm5
    8373. 

  8373.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm4, %xmm4
    8374. 

  8374.         vpxor	%xmm8, %xmm5, %xmm5
    8375. 

  8375.         vmovdqu	%xmm4, 128(%rsp)
    8376. 

  8376.         xorl	%ebx, %ebx
    8377. 

  8377.         cmpl	$0x80, %r9d
    8378. 

  8378.         movl	%r9d, %r13d
    8379. 

  8379.         jl	L_AES_GCM_decrypt_avx1_done_128
    8380. 

  8380.         andl	$0xffffff80, %r13d
    8381. 

  8381.         vmovdqa	%xmm6, %xmm2
    8382. 

  8382.         # H ^ 1
    8383. 

  8383.         vmovdqu	%xmm5, (%rsp)
    8384. 

  8384.         # H ^ 2
    8385. 

  8385.         vpclmulqdq	$0x00, %xmm5, %xmm5, %xmm8
    8386. 

  8386.         vpclmulqdq	$0x11, %xmm5, %xmm5, %xmm0
    8387. 

  8387.         vpslld	$31, %xmm8, %xmm12
    8388. 

  8388.         vpslld	$30, %xmm8, %xmm13
    8389. 

  8389.         vpslld	$25, %xmm8, %xmm14
    8390. 

  8390.         vpxor	%xmm13, %xmm12, %xmm12
    8391. 

  8391.         vpxor	%xmm14, %xmm12, %xmm12
    8392. 

  8392.         vpsrldq	$4, %xmm12, %xmm13
    8393. 

  8393.         vpslldq	$12, %xmm12, %xmm12
    8394. 

  8394.         vpxor	%xmm12, %xmm8, %xmm8
    8395. 

  8395.         vpsrld	$0x01, %xmm8, %xmm14
    8396. 

  8396.         vpsrld	$2, %xmm8, %xmm10
    8397. 

  8397.         vpsrld	$7, %xmm8, %xmm9
    8398. 

  8398.         vpxor	%xmm10, %xmm14, %xmm14
    8399. 

  8399.         vpxor	%xmm9, %xmm14, %xmm14
    8400. 

  8400.         vpxor	%xmm13, %xmm14, %xmm14
    8401. 

  8401.         vpxor	%xmm8, %xmm14, %xmm14
    8402. 

  8402.         vpxor	%xmm14, %xmm0, %xmm0
    8403. 

  8403.         vmovdqu	%xmm0, 16(%rsp)
    8404. 

  8404.         # H ^ 3
    8405. 

  8405.         # ghash_gfmul_red_avx
    8406. 

  8406.         vpshufd	$0x4e, %xmm5, %xmm9
    8407. 

  8407.         vpshufd	$0x4e, %xmm0, %xmm10
    8408. 

  8408.         vpclmulqdq	$0x11, %xmm5, %xmm0, %xmm11
    8409. 

  8409.         vpclmulqdq	$0x00, %xmm5, %xmm0, %xmm8
    8410. 

  8410.         vpxor	%xmm5, %xmm9, %xmm9
    8411. 

  8411.         vpxor	%xmm0, %xmm10, %xmm10
    8412. 

  8412.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    8413. 

  8413.         vpxor	%xmm8, %xmm9, %xmm9
    8414. 

  8414.         vpxor	%xmm11, %xmm9, %xmm9
    8415. 

  8415.         vpslldq	$8, %xmm9, %xmm10
    8416. 

  8416.         vpsrldq	$8, %xmm9, %xmm9
    8417. 

  8417.         vpxor	%xmm10, %xmm8, %xmm8
    8418. 

  8418.         vpxor	%xmm9, %xmm11, %xmm1
    8419. 

  8419.         vpslld	$31, %xmm8, %xmm12
    8420. 

  8420.         vpslld	$30, %xmm8, %xmm13
    8421. 

  8421.         vpslld	$25, %xmm8, %xmm14
    8422. 

  8422.         vpxor	%xmm13, %xmm12, %xmm12
    8423. 

  8423.         vpxor	%xmm14, %xmm12, %xmm12
    8424. 

  8424.         vpsrldq	$4, %xmm12, %xmm13
    8425. 

  8425.         vpslldq	$12, %xmm12, %xmm12
    8426. 

  8426.         vpxor	%xmm12, %xmm8, %xmm8
    8427. 

  8427.         vpsrld	$0x01, %xmm8, %xmm14
    8428. 

  8428.         vpsrld	$2, %xmm8, %xmm10
    8429. 

  8429.         vpsrld	$7, %xmm8, %xmm9
    8430. 

  8430.         vpxor	%xmm10, %xmm14, %xmm14
    8431. 

  8431.         vpxor	%xmm9, %xmm14, %xmm14
    8432. 

  8432.         vpxor	%xmm13, %xmm14, %xmm14
    8433. 

  8433.         vpxor	%xmm8, %xmm14, %xmm14
    8434. 

  8434.         vpxor	%xmm14, %xmm1, %xmm1
    8435. 

  8435.         vmovdqu	%xmm1, 32(%rsp)
    8436. 

  8436.         # H ^ 4
    8437. 

  8437.         vpclmulqdq	$0x00, %xmm0, %xmm0, %xmm8
    8438. 

  8438.         vpclmulqdq	$0x11, %xmm0, %xmm0, %xmm3
    8439. 

  8439.         vpslld	$31, %xmm8, %xmm12
    8440. 

  8440.         vpslld	$30, %xmm8, %xmm13
    8441. 

  8441.         vpslld	$25, %xmm8, %xmm14
    8442. 

  8442.         vpxor	%xmm13, %xmm12, %xmm12
    8443. 

  8443.         vpxor	%xmm14, %xmm12, %xmm12
    8444. 

  8444.         vpsrldq	$4, %xmm12, %xmm13
    8445. 

  8445.         vpslldq	$12, %xmm12, %xmm12
    8446. 

  8446.         vpxor	%xmm12, %xmm8, %xmm8
    8447. 

  8447.         vpsrld	$0x01, %xmm8, %xmm14
    8448. 

  8448.         vpsrld	$2, %xmm8, %xmm10
    8449. 

  8449.         vpsrld	$7, %xmm8, %xmm9
    8450. 

  8450.         vpxor	%xmm10, %xmm14, %xmm14
    8451. 

  8451.         vpxor	%xmm9, %xmm14, %xmm14
    8452. 

  8452.         vpxor	%xmm13, %xmm14, %xmm14
    8453. 

  8453.         vpxor	%xmm8, %xmm14, %xmm14
    8454. 

  8454.         vpxor	%xmm14, %xmm3, %xmm3
    8455. 

  8455.         vmovdqu	%xmm3, 48(%rsp)
    8456. 

  8456.         # H ^ 5
    8457. 

  8457.         # ghash_gfmul_red_avx
    8458. 

  8458.         vpshufd	$0x4e, %xmm0, %xmm9
    8459. 

  8459.         vpshufd	$0x4e, %xmm1, %xmm10
    8460. 

  8460.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm11
    8461. 

  8461.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm8
    8462. 

  8462.         vpxor	%xmm0, %xmm9, %xmm9
    8463. 

  8463.         vpxor	%xmm1, %xmm10, %xmm10
    8464. 

  8464.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    8465. 

  8465.         vpxor	%xmm8, %xmm9, %xmm9
    8466. 

  8466.         vpxor	%xmm11, %xmm9, %xmm9
    8467. 

  8467.         vpslldq	$8, %xmm9, %xmm10
    8468. 

  8468.         vpsrldq	$8, %xmm9, %xmm9
    8469. 

  8469.         vpxor	%xmm10, %xmm8, %xmm8
    8470. 

  8470.         vpxor	%xmm9, %xmm11, %xmm7
    8471. 

  8471.         vpslld	$31, %xmm8, %xmm12
    8472. 

  8472.         vpslld	$30, %xmm8, %xmm13
    8473. 

  8473.         vpslld	$25, %xmm8, %xmm14
    8474. 

  8474.         vpxor	%xmm13, %xmm12, %xmm12
    8475. 

  8475.         vpxor	%xmm14, %xmm12, %xmm12
    8476. 

  8476.         vpsrldq	$4, %xmm12, %xmm13
    8477. 

  8477.         vpslldq	$12, %xmm12, %xmm12
    8478. 

  8478.         vpxor	%xmm12, %xmm8, %xmm8
    8479. 

  8479.         vpsrld	$0x01, %xmm8, %xmm14
    8480. 

  8480.         vpsrld	$2, %xmm8, %xmm10
    8481. 

  8481.         vpsrld	$7, %xmm8, %xmm9
    8482. 

  8482.         vpxor	%xmm10, %xmm14, %xmm14
    8483. 

  8483.         vpxor	%xmm9, %xmm14, %xmm14
    8484. 

  8484.         vpxor	%xmm13, %xmm14, %xmm14
    8485. 

  8485.         vpxor	%xmm8, %xmm14, %xmm14
    8486. 

  8486.         vpxor	%xmm14, %xmm7, %xmm7
    8487. 

  8487.         vmovdqu	%xmm7, 64(%rsp)
    8488. 

  8488.         # H ^ 6
    8489. 

  8489.         vpclmulqdq	$0x00, %xmm1, %xmm1, %xmm8
    8490. 

  8490.         vpclmulqdq	$0x11, %xmm1, %xmm1, %xmm7
    8491. 

  8491.         vpslld	$31, %xmm8, %xmm12
    8492. 

  8492.         vpslld	$30, %xmm8, %xmm13
    8493. 

  8493.         vpslld	$25, %xmm8, %xmm14
    8494. 

  8494.         vpxor	%xmm13, %xmm12, %xmm12
    8495. 

  8495.         vpxor	%xmm14, %xmm12, %xmm12
    8496. 

  8496.         vpsrldq	$4, %xmm12, %xmm13
    8497. 

  8497.         vpslldq	$12, %xmm12, %xmm12
    8498. 

  8498.         vpxor	%xmm12, %xmm8, %xmm8
    8499. 

  8499.         vpsrld	$0x01, %xmm8, %xmm14
    8500. 

  8500.         vpsrld	$2, %xmm8, %xmm10
    8501. 

  8501.         vpsrld	$7, %xmm8, %xmm9
    8502. 

  8502.         vpxor	%xmm10, %xmm14, %xmm14
    8503. 

  8503.         vpxor	%xmm9, %xmm14, %xmm14
    8504. 

  8504.         vpxor	%xmm13, %xmm14, %xmm14
    8505. 

  8505.         vpxor	%xmm8, %xmm14, %xmm14
    8506. 

  8506.         vpxor	%xmm14, %xmm7, %xmm7
    8507. 

  8507.         vmovdqu	%xmm7, 80(%rsp)
    8508. 

  8508.         # H ^ 7
    8509. 

  8509.         # ghash_gfmul_red_avx
    8510. 

  8510.         vpshufd	$0x4e, %xmm1, %xmm9
    8511. 

  8511.         vpshufd	$0x4e, %xmm3, %xmm10
    8512. 

  8512.         vpclmulqdq	$0x11, %xmm1, %xmm3, %xmm11
    8513. 

  8513.         vpclmulqdq	$0x00, %xmm1, %xmm3, %xmm8
    8514. 

  8514.         vpxor	%xmm1, %xmm9, %xmm9
    8515. 

  8515.         vpxor	%xmm3, %xmm10, %xmm10
    8516. 

  8516.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    8517. 

  8517.         vpxor	%xmm8, %xmm9, %xmm9
    8518. 

  8518.         vpxor	%xmm11, %xmm9, %xmm9
    8519. 

  8519.         vpslldq	$8, %xmm9, %xmm10
    8520. 

  8520.         vpsrldq	$8, %xmm9, %xmm9
    8521. 

  8521.         vpxor	%xmm10, %xmm8, %xmm8
    8522. 

  8522.         vpxor	%xmm9, %xmm11, %xmm7
    8523. 

  8523.         vpslld	$31, %xmm8, %xmm12
    8524. 

  8524.         vpslld	$30, %xmm8, %xmm13
    8525. 

  8525.         vpslld	$25, %xmm8, %xmm14
    8526. 

  8526.         vpxor	%xmm13, %xmm12, %xmm12
    8527. 

  8527.         vpxor	%xmm14, %xmm12, %xmm12
    8528. 

  8528.         vpsrldq	$4, %xmm12, %xmm13
    8529. 

  8529.         vpslldq	$12, %xmm12, %xmm12
    8530. 

  8530.         vpxor	%xmm12, %xmm8, %xmm8
    8531. 

  8531.         vpsrld	$0x01, %xmm8, %xmm14
    8532. 

  8532.         vpsrld	$2, %xmm8, %xmm10
    8533. 

  8533.         vpsrld	$7, %xmm8, %xmm9
    8534. 

  8534.         vpxor	%xmm10, %xmm14, %xmm14
    8535. 

  8535.         vpxor	%xmm9, %xmm14, %xmm14
    8536. 

  8536.         vpxor	%xmm13, %xmm14, %xmm14
    8537. 

  8537.         vpxor	%xmm8, %xmm14, %xmm14
    8538. 

  8538.         vpxor	%xmm14, %xmm7, %xmm7
    8539. 

  8539.         vmovdqu	%xmm7, 96(%rsp)
    8540. 

  8540.         # H ^ 8
    8541. 

  8541.         vpclmulqdq	$0x00, %xmm3, %xmm3, %xmm8
    8542. 

  8542.         vpclmulqdq	$0x11, %xmm3, %xmm3, %xmm7
    8543. 

  8543.         vpslld	$31, %xmm8, %xmm12
    8544. 

  8544.         vpslld	$30, %xmm8, %xmm13
    8545. 

  8545.         vpslld	$25, %xmm8, %xmm14
    8546. 

  8546.         vpxor	%xmm13, %xmm12, %xmm12
    8547. 

  8547.         vpxor	%xmm14, %xmm12, %xmm12
    8548. 

  8548.         vpsrldq	$4, %xmm12, %xmm13
    8549. 

  8549.         vpslldq	$12, %xmm12, %xmm12
    8550. 

  8550.         vpxor	%xmm12, %xmm8, %xmm8
    8551. 

  8551.         vpsrld	$0x01, %xmm8, %xmm14
    8552. 

  8552.         vpsrld	$2, %xmm8, %xmm10
    8553. 

  8553.         vpsrld	$7, %xmm8, %xmm9
    8554. 

  8554.         vpxor	%xmm10, %xmm14, %xmm14
    8555. 

  8555.         vpxor	%xmm9, %xmm14, %xmm14
    8556. 

  8556.         vpxor	%xmm13, %xmm14, %xmm14
    8557. 

  8557.         vpxor	%xmm8, %xmm14, %xmm14
    8558. 

  8558.         vpxor	%xmm14, %xmm7, %xmm7
    8559. 

  8559.         vmovdqu	%xmm7, 112(%rsp)
    8560. 

  8560. L_AES_GCM_decrypt_avx1_ghash_128:
    8561. 

  8561.         leaq	(%rdi,%rbx,1), %rcx
    8562. 

  8562.         leaq	(%rsi,%rbx,1), %rdx
    8563. 

  8563.         vmovdqu	128(%rsp), %xmm0
    8564. 

  8564.         vmovdqa	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm1
    8565. 

  8565.         vpshufb	%xmm1, %xmm0, %xmm8
    8566. 

  8566.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm0, %xmm9
    8567. 

  8567.         vpshufb	%xmm1, %xmm9, %xmm9
    8568. 

  8568.         vpaddd	L_avx1_aes_gcm_two(%rip), %xmm0, %xmm10
    8569. 

  8569.         vpshufb	%xmm1, %xmm10, %xmm10
    8570. 

  8570.         vpaddd	L_avx1_aes_gcm_three(%rip), %xmm0, %xmm11
    8571. 

  8571.         vpshufb	%xmm1, %xmm11, %xmm11
    8572. 

  8572.         vpaddd	L_avx1_aes_gcm_four(%rip), %xmm0, %xmm12
    8573. 

  8573.         vpshufb	%xmm1, %xmm12, %xmm12
    8574. 

  8574.         vpaddd	L_avx1_aes_gcm_five(%rip), %xmm0, %xmm13
    8575. 

  8575.         vpshufb	%xmm1, %xmm13, %xmm13
    8576. 

  8576.         vpaddd	L_avx1_aes_gcm_six(%rip), %xmm0, %xmm14
    8577. 

  8577.         vpshufb	%xmm1, %xmm14, %xmm14
    8578. 

  8578.         vpaddd	L_avx1_aes_gcm_seven(%rip), %xmm0, %xmm15
    8579. 

  8579.         vpshufb	%xmm1, %xmm15, %xmm15
    8580. 

  8580.         vpaddd	L_avx1_aes_gcm_eight(%rip), %xmm0, %xmm0
    8581. 

  8581.         vmovdqa	(%r15), %xmm7
    8582. 

  8582.         vmovdqu	%xmm0, 128(%rsp)
    8583. 

  8583.         vpxor	%xmm7, %xmm8, %xmm8
    8584. 

  8584.         vpxor	%xmm7, %xmm9, %xmm9
    8585. 

  8585.         vpxor	%xmm7, %xmm10, %xmm10
    8586. 

  8586.         vpxor	%xmm7, %xmm11, %xmm11
    8587. 

  8587.         vpxor	%xmm7, %xmm12, %xmm12
    8588. 

  8588.         vpxor	%xmm7, %xmm13, %xmm13
    8589. 

  8589.         vpxor	%xmm7, %xmm14, %xmm14
    8590. 

  8590.         vpxor	%xmm7, %xmm15, %xmm15
    8591. 

  8591.         vmovdqu	112(%rsp), %xmm7
    8592. 

  8592.         vmovdqu	(%rcx), %xmm0
    8593. 

  8593.         vaesenc	16(%r15), %xmm8, %xmm8
    8594. 

  8594.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    8595. 

  8595.         vpxor	%xmm2, %xmm0, %xmm0
    8596. 

  8596.         vpshufd	$0x4e, %xmm7, %xmm1
    8597. 

  8597.         vpshufd	$0x4e, %xmm0, %xmm5
    8598. 

  8598.         vpxor	%xmm7, %xmm1, %xmm1
    8599. 

  8599.         vpxor	%xmm0, %xmm5, %xmm5
    8600. 

  8600.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm3
    8601. 

  8601.         vaesenc	16(%r15), %xmm9, %xmm9
    8602. 

  8602.         vaesenc	16(%r15), %xmm10, %xmm10
    8603. 

  8603.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm2
    8604. 

  8604.         vaesenc	16(%r15), %xmm11, %xmm11
    8605. 

  8605.         vaesenc	16(%r15), %xmm12, %xmm12
    8606. 

  8606.         vpclmulqdq	$0x00, %xmm5, %xmm1, %xmm1
    8607. 

  8607.         vaesenc	16(%r15), %xmm13, %xmm13
    8608. 

  8608.         vaesenc	16(%r15), %xmm14, %xmm14
    8609. 

  8609.         vaesenc	16(%r15), %xmm15, %xmm15
    8610. 

  8610.         vpxor	%xmm2, %xmm1, %xmm1
    8611. 

  8611.         vpxor	%xmm3, %xmm1, %xmm1
    8612. 

  8612.         vmovdqu	96(%rsp), %xmm7
    8613. 

  8613.         vmovdqu	16(%rcx), %xmm0
    8614. 

  8614.         vpshufd	$0x4e, %xmm7, %xmm4
    8615. 

  8615.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    8616. 

  8616.         vaesenc	32(%r15), %xmm8, %xmm8
    8617. 

  8617.         vpxor	%xmm7, %xmm4, %xmm4
    8618. 

  8618.         vpshufd	$0x4e, %xmm0, %xmm5
    8619. 

  8619.         vpxor	%xmm0, %xmm5, %xmm5
    8620. 

  8620.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    8621. 

  8621.         vaesenc	32(%r15), %xmm9, %xmm9
    8622. 

  8622.         vaesenc	32(%r15), %xmm10, %xmm10
    8623. 

  8623.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    8624. 

  8624.         vaesenc	32(%r15), %xmm11, %xmm11
    8625. 

  8625.         vaesenc	32(%r15), %xmm12, %xmm12
    8626. 

  8626.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    8627. 

  8627.         vaesenc	32(%r15), %xmm13, %xmm13
    8628. 

  8628.         vaesenc	32(%r15), %xmm14, %xmm14
    8629. 

  8629.         vaesenc	32(%r15), %xmm15, %xmm15
    8630. 

  8630.         vpxor	%xmm7, %xmm1, %xmm1
    8631. 

  8631.         vpxor	%xmm7, %xmm2, %xmm2
    8632. 

  8632.         vpxor	%xmm6, %xmm1, %xmm1
    8633. 

  8633.         vpxor	%xmm6, %xmm3, %xmm3
    8634. 

  8634.         vpxor	%xmm4, %xmm1, %xmm1
    8635. 

  8635.         vmovdqu	80(%rsp), %xmm7
    8636. 

  8636.         vmovdqu	32(%rcx), %xmm0
    8637. 

  8637.         vpshufd	$0x4e, %xmm7, %xmm4
    8638. 

  8638.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    8639. 

  8639.         vaesenc	48(%r15), %xmm8, %xmm8
    8640. 

  8640.         vpxor	%xmm7, %xmm4, %xmm4
    8641. 

  8641.         vpshufd	$0x4e, %xmm0, %xmm5
    8642. 

  8642.         vpxor	%xmm0, %xmm5, %xmm5
    8643. 

  8643.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    8644. 

  8644.         vaesenc	48(%r15), %xmm9, %xmm9
    8645. 

  8645.         vaesenc	48(%r15), %xmm10, %xmm10
    8646. 

  8646.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    8647. 

  8647.         vaesenc	48(%r15), %xmm11, %xmm11
    8648. 

  8648.         vaesenc	48(%r15), %xmm12, %xmm12
    8649. 

  8649.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    8650. 

  8650.         vaesenc	48(%r15), %xmm13, %xmm13
    8651. 

  8651.         vaesenc	48(%r15), %xmm14, %xmm14
    8652. 

  8652.         vaesenc	48(%r15), %xmm15, %xmm15
    8653. 

  8653.         vpxor	%xmm7, %xmm1, %xmm1
    8654. 

  8654.         vpxor	%xmm7, %xmm2, %xmm2
    8655. 

  8655.         vpxor	%xmm6, %xmm1, %xmm1
    8656. 

  8656.         vpxor	%xmm6, %xmm3, %xmm3
    8657. 

  8657.         vpxor	%xmm4, %xmm1, %xmm1
    8658. 

  8658.         vmovdqu	64(%rsp), %xmm7
    8659. 

  8659.         vmovdqu	48(%rcx), %xmm0
    8660. 

  8660.         vpshufd	$0x4e, %xmm7, %xmm4
    8661. 

  8661.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    8662. 

  8662.         vaesenc	64(%r15), %xmm8, %xmm8
    8663. 

  8663.         vpxor	%xmm7, %xmm4, %xmm4
    8664. 

  8664.         vpshufd	$0x4e, %xmm0, %xmm5
    8665. 

  8665.         vpxor	%xmm0, %xmm5, %xmm5
    8666. 

  8666.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    8667. 

  8667.         vaesenc	64(%r15), %xmm9, %xmm9
    8668. 

  8668.         vaesenc	64(%r15), %xmm10, %xmm10
    8669. 

  8669.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    8670. 

  8670.         vaesenc	64(%r15), %xmm11, %xmm11
    8671. 

  8671.         vaesenc	64(%r15), %xmm12, %xmm12
    8672. 

  8672.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    8673. 

  8673.         vaesenc	64(%r15), %xmm13, %xmm13
    8674. 

  8674.         vaesenc	64(%r15), %xmm14, %xmm14
    8675. 

  8675.         vaesenc	64(%r15), %xmm15, %xmm15
    8676. 

  8676.         vpxor	%xmm7, %xmm1, %xmm1
    8677. 

  8677.         vpxor	%xmm7, %xmm2, %xmm2
    8678. 

  8678.         vpxor	%xmm6, %xmm1, %xmm1
    8679. 

  8679.         vpxor	%xmm6, %xmm3, %xmm3
    8680. 

  8680.         vpxor	%xmm4, %xmm1, %xmm1
    8681. 

  8681.         vmovdqu	48(%rsp), %xmm7
    8682. 

  8682.         vmovdqu	64(%rcx), %xmm0
    8683. 

  8683.         vpshufd	$0x4e, %xmm7, %xmm4
    8684. 

  8684.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    8685. 

  8685.         vaesenc	80(%r15), %xmm8, %xmm8
    8686. 

  8686.         vpxor	%xmm7, %xmm4, %xmm4
    8687. 

  8687.         vpshufd	$0x4e, %xmm0, %xmm5
    8688. 

  8688.         vpxor	%xmm0, %xmm5, %xmm5
    8689. 

  8689.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    8690. 

  8690.         vaesenc	80(%r15), %xmm9, %xmm9
    8691. 

  8691.         vaesenc	80(%r15), %xmm10, %xmm10
    8692. 

  8692.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    8693. 

  8693.         vaesenc	80(%r15), %xmm11, %xmm11
    8694. 

  8694.         vaesenc	80(%r15), %xmm12, %xmm12
    8695. 

  8695.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    8696. 

  8696.         vaesenc	80(%r15), %xmm13, %xmm13
    8697. 

  8697.         vaesenc	80(%r15), %xmm14, %xmm14
    8698. 

  8698.         vaesenc	80(%r15), %xmm15, %xmm15
    8699. 

  8699.         vpxor	%xmm7, %xmm1, %xmm1
    8700. 

  8700.         vpxor	%xmm7, %xmm2, %xmm2
    8701. 

  8701.         vpxor	%xmm6, %xmm1, %xmm1
    8702. 

  8702.         vpxor	%xmm6, %xmm3, %xmm3
    8703. 

  8703.         vpxor	%xmm4, %xmm1, %xmm1
    8704. 

  8704.         vmovdqu	32(%rsp), %xmm7
    8705. 

  8705.         vmovdqu	80(%rcx), %xmm0
    8706. 

  8706.         vpshufd	$0x4e, %xmm7, %xmm4
    8707. 

  8707.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    8708. 

  8708.         vaesenc	96(%r15), %xmm8, %xmm8
    8709. 

  8709.         vpxor	%xmm7, %xmm4, %xmm4
    8710. 

  8710.         vpshufd	$0x4e, %xmm0, %xmm5
    8711. 

  8711.         vpxor	%xmm0, %xmm5, %xmm5
    8712. 

  8712.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    8713. 

  8713.         vaesenc	96(%r15), %xmm9, %xmm9
    8714. 

  8714.         vaesenc	96(%r15), %xmm10, %xmm10
    8715. 

  8715.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    8716. 

  8716.         vaesenc	96(%r15), %xmm11, %xmm11
    8717. 

  8717.         vaesenc	96(%r15), %xmm12, %xmm12
    8718. 

  8718.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    8719. 

  8719.         vaesenc	96(%r15), %xmm13, %xmm13
    8720. 

  8720.         vaesenc	96(%r15), %xmm14, %xmm14
    8721. 

  8721.         vaesenc	96(%r15), %xmm15, %xmm15
    8722. 

  8722.         vpxor	%xmm7, %xmm1, %xmm1
    8723. 

  8723.         vpxor	%xmm7, %xmm2, %xmm2
    8724. 

  8724.         vpxor	%xmm6, %xmm1, %xmm1
    8725. 

  8725.         vpxor	%xmm6, %xmm3, %xmm3
    8726. 

  8726.         vpxor	%xmm4, %xmm1, %xmm1
    8727. 

  8727.         vmovdqu	16(%rsp), %xmm7
    8728. 

  8728.         vmovdqu	96(%rcx), %xmm0
    8729. 

  8729.         vpshufd	$0x4e, %xmm7, %xmm4
    8730. 

  8730.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    8731. 

  8731.         vaesenc	112(%r15), %xmm8, %xmm8
    8732. 

  8732.         vpxor	%xmm7, %xmm4, %xmm4
    8733. 

  8733.         vpshufd	$0x4e, %xmm0, %xmm5
    8734. 

  8734.         vpxor	%xmm0, %xmm5, %xmm5
    8735. 

  8735.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    8736. 

  8736.         vaesenc	112(%r15), %xmm9, %xmm9
    8737. 

  8737.         vaesenc	112(%r15), %xmm10, %xmm10
    8738. 

  8738.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    8739. 

  8739.         vaesenc	112(%r15), %xmm11, %xmm11
    8740. 

  8740.         vaesenc	112(%r15), %xmm12, %xmm12
    8741. 

  8741.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    8742. 

  8742.         vaesenc	112(%r15), %xmm13, %xmm13
    8743. 

  8743.         vaesenc	112(%r15), %xmm14, %xmm14
    8744. 

  8744.         vaesenc	112(%r15), %xmm15, %xmm15
    8745. 

  8745.         vpxor	%xmm7, %xmm1, %xmm1
    8746. 

  8746.         vpxor	%xmm7, %xmm2, %xmm2
    8747. 

  8747.         vpxor	%xmm6, %xmm1, %xmm1
    8748. 

  8748.         vpxor	%xmm6, %xmm3, %xmm3
    8749. 

  8749.         vpxor	%xmm4, %xmm1, %xmm1
    8750. 

  8750.         vmovdqu	(%rsp), %xmm7
    8751. 

  8751.         vmovdqu	112(%rcx), %xmm0
    8752. 

  8752.         vpshufd	$0x4e, %xmm7, %xmm4
    8753. 

  8753.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    8754. 

  8754.         vaesenc	128(%r15), %xmm8, %xmm8
    8755. 

  8755.         vpxor	%xmm7, %xmm4, %xmm4
    8756. 

  8756.         vpshufd	$0x4e, %xmm0, %xmm5
    8757. 

  8757.         vpxor	%xmm0, %xmm5, %xmm5
    8758. 

  8758.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    8759. 

  8759.         vaesenc	128(%r15), %xmm9, %xmm9
    8760. 

  8760.         vaesenc	128(%r15), %xmm10, %xmm10
    8761. 

  8761.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    8762. 

  8762.         vaesenc	128(%r15), %xmm11, %xmm11
    8763. 

  8763.         vaesenc	128(%r15), %xmm12, %xmm12
    8764. 

  8764.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    8765. 

  8765.         vaesenc	128(%r15), %xmm13, %xmm13
    8766. 

  8766.         vaesenc	128(%r15), %xmm14, %xmm14
    8767. 

  8767.         vaesenc	128(%r15), %xmm15, %xmm15
    8768. 

  8768.         vpxor	%xmm7, %xmm1, %xmm1
    8769. 

  8769.         vpxor	%xmm7, %xmm2, %xmm2
    8770. 

  8770.         vpxor	%xmm6, %xmm1, %xmm1
    8771. 

  8771.         vpxor	%xmm6, %xmm3, %xmm3
    8772. 

  8772.         vpxor	%xmm4, %xmm1, %xmm1
    8773. 

  8773.         vpslldq	$8, %xmm1, %xmm5
    8774. 

  8774.         vpsrldq	$8, %xmm1, %xmm1
    8775. 

  8775.         vaesenc	144(%r15), %xmm8, %xmm8
    8776. 

  8776.         vpxor	%xmm5, %xmm2, %xmm2
    8777. 

  8777.         vpxor	%xmm1, %xmm3, %xmm3
    8778. 

  8778.         vaesenc	144(%r15), %xmm9, %xmm9
    8779. 

  8779.         vpslld	$31, %xmm2, %xmm7
    8780. 

  8780.         vpslld	$30, %xmm2, %xmm4
    8781. 

  8781.         vpslld	$25, %xmm2, %xmm5
    8782. 

  8782.         vaesenc	144(%r15), %xmm10, %xmm10
    8783. 

  8783.         vpxor	%xmm4, %xmm7, %xmm7
    8784. 

  8784.         vpxor	%xmm5, %xmm7, %xmm7
    8785. 

  8785.         vaesenc	144(%r15), %xmm11, %xmm11
    8786. 

  8786.         vpsrldq	$4, %xmm7, %xmm4
    8787. 

  8787.         vpslldq	$12, %xmm7, %xmm7
    8788. 

  8788.         vaesenc	144(%r15), %xmm12, %xmm12
    8789. 

  8789.         vpxor	%xmm7, %xmm2, %xmm2
    8790. 

  8790.         vpsrld	$0x01, %xmm2, %xmm5
    8791. 

  8791.         vaesenc	144(%r15), %xmm13, %xmm13
    8792. 

  8792.         vpsrld	$2, %xmm2, %xmm1
    8793. 

  8793.         vpsrld	$7, %xmm2, %xmm0
    8794. 

  8794.         vaesenc	144(%r15), %xmm14, %xmm14
    8795. 

  8795.         vpxor	%xmm1, %xmm5, %xmm5
    8796. 

  8796.         vpxor	%xmm0, %xmm5, %xmm5
    8797. 

  8797.         vaesenc	144(%r15), %xmm15, %xmm15
    8798. 

  8798.         vpxor	%xmm4, %xmm5, %xmm5
    8799. 

  8799.         vpxor	%xmm5, %xmm2, %xmm2
    8800. 

  8800.         vpxor	%xmm3, %xmm2, %xmm2
    8801. 

  8801.         cmpl	$11, %r10d
    8802. 

  8802.         vmovdqa	160(%r15), %xmm7
    8803. 

  8803.         jl	L_AES_GCM_decrypt_avx1_aesenc_128_ghash_avx_done
    8804. 

  8804.         vaesenc	%xmm7, %xmm8, %xmm8
    8805. 

  8805.         vaesenc	%xmm7, %xmm9, %xmm9
    8806. 

  8806.         vaesenc	%xmm7, %xmm10, %xmm10
    8807. 

  8807.         vaesenc	%xmm7, %xmm11, %xmm11
    8808. 

  8808.         vaesenc	%xmm7, %xmm12, %xmm12
    8809. 

  8809.         vaesenc	%xmm7, %xmm13, %xmm13
    8810. 

  8810.         vaesenc	%xmm7, %xmm14, %xmm14
    8811. 

  8811.         vaesenc	%xmm7, %xmm15, %xmm15
    8812. 

  8812.         vmovdqa	176(%r15), %xmm7
    8813. 

  8813.         vaesenc	%xmm7, %xmm8, %xmm8
    8814. 

  8814.         vaesenc	%xmm7, %xmm9, %xmm9
    8815. 

  8815.         vaesenc	%xmm7, %xmm10, %xmm10
    8816. 

  8816.         vaesenc	%xmm7, %xmm11, %xmm11
    8817. 

  8817.         vaesenc	%xmm7, %xmm12, %xmm12
    8818. 

  8818.         vaesenc	%xmm7, %xmm13, %xmm13
    8819. 

  8819.         vaesenc	%xmm7, %xmm14, %xmm14
    8820. 

  8820.         vaesenc	%xmm7, %xmm15, %xmm15
    8821. 

  8821.         cmpl	$13, %r10d
    8822. 

  8822.         vmovdqa	192(%r15), %xmm7
    8823. 

  8823.         jl	L_AES_GCM_decrypt_avx1_aesenc_128_ghash_avx_done
    8824. 

  8824.         vaesenc	%xmm7, %xmm8, %xmm8
    8825. 

  8825.         vaesenc	%xmm7, %xmm9, %xmm9
    8826. 

  8826.         vaesenc	%xmm7, %xmm10, %xmm10
    8827. 

  8827.         vaesenc	%xmm7, %xmm11, %xmm11
    8828. 

  8828.         vaesenc	%xmm7, %xmm12, %xmm12
    8829. 

  8829.         vaesenc	%xmm7, %xmm13, %xmm13
    8830. 

  8830.         vaesenc	%xmm7, %xmm14, %xmm14
    8831. 

  8831.         vaesenc	%xmm7, %xmm15, %xmm15
    8832. 

  8832.         vmovdqa	208(%r15), %xmm7
    8833. 

  8833.         vaesenc	%xmm7, %xmm8, %xmm8
    8834. 

  8834.         vaesenc	%xmm7, %xmm9, %xmm9
    8835. 

  8835.         vaesenc	%xmm7, %xmm10, %xmm10
    8836. 

  8836.         vaesenc	%xmm7, %xmm11, %xmm11
    8837. 

  8837.         vaesenc	%xmm7, %xmm12, %xmm12
    8838. 

  8838.         vaesenc	%xmm7, %xmm13, %xmm13
    8839. 

  8839.         vaesenc	%xmm7, %xmm14, %xmm14
    8840. 

  8840.         vaesenc	%xmm7, %xmm15, %xmm15
    8841. 

  8841.         vmovdqa	224(%r15), %xmm7
    8842. 

  8842. L_AES_GCM_decrypt_avx1_aesenc_128_ghash_avx_done:
    8843. 

  8843.         vaesenclast	%xmm7, %xmm8, %xmm8
    8844. 

  8844.         vaesenclast	%xmm7, %xmm9, %xmm9
    8845. 

  8845.         vmovdqu	(%rcx), %xmm0
    8846. 

  8846.         vmovdqu	16(%rcx), %xmm1
    8847. 

  8847.         vpxor	%xmm0, %xmm8, %xmm8
    8848. 

  8848.         vpxor	%xmm1, %xmm9, %xmm9
    8849. 

  8849.         vmovdqu	%xmm8, (%rdx)
    8850. 

  8850.         vmovdqu	%xmm9, 16(%rdx)
    8851. 

  8851.         vaesenclast	%xmm7, %xmm10, %xmm10
    8852. 

  8852.         vaesenclast	%xmm7, %xmm11, %xmm11
    8853. 

  8853.         vmovdqu	32(%rcx), %xmm0
    8854. 

  8854.         vmovdqu	48(%rcx), %xmm1
    8855. 

  8855.         vpxor	%xmm0, %xmm10, %xmm10
    8856. 

  8856.         vpxor	%xmm1, %xmm11, %xmm11
    8857. 

  8857.         vmovdqu	%xmm10, 32(%rdx)
    8858. 

  8858.         vmovdqu	%xmm11, 48(%rdx)
    8859. 

  8859.         vaesenclast	%xmm7, %xmm12, %xmm12
    8860. 

  8860.         vaesenclast	%xmm7, %xmm13, %xmm13
    8861. 

  8861.         vmovdqu	64(%rcx), %xmm0
    8862. 

  8862.         vmovdqu	80(%rcx), %xmm1
    8863. 

  8863.         vpxor	%xmm0, %xmm12, %xmm12
    8864. 

  8864.         vpxor	%xmm1, %xmm13, %xmm13
    8865. 

  8865.         vmovdqu	%xmm12, 64(%rdx)
    8866. 

  8866.         vmovdqu	%xmm13, 80(%rdx)
    8867. 

  8867.         vaesenclast	%xmm7, %xmm14, %xmm14
    8868. 

  8868.         vaesenclast	%xmm7, %xmm15, %xmm15
    8869. 

  8869.         vmovdqu	96(%rcx), %xmm0
    8870. 

  8870.         vmovdqu	112(%rcx), %xmm1
    8871. 

  8871.         vpxor	%xmm0, %xmm14, %xmm14
    8872. 

  8872.         vpxor	%xmm1, %xmm15, %xmm15
    8873. 

  8873.         vmovdqu	%xmm14, 96(%rdx)
    8874. 

  8874.         vmovdqu	%xmm15, 112(%rdx)
    8875. 

  8875.         addl	$0x80, %ebx
    8876. 

  8876.         cmpl	%r13d, %ebx
    8877. 

  8877.         jl	L_AES_GCM_decrypt_avx1_ghash_128
    8878. 

  8878.         vmovdqa	%xmm2, %xmm6
    8879. 

  8879.         vmovdqu	(%rsp), %xmm5
    8880. 

  8880. L_AES_GCM_decrypt_avx1_done_128:
    8881. 

  8881.         movl	%r9d, %edx
    8882. 

  8882.         cmpl	%edx, %ebx
    8883. 

  8883.         jge	L_AES_GCM_decrypt_avx1_done_dec
    8884. 

  8884.         movl	%r9d, %r13d
    8885. 

  8885.         andl	$0xfffffff0, %r13d
    8886. 

  8886.         cmpl	%r13d, %ebx
    8887. 

  8887.         jge	L_AES_GCM_decrypt_avx1_last_block_done
    8888. 

  8888. L_AES_GCM_decrypt_avx1_last_block_start:
    8889. 

  8889.         vmovdqu	(%rdi,%rbx,1), %xmm13
    8890. 

  8890.         vmovdqa	%xmm5, %xmm0
    8891. 

  8891.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm13, %xmm1
    8892. 

  8892.         vpxor	%xmm6, %xmm1, %xmm1
    8893. 

  8893.         vmovdqu	128(%rsp), %xmm9
    8894. 

  8894.         vpshufb	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm9, %xmm8
    8895. 

  8895.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm9, %xmm9
    8896. 

  8896.         vmovdqu	%xmm9, 128(%rsp)
    8897. 

  8897.         vpxor	(%r15), %xmm8, %xmm8
    8898. 

  8898.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm10
    8899. 

  8899.         vaesenc	16(%r15), %xmm8, %xmm8
    8900. 

  8900.         vaesenc	32(%r15), %xmm8, %xmm8
    8901. 

  8901.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm11
    8902. 

  8902.         vaesenc	48(%r15), %xmm8, %xmm8
    8903. 

  8903.         vaesenc	64(%r15), %xmm8, %xmm8
    8904. 

  8904.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm12
    8905. 

  8905.         vaesenc	80(%r15), %xmm8, %xmm8
    8906. 

  8906.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    8907. 

  8907.         vaesenc	96(%r15), %xmm8, %xmm8
    8908. 

  8908.         vpxor	%xmm11, %xmm10, %xmm10
    8909. 

  8909.         vpslldq	$8, %xmm10, %xmm2
    8910. 

  8910.         vpsrldq	$8, %xmm10, %xmm10
    8911. 

  8911.         vaesenc	112(%r15), %xmm8, %xmm8
    8912. 

  8912.         vpxor	%xmm12, %xmm2, %xmm2
    8913. 

  8913.         vpxor	%xmm10, %xmm1, %xmm3
    8914. 

  8914.         vmovdqa	L_avx1_aes_gcm_mod2_128(%rip), %xmm0
    8915. 

  8915.         vpclmulqdq	$16, %xmm0, %xmm2, %xmm11
    8916. 

  8916.         vaesenc	128(%r15), %xmm8, %xmm8
    8917. 

  8917.         vpshufd	$0x4e, %xmm2, %xmm10
    8918. 

  8918.         vpxor	%xmm11, %xmm10, %xmm10
    8919. 

  8919.         vpclmulqdq	$16, %xmm0, %xmm10, %xmm11
    8920. 

  8920.         vaesenc	144(%r15), %xmm8, %xmm8
    8921. 

  8921.         vpshufd	$0x4e, %xmm10, %xmm10
    8922. 

  8922.         vpxor	%xmm11, %xmm10, %xmm10
    8923. 

  8923.         vpxor	%xmm3, %xmm10, %xmm6
    8924. 

  8924.         cmpl	$11, %r10d
    8925. 

  8925.         vmovdqa	160(%r15), %xmm9
    8926. 

  8926.         jl	L_AES_GCM_decrypt_avx1_aesenc_gfmul_last
    8927. 

  8927.         vaesenc	%xmm9, %xmm8, %xmm8
    8928. 

  8928.         vaesenc	176(%r15), %xmm8, %xmm8
    8929. 

  8929.         cmpl	$13, %r10d
    8930. 

  8930.         vmovdqa	192(%r15), %xmm9
    8931. 

  8931.         jl	L_AES_GCM_decrypt_avx1_aesenc_gfmul_last
    8932. 

  8932.         vaesenc	%xmm9, %xmm8, %xmm8
    8933. 

  8933.         vaesenc	208(%r15), %xmm8, %xmm8
    8934. 

  8934.         vmovdqa	224(%r15), %xmm9
    8935. 

  8935. L_AES_GCM_decrypt_avx1_aesenc_gfmul_last:
    8936. 

  8936.         vaesenclast	%xmm9, %xmm8, %xmm8
    8937. 

  8937.         vmovdqa	%xmm13, %xmm0
    8938. 

  8938.         vpxor	%xmm0, %xmm8, %xmm8
    8939. 

  8939.         vmovdqu	%xmm8, (%rsi,%rbx,1)
    8940. 

  8940.         addl	$16, %ebx
    8941. 

  8941.         cmpl	%r13d, %ebx
    8942. 

  8942.         jl	L_AES_GCM_decrypt_avx1_last_block_start
    8943. 

  8943. L_AES_GCM_decrypt_avx1_last_block_done:
    8944. 

  8944.         movl	%r9d, %ecx
    8945. 

  8945.         movl	%ecx, %edx
    8946. 

  8946.         andl	$15, %ecx
    8947. 

  8947.         jz	L_AES_GCM_decrypt_avx1_aesenc_last15_dec_avx_done
    8948. 

  8948.         vmovdqu	128(%rsp), %xmm4
    8949. 

  8949.         vpshufb	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm4, %xmm4
    8950. 

  8950.         vpxor	(%r15), %xmm4, %xmm4
    8951. 

  8951.         vaesenc	16(%r15), %xmm4, %xmm4
    8952. 

  8952.         vaesenc	32(%r15), %xmm4, %xmm4
    8953. 

  8953.         vaesenc	48(%r15), %xmm4, %xmm4
    8954. 

  8954.         vaesenc	64(%r15), %xmm4, %xmm4
    8955. 

  8955.         vaesenc	80(%r15), %xmm4, %xmm4
    8956. 

  8956.         vaesenc	96(%r15), %xmm4, %xmm4
    8957. 

  8957.         vaesenc	112(%r15), %xmm4, %xmm4
    8958. 

  8958.         vaesenc	128(%r15), %xmm4, %xmm4
    8959. 

  8959.         vaesenc	144(%r15), %xmm4, %xmm4
    8960. 

  8960.         cmpl	$11, %r10d
    8961. 

  8961.         vmovdqa	160(%r15), %xmm9
    8962. 

  8962.         jl	L_AES_GCM_decrypt_avx1_aesenc_last15_dec_avx_aesenc_avx_last
    8963. 

  8963.         vaesenc	%xmm9, %xmm4, %xmm4
    8964. 

  8964.         vaesenc	176(%r15), %xmm4, %xmm4
    8965. 

  8965.         cmpl	$13, %r10d
    8966. 

  8966.         vmovdqa	192(%r15), %xmm9
    8967. 

  8967.         jl	L_AES_GCM_decrypt_avx1_aesenc_last15_dec_avx_aesenc_avx_last
    8968. 

  8968.         vaesenc	%xmm9, %xmm4, %xmm4
    8969. 

  8969.         vaesenc	208(%r15), %xmm4, %xmm4
    8970. 

  8970.         vmovdqa	224(%r15), %xmm9
    8971. 

  8971. L_AES_GCM_decrypt_avx1_aesenc_last15_dec_avx_aesenc_avx_last:
    8972. 

  8972.         vaesenclast	%xmm9, %xmm4, %xmm4
    8973. 

  8973.         subq	$32, %rsp
    8974. 

  8974.         xorl	%ecx, %ecx
    8975. 

  8975.         vmovdqu	%xmm4, (%rsp)
    8976. 

  8976.         vpxor	%xmm0, %xmm0, %xmm0
    8977. 

  8977.         vmovdqu	%xmm0, 16(%rsp)
    8978. 

  8978. L_AES_GCM_decrypt_avx1_aesenc_last15_dec_avx_loop:
    8979. 

  8979.         movzbl	(%rdi,%rbx,1), %r13d
    8980. 

  8980.         movb	%r13b, 16(%rsp,%rcx,1)
    8981. 

  8981.         xorb	(%rsp,%rcx,1), %r13b
    8982. 

  8982.         movb	%r13b, (%rsi,%rbx,1)
    8983. 

  8983.         incl	%ebx
    8984. 

  8984.         incl	%ecx
    8985. 

  8985.         cmpl	%edx, %ebx
    8986. 

  8986.         jl	L_AES_GCM_decrypt_avx1_aesenc_last15_dec_avx_loop
    8987. 

  8987.         vmovdqu	16(%rsp), %xmm4
    8988. 

  8988.         addq	$32, %rsp
    8989. 

  8989.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm4, %xmm4
    8990. 

  8990.         vpxor	%xmm4, %xmm6, %xmm6
    8991. 

  8991.         # ghash_gfmul_red_avx
    8992. 

  8992.         vpshufd	$0x4e, %xmm5, %xmm9
    8993. 

  8993.         vpshufd	$0x4e, %xmm6, %xmm10
    8994. 

  8994.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm11
    8995. 

  8995.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm8
    8996. 

  8996.         vpxor	%xmm5, %xmm9, %xmm9
    8997. 

  8997.         vpxor	%xmm6, %xmm10, %xmm10
    8998. 

  8998.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    8999. 

  8999.         vpxor	%xmm8, %xmm9, %xmm9
    9000. 

  9000.         vpxor	%xmm11, %xmm9, %xmm9
    9001. 

  9001.         vpslldq	$8, %xmm9, %xmm10
    9002. 

  9002.         vpsrldq	$8, %xmm9, %xmm9
    9003. 

  9003.         vpxor	%xmm10, %xmm8, %xmm8
    9004. 

  9004.         vpxor	%xmm9, %xmm11, %xmm6
    9005. 

  9005.         vpslld	$31, %xmm8, %xmm12
    9006. 

  9006.         vpslld	$30, %xmm8, %xmm13
    9007. 

  9007.         vpslld	$25, %xmm8, %xmm14
    9008. 

  9008.         vpxor	%xmm13, %xmm12, %xmm12
    9009. 

  9009.         vpxor	%xmm14, %xmm12, %xmm12
    9010. 

  9010.         vpsrldq	$4, %xmm12, %xmm13
    9011. 

  9011.         vpslldq	$12, %xmm12, %xmm12
    9012. 

  9012.         vpxor	%xmm12, %xmm8, %xmm8
    9013. 

  9013.         vpsrld	$0x01, %xmm8, %xmm14
    9014. 

  9014.         vpsrld	$2, %xmm8, %xmm10
    9015. 

  9015.         vpsrld	$7, %xmm8, %xmm9
    9016. 

  9016.         vpxor	%xmm10, %xmm14, %xmm14
    9017. 

  9017.         vpxor	%xmm9, %xmm14, %xmm14
    9018. 

  9018.         vpxor	%xmm13, %xmm14, %xmm14
    9019. 

  9019.         vpxor	%xmm8, %xmm14, %xmm14
    9020. 

  9020.         vpxor	%xmm14, %xmm6, %xmm6
    9021. 

  9021. L_AES_GCM_decrypt_avx1_aesenc_last15_dec_avx_done:
    9022. 

  9022. L_AES_GCM_decrypt_avx1_done_dec:
    9023. 

  9023.         movl	%r9d, %edx
    9024. 

  9024.         movl	%r11d, %ecx
    9025. 

  9025.         shlq	$3, %rdx
    9026. 

  9026.         shlq	$3, %rcx
    9027. 

  9027.         vmovq	%rdx, %xmm0
    9028. 

  9028.         vmovq	%rcx, %xmm1
    9029. 

  9029.         vpunpcklqdq	%xmm1, %xmm0, %xmm0
    9030. 

  9030.         vpxor	%xmm0, %xmm6, %xmm6
    9031. 

  9031.         # ghash_gfmul_red_avx
    9032. 

  9032.         vpshufd	$0x4e, %xmm5, %xmm9
    9033. 

  9033.         vpshufd	$0x4e, %xmm6, %xmm10
    9034. 

  9034.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm11
    9035. 

  9035.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm8
    9036. 

  9036.         vpxor	%xmm5, %xmm9, %xmm9
    9037. 

  9037.         vpxor	%xmm6, %xmm10, %xmm10
    9038. 

  9038.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    9039. 

  9039.         vpxor	%xmm8, %xmm9, %xmm9
    9040. 

  9040.         vpxor	%xmm11, %xmm9, %xmm9
    9041. 

  9041.         vpslldq	$8, %xmm9, %xmm10
    9042. 

  9042.         vpsrldq	$8, %xmm9, %xmm9
    9043. 

  9043.         vpxor	%xmm10, %xmm8, %xmm8
    9044. 

  9044.         vpxor	%xmm9, %xmm11, %xmm6
    9045. 

  9045.         vpslld	$31, %xmm8, %xmm12
    9046. 

  9046.         vpslld	$30, %xmm8, %xmm13
    9047. 

  9047.         vpslld	$25, %xmm8, %xmm14
    9048. 

  9048.         vpxor	%xmm13, %xmm12, %xmm12
    9049. 

  9049.         vpxor	%xmm14, %xmm12, %xmm12
    9050. 

  9050.         vpsrldq	$4, %xmm12, %xmm13
    9051. 

  9051.         vpslldq	$12, %xmm12, %xmm12
    9052. 

  9052.         vpxor	%xmm12, %xmm8, %xmm8
    9053. 

  9053.         vpsrld	$0x01, %xmm8, %xmm14
    9054. 

  9054.         vpsrld	$2, %xmm8, %xmm10
    9055. 

  9055.         vpsrld	$7, %xmm8, %xmm9
    9056. 

  9056.         vpxor	%xmm10, %xmm14, %xmm14
    9057. 

  9057.         vpxor	%xmm9, %xmm14, %xmm14
    9058. 

  9058.         vpxor	%xmm13, %xmm14, %xmm14
    9059. 

  9059.         vpxor	%xmm8, %xmm14, %xmm14
    9060. 

  9060.         vpxor	%xmm14, %xmm6, %xmm6
    9061. 

  9061.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm6, %xmm6
    9062. 

  9062.         vmovdqu	144(%rsp), %xmm0
    9063. 

  9063.         vpxor	%xmm6, %xmm0, %xmm0
    9064. 

  9064.         cmpl	$16, %r14d
    9065. 

  9065.         je	L_AES_GCM_decrypt_avx1_cmp_tag_16
    9066. 

  9066.         subq	$16, %rsp
    9067. 

  9067.         xorq	%rcx, %rcx
    9068. 

  9068.         xorq	%rbx, %rbx
    9069. 

  9069.         vmovdqu	%xmm0, (%rsp)
    9070. 

  9070. L_AES_GCM_decrypt_avx1_cmp_tag_loop:
    9071. 

  9071.         movzbl	(%rsp,%rcx,1), %r13d
    9072. 

  9072.         xorb	(%r8,%rcx,1), %r13b
    9073. 

  9073.         orb	%r13b, %bl
    9074. 

  9074.         incl	%ecx
    9075. 

  9075.         cmpl	%r14d, %ecx
    9076. 

  9076.         jne	L_AES_GCM_decrypt_avx1_cmp_tag_loop
    9077. 

  9077.         cmpb	$0x00, %bl
    9078. 

  9078.         sete	%bl
    9079. 

  9079.         addq	$16, %rsp
    9080. 

  9080.         xorq	%rcx, %rcx
    9081. 

  9081.         jmp	L_AES_GCM_decrypt_avx1_cmp_tag_done
    9082. 

  9082. L_AES_GCM_decrypt_avx1_cmp_tag_16:
    9083. 

  9083.         vmovdqu	(%r8), %xmm1
    9084. 

  9084.         vpcmpeqb	%xmm1, %xmm0, %xmm0
    9085. 

  9085.         vpmovmskb	%xmm0, %rdx
    9086. 

  9086.         # %%edx == 0xFFFF then return 1 else => return 0
    9087. 

  9087.         xorl	%ebx, %ebx
    9088. 

  9088.         cmpl	$0xffff, %edx
    9089. 

  9089.         sete	%bl
    9090. 

  9090. L_AES_GCM_decrypt_avx1_cmp_tag_done:
    9091. 

  9091.         movl	%ebx, (%rbp)
    9092. 

  9092.         vzeroupper
    9093. 

  9093.         addq	$0xa8, %rsp
    9094. 

  9094.         popq	%rbp
    9095. 

  9095.         popq	%r15
    9096. 

  9096.         popq	%r14
    9097. 

  9097.         popq	%rbx
    9098. 

  9098.         popq	%r12
    9099. 

  9099.         popq	%r13
    9100. 

  9100.         repz retq
    9101. 

  9101. #ifndef __APPLE__
    9102. 

  9102. .size	AES_GCM_decrypt_avx1,.-AES_GCM_decrypt_avx1
    9103. 

  9103. #endif /* __APPLE__ */
    9104. 

  9104. #ifdef WOLFSSL_AESGCM_STREAM
    9105. 

  9105. #ifndef __APPLE__
    9106. 

  9106. .text
    9107. 

  9107. .globl	AES_GCM_init_avx1
    9108. 

  9108. .type	AES_GCM_init_avx1,@function
    9109. 

  9109. .align	16
    9110. 

  9110. AES_GCM_init_avx1:
    9111. 

  9111. #else
    9112. 

  9112. .section	__TEXT,__text
    9113. 

  9113. .globl	_AES_GCM_init_avx1
    9114. 

  9114. .p2align	4
    9115. 

  9115. _AES_GCM_init_avx1:
    9116. 

  9116. #endif /* __APPLE__ */
    9117. 

  9117.         pushq	%r12
    9118. 

  9118.         pushq	%r13
    9119. 

  9119.         movq	%rdx, %r10
    9120. 

  9120.         movl	%ecx, %r11d
    9121. 

  9121.         movq	24(%rsp), %rax
    9122. 

  9122.         subq	$16, %rsp
    9123. 

  9123.         vpxor	%xmm4, %xmm4, %xmm4
    9124. 

  9124.         movl	%r11d, %edx
    9125. 

  9125.         cmpl	$12, %edx
    9126. 

  9126.         jne	L_AES_GCM_init_avx1_iv_not_12
    9127. 

  9127.         # # Calculate values when IV is 12 bytes
    9128. 

  9128.         # Set counter based on IV
    9129. 

  9129.         movl	$0x1000000, %ecx
    9130. 

  9130.         vmovq	(%r10), %xmm4
    9131. 

  9131.         vpinsrd	$2, 8(%r10), %xmm4, %xmm4
    9132. 

  9132.         vpinsrd	$3, %ecx, %xmm4, %xmm4
    9133. 

  9133.         # H = Encrypt X(=0) and T = Encrypt counter
    9134. 

  9134.         vmovdqa	(%rdi), %xmm5
    9135. 

  9135.         vpxor	%xmm5, %xmm4, %xmm1
    9136. 

  9136.         vmovdqa	16(%rdi), %xmm6
    9137. 

  9137.         vaesenc	%xmm6, %xmm5, %xmm5
    9138. 

  9138.         vaesenc	%xmm6, %xmm1, %xmm1
    9139. 

  9139.         vmovdqa	32(%rdi), %xmm6
    9140. 

  9140.         vaesenc	%xmm6, %xmm5, %xmm5
    9141. 

  9141.         vaesenc	%xmm6, %xmm1, %xmm1
    9142. 

  9142.         vmovdqa	48(%rdi), %xmm6
    9143. 

  9143.         vaesenc	%xmm6, %xmm5, %xmm5
    9144. 

  9144.         vaesenc	%xmm6, %xmm1, %xmm1
    9145. 

  9145.         vmovdqa	64(%rdi), %xmm6
    9146. 

  9146.         vaesenc	%xmm6, %xmm5, %xmm5
    9147. 

  9147.         vaesenc	%xmm6, %xmm1, %xmm1
    9148. 

  9148.         vmovdqa	80(%rdi), %xmm6
    9149. 

  9149.         vaesenc	%xmm6, %xmm5, %xmm5
    9150. 

  9150.         vaesenc	%xmm6, %xmm1, %xmm1
    9151. 

  9151.         vmovdqa	96(%rdi), %xmm6
    9152. 

  9152.         vaesenc	%xmm6, %xmm5, %xmm5
    9153. 

  9153.         vaesenc	%xmm6, %xmm1, %xmm1
    9154. 

  9154.         vmovdqa	112(%rdi), %xmm6
    9155. 

  9155.         vaesenc	%xmm6, %xmm5, %xmm5
    9156. 

  9156.         vaesenc	%xmm6, %xmm1, %xmm1
    9157. 

  9157.         vmovdqa	128(%rdi), %xmm6
    9158. 

  9158.         vaesenc	%xmm6, %xmm5, %xmm5
    9159. 

  9159.         vaesenc	%xmm6, %xmm1, %xmm1
    9160. 

  9160.         vmovdqa	144(%rdi), %xmm6
    9161. 

  9161.         vaesenc	%xmm6, %xmm5, %xmm5
    9162. 

  9162.         vaesenc	%xmm6, %xmm1, %xmm1
    9163. 

  9163.         cmpl	$11, %esi
    9164. 

  9164.         vmovdqa	160(%rdi), %xmm6
    9165. 

  9165.         jl	L_AES_GCM_init_avx1_calc_iv_12_last
    9166. 

  9166.         vaesenc	%xmm6, %xmm5, %xmm5
    9167. 

  9167.         vaesenc	%xmm6, %xmm1, %xmm1
    9168. 

  9168.         vmovdqa	176(%rdi), %xmm6
    9169. 

  9169.         vaesenc	%xmm6, %xmm5, %xmm5
    9170. 

  9170.         vaesenc	%xmm6, %xmm1, %xmm1
    9171. 

  9171.         cmpl	$13, %esi
    9172. 

  9172.         vmovdqa	192(%rdi), %xmm6
    9173. 

  9173.         jl	L_AES_GCM_init_avx1_calc_iv_12_last
    9174. 

  9174.         vaesenc	%xmm6, %xmm5, %xmm5
    9175. 

  9175.         vaesenc	%xmm6, %xmm1, %xmm1
    9176. 

  9176.         vmovdqa	208(%rdi), %xmm6
    9177. 

  9177.         vaesenc	%xmm6, %xmm5, %xmm5
    9178. 

  9178.         vaesenc	%xmm6, %xmm1, %xmm1
    9179. 

  9179.         vmovdqa	224(%rdi), %xmm6
    9180. 

  9180. L_AES_GCM_init_avx1_calc_iv_12_last:
    9181. 

  9181.         vaesenclast	%xmm6, %xmm5, %xmm5
    9182. 

  9182.         vaesenclast	%xmm6, %xmm1, %xmm1
    9183. 

  9183.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm5, %xmm5
    9184. 

  9184.         vmovdqu	%xmm1, %xmm15
    9185. 

  9185.         jmp	L_AES_GCM_init_avx1_iv_done
    9186. 

  9186. L_AES_GCM_init_avx1_iv_not_12:
    9187. 

  9187.         # Calculate values when IV is not 12 bytes
    9188. 

  9188.         # H = Encrypt X(=0)
    9189. 

  9189.         vmovdqa	(%rdi), %xmm5
    9190. 

  9190.         vaesenc	16(%rdi), %xmm5, %xmm5
    9191. 

  9191.         vaesenc	32(%rdi), %xmm5, %xmm5
    9192. 

  9192.         vaesenc	48(%rdi), %xmm5, %xmm5
    9193. 

  9193.         vaesenc	64(%rdi), %xmm5, %xmm5
    9194. 

  9194.         vaesenc	80(%rdi), %xmm5, %xmm5
    9195. 

  9195.         vaesenc	96(%rdi), %xmm5, %xmm5
    9196. 

  9196.         vaesenc	112(%rdi), %xmm5, %xmm5
    9197. 

  9197.         vaesenc	128(%rdi), %xmm5, %xmm5
    9198. 

  9198.         vaesenc	144(%rdi), %xmm5, %xmm5
    9199. 

  9199.         cmpl	$11, %esi
    9200. 

  9200.         vmovdqa	160(%rdi), %xmm8
    9201. 

  9201.         jl	L_AES_GCM_init_avx1_calc_iv_1_aesenc_avx_last
    9202. 

  9202.         vaesenc	%xmm8, %xmm5, %xmm5
    9203. 

  9203.         vaesenc	176(%rdi), %xmm5, %xmm5
    9204. 

  9204.         cmpl	$13, %esi
    9205. 

  9205.         vmovdqa	192(%rdi), %xmm8
    9206. 

  9206.         jl	L_AES_GCM_init_avx1_calc_iv_1_aesenc_avx_last
    9207. 

  9207.         vaesenc	%xmm8, %xmm5, %xmm5
    9208. 

  9208.         vaesenc	208(%rdi), %xmm5, %xmm5
    9209. 

  9209.         vmovdqa	224(%rdi), %xmm8
    9210. 

  9210. L_AES_GCM_init_avx1_calc_iv_1_aesenc_avx_last:
    9211. 

  9211.         vaesenclast	%xmm8, %xmm5, %xmm5
    9212. 

  9212.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm5, %xmm5
    9213. 

  9213.         # Calc counter
    9214. 

  9214.         # Initialization vector
    9215. 

  9215.         cmpl	$0x00, %edx
    9216. 

  9216.         movq	$0x00, %rcx
    9217. 

  9217.         je	L_AES_GCM_init_avx1_calc_iv_done
    9218. 

  9218.         cmpl	$16, %edx
    9219. 

  9219.         jl	L_AES_GCM_init_avx1_calc_iv_lt16
    9220. 

  9220.         andl	$0xfffffff0, %edx
    9221. 

  9221. L_AES_GCM_init_avx1_calc_iv_16_loop:
    9222. 

  9222.         vmovdqu	(%r10,%rcx,1), %xmm7
    9223. 

  9223.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm7, %xmm7
    9224. 

  9224.         vpxor	%xmm7, %xmm4, %xmm4
    9225. 

  9225.         # ghash_gfmul_avx
    9226. 

  9226.         vpshufd	$0x4e, %xmm4, %xmm1
    9227. 

  9227.         vpshufd	$0x4e, %xmm5, %xmm2
    9228. 

  9228.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    9229. 

  9229.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    9230. 

  9230.         vpxor	%xmm4, %xmm1, %xmm1
    9231. 

  9231.         vpxor	%xmm5, %xmm2, %xmm2
    9232. 

  9232.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    9233. 

  9233.         vpxor	%xmm0, %xmm1, %xmm1
    9234. 

  9234.         vpxor	%xmm3, %xmm1, %xmm1
    9235. 

  9235.         vmovdqa	%xmm0, %xmm6
    9236. 

  9236.         vmovdqa	%xmm3, %xmm4
    9237. 

  9237.         vpslldq	$8, %xmm1, %xmm2
    9238. 

  9238.         vpsrldq	$8, %xmm1, %xmm1
    9239. 

  9239.         vpxor	%xmm2, %xmm6, %xmm6
    9240. 

  9240.         vpxor	%xmm1, %xmm4, %xmm4
    9241. 

  9241.         vpsrld	$31, %xmm6, %xmm0
    9242. 

  9242.         vpsrld	$31, %xmm4, %xmm1
    9243. 

  9243.         vpslld	$0x01, %xmm6, %xmm6
    9244. 

  9244.         vpslld	$0x01, %xmm4, %xmm4
    9245. 

  9245.         vpsrldq	$12, %xmm0, %xmm2
    9246. 

  9246.         vpslldq	$4, %xmm0, %xmm0
    9247. 

  9247.         vpslldq	$4, %xmm1, %xmm1
    9248. 

  9248.         vpor	%xmm2, %xmm4, %xmm4
    9249. 

  9249.         vpor	%xmm0, %xmm6, %xmm6
    9250. 

  9250.         vpor	%xmm1, %xmm4, %xmm4
    9251. 

  9251.         vpslld	$31, %xmm6, %xmm0
    9252. 

  9252.         vpslld	$30, %xmm6, %xmm1
    9253. 

  9253.         vpslld	$25, %xmm6, %xmm2
    9254. 

  9254.         vpxor	%xmm1, %xmm0, %xmm0
    9255. 

  9255.         vpxor	%xmm2, %xmm0, %xmm0
    9256. 

  9256.         vmovdqa	%xmm0, %xmm1
    9257. 

  9257.         vpsrldq	$4, %xmm1, %xmm1
    9258. 

  9258.         vpslldq	$12, %xmm0, %xmm0
    9259. 

  9259.         vpxor	%xmm0, %xmm6, %xmm6
    9260. 

  9260.         vpsrld	$0x01, %xmm6, %xmm2
    9261. 

  9261.         vpsrld	$2, %xmm6, %xmm3
    9262. 

  9262.         vpsrld	$7, %xmm6, %xmm0
    9263. 

  9263.         vpxor	%xmm3, %xmm2, %xmm2
    9264. 

  9264.         vpxor	%xmm0, %xmm2, %xmm2
    9265. 

  9265.         vpxor	%xmm1, %xmm2, %xmm2
    9266. 

  9266.         vpxor	%xmm6, %xmm2, %xmm2
    9267. 

  9267.         vpxor	%xmm2, %xmm4, %xmm4
    9268. 

  9268.         addl	$16, %ecx
    9269. 

  9269.         cmpl	%edx, %ecx
    9270. 

  9270.         jl	L_AES_GCM_init_avx1_calc_iv_16_loop
    9271. 

  9271.         movl	%r11d, %edx
    9272. 

  9272.         cmpl	%edx, %ecx
    9273. 

  9273.         je	L_AES_GCM_init_avx1_calc_iv_done
    9274. 

  9274. L_AES_GCM_init_avx1_calc_iv_lt16:
    9275. 

  9275.         subq	$16, %rsp
    9276. 

  9276.         vpxor	%xmm7, %xmm7, %xmm7
    9277. 

  9277.         xorl	%r13d, %r13d
    9278. 

  9278.         vmovdqu	%xmm7, (%rsp)
    9279. 

  9279. L_AES_GCM_init_avx1_calc_iv_loop:
    9280. 

  9280.         movzbl	(%r10,%rcx,1), %r12d
    9281. 

  9281.         movb	%r12b, (%rsp,%r13,1)
    9282. 

  9282.         incl	%ecx
    9283. 

  9283.         incl	%r13d
    9284. 

  9284.         cmpl	%edx, %ecx
    9285. 

  9285.         jl	L_AES_GCM_init_avx1_calc_iv_loop
    9286. 

  9286.         vmovdqu	(%rsp), %xmm7
    9287. 

  9287.         addq	$16, %rsp
    9288. 

  9288.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm7, %xmm7
    9289. 

  9289.         vpxor	%xmm7, %xmm4, %xmm4
    9290. 

  9290.         # ghash_gfmul_avx
    9291. 

  9291.         vpshufd	$0x4e, %xmm4, %xmm1
    9292. 

  9292.         vpshufd	$0x4e, %xmm5, %xmm2
    9293. 

  9293.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    9294. 

  9294.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    9295. 

  9295.         vpxor	%xmm4, %xmm1, %xmm1
    9296. 

  9296.         vpxor	%xmm5, %xmm2, %xmm2
    9297. 

  9297.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    9298. 

  9298.         vpxor	%xmm0, %xmm1, %xmm1
    9299. 

  9299.         vpxor	%xmm3, %xmm1, %xmm1
    9300. 

  9300.         vmovdqa	%xmm0, %xmm6
    9301. 

  9301.         vmovdqa	%xmm3, %xmm4
    9302. 

  9302.         vpslldq	$8, %xmm1, %xmm2
    9303. 

  9303.         vpsrldq	$8, %xmm1, %xmm1
    9304. 

  9304.         vpxor	%xmm2, %xmm6, %xmm6
    9305. 

  9305.         vpxor	%xmm1, %xmm4, %xmm4
    9306. 

  9306.         vpsrld	$31, %xmm6, %xmm0
    9307. 

  9307.         vpsrld	$31, %xmm4, %xmm1
    9308. 

  9308.         vpslld	$0x01, %xmm6, %xmm6
    9309. 

  9309.         vpslld	$0x01, %xmm4, %xmm4
    9310. 

  9310.         vpsrldq	$12, %xmm0, %xmm2
    9311. 

  9311.         vpslldq	$4, %xmm0, %xmm0
    9312. 

  9312.         vpslldq	$4, %xmm1, %xmm1
    9313. 

  9313.         vpor	%xmm2, %xmm4, %xmm4
    9314. 

  9314.         vpor	%xmm0, %xmm6, %xmm6
    9315. 

  9315.         vpor	%xmm1, %xmm4, %xmm4
    9316. 

  9316.         vpslld	$31, %xmm6, %xmm0
    9317. 

  9317.         vpslld	$30, %xmm6, %xmm1
    9318. 

  9318.         vpslld	$25, %xmm6, %xmm2
    9319. 

  9319.         vpxor	%xmm1, %xmm0, %xmm0
    9320. 

  9320.         vpxor	%xmm2, %xmm0, %xmm0
    9321. 

  9321.         vmovdqa	%xmm0, %xmm1
    9322. 

  9322.         vpsrldq	$4, %xmm1, %xmm1
    9323. 

  9323.         vpslldq	$12, %xmm0, %xmm0
    9324. 

  9324.         vpxor	%xmm0, %xmm6, %xmm6
    9325. 

  9325.         vpsrld	$0x01, %xmm6, %xmm2
    9326. 

  9326.         vpsrld	$2, %xmm6, %xmm3
    9327. 

  9327.         vpsrld	$7, %xmm6, %xmm0
    9328. 

  9328.         vpxor	%xmm3, %xmm2, %xmm2
    9329. 

  9329.         vpxor	%xmm0, %xmm2, %xmm2
    9330. 

  9330.         vpxor	%xmm1, %xmm2, %xmm2
    9331. 

  9331.         vpxor	%xmm6, %xmm2, %xmm2
    9332. 

  9332.         vpxor	%xmm2, %xmm4, %xmm4
    9333. 

  9333. L_AES_GCM_init_avx1_calc_iv_done:
    9334. 

  9334.         # T = Encrypt counter
    9335. 

  9335.         vpxor	%xmm0, %xmm0, %xmm0
    9336. 

  9336.         shll	$3, %edx
    9337. 

  9337.         vmovq	%rdx, %xmm0
    9338. 

  9338.         vpxor	%xmm0, %xmm4, %xmm4
    9339. 

  9339.         # ghash_gfmul_avx
    9340. 

  9340.         vpshufd	$0x4e, %xmm4, %xmm1
    9341. 

  9341.         vpshufd	$0x4e, %xmm5, %xmm2
    9342. 

  9342.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    9343. 

  9343.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    9344. 

  9344.         vpxor	%xmm4, %xmm1, %xmm1
    9345. 

  9345.         vpxor	%xmm5, %xmm2, %xmm2
    9346. 

  9346.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    9347. 

  9347.         vpxor	%xmm0, %xmm1, %xmm1
    9348. 

  9348.         vpxor	%xmm3, %xmm1, %xmm1
    9349. 

  9349.         vmovdqa	%xmm0, %xmm6
    9350. 

  9350.         vmovdqa	%xmm3, %xmm4
    9351. 

  9351.         vpslldq	$8, %xmm1, %xmm2
    9352. 

  9352.         vpsrldq	$8, %xmm1, %xmm1
    9353. 

  9353.         vpxor	%xmm2, %xmm6, %xmm6
    9354. 

  9354.         vpxor	%xmm1, %xmm4, %xmm4
    9355. 

  9355.         vpsrld	$31, %xmm6, %xmm0
    9356. 

  9356.         vpsrld	$31, %xmm4, %xmm1
    9357. 

  9357.         vpslld	$0x01, %xmm6, %xmm6
    9358. 

  9358.         vpslld	$0x01, %xmm4, %xmm4
    9359. 

  9359.         vpsrldq	$12, %xmm0, %xmm2
    9360. 

  9360.         vpslldq	$4, %xmm0, %xmm0
    9361. 

  9361.         vpslldq	$4, %xmm1, %xmm1
    9362. 

  9362.         vpor	%xmm2, %xmm4, %xmm4
    9363. 

  9363.         vpor	%xmm0, %xmm6, %xmm6
    9364. 

  9364.         vpor	%xmm1, %xmm4, %xmm4
    9365. 

  9365.         vpslld	$31, %xmm6, %xmm0
    9366. 

  9366.         vpslld	$30, %xmm6, %xmm1
    9367. 

  9367.         vpslld	$25, %xmm6, %xmm2
    9368. 

  9368.         vpxor	%xmm1, %xmm0, %xmm0
    9369. 

  9369.         vpxor	%xmm2, %xmm0, %xmm0
    9370. 

  9370.         vmovdqa	%xmm0, %xmm1
    9371. 

  9371.         vpsrldq	$4, %xmm1, %xmm1
    9372. 

  9372.         vpslldq	$12, %xmm0, %xmm0
    9373. 

  9373.         vpxor	%xmm0, %xmm6, %xmm6
    9374. 

  9374.         vpsrld	$0x01, %xmm6, %xmm2
    9375. 

  9375.         vpsrld	$2, %xmm6, %xmm3
    9376. 

  9376.         vpsrld	$7, %xmm6, %xmm0
    9377. 

  9377.         vpxor	%xmm3, %xmm2, %xmm2
    9378. 

  9378.         vpxor	%xmm0, %xmm2, %xmm2
    9379. 

  9379.         vpxor	%xmm1, %xmm2, %xmm2
    9380. 

  9380.         vpxor	%xmm6, %xmm2, %xmm2
    9381. 

  9381.         vpxor	%xmm2, %xmm4, %xmm4
    9382. 

  9382.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm4, %xmm4
    9383. 

  9383.         #   Encrypt counter
    9384. 

  9384.         vmovdqa	(%rdi), %xmm7
    9385. 

  9385.         vpxor	%xmm4, %xmm7, %xmm7
    9386. 

  9386.         vaesenc	16(%rdi), %xmm7, %xmm7
    9387. 

  9387.         vaesenc	32(%rdi), %xmm7, %xmm7
    9388. 

  9388.         vaesenc	48(%rdi), %xmm7, %xmm7
    9389. 

  9389.         vaesenc	64(%rdi), %xmm7, %xmm7
    9390. 

  9390.         vaesenc	80(%rdi), %xmm7, %xmm7
    9391. 

  9391.         vaesenc	96(%rdi), %xmm7, %xmm7
    9392. 

  9392.         vaesenc	112(%rdi), %xmm7, %xmm7
    9393. 

  9393.         vaesenc	128(%rdi), %xmm7, %xmm7
    9394. 

  9394.         vaesenc	144(%rdi), %xmm7, %xmm7
    9395. 

  9395.         cmpl	$11, %esi
    9396. 

  9396.         vmovdqa	160(%rdi), %xmm8
    9397. 

  9397.         jl	L_AES_GCM_init_avx1_calc_iv_2_aesenc_avx_last
    9398. 

  9398.         vaesenc	%xmm8, %xmm7, %xmm7
    9399. 

  9399.         vaesenc	176(%rdi), %xmm7, %xmm7
    9400. 

  9400.         cmpl	$13, %esi
    9401. 

  9401.         vmovdqa	192(%rdi), %xmm8
    9402. 

  9402.         jl	L_AES_GCM_init_avx1_calc_iv_2_aesenc_avx_last
    9403. 

  9403.         vaesenc	%xmm8, %xmm7, %xmm7
    9404. 

  9404.         vaesenc	208(%rdi), %xmm7, %xmm7
    9405. 

  9405.         vmovdqa	224(%rdi), %xmm8
    9406. 

  9406. L_AES_GCM_init_avx1_calc_iv_2_aesenc_avx_last:
    9407. 

  9407.         vaesenclast	%xmm8, %xmm7, %xmm7
    9408. 

  9408.         vmovdqu	%xmm7, %xmm15
    9409. 

  9409. L_AES_GCM_init_avx1_iv_done:
    9410. 

  9410.         vmovdqa	%xmm15, (%rax)
    9411. 

  9411.         vpshufb	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm4, %xmm4
    9412. 

  9412.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm4, %xmm4
    9413. 

  9413.         vmovdqa	%xmm5, (%r8)
    9414. 

  9414.         vmovdqa	%xmm4, (%r9)
    9415. 

  9415.         vzeroupper
    9416. 

  9416.         addq	$16, %rsp
    9417. 

  9417.         popq	%r13
    9418. 

  9418.         popq	%r12
    9419. 

  9419.         repz retq
    9420. 

  9420. #ifndef __APPLE__
    9421. 

  9421. .size	AES_GCM_init_avx1,.-AES_GCM_init_avx1
    9422. 

  9422. #endif /* __APPLE__ */
    9423. 

  9423. #ifndef __APPLE__
    9424. 

  9424. .text
    9425. 

  9425. .globl	AES_GCM_aad_update_avx1
    9426. 

  9426. .type	AES_GCM_aad_update_avx1,@function
    9427. 

  9427. .align	16
    9428. 

  9428. AES_GCM_aad_update_avx1:
    9429. 

  9429. #else
    9430. 

  9430. .section	__TEXT,__text
    9431. 

  9431. .globl	_AES_GCM_aad_update_avx1
    9432. 

  9432. .p2align	4
    9433. 

  9433. _AES_GCM_aad_update_avx1:
    9434. 

  9434. #endif /* __APPLE__ */
    9435. 

  9435.         movq	%rcx, %rax
    9436. 

  9436.         vmovdqa	(%rdx), %xmm5
    9437. 

  9437.         vmovdqa	(%rax), %xmm6
    9438. 

  9438.         xorl	%ecx, %ecx
    9439. 

  9439. L_AES_GCM_aad_update_avx1_16_loop:
    9440. 

  9440.         vmovdqu	(%rdi,%rcx,1), %xmm7
    9441. 

  9441.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm7, %xmm7
    9442. 

  9442.         vpxor	%xmm7, %xmm5, %xmm5
    9443. 

  9443.         # ghash_gfmul_avx
    9444. 

  9444.         vpshufd	$0x4e, %xmm5, %xmm1
    9445. 

  9445.         vpshufd	$0x4e, %xmm6, %xmm2
    9446. 

  9446.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm3
    9447. 

  9447.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm0
    9448. 

  9448.         vpxor	%xmm5, %xmm1, %xmm1
    9449. 

  9449.         vpxor	%xmm6, %xmm2, %xmm2
    9450. 

  9450.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    9451. 

  9451.         vpxor	%xmm0, %xmm1, %xmm1
    9452. 

  9452.         vpxor	%xmm3, %xmm1, %xmm1
    9453. 

  9453.         vmovdqa	%xmm0, %xmm4
    9454. 

  9454.         vmovdqa	%xmm3, %xmm5
    9455. 

  9455.         vpslldq	$8, %xmm1, %xmm2
    9456. 

  9456.         vpsrldq	$8, %xmm1, %xmm1
    9457. 

  9457.         vpxor	%xmm2, %xmm4, %xmm4
    9458. 

  9458.         vpxor	%xmm1, %xmm5, %xmm5
    9459. 

  9459.         vpsrld	$31, %xmm4, %xmm0
    9460. 

  9460.         vpsrld	$31, %xmm5, %xmm1
    9461. 

  9461.         vpslld	$0x01, %xmm4, %xmm4
    9462. 

  9462.         vpslld	$0x01, %xmm5, %xmm5
    9463. 

  9463.         vpsrldq	$12, %xmm0, %xmm2
    9464. 

  9464.         vpslldq	$4, %xmm0, %xmm0
    9465. 

  9465.         vpslldq	$4, %xmm1, %xmm1
    9466. 

  9466.         vpor	%xmm2, %xmm5, %xmm5
    9467. 

  9467.         vpor	%xmm0, %xmm4, %xmm4
    9468. 

  9468.         vpor	%xmm1, %xmm5, %xmm5
    9469. 

  9469.         vpslld	$31, %xmm4, %xmm0
    9470. 

  9470.         vpslld	$30, %xmm4, %xmm1
    9471. 

  9471.         vpslld	$25, %xmm4, %xmm2
    9472. 

  9472.         vpxor	%xmm1, %xmm0, %xmm0
    9473. 

  9473.         vpxor	%xmm2, %xmm0, %xmm0
    9474. 

  9474.         vmovdqa	%xmm0, %xmm1
    9475. 

  9475.         vpsrldq	$4, %xmm1, %xmm1
    9476. 

  9476.         vpslldq	$12, %xmm0, %xmm0
    9477. 

  9477.         vpxor	%xmm0, %xmm4, %xmm4
    9478. 

  9478.         vpsrld	$0x01, %xmm4, %xmm2
    9479. 

  9479.         vpsrld	$2, %xmm4, %xmm3
    9480. 

  9480.         vpsrld	$7, %xmm4, %xmm0
    9481. 

  9481.         vpxor	%xmm3, %xmm2, %xmm2
    9482. 

  9482.         vpxor	%xmm0, %xmm2, %xmm2
    9483. 

  9483.         vpxor	%xmm1, %xmm2, %xmm2
    9484. 

  9484.         vpxor	%xmm4, %xmm2, %xmm2
    9485. 

  9485.         vpxor	%xmm2, %xmm5, %xmm5
    9486. 

  9486.         addl	$16, %ecx
    9487. 

  9487.         cmpl	%esi, %ecx
    9488. 

  9488.         jl	L_AES_GCM_aad_update_avx1_16_loop
    9489. 

  9489.         vmovdqa	%xmm5, (%rdx)
    9490. 

  9490.         vzeroupper
    9491. 

  9491.         repz retq
    9492. 

  9492. #ifndef __APPLE__
    9493. 

  9493. .size	AES_GCM_aad_update_avx1,.-AES_GCM_aad_update_avx1
    9494. 

  9494. #endif /* __APPLE__ */
    9495. 

  9495. #ifndef __APPLE__
    9496. 

  9496. .text
    9497. 

  9497. .globl	AES_GCM_encrypt_block_avx1
    9498. 

  9498. .type	AES_GCM_encrypt_block_avx1,@function
    9499. 

  9499. .align	16
    9500. 

  9500. AES_GCM_encrypt_block_avx1:
    9501. 

  9501. #else
    9502. 

  9502. .section	__TEXT,__text
    9503. 

  9503. .globl	_AES_GCM_encrypt_block_avx1
    9504. 

  9504. .p2align	4
    9505. 

  9505. _AES_GCM_encrypt_block_avx1:
    9506. 

  9506. #endif /* __APPLE__ */
    9507. 

  9507.         movq	%rdx, %r10
    9508. 

  9508.         movq	%rcx, %r11
    9509. 

  9509.         vmovdqu	(%r8), %xmm1
    9510. 

  9510.         vpshufb	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm1, %xmm0
    9511. 

  9511.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm1, %xmm1
    9512. 

  9512.         vmovdqu	%xmm1, (%r8)
    9513. 

  9513.         vpxor	(%rdi), %xmm0, %xmm0
    9514. 

  9514.         vaesenc	16(%rdi), %xmm0, %xmm0
    9515. 

  9515.         vaesenc	32(%rdi), %xmm0, %xmm0
    9516. 

  9516.         vaesenc	48(%rdi), %xmm0, %xmm0
    9517. 

  9517.         vaesenc	64(%rdi), %xmm0, %xmm0
    9518. 

  9518.         vaesenc	80(%rdi), %xmm0, %xmm0
    9519. 

  9519.         vaesenc	96(%rdi), %xmm0, %xmm0
    9520. 

  9520.         vaesenc	112(%rdi), %xmm0, %xmm0
    9521. 

  9521.         vaesenc	128(%rdi), %xmm0, %xmm0
    9522. 

  9522.         vaesenc	144(%rdi), %xmm0, %xmm0
    9523. 

  9523.         cmpl	$11, %esi
    9524. 

  9524.         vmovdqa	160(%rdi), %xmm1
    9525. 

  9525.         jl	L_AES_GCM_encrypt_block_avx1_aesenc_block_last
    9526. 

  9526.         vaesenc	%xmm1, %xmm0, %xmm0
    9527. 

  9527.         vaesenc	176(%rdi), %xmm0, %xmm0
    9528. 

  9528.         cmpl	$13, %esi
    9529. 

  9529.         vmovdqa	192(%rdi), %xmm1
    9530. 

  9530.         jl	L_AES_GCM_encrypt_block_avx1_aesenc_block_last
    9531. 

  9531.         vaesenc	%xmm1, %xmm0, %xmm0
    9532. 

  9532.         vaesenc	208(%rdi), %xmm0, %xmm0
    9533. 

  9533.         vmovdqa	224(%rdi), %xmm1
    9534. 

  9534. L_AES_GCM_encrypt_block_avx1_aesenc_block_last:
    9535. 

  9535.         vaesenclast	%xmm1, %xmm0, %xmm0
    9536. 

  9536.         vmovdqu	(%r11), %xmm1
    9537. 

  9537.         vpxor	%xmm1, %xmm0, %xmm0
    9538. 

  9538.         vmovdqu	%xmm0, (%r10)
    9539. 

  9539.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    9540. 

  9540.         vzeroupper
    9541. 

  9541.         repz retq
    9542. 

  9542. #ifndef __APPLE__
    9543. 

  9543. .size	AES_GCM_encrypt_block_avx1,.-AES_GCM_encrypt_block_avx1
    9544. 

  9544. #endif /* __APPLE__ */
    9545. 

  9545. #ifndef __APPLE__
    9546. 

  9546. .text
    9547. 

  9547. .globl	AES_GCM_ghash_block_avx1
    9548. 

  9548. .type	AES_GCM_ghash_block_avx1,@function
    9549. 

  9549. .align	16
    9550. 

  9550. AES_GCM_ghash_block_avx1:
    9551. 

  9551. #else
    9552. 

  9552. .section	__TEXT,__text
    9553. 

  9553. .globl	_AES_GCM_ghash_block_avx1
    9554. 

  9554. .p2align	4
    9555. 

  9555. _AES_GCM_ghash_block_avx1:
    9556. 

  9556. #endif /* __APPLE__ */
    9557. 

  9557.         vmovdqa	(%rsi), %xmm4
    9558. 

  9558.         vmovdqa	(%rdx), %xmm5
    9559. 

  9559.         vmovdqu	(%rdi), %xmm7
    9560. 

  9560.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm7, %xmm7
    9561. 

  9561.         vpxor	%xmm7, %xmm4, %xmm4
    9562. 

  9562.         # ghash_gfmul_avx
    9563. 

  9563.         vpshufd	$0x4e, %xmm4, %xmm1
    9564. 

  9564.         vpshufd	$0x4e, %xmm5, %xmm2
    9565. 

  9565.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    9566. 

  9566.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    9567. 

  9567.         vpxor	%xmm4, %xmm1, %xmm1
    9568. 

  9568.         vpxor	%xmm5, %xmm2, %xmm2
    9569. 

  9569.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    9570. 

  9570.         vpxor	%xmm0, %xmm1, %xmm1
    9571. 

  9571.         vpxor	%xmm3, %xmm1, %xmm1
    9572. 

  9572.         vmovdqa	%xmm0, %xmm6
    9573. 

  9573.         vmovdqa	%xmm3, %xmm4
    9574. 

  9574.         vpslldq	$8, %xmm1, %xmm2
    9575. 

  9575.         vpsrldq	$8, %xmm1, %xmm1
    9576. 

  9576.         vpxor	%xmm2, %xmm6, %xmm6
    9577. 

  9577.         vpxor	%xmm1, %xmm4, %xmm4
    9578. 

  9578.         vpsrld	$31, %xmm6, %xmm0
    9579. 

  9579.         vpsrld	$31, %xmm4, %xmm1
    9580. 

  9580.         vpslld	$0x01, %xmm6, %xmm6
    9581. 

  9581.         vpslld	$0x01, %xmm4, %xmm4
    9582. 

  9582.         vpsrldq	$12, %xmm0, %xmm2
    9583. 

  9583.         vpslldq	$4, %xmm0, %xmm0
    9584. 

  9584.         vpslldq	$4, %xmm1, %xmm1
    9585. 

  9585.         vpor	%xmm2, %xmm4, %xmm4
    9586. 

  9586.         vpor	%xmm0, %xmm6, %xmm6
    9587. 

  9587.         vpor	%xmm1, %xmm4, %xmm4
    9588. 

  9588.         vpslld	$31, %xmm6, %xmm0
    9589. 

  9589.         vpslld	$30, %xmm6, %xmm1
    9590. 

  9590.         vpslld	$25, %xmm6, %xmm2
    9591. 

  9591.         vpxor	%xmm1, %xmm0, %xmm0
    9592. 

  9592.         vpxor	%xmm2, %xmm0, %xmm0
    9593. 

  9593.         vmovdqa	%xmm0, %xmm1
    9594. 

  9594.         vpsrldq	$4, %xmm1, %xmm1
    9595. 

  9595.         vpslldq	$12, %xmm0, %xmm0
    9596. 

  9596.         vpxor	%xmm0, %xmm6, %xmm6
    9597. 

  9597.         vpsrld	$0x01, %xmm6, %xmm2
    9598. 

  9598.         vpsrld	$2, %xmm6, %xmm3
    9599. 

  9599.         vpsrld	$7, %xmm6, %xmm0
    9600. 

  9600.         vpxor	%xmm3, %xmm2, %xmm2
    9601. 

  9601.         vpxor	%xmm0, %xmm2, %xmm2
    9602. 

  9602.         vpxor	%xmm1, %xmm2, %xmm2
    9603. 

  9603.         vpxor	%xmm6, %xmm2, %xmm2
    9604. 

  9604.         vpxor	%xmm2, %xmm4, %xmm4
    9605. 

  9605.         vmovdqa	%xmm4, (%rsi)
    9606. 

  9606.         vzeroupper
    9607. 

  9607.         repz retq
    9608. 

  9608. #ifndef __APPLE__
    9609. 

  9609. .size	AES_GCM_ghash_block_avx1,.-AES_GCM_ghash_block_avx1
    9610. 

  9610. #endif /* __APPLE__ */
    9611. 

  9611. #ifndef __APPLE__
    9612. 

  9612. .text
    9613. 

  9613. .globl	AES_GCM_encrypt_update_avx1
    9614. 

  9614. .type	AES_GCM_encrypt_update_avx1,@function
    9615. 

  9615. .align	16
    9616. 

  9616. AES_GCM_encrypt_update_avx1:
    9617. 

  9617. #else
    9618. 

  9618. .section	__TEXT,__text
    9619. 

  9619. .globl	_AES_GCM_encrypt_update_avx1
    9620. 

  9620. .p2align	4
    9621. 

  9621. _AES_GCM_encrypt_update_avx1:
    9622. 

  9622. #endif /* __APPLE__ */
    9623. 

  9623.         pushq	%r13
    9624. 

  9624.         pushq	%r12
    9625. 

  9625.         pushq	%r14
    9626. 

  9626.         movq	%rdx, %r10
    9627. 

  9627.         movq	%rcx, %r11
    9628. 

  9628.         movq	32(%rsp), %rax
    9629. 

  9629.         movq	40(%rsp), %r12
    9630. 

  9630.         subq	$0xa0, %rsp
    9631. 

  9631.         vmovdqa	(%r9), %xmm6
    9632. 

  9632.         vmovdqa	(%rax), %xmm5
    9633. 

  9633.         vpsrlq	$63, %xmm5, %xmm9
    9634. 

  9634.         vpsllq	$0x01, %xmm5, %xmm8
    9635. 

  9635.         vpslldq	$8, %xmm9, %xmm9
    9636. 

  9636.         vpor	%xmm9, %xmm8, %xmm8
    9637. 

  9637.         vpshufd	$0xff, %xmm5, %xmm5
    9638. 

  9638.         vpsrad	$31, %xmm5, %xmm5
    9639. 

  9639.         vpand	L_avx1_aes_gcm_mod2_128(%rip), %xmm5, %xmm5
    9640. 

  9640.         vpxor	%xmm8, %xmm5, %xmm5
    9641. 

  9641.         xorl	%r14d, %r14d
    9642. 

  9642.         cmpl	$0x80, %r8d
    9643. 

  9643.         movl	%r8d, %r13d
    9644. 

  9644.         jl	L_AES_GCM_encrypt_update_avx1_done_128
    9645. 

  9645.         andl	$0xffffff80, %r13d
    9646. 

  9646.         vmovdqa	%xmm6, %xmm2
    9647. 

  9647.         # H ^ 1
    9648. 

  9648.         vmovdqu	%xmm5, (%rsp)
    9649. 

  9649.         # H ^ 2
    9650. 

  9650.         vpclmulqdq	$0x00, %xmm5, %xmm5, %xmm8
    9651. 

  9651.         vpclmulqdq	$0x11, %xmm5, %xmm5, %xmm0
    9652. 

  9652.         vpslld	$31, %xmm8, %xmm12
    9653. 

  9653.         vpslld	$30, %xmm8, %xmm13
    9654. 

  9654.         vpslld	$25, %xmm8, %xmm14
    9655. 

  9655.         vpxor	%xmm13, %xmm12, %xmm12
    9656. 

  9656.         vpxor	%xmm14, %xmm12, %xmm12
    9657. 

  9657.         vpsrldq	$4, %xmm12, %xmm13
    9658. 

  9658.         vpslldq	$12, %xmm12, %xmm12
    9659. 

  9659.         vpxor	%xmm12, %xmm8, %xmm8
    9660. 

  9660.         vpsrld	$0x01, %xmm8, %xmm14
    9661. 

  9661.         vpsrld	$2, %xmm8, %xmm10
    9662. 

  9662.         vpsrld	$7, %xmm8, %xmm9
    9663. 

  9663.         vpxor	%xmm10, %xmm14, %xmm14
    9664. 

  9664.         vpxor	%xmm9, %xmm14, %xmm14
    9665. 

  9665.         vpxor	%xmm13, %xmm14, %xmm14
    9666. 

  9666.         vpxor	%xmm8, %xmm14, %xmm14
    9667. 

  9667.         vpxor	%xmm14, %xmm0, %xmm0
    9668. 

  9668.         vmovdqu	%xmm0, 16(%rsp)
    9669. 

  9669.         # H ^ 3
    9670. 

  9670.         # ghash_gfmul_red_avx
    9671. 

  9671.         vpshufd	$0x4e, %xmm5, %xmm9
    9672. 

  9672.         vpshufd	$0x4e, %xmm0, %xmm10
    9673. 

  9673.         vpclmulqdq	$0x11, %xmm5, %xmm0, %xmm11
    9674. 

  9674.         vpclmulqdq	$0x00, %xmm5, %xmm0, %xmm8
    9675. 

  9675.         vpxor	%xmm5, %xmm9, %xmm9
    9676. 

  9676.         vpxor	%xmm0, %xmm10, %xmm10
    9677. 

  9677.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    9678. 

  9678.         vpxor	%xmm8, %xmm9, %xmm9
    9679. 

  9679.         vpxor	%xmm11, %xmm9, %xmm9
    9680. 

  9680.         vpslldq	$8, %xmm9, %xmm10
    9681. 

  9681.         vpsrldq	$8, %xmm9, %xmm9
    9682. 

  9682.         vpxor	%xmm10, %xmm8, %xmm8
    9683. 

  9683.         vpxor	%xmm9, %xmm11, %xmm1
    9684. 

  9684.         vpslld	$31, %xmm8, %xmm12
    9685. 

  9685.         vpslld	$30, %xmm8, %xmm13
    9686. 

  9686.         vpslld	$25, %xmm8, %xmm14
    9687. 

  9687.         vpxor	%xmm13, %xmm12, %xmm12
    9688. 

  9688.         vpxor	%xmm14, %xmm12, %xmm12
    9689. 

  9689.         vpsrldq	$4, %xmm12, %xmm13
    9690. 

  9690.         vpslldq	$12, %xmm12, %xmm12
    9691. 

  9691.         vpxor	%xmm12, %xmm8, %xmm8
    9692. 

  9692.         vpsrld	$0x01, %xmm8, %xmm14
    9693. 

  9693.         vpsrld	$2, %xmm8, %xmm10
    9694. 

  9694.         vpsrld	$7, %xmm8, %xmm9
    9695. 

  9695.         vpxor	%xmm10, %xmm14, %xmm14
    9696. 

  9696.         vpxor	%xmm9, %xmm14, %xmm14
    9697. 

  9697.         vpxor	%xmm13, %xmm14, %xmm14
    9698. 

  9698.         vpxor	%xmm8, %xmm14, %xmm14
    9699. 

  9699.         vpxor	%xmm14, %xmm1, %xmm1
    9700. 

  9700.         vmovdqu	%xmm1, 32(%rsp)
    9701. 

  9701.         # H ^ 4
    9702. 

  9702.         vpclmulqdq	$0x00, %xmm0, %xmm0, %xmm8
    9703. 

  9703.         vpclmulqdq	$0x11, %xmm0, %xmm0, %xmm3
    9704. 

  9704.         vpslld	$31, %xmm8, %xmm12
    9705. 

  9705.         vpslld	$30, %xmm8, %xmm13
    9706. 

  9706.         vpslld	$25, %xmm8, %xmm14
    9707. 

  9707.         vpxor	%xmm13, %xmm12, %xmm12
    9708. 

  9708.         vpxor	%xmm14, %xmm12, %xmm12
    9709. 

  9709.         vpsrldq	$4, %xmm12, %xmm13
    9710. 

  9710.         vpslldq	$12, %xmm12, %xmm12
    9711. 

  9711.         vpxor	%xmm12, %xmm8, %xmm8
    9712. 

  9712.         vpsrld	$0x01, %xmm8, %xmm14
    9713. 

  9713.         vpsrld	$2, %xmm8, %xmm10
    9714. 

  9714.         vpsrld	$7, %xmm8, %xmm9
    9715. 

  9715.         vpxor	%xmm10, %xmm14, %xmm14
    9716. 

  9716.         vpxor	%xmm9, %xmm14, %xmm14
    9717. 

  9717.         vpxor	%xmm13, %xmm14, %xmm14
    9718. 

  9718.         vpxor	%xmm8, %xmm14, %xmm14
    9719. 

  9719.         vpxor	%xmm14, %xmm3, %xmm3
    9720. 

  9720.         vmovdqu	%xmm3, 48(%rsp)
    9721. 

  9721.         # H ^ 5
    9722. 

  9722.         # ghash_gfmul_red_avx
    9723. 

  9723.         vpshufd	$0x4e, %xmm0, %xmm9
    9724. 

  9724.         vpshufd	$0x4e, %xmm1, %xmm10
    9725. 

  9725.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm11
    9726. 

  9726.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm8
    9727. 

  9727.         vpxor	%xmm0, %xmm9, %xmm9
    9728. 

  9728.         vpxor	%xmm1, %xmm10, %xmm10
    9729. 

  9729.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    9730. 

  9730.         vpxor	%xmm8, %xmm9, %xmm9
    9731. 

  9731.         vpxor	%xmm11, %xmm9, %xmm9
    9732. 

  9732.         vpslldq	$8, %xmm9, %xmm10
    9733. 

  9733.         vpsrldq	$8, %xmm9, %xmm9
    9734. 

  9734.         vpxor	%xmm10, %xmm8, %xmm8
    9735. 

  9735.         vpxor	%xmm9, %xmm11, %xmm7
    9736. 

  9736.         vpslld	$31, %xmm8, %xmm12
    9737. 

  9737.         vpslld	$30, %xmm8, %xmm13
    9738. 

  9738.         vpslld	$25, %xmm8, %xmm14
    9739. 

  9739.         vpxor	%xmm13, %xmm12, %xmm12
    9740. 

  9740.         vpxor	%xmm14, %xmm12, %xmm12
    9741. 

  9741.         vpsrldq	$4, %xmm12, %xmm13
    9742. 

  9742.         vpslldq	$12, %xmm12, %xmm12
    9743. 

  9743.         vpxor	%xmm12, %xmm8, %xmm8
    9744. 

  9744.         vpsrld	$0x01, %xmm8, %xmm14
    9745. 

  9745.         vpsrld	$2, %xmm8, %xmm10
    9746. 

  9746.         vpsrld	$7, %xmm8, %xmm9
    9747. 

  9747.         vpxor	%xmm10, %xmm14, %xmm14
    9748. 

  9748.         vpxor	%xmm9, %xmm14, %xmm14
    9749. 

  9749.         vpxor	%xmm13, %xmm14, %xmm14
    9750. 

  9750.         vpxor	%xmm8, %xmm14, %xmm14
    9751. 

  9751.         vpxor	%xmm14, %xmm7, %xmm7
    9752. 

  9752.         vmovdqu	%xmm7, 64(%rsp)
    9753. 

  9753.         # H ^ 6
    9754. 

  9754.         vpclmulqdq	$0x00, %xmm1, %xmm1, %xmm8
    9755. 

  9755.         vpclmulqdq	$0x11, %xmm1, %xmm1, %xmm7
    9756. 

  9756.         vpslld	$31, %xmm8, %xmm12
    9757. 

  9757.         vpslld	$30, %xmm8, %xmm13
    9758. 

  9758.         vpslld	$25, %xmm8, %xmm14
    9759. 

  9759.         vpxor	%xmm13, %xmm12, %xmm12
    9760. 

  9760.         vpxor	%xmm14, %xmm12, %xmm12
    9761. 

  9761.         vpsrldq	$4, %xmm12, %xmm13
    9762. 

  9762.         vpslldq	$12, %xmm12, %xmm12
    9763. 

  9763.         vpxor	%xmm12, %xmm8, %xmm8
    9764. 

  9764.         vpsrld	$0x01, %xmm8, %xmm14
    9765. 

  9765.         vpsrld	$2, %xmm8, %xmm10
    9766. 

  9766.         vpsrld	$7, %xmm8, %xmm9
    9767. 

  9767.         vpxor	%xmm10, %xmm14, %xmm14
    9768. 

  9768.         vpxor	%xmm9, %xmm14, %xmm14
    9769. 

  9769.         vpxor	%xmm13, %xmm14, %xmm14
    9770. 

  9770.         vpxor	%xmm8, %xmm14, %xmm14
    9771. 

  9771.         vpxor	%xmm14, %xmm7, %xmm7
    9772. 

  9772.         vmovdqu	%xmm7, 80(%rsp)
    9773. 

  9773.         # H ^ 7
    9774. 

  9774.         # ghash_gfmul_red_avx
    9775. 

  9775.         vpshufd	$0x4e, %xmm1, %xmm9
    9776. 

  9776.         vpshufd	$0x4e, %xmm3, %xmm10
    9777. 

  9777.         vpclmulqdq	$0x11, %xmm1, %xmm3, %xmm11
    9778. 

  9778.         vpclmulqdq	$0x00, %xmm1, %xmm3, %xmm8
    9779. 

  9779.         vpxor	%xmm1, %xmm9, %xmm9
    9780. 

  9780.         vpxor	%xmm3, %xmm10, %xmm10
    9781. 

  9781.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    9782. 

  9782.         vpxor	%xmm8, %xmm9, %xmm9
    9783. 

  9783.         vpxor	%xmm11, %xmm9, %xmm9
    9784. 

  9784.         vpslldq	$8, %xmm9, %xmm10
    9785. 

  9785.         vpsrldq	$8, %xmm9, %xmm9
    9786. 

  9786.         vpxor	%xmm10, %xmm8, %xmm8
    9787. 

  9787.         vpxor	%xmm9, %xmm11, %xmm7
    9788. 

  9788.         vpslld	$31, %xmm8, %xmm12
    9789. 

  9789.         vpslld	$30, %xmm8, %xmm13
    9790. 

  9790.         vpslld	$25, %xmm8, %xmm14
    9791. 

  9791.         vpxor	%xmm13, %xmm12, %xmm12
    9792. 

  9792.         vpxor	%xmm14, %xmm12, %xmm12
    9793. 

  9793.         vpsrldq	$4, %xmm12, %xmm13
    9794. 

  9794.         vpslldq	$12, %xmm12, %xmm12
    9795. 

  9795.         vpxor	%xmm12, %xmm8, %xmm8
    9796. 

  9796.         vpsrld	$0x01, %xmm8, %xmm14
    9797. 

  9797.         vpsrld	$2, %xmm8, %xmm10
    9798. 

  9798.         vpsrld	$7, %xmm8, %xmm9
    9799. 

  9799.         vpxor	%xmm10, %xmm14, %xmm14
    9800. 

  9800.         vpxor	%xmm9, %xmm14, %xmm14
    9801. 

  9801.         vpxor	%xmm13, %xmm14, %xmm14
    9802. 

  9802.         vpxor	%xmm8, %xmm14, %xmm14
    9803. 

  9803.         vpxor	%xmm14, %xmm7, %xmm7
    9804. 

  9804.         vmovdqu	%xmm7, 96(%rsp)
    9805. 

  9805.         # H ^ 8
    9806. 

  9806.         vpclmulqdq	$0x00, %xmm3, %xmm3, %xmm8
    9807. 

  9807.         vpclmulqdq	$0x11, %xmm3, %xmm3, %xmm7
    9808. 

  9808.         vpslld	$31, %xmm8, %xmm12
    9809. 

  9809.         vpslld	$30, %xmm8, %xmm13
    9810. 

  9810.         vpslld	$25, %xmm8, %xmm14
    9811. 

  9811.         vpxor	%xmm13, %xmm12, %xmm12
    9812. 

  9812.         vpxor	%xmm14, %xmm12, %xmm12
    9813. 

  9813.         vpsrldq	$4, %xmm12, %xmm13
    9814. 

  9814.         vpslldq	$12, %xmm12, %xmm12
    9815. 

  9815.         vpxor	%xmm12, %xmm8, %xmm8
    9816. 

  9816.         vpsrld	$0x01, %xmm8, %xmm14
    9817. 

  9817.         vpsrld	$2, %xmm8, %xmm10
    9818. 

  9818.         vpsrld	$7, %xmm8, %xmm9
    9819. 

  9819.         vpxor	%xmm10, %xmm14, %xmm14
    9820. 

  9820.         vpxor	%xmm9, %xmm14, %xmm14
    9821. 

  9821.         vpxor	%xmm13, %xmm14, %xmm14
    9822. 

  9822.         vpxor	%xmm8, %xmm14, %xmm14
    9823. 

  9823.         vpxor	%xmm14, %xmm7, %xmm7
    9824. 

  9824.         vmovdqu	%xmm7, 112(%rsp)
    9825. 

  9825.         # First 128 bytes of input
    9826. 

  9826.         vmovdqu	(%r12), %xmm0
    9827. 

  9827.         vmovdqa	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm1
    9828. 

  9828.         vpshufb	%xmm1, %xmm0, %xmm8
    9829. 

  9829.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm0, %xmm9
    9830. 

  9830.         vpshufb	%xmm1, %xmm9, %xmm9
    9831. 

  9831.         vpaddd	L_avx1_aes_gcm_two(%rip), %xmm0, %xmm10
    9832. 

  9832.         vpshufb	%xmm1, %xmm10, %xmm10
    9833. 

  9833.         vpaddd	L_avx1_aes_gcm_three(%rip), %xmm0, %xmm11
    9834. 

  9834.         vpshufb	%xmm1, %xmm11, %xmm11
    9835. 

  9835.         vpaddd	L_avx1_aes_gcm_four(%rip), %xmm0, %xmm12
    9836. 

  9836.         vpshufb	%xmm1, %xmm12, %xmm12
    9837. 

  9837.         vpaddd	L_avx1_aes_gcm_five(%rip), %xmm0, %xmm13
    9838. 

  9838.         vpshufb	%xmm1, %xmm13, %xmm13
    9839. 

  9839.         vpaddd	L_avx1_aes_gcm_six(%rip), %xmm0, %xmm14
    9840. 

  9840.         vpshufb	%xmm1, %xmm14, %xmm14
    9841. 

  9841.         vpaddd	L_avx1_aes_gcm_seven(%rip), %xmm0, %xmm15
    9842. 

  9842.         vpshufb	%xmm1, %xmm15, %xmm15
    9843. 

  9843.         vpaddd	L_avx1_aes_gcm_eight(%rip), %xmm0, %xmm0
    9844. 

  9844.         vmovdqa	(%rdi), %xmm7
    9845. 

  9845.         vmovdqu	%xmm0, (%r12)
    9846. 

  9846.         vpxor	%xmm7, %xmm8, %xmm8
    9847. 

  9847.         vpxor	%xmm7, %xmm9, %xmm9
    9848. 

  9848.         vpxor	%xmm7, %xmm10, %xmm10
    9849. 

  9849.         vpxor	%xmm7, %xmm11, %xmm11
    9850. 

  9850.         vpxor	%xmm7, %xmm12, %xmm12
    9851. 

  9851.         vpxor	%xmm7, %xmm13, %xmm13
    9852. 

  9852.         vpxor	%xmm7, %xmm14, %xmm14
    9853. 

  9853.         vpxor	%xmm7, %xmm15, %xmm15
    9854. 

  9854.         vmovdqa	16(%rdi), %xmm7
    9855. 

  9855.         vaesenc	%xmm7, %xmm8, %xmm8
    9856. 

  9856.         vaesenc	%xmm7, %xmm9, %xmm9
    9857. 

  9857.         vaesenc	%xmm7, %xmm10, %xmm10
    9858. 

  9858.         vaesenc	%xmm7, %xmm11, %xmm11
    9859. 

  9859.         vaesenc	%xmm7, %xmm12, %xmm12
    9860. 

  9860.         vaesenc	%xmm7, %xmm13, %xmm13
    9861. 

  9861.         vaesenc	%xmm7, %xmm14, %xmm14
    9862. 

  9862.         vaesenc	%xmm7, %xmm15, %xmm15
    9863. 

  9863.         vmovdqa	32(%rdi), %xmm7
    9864. 

  9864.         vaesenc	%xmm7, %xmm8, %xmm8
    9865. 

  9865.         vaesenc	%xmm7, %xmm9, %xmm9
    9866. 

  9866.         vaesenc	%xmm7, %xmm10, %xmm10
    9867. 

  9867.         vaesenc	%xmm7, %xmm11, %xmm11
    9868. 

  9868.         vaesenc	%xmm7, %xmm12, %xmm12
    9869. 

  9869.         vaesenc	%xmm7, %xmm13, %xmm13
    9870. 

  9870.         vaesenc	%xmm7, %xmm14, %xmm14
    9871. 

  9871.         vaesenc	%xmm7, %xmm15, %xmm15
    9872. 

  9872.         vmovdqa	48(%rdi), %xmm7
    9873. 

  9873.         vaesenc	%xmm7, %xmm8, %xmm8
    9874. 

  9874.         vaesenc	%xmm7, %xmm9, %xmm9
    9875. 

  9875.         vaesenc	%xmm7, %xmm10, %xmm10
    9876. 

  9876.         vaesenc	%xmm7, %xmm11, %xmm11
    9877. 

  9877.         vaesenc	%xmm7, %xmm12, %xmm12
    9878. 

  9878.         vaesenc	%xmm7, %xmm13, %xmm13
    9879. 

  9879.         vaesenc	%xmm7, %xmm14, %xmm14
    9880. 

  9880.         vaesenc	%xmm7, %xmm15, %xmm15
    9881. 

  9881.         vmovdqa	64(%rdi), %xmm7
    9882. 

  9882.         vaesenc	%xmm7, %xmm8, %xmm8
    9883. 

  9883.         vaesenc	%xmm7, %xmm9, %xmm9
    9884. 

  9884.         vaesenc	%xmm7, %xmm10, %xmm10
    9885. 

  9885.         vaesenc	%xmm7, %xmm11, %xmm11
    9886. 

  9886.         vaesenc	%xmm7, %xmm12, %xmm12
    9887. 

  9887.         vaesenc	%xmm7, %xmm13, %xmm13
    9888. 

  9888.         vaesenc	%xmm7, %xmm14, %xmm14
    9889. 

  9889.         vaesenc	%xmm7, %xmm15, %xmm15
    9890. 

  9890.         vmovdqa	80(%rdi), %xmm7
    9891. 

  9891.         vaesenc	%xmm7, %xmm8, %xmm8
    9892. 

  9892.         vaesenc	%xmm7, %xmm9, %xmm9
    9893. 

  9893.         vaesenc	%xmm7, %xmm10, %xmm10
    9894. 

  9894.         vaesenc	%xmm7, %xmm11, %xmm11
    9895. 

  9895.         vaesenc	%xmm7, %xmm12, %xmm12
    9896. 

  9896.         vaesenc	%xmm7, %xmm13, %xmm13
    9897. 

  9897.         vaesenc	%xmm7, %xmm14, %xmm14
    9898. 

  9898.         vaesenc	%xmm7, %xmm15, %xmm15
    9899. 

  9899.         vmovdqa	96(%rdi), %xmm7
    9900. 

  9900.         vaesenc	%xmm7, %xmm8, %xmm8
    9901. 

  9901.         vaesenc	%xmm7, %xmm9, %xmm9
    9902. 

  9902.         vaesenc	%xmm7, %xmm10, %xmm10
    9903. 

  9903.         vaesenc	%xmm7, %xmm11, %xmm11
    9904. 

  9904.         vaesenc	%xmm7, %xmm12, %xmm12
    9905. 

  9905.         vaesenc	%xmm7, %xmm13, %xmm13
    9906. 

  9906.         vaesenc	%xmm7, %xmm14, %xmm14
    9907. 

  9907.         vaesenc	%xmm7, %xmm15, %xmm15
    9908. 

  9908.         vmovdqa	112(%rdi), %xmm7
    9909. 

  9909.         vaesenc	%xmm7, %xmm8, %xmm8
    9910. 

  9910.         vaesenc	%xmm7, %xmm9, %xmm9
    9911. 

  9911.         vaesenc	%xmm7, %xmm10, %xmm10
    9912. 

  9912.         vaesenc	%xmm7, %xmm11, %xmm11
    9913. 

  9913.         vaesenc	%xmm7, %xmm12, %xmm12
    9914. 

  9914.         vaesenc	%xmm7, %xmm13, %xmm13
    9915. 

  9915.         vaesenc	%xmm7, %xmm14, %xmm14
    9916. 

  9916.         vaesenc	%xmm7, %xmm15, %xmm15
    9917. 

  9917.         vmovdqa	128(%rdi), %xmm7
    9918. 

  9918.         vaesenc	%xmm7, %xmm8, %xmm8
    9919. 

  9919.         vaesenc	%xmm7, %xmm9, %xmm9
    9920. 

  9920.         vaesenc	%xmm7, %xmm10, %xmm10
    9921. 

  9921.         vaesenc	%xmm7, %xmm11, %xmm11
    9922. 

  9922.         vaesenc	%xmm7, %xmm12, %xmm12
    9923. 

  9923.         vaesenc	%xmm7, %xmm13, %xmm13
    9924. 

  9924.         vaesenc	%xmm7, %xmm14, %xmm14
    9925. 

  9925.         vaesenc	%xmm7, %xmm15, %xmm15
    9926. 

  9926.         vmovdqa	144(%rdi), %xmm7
    9927. 

  9927.         vaesenc	%xmm7, %xmm8, %xmm8
    9928. 

  9928.         vaesenc	%xmm7, %xmm9, %xmm9
    9929. 

  9929.         vaesenc	%xmm7, %xmm10, %xmm10
    9930. 

  9930.         vaesenc	%xmm7, %xmm11, %xmm11
    9931. 

  9931.         vaesenc	%xmm7, %xmm12, %xmm12
    9932. 

  9932.         vaesenc	%xmm7, %xmm13, %xmm13
    9933. 

  9933.         vaesenc	%xmm7, %xmm14, %xmm14
    9934. 

  9934.         vaesenc	%xmm7, %xmm15, %xmm15
    9935. 

  9935.         cmpl	$11, %esi
    9936. 

  9936.         vmovdqa	160(%rdi), %xmm7
    9937. 

  9937.         jl	L_AES_GCM_encrypt_update_avx1_aesenc_128_enc_done
    9938. 

  9938.         vaesenc	%xmm7, %xmm8, %xmm8
    9939. 

  9939.         vaesenc	%xmm7, %xmm9, %xmm9
    9940. 

  9940.         vaesenc	%xmm7, %xmm10, %xmm10
    9941. 

  9941.         vaesenc	%xmm7, %xmm11, %xmm11
    9942. 

  9942.         vaesenc	%xmm7, %xmm12, %xmm12
    9943. 

  9943.         vaesenc	%xmm7, %xmm13, %xmm13
    9944. 

  9944.         vaesenc	%xmm7, %xmm14, %xmm14
    9945. 

  9945.         vaesenc	%xmm7, %xmm15, %xmm15
    9946. 

  9946.         vmovdqa	176(%rdi), %xmm7
    9947. 

  9947.         vaesenc	%xmm7, %xmm8, %xmm8
    9948. 

  9948.         vaesenc	%xmm7, %xmm9, %xmm9
    9949. 

  9949.         vaesenc	%xmm7, %xmm10, %xmm10
    9950. 

  9950.         vaesenc	%xmm7, %xmm11, %xmm11
    9951. 

  9951.         vaesenc	%xmm7, %xmm12, %xmm12
    9952. 

  9952.         vaesenc	%xmm7, %xmm13, %xmm13
    9953. 

  9953.         vaesenc	%xmm7, %xmm14, %xmm14
    9954. 

  9954.         vaesenc	%xmm7, %xmm15, %xmm15
    9955. 

  9955.         cmpl	$13, %esi
    9956. 

  9956.         vmovdqa	192(%rdi), %xmm7
    9957. 

  9957.         jl	L_AES_GCM_encrypt_update_avx1_aesenc_128_enc_done
    9958. 

  9958.         vaesenc	%xmm7, %xmm8, %xmm8
    9959. 

  9959.         vaesenc	%xmm7, %xmm9, %xmm9
    9960. 

  9960.         vaesenc	%xmm7, %xmm10, %xmm10
    9961. 

  9961.         vaesenc	%xmm7, %xmm11, %xmm11
    9962. 

  9962.         vaesenc	%xmm7, %xmm12, %xmm12
    9963. 

  9963.         vaesenc	%xmm7, %xmm13, %xmm13
    9964. 

  9964.         vaesenc	%xmm7, %xmm14, %xmm14
    9965. 

  9965.         vaesenc	%xmm7, %xmm15, %xmm15
    9966. 

  9966.         vmovdqa	208(%rdi), %xmm7
    9967. 

  9967.         vaesenc	%xmm7, %xmm8, %xmm8
    9968. 

  9968.         vaesenc	%xmm7, %xmm9, %xmm9
    9969. 

  9969.         vaesenc	%xmm7, %xmm10, %xmm10
    9970. 

  9970.         vaesenc	%xmm7, %xmm11, %xmm11
    9971. 

  9971.         vaesenc	%xmm7, %xmm12, %xmm12
    9972. 

  9972.         vaesenc	%xmm7, %xmm13, %xmm13
    9973. 

  9973.         vaesenc	%xmm7, %xmm14, %xmm14
    9974. 

  9974.         vaesenc	%xmm7, %xmm15, %xmm15
    9975. 

  9975.         vmovdqa	224(%rdi), %xmm7
    9976. 

  9976. L_AES_GCM_encrypt_update_avx1_aesenc_128_enc_done:
    9977. 

  9977.         vaesenclast	%xmm7, %xmm8, %xmm8
    9978. 

  9978.         vaesenclast	%xmm7, %xmm9, %xmm9
    9979. 

  9979.         vmovdqu	(%r11), %xmm0
    9980. 

  9980.         vmovdqu	16(%r11), %xmm1
    9981. 

  9981.         vpxor	%xmm0, %xmm8, %xmm8
    9982. 

  9982.         vpxor	%xmm1, %xmm9, %xmm9
    9983. 

  9983.         vmovdqu	%xmm8, (%r10)
    9984. 

  9984.         vmovdqu	%xmm9, 16(%r10)
    9985. 

  9985.         vaesenclast	%xmm7, %xmm10, %xmm10
    9986. 

  9986.         vaesenclast	%xmm7, %xmm11, %xmm11
    9987. 

  9987.         vmovdqu	32(%r11), %xmm0
    9988. 

  9988.         vmovdqu	48(%r11), %xmm1
    9989. 

  9989.         vpxor	%xmm0, %xmm10, %xmm10
    9990. 

  9990.         vpxor	%xmm1, %xmm11, %xmm11
    9991. 

  9991.         vmovdqu	%xmm10, 32(%r10)
    9992. 

  9992.         vmovdqu	%xmm11, 48(%r10)
    9993. 

  9993.         vaesenclast	%xmm7, %xmm12, %xmm12
    9994. 

  9994.         vaesenclast	%xmm7, %xmm13, %xmm13
    9995. 

  9995.         vmovdqu	64(%r11), %xmm0
    9996. 

  9996.         vmovdqu	80(%r11), %xmm1
    9997. 

  9997.         vpxor	%xmm0, %xmm12, %xmm12
    9998. 

  9998.         vpxor	%xmm1, %xmm13, %xmm13
    9999. 

  9999.         vmovdqu	%xmm12, 64(%r10)
    10000. 

  10000.         vmovdqu	%xmm13, 80(%r10)
    10001. 

  10001.         vaesenclast	%xmm7, %xmm14, %xmm14
    10002. 

  10002.         vaesenclast	%xmm7, %xmm15, %xmm15
    10003. 

  10003.         vmovdqu	96(%r11), %xmm0
    10004. 

  10004.         vmovdqu	112(%r11), %xmm1
    10005. 

  10005.         vpxor	%xmm0, %xmm14, %xmm14
    10006. 

  10006.         vpxor	%xmm1, %xmm15, %xmm15
    10007. 

  10007.         vmovdqu	%xmm14, 96(%r10)
    10008. 

  10008.         vmovdqu	%xmm15, 112(%r10)
    10009. 

  10009.         cmpl	$0x80, %r13d
    10010. 

  10010.         movl	$0x80, %r14d
    10011. 

  10011.         jle	L_AES_GCM_encrypt_update_avx1_end_128
    10012. 

  10012.         # More 128 bytes of input
    10013. 

  10013. L_AES_GCM_encrypt_update_avx1_ghash_128:
    10014. 

  10014.         leaq	(%r11,%r14,1), %rcx
    10015. 

  10015.         leaq	(%r10,%r14,1), %rdx
    10016. 

  10016.         vmovdqu	(%r12), %xmm0
    10017. 

  10017.         vmovdqa	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm1
    10018. 

  10018.         vpshufb	%xmm1, %xmm0, %xmm8
    10019. 

  10019.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm0, %xmm9
    10020. 

  10020.         vpshufb	%xmm1, %xmm9, %xmm9
    10021. 

  10021.         vpaddd	L_avx1_aes_gcm_two(%rip), %xmm0, %xmm10
    10022. 

  10022.         vpshufb	%xmm1, %xmm10, %xmm10
    10023. 

  10023.         vpaddd	L_avx1_aes_gcm_three(%rip), %xmm0, %xmm11
    10024. 

  10024.         vpshufb	%xmm1, %xmm11, %xmm11
    10025. 

  10025.         vpaddd	L_avx1_aes_gcm_four(%rip), %xmm0, %xmm12
    10026. 

  10026.         vpshufb	%xmm1, %xmm12, %xmm12
    10027. 

  10027.         vpaddd	L_avx1_aes_gcm_five(%rip), %xmm0, %xmm13
    10028. 

  10028.         vpshufb	%xmm1, %xmm13, %xmm13
    10029. 

  10029.         vpaddd	L_avx1_aes_gcm_six(%rip), %xmm0, %xmm14
    10030. 

  10030.         vpshufb	%xmm1, %xmm14, %xmm14
    10031. 

  10031.         vpaddd	L_avx1_aes_gcm_seven(%rip), %xmm0, %xmm15
    10032. 

  10032.         vpshufb	%xmm1, %xmm15, %xmm15
    10033. 

  10033.         vpaddd	L_avx1_aes_gcm_eight(%rip), %xmm0, %xmm0
    10034. 

  10034.         vmovdqa	(%rdi), %xmm7
    10035. 

  10035.         vmovdqu	%xmm0, (%r12)
    10036. 

  10036.         vpxor	%xmm7, %xmm8, %xmm8
    10037. 

  10037.         vpxor	%xmm7, %xmm9, %xmm9
    10038. 

  10038.         vpxor	%xmm7, %xmm10, %xmm10
    10039. 

  10039.         vpxor	%xmm7, %xmm11, %xmm11
    10040. 

  10040.         vpxor	%xmm7, %xmm12, %xmm12
    10041. 

  10041.         vpxor	%xmm7, %xmm13, %xmm13
    10042. 

  10042.         vpxor	%xmm7, %xmm14, %xmm14
    10043. 

  10043.         vpxor	%xmm7, %xmm15, %xmm15
    10044. 

  10044.         vmovdqu	112(%rsp), %xmm7
    10045. 

  10045.         vmovdqu	-128(%rdx), %xmm0
    10046. 

  10046.         vaesenc	16(%rdi), %xmm8, %xmm8
    10047. 

  10047.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    10048. 

  10048.         vpxor	%xmm2, %xmm0, %xmm0
    10049. 

  10049.         vpshufd	$0x4e, %xmm7, %xmm1
    10050. 

  10050.         vpshufd	$0x4e, %xmm0, %xmm5
    10051. 

  10051.         vpxor	%xmm7, %xmm1, %xmm1
    10052. 

  10052.         vpxor	%xmm0, %xmm5, %xmm5
    10053. 

  10053.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm3
    10054. 

  10054.         vaesenc	16(%rdi), %xmm9, %xmm9
    10055. 

  10055.         vaesenc	16(%rdi), %xmm10, %xmm10
    10056. 

  10056.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm2
    10057. 

  10057.         vaesenc	16(%rdi), %xmm11, %xmm11
    10058. 

  10058.         vaesenc	16(%rdi), %xmm12, %xmm12
    10059. 

  10059.         vpclmulqdq	$0x00, %xmm5, %xmm1, %xmm1
    10060. 

  10060.         vaesenc	16(%rdi), %xmm13, %xmm13
    10061. 

  10061.         vaesenc	16(%rdi), %xmm14, %xmm14
    10062. 

  10062.         vaesenc	16(%rdi), %xmm15, %xmm15
    10063. 

  10063.         vpxor	%xmm2, %xmm1, %xmm1
    10064. 

  10064.         vpxor	%xmm3, %xmm1, %xmm1
    10065. 

  10065.         vmovdqu	96(%rsp), %xmm7
    10066. 

  10066.         vmovdqu	-112(%rdx), %xmm0
    10067. 

  10067.         vpshufd	$0x4e, %xmm7, %xmm4
    10068. 

  10068.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    10069. 

  10069.         vaesenc	32(%rdi), %xmm8, %xmm8
    10070. 

  10070.         vpxor	%xmm7, %xmm4, %xmm4
    10071. 

  10071.         vpshufd	$0x4e, %xmm0, %xmm5
    10072. 

  10072.         vpxor	%xmm0, %xmm5, %xmm5
    10073. 

  10073.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    10074. 

  10074.         vaesenc	32(%rdi), %xmm9, %xmm9
    10075. 

  10075.         vaesenc	32(%rdi), %xmm10, %xmm10
    10076. 

  10076.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    10077. 

  10077.         vaesenc	32(%rdi), %xmm11, %xmm11
    10078. 

  10078.         vaesenc	32(%rdi), %xmm12, %xmm12
    10079. 

  10079.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    10080. 

  10080.         vaesenc	32(%rdi), %xmm13, %xmm13
    10081. 

  10081.         vaesenc	32(%rdi), %xmm14, %xmm14
    10082. 

  10082.         vaesenc	32(%rdi), %xmm15, %xmm15
    10083. 

  10083.         vpxor	%xmm7, %xmm1, %xmm1
    10084. 

  10084.         vpxor	%xmm7, %xmm2, %xmm2
    10085. 

  10085.         vpxor	%xmm6, %xmm1, %xmm1
    10086. 

  10086.         vpxor	%xmm6, %xmm3, %xmm3
    10087. 

  10087.         vpxor	%xmm4, %xmm1, %xmm1
    10088. 

  10088.         vmovdqu	80(%rsp), %xmm7
    10089. 

  10089.         vmovdqu	-96(%rdx), %xmm0
    10090. 

  10090.         vpshufd	$0x4e, %xmm7, %xmm4
    10091. 

  10091.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    10092. 

  10092.         vaesenc	48(%rdi), %xmm8, %xmm8
    10093. 

  10093.         vpxor	%xmm7, %xmm4, %xmm4
    10094. 

  10094.         vpshufd	$0x4e, %xmm0, %xmm5
    10095. 

  10095.         vpxor	%xmm0, %xmm5, %xmm5
    10096. 

  10096.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    10097. 

  10097.         vaesenc	48(%rdi), %xmm9, %xmm9
    10098. 

  10098.         vaesenc	48(%rdi), %xmm10, %xmm10
    10099. 

  10099.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    10100. 

  10100.         vaesenc	48(%rdi), %xmm11, %xmm11
    10101. 

  10101.         vaesenc	48(%rdi), %xmm12, %xmm12
    10102. 

  10102.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    10103. 

  10103.         vaesenc	48(%rdi), %xmm13, %xmm13
    10104. 

  10104.         vaesenc	48(%rdi), %xmm14, %xmm14
    10105. 

  10105.         vaesenc	48(%rdi), %xmm15, %xmm15
    10106. 

  10106.         vpxor	%xmm7, %xmm1, %xmm1
    10107. 

  10107.         vpxor	%xmm7, %xmm2, %xmm2
    10108. 

  10108.         vpxor	%xmm6, %xmm1, %xmm1
    10109. 

  10109.         vpxor	%xmm6, %xmm3, %xmm3
    10110. 

  10110.         vpxor	%xmm4, %xmm1, %xmm1
    10111. 

  10111.         vmovdqu	64(%rsp), %xmm7
    10112. 

  10112.         vmovdqu	-80(%rdx), %xmm0
    10113. 

  10113.         vpshufd	$0x4e, %xmm7, %xmm4
    10114. 

  10114.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    10115. 

  10115.         vaesenc	64(%rdi), %xmm8, %xmm8
    10116. 

  10116.         vpxor	%xmm7, %xmm4, %xmm4
    10117. 

  10117.         vpshufd	$0x4e, %xmm0, %xmm5
    10118. 

  10118.         vpxor	%xmm0, %xmm5, %xmm5
    10119. 

  10119.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    10120. 

  10120.         vaesenc	64(%rdi), %xmm9, %xmm9
    10121. 

  10121.         vaesenc	64(%rdi), %xmm10, %xmm10
    10122. 

  10122.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    10123. 

  10123.         vaesenc	64(%rdi), %xmm11, %xmm11
    10124. 

  10124.         vaesenc	64(%rdi), %xmm12, %xmm12
    10125. 

  10125.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    10126. 

  10126.         vaesenc	64(%rdi), %xmm13, %xmm13
    10127. 

  10127.         vaesenc	64(%rdi), %xmm14, %xmm14
    10128. 

  10128.         vaesenc	64(%rdi), %xmm15, %xmm15
    10129. 

  10129.         vpxor	%xmm7, %xmm1, %xmm1
    10130. 

  10130.         vpxor	%xmm7, %xmm2, %xmm2
    10131. 

  10131.         vpxor	%xmm6, %xmm1, %xmm1
    10132. 

  10132.         vpxor	%xmm6, %xmm3, %xmm3
    10133. 

  10133.         vpxor	%xmm4, %xmm1, %xmm1
    10134. 

  10134.         vmovdqu	48(%rsp), %xmm7
    10135. 

  10135.         vmovdqu	-64(%rdx), %xmm0
    10136. 

  10136.         vpshufd	$0x4e, %xmm7, %xmm4
    10137. 

  10137.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    10138. 

  10138.         vaesenc	80(%rdi), %xmm8, %xmm8
    10139. 

  10139.         vpxor	%xmm7, %xmm4, %xmm4
    10140. 

  10140.         vpshufd	$0x4e, %xmm0, %xmm5
    10141. 

  10141.         vpxor	%xmm0, %xmm5, %xmm5
    10142. 

  10142.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    10143. 

  10143.         vaesenc	80(%rdi), %xmm9, %xmm9
    10144. 

  10144.         vaesenc	80(%rdi), %xmm10, %xmm10
    10145. 

  10145.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    10146. 

  10146.         vaesenc	80(%rdi), %xmm11, %xmm11
    10147. 

  10147.         vaesenc	80(%rdi), %xmm12, %xmm12
    10148. 

  10148.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    10149. 

  10149.         vaesenc	80(%rdi), %xmm13, %xmm13
    10150. 

  10150.         vaesenc	80(%rdi), %xmm14, %xmm14
    10151. 

  10151.         vaesenc	80(%rdi), %xmm15, %xmm15
    10152. 

  10152.         vpxor	%xmm7, %xmm1, %xmm1
    10153. 

  10153.         vpxor	%xmm7, %xmm2, %xmm2
    10154. 

  10154.         vpxor	%xmm6, %xmm1, %xmm1
    10155. 

  10155.         vpxor	%xmm6, %xmm3, %xmm3
    10156. 

  10156.         vpxor	%xmm4, %xmm1, %xmm1
    10157. 

  10157.         vmovdqu	32(%rsp), %xmm7
    10158. 

  10158.         vmovdqu	-48(%rdx), %xmm0
    10159. 

  10159.         vpshufd	$0x4e, %xmm7, %xmm4
    10160. 

  10160.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    10161. 

  10161.         vaesenc	96(%rdi), %xmm8, %xmm8
    10162. 

  10162.         vpxor	%xmm7, %xmm4, %xmm4
    10163. 

  10163.         vpshufd	$0x4e, %xmm0, %xmm5
    10164. 

  10164.         vpxor	%xmm0, %xmm5, %xmm5
    10165. 

  10165.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    10166. 

  10166.         vaesenc	96(%rdi), %xmm9, %xmm9
    10167. 

  10167.         vaesenc	96(%rdi), %xmm10, %xmm10
    10168. 

  10168.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    10169. 

  10169.         vaesenc	96(%rdi), %xmm11, %xmm11
    10170. 

  10170.         vaesenc	96(%rdi), %xmm12, %xmm12
    10171. 

  10171.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    10172. 

  10172.         vaesenc	96(%rdi), %xmm13, %xmm13
    10173. 

  10173.         vaesenc	96(%rdi), %xmm14, %xmm14
    10174. 

  10174.         vaesenc	96(%rdi), %xmm15, %xmm15
    10175. 

  10175.         vpxor	%xmm7, %xmm1, %xmm1
    10176. 

  10176.         vpxor	%xmm7, %xmm2, %xmm2
    10177. 

  10177.         vpxor	%xmm6, %xmm1, %xmm1
    10178. 

  10178.         vpxor	%xmm6, %xmm3, %xmm3
    10179. 

  10179.         vpxor	%xmm4, %xmm1, %xmm1
    10180. 

  10180.         vmovdqu	16(%rsp), %xmm7
    10181. 

  10181.         vmovdqu	-32(%rdx), %xmm0
    10182. 

  10182.         vpshufd	$0x4e, %xmm7, %xmm4
    10183. 

  10183.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    10184. 

  10184.         vaesenc	112(%rdi), %xmm8, %xmm8
    10185. 

  10185.         vpxor	%xmm7, %xmm4, %xmm4
    10186. 

  10186.         vpshufd	$0x4e, %xmm0, %xmm5
    10187. 

  10187.         vpxor	%xmm0, %xmm5, %xmm5
    10188. 

  10188.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    10189. 

  10189.         vaesenc	112(%rdi), %xmm9, %xmm9
    10190. 

  10190.         vaesenc	112(%rdi), %xmm10, %xmm10
    10191. 

  10191.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    10192. 

  10192.         vaesenc	112(%rdi), %xmm11, %xmm11
    10193. 

  10193.         vaesenc	112(%rdi), %xmm12, %xmm12
    10194. 

  10194.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    10195. 

  10195.         vaesenc	112(%rdi), %xmm13, %xmm13
    10196. 

  10196.         vaesenc	112(%rdi), %xmm14, %xmm14
    10197. 

  10197.         vaesenc	112(%rdi), %xmm15, %xmm15
    10198. 

  10198.         vpxor	%xmm7, %xmm1, %xmm1
    10199. 

  10199.         vpxor	%xmm7, %xmm2, %xmm2
    10200. 

  10200.         vpxor	%xmm6, %xmm1, %xmm1
    10201. 

  10201.         vpxor	%xmm6, %xmm3, %xmm3
    10202. 

  10202.         vpxor	%xmm4, %xmm1, %xmm1
    10203. 

  10203.         vmovdqu	(%rsp), %xmm7
    10204. 

  10204.         vmovdqu	-16(%rdx), %xmm0
    10205. 

  10205.         vpshufd	$0x4e, %xmm7, %xmm4
    10206. 

  10206.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    10207. 

  10207.         vaesenc	128(%rdi), %xmm8, %xmm8
    10208. 

  10208.         vpxor	%xmm7, %xmm4, %xmm4
    10209. 

  10209.         vpshufd	$0x4e, %xmm0, %xmm5
    10210. 

  10210.         vpxor	%xmm0, %xmm5, %xmm5
    10211. 

  10211.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    10212. 

  10212.         vaesenc	128(%rdi), %xmm9, %xmm9
    10213. 

  10213.         vaesenc	128(%rdi), %xmm10, %xmm10
    10214. 

  10214.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    10215. 

  10215.         vaesenc	128(%rdi), %xmm11, %xmm11
    10216. 

  10216.         vaesenc	128(%rdi), %xmm12, %xmm12
    10217. 

  10217.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    10218. 

  10218.         vaesenc	128(%rdi), %xmm13, %xmm13
    10219. 

  10219.         vaesenc	128(%rdi), %xmm14, %xmm14
    10220. 

  10220.         vaesenc	128(%rdi), %xmm15, %xmm15
    10221. 

  10221.         vpxor	%xmm7, %xmm1, %xmm1
    10222. 

  10222.         vpxor	%xmm7, %xmm2, %xmm2
    10223. 

  10223.         vpxor	%xmm6, %xmm1, %xmm1
    10224. 

  10224.         vpxor	%xmm6, %xmm3, %xmm3
    10225. 

  10225.         vpxor	%xmm4, %xmm1, %xmm1
    10226. 

  10226.         vpslldq	$8, %xmm1, %xmm5
    10227. 

  10227.         vpsrldq	$8, %xmm1, %xmm1
    10228. 

  10228.         vaesenc	144(%rdi), %xmm8, %xmm8
    10229. 

  10229.         vpxor	%xmm5, %xmm2, %xmm2
    10230. 

  10230.         vpxor	%xmm1, %xmm3, %xmm3
    10231. 

  10231.         vaesenc	144(%rdi), %xmm9, %xmm9
    10232. 

  10232.         vpslld	$31, %xmm2, %xmm7
    10233. 

  10233.         vpslld	$30, %xmm2, %xmm4
    10234. 

  10234.         vpslld	$25, %xmm2, %xmm5
    10235. 

  10235.         vaesenc	144(%rdi), %xmm10, %xmm10
    10236. 

  10236.         vpxor	%xmm4, %xmm7, %xmm7
    10237. 

  10237.         vpxor	%xmm5, %xmm7, %xmm7
    10238. 

  10238.         vaesenc	144(%rdi), %xmm11, %xmm11
    10239. 

  10239.         vpsrldq	$4, %xmm7, %xmm4
    10240. 

  10240.         vpslldq	$12, %xmm7, %xmm7
    10241. 

  10241.         vaesenc	144(%rdi), %xmm12, %xmm12
    10242. 

  10242.         vpxor	%xmm7, %xmm2, %xmm2
    10243. 

  10243.         vpsrld	$0x01, %xmm2, %xmm5
    10244. 

  10244.         vaesenc	144(%rdi), %xmm13, %xmm13
    10245. 

  10245.         vpsrld	$2, %xmm2, %xmm1
    10246. 

  10246.         vpsrld	$7, %xmm2, %xmm0
    10247. 

  10247.         vaesenc	144(%rdi), %xmm14, %xmm14
    10248. 

  10248.         vpxor	%xmm1, %xmm5, %xmm5
    10249. 

  10249.         vpxor	%xmm0, %xmm5, %xmm5
    10250. 

  10250.         vaesenc	144(%rdi), %xmm15, %xmm15
    10251. 

  10251.         vpxor	%xmm4, %xmm5, %xmm5
    10252. 

  10252.         vpxor	%xmm5, %xmm2, %xmm2
    10253. 

  10253.         vpxor	%xmm3, %xmm2, %xmm2
    10254. 

  10254.         cmpl	$11, %esi
    10255. 

  10255.         vmovdqa	160(%rdi), %xmm7
    10256. 

  10256.         jl	L_AES_GCM_encrypt_update_avx1_aesenc_128_ghash_avx_done
    10257. 

  10257.         vaesenc	%xmm7, %xmm8, %xmm8
    10258. 

  10258.         vaesenc	%xmm7, %xmm9, %xmm9
    10259. 

  10259.         vaesenc	%xmm7, %xmm10, %xmm10
    10260. 

  10260.         vaesenc	%xmm7, %xmm11, %xmm11
    10261. 

  10261.         vaesenc	%xmm7, %xmm12, %xmm12
    10262. 

  10262.         vaesenc	%xmm7, %xmm13, %xmm13
    10263. 

  10263.         vaesenc	%xmm7, %xmm14, %xmm14
    10264. 

  10264.         vaesenc	%xmm7, %xmm15, %xmm15
    10265. 

  10265.         vmovdqa	176(%rdi), %xmm7
    10266. 

  10266.         vaesenc	%xmm7, %xmm8, %xmm8
    10267. 

  10267.         vaesenc	%xmm7, %xmm9, %xmm9
    10268. 

  10268.         vaesenc	%xmm7, %xmm10, %xmm10
    10269. 

  10269.         vaesenc	%xmm7, %xmm11, %xmm11
    10270. 

  10270.         vaesenc	%xmm7, %xmm12, %xmm12
    10271. 

  10271.         vaesenc	%xmm7, %xmm13, %xmm13
    10272. 

  10272.         vaesenc	%xmm7, %xmm14, %xmm14
    10273. 

  10273.         vaesenc	%xmm7, %xmm15, %xmm15
    10274. 

  10274.         cmpl	$13, %esi
    10275. 

  10275.         vmovdqa	192(%rdi), %xmm7
    10276. 

  10276.         jl	L_AES_GCM_encrypt_update_avx1_aesenc_128_ghash_avx_done
    10277. 

  10277.         vaesenc	%xmm7, %xmm8, %xmm8
    10278. 

  10278.         vaesenc	%xmm7, %xmm9, %xmm9
    10279. 

  10279.         vaesenc	%xmm7, %xmm10, %xmm10
    10280. 

  10280.         vaesenc	%xmm7, %xmm11, %xmm11
    10281. 

  10281.         vaesenc	%xmm7, %xmm12, %xmm12
    10282. 

  10282.         vaesenc	%xmm7, %xmm13, %xmm13
    10283. 

  10283.         vaesenc	%xmm7, %xmm14, %xmm14
    10284. 

  10284.         vaesenc	%xmm7, %xmm15, %xmm15
    10285. 

  10285.         vmovdqa	208(%rdi), %xmm7
    10286. 

  10286.         vaesenc	%xmm7, %xmm8, %xmm8
    10287. 

  10287.         vaesenc	%xmm7, %xmm9, %xmm9
    10288. 

  10288.         vaesenc	%xmm7, %xmm10, %xmm10
    10289. 

  10289.         vaesenc	%xmm7, %xmm11, %xmm11
    10290. 

  10290.         vaesenc	%xmm7, %xmm12, %xmm12
    10291. 

  10291.         vaesenc	%xmm7, %xmm13, %xmm13
    10292. 

  10292.         vaesenc	%xmm7, %xmm14, %xmm14
    10293. 

  10293.         vaesenc	%xmm7, %xmm15, %xmm15
    10294. 

  10294.         vmovdqa	224(%rdi), %xmm7
    10295. 

  10295. L_AES_GCM_encrypt_update_avx1_aesenc_128_ghash_avx_done:
    10296. 

  10296.         vaesenclast	%xmm7, %xmm8, %xmm8
    10297. 

  10297.         vaesenclast	%xmm7, %xmm9, %xmm9
    10298. 

  10298.         vmovdqu	(%rcx), %xmm0
    10299. 

  10299.         vmovdqu	16(%rcx), %xmm1
    10300. 

  10300.         vpxor	%xmm0, %xmm8, %xmm8
    10301. 

  10301.         vpxor	%xmm1, %xmm9, %xmm9
    10302. 

  10302.         vmovdqu	%xmm8, (%rdx)
    10303. 

  10303.         vmovdqu	%xmm9, 16(%rdx)
    10304. 

  10304.         vaesenclast	%xmm7, %xmm10, %xmm10
    10305. 

  10305.         vaesenclast	%xmm7, %xmm11, %xmm11
    10306. 

  10306.         vmovdqu	32(%rcx), %xmm0
    10307. 

  10307.         vmovdqu	48(%rcx), %xmm1
    10308. 

  10308.         vpxor	%xmm0, %xmm10, %xmm10
    10309. 

  10309.         vpxor	%xmm1, %xmm11, %xmm11
    10310. 

  10310.         vmovdqu	%xmm10, 32(%rdx)
    10311. 

  10311.         vmovdqu	%xmm11, 48(%rdx)
    10312. 

  10312.         vaesenclast	%xmm7, %xmm12, %xmm12
    10313. 

  10313.         vaesenclast	%xmm7, %xmm13, %xmm13
    10314. 

  10314.         vmovdqu	64(%rcx), %xmm0
    10315. 

  10315.         vmovdqu	80(%rcx), %xmm1
    10316. 

  10316.         vpxor	%xmm0, %xmm12, %xmm12
    10317. 

  10317.         vpxor	%xmm1, %xmm13, %xmm13
    10318. 

  10318.         vmovdqu	%xmm12, 64(%rdx)
    10319. 

  10319.         vmovdqu	%xmm13, 80(%rdx)
    10320. 

  10320.         vaesenclast	%xmm7, %xmm14, %xmm14
    10321. 

  10321.         vaesenclast	%xmm7, %xmm15, %xmm15
    10322. 

  10322.         vmovdqu	96(%rcx), %xmm0
    10323. 

  10323.         vmovdqu	112(%rcx), %xmm1
    10324. 

  10324.         vpxor	%xmm0, %xmm14, %xmm14
    10325. 

  10325.         vpxor	%xmm1, %xmm15, %xmm15
    10326. 

  10326.         vmovdqu	%xmm14, 96(%rdx)
    10327. 

  10327.         vmovdqu	%xmm15, 112(%rdx)
    10328. 

  10328.         addl	$0x80, %r14d
    10329. 

  10329.         cmpl	%r13d, %r14d
    10330. 

  10330.         jl	L_AES_GCM_encrypt_update_avx1_ghash_128
    10331. 

  10331. L_AES_GCM_encrypt_update_avx1_end_128:
    10332. 

  10332.         vmovdqa	L_avx1_aes_gcm_bswap_mask(%rip), %xmm4
    10333. 

  10333.         vpshufb	%xmm4, %xmm8, %xmm8
    10334. 

  10334.         vpshufb	%xmm4, %xmm9, %xmm9
    10335. 

  10335.         vpshufb	%xmm4, %xmm10, %xmm10
    10336. 

  10336.         vpshufb	%xmm4, %xmm11, %xmm11
    10337. 

  10337.         vpxor	%xmm2, %xmm8, %xmm8
    10338. 

  10338.         vpshufb	%xmm4, %xmm12, %xmm12
    10339. 

  10339.         vpshufb	%xmm4, %xmm13, %xmm13
    10340. 

  10340.         vpshufb	%xmm4, %xmm14, %xmm14
    10341. 

  10341.         vpshufb	%xmm4, %xmm15, %xmm15
    10342. 

  10342.         vmovdqu	(%rsp), %xmm7
    10343. 

  10343.         vmovdqu	16(%rsp), %xmm5
    10344. 

  10344.         # ghash_gfmul_avx
    10345. 

  10345.         vpshufd	$0x4e, %xmm15, %xmm1
    10346. 

  10346.         vpshufd	$0x4e, %xmm7, %xmm2
    10347. 

  10347.         vpclmulqdq	$0x11, %xmm15, %xmm7, %xmm3
    10348. 

  10348.         vpclmulqdq	$0x00, %xmm15, %xmm7, %xmm0
    10349. 

  10349.         vpxor	%xmm15, %xmm1, %xmm1
    10350. 

  10350.         vpxor	%xmm7, %xmm2, %xmm2
    10351. 

  10351.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    10352. 

  10352.         vpxor	%xmm0, %xmm1, %xmm1
    10353. 

  10353.         vpxor	%xmm3, %xmm1, %xmm1
    10354. 

  10354.         vmovdqa	%xmm0, %xmm4
    10355. 

  10355.         vmovdqa	%xmm3, %xmm6
    10356. 

  10356.         vpslldq	$8, %xmm1, %xmm2
    10357. 

  10357.         vpsrldq	$8, %xmm1, %xmm1
    10358. 

  10358.         vpxor	%xmm2, %xmm4, %xmm4
    10359. 

  10359.         vpxor	%xmm1, %xmm6, %xmm6
    10360. 

  10360.         # ghash_gfmul_xor_avx
    10361. 

  10361.         vpshufd	$0x4e, %xmm14, %xmm1
    10362. 

  10362.         vpshufd	$0x4e, %xmm5, %xmm2
    10363. 

  10363.         vpclmulqdq	$0x11, %xmm14, %xmm5, %xmm3
    10364. 

  10364.         vpclmulqdq	$0x00, %xmm14, %xmm5, %xmm0
    10365. 

  10365.         vpxor	%xmm14, %xmm1, %xmm1
    10366. 

  10366.         vpxor	%xmm5, %xmm2, %xmm2
    10367. 

  10367.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    10368. 

  10368.         vpxor	%xmm0, %xmm1, %xmm1
    10369. 

  10369.         vpxor	%xmm3, %xmm1, %xmm1
    10370. 

  10370.         vpxor	%xmm0, %xmm4, %xmm4
    10371. 

  10371.         vpxor	%xmm3, %xmm6, %xmm6
    10372. 

  10372.         vpslldq	$8, %xmm1, %xmm2
    10373. 

  10373.         vpsrldq	$8, %xmm1, %xmm1
    10374. 

  10374.         vpxor	%xmm2, %xmm4, %xmm4
    10375. 

  10375.         vpxor	%xmm1, %xmm6, %xmm6
    10376. 

  10376.         vmovdqu	32(%rsp), %xmm7
    10377. 

  10377.         vmovdqu	48(%rsp), %xmm5
    10378. 

  10378.         # ghash_gfmul_xor_avx
    10379. 

  10379.         vpshufd	$0x4e, %xmm13, %xmm1
    10380. 

  10380.         vpshufd	$0x4e, %xmm7, %xmm2
    10381. 

  10381.         vpclmulqdq	$0x11, %xmm13, %xmm7, %xmm3
    10382. 

  10382.         vpclmulqdq	$0x00, %xmm13, %xmm7, %xmm0
    10383. 

  10383.         vpxor	%xmm13, %xmm1, %xmm1
    10384. 

  10384.         vpxor	%xmm7, %xmm2, %xmm2
    10385. 

  10385.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    10386. 

  10386.         vpxor	%xmm0, %xmm1, %xmm1
    10387. 

  10387.         vpxor	%xmm3, %xmm1, %xmm1
    10388. 

  10388.         vpxor	%xmm0, %xmm4, %xmm4
    10389. 

  10389.         vpxor	%xmm3, %xmm6, %xmm6
    10390. 

  10390.         vpslldq	$8, %xmm1, %xmm2
    10391. 

  10391.         vpsrldq	$8, %xmm1, %xmm1
    10392. 

  10392.         vpxor	%xmm2, %xmm4, %xmm4
    10393. 

  10393.         vpxor	%xmm1, %xmm6, %xmm6
    10394. 

  10394.         # ghash_gfmul_xor_avx
    10395. 

  10395.         vpshufd	$0x4e, %xmm12, %xmm1
    10396. 

  10396.         vpshufd	$0x4e, %xmm5, %xmm2
    10397. 

  10397.         vpclmulqdq	$0x11, %xmm12, %xmm5, %xmm3
    10398. 

  10398.         vpclmulqdq	$0x00, %xmm12, %xmm5, %xmm0
    10399. 

  10399.         vpxor	%xmm12, %xmm1, %xmm1
    10400. 

  10400.         vpxor	%xmm5, %xmm2, %xmm2
    10401. 

  10401.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    10402. 

  10402.         vpxor	%xmm0, %xmm1, %xmm1
    10403. 

  10403.         vpxor	%xmm3, %xmm1, %xmm1
    10404. 

  10404.         vpxor	%xmm0, %xmm4, %xmm4
    10405. 

  10405.         vpxor	%xmm3, %xmm6, %xmm6
    10406. 

  10406.         vpslldq	$8, %xmm1, %xmm2
    10407. 

  10407.         vpsrldq	$8, %xmm1, %xmm1
    10408. 

  10408.         vpxor	%xmm2, %xmm4, %xmm4
    10409. 

  10409.         vpxor	%xmm1, %xmm6, %xmm6
    10410. 

  10410.         vmovdqu	64(%rsp), %xmm7
    10411. 

  10411.         vmovdqu	80(%rsp), %xmm5
    10412. 

  10412.         # ghash_gfmul_xor_avx
    10413. 

  10413.         vpshufd	$0x4e, %xmm11, %xmm1
    10414. 

  10414.         vpshufd	$0x4e, %xmm7, %xmm2
    10415. 

  10415.         vpclmulqdq	$0x11, %xmm11, %xmm7, %xmm3
    10416. 

  10416.         vpclmulqdq	$0x00, %xmm11, %xmm7, %xmm0
    10417. 

  10417.         vpxor	%xmm11, %xmm1, %xmm1
    10418. 

  10418.         vpxor	%xmm7, %xmm2, %xmm2
    10419. 

  10419.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    10420. 

  10420.         vpxor	%xmm0, %xmm1, %xmm1
    10421. 

  10421.         vpxor	%xmm3, %xmm1, %xmm1
    10422. 

  10422.         vpxor	%xmm0, %xmm4, %xmm4
    10423. 

  10423.         vpxor	%xmm3, %xmm6, %xmm6
    10424. 

  10424.         vpslldq	$8, %xmm1, %xmm2
    10425. 

  10425.         vpsrldq	$8, %xmm1, %xmm1
    10426. 

  10426.         vpxor	%xmm2, %xmm4, %xmm4
    10427. 

  10427.         vpxor	%xmm1, %xmm6, %xmm6
    10428. 

  10428.         # ghash_gfmul_xor_avx
    10429. 

  10429.         vpshufd	$0x4e, %xmm10, %xmm1
    10430. 

  10430.         vpshufd	$0x4e, %xmm5, %xmm2
    10431. 

  10431.         vpclmulqdq	$0x11, %xmm10, %xmm5, %xmm3
    10432. 

  10432.         vpclmulqdq	$0x00, %xmm10, %xmm5, %xmm0
    10433. 

  10433.         vpxor	%xmm10, %xmm1, %xmm1
    10434. 

  10434.         vpxor	%xmm5, %xmm2, %xmm2
    10435. 

  10435.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    10436. 

  10436.         vpxor	%xmm0, %xmm1, %xmm1
    10437. 

  10437.         vpxor	%xmm3, %xmm1, %xmm1
    10438. 

  10438.         vpxor	%xmm0, %xmm4, %xmm4
    10439. 

  10439.         vpxor	%xmm3, %xmm6, %xmm6
    10440. 

  10440.         vpslldq	$8, %xmm1, %xmm2
    10441. 

  10441.         vpsrldq	$8, %xmm1, %xmm1
    10442. 

  10442.         vpxor	%xmm2, %xmm4, %xmm4
    10443. 

  10443.         vpxor	%xmm1, %xmm6, %xmm6
    10444. 

  10444.         vmovdqu	96(%rsp), %xmm7
    10445. 

  10445.         vmovdqu	112(%rsp), %xmm5
    10446. 

  10446.         # ghash_gfmul_xor_avx
    10447. 

  10447.         vpshufd	$0x4e, %xmm9, %xmm1
    10448. 

  10448.         vpshufd	$0x4e, %xmm7, %xmm2
    10449. 

  10449.         vpclmulqdq	$0x11, %xmm9, %xmm7, %xmm3
    10450. 

  10450.         vpclmulqdq	$0x00, %xmm9, %xmm7, %xmm0
    10451. 

  10451.         vpxor	%xmm9, %xmm1, %xmm1
    10452. 

  10452.         vpxor	%xmm7, %xmm2, %xmm2
    10453. 

  10453.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    10454. 

  10454.         vpxor	%xmm0, %xmm1, %xmm1
    10455. 

  10455.         vpxor	%xmm3, %xmm1, %xmm1
    10456. 

  10456.         vpxor	%xmm0, %xmm4, %xmm4
    10457. 

  10457.         vpxor	%xmm3, %xmm6, %xmm6
    10458. 

  10458.         vpslldq	$8, %xmm1, %xmm2
    10459. 

  10459.         vpsrldq	$8, %xmm1, %xmm1
    10460. 

  10460.         vpxor	%xmm2, %xmm4, %xmm4
    10461. 

  10461.         vpxor	%xmm1, %xmm6, %xmm6
    10462. 

  10462.         # ghash_gfmul_xor_avx
    10463. 

  10463.         vpshufd	$0x4e, %xmm8, %xmm1
    10464. 

  10464.         vpshufd	$0x4e, %xmm5, %xmm2
    10465. 

  10465.         vpclmulqdq	$0x11, %xmm8, %xmm5, %xmm3
    10466. 

  10466.         vpclmulqdq	$0x00, %xmm8, %xmm5, %xmm0
    10467. 

  10467.         vpxor	%xmm8, %xmm1, %xmm1
    10468. 

  10468.         vpxor	%xmm5, %xmm2, %xmm2
    10469. 

  10469.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm1
    10470. 

  10470.         vpxor	%xmm0, %xmm1, %xmm1
    10471. 

  10471.         vpxor	%xmm3, %xmm1, %xmm1
    10472. 

  10472.         vpxor	%xmm0, %xmm4, %xmm4
    10473. 

  10473.         vpxor	%xmm3, %xmm6, %xmm6
    10474. 

  10474.         vpslldq	$8, %xmm1, %xmm2
    10475. 

  10475.         vpsrldq	$8, %xmm1, %xmm1
    10476. 

  10476.         vpxor	%xmm2, %xmm4, %xmm4
    10477. 

  10477.         vpxor	%xmm1, %xmm6, %xmm6
    10478. 

  10478.         vpslld	$31, %xmm4, %xmm0
    10479. 

  10479.         vpslld	$30, %xmm4, %xmm1
    10480. 

  10480.         vpslld	$25, %xmm4, %xmm2
    10481. 

  10481.         vpxor	%xmm1, %xmm0, %xmm0
    10482. 

  10482.         vpxor	%xmm2, %xmm0, %xmm0
    10483. 

  10483.         vmovdqa	%xmm0, %xmm1
    10484. 

  10484.         vpsrldq	$4, %xmm1, %xmm1
    10485. 

  10485.         vpslldq	$12, %xmm0, %xmm0
    10486. 

  10486.         vpxor	%xmm0, %xmm4, %xmm4
    10487. 

  10487.         vpsrld	$0x01, %xmm4, %xmm2
    10488. 

  10488.         vpsrld	$2, %xmm4, %xmm3
    10489. 

  10489.         vpsrld	$7, %xmm4, %xmm0
    10490. 

  10490.         vpxor	%xmm3, %xmm2, %xmm2
    10491. 

  10491.         vpxor	%xmm0, %xmm2, %xmm2
    10492. 

  10492.         vpxor	%xmm1, %xmm2, %xmm2
    10493. 

  10493.         vpxor	%xmm4, %xmm2, %xmm2
    10494. 

  10494.         vpxor	%xmm2, %xmm6, %xmm6
    10495. 

  10495.         vmovdqu	(%rsp), %xmm5
    10496. 

  10496. L_AES_GCM_encrypt_update_avx1_done_128:
    10497. 

  10497.         movl	%r8d, %edx
    10498. 

  10498.         cmpl	%edx, %r14d
    10499. 

  10499.         jge	L_AES_GCM_encrypt_update_avx1_done_enc
    10500. 

  10500.         movl	%r8d, %r13d
    10501. 

  10501.         andl	$0xfffffff0, %r13d
    10502. 

  10502.         cmpl	%r13d, %r14d
    10503. 

  10503.         jge	L_AES_GCM_encrypt_update_avx1_last_block_done
    10504. 

  10504.         vmovdqu	(%r12), %xmm9
    10505. 

  10505.         vpshufb	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm9, %xmm8
    10506. 

  10506.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm9, %xmm9
    10507. 

  10507.         vmovdqu	%xmm9, (%r12)
    10508. 

  10508.         vpxor	(%rdi), %xmm8, %xmm8
    10509. 

  10509.         vaesenc	16(%rdi), %xmm8, %xmm8
    10510. 

  10510.         vaesenc	32(%rdi), %xmm8, %xmm8
    10511. 

  10511.         vaesenc	48(%rdi), %xmm8, %xmm8
    10512. 

  10512.         vaesenc	64(%rdi), %xmm8, %xmm8
    10513. 

  10513.         vaesenc	80(%rdi), %xmm8, %xmm8
    10514. 

  10514.         vaesenc	96(%rdi), %xmm8, %xmm8
    10515. 

  10515.         vaesenc	112(%rdi), %xmm8, %xmm8
    10516. 

  10516.         vaesenc	128(%rdi), %xmm8, %xmm8
    10517. 

  10517.         vaesenc	144(%rdi), %xmm8, %xmm8
    10518. 

  10518.         cmpl	$11, %esi
    10519. 

  10519.         vmovdqa	160(%rdi), %xmm9
    10520. 

  10520.         jl	L_AES_GCM_encrypt_update_avx1_aesenc_block_last
    10521. 

  10521.         vaesenc	%xmm9, %xmm8, %xmm8
    10522. 

  10522.         vaesenc	176(%rdi), %xmm8, %xmm8
    10523. 

  10523.         cmpl	$13, %esi
    10524. 

  10524.         vmovdqa	192(%rdi), %xmm9
    10525. 

  10525.         jl	L_AES_GCM_encrypt_update_avx1_aesenc_block_last
    10526. 

  10526.         vaesenc	%xmm9, %xmm8, %xmm8
    10527. 

  10527.         vaesenc	208(%rdi), %xmm8, %xmm8
    10528. 

  10528.         vmovdqa	224(%rdi), %xmm9
    10529. 

  10529. L_AES_GCM_encrypt_update_avx1_aesenc_block_last:
    10530. 

  10530.         vaesenclast	%xmm9, %xmm8, %xmm8
    10531. 

  10531.         vmovdqu	(%r11,%r14,1), %xmm9
    10532. 

  10532.         vpxor	%xmm9, %xmm8, %xmm8
    10533. 

  10533.         vmovdqu	%xmm8, (%r10,%r14,1)
    10534. 

  10534.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm8, %xmm8
    10535. 

  10535.         vpxor	%xmm8, %xmm6, %xmm6
    10536. 

  10536.         addl	$16, %r14d
    10537. 

  10537.         cmpl	%r13d, %r14d
    10538. 

  10538.         jge	L_AES_GCM_encrypt_update_avx1_last_block_ghash
    10539. 

  10539. L_AES_GCM_encrypt_update_avx1_last_block_start:
    10540. 

  10540.         vmovdqu	(%r11,%r14,1), %xmm13
    10541. 

  10541.         vmovdqu	(%r12), %xmm9
    10542. 

  10542.         vpshufb	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm9, %xmm8
    10543. 

  10543.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm9, %xmm9
    10544. 

  10544.         vmovdqu	%xmm9, (%r12)
    10545. 

  10545.         vpxor	(%rdi), %xmm8, %xmm8
    10546. 

  10546.         vpclmulqdq	$16, %xmm5, %xmm6, %xmm10
    10547. 

  10547.         vaesenc	16(%rdi), %xmm8, %xmm8
    10548. 

  10548.         vaesenc	32(%rdi), %xmm8, %xmm8
    10549. 

  10549.         vpclmulqdq	$0x01, %xmm5, %xmm6, %xmm11
    10550. 

  10550.         vaesenc	48(%rdi), %xmm8, %xmm8
    10551. 

  10551.         vaesenc	64(%rdi), %xmm8, %xmm8
    10552. 

  10552.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm12
    10553. 

  10553.         vaesenc	80(%rdi), %xmm8, %xmm8
    10554. 

  10554.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm1
    10555. 

  10555.         vaesenc	96(%rdi), %xmm8, %xmm8
    10556. 

  10556.         vpxor	%xmm11, %xmm10, %xmm10
    10557. 

  10557.         vpslldq	$8, %xmm10, %xmm2
    10558. 

  10558.         vpsrldq	$8, %xmm10, %xmm10
    10559. 

  10559.         vaesenc	112(%rdi), %xmm8, %xmm8
    10560. 

  10560.         vpxor	%xmm12, %xmm2, %xmm2
    10561. 

  10561.         vpxor	%xmm10, %xmm1, %xmm3
    10562. 

  10562.         vmovdqa	L_avx1_aes_gcm_mod2_128(%rip), %xmm0
    10563. 

  10563.         vpclmulqdq	$16, %xmm0, %xmm2, %xmm11
    10564. 

  10564.         vaesenc	128(%rdi), %xmm8, %xmm8
    10565. 

  10565.         vpshufd	$0x4e, %xmm2, %xmm10
    10566. 

  10566.         vpxor	%xmm11, %xmm10, %xmm10
    10567. 

  10567.         vpclmulqdq	$16, %xmm0, %xmm10, %xmm11
    10568. 

  10568.         vaesenc	144(%rdi), %xmm8, %xmm8
    10569. 

  10569.         vpshufd	$0x4e, %xmm10, %xmm10
    10570. 

  10570.         vpxor	%xmm11, %xmm10, %xmm10
    10571. 

  10571.         vpxor	%xmm3, %xmm10, %xmm6
    10572. 

  10572.         cmpl	$11, %esi
    10573. 

  10573.         vmovdqa	160(%rdi), %xmm9
    10574. 

  10574.         jl	L_AES_GCM_encrypt_update_avx1_aesenc_gfmul_last
    10575. 

  10575.         vaesenc	%xmm9, %xmm8, %xmm8
    10576. 

  10576.         vaesenc	176(%rdi), %xmm8, %xmm8
    10577. 

  10577.         cmpl	$13, %esi
    10578. 

  10578.         vmovdqa	192(%rdi), %xmm9
    10579. 

  10579.         jl	L_AES_GCM_encrypt_update_avx1_aesenc_gfmul_last
    10580. 

  10580.         vaesenc	%xmm9, %xmm8, %xmm8
    10581. 

  10581.         vaesenc	208(%rdi), %xmm8, %xmm8
    10582. 

  10582.         vmovdqa	224(%rdi), %xmm9
    10583. 

  10583. L_AES_GCM_encrypt_update_avx1_aesenc_gfmul_last:
    10584. 

  10584.         vaesenclast	%xmm9, %xmm8, %xmm8
    10585. 

  10585.         vmovdqa	%xmm13, %xmm0
    10586. 

  10586.         vpxor	%xmm0, %xmm8, %xmm8
    10587. 

  10587.         vmovdqu	%xmm8, (%r10,%r14,1)
    10588. 

  10588.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm8, %xmm8
    10589. 

  10589.         addl	$16, %r14d
    10590. 

  10590.         vpxor	%xmm8, %xmm6, %xmm6
    10591. 

  10591.         cmpl	%r13d, %r14d
    10592. 

  10592.         jl	L_AES_GCM_encrypt_update_avx1_last_block_start
    10593. 

  10593. L_AES_GCM_encrypt_update_avx1_last_block_ghash:
    10594. 

  10594.         # ghash_gfmul_red_avx
    10595. 

  10595.         vpshufd	$0x4e, %xmm5, %xmm9
    10596. 

  10596.         vpshufd	$0x4e, %xmm6, %xmm10
    10597. 

  10597.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm11
    10598. 

  10598.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm8
    10599. 

  10599.         vpxor	%xmm5, %xmm9, %xmm9
    10600. 

  10600.         vpxor	%xmm6, %xmm10, %xmm10
    10601. 

  10601.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    10602. 

  10602.         vpxor	%xmm8, %xmm9, %xmm9
    10603. 

  10603.         vpxor	%xmm11, %xmm9, %xmm9
    10604. 

  10604.         vpslldq	$8, %xmm9, %xmm10
    10605. 

  10605.         vpsrldq	$8, %xmm9, %xmm9
    10606. 

  10606.         vpxor	%xmm10, %xmm8, %xmm8
    10607. 

  10607.         vpxor	%xmm9, %xmm11, %xmm6
    10608. 

  10608.         vpslld	$31, %xmm8, %xmm12
    10609. 

  10609.         vpslld	$30, %xmm8, %xmm13
    10610. 

  10610.         vpslld	$25, %xmm8, %xmm14
    10611. 

  10611.         vpxor	%xmm13, %xmm12, %xmm12
    10612. 

  10612.         vpxor	%xmm14, %xmm12, %xmm12
    10613. 

  10613.         vpsrldq	$4, %xmm12, %xmm13
    10614. 

  10614.         vpslldq	$12, %xmm12, %xmm12
    10615. 

  10615.         vpxor	%xmm12, %xmm8, %xmm8
    10616. 

  10616.         vpsrld	$0x01, %xmm8, %xmm14
    10617. 

  10617.         vpsrld	$2, %xmm8, %xmm10
    10618. 

  10618.         vpsrld	$7, %xmm8, %xmm9
    10619. 

  10619.         vpxor	%xmm10, %xmm14, %xmm14
    10620. 

  10620.         vpxor	%xmm9, %xmm14, %xmm14
    10621. 

  10621.         vpxor	%xmm13, %xmm14, %xmm14
    10622. 

  10622.         vpxor	%xmm8, %xmm14, %xmm14
    10623. 

  10623.         vpxor	%xmm14, %xmm6, %xmm6
    10624. 

  10624. L_AES_GCM_encrypt_update_avx1_last_block_done:
    10625. 

  10625. L_AES_GCM_encrypt_update_avx1_done_enc:
    10626. 

  10626.         vmovdqa	%xmm6, (%r9)
    10627. 

  10627.         vzeroupper
    10628. 

  10628.         addq	$0xa0, %rsp
    10629. 

  10629.         popq	%r14
    10630. 

  10630.         popq	%r12
    10631. 

  10631.         popq	%r13
    10632. 

  10632.         repz retq
    10633. 

  10633. #ifndef __APPLE__
    10634. 

  10634. .size	AES_GCM_encrypt_update_avx1,.-AES_GCM_encrypt_update_avx1
    10635. 

  10635. #endif /* __APPLE__ */
    10636. 

  10636. #ifndef __APPLE__
    10637. 

  10637. .text
    10638. 

  10638. .globl	AES_GCM_encrypt_final_avx1
    10639. 

  10639. .type	AES_GCM_encrypt_final_avx1,@function
    10640. 

  10640. .align	16
    10641. 

  10641. AES_GCM_encrypt_final_avx1:
    10642. 

  10642. #else
    10643. 

  10643. .section	__TEXT,__text
    10644. 

  10644. .globl	_AES_GCM_encrypt_final_avx1
    10645. 

  10645. .p2align	4
    10646. 

  10646. _AES_GCM_encrypt_final_avx1:
    10647. 

  10647. #endif /* __APPLE__ */
    10648. 

  10648.         pushq	%r13
    10649. 

  10649.         movl	%edx, %eax
    10650. 

  10650.         movl	%ecx, %r10d
    10651. 

  10651.         movl	%r8d, %r11d
    10652. 

  10652.         movq	16(%rsp), %r8
    10653. 

  10653.         subq	$16, %rsp
    10654. 

  10654.         vmovdqa	(%rdi), %xmm4
    10655. 

  10655.         vmovdqa	(%r9), %xmm5
    10656. 

  10656.         vmovdqa	(%r8), %xmm6
    10657. 

  10657.         vpsrlq	$63, %xmm5, %xmm8
    10658. 

  10658.         vpsllq	$0x01, %xmm5, %xmm7
    10659. 

  10659.         vpslldq	$8, %xmm8, %xmm8
    10660. 

  10660.         vpor	%xmm8, %xmm7, %xmm7
    10661. 

  10661.         vpshufd	$0xff, %xmm5, %xmm5
    10662. 

  10662.         vpsrad	$31, %xmm5, %xmm5
    10663. 

  10663.         vpand	L_avx1_aes_gcm_mod2_128(%rip), %xmm5, %xmm5
    10664. 

  10664.         vpxor	%xmm7, %xmm5, %xmm5
    10665. 

  10665.         movl	%r10d, %edx
    10666. 

  10666.         movl	%r11d, %ecx
    10667. 

  10667.         shlq	$3, %rdx
    10668. 

  10668.         shlq	$3, %rcx
    10669. 

  10669.         vmovq	%rdx, %xmm0
    10670. 

  10670.         vmovq	%rcx, %xmm1
    10671. 

  10671.         vpunpcklqdq	%xmm1, %xmm0, %xmm0
    10672. 

  10672.         vpxor	%xmm0, %xmm4, %xmm4
    10673. 

  10673.         # ghash_gfmul_red_avx
    10674. 

  10674.         vpshufd	$0x4e, %xmm5, %xmm8
    10675. 

  10675.         vpshufd	$0x4e, %xmm4, %xmm9
    10676. 

  10676.         vpclmulqdq	$0x11, %xmm5, %xmm4, %xmm10
    10677. 

  10677.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm7
    10678. 

  10678.         vpxor	%xmm5, %xmm8, %xmm8
    10679. 

  10679.         vpxor	%xmm4, %xmm9, %xmm9
    10680. 

  10680.         vpclmulqdq	$0x00, %xmm9, %xmm8, %xmm8
    10681. 

  10681.         vpxor	%xmm7, %xmm8, %xmm8
    10682. 

  10682.         vpxor	%xmm10, %xmm8, %xmm8
    10683. 

  10683.         vpslldq	$8, %xmm8, %xmm9
    10684. 

  10684.         vpsrldq	$8, %xmm8, %xmm8
    10685. 

  10685.         vpxor	%xmm9, %xmm7, %xmm7
    10686. 

  10686.         vpxor	%xmm8, %xmm10, %xmm4
    10687. 

  10687.         vpslld	$31, %xmm7, %xmm11
    10688. 

  10688.         vpslld	$30, %xmm7, %xmm12
    10689. 

  10689.         vpslld	$25, %xmm7, %xmm13
    10690. 

  10690.         vpxor	%xmm12, %xmm11, %xmm11
    10691. 

  10691.         vpxor	%xmm13, %xmm11, %xmm11
    10692. 

  10692.         vpsrldq	$4, %xmm11, %xmm12
    10693. 

  10693.         vpslldq	$12, %xmm11, %xmm11
    10694. 

  10694.         vpxor	%xmm11, %xmm7, %xmm7
    10695. 

  10695.         vpsrld	$0x01, %xmm7, %xmm13
    10696. 

  10696.         vpsrld	$2, %xmm7, %xmm9
    10697. 

  10697.         vpsrld	$7, %xmm7, %xmm8
    10698. 

  10698.         vpxor	%xmm9, %xmm13, %xmm13
    10699. 

  10699.         vpxor	%xmm8, %xmm13, %xmm13
    10700. 

  10700.         vpxor	%xmm12, %xmm13, %xmm13
    10701. 

  10701.         vpxor	%xmm7, %xmm13, %xmm13
    10702. 

  10702.         vpxor	%xmm13, %xmm4, %xmm4
    10703. 

  10703.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm4, %xmm4
    10704. 

  10704.         vpxor	%xmm6, %xmm4, %xmm0
    10705. 

  10705.         cmpl	$16, %eax
    10706. 

  10706.         je	L_AES_GCM_encrypt_final_avx1_store_tag_16
    10707. 

  10707.         xorq	%rcx, %rcx
    10708. 

  10708.         vmovdqu	%xmm0, (%rsp)
    10709. 

  10709. L_AES_GCM_encrypt_final_avx1_store_tag_loop:
    10710. 

  10710.         movzbl	(%rsp,%rcx,1), %r13d
    10711. 

  10711.         movb	%r13b, (%rsi,%rcx,1)
    10712. 

  10712.         incl	%ecx
    10713. 

  10713.         cmpl	%eax, %ecx
    10714. 

  10714.         jne	L_AES_GCM_encrypt_final_avx1_store_tag_loop
    10715. 

  10715.         jmp	L_AES_GCM_encrypt_final_avx1_store_tag_done
    10716. 

  10716. L_AES_GCM_encrypt_final_avx1_store_tag_16:
    10717. 

  10717.         vmovdqu	%xmm0, (%rsi)
    10718. 

  10718. L_AES_GCM_encrypt_final_avx1_store_tag_done:
    10719. 

  10719.         vzeroupper
    10720. 

  10720.         addq	$16, %rsp
    10721. 

  10721.         popq	%r13
    10722. 

  10722.         repz retq
    10723. 

  10723. #ifndef __APPLE__
    10724. 

  10724. .size	AES_GCM_encrypt_final_avx1,.-AES_GCM_encrypt_final_avx1
    10725. 

  10725. #endif /* __APPLE__ */
    10726. 

  10726. #ifndef __APPLE__
    10727. 

  10727. .text
    10728. 

  10728. .globl	AES_GCM_decrypt_update_avx1
    10729. 

  10729. .type	AES_GCM_decrypt_update_avx1,@function
    10730. 

  10730. .align	16
    10731. 

  10731. AES_GCM_decrypt_update_avx1:
    10732. 

  10732. #else
    10733. 

  10733. .section	__TEXT,__text
    10734. 

  10734. .globl	_AES_GCM_decrypt_update_avx1
    10735. 

  10735. .p2align	4
    10736. 

  10736. _AES_GCM_decrypt_update_avx1:
    10737. 

  10737. #endif /* __APPLE__ */
    10738. 

  10738.         pushq	%r13
    10739. 

  10739.         pushq	%r12
    10740. 

  10740.         pushq	%r14
    10741. 

  10741.         movq	%rdx, %r10
    10742. 

  10742.         movq	%rcx, %r11
    10743. 

  10743.         movq	32(%rsp), %rax
    10744. 

  10744.         movq	40(%rsp), %r12
    10745. 

  10745.         subq	$0xa8, %rsp
    10746. 

  10746.         vmovdqa	(%r9), %xmm6
    10747. 

  10747.         vmovdqa	(%rax), %xmm5
    10748. 

  10748.         vpsrlq	$63, %xmm5, %xmm9
    10749. 

  10749.         vpsllq	$0x01, %xmm5, %xmm8
    10750. 

  10750.         vpslldq	$8, %xmm9, %xmm9
    10751. 

  10751.         vpor	%xmm9, %xmm8, %xmm8
    10752. 

  10752.         vpshufd	$0xff, %xmm5, %xmm5
    10753. 

  10753.         vpsrad	$31, %xmm5, %xmm5
    10754. 

  10754.         vpand	L_avx1_aes_gcm_mod2_128(%rip), %xmm5, %xmm5
    10755. 

  10755.         vpxor	%xmm8, %xmm5, %xmm5
    10756. 

  10756.         xorl	%r14d, %r14d
    10757. 

  10757.         cmpl	$0x80, %r8d
    10758. 

  10758.         movl	%r8d, %r13d
    10759. 

  10759.         jl	L_AES_GCM_decrypt_update_avx1_done_128
    10760. 

  10760.         andl	$0xffffff80, %r13d
    10761. 

  10761.         vmovdqa	%xmm6, %xmm2
    10762. 

  10762.         # H ^ 1
    10763. 

  10763.         vmovdqu	%xmm5, (%rsp)
    10764. 

  10764.         # H ^ 2
    10765. 

  10765.         vpclmulqdq	$0x00, %xmm5, %xmm5, %xmm8
    10766. 

  10766.         vpclmulqdq	$0x11, %xmm5, %xmm5, %xmm0
    10767. 

  10767.         vpslld	$31, %xmm8, %xmm12
    10768. 

  10768.         vpslld	$30, %xmm8, %xmm13
    10769. 

  10769.         vpslld	$25, %xmm8, %xmm14
    10770. 

  10770.         vpxor	%xmm13, %xmm12, %xmm12
    10771. 

  10771.         vpxor	%xmm14, %xmm12, %xmm12
    10772. 

  10772.         vpsrldq	$4, %xmm12, %xmm13
    10773. 

  10773.         vpslldq	$12, %xmm12, %xmm12
    10774. 

  10774.         vpxor	%xmm12, %xmm8, %xmm8
    10775. 

  10775.         vpsrld	$0x01, %xmm8, %xmm14
    10776. 

  10776.         vpsrld	$2, %xmm8, %xmm10
    10777. 

  10777.         vpsrld	$7, %xmm8, %xmm9
    10778. 

  10778.         vpxor	%xmm10, %xmm14, %xmm14
    10779. 

  10779.         vpxor	%xmm9, %xmm14, %xmm14
    10780. 

  10780.         vpxor	%xmm13, %xmm14, %xmm14
    10781. 

  10781.         vpxor	%xmm8, %xmm14, %xmm14
    10782. 

  10782.         vpxor	%xmm14, %xmm0, %xmm0
    10783. 

  10783.         vmovdqu	%xmm0, 16(%rsp)
    10784. 

  10784.         # H ^ 3
    10785. 

  10785.         # ghash_gfmul_red_avx
    10786. 

  10786.         vpshufd	$0x4e, %xmm5, %xmm9
    10787. 

  10787.         vpshufd	$0x4e, %xmm0, %xmm10
    10788. 

  10788.         vpclmulqdq	$0x11, %xmm5, %xmm0, %xmm11
    10789. 

  10789.         vpclmulqdq	$0x00, %xmm5, %xmm0, %xmm8
    10790. 

  10790.         vpxor	%xmm5, %xmm9, %xmm9
    10791. 

  10791.         vpxor	%xmm0, %xmm10, %xmm10
    10792. 

  10792.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    10793. 

  10793.         vpxor	%xmm8, %xmm9, %xmm9
    10794. 

  10794.         vpxor	%xmm11, %xmm9, %xmm9
    10795. 

  10795.         vpslldq	$8, %xmm9, %xmm10
    10796. 

  10796.         vpsrldq	$8, %xmm9, %xmm9
    10797. 

  10797.         vpxor	%xmm10, %xmm8, %xmm8
    10798. 

  10798.         vpxor	%xmm9, %xmm11, %xmm1
    10799. 

  10799.         vpslld	$31, %xmm8, %xmm12
    10800. 

  10800.         vpslld	$30, %xmm8, %xmm13
    10801. 

  10801.         vpslld	$25, %xmm8, %xmm14
    10802. 

  10802.         vpxor	%xmm13, %xmm12, %xmm12
    10803. 

  10803.         vpxor	%xmm14, %xmm12, %xmm12
    10804. 

  10804.         vpsrldq	$4, %xmm12, %xmm13
    10805. 

  10805.         vpslldq	$12, %xmm12, %xmm12
    10806. 

  10806.         vpxor	%xmm12, %xmm8, %xmm8
    10807. 

  10807.         vpsrld	$0x01, %xmm8, %xmm14
    10808. 

  10808.         vpsrld	$2, %xmm8, %xmm10
    10809. 

  10809.         vpsrld	$7, %xmm8, %xmm9
    10810. 

  10810.         vpxor	%xmm10, %xmm14, %xmm14
    10811. 

  10811.         vpxor	%xmm9, %xmm14, %xmm14
    10812. 

  10812.         vpxor	%xmm13, %xmm14, %xmm14
    10813. 

  10813.         vpxor	%xmm8, %xmm14, %xmm14
    10814. 

  10814.         vpxor	%xmm14, %xmm1, %xmm1
    10815. 

  10815.         vmovdqu	%xmm1, 32(%rsp)
    10816. 

  10816.         # H ^ 4
    10817. 

  10817.         vpclmulqdq	$0x00, %xmm0, %xmm0, %xmm8
    10818. 

  10818.         vpclmulqdq	$0x11, %xmm0, %xmm0, %xmm3
    10819. 

  10819.         vpslld	$31, %xmm8, %xmm12
    10820. 

  10820.         vpslld	$30, %xmm8, %xmm13
    10821. 

  10821.         vpslld	$25, %xmm8, %xmm14
    10822. 

  10822.         vpxor	%xmm13, %xmm12, %xmm12
    10823. 

  10823.         vpxor	%xmm14, %xmm12, %xmm12
    10824. 

  10824.         vpsrldq	$4, %xmm12, %xmm13
    10825. 

  10825.         vpslldq	$12, %xmm12, %xmm12
    10826. 

  10826.         vpxor	%xmm12, %xmm8, %xmm8
    10827. 

  10827.         vpsrld	$0x01, %xmm8, %xmm14
    10828. 

  10828.         vpsrld	$2, %xmm8, %xmm10
    10829. 

  10829.         vpsrld	$7, %xmm8, %xmm9
    10830. 

  10830.         vpxor	%xmm10, %xmm14, %xmm14
    10831. 

  10831.         vpxor	%xmm9, %xmm14, %xmm14
    10832. 

  10832.         vpxor	%xmm13, %xmm14, %xmm14
    10833. 

  10833.         vpxor	%xmm8, %xmm14, %xmm14
    10834. 

  10834.         vpxor	%xmm14, %xmm3, %xmm3
    10835. 

  10835.         vmovdqu	%xmm3, 48(%rsp)
    10836. 

  10836.         # H ^ 5
    10837. 

  10837.         # ghash_gfmul_red_avx
    10838. 

  10838.         vpshufd	$0x4e, %xmm0, %xmm9
    10839. 

  10839.         vpshufd	$0x4e, %xmm1, %xmm10
    10840. 

  10840.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm11
    10841. 

  10841.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm8
    10842. 

  10842.         vpxor	%xmm0, %xmm9, %xmm9
    10843. 

  10843.         vpxor	%xmm1, %xmm10, %xmm10
    10844. 

  10844.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    10845. 

  10845.         vpxor	%xmm8, %xmm9, %xmm9
    10846. 

  10846.         vpxor	%xmm11, %xmm9, %xmm9
    10847. 

  10847.         vpslldq	$8, %xmm9, %xmm10
    10848. 

  10848.         vpsrldq	$8, %xmm9, %xmm9
    10849. 

  10849.         vpxor	%xmm10, %xmm8, %xmm8
    10850. 

  10850.         vpxor	%xmm9, %xmm11, %xmm7
    10851. 

  10851.         vpslld	$31, %xmm8, %xmm12
    10852. 

  10852.         vpslld	$30, %xmm8, %xmm13
    10853. 

  10853.         vpslld	$25, %xmm8, %xmm14
    10854. 

  10854.         vpxor	%xmm13, %xmm12, %xmm12
    10855. 

  10855.         vpxor	%xmm14, %xmm12, %xmm12
    10856. 

  10856.         vpsrldq	$4, %xmm12, %xmm13
    10857. 

  10857.         vpslldq	$12, %xmm12, %xmm12
    10858. 

  10858.         vpxor	%xmm12, %xmm8, %xmm8
    10859. 

  10859.         vpsrld	$0x01, %xmm8, %xmm14
    10860. 

  10860.         vpsrld	$2, %xmm8, %xmm10
    10861. 

  10861.         vpsrld	$7, %xmm8, %xmm9
    10862. 

  10862.         vpxor	%xmm10, %xmm14, %xmm14
    10863. 

  10863.         vpxor	%xmm9, %xmm14, %xmm14
    10864. 

  10864.         vpxor	%xmm13, %xmm14, %xmm14
    10865. 

  10865.         vpxor	%xmm8, %xmm14, %xmm14
    10866. 

  10866.         vpxor	%xmm14, %xmm7, %xmm7
    10867. 

  10867.         vmovdqu	%xmm7, 64(%rsp)
    10868. 

  10868.         # H ^ 6
    10869. 

  10869.         vpclmulqdq	$0x00, %xmm1, %xmm1, %xmm8
    10870. 

  10870.         vpclmulqdq	$0x11, %xmm1, %xmm1, %xmm7
    10871. 

  10871.         vpslld	$31, %xmm8, %xmm12
    10872. 

  10872.         vpslld	$30, %xmm8, %xmm13
    10873. 

  10873.         vpslld	$25, %xmm8, %xmm14
    10874. 

  10874.         vpxor	%xmm13, %xmm12, %xmm12
    10875. 

  10875.         vpxor	%xmm14, %xmm12, %xmm12
    10876. 

  10876.         vpsrldq	$4, %xmm12, %xmm13
    10877. 

  10877.         vpslldq	$12, %xmm12, %xmm12
    10878. 

  10878.         vpxor	%xmm12, %xmm8, %xmm8
    10879. 

  10879.         vpsrld	$0x01, %xmm8, %xmm14
    10880. 

  10880.         vpsrld	$2, %xmm8, %xmm10
    10881. 

  10881.         vpsrld	$7, %xmm8, %xmm9
    10882. 

  10882.         vpxor	%xmm10, %xmm14, %xmm14
    10883. 

  10883.         vpxor	%xmm9, %xmm14, %xmm14
    10884. 

  10884.         vpxor	%xmm13, %xmm14, %xmm14
    10885. 

  10885.         vpxor	%xmm8, %xmm14, %xmm14
    10886. 

  10886.         vpxor	%xmm14, %xmm7, %xmm7
    10887. 

  10887.         vmovdqu	%xmm7, 80(%rsp)
    10888. 

  10888.         # H ^ 7
    10889. 

  10889.         # ghash_gfmul_red_avx
    10890. 

  10890.         vpshufd	$0x4e, %xmm1, %xmm9
    10891. 

  10891.         vpshufd	$0x4e, %xmm3, %xmm10
    10892. 

  10892.         vpclmulqdq	$0x11, %xmm1, %xmm3, %xmm11
    10893. 

  10893.         vpclmulqdq	$0x00, %xmm1, %xmm3, %xmm8
    10894. 

  10894.         vpxor	%xmm1, %xmm9, %xmm9
    10895. 

  10895.         vpxor	%xmm3, %xmm10, %xmm10
    10896. 

  10896.         vpclmulqdq	$0x00, %xmm10, %xmm9, %xmm9
    10897. 

  10897.         vpxor	%xmm8, %xmm9, %xmm9
    10898. 

  10898.         vpxor	%xmm11, %xmm9, %xmm9
    10899. 

  10899.         vpslldq	$8, %xmm9, %xmm10
    10900. 

  10900.         vpsrldq	$8, %xmm9, %xmm9
    10901. 

  10901.         vpxor	%xmm10, %xmm8, %xmm8
    10902. 

  10902.         vpxor	%xmm9, %xmm11, %xmm7
    10903. 

  10903.         vpslld	$31, %xmm8, %xmm12
    10904. 

  10904.         vpslld	$30, %xmm8, %xmm13
    10905. 

  10905.         vpslld	$25, %xmm8, %xmm14
    10906. 

  10906.         vpxor	%xmm13, %xmm12, %xmm12
    10907. 

  10907.         vpxor	%xmm14, %xmm12, %xmm12
    10908. 

  10908.         vpsrldq	$4, %xmm12, %xmm13
    10909. 

  10909.         vpslldq	$12, %xmm12, %xmm12
    10910. 

  10910.         vpxor	%xmm12, %xmm8, %xmm8
    10911. 

  10911.         vpsrld	$0x01, %xmm8, %xmm14
    10912. 

  10912.         vpsrld	$2, %xmm8, %xmm10
    10913. 

  10913.         vpsrld	$7, %xmm8, %xmm9
    10914. 

  10914.         vpxor	%xmm10, %xmm14, %xmm14
    10915. 

  10915.         vpxor	%xmm9, %xmm14, %xmm14
    10916. 

  10916.         vpxor	%xmm13, %xmm14, %xmm14
    10917. 

  10917.         vpxor	%xmm8, %xmm14, %xmm14
    10918. 

  10918.         vpxor	%xmm14, %xmm7, %xmm7
    10919. 

  10919.         vmovdqu	%xmm7, 96(%rsp)
    10920. 

  10920.         # H ^ 8
    10921. 

  10921.         vpclmulqdq	$0x00, %xmm3, %xmm3, %xmm8
    10922. 

  10922.         vpclmulqdq	$0x11, %xmm3, %xmm3, %xmm7
    10923. 

  10923.         vpslld	$31, %xmm8, %xmm12
    10924. 

  10924.         vpslld	$30, %xmm8, %xmm13
    10925. 

  10925.         vpslld	$25, %xmm8, %xmm14
    10926. 

  10926.         vpxor	%xmm13, %xmm12, %xmm12
    10927. 

  10927.         vpxor	%xmm14, %xmm12, %xmm12
    10928. 

  10928.         vpsrldq	$4, %xmm12, %xmm13
    10929. 

  10929.         vpslldq	$12, %xmm12, %xmm12
    10930. 

  10930.         vpxor	%xmm12, %xmm8, %xmm8
    10931. 

  10931.         vpsrld	$0x01, %xmm8, %xmm14
    10932. 

  10932.         vpsrld	$2, %xmm8, %xmm10
    10933. 

  10933.         vpsrld	$7, %xmm8, %xmm9
    10934. 

  10934.         vpxor	%xmm10, %xmm14, %xmm14
    10935. 

  10935.         vpxor	%xmm9, %xmm14, %xmm14
    10936. 

  10936.         vpxor	%xmm13, %xmm14, %xmm14
    10937. 

  10937.         vpxor	%xmm8, %xmm14, %xmm14
    10938. 

  10938.         vpxor	%xmm14, %xmm7, %xmm7
    10939. 

  10939.         vmovdqu	%xmm7, 112(%rsp)
    10940. 

  10940. L_AES_GCM_decrypt_update_avx1_ghash_128:
    10941. 

  10941.         leaq	(%r11,%r14,1), %rcx
    10942. 

  10942.         leaq	(%r10,%r14,1), %rdx
    10943. 

  10943.         vmovdqu	(%r12), %xmm0
    10944. 

  10944.         vmovdqa	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm1
    10945. 

  10945.         vpshufb	%xmm1, %xmm0, %xmm8
    10946. 

  10946.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm0, %xmm9
    10947. 

  10947.         vpshufb	%xmm1, %xmm9, %xmm9
    10948. 

  10948.         vpaddd	L_avx1_aes_gcm_two(%rip), %xmm0, %xmm10
    10949. 

  10949.         vpshufb	%xmm1, %xmm10, %xmm10
    10950. 

  10950.         vpaddd	L_avx1_aes_gcm_three(%rip), %xmm0, %xmm11
    10951. 

  10951.         vpshufb	%xmm1, %xmm11, %xmm11
    10952. 

  10952.         vpaddd	L_avx1_aes_gcm_four(%rip), %xmm0, %xmm12
    10953. 

  10953.         vpshufb	%xmm1, %xmm12, %xmm12
    10954. 

  10954.         vpaddd	L_avx1_aes_gcm_five(%rip), %xmm0, %xmm13
    10955. 

  10955.         vpshufb	%xmm1, %xmm13, %xmm13
    10956. 

  10956.         vpaddd	L_avx1_aes_gcm_six(%rip), %xmm0, %xmm14
    10957. 

  10957.         vpshufb	%xmm1, %xmm14, %xmm14
    10958. 

  10958.         vpaddd	L_avx1_aes_gcm_seven(%rip), %xmm0, %xmm15
    10959. 

  10959.         vpshufb	%xmm1, %xmm15, %xmm15
    10960. 

  10960.         vpaddd	L_avx1_aes_gcm_eight(%rip), %xmm0, %xmm0
    10961. 

  10961.         vmovdqa	(%rdi), %xmm7
    10962. 

  10962.         vmovdqu	%xmm0, (%r12)
    10963. 

  10963.         vpxor	%xmm7, %xmm8, %xmm8
    10964. 

  10964.         vpxor	%xmm7, %xmm9, %xmm9
    10965. 

  10965.         vpxor	%xmm7, %xmm10, %xmm10
    10966. 

  10966.         vpxor	%xmm7, %xmm11, %xmm11
    10967. 

  10967.         vpxor	%xmm7, %xmm12, %xmm12
    10968. 

  10968.         vpxor	%xmm7, %xmm13, %xmm13
    10969. 

  10969.         vpxor	%xmm7, %xmm14, %xmm14
    10970. 

  10970.         vpxor	%xmm7, %xmm15, %xmm15
    10971. 

  10971.         vmovdqu	112(%rsp), %xmm7
    10972. 

  10972.         vmovdqu	(%rcx), %xmm0
    10973. 

  10973.         vaesenc	16(%rdi), %xmm8, %xmm8
    10974. 

  10974.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    10975. 

  10975.         vpxor	%xmm2, %xmm0, %xmm0
    10976. 

  10976.         vpshufd	$0x4e, %xmm7, %xmm1
    10977. 

  10977.         vpshufd	$0x4e, %xmm0, %xmm5
    10978. 

  10978.         vpxor	%xmm7, %xmm1, %xmm1
    10979. 

  10979.         vpxor	%xmm0, %xmm5, %xmm5
    10980. 

  10980.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm3
    10981. 

  10981.         vaesenc	16(%rdi), %xmm9, %xmm9
    10982. 

  10982.         vaesenc	16(%rdi), %xmm10, %xmm10
    10983. 

  10983.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm2
    10984. 

  10984.         vaesenc	16(%rdi), %xmm11, %xmm11
    10985. 

  10985.         vaesenc	16(%rdi), %xmm12, %xmm12
    10986. 

  10986.         vpclmulqdq	$0x00, %xmm5, %xmm1, %xmm1
    10987. 

  10987.         vaesenc	16(%rdi), %xmm13, %xmm13
    10988. 

  10988.         vaesenc	16(%rdi), %xmm14, %xmm14
    10989. 

  10989.         vaesenc	16(%rdi), %xmm15, %xmm15
    10990. 

  10990.         vpxor	%xmm2, %xmm1, %xmm1
    10991. 

  10991.         vpxor	%xmm3, %xmm1, %xmm1
    10992. 

  10992.         vmovdqu	96(%rsp), %xmm7
    10993. 

  10993.         vmovdqu	16(%rcx), %xmm0
    10994. 

  10994.         vpshufd	$0x4e, %xmm7, %xmm4
    10995. 

  10995.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    10996. 

  10996.         vaesenc	32(%rdi), %xmm8, %xmm8
    10997. 

  10997.         vpxor	%xmm7, %xmm4, %xmm4
    10998. 

  10998.         vpshufd	$0x4e, %xmm0, %xmm5
    10999. 

  10999.         vpxor	%xmm0, %xmm5, %xmm5
    11000. 

  11000.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    11001. 

  11001.         vaesenc	32(%rdi), %xmm9, %xmm9
    11002. 

  11002.         vaesenc	32(%rdi), %xmm10, %xmm10
    11003. 

  11003.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    11004. 

  11004.         vaesenc	32(%rdi), %xmm11, %xmm11
    11005. 

  11005.         vaesenc	32(%rdi), %xmm12, %xmm12
    11006. 

  11006.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    11007. 

  11007.         vaesenc	32(%rdi), %xmm13, %xmm13
    11008. 

  11008.         vaesenc	32(%rdi), %xmm14, %xmm14
    11009. 

  11009.         vaesenc	32(%rdi), %xmm15, %xmm15
    11010. 

  11010.         vpxor	%xmm7, %xmm1, %xmm1
    11011. 

  11011.         vpxor	%xmm7, %xmm2, %xmm2
    11012. 

  11012.         vpxor	%xmm6, %xmm1, %xmm1
    11013. 

  11013.         vpxor	%xmm6, %xmm3, %xmm3
    11014. 

  11014.         vpxor	%xmm4, %xmm1, %xmm1
    11015. 

  11015.         vmovdqu	80(%rsp), %xmm7
    11016. 

  11016.         vmovdqu	32(%rcx), %xmm0
    11017. 

  11017.         vpshufd	$0x4e, %xmm7, %xmm4
    11018. 

  11018.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    11019. 

  11019.         vaesenc	48(%rdi), %xmm8, %xmm8
    11020. 

  11020.         vpxor	%xmm7, %xmm4, %xmm4
    11021. 

  11021.         vpshufd	$0x4e, %xmm0, %xmm5
    11022. 

  11022.         vpxor	%xmm0, %xmm5, %xmm5
    11023. 

  11023.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    11024. 

  11024.         vaesenc	48(%rdi), %xmm9, %xmm9
    11025. 

  11025.         vaesenc	48(%rdi), %xmm10, %xmm10
    11026. 

  11026.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    11027. 

  11027.         vaesenc	48(%rdi), %xmm11, %xmm11
    11028. 

  11028.         vaesenc	48(%rdi), %xmm12, %xmm12
    11029. 

  11029.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    11030. 

  11030.         vaesenc	48(%rdi), %xmm13, %xmm13
    11031. 

  11031.         vaesenc	48(%rdi), %xmm14, %xmm14
    11032. 

  11032.         vaesenc	48(%rdi), %xmm15, %xmm15
    11033. 

  11033.         vpxor	%xmm7, %xmm1, %xmm1
    11034. 

  11034.         vpxor	%xmm7, %xmm2, %xmm2
    11035. 

  11035.         vpxor	%xmm6, %xmm1, %xmm1
    11036. 

  11036.         vpxor	%xmm6, %xmm3, %xmm3
    11037. 

  11037.         vpxor	%xmm4, %xmm1, %xmm1
    11038. 

  11038.         vmovdqu	64(%rsp), %xmm7
    11039. 

  11039.         vmovdqu	48(%rcx), %xmm0
    11040. 

  11040.         vpshufd	$0x4e, %xmm7, %xmm4
    11041. 

  11041.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    11042. 

  11042.         vaesenc	64(%rdi), %xmm8, %xmm8
    11043. 

  11043.         vpxor	%xmm7, %xmm4, %xmm4
    11044. 

  11044.         vpshufd	$0x4e, %xmm0, %xmm5
    11045. 

  11045.         vpxor	%xmm0, %xmm5, %xmm5
    11046. 

  11046.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    11047. 

  11047.         vaesenc	64(%rdi), %xmm9, %xmm9
    11048. 

  11048.         vaesenc	64(%rdi), %xmm10, %xmm10
    11049. 

  11049.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    11050. 

  11050.         vaesenc	64(%rdi), %xmm11, %xmm11
    11051. 

  11051.         vaesenc	64(%rdi), %xmm12, %xmm12
    11052. 

  11052.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    11053. 

  11053.         vaesenc	64(%rdi), %xmm13, %xmm13
    11054. 

  11054.         vaesenc	64(%rdi), %xmm14, %xmm14
    11055. 

  11055.         vaesenc	64(%rdi), %xmm15, %xmm15
    11056. 

  11056.         vpxor	%xmm7, %xmm1, %xmm1
    11057. 

  11057.         vpxor	%xmm7, %xmm2, %xmm2
    11058. 

  11058.         vpxor	%xmm6, %xmm1, %xmm1
    11059. 

  11059.         vpxor	%xmm6, %xmm3, %xmm3
    11060. 

  11060.         vpxor	%xmm4, %xmm1, %xmm1
    11061. 

  11061.         vmovdqu	48(%rsp), %xmm7
    11062. 

  11062.         vmovdqu	64(%rcx), %xmm0
    11063. 

  11063.         vpshufd	$0x4e, %xmm7, %xmm4
    11064. 

  11064.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    11065. 

  11065.         vaesenc	80(%rdi), %xmm8, %xmm8
    11066. 

  11066.         vpxor	%xmm7, %xmm4, %xmm4
    11067. 

  11067.         vpshufd	$0x4e, %xmm0, %xmm5
    11068. 

  11068.         vpxor	%xmm0, %xmm5, %xmm5
    11069. 

  11069.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    11070. 

  11070.         vaesenc	80(%rdi), %xmm9, %xmm9
    11071. 

  11071.         vaesenc	80(%rdi), %xmm10, %xmm10
    11072. 

  11072.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    11073. 

  11073.         vaesenc	80(%rdi), %xmm11, %xmm11
    11074. 

  11074.         vaesenc	80(%rdi), %xmm12, %xmm12
    11075. 

  11075.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    11076. 

  11076.         vaesenc	80(%rdi), %xmm13, %xmm13
    11077. 

  11077.         vaesenc	80(%rdi), %xmm14, %xmm14
    11078. 

  11078.         vaesenc	80(%rdi), %xmm15, %xmm15
    11079. 

  11079.         vpxor	%xmm7, %xmm1, %xmm1
    11080. 

  11080.         vpxor	%xmm7, %xmm2, %xmm2
    11081. 

  11081.         vpxor	%xmm6, %xmm1, %xmm1
    11082. 

  11082.         vpxor	%xmm6, %xmm3, %xmm3
    11083. 

  11083.         vpxor	%xmm4, %xmm1, %xmm1
    11084. 

  11084.         vmovdqu	32(%rsp), %xmm7
    11085. 

  11085.         vmovdqu	80(%rcx), %xmm0
    11086. 

  11086.         vpshufd	$0x4e, %xmm7, %xmm4
    11087. 

  11087.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    11088. 

  11088.         vaesenc	96(%rdi), %xmm8, %xmm8
    11089. 

  11089.         vpxor	%xmm7, %xmm4, %xmm4
    11090. 

  11090.         vpshufd	$0x4e, %xmm0, %xmm5
    11091. 

  11091.         vpxor	%xmm0, %xmm5, %xmm5
    11092. 

  11092.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    11093. 

  11093.         vaesenc	96(%rdi), %xmm9, %xmm9
    11094. 

  11094.         vaesenc	96(%rdi), %xmm10, %xmm10
    11095. 

  11095.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    11096. 

  11096.         vaesenc	96(%rdi), %xmm11, %xmm11
    11097. 

  11097.         vaesenc	96(%rdi), %xmm12, %xmm12
    11098. 

  11098.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    11099. 

  11099.         vaesenc	96(%rdi), %xmm13, %xmm13
    11100. 

  11100.         vaesenc	96(%rdi), %xmm14, %xmm14
    11101. 

  11101.         vaesenc	96(%rdi), %xmm15, %xmm15
    11102. 

  11102.         vpxor	%xmm7, %xmm1, %xmm1
    11103. 

  11103.         vpxor	%xmm7, %xmm2, %xmm2
    11104. 

  11104.         vpxor	%xmm6, %xmm1, %xmm1
    11105. 

  11105.         vpxor	%xmm6, %xmm3, %xmm3
    11106. 

  11106.         vpxor	%xmm4, %xmm1, %xmm1
    11107. 

  11107.         vmovdqu	16(%rsp), %xmm7
    11108. 

  11108.         vmovdqu	96(%rcx), %xmm0
    11109. 

  11109.         vpshufd	$0x4e, %xmm7, %xmm4
    11110. 

  11110.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    11111. 

  11111.         vaesenc	112(%rdi), %xmm8, %xmm8
    11112. 

  11112.         vpxor	%xmm7, %xmm4, %xmm4
    11113. 

  11113.         vpshufd	$0x4e, %xmm0, %xmm5
    11114. 

  11114.         vpxor	%xmm0, %xmm5, %xmm5
    11115. 

  11115.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    11116. 

  11116.         vaesenc	112(%rdi), %xmm9, %xmm9
    11117. 

  11117.         vaesenc	112(%rdi), %xmm10, %xmm10
    11118. 

  11118.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    11119. 

  11119.         vaesenc	112(%rdi), %xmm11, %xmm11
    11120. 

  11120.         vaesenc	112(%rdi), %xmm12, %xmm12
    11121. 

  11121.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    11122. 

  11122.         vaesenc	112(%rdi), %xmm13, %xmm13
    11123. 

  11123.         vaesenc	112(%rdi), %xmm14, %xmm14
    11124. 

  11124.         vaesenc	112(%rdi), %xmm15, %xmm15
    11125. 

  11125.         vpxor	%xmm7, %xmm1, %xmm1
    11126. 

  11126.         vpxor	%xmm7, %xmm2, %xmm2
    11127. 

  11127.         vpxor	%xmm6, %xmm1, %xmm1
    11128. 

  11128.         vpxor	%xmm6, %xmm3, %xmm3
    11129. 

  11129.         vpxor	%xmm4, %xmm1, %xmm1
    11130. 

  11130.         vmovdqu	(%rsp), %xmm7
    11131. 

  11131.         vmovdqu	112(%rcx), %xmm0
    11132. 

  11132.         vpshufd	$0x4e, %xmm7, %xmm4
    11133. 

  11133.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    11134. 

  11134.         vaesenc	128(%rdi), %xmm8, %xmm8
    11135. 

  11135.         vpxor	%xmm7, %xmm4, %xmm4
    11136. 

  11136.         vpshufd	$0x4e, %xmm0, %xmm5
    11137. 

  11137.         vpxor	%xmm0, %xmm5, %xmm5
    11138. 

  11138.         vpclmulqdq	$0x11, %xmm7, %xmm0, %xmm6
    11139. 

  11139.         vaesenc	128(%rdi), %xmm9, %xmm9
    11140. 

  11140.         vaesenc	128(%rdi), %xmm10, %xmm10
    11141. 

  11141.         vpclmulqdq	$0x00, %xmm7, %xmm0, %xmm7
    11142. 

  11142.         vaesenc	128(%rdi), %xmm11, %xmm11
    11143. 

  11143.         vaesenc	128(%rdi), %xmm12, %xmm12
    11144. 

  11144.         vpclmulqdq	$0x00, %xmm5, %xmm4, %xmm4
    11145. 

  11145.         vaesenc	128(%rdi), %xmm13, %xmm13
    11146. 

  11146.         vaesenc	128(%rdi), %xmm14, %xmm14
    11147. 

  11147.         vaesenc	128(%rdi), %xmm15, %xmm15
    11148. 

  11148.         vpxor	%xmm7, %xmm1, %xmm1
    11149. 

  11149.         vpxor	%xmm7, %xmm2, %xmm2
    11150. 

  11150.         vpxor	%xmm6, %xmm1, %xmm1
    11151. 

  11151.         vpxor	%xmm6, %xmm3, %xmm3
    11152. 

  11152.         vpxor	%xmm4, %xmm1, %xmm1
    11153. 

  11153.         vpslldq	$8, %xmm1, %xmm5
    11154. 

  11154.         vpsrldq	$8, %xmm1, %xmm1
    11155. 

  11155.         vaesenc	144(%rdi), %xmm8, %xmm8
    11156. 

  11156.         vpxor	%xmm5, %xmm2, %xmm2
    11157. 

  11157.         vpxor	%xmm1, %xmm3, %xmm3
    11158. 

  11158.         vaesenc	144(%rdi), %xmm9, %xmm9
    11159. 

  11159.         vpslld	$31, %xmm2, %xmm7
    11160. 

  11160.         vpslld	$30, %xmm2, %xmm4
    11161. 

  11161.         vpslld	$25, %xmm2, %xmm5
    11162. 

  11162.         vaesenc	144(%rdi), %xmm10, %xmm10
    11163. 

  11163.         vpxor	%xmm4, %xmm7, %xmm7
    11164. 

  11164.         vpxor	%xmm5, %xmm7, %xmm7
    11165. 

  11165.         vaesenc	144(%rdi), %xmm11, %xmm11
    11166. 

  11166.         vpsrldq	$4, %xmm7, %xmm4
    11167. 

  11167.         vpslldq	$12, %xmm7, %xmm7
    11168. 

  11168.         vaesenc	144(%rdi), %xmm12, %xmm12
    11169. 

  11169.         vpxor	%xmm7, %xmm2, %xmm2
    11170. 

  11170.         vpsrld	$0x01, %xmm2, %xmm5
    11171. 

  11171.         vaesenc	144(%rdi), %xmm13, %xmm13
    11172. 

  11172.         vpsrld	$2, %xmm2, %xmm1
    11173. 

  11173.         vpsrld	$7, %xmm2, %xmm0
    11174. 

  11174.         vaesenc	144(%rdi), %xmm14, %xmm14
    11175. 

  11175.         vpxor	%xmm1, %xmm5, %xmm5
    11176. 

  11176.         vpxor	%xmm0, %xmm5, %xmm5
    11177. 

  11177.         vaesenc	144(%rdi), %xmm15, %xmm15
    11178. 

  11178.         vpxor	%xmm4, %xmm5, %xmm5
    11179. 

  11179.         vpxor	%xmm5, %xmm2, %xmm2
    11180. 

  11180.         vpxor	%xmm3, %xmm2, %xmm2
    11181. 

  11181.         cmpl	$11, %esi
    11182. 

  11182.         vmovdqa	160(%rdi), %xmm7
    11183. 

  11183.         jl	L_AES_GCM_decrypt_update_avx1_aesenc_128_ghash_avx_done
    11184. 

  11184.         vaesenc	%xmm7, %xmm8, %xmm8
    11185. 

  11185.         vaesenc	%xmm7, %xmm9, %xmm9
    11186. 

  11186.         vaesenc	%xmm7, %xmm10, %xmm10
    11187. 

  11187.         vaesenc	%xmm7, %xmm11, %xmm11
    11188. 

  11188.         vaesenc	%xmm7, %xmm12, %xmm12
    11189. 

  11189.         vaesenc	%xmm7, %xmm13, %xmm13
    11190. 

  11190.         vaesenc	%xmm7, %xmm14, %xmm14
    11191. 

  11191.         vaesenc	%xmm7, %xmm15, %xmm15
    11192. 

  11192.         vmovdqa	176(%rdi), %xmm7
    11193. 

  11193.         vaesenc	%xmm7, %xmm8, %xmm8
    11194. 

  11194.         vaesenc	%xmm7, %xmm9, %xmm9
    11195. 

  11195.         vaesenc	%xmm7, %xmm10, %xmm10
    11196. 

  11196.         vaesenc	%xmm7, %xmm11, %xmm11
    11197. 

  11197.         vaesenc	%xmm7, %xmm12, %xmm12
    11198. 

  11198.         vaesenc	%xmm7, %xmm13, %xmm13
    11199. 

  11199.         vaesenc	%xmm7, %xmm14, %xmm14
    11200. 

  11200.         vaesenc	%xmm7, %xmm15, %xmm15
    11201. 

  11201.         cmpl	$13, %esi
    11202. 

  11202.         vmovdqa	192(%rdi), %xmm7
    11203. 

  11203.         jl	L_AES_GCM_decrypt_update_avx1_aesenc_128_ghash_avx_done
    11204. 

  11204.         vaesenc	%xmm7, %xmm8, %xmm8
    11205. 

  11205.         vaesenc	%xmm7, %xmm9, %xmm9
    11206. 

  11206.         vaesenc	%xmm7, %xmm10, %xmm10
    11207. 

  11207.         vaesenc	%xmm7, %xmm11, %xmm11
    11208. 

  11208.         vaesenc	%xmm7, %xmm12, %xmm12
    11209. 

  11209.         vaesenc	%xmm7, %xmm13, %xmm13
    11210. 

  11210.         vaesenc	%xmm7, %xmm14, %xmm14
    11211. 

  11211.         vaesenc	%xmm7, %xmm15, %xmm15
    11212. 

  11212.         vmovdqa	208(%rdi), %xmm7
    11213. 

  11213.         vaesenc	%xmm7, %xmm8, %xmm8
    11214. 

  11214.         vaesenc	%xmm7, %xmm9, %xmm9
    11215. 

  11215.         vaesenc	%xmm7, %xmm10, %xmm10
    11216. 

  11216.         vaesenc	%xmm7, %xmm11, %xmm11
    11217. 

  11217.         vaesenc	%xmm7, %xmm12, %xmm12
    11218. 

  11218.         vaesenc	%xmm7, %xmm13, %xmm13
    11219. 

  11219.         vaesenc	%xmm7, %xmm14, %xmm14
    11220. 

  11220.         vaesenc	%xmm7, %xmm15, %xmm15
    11221. 

  11221.         vmovdqa	224(%rdi), %xmm7
    11222. 

  11222. L_AES_GCM_decrypt_update_avx1_aesenc_128_ghash_avx_done:
    11223. 

  11223.         vaesenclast	%xmm7, %xmm8, %xmm8
    11224. 

  11224.         vaesenclast	%xmm7, %xmm9, %xmm9
    11225. 

  11225.         vmovdqu	(%rcx), %xmm0
    11226. 

  11226.         vmovdqu	16(%rcx), %xmm1
    11227. 

  11227.         vpxor	%xmm0, %xmm8, %xmm8
    11228. 

  11228.         vpxor	%xmm1, %xmm9, %xmm9
    11229. 

  11229.         vmovdqu	%xmm8, (%rdx)
    11230. 

  11230.         vmovdqu	%xmm9, 16(%rdx)
    11231. 

  11231.         vaesenclast	%xmm7, %xmm10, %xmm10
    11232. 

  11232.         vaesenclast	%xmm7, %xmm11, %xmm11
    11233. 

  11233.         vmovdqu	32(%rcx), %xmm0
    11234. 

  11234.         vmovdqu	48(%rcx), %xmm1
    11235. 

  11235.         vpxor	%xmm0, %xmm10, %xmm10
    11236. 

  11236.         vpxor	%xmm1, %xmm11, %xmm11
    11237. 

  11237.         vmovdqu	%xmm10, 32(%rdx)
    11238. 

  11238.         vmovdqu	%xmm11, 48(%rdx)
    11239. 

  11239.         vaesenclast	%xmm7, %xmm12, %xmm12
    11240. 

  11240.         vaesenclast	%xmm7, %xmm13, %xmm13
    11241. 

  11241.         vmovdqu	64(%rcx), %xmm0
    11242. 

  11242.         vmovdqu	80(%rcx), %xmm1
    11243. 

  11243.         vpxor	%xmm0, %xmm12, %xmm12
    11244. 

  11244.         vpxor	%xmm1, %xmm13, %xmm13
    11245. 

  11245.         vmovdqu	%xmm12, 64(%rdx)
    11246. 

  11246.         vmovdqu	%xmm13, 80(%rdx)
    11247. 

  11247.         vaesenclast	%xmm7, %xmm14, %xmm14
    11248. 

  11248.         vaesenclast	%xmm7, %xmm15, %xmm15
    11249. 

  11249.         vmovdqu	96(%rcx), %xmm0
    11250. 

  11250.         vmovdqu	112(%rcx), %xmm1
    11251. 

  11251.         vpxor	%xmm0, %xmm14, %xmm14
    11252. 

  11252.         vpxor	%xmm1, %xmm15, %xmm15
    11253. 

  11253.         vmovdqu	%xmm14, 96(%rdx)
    11254. 

  11254.         vmovdqu	%xmm15, 112(%rdx)
    11255. 

  11255.         addl	$0x80, %r14d
    11256. 

  11256.         cmpl	%r13d, %r14d
    11257. 

  11257.         jl	L_AES_GCM_decrypt_update_avx1_ghash_128
    11258. 

  11258.         vmovdqa	%xmm2, %xmm6
    11259. 

  11259.         vmovdqu	(%rsp), %xmm5
    11260. 

  11260. L_AES_GCM_decrypt_update_avx1_done_128:
    11261. 

  11261.         movl	%r8d, %edx
    11262. 

  11262.         cmpl	%edx, %r14d
    11263. 

  11263.         jge	L_AES_GCM_decrypt_update_avx1_done_dec
    11264. 

  11264.         movl	%r8d, %r13d
    11265. 

  11265.         andl	$0xfffffff0, %r13d
    11266. 

  11266.         cmpl	%r13d, %r14d
    11267. 

  11267.         jge	L_AES_GCM_decrypt_update_avx1_last_block_done
    11268. 

  11268. L_AES_GCM_decrypt_update_avx1_last_block_start:
    11269. 

  11269.         vmovdqu	(%r11,%r14,1), %xmm13
    11270. 

  11270.         vmovdqa	%xmm5, %xmm0
    11271. 

  11271.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm13, %xmm1
    11272. 

  11272.         vpxor	%xmm6, %xmm1, %xmm1
    11273. 

  11273.         vmovdqu	(%r12), %xmm9
    11274. 

  11274.         vpshufb	L_avx1_aes_gcm_bswap_epi64(%rip), %xmm9, %xmm8
    11275. 

  11275.         vpaddd	L_avx1_aes_gcm_one(%rip), %xmm9, %xmm9
    11276. 

  11276.         vmovdqu	%xmm9, (%r12)
    11277. 

  11277.         vpxor	(%rdi), %xmm8, %xmm8
    11278. 

  11278.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm10
    11279. 

  11279.         vaesenc	16(%rdi), %xmm8, %xmm8
    11280. 

  11280.         vaesenc	32(%rdi), %xmm8, %xmm8
    11281. 

  11281.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm11
    11282. 

  11282.         vaesenc	48(%rdi), %xmm8, %xmm8
    11283. 

  11283.         vaesenc	64(%rdi), %xmm8, %xmm8
    11284. 

  11284.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm12
    11285. 

  11285.         vaesenc	80(%rdi), %xmm8, %xmm8
    11286. 

  11286.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    11287. 

  11287.         vaesenc	96(%rdi), %xmm8, %xmm8
    11288. 

  11288.         vpxor	%xmm11, %xmm10, %xmm10
    11289. 

  11289.         vpslldq	$8, %xmm10, %xmm2
    11290. 

  11290.         vpsrldq	$8, %xmm10, %xmm10
    11291. 

  11291.         vaesenc	112(%rdi), %xmm8, %xmm8
    11292. 

  11292.         vpxor	%xmm12, %xmm2, %xmm2
    11293. 

  11293.         vpxor	%xmm10, %xmm1, %xmm3
    11294. 

  11294.         vmovdqa	L_avx1_aes_gcm_mod2_128(%rip), %xmm0
    11295. 

  11295.         vpclmulqdq	$16, %xmm0, %xmm2, %xmm11
    11296. 

  11296.         vaesenc	128(%rdi), %xmm8, %xmm8
    11297. 

  11297.         vpshufd	$0x4e, %xmm2, %xmm10
    11298. 

  11298.         vpxor	%xmm11, %xmm10, %xmm10
    11299. 

  11299.         vpclmulqdq	$16, %xmm0, %xmm10, %xmm11
    11300. 

  11300.         vaesenc	144(%rdi), %xmm8, %xmm8
    11301. 

  11301.         vpshufd	$0x4e, %xmm10, %xmm10
    11302. 

  11302.         vpxor	%xmm11, %xmm10, %xmm10
    11303. 

  11303.         vpxor	%xmm3, %xmm10, %xmm6
    11304. 

  11304.         cmpl	$11, %esi
    11305. 

  11305.         vmovdqa	160(%rdi), %xmm9
    11306. 

  11306.         jl	L_AES_GCM_decrypt_update_avx1_aesenc_gfmul_last
    11307. 

  11307.         vaesenc	%xmm9, %xmm8, %xmm8
    11308. 

  11308.         vaesenc	176(%rdi), %xmm8, %xmm8
    11309. 

  11309.         cmpl	$13, %esi
    11310. 

  11310.         vmovdqa	192(%rdi), %xmm9
    11311. 

  11311.         jl	L_AES_GCM_decrypt_update_avx1_aesenc_gfmul_last
    11312. 

  11312.         vaesenc	%xmm9, %xmm8, %xmm8
    11313. 

  11313.         vaesenc	208(%rdi), %xmm8, %xmm8
    11314. 

  11314.         vmovdqa	224(%rdi), %xmm9
    11315. 

  11315. L_AES_GCM_decrypt_update_avx1_aesenc_gfmul_last:
    11316. 

  11316.         vaesenclast	%xmm9, %xmm8, %xmm8
    11317. 

  11317.         vmovdqa	%xmm13, %xmm0
    11318. 

  11318.         vpxor	%xmm0, %xmm8, %xmm8
    11319. 

  11319.         vmovdqu	%xmm8, (%r10,%r14,1)
    11320. 

  11320.         addl	$16, %r14d
    11321. 

  11321.         cmpl	%r13d, %r14d
    11322. 

  11322.         jl	L_AES_GCM_decrypt_update_avx1_last_block_start
    11323. 

  11323. L_AES_GCM_decrypt_update_avx1_last_block_done:
    11324. 

  11324. L_AES_GCM_decrypt_update_avx1_done_dec:
    11325. 

  11325.         vmovdqa	%xmm6, (%r9)
    11326. 

  11326.         vzeroupper
    11327. 

  11327.         addq	$0xa8, %rsp
    11328. 

  11328.         popq	%r14
    11329. 

  11329.         popq	%r12
    11330. 

  11330.         popq	%r13
    11331. 

  11331.         repz retq
    11332. 

  11332. #ifndef __APPLE__
    11333. 

  11333. .size	AES_GCM_decrypt_update_avx1,.-AES_GCM_decrypt_update_avx1
    11334. 

  11334. #endif /* __APPLE__ */
    11335. 

  11335. #ifndef __APPLE__
    11336. 

  11336. .text
    11337. 

  11337. .globl	AES_GCM_decrypt_final_avx1
    11338. 

  11338. .type	AES_GCM_decrypt_final_avx1,@function
    11339. 

  11339. .align	16
    11340. 

  11340. AES_GCM_decrypt_final_avx1:
    11341. 

  11341. #else
    11342. 

  11342. .section	__TEXT,__text
    11343. 

  11343. .globl	_AES_GCM_decrypt_final_avx1
    11344. 

  11344. .p2align	4
    11345. 

  11345. _AES_GCM_decrypt_final_avx1:
    11346. 

  11346. #endif /* __APPLE__ */
    11347. 

  11347.         pushq	%r13
    11348. 

  11348.         pushq	%rbp
    11349. 

  11349.         pushq	%r12
    11350. 

  11350.         movl	%edx, %eax
    11351. 

  11351.         movl	%ecx, %r10d
    11352. 

  11352.         movl	%r8d, %r11d
    11353. 

  11353.         movq	32(%rsp), %r8
    11354. 

  11354.         movq	40(%rsp), %rbp
    11355. 

  11355.         subq	$16, %rsp
    11356. 

  11356.         vmovdqa	(%rdi), %xmm6
    11357. 

  11357.         vmovdqa	(%r9), %xmm5
    11358. 

  11358.         vmovdqa	(%r8), %xmm15
    11359. 

  11359.         vpsrlq	$63, %xmm5, %xmm8
    11360. 

  11360.         vpsllq	$0x01, %xmm5, %xmm7
    11361. 

  11361.         vpslldq	$8, %xmm8, %xmm8
    11362. 

  11362.         vpor	%xmm8, %xmm7, %xmm7
    11363. 

  11363.         vpshufd	$0xff, %xmm5, %xmm5
    11364. 

  11364.         vpsrad	$31, %xmm5, %xmm5
    11365. 

  11365.         vpand	L_avx1_aes_gcm_mod2_128(%rip), %xmm5, %xmm5
    11366. 

  11366.         vpxor	%xmm7, %xmm5, %xmm5
    11367. 

  11367.         movl	%r10d, %edx
    11368. 

  11368.         movl	%r11d, %ecx
    11369. 

  11369.         shlq	$3, %rdx
    11370. 

  11370.         shlq	$3, %rcx
    11371. 

  11371.         vmovq	%rdx, %xmm0
    11372. 

  11372.         vmovq	%rcx, %xmm1
    11373. 

  11373.         vpunpcklqdq	%xmm1, %xmm0, %xmm0
    11374. 

  11374.         vpxor	%xmm0, %xmm6, %xmm6
    11375. 

  11375.         # ghash_gfmul_red_avx
    11376. 

  11376.         vpshufd	$0x4e, %xmm5, %xmm8
    11377. 

  11377.         vpshufd	$0x4e, %xmm6, %xmm9
    11378. 

  11378.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm10
    11379. 

  11379.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm7
    11380. 

  11380.         vpxor	%xmm5, %xmm8, %xmm8
    11381. 

  11381.         vpxor	%xmm6, %xmm9, %xmm9
    11382. 

  11382.         vpclmulqdq	$0x00, %xmm9, %xmm8, %xmm8
    11383. 

  11383.         vpxor	%xmm7, %xmm8, %xmm8
    11384. 

  11384.         vpxor	%xmm10, %xmm8, %xmm8
    11385. 

  11385.         vpslldq	$8, %xmm8, %xmm9
    11386. 

  11386.         vpsrldq	$8, %xmm8, %xmm8
    11387. 

  11387.         vpxor	%xmm9, %xmm7, %xmm7
    11388. 

  11388.         vpxor	%xmm8, %xmm10, %xmm6
    11389. 

  11389.         vpslld	$31, %xmm7, %xmm11
    11390. 

  11390.         vpslld	$30, %xmm7, %xmm12
    11391. 

  11391.         vpslld	$25, %xmm7, %xmm13
    11392. 

  11392.         vpxor	%xmm12, %xmm11, %xmm11
    11393. 

  11393.         vpxor	%xmm13, %xmm11, %xmm11
    11394. 

  11394.         vpsrldq	$4, %xmm11, %xmm12
    11395. 

  11395.         vpslldq	$12, %xmm11, %xmm11
    11396. 

  11396.         vpxor	%xmm11, %xmm7, %xmm7
    11397. 

  11397.         vpsrld	$0x01, %xmm7, %xmm13
    11398. 

  11398.         vpsrld	$2, %xmm7, %xmm9
    11399. 

  11399.         vpsrld	$7, %xmm7, %xmm8
    11400. 

  11400.         vpxor	%xmm9, %xmm13, %xmm13
    11401. 

  11401.         vpxor	%xmm8, %xmm13, %xmm13
    11402. 

  11402.         vpxor	%xmm12, %xmm13, %xmm13
    11403. 

  11403.         vpxor	%xmm7, %xmm13, %xmm13
    11404. 

  11404.         vpxor	%xmm13, %xmm6, %xmm6
    11405. 

  11405.         vpshufb	L_avx1_aes_gcm_bswap_mask(%rip), %xmm6, %xmm6
    11406. 

  11406.         vpxor	%xmm15, %xmm6, %xmm0
    11407. 

  11407.         cmpl	$16, %eax
    11408. 

  11408.         je	L_AES_GCM_decrypt_final_avx1_cmp_tag_16
    11409. 

  11409.         subq	$16, %rsp
    11410. 

  11410.         xorq	%rcx, %rcx
    11411. 

  11411.         xorq	%r12, %r12
    11412. 

  11412.         vmovdqu	%xmm0, (%rsp)
    11413. 

  11413. L_AES_GCM_decrypt_final_avx1_cmp_tag_loop:
    11414. 

  11414.         movzbl	(%rsp,%rcx,1), %r13d
    11415. 

  11415.         xorb	(%rsi,%rcx,1), %r13b
    11416. 

  11416.         orb	%r13b, %r12b
    11417. 

  11417.         incl	%ecx
    11418. 

  11418.         cmpl	%eax, %ecx
    11419. 

  11419.         jne	L_AES_GCM_decrypt_final_avx1_cmp_tag_loop
    11420. 

  11420.         cmpb	$0x00, %r12b
    11421. 

  11421.         sete	%r12b
    11422. 

  11422.         addq	$16, %rsp
    11423. 

  11423.         xorq	%rcx, %rcx
    11424. 

  11424.         jmp	L_AES_GCM_decrypt_final_avx1_cmp_tag_done
    11425. 

  11425. L_AES_GCM_decrypt_final_avx1_cmp_tag_16:
    11426. 

  11426.         vmovdqu	(%rsi), %xmm1
    11427. 

  11427.         vpcmpeqb	%xmm1, %xmm0, %xmm0
    11428. 

  11428.         vpmovmskb	%xmm0, %rdx
    11429. 

  11429.         # %%edx == 0xFFFF then return 1 else => return 0
    11430. 

  11430.         xorl	%r12d, %r12d
    11431. 

  11431.         cmpl	$0xffff, %edx
    11432. 

  11432.         sete	%r12b
    11433. 

  11433. L_AES_GCM_decrypt_final_avx1_cmp_tag_done:
    11434. 

  11434.         movl	%r12d, (%rbp)
    11435. 

  11435.         vzeroupper
    11436. 

  11436.         addq	$16, %rsp
    11437. 

  11437.         popq	%r12
    11438. 

  11438.         popq	%rbp
    11439. 

  11439.         popq	%r13
    11440. 

  11440.         repz retq
    11441. 

  11441. #ifndef __APPLE__
    11442. 

  11442. .size	AES_GCM_decrypt_final_avx1,.-AES_GCM_decrypt_final_avx1
    11443. 

  11443. #endif /* __APPLE__ */
    11444. 

  11444. #endif /* WOLFSSL_AESGCM_STREAM */
    11445. 

  11445. #endif /* HAVE_INTEL_AVX1 */
    11446. 

  11446. #ifdef HAVE_INTEL_AVX2
    11447. 

  11447. #ifndef __APPLE__
    11448. 

  11448. .data
    11449. 

  11449. #else
    11450. 

  11450. .section	__DATA,__data
    11451. 

  11451. #endif /* __APPLE__ */
    11452. 

  11452. #ifndef __APPLE__
    11453. 

  11453. .align	16
    11454. 

  11454. #else
    11455. 

  11455. .p2align	4
    11456. 

  11456. #endif /* __APPLE__ */
    11457. 

  11457. L_avx2_aes_gcm_one:
    11458. 

  11458. .quad	0x0, 0x1
    11459. 

  11459. #ifndef __APPLE__
    11460. 

  11460. .data
    11461. 

  11461. #else
    11462. 

  11462. .section	__DATA,__data
    11463. 

  11463. #endif /* __APPLE__ */
    11464. 

  11464. #ifndef __APPLE__
    11465. 

  11465. .align	16
    11466. 

  11466. #else
    11467. 

  11467. .p2align	4
    11468. 

  11468. #endif /* __APPLE__ */
    11469. 

  11469. L_avx2_aes_gcm_two:
    11470. 

  11470. .quad	0x0, 0x2
    11471. 

  11471. #ifndef __APPLE__
    11472. 

  11472. .data
    11473. 

  11473. #else
    11474. 

  11474. .section	__DATA,__data
    11475. 

  11475. #endif /* __APPLE__ */
    11476. 

  11476. #ifndef __APPLE__
    11477. 

  11477. .align	16
    11478. 

  11478. #else
    11479. 

  11479. .p2align	4
    11480. 

  11480. #endif /* __APPLE__ */
    11481. 

  11481. L_avx2_aes_gcm_three:
    11482. 

  11482. .quad	0x0, 0x3
    11483. 

  11483. #ifndef __APPLE__
    11484. 

  11484. .data
    11485. 

  11485. #else
    11486. 

  11486. .section	__DATA,__data
    11487. 

  11487. #endif /* __APPLE__ */
    11488. 

  11488. #ifndef __APPLE__
    11489. 

  11489. .align	16
    11490. 

  11490. #else
    11491. 

  11491. .p2align	4
    11492. 

  11492. #endif /* __APPLE__ */
    11493. 

  11493. L_avx2_aes_gcm_four:
    11494. 

  11494. .quad	0x0, 0x4
    11495. 

  11495. #ifndef __APPLE__
    11496. 

  11496. .data
    11497. 

  11497. #else
    11498. 

  11498. .section	__DATA,__data
    11499. 

  11499. #endif /* __APPLE__ */
    11500. 

  11500. #ifndef __APPLE__
    11501. 

  11501. .align	16
    11502. 

  11502. #else
    11503. 

  11503. .p2align	4
    11504. 

  11504. #endif /* __APPLE__ */
    11505. 

  11505. L_avx2_aes_gcm_five:
    11506. 

  11506. .quad	0x0, 0x5
    11507. 

  11507. #ifndef __APPLE__
    11508. 

  11508. .data
    11509. 

  11509. #else
    11510. 

  11510. .section	__DATA,__data
    11511. 

  11511. #endif /* __APPLE__ */
    11512. 

  11512. #ifndef __APPLE__
    11513. 

  11513. .align	16
    11514. 

  11514. #else
    11515. 

  11515. .p2align	4
    11516. 

  11516. #endif /* __APPLE__ */
    11517. 

  11517. L_avx2_aes_gcm_six:
    11518. 

  11518. .quad	0x0, 0x6
    11519. 

  11519. #ifndef __APPLE__
    11520. 

  11520. .data
    11521. 

  11521. #else
    11522. 

  11522. .section	__DATA,__data
    11523. 

  11523. #endif /* __APPLE__ */
    11524. 

  11524. #ifndef __APPLE__
    11525. 

  11525. .align	16
    11526. 

  11526. #else
    11527. 

  11527. .p2align	4
    11528. 

  11528. #endif /* __APPLE__ */
    11529. 

  11529. L_avx2_aes_gcm_seven:
    11530. 

  11530. .quad	0x0, 0x7
    11531. 

  11531. #ifndef __APPLE__
    11532. 

  11532. .data
    11533. 

  11533. #else
    11534. 

  11534. .section	__DATA,__data
    11535. 

  11535. #endif /* __APPLE__ */
    11536. 

  11536. #ifndef __APPLE__
    11537. 

  11537. .align	16
    11538. 

  11538. #else
    11539. 

  11539. .p2align	4
    11540. 

  11540. #endif /* __APPLE__ */
    11541. 

  11541. L_avx2_aes_gcm_eight:
    11542. 

  11542. .quad	0x0, 0x8
    11543. 

  11543. #ifndef __APPLE__
    11544. 

  11544. .data
    11545. 

  11545. #else
    11546. 

  11546. .section	__DATA,__data
    11547. 

  11547. #endif /* __APPLE__ */
    11548. 

  11548. #ifndef __APPLE__
    11549. 

  11549. .align	16
    11550. 

  11550. #else
    11551. 

  11551. .p2align	4
    11552. 

  11552. #endif /* __APPLE__ */
    11553. 

  11553. L_avx2_aes_gcm_bswap_one:
    11554. 

  11554. .quad	0x0, 0x100000000000000
    11555. 

  11555. #ifndef __APPLE__
    11556. 

  11556. .data
    11557. 

  11557. #else
    11558. 

  11558. .section	__DATA,__data
    11559. 

  11559. #endif /* __APPLE__ */
    11560. 

  11560. #ifndef __APPLE__
    11561. 

  11561. .align	16
    11562. 

  11562. #else
    11563. 

  11563. .p2align	4
    11564. 

  11564. #endif /* __APPLE__ */
    11565. 

  11565. L_avx2_aes_gcm_bswap_epi64:
    11566. 

  11566. .quad	0x1020304050607, 0x8090a0b0c0d0e0f
    11567. 

  11567. #ifndef __APPLE__
    11568. 

  11568. .data
    11569. 

  11569. #else
    11570. 

  11570. .section	__DATA,__data
    11571. 

  11571. #endif /* __APPLE__ */
    11572. 

  11572. #ifndef __APPLE__
    11573. 

  11573. .align	16
    11574. 

  11574. #else
    11575. 

  11575. .p2align	4
    11576. 

  11576. #endif /* __APPLE__ */
    11577. 

  11577. L_avx2_aes_gcm_bswap_mask:
    11578. 

  11578. .quad	0x8090a0b0c0d0e0f, 0x1020304050607
    11579. 

  11579. #ifndef __APPLE__
    11580. 

  11580. .data
    11581. 

  11581. #else
    11582. 

  11582. .section	__DATA,__data
    11583. 

  11583. #endif /* __APPLE__ */
    11584. 

  11584. #ifndef __APPLE__
    11585. 

  11585. .align	16
    11586. 

  11586. #else
    11587. 

  11587. .p2align	4
    11588. 

  11588. #endif /* __APPLE__ */
    11589. 

  11589. L_avx2_aes_gcm_mod2_128:
    11590. 

  11590. .quad	0x1, 0xc200000000000000
    11591. 

  11591. #ifndef __APPLE__
    11592. 

  11592. .text
    11593. 

  11593. .globl	AES_GCM_encrypt_avx2
    11594. 

  11594. .type	AES_GCM_encrypt_avx2,@function
    11595. 

  11595. .align	16
    11596. 

  11596. AES_GCM_encrypt_avx2:
    11597. 

  11597. #else
    11598. 

  11598. .section	__TEXT,__text
    11599. 

  11599. .globl	_AES_GCM_encrypt_avx2
    11600. 

  11600. .p2align	4
    11601. 

  11601. _AES_GCM_encrypt_avx2:
    11602. 

  11602. #endif /* __APPLE__ */
    11603. 

  11603.         pushq	%r13
    11604. 

  11604.         pushq	%r12
    11605. 

  11605.         pushq	%r15
    11606. 

  11606.         pushq	%rbx
    11607. 

  11607.         pushq	%r14
    11608. 

  11608.         movq	%rdx, %r12
    11609. 

  11609.         movq	%rcx, %rax
    11610. 

  11610.         movq	%r8, %r15
    11611. 

  11611.         movq	%rsi, %r8
    11612. 

  11612.         movl	%r9d, %r10d
    11613. 

  11613.         movl	48(%rsp), %r11d
    11614. 

  11614.         movl	56(%rsp), %ebx
    11615. 

  11615.         movl	64(%rsp), %r14d
    11616. 

  11616.         movq	72(%rsp), %rsi
    11617. 

  11617.         movl	80(%rsp), %r9d
    11618. 

  11618.         subq	$0xa0, %rsp
    11619. 

  11619.         vpxor	%xmm4, %xmm4, %xmm4
    11620. 

  11620.         vpxor	%xmm6, %xmm6, %xmm6
    11621. 

  11621.         movl	%ebx, %edx
    11622. 

  11622.         cmpl	$12, %edx
    11623. 

  11623.         je	L_AES_GCM_encrypt_avx2_iv_12
    11624. 

  11624.         # Calculate values when IV is not 12 bytes
    11625. 

  11625.         # H = Encrypt X(=0)
    11626. 

  11626.         vmovdqu	(%rsi), %xmm5
    11627. 

  11627.         vaesenc	16(%rsi), %xmm5, %xmm5
    11628. 

  11628.         vaesenc	32(%rsi), %xmm5, %xmm5
    11629. 

  11629.         vaesenc	48(%rsi), %xmm5, %xmm5
    11630. 

  11630.         vaesenc	64(%rsi), %xmm5, %xmm5
    11631. 

  11631.         vaesenc	80(%rsi), %xmm5, %xmm5
    11632. 

  11632.         vaesenc	96(%rsi), %xmm5, %xmm5
    11633. 

  11633.         vaesenc	112(%rsi), %xmm5, %xmm5
    11634. 

  11634.         vaesenc	128(%rsi), %xmm5, %xmm5
    11635. 

  11635.         vaesenc	144(%rsi), %xmm5, %xmm5
    11636. 

  11636.         cmpl	$11, %r9d
    11637. 

  11637.         vmovdqu	160(%rsi), %xmm0
    11638. 

  11638.         jl	L_AES_GCM_encrypt_avx2_calc_iv_1_aesenc_avx_last
    11639. 

  11639.         vaesenc	%xmm0, %xmm5, %xmm5
    11640. 

  11640.         vaesenc	176(%rsi), %xmm5, %xmm5
    11641. 

  11641.         cmpl	$13, %r9d
    11642. 

  11642.         vmovdqu	192(%rsi), %xmm0
    11643. 

  11643.         jl	L_AES_GCM_encrypt_avx2_calc_iv_1_aesenc_avx_last
    11644. 

  11644.         vaesenc	%xmm0, %xmm5, %xmm5
    11645. 

  11645.         vaesenc	208(%rsi), %xmm5, %xmm5
    11646. 

  11646.         vmovdqu	224(%rsi), %xmm0
    11647. 

  11647. L_AES_GCM_encrypt_avx2_calc_iv_1_aesenc_avx_last:
    11648. 

  11648.         vaesenclast	%xmm0, %xmm5, %xmm5
    11649. 

  11649.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm5, %xmm5
    11650. 

  11650.         # Calc counter
    11651. 

  11651.         # Initialization vector
    11652. 

  11652.         cmpl	$0x00, %edx
    11653. 

  11653.         movq	$0x00, %rcx
    11654. 

  11654.         je	L_AES_GCM_encrypt_avx2_calc_iv_done
    11655. 

  11655.         cmpl	$16, %edx
    11656. 

  11656.         jl	L_AES_GCM_encrypt_avx2_calc_iv_lt16
    11657. 

  11657.         andl	$0xfffffff0, %edx
    11658. 

  11658. L_AES_GCM_encrypt_avx2_calc_iv_16_loop:
    11659. 

  11659.         vmovdqu	(%rax,%rcx,1), %xmm0
    11660. 

  11660.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    11661. 

  11661.         vpxor	%xmm0, %xmm4, %xmm4
    11662. 

  11662.         # ghash_gfmul_avx
    11663. 

  11663.         vpclmulqdq	$16, %xmm4, %xmm5, %xmm2
    11664. 

  11664.         vpclmulqdq	$0x01, %xmm4, %xmm5, %xmm1
    11665. 

  11665.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    11666. 

  11666.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    11667. 

  11667.         vpxor	%xmm1, %xmm2, %xmm2
    11668. 

  11668.         vpslldq	$8, %xmm2, %xmm1
    11669. 

  11669.         vpsrldq	$8, %xmm2, %xmm2
    11670. 

  11670.         vpxor	%xmm1, %xmm0, %xmm7
    11671. 

  11671.         vpxor	%xmm2, %xmm3, %xmm4
    11672. 

  11672.         # ghash_mid
    11673. 

  11673.         vpsrld	$31, %xmm7, %xmm0
    11674. 

  11674.         vpsrld	$31, %xmm4, %xmm1
    11675. 

  11675.         vpslld	$0x01, %xmm7, %xmm7
    11676. 

  11676.         vpslld	$0x01, %xmm4, %xmm4
    11677. 

  11677.         vpsrldq	$12, %xmm0, %xmm2
    11678. 

  11678.         vpslldq	$4, %xmm0, %xmm0
    11679. 

  11679.         vpslldq	$4, %xmm1, %xmm1
    11680. 

  11680.         vpor	%xmm2, %xmm4, %xmm4
    11681. 

  11681.         vpor	%xmm0, %xmm7, %xmm7
    11682. 

  11682.         vpor	%xmm1, %xmm4, %xmm4
    11683. 

  11683.         # ghash_red
    11684. 

  11684.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    11685. 

  11685.         vpclmulqdq	$16, %xmm2, %xmm7, %xmm0
    11686. 

  11686.         vpshufd	$0x4e, %xmm7, %xmm1
    11687. 

  11687.         vpxor	%xmm0, %xmm1, %xmm1
    11688. 

  11688.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    11689. 

  11689.         vpshufd	$0x4e, %xmm1, %xmm1
    11690. 

  11690.         vpxor	%xmm0, %xmm1, %xmm1
    11691. 

  11691.         vpxor	%xmm1, %xmm4, %xmm4
    11692. 

  11692.         addl	$16, %ecx
    11693. 

  11693.         cmpl	%edx, %ecx
    11694. 

  11694.         jl	L_AES_GCM_encrypt_avx2_calc_iv_16_loop
    11695. 

  11695.         movl	%ebx, %edx
    11696. 

  11696.         cmpl	%edx, %ecx
    11697. 

  11697.         je	L_AES_GCM_encrypt_avx2_calc_iv_done
    11698. 

  11698. L_AES_GCM_encrypt_avx2_calc_iv_lt16:
    11699. 

  11699.         vpxor	%xmm0, %xmm0, %xmm0
    11700. 

  11700.         xorl	%ebx, %ebx
    11701. 

  11701.         vmovdqu	%xmm0, (%rsp)
    11702. 

  11702. L_AES_GCM_encrypt_avx2_calc_iv_loop:
    11703. 

  11703.         movzbl	(%rax,%rcx,1), %r13d
    11704. 

  11704.         movb	%r13b, (%rsp,%rbx,1)
    11705. 

  11705.         incl	%ecx
    11706. 

  11706.         incl	%ebx
    11707. 

  11707.         cmpl	%edx, %ecx
    11708. 

  11708.         jl	L_AES_GCM_encrypt_avx2_calc_iv_loop
    11709. 

  11709.         vmovdqu	(%rsp), %xmm0
    11710. 

  11710.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    11711. 

  11711.         vpxor	%xmm0, %xmm4, %xmm4
    11712. 

  11712.         # ghash_gfmul_avx
    11713. 

  11713.         vpclmulqdq	$16, %xmm4, %xmm5, %xmm2
    11714. 

  11714.         vpclmulqdq	$0x01, %xmm4, %xmm5, %xmm1
    11715. 

  11715.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    11716. 

  11716.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    11717. 

  11717.         vpxor	%xmm1, %xmm2, %xmm2
    11718. 

  11718.         vpslldq	$8, %xmm2, %xmm1
    11719. 

  11719.         vpsrldq	$8, %xmm2, %xmm2
    11720. 

  11720.         vpxor	%xmm1, %xmm0, %xmm7
    11721. 

  11721.         vpxor	%xmm2, %xmm3, %xmm4
    11722. 

  11722.         # ghash_mid
    11723. 

  11723.         vpsrld	$31, %xmm7, %xmm0
    11724. 

  11724.         vpsrld	$31, %xmm4, %xmm1
    11725. 

  11725.         vpslld	$0x01, %xmm7, %xmm7
    11726. 

  11726.         vpslld	$0x01, %xmm4, %xmm4
    11727. 

  11727.         vpsrldq	$12, %xmm0, %xmm2
    11728. 

  11728.         vpslldq	$4, %xmm0, %xmm0
    11729. 

  11729.         vpslldq	$4, %xmm1, %xmm1
    11730. 

  11730.         vpor	%xmm2, %xmm4, %xmm4
    11731. 

  11731.         vpor	%xmm0, %xmm7, %xmm7
    11732. 

  11732.         vpor	%xmm1, %xmm4, %xmm4
    11733. 

  11733.         # ghash_red
    11734. 

  11734.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    11735. 

  11735.         vpclmulqdq	$16, %xmm2, %xmm7, %xmm0
    11736. 

  11736.         vpshufd	$0x4e, %xmm7, %xmm1
    11737. 

  11737.         vpxor	%xmm0, %xmm1, %xmm1
    11738. 

  11738.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    11739. 

  11739.         vpshufd	$0x4e, %xmm1, %xmm1
    11740. 

  11740.         vpxor	%xmm0, %xmm1, %xmm1
    11741. 

  11741.         vpxor	%xmm1, %xmm4, %xmm4
    11742. 

  11742. L_AES_GCM_encrypt_avx2_calc_iv_done:
    11743. 

  11743.         # T = Encrypt counter
    11744. 

  11744.         vpxor	%xmm0, %xmm0, %xmm0
    11745. 

  11745.         shll	$3, %edx
    11746. 

  11746.         vmovq	%rdx, %xmm0
    11747. 

  11747.         vpxor	%xmm0, %xmm4, %xmm4
    11748. 

  11748.         # ghash_gfmul_avx
    11749. 

  11749.         vpclmulqdq	$16, %xmm4, %xmm5, %xmm2
    11750. 

  11750.         vpclmulqdq	$0x01, %xmm4, %xmm5, %xmm1
    11751. 

  11751.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    11752. 

  11752.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    11753. 

  11753.         vpxor	%xmm1, %xmm2, %xmm2
    11754. 

  11754.         vpslldq	$8, %xmm2, %xmm1
    11755. 

  11755.         vpsrldq	$8, %xmm2, %xmm2
    11756. 

  11756.         vpxor	%xmm1, %xmm0, %xmm7
    11757. 

  11757.         vpxor	%xmm2, %xmm3, %xmm4
    11758. 

  11758.         # ghash_mid
    11759. 

  11759.         vpsrld	$31, %xmm7, %xmm0
    11760. 

  11760.         vpsrld	$31, %xmm4, %xmm1
    11761. 

  11761.         vpslld	$0x01, %xmm7, %xmm7
    11762. 

  11762.         vpslld	$0x01, %xmm4, %xmm4
    11763. 

  11763.         vpsrldq	$12, %xmm0, %xmm2
    11764. 

  11764.         vpslldq	$4, %xmm0, %xmm0
    11765. 

  11765.         vpslldq	$4, %xmm1, %xmm1
    11766. 

  11766.         vpor	%xmm2, %xmm4, %xmm4
    11767. 

  11767.         vpor	%xmm0, %xmm7, %xmm7
    11768. 

  11768.         vpor	%xmm1, %xmm4, %xmm4
    11769. 

  11769.         # ghash_red
    11770. 

  11770.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    11771. 

  11771.         vpclmulqdq	$16, %xmm2, %xmm7, %xmm0
    11772. 

  11772.         vpshufd	$0x4e, %xmm7, %xmm1
    11773. 

  11773.         vpxor	%xmm0, %xmm1, %xmm1
    11774. 

  11774.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    11775. 

  11775.         vpshufd	$0x4e, %xmm1, %xmm1
    11776. 

  11776.         vpxor	%xmm0, %xmm1, %xmm1
    11777. 

  11777.         vpxor	%xmm1, %xmm4, %xmm4
    11778. 

  11778.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm4, %xmm4
    11779. 

  11779.         #   Encrypt counter
    11780. 

  11780.         vmovdqu	(%rsi), %xmm15
    11781. 

  11781.         vpxor	%xmm4, %xmm15, %xmm15
    11782. 

  11782.         vaesenc	16(%rsi), %xmm15, %xmm15
    11783. 

  11783.         vaesenc	32(%rsi), %xmm15, %xmm15
    11784. 

  11784.         vaesenc	48(%rsi), %xmm15, %xmm15
    11785. 

  11785.         vaesenc	64(%rsi), %xmm15, %xmm15
    11786. 

  11786.         vaesenc	80(%rsi), %xmm15, %xmm15
    11787. 

  11787.         vaesenc	96(%rsi), %xmm15, %xmm15
    11788. 

  11788.         vaesenc	112(%rsi), %xmm15, %xmm15
    11789. 

  11789.         vaesenc	128(%rsi), %xmm15, %xmm15
    11790. 

  11790.         vaesenc	144(%rsi), %xmm15, %xmm15
    11791. 

  11791.         cmpl	$11, %r9d
    11792. 

  11792.         vmovdqu	160(%rsi), %xmm0
    11793. 

  11793.         jl	L_AES_GCM_encrypt_avx2_calc_iv_2_aesenc_avx_last
    11794. 

  11794.         vaesenc	%xmm0, %xmm15, %xmm15
    11795. 

  11795.         vaesenc	176(%rsi), %xmm15, %xmm15
    11796. 

  11796.         cmpl	$13, %r9d
    11797. 

  11797.         vmovdqu	192(%rsi), %xmm0
    11798. 

  11798.         jl	L_AES_GCM_encrypt_avx2_calc_iv_2_aesenc_avx_last
    11799. 

  11799.         vaesenc	%xmm0, %xmm15, %xmm15
    11800. 

  11800.         vaesenc	208(%rsi), %xmm15, %xmm15
    11801. 

  11801.         vmovdqu	224(%rsi), %xmm0
    11802. 

  11802. L_AES_GCM_encrypt_avx2_calc_iv_2_aesenc_avx_last:
    11803. 

  11803.         vaesenclast	%xmm0, %xmm15, %xmm15
    11804. 

  11804.         jmp	L_AES_GCM_encrypt_avx2_iv_done
    11805. 

  11805. L_AES_GCM_encrypt_avx2_iv_12:
    11806. 

  11806.         # # Calculate values when IV is 12 bytes
    11807. 

  11807.         # Set counter based on IV
    11808. 

  11808.         vmovdqu	L_avx2_aes_gcm_bswap_one(%rip), %xmm4
    11809. 

  11809.         vmovdqu	(%rsi), %xmm5
    11810. 

  11810.         vpblendd	$7, (%rax), %xmm4, %xmm4
    11811. 

  11811.         # H = Encrypt X(=0) and T = Encrypt counter
    11812. 

  11812.         vmovdqu	16(%rsi), %xmm7
    11813. 

  11813.         vpxor	%xmm5, %xmm4, %xmm15
    11814. 

  11814.         vaesenc	%xmm7, %xmm5, %xmm5
    11815. 

  11815.         vaesenc	%xmm7, %xmm15, %xmm15
    11816. 

  11816.         vmovdqu	32(%rsi), %xmm0
    11817. 

  11817.         vaesenc	%xmm0, %xmm5, %xmm5
    11818. 

  11818.         vaesenc	%xmm0, %xmm15, %xmm15
    11819. 

  11819.         vmovdqu	48(%rsi), %xmm0
    11820. 

  11820.         vaesenc	%xmm0, %xmm5, %xmm5
    11821. 

  11821.         vaesenc	%xmm0, %xmm15, %xmm15
    11822. 

  11822.         vmovdqu	64(%rsi), %xmm0
    11823. 

  11823.         vaesenc	%xmm0, %xmm5, %xmm5
    11824. 

  11824.         vaesenc	%xmm0, %xmm15, %xmm15
    11825. 

  11825.         vmovdqu	80(%rsi), %xmm0
    11826. 

  11826.         vaesenc	%xmm0, %xmm5, %xmm5
    11827. 

  11827.         vaesenc	%xmm0, %xmm15, %xmm15
    11828. 

  11828.         vmovdqu	96(%rsi), %xmm0
    11829. 

  11829.         vaesenc	%xmm0, %xmm5, %xmm5
    11830. 

  11830.         vaesenc	%xmm0, %xmm15, %xmm15
    11831. 

  11831.         vmovdqu	112(%rsi), %xmm0
    11832. 

  11832.         vaesenc	%xmm0, %xmm5, %xmm5
    11833. 

  11833.         vaesenc	%xmm0, %xmm15, %xmm15
    11834. 

  11834.         vmovdqu	128(%rsi), %xmm0
    11835. 

  11835.         vaesenc	%xmm0, %xmm5, %xmm5
    11836. 

  11836.         vaesenc	%xmm0, %xmm15, %xmm15
    11837. 

  11837.         vmovdqu	144(%rsi), %xmm0
    11838. 

  11838.         vaesenc	%xmm0, %xmm5, %xmm5
    11839. 

  11839.         vaesenc	%xmm0, %xmm15, %xmm15
    11840. 

  11840.         cmpl	$11, %r9d
    11841. 

  11841.         vmovdqu	160(%rsi), %xmm0
    11842. 

  11842.         jl	L_AES_GCM_encrypt_avx2_calc_iv_12_last
    11843. 

  11843.         vaesenc	%xmm0, %xmm5, %xmm5
    11844. 

  11844.         vaesenc	%xmm0, %xmm15, %xmm15
    11845. 

  11845.         vmovdqu	176(%rsi), %xmm0
    11846. 

  11846.         vaesenc	%xmm0, %xmm5, %xmm5
    11847. 

  11847.         vaesenc	%xmm0, %xmm15, %xmm15
    11848. 

  11848.         cmpl	$13, %r9d
    11849. 

  11849.         vmovdqu	192(%rsi), %xmm0
    11850. 

  11850.         jl	L_AES_GCM_encrypt_avx2_calc_iv_12_last
    11851. 

  11851.         vaesenc	%xmm0, %xmm5, %xmm5
    11852. 

  11852.         vaesenc	%xmm0, %xmm15, %xmm15
    11853. 

  11853.         vmovdqu	208(%rsi), %xmm0
    11854. 

  11854.         vaesenc	%xmm0, %xmm5, %xmm5
    11855. 

  11855.         vaesenc	%xmm0, %xmm15, %xmm15
    11856. 

  11856.         vmovdqu	224(%rsi), %xmm0
    11857. 

  11857. L_AES_GCM_encrypt_avx2_calc_iv_12_last:
    11858. 

  11858.         vaesenclast	%xmm0, %xmm5, %xmm5
    11859. 

  11859.         vaesenclast	%xmm0, %xmm15, %xmm15
    11860. 

  11860.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm5, %xmm5
    11861. 

  11861. L_AES_GCM_encrypt_avx2_iv_done:
    11862. 

  11862.         # Additional authentication data
    11863. 

  11863.         movl	%r11d, %edx
    11864. 

  11864.         cmpl	$0x00, %edx
    11865. 

  11865.         je	L_AES_GCM_encrypt_avx2_calc_aad_done
    11866. 

  11866.         xorl	%ecx, %ecx
    11867. 

  11867.         cmpl	$16, %edx
    11868. 

  11868.         jl	L_AES_GCM_encrypt_avx2_calc_aad_lt16
    11869. 

  11869.         andl	$0xfffffff0, %edx
    11870. 

  11870. L_AES_GCM_encrypt_avx2_calc_aad_16_loop:
    11871. 

  11871.         vmovdqu	(%r12,%rcx,1), %xmm0
    11872. 

  11872.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    11873. 

  11873.         vpxor	%xmm0, %xmm6, %xmm6
    11874. 

  11874.         # ghash_gfmul_avx
    11875. 

  11875.         vpclmulqdq	$16, %xmm6, %xmm5, %xmm2
    11876. 

  11876.         vpclmulqdq	$0x01, %xmm6, %xmm5, %xmm1
    11877. 

  11877.         vpclmulqdq	$0x00, %xmm6, %xmm5, %xmm0
    11878. 

  11878.         vpclmulqdq	$0x11, %xmm6, %xmm5, %xmm3
    11879. 

  11879.         vpxor	%xmm1, %xmm2, %xmm2
    11880. 

  11880.         vpslldq	$8, %xmm2, %xmm1
    11881. 

  11881.         vpsrldq	$8, %xmm2, %xmm2
    11882. 

  11882.         vpxor	%xmm1, %xmm0, %xmm7
    11883. 

  11883.         vpxor	%xmm2, %xmm3, %xmm6
    11884. 

  11884.         # ghash_mid
    11885. 

  11885.         vpsrld	$31, %xmm7, %xmm0
    11886. 

  11886.         vpsrld	$31, %xmm6, %xmm1
    11887. 

  11887.         vpslld	$0x01, %xmm7, %xmm7
    11888. 

  11888.         vpslld	$0x01, %xmm6, %xmm6
    11889. 

  11889.         vpsrldq	$12, %xmm0, %xmm2
    11890. 

  11890.         vpslldq	$4, %xmm0, %xmm0
    11891. 

  11891.         vpslldq	$4, %xmm1, %xmm1
    11892. 

  11892.         vpor	%xmm2, %xmm6, %xmm6
    11893. 

  11893.         vpor	%xmm0, %xmm7, %xmm7
    11894. 

  11894.         vpor	%xmm1, %xmm6, %xmm6
    11895. 

  11895.         # ghash_red
    11896. 

  11896.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    11897. 

  11897.         vpclmulqdq	$16, %xmm2, %xmm7, %xmm0
    11898. 

  11898.         vpshufd	$0x4e, %xmm7, %xmm1
    11899. 

  11899.         vpxor	%xmm0, %xmm1, %xmm1
    11900. 

  11900.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    11901. 

  11901.         vpshufd	$0x4e, %xmm1, %xmm1
    11902. 

  11902.         vpxor	%xmm0, %xmm1, %xmm1
    11903. 

  11903.         vpxor	%xmm1, %xmm6, %xmm6
    11904. 

  11904.         addl	$16, %ecx
    11905. 

  11905.         cmpl	%edx, %ecx
    11906. 

  11906.         jl	L_AES_GCM_encrypt_avx2_calc_aad_16_loop
    11907. 

  11907.         movl	%r11d, %edx
    11908. 

  11908.         cmpl	%edx, %ecx
    11909. 

  11909.         je	L_AES_GCM_encrypt_avx2_calc_aad_done
    11910. 

  11910. L_AES_GCM_encrypt_avx2_calc_aad_lt16:
    11911. 

  11911.         vpxor	%xmm0, %xmm0, %xmm0
    11912. 

  11912.         xorl	%ebx, %ebx
    11913. 

  11913.         vmovdqu	%xmm0, (%rsp)
    11914. 

  11914. L_AES_GCM_encrypt_avx2_calc_aad_loop:
    11915. 

  11915.         movzbl	(%r12,%rcx,1), %r13d
    11916. 

  11916.         movb	%r13b, (%rsp,%rbx,1)
    11917. 

  11917.         incl	%ecx
    11918. 

  11918.         incl	%ebx
    11919. 

  11919.         cmpl	%edx, %ecx
    11920. 

  11920.         jl	L_AES_GCM_encrypt_avx2_calc_aad_loop
    11921. 

  11921.         vmovdqu	(%rsp), %xmm0
    11922. 

  11922.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    11923. 

  11923.         vpxor	%xmm0, %xmm6, %xmm6
    11924. 

  11924.         # ghash_gfmul_avx
    11925. 

  11925.         vpclmulqdq	$16, %xmm6, %xmm5, %xmm2
    11926. 

  11926.         vpclmulqdq	$0x01, %xmm6, %xmm5, %xmm1
    11927. 

  11927.         vpclmulqdq	$0x00, %xmm6, %xmm5, %xmm0
    11928. 

  11928.         vpclmulqdq	$0x11, %xmm6, %xmm5, %xmm3
    11929. 

  11929.         vpxor	%xmm1, %xmm2, %xmm2
    11930. 

  11930.         vpslldq	$8, %xmm2, %xmm1
    11931. 

  11931.         vpsrldq	$8, %xmm2, %xmm2
    11932. 

  11932.         vpxor	%xmm1, %xmm0, %xmm7
    11933. 

  11933.         vpxor	%xmm2, %xmm3, %xmm6
    11934. 

  11934.         # ghash_mid
    11935. 

  11935.         vpsrld	$31, %xmm7, %xmm0
    11936. 

  11936.         vpsrld	$31, %xmm6, %xmm1
    11937. 

  11937.         vpslld	$0x01, %xmm7, %xmm7
    11938. 

  11938.         vpslld	$0x01, %xmm6, %xmm6
    11939. 

  11939.         vpsrldq	$12, %xmm0, %xmm2
    11940. 

  11940.         vpslldq	$4, %xmm0, %xmm0
    11941. 

  11941.         vpslldq	$4, %xmm1, %xmm1
    11942. 

  11942.         vpor	%xmm2, %xmm6, %xmm6
    11943. 

  11943.         vpor	%xmm0, %xmm7, %xmm7
    11944. 

  11944.         vpor	%xmm1, %xmm6, %xmm6
    11945. 

  11945.         # ghash_red
    11946. 

  11946.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    11947. 

  11947.         vpclmulqdq	$16, %xmm2, %xmm7, %xmm0
    11948. 

  11948.         vpshufd	$0x4e, %xmm7, %xmm1
    11949. 

  11949.         vpxor	%xmm0, %xmm1, %xmm1
    11950. 

  11950.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    11951. 

  11951.         vpshufd	$0x4e, %xmm1, %xmm1
    11952. 

  11952.         vpxor	%xmm0, %xmm1, %xmm1
    11953. 

  11953.         vpxor	%xmm1, %xmm6, %xmm6
    11954. 

  11954. L_AES_GCM_encrypt_avx2_calc_aad_done:
    11955. 

  11955.         # Calculate counter and H
    11956. 

  11956.         vpsrlq	$63, %xmm5, %xmm1
    11957. 

  11957.         vpsllq	$0x01, %xmm5, %xmm0
    11958. 

  11958.         vpslldq	$8, %xmm1, %xmm1
    11959. 

  11959.         vpor	%xmm1, %xmm0, %xmm0
    11960. 

  11960.         vpshufd	$0xff, %xmm5, %xmm5
    11961. 

  11961.         vpsrad	$31, %xmm5, %xmm5
    11962. 

  11962.         vpshufb	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm4, %xmm4
    11963. 

  11963.         vpand	L_avx2_aes_gcm_mod2_128(%rip), %xmm5, %xmm5
    11964. 

  11964.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm4, %xmm4
    11965. 

  11965.         vpxor	%xmm0, %xmm5, %xmm5
    11966. 

  11966.         xorl	%ebx, %ebx
    11967. 

  11967.         cmpl	$0x80, %r10d
    11968. 

  11968.         movl	%r10d, %r13d
    11969. 

  11969.         jl	L_AES_GCM_encrypt_avx2_done_128
    11970. 

  11970.         andl	$0xffffff80, %r13d
    11971. 

  11971.         vmovdqu	%xmm4, 128(%rsp)
    11972. 

  11972.         vmovdqu	%xmm15, 144(%rsp)
    11973. 

  11973.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm3
    11974. 

  11974.         # H ^ 1 and H ^ 2
    11975. 

  11975.         vpclmulqdq	$0x00, %xmm5, %xmm5, %xmm9
    11976. 

  11976.         vpclmulqdq	$0x11, %xmm5, %xmm5, %xmm10
    11977. 

  11977.         vpclmulqdq	$16, %xmm3, %xmm9, %xmm8
    11978. 

  11978.         vpshufd	$0x4e, %xmm9, %xmm9
    11979. 

  11979.         vpxor	%xmm8, %xmm9, %xmm9
    11980. 

  11980.         vpclmulqdq	$16, %xmm3, %xmm9, %xmm8
    11981. 

  11981.         vpshufd	$0x4e, %xmm9, %xmm9
    11982. 

  11982.         vpxor	%xmm8, %xmm9, %xmm9
    11983. 

  11983.         vpxor	%xmm9, %xmm10, %xmm0
    11984. 

  11984.         vmovdqu	%xmm5, (%rsp)
    11985. 

  11985.         vmovdqu	%xmm0, 16(%rsp)
    11986. 

  11986.         # H ^ 3 and H ^ 4
    11987. 

  11987.         vpclmulqdq	$16, %xmm5, %xmm0, %xmm11
    11988. 

  11988.         vpclmulqdq	$0x01, %xmm5, %xmm0, %xmm10
    11989. 

  11989.         vpclmulqdq	$0x00, %xmm5, %xmm0, %xmm9
    11990. 

  11990.         vpclmulqdq	$0x11, %xmm5, %xmm0, %xmm12
    11991. 

  11991.         vpclmulqdq	$0x00, %xmm0, %xmm0, %xmm13
    11992. 

  11992.         vpclmulqdq	$0x11, %xmm0, %xmm0, %xmm14
    11993. 

  11993.         vpxor	%xmm10, %xmm11, %xmm11
    11994. 

  11994.         vpslldq	$8, %xmm11, %xmm10
    11995. 

  11995.         vpsrldq	$8, %xmm11, %xmm11
    11996. 

  11996.         vpxor	%xmm9, %xmm10, %xmm10
    11997. 

  11997.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    11998. 

  11998.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    11999. 

  11999.         vpshufd	$0x4e, %xmm10, %xmm10
    12000. 

  12000.         vpshufd	$0x4e, %xmm13, %xmm13
    12001. 

  12001.         vpxor	%xmm9, %xmm10, %xmm10
    12002. 

  12002.         vpxor	%xmm8, %xmm13, %xmm13
    12003. 

  12003.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    12004. 

  12004.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    12005. 

  12005.         vpshufd	$0x4e, %xmm10, %xmm10
    12006. 

  12006.         vpshufd	$0x4e, %xmm13, %xmm13
    12007. 

  12007.         vpxor	%xmm11, %xmm12, %xmm12
    12008. 

  12008.         vpxor	%xmm8, %xmm13, %xmm13
    12009. 

  12009.         vpxor	%xmm12, %xmm10, %xmm10
    12010. 

  12010.         vpxor	%xmm14, %xmm13, %xmm2
    12011. 

  12011.         vpxor	%xmm9, %xmm10, %xmm1
    12012. 

  12012.         vmovdqu	%xmm1, 32(%rsp)
    12013. 

  12013.         vmovdqu	%xmm2, 48(%rsp)
    12014. 

  12014.         # H ^ 5 and H ^ 6
    12015. 

  12015.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm11
    12016. 

  12016.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm10
    12017. 

  12017.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm9
    12018. 

  12018.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm12
    12019. 

  12019.         vpclmulqdq	$0x00, %xmm1, %xmm1, %xmm13
    12020. 

  12020.         vpclmulqdq	$0x11, %xmm1, %xmm1, %xmm14
    12021. 

  12021.         vpxor	%xmm10, %xmm11, %xmm11
    12022. 

  12022.         vpslldq	$8, %xmm11, %xmm10
    12023. 

  12023.         vpsrldq	$8, %xmm11, %xmm11
    12024. 

  12024.         vpxor	%xmm9, %xmm10, %xmm10
    12025. 

  12025.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    12026. 

  12026.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    12027. 

  12027.         vpshufd	$0x4e, %xmm10, %xmm10
    12028. 

  12028.         vpshufd	$0x4e, %xmm13, %xmm13
    12029. 

  12029.         vpxor	%xmm9, %xmm10, %xmm10
    12030. 

  12030.         vpxor	%xmm8, %xmm13, %xmm13
    12031. 

  12031.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    12032. 

  12032.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    12033. 

  12033.         vpshufd	$0x4e, %xmm10, %xmm10
    12034. 

  12034.         vpshufd	$0x4e, %xmm13, %xmm13
    12035. 

  12035.         vpxor	%xmm11, %xmm12, %xmm12
    12036. 

  12036.         vpxor	%xmm8, %xmm13, %xmm13
    12037. 

  12037.         vpxor	%xmm12, %xmm10, %xmm10
    12038. 

  12038.         vpxor	%xmm14, %xmm13, %xmm0
    12039. 

  12039.         vpxor	%xmm9, %xmm10, %xmm7
    12040. 

  12040.         vmovdqu	%xmm7, 64(%rsp)
    12041. 

  12041.         vmovdqu	%xmm0, 80(%rsp)
    12042. 

  12042.         # H ^ 7 and H ^ 8
    12043. 

  12043.         vpclmulqdq	$16, %xmm1, %xmm2, %xmm11
    12044. 

  12044.         vpclmulqdq	$0x01, %xmm1, %xmm2, %xmm10
    12045. 

  12045.         vpclmulqdq	$0x00, %xmm1, %xmm2, %xmm9
    12046. 

  12046.         vpclmulqdq	$0x11, %xmm1, %xmm2, %xmm12
    12047. 

  12047.         vpclmulqdq	$0x00, %xmm2, %xmm2, %xmm13
    12048. 

  12048.         vpclmulqdq	$0x11, %xmm2, %xmm2, %xmm14
    12049. 

  12049.         vpxor	%xmm10, %xmm11, %xmm11
    12050. 

  12050.         vpslldq	$8, %xmm11, %xmm10
    12051. 

  12051.         vpsrldq	$8, %xmm11, %xmm11
    12052. 

  12052.         vpxor	%xmm9, %xmm10, %xmm10
    12053. 

  12053.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    12054. 

  12054.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    12055. 

  12055.         vpshufd	$0x4e, %xmm10, %xmm10
    12056. 

  12056.         vpshufd	$0x4e, %xmm13, %xmm13
    12057. 

  12057.         vpxor	%xmm9, %xmm10, %xmm10
    12058. 

  12058.         vpxor	%xmm8, %xmm13, %xmm13
    12059. 

  12059.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    12060. 

  12060.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    12061. 

  12061.         vpshufd	$0x4e, %xmm10, %xmm10
    12062. 

  12062.         vpshufd	$0x4e, %xmm13, %xmm13
    12063. 

  12063.         vpxor	%xmm11, %xmm12, %xmm12
    12064. 

  12064.         vpxor	%xmm8, %xmm13, %xmm13
    12065. 

  12065.         vpxor	%xmm12, %xmm10, %xmm10
    12066. 

  12066.         vpxor	%xmm14, %xmm13, %xmm0
    12067. 

  12067.         vpxor	%xmm9, %xmm10, %xmm7
    12068. 

  12068.         vmovdqu	%xmm7, 96(%rsp)
    12069. 

  12069.         vmovdqu	%xmm0, 112(%rsp)
    12070. 

  12070.         # First 128 bytes of input
    12071. 

  12071.         # aesenc_128
    12072. 

  12072.         # aesenc_ctr
    12073. 

  12073.         vmovdqu	128(%rsp), %xmm0
    12074. 

  12074.         vmovdqu	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm1
    12075. 

  12075.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm0, %xmm9
    12076. 

  12076.         vpshufb	%xmm1, %xmm0, %xmm8
    12077. 

  12077.         vpaddd	L_avx2_aes_gcm_two(%rip), %xmm0, %xmm10
    12078. 

  12078.         vpshufb	%xmm1, %xmm9, %xmm9
    12079. 

  12079.         vpaddd	L_avx2_aes_gcm_three(%rip), %xmm0, %xmm11
    12080. 

  12080.         vpshufb	%xmm1, %xmm10, %xmm10
    12081. 

  12081.         vpaddd	L_avx2_aes_gcm_four(%rip), %xmm0, %xmm12
    12082. 

  12082.         vpshufb	%xmm1, %xmm11, %xmm11
    12083. 

  12083.         vpaddd	L_avx2_aes_gcm_five(%rip), %xmm0, %xmm13
    12084. 

  12084.         vpshufb	%xmm1, %xmm12, %xmm12
    12085. 

  12085.         vpaddd	L_avx2_aes_gcm_six(%rip), %xmm0, %xmm14
    12086. 

  12086.         vpshufb	%xmm1, %xmm13, %xmm13
    12087. 

  12087.         vpaddd	L_avx2_aes_gcm_seven(%rip), %xmm0, %xmm15
    12088. 

  12088.         vpshufb	%xmm1, %xmm14, %xmm14
    12089. 

  12089.         vpaddd	L_avx2_aes_gcm_eight(%rip), %xmm0, %xmm0
    12090. 

  12090.         vpshufb	%xmm1, %xmm15, %xmm15
    12091. 

  12091.         # aesenc_xor
    12092. 

  12092.         vmovdqu	(%rsi), %xmm7
    12093. 

  12093.         vmovdqu	%xmm0, 128(%rsp)
    12094. 

  12094.         vpxor	%xmm7, %xmm8, %xmm8
    12095. 

  12095.         vpxor	%xmm7, %xmm9, %xmm9
    12096. 

  12096.         vpxor	%xmm7, %xmm10, %xmm10
    12097. 

  12097.         vpxor	%xmm7, %xmm11, %xmm11
    12098. 

  12098.         vpxor	%xmm7, %xmm12, %xmm12
    12099. 

  12099.         vpxor	%xmm7, %xmm13, %xmm13
    12100. 

  12100.         vpxor	%xmm7, %xmm14, %xmm14
    12101. 

  12101.         vpxor	%xmm7, %xmm15, %xmm15
    12102. 

  12102.         vmovdqu	16(%rsi), %xmm7
    12103. 

  12103.         vaesenc	%xmm7, %xmm8, %xmm8
    12104. 

  12104.         vaesenc	%xmm7, %xmm9, %xmm9
    12105. 

  12105.         vaesenc	%xmm7, %xmm10, %xmm10
    12106. 

  12106.         vaesenc	%xmm7, %xmm11, %xmm11
    12107. 

  12107.         vaesenc	%xmm7, %xmm12, %xmm12
    12108. 

  12108.         vaesenc	%xmm7, %xmm13, %xmm13
    12109. 

  12109.         vaesenc	%xmm7, %xmm14, %xmm14
    12110. 

  12110.         vaesenc	%xmm7, %xmm15, %xmm15
    12111. 

  12111.         vmovdqu	32(%rsi), %xmm7
    12112. 

  12112.         vaesenc	%xmm7, %xmm8, %xmm8
    12113. 

  12113.         vaesenc	%xmm7, %xmm9, %xmm9
    12114. 

  12114.         vaesenc	%xmm7, %xmm10, %xmm10
    12115. 

  12115.         vaesenc	%xmm7, %xmm11, %xmm11
    12116. 

  12116.         vaesenc	%xmm7, %xmm12, %xmm12
    12117. 

  12117.         vaesenc	%xmm7, %xmm13, %xmm13
    12118. 

  12118.         vaesenc	%xmm7, %xmm14, %xmm14
    12119. 

  12119.         vaesenc	%xmm7, %xmm15, %xmm15
    12120. 

  12120.         vmovdqu	48(%rsi), %xmm7
    12121. 

  12121.         vaesenc	%xmm7, %xmm8, %xmm8
    12122. 

  12122.         vaesenc	%xmm7, %xmm9, %xmm9
    12123. 

  12123.         vaesenc	%xmm7, %xmm10, %xmm10
    12124. 

  12124.         vaesenc	%xmm7, %xmm11, %xmm11
    12125. 

  12125.         vaesenc	%xmm7, %xmm12, %xmm12
    12126. 

  12126.         vaesenc	%xmm7, %xmm13, %xmm13
    12127. 

  12127.         vaesenc	%xmm7, %xmm14, %xmm14
    12128. 

  12128.         vaesenc	%xmm7, %xmm15, %xmm15
    12129. 

  12129.         vmovdqu	64(%rsi), %xmm7
    12130. 

  12130.         vaesenc	%xmm7, %xmm8, %xmm8
    12131. 

  12131.         vaesenc	%xmm7, %xmm9, %xmm9
    12132. 

  12132.         vaesenc	%xmm7, %xmm10, %xmm10
    12133. 

  12133.         vaesenc	%xmm7, %xmm11, %xmm11
    12134. 

  12134.         vaesenc	%xmm7, %xmm12, %xmm12
    12135. 

  12135.         vaesenc	%xmm7, %xmm13, %xmm13
    12136. 

  12136.         vaesenc	%xmm7, %xmm14, %xmm14
    12137. 

  12137.         vaesenc	%xmm7, %xmm15, %xmm15
    12138. 

  12138.         vmovdqu	80(%rsi), %xmm7
    12139. 

  12139.         vaesenc	%xmm7, %xmm8, %xmm8
    12140. 

  12140.         vaesenc	%xmm7, %xmm9, %xmm9
    12141. 

  12141.         vaesenc	%xmm7, %xmm10, %xmm10
    12142. 

  12142.         vaesenc	%xmm7, %xmm11, %xmm11
    12143. 

  12143.         vaesenc	%xmm7, %xmm12, %xmm12
    12144. 

  12144.         vaesenc	%xmm7, %xmm13, %xmm13
    12145. 

  12145.         vaesenc	%xmm7, %xmm14, %xmm14
    12146. 

  12146.         vaesenc	%xmm7, %xmm15, %xmm15
    12147. 

  12147.         vmovdqu	96(%rsi), %xmm7
    12148. 

  12148.         vaesenc	%xmm7, %xmm8, %xmm8
    12149. 

  12149.         vaesenc	%xmm7, %xmm9, %xmm9
    12150. 

  12150.         vaesenc	%xmm7, %xmm10, %xmm10
    12151. 

  12151.         vaesenc	%xmm7, %xmm11, %xmm11
    12152. 

  12152.         vaesenc	%xmm7, %xmm12, %xmm12
    12153. 

  12153.         vaesenc	%xmm7, %xmm13, %xmm13
    12154. 

  12154.         vaesenc	%xmm7, %xmm14, %xmm14
    12155. 

  12155.         vaesenc	%xmm7, %xmm15, %xmm15
    12156. 

  12156.         vmovdqu	112(%rsi), %xmm7
    12157. 

  12157.         vaesenc	%xmm7, %xmm8, %xmm8
    12158. 

  12158.         vaesenc	%xmm7, %xmm9, %xmm9
    12159. 

  12159.         vaesenc	%xmm7, %xmm10, %xmm10
    12160. 

  12160.         vaesenc	%xmm7, %xmm11, %xmm11
    12161. 

  12161.         vaesenc	%xmm7, %xmm12, %xmm12
    12162. 

  12162.         vaesenc	%xmm7, %xmm13, %xmm13
    12163. 

  12163.         vaesenc	%xmm7, %xmm14, %xmm14
    12164. 

  12164.         vaesenc	%xmm7, %xmm15, %xmm15
    12165. 

  12165.         vmovdqu	128(%rsi), %xmm7
    12166. 

  12166.         vaesenc	%xmm7, %xmm8, %xmm8
    12167. 

  12167.         vaesenc	%xmm7, %xmm9, %xmm9
    12168. 

  12168.         vaesenc	%xmm7, %xmm10, %xmm10
    12169. 

  12169.         vaesenc	%xmm7, %xmm11, %xmm11
    12170. 

  12170.         vaesenc	%xmm7, %xmm12, %xmm12
    12171. 

  12171.         vaesenc	%xmm7, %xmm13, %xmm13
    12172. 

  12172.         vaesenc	%xmm7, %xmm14, %xmm14
    12173. 

  12173.         vaesenc	%xmm7, %xmm15, %xmm15
    12174. 

  12174.         vmovdqu	144(%rsi), %xmm7
    12175. 

  12175.         vaesenc	%xmm7, %xmm8, %xmm8
    12176. 

  12176.         vaesenc	%xmm7, %xmm9, %xmm9
    12177. 

  12177.         vaesenc	%xmm7, %xmm10, %xmm10
    12178. 

  12178.         vaesenc	%xmm7, %xmm11, %xmm11
    12179. 

  12179.         vaesenc	%xmm7, %xmm12, %xmm12
    12180. 

  12180.         vaesenc	%xmm7, %xmm13, %xmm13
    12181. 

  12181.         vaesenc	%xmm7, %xmm14, %xmm14
    12182. 

  12182.         vaesenc	%xmm7, %xmm15, %xmm15
    12183. 

  12183.         cmpl	$11, %r9d
    12184. 

  12184.         vmovdqu	160(%rsi), %xmm7
    12185. 

  12185.         jl	L_AES_GCM_encrypt_avx2_aesenc_128_enc_done
    12186. 

  12186.         vaesenc	%xmm7, %xmm8, %xmm8
    12187. 

  12187.         vaesenc	%xmm7, %xmm9, %xmm9
    12188. 

  12188.         vaesenc	%xmm7, %xmm10, %xmm10
    12189. 

  12189.         vaesenc	%xmm7, %xmm11, %xmm11
    12190. 

  12190.         vaesenc	%xmm7, %xmm12, %xmm12
    12191. 

  12191.         vaesenc	%xmm7, %xmm13, %xmm13
    12192. 

  12192.         vaesenc	%xmm7, %xmm14, %xmm14
    12193. 

  12193.         vaesenc	%xmm7, %xmm15, %xmm15
    12194. 

  12194.         vmovdqu	176(%rsi), %xmm7
    12195. 

  12195.         vaesenc	%xmm7, %xmm8, %xmm8
    12196. 

  12196.         vaesenc	%xmm7, %xmm9, %xmm9
    12197. 

  12197.         vaesenc	%xmm7, %xmm10, %xmm10
    12198. 

  12198.         vaesenc	%xmm7, %xmm11, %xmm11
    12199. 

  12199.         vaesenc	%xmm7, %xmm12, %xmm12
    12200. 

  12200.         vaesenc	%xmm7, %xmm13, %xmm13
    12201. 

  12201.         vaesenc	%xmm7, %xmm14, %xmm14
    12202. 

  12202.         vaesenc	%xmm7, %xmm15, %xmm15
    12203. 

  12203.         cmpl	$13, %r9d
    12204. 

  12204.         vmovdqu	192(%rsi), %xmm7
    12205. 

  12205.         jl	L_AES_GCM_encrypt_avx2_aesenc_128_enc_done
    12206. 

  12206.         vaesenc	%xmm7, %xmm8, %xmm8
    12207. 

  12207.         vaesenc	%xmm7, %xmm9, %xmm9
    12208. 

  12208.         vaesenc	%xmm7, %xmm10, %xmm10
    12209. 

  12209.         vaesenc	%xmm7, %xmm11, %xmm11
    12210. 

  12210.         vaesenc	%xmm7, %xmm12, %xmm12
    12211. 

  12211.         vaesenc	%xmm7, %xmm13, %xmm13
    12212. 

  12212.         vaesenc	%xmm7, %xmm14, %xmm14
    12213. 

  12213.         vaesenc	%xmm7, %xmm15, %xmm15
    12214. 

  12214.         vmovdqu	208(%rsi), %xmm7
    12215. 

  12215.         vaesenc	%xmm7, %xmm8, %xmm8
    12216. 

  12216.         vaesenc	%xmm7, %xmm9, %xmm9
    12217. 

  12217.         vaesenc	%xmm7, %xmm10, %xmm10
    12218. 

  12218.         vaesenc	%xmm7, %xmm11, %xmm11
    12219. 

  12219.         vaesenc	%xmm7, %xmm12, %xmm12
    12220. 

  12220.         vaesenc	%xmm7, %xmm13, %xmm13
    12221. 

  12221.         vaesenc	%xmm7, %xmm14, %xmm14
    12222. 

  12222.         vaesenc	%xmm7, %xmm15, %xmm15
    12223. 

  12223.         vmovdqu	224(%rsi), %xmm7
    12224. 

  12224. L_AES_GCM_encrypt_avx2_aesenc_128_enc_done:
    12225. 

  12225.         # aesenc_last
    12226. 

  12226.         vaesenclast	%xmm7, %xmm8, %xmm8
    12227. 

  12227.         vaesenclast	%xmm7, %xmm9, %xmm9
    12228. 

  12228.         vaesenclast	%xmm7, %xmm10, %xmm10
    12229. 

  12229.         vaesenclast	%xmm7, %xmm11, %xmm11
    12230. 

  12230.         vmovdqu	(%rdi), %xmm0
    12231. 

  12231.         vmovdqu	16(%rdi), %xmm1
    12232. 

  12232.         vmovdqu	32(%rdi), %xmm2
    12233. 

  12233.         vmovdqu	48(%rdi), %xmm3
    12234. 

  12234.         vpxor	%xmm0, %xmm8, %xmm8
    12235. 

  12235.         vpxor	%xmm1, %xmm9, %xmm9
    12236. 

  12236.         vpxor	%xmm2, %xmm10, %xmm10
    12237. 

  12237.         vpxor	%xmm3, %xmm11, %xmm11
    12238. 

  12238.         vmovdqu	%xmm8, (%r8)
    12239. 

  12239.         vmovdqu	%xmm9, 16(%r8)
    12240. 

  12240.         vmovdqu	%xmm10, 32(%r8)
    12241. 

  12241.         vmovdqu	%xmm11, 48(%r8)
    12242. 

  12242.         vaesenclast	%xmm7, %xmm12, %xmm12
    12243. 

  12243.         vaesenclast	%xmm7, %xmm13, %xmm13
    12244. 

  12244.         vaesenclast	%xmm7, %xmm14, %xmm14
    12245. 

  12245.         vaesenclast	%xmm7, %xmm15, %xmm15
    12246. 

  12246.         vmovdqu	64(%rdi), %xmm0
    12247. 

  12247.         vmovdqu	80(%rdi), %xmm1
    12248. 

  12248.         vmovdqu	96(%rdi), %xmm2
    12249. 

  12249.         vmovdqu	112(%rdi), %xmm3
    12250. 

  12250.         vpxor	%xmm0, %xmm12, %xmm12
    12251. 

  12251.         vpxor	%xmm1, %xmm13, %xmm13
    12252. 

  12252.         vpxor	%xmm2, %xmm14, %xmm14
    12253. 

  12253.         vpxor	%xmm3, %xmm15, %xmm15
    12254. 

  12254.         vmovdqu	%xmm12, 64(%r8)
    12255. 

  12255.         vmovdqu	%xmm13, 80(%r8)
    12256. 

  12256.         vmovdqu	%xmm14, 96(%r8)
    12257. 

  12257.         vmovdqu	%xmm15, 112(%r8)
    12258. 

  12258.         cmpl	$0x80, %r13d
    12259. 

  12259.         movl	$0x80, %ebx
    12260. 

  12260.         jle	L_AES_GCM_encrypt_avx2_end_128
    12261. 

  12261.         # More 128 bytes of input
    12262. 

  12262. L_AES_GCM_encrypt_avx2_ghash_128:
    12263. 

  12263.         # aesenc_128_ghash
    12264. 

  12264.         leaq	(%rdi,%rbx,1), %rcx
    12265. 

  12265.         leaq	(%r8,%rbx,1), %rdx
    12266. 

  12266.         # aesenc_ctr
    12267. 

  12267.         vmovdqu	128(%rsp), %xmm0
    12268. 

  12268.         vmovdqu	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm1
    12269. 

  12269.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm0, %xmm9
    12270. 

  12270.         vpshufb	%xmm1, %xmm0, %xmm8
    12271. 

  12271.         vpaddd	L_avx2_aes_gcm_two(%rip), %xmm0, %xmm10
    12272. 

  12272.         vpshufb	%xmm1, %xmm9, %xmm9
    12273. 

  12273.         vpaddd	L_avx2_aes_gcm_three(%rip), %xmm0, %xmm11
    12274. 

  12274.         vpshufb	%xmm1, %xmm10, %xmm10
    12275. 

  12275.         vpaddd	L_avx2_aes_gcm_four(%rip), %xmm0, %xmm12
    12276. 

  12276.         vpshufb	%xmm1, %xmm11, %xmm11
    12277. 

  12277.         vpaddd	L_avx2_aes_gcm_five(%rip), %xmm0, %xmm13
    12278. 

  12278.         vpshufb	%xmm1, %xmm12, %xmm12
    12279. 

  12279.         vpaddd	L_avx2_aes_gcm_six(%rip), %xmm0, %xmm14
    12280. 

  12280.         vpshufb	%xmm1, %xmm13, %xmm13
    12281. 

  12281.         vpaddd	L_avx2_aes_gcm_seven(%rip), %xmm0, %xmm15
    12282. 

  12282.         vpshufb	%xmm1, %xmm14, %xmm14
    12283. 

  12283.         vpaddd	L_avx2_aes_gcm_eight(%rip), %xmm0, %xmm0
    12284. 

  12284.         vpshufb	%xmm1, %xmm15, %xmm15
    12285. 

  12285.         # aesenc_xor
    12286. 

  12286.         vmovdqu	(%rsi), %xmm7
    12287. 

  12287.         vmovdqu	%xmm0, 128(%rsp)
    12288. 

  12288.         vpxor	%xmm7, %xmm8, %xmm8
    12289. 

  12289.         vpxor	%xmm7, %xmm9, %xmm9
    12290. 

  12290.         vpxor	%xmm7, %xmm10, %xmm10
    12291. 

  12291.         vpxor	%xmm7, %xmm11, %xmm11
    12292. 

  12292.         vpxor	%xmm7, %xmm12, %xmm12
    12293. 

  12293.         vpxor	%xmm7, %xmm13, %xmm13
    12294. 

  12294.         vpxor	%xmm7, %xmm14, %xmm14
    12295. 

  12295.         vpxor	%xmm7, %xmm15, %xmm15
    12296. 

  12296.         # aesenc_pclmul_1
    12297. 

  12297.         vmovdqu	-128(%rdx), %xmm1
    12298. 

  12298.         vmovdqu	16(%rsi), %xmm0
    12299. 

  12299.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    12300. 

  12300.         vmovdqu	112(%rsp), %xmm2
    12301. 

  12301.         vpxor	%xmm6, %xmm1, %xmm1
    12302. 

  12302.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm5
    12303. 

  12303.         vpclmulqdq	$0x01, %xmm2, %xmm1, %xmm3
    12304. 

  12304.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm6
    12305. 

  12305.         vpclmulqdq	$0x11, %xmm2, %xmm1, %xmm7
    12306. 

  12306.         vaesenc	%xmm0, %xmm8, %xmm8
    12307. 

  12307.         vaesenc	%xmm0, %xmm9, %xmm9
    12308. 

  12308.         vaesenc	%xmm0, %xmm10, %xmm10
    12309. 

  12309.         vaesenc	%xmm0, %xmm11, %xmm11
    12310. 

  12310.         vaesenc	%xmm0, %xmm12, %xmm12
    12311. 

  12311.         vaesenc	%xmm0, %xmm13, %xmm13
    12312. 

  12312.         vaesenc	%xmm0, %xmm14, %xmm14
    12313. 

  12313.         vaesenc	%xmm0, %xmm15, %xmm15
    12314. 

  12314.         # aesenc_pclmul_2
    12315. 

  12315.         vmovdqu	-112(%rdx), %xmm1
    12316. 

  12316.         vmovdqu	96(%rsp), %xmm0
    12317. 

  12317.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    12318. 

  12318.         vpxor	%xmm3, %xmm5, %xmm5
    12319. 

  12319.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    12320. 

  12320.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    12321. 

  12321.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    12322. 

  12322.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    12323. 

  12323.         vmovdqu	32(%rsi), %xmm0
    12324. 

  12324.         vpxor	%xmm1, %xmm7, %xmm7
    12325. 

  12325.         vaesenc	%xmm0, %xmm8, %xmm8
    12326. 

  12326.         vaesenc	%xmm0, %xmm9, %xmm9
    12327. 

  12327.         vaesenc	%xmm0, %xmm10, %xmm10
    12328. 

  12328.         vaesenc	%xmm0, %xmm11, %xmm11
    12329. 

  12329.         vaesenc	%xmm0, %xmm12, %xmm12
    12330. 

  12330.         vaesenc	%xmm0, %xmm13, %xmm13
    12331. 

  12331.         vaesenc	%xmm0, %xmm14, %xmm14
    12332. 

  12332.         vaesenc	%xmm0, %xmm15, %xmm15
    12333. 

  12333.         # aesenc_pclmul_n
    12334. 

  12334.         vmovdqu	-96(%rdx), %xmm1
    12335. 

  12335.         vmovdqu	80(%rsp), %xmm0
    12336. 

  12336.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    12337. 

  12337.         vpxor	%xmm2, %xmm5, %xmm5
    12338. 

  12338.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    12339. 

  12339.         vpxor	%xmm3, %xmm5, %xmm5
    12340. 

  12340.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    12341. 

  12341.         vpxor	%xmm4, %xmm6, %xmm6
    12342. 

  12342.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    12343. 

  12343.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    12344. 

  12344.         vmovdqu	48(%rsi), %xmm0
    12345. 

  12345.         vpxor	%xmm1, %xmm7, %xmm7
    12346. 

  12346.         vaesenc	%xmm0, %xmm8, %xmm8
    12347. 

  12347.         vaesenc	%xmm0, %xmm9, %xmm9
    12348. 

  12348.         vaesenc	%xmm0, %xmm10, %xmm10
    12349. 

  12349.         vaesenc	%xmm0, %xmm11, %xmm11
    12350. 

  12350.         vaesenc	%xmm0, %xmm12, %xmm12
    12351. 

  12351.         vaesenc	%xmm0, %xmm13, %xmm13
    12352. 

  12352.         vaesenc	%xmm0, %xmm14, %xmm14
    12353. 

  12353.         vaesenc	%xmm0, %xmm15, %xmm15
    12354. 

  12354.         # aesenc_pclmul_n
    12355. 

  12355.         vmovdqu	-80(%rdx), %xmm1
    12356. 

  12356.         vmovdqu	64(%rsp), %xmm0
    12357. 

  12357.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    12358. 

  12358.         vpxor	%xmm2, %xmm5, %xmm5
    12359. 

  12359.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    12360. 

  12360.         vpxor	%xmm3, %xmm5, %xmm5
    12361. 

  12361.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    12362. 

  12362.         vpxor	%xmm4, %xmm6, %xmm6
    12363. 

  12363.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    12364. 

  12364.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    12365. 

  12365.         vmovdqu	64(%rsi), %xmm0
    12366. 

  12366.         vpxor	%xmm1, %xmm7, %xmm7
    12367. 

  12367.         vaesenc	%xmm0, %xmm8, %xmm8
    12368. 

  12368.         vaesenc	%xmm0, %xmm9, %xmm9
    12369. 

  12369.         vaesenc	%xmm0, %xmm10, %xmm10
    12370. 

  12370.         vaesenc	%xmm0, %xmm11, %xmm11
    12371. 

  12371.         vaesenc	%xmm0, %xmm12, %xmm12
    12372. 

  12372.         vaesenc	%xmm0, %xmm13, %xmm13
    12373. 

  12373.         vaesenc	%xmm0, %xmm14, %xmm14
    12374. 

  12374.         vaesenc	%xmm0, %xmm15, %xmm15
    12375. 

  12375.         # aesenc_pclmul_n
    12376. 

  12376.         vmovdqu	-64(%rdx), %xmm1
    12377. 

  12377.         vmovdqu	48(%rsp), %xmm0
    12378. 

  12378.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    12379. 

  12379.         vpxor	%xmm2, %xmm5, %xmm5
    12380. 

  12380.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    12381. 

  12381.         vpxor	%xmm3, %xmm5, %xmm5
    12382. 

  12382.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    12383. 

  12383.         vpxor	%xmm4, %xmm6, %xmm6
    12384. 

  12384.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    12385. 

  12385.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    12386. 

  12386.         vmovdqu	80(%rsi), %xmm0
    12387. 

  12387.         vpxor	%xmm1, %xmm7, %xmm7
    12388. 

  12388.         vaesenc	%xmm0, %xmm8, %xmm8
    12389. 

  12389.         vaesenc	%xmm0, %xmm9, %xmm9
    12390. 

  12390.         vaesenc	%xmm0, %xmm10, %xmm10
    12391. 

  12391.         vaesenc	%xmm0, %xmm11, %xmm11
    12392. 

  12392.         vaesenc	%xmm0, %xmm12, %xmm12
    12393. 

  12393.         vaesenc	%xmm0, %xmm13, %xmm13
    12394. 

  12394.         vaesenc	%xmm0, %xmm14, %xmm14
    12395. 

  12395.         vaesenc	%xmm0, %xmm15, %xmm15
    12396. 

  12396.         # aesenc_pclmul_n
    12397. 

  12397.         vmovdqu	-48(%rdx), %xmm1
    12398. 

  12398.         vmovdqu	32(%rsp), %xmm0
    12399. 

  12399.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    12400. 

  12400.         vpxor	%xmm2, %xmm5, %xmm5
    12401. 

  12401.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    12402. 

  12402.         vpxor	%xmm3, %xmm5, %xmm5
    12403. 

  12403.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    12404. 

  12404.         vpxor	%xmm4, %xmm6, %xmm6
    12405. 

  12405.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    12406. 

  12406.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    12407. 

  12407.         vmovdqu	96(%rsi), %xmm0
    12408. 

  12408.         vpxor	%xmm1, %xmm7, %xmm7
    12409. 

  12409.         vaesenc	%xmm0, %xmm8, %xmm8
    12410. 

  12410.         vaesenc	%xmm0, %xmm9, %xmm9
    12411. 

  12411.         vaesenc	%xmm0, %xmm10, %xmm10
    12412. 

  12412.         vaesenc	%xmm0, %xmm11, %xmm11
    12413. 

  12413.         vaesenc	%xmm0, %xmm12, %xmm12
    12414. 

  12414.         vaesenc	%xmm0, %xmm13, %xmm13
    12415. 

  12415.         vaesenc	%xmm0, %xmm14, %xmm14
    12416. 

  12416.         vaesenc	%xmm0, %xmm15, %xmm15
    12417. 

  12417.         # aesenc_pclmul_n
    12418. 

  12418.         vmovdqu	-32(%rdx), %xmm1
    12419. 

  12419.         vmovdqu	16(%rsp), %xmm0
    12420. 

  12420.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    12421. 

  12421.         vpxor	%xmm2, %xmm5, %xmm5
    12422. 

  12422.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    12423. 

  12423.         vpxor	%xmm3, %xmm5, %xmm5
    12424. 

  12424.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    12425. 

  12425.         vpxor	%xmm4, %xmm6, %xmm6
    12426. 

  12426.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    12427. 

  12427.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    12428. 

  12428.         vmovdqu	112(%rsi), %xmm0
    12429. 

  12429.         vpxor	%xmm1, %xmm7, %xmm7
    12430. 

  12430.         vaesenc	%xmm0, %xmm8, %xmm8
    12431. 

  12431.         vaesenc	%xmm0, %xmm9, %xmm9
    12432. 

  12432.         vaesenc	%xmm0, %xmm10, %xmm10
    12433. 

  12433.         vaesenc	%xmm0, %xmm11, %xmm11
    12434. 

  12434.         vaesenc	%xmm0, %xmm12, %xmm12
    12435. 

  12435.         vaesenc	%xmm0, %xmm13, %xmm13
    12436. 

  12436.         vaesenc	%xmm0, %xmm14, %xmm14
    12437. 

  12437.         vaesenc	%xmm0, %xmm15, %xmm15
    12438. 

  12438.         # aesenc_pclmul_n
    12439. 

  12439.         vmovdqu	-16(%rdx), %xmm1
    12440. 

  12440.         vmovdqu	(%rsp), %xmm0
    12441. 

  12441.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    12442. 

  12442.         vpxor	%xmm2, %xmm5, %xmm5
    12443. 

  12443.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    12444. 

  12444.         vpxor	%xmm3, %xmm5, %xmm5
    12445. 

  12445.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    12446. 

  12446.         vpxor	%xmm4, %xmm6, %xmm6
    12447. 

  12447.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    12448. 

  12448.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    12449. 

  12449.         vmovdqu	128(%rsi), %xmm0
    12450. 

  12450.         vpxor	%xmm1, %xmm7, %xmm7
    12451. 

  12451.         vaesenc	%xmm0, %xmm8, %xmm8
    12452. 

  12452.         vaesenc	%xmm0, %xmm9, %xmm9
    12453. 

  12453.         vaesenc	%xmm0, %xmm10, %xmm10
    12454. 

  12454.         vaesenc	%xmm0, %xmm11, %xmm11
    12455. 

  12455.         vaesenc	%xmm0, %xmm12, %xmm12
    12456. 

  12456.         vaesenc	%xmm0, %xmm13, %xmm13
    12457. 

  12457.         vaesenc	%xmm0, %xmm14, %xmm14
    12458. 

  12458.         vaesenc	%xmm0, %xmm15, %xmm15
    12459. 

  12459.         # aesenc_pclmul_l
    12460. 

  12460.         vpxor	%xmm2, %xmm5, %xmm5
    12461. 

  12461.         vpxor	%xmm4, %xmm6, %xmm6
    12462. 

  12462.         vpxor	%xmm3, %xmm5, %xmm5
    12463. 

  12463.         vpslldq	$8, %xmm5, %xmm1
    12464. 

  12464.         vpsrldq	$8, %xmm5, %xmm5
    12465. 

  12465.         vmovdqu	144(%rsi), %xmm4
    12466. 

  12466.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm0
    12467. 

  12467.         vaesenc	%xmm4, %xmm8, %xmm8
    12468. 

  12468.         vpxor	%xmm1, %xmm6, %xmm6
    12469. 

  12469.         vpxor	%xmm5, %xmm7, %xmm7
    12470. 

  12470.         vpclmulqdq	$16, %xmm0, %xmm6, %xmm3
    12471. 

  12471.         vaesenc	%xmm4, %xmm9, %xmm9
    12472. 

  12472.         vaesenc	%xmm4, %xmm10, %xmm10
    12473. 

  12473.         vaesenc	%xmm4, %xmm11, %xmm11
    12474. 

  12474.         vpshufd	$0x4e, %xmm6, %xmm6
    12475. 

  12475.         vpxor	%xmm3, %xmm6, %xmm6
    12476. 

  12476.         vpclmulqdq	$16, %xmm0, %xmm6, %xmm3
    12477. 

  12477.         vaesenc	%xmm4, %xmm12, %xmm12
    12478. 

  12478.         vaesenc	%xmm4, %xmm13, %xmm13
    12479. 

  12479.         vaesenc	%xmm4, %xmm14, %xmm14
    12480. 

  12480.         vpshufd	$0x4e, %xmm6, %xmm6
    12481. 

  12481.         vpxor	%xmm3, %xmm6, %xmm6
    12482. 

  12482.         vpxor	%xmm7, %xmm6, %xmm6
    12483. 

  12483.         vaesenc	%xmm4, %xmm15, %xmm15
    12484. 

  12484.         cmpl	$11, %r9d
    12485. 

  12485.         vmovdqu	160(%rsi), %xmm7
    12486. 

  12486.         jl	L_AES_GCM_encrypt_avx2_aesenc_128_ghash_avx_done
    12487. 

  12487.         vaesenc	%xmm7, %xmm8, %xmm8
    12488. 

  12488.         vaesenc	%xmm7, %xmm9, %xmm9
    12489. 

  12489.         vaesenc	%xmm7, %xmm10, %xmm10
    12490. 

  12490.         vaesenc	%xmm7, %xmm11, %xmm11
    12491. 

  12491.         vaesenc	%xmm7, %xmm12, %xmm12
    12492. 

  12492.         vaesenc	%xmm7, %xmm13, %xmm13
    12493. 

  12493.         vaesenc	%xmm7, %xmm14, %xmm14
    12494. 

  12494.         vaesenc	%xmm7, %xmm15, %xmm15
    12495. 

  12495.         vmovdqu	176(%rsi), %xmm7
    12496. 

  12496.         vaesenc	%xmm7, %xmm8, %xmm8
    12497. 

  12497.         vaesenc	%xmm7, %xmm9, %xmm9
    12498. 

  12498.         vaesenc	%xmm7, %xmm10, %xmm10
    12499. 

  12499.         vaesenc	%xmm7, %xmm11, %xmm11
    12500. 

  12500.         vaesenc	%xmm7, %xmm12, %xmm12
    12501. 

  12501.         vaesenc	%xmm7, %xmm13, %xmm13
    12502. 

  12502.         vaesenc	%xmm7, %xmm14, %xmm14
    12503. 

  12503.         vaesenc	%xmm7, %xmm15, %xmm15
    12504. 

  12504.         cmpl	$13, %r9d
    12505. 

  12505.         vmovdqu	192(%rsi), %xmm7
    12506. 

  12506.         jl	L_AES_GCM_encrypt_avx2_aesenc_128_ghash_avx_done
    12507. 

  12507.         vaesenc	%xmm7, %xmm8, %xmm8
    12508. 

  12508.         vaesenc	%xmm7, %xmm9, %xmm9
    12509. 

  12509.         vaesenc	%xmm7, %xmm10, %xmm10
    12510. 

  12510.         vaesenc	%xmm7, %xmm11, %xmm11
    12511. 

  12511.         vaesenc	%xmm7, %xmm12, %xmm12
    12512. 

  12512.         vaesenc	%xmm7, %xmm13, %xmm13
    12513. 

  12513.         vaesenc	%xmm7, %xmm14, %xmm14
    12514. 

  12514.         vaesenc	%xmm7, %xmm15, %xmm15
    12515. 

  12515.         vmovdqu	208(%rsi), %xmm7
    12516. 

  12516.         vaesenc	%xmm7, %xmm8, %xmm8
    12517. 

  12517.         vaesenc	%xmm7, %xmm9, %xmm9
    12518. 

  12518.         vaesenc	%xmm7, %xmm10, %xmm10
    12519. 

  12519.         vaesenc	%xmm7, %xmm11, %xmm11
    12520. 

  12520.         vaesenc	%xmm7, %xmm12, %xmm12
    12521. 

  12521.         vaesenc	%xmm7, %xmm13, %xmm13
    12522. 

  12522.         vaesenc	%xmm7, %xmm14, %xmm14
    12523. 

  12523.         vaesenc	%xmm7, %xmm15, %xmm15
    12524. 

  12524.         vmovdqu	224(%rsi), %xmm7
    12525. 

  12525. L_AES_GCM_encrypt_avx2_aesenc_128_ghash_avx_done:
    12526. 

  12526.         # aesenc_last
    12527. 

  12527.         vaesenclast	%xmm7, %xmm8, %xmm8
    12528. 

  12528.         vaesenclast	%xmm7, %xmm9, %xmm9
    12529. 

  12529.         vaesenclast	%xmm7, %xmm10, %xmm10
    12530. 

  12530.         vaesenclast	%xmm7, %xmm11, %xmm11
    12531. 

  12531.         vmovdqu	(%rcx), %xmm0
    12532. 

  12532.         vmovdqu	16(%rcx), %xmm1
    12533. 

  12533.         vmovdqu	32(%rcx), %xmm2
    12534. 

  12534.         vmovdqu	48(%rcx), %xmm3
    12535. 

  12535.         vpxor	%xmm0, %xmm8, %xmm8
    12536. 

  12536.         vpxor	%xmm1, %xmm9, %xmm9
    12537. 

  12537.         vpxor	%xmm2, %xmm10, %xmm10
    12538. 

  12538.         vpxor	%xmm3, %xmm11, %xmm11
    12539. 

  12539.         vmovdqu	%xmm8, (%rdx)
    12540. 

  12540.         vmovdqu	%xmm9, 16(%rdx)
    12541. 

  12541.         vmovdqu	%xmm10, 32(%rdx)
    12542. 

  12542.         vmovdqu	%xmm11, 48(%rdx)
    12543. 

  12543.         vaesenclast	%xmm7, %xmm12, %xmm12
    12544. 

  12544.         vaesenclast	%xmm7, %xmm13, %xmm13
    12545. 

  12545.         vaesenclast	%xmm7, %xmm14, %xmm14
    12546. 

  12546.         vaesenclast	%xmm7, %xmm15, %xmm15
    12547. 

  12547.         vmovdqu	64(%rcx), %xmm0
    12548. 

  12548.         vmovdqu	80(%rcx), %xmm1
    12549. 

  12549.         vmovdqu	96(%rcx), %xmm2
    12550. 

  12550.         vmovdqu	112(%rcx), %xmm3
    12551. 

  12551.         vpxor	%xmm0, %xmm12, %xmm12
    12552. 

  12552.         vpxor	%xmm1, %xmm13, %xmm13
    12553. 

  12553.         vpxor	%xmm2, %xmm14, %xmm14
    12554. 

  12554.         vpxor	%xmm3, %xmm15, %xmm15
    12555. 

  12555.         vmovdqu	%xmm12, 64(%rdx)
    12556. 

  12556.         vmovdqu	%xmm13, 80(%rdx)
    12557. 

  12557.         vmovdqu	%xmm14, 96(%rdx)
    12558. 

  12558.         vmovdqu	%xmm15, 112(%rdx)
    12559. 

  12559.         # aesenc_128_ghash - end
    12560. 

  12560.         addl	$0x80, %ebx
    12561. 

  12561.         cmpl	%r13d, %ebx
    12562. 

  12562.         jl	L_AES_GCM_encrypt_avx2_ghash_128
    12563. 

  12563. L_AES_GCM_encrypt_avx2_end_128:
    12564. 

  12564.         vmovdqu	L_avx2_aes_gcm_bswap_mask(%rip), %xmm4
    12565. 

  12565.         vpshufb	%xmm4, %xmm8, %xmm8
    12566. 

  12566.         vpshufb	%xmm4, %xmm9, %xmm9
    12567. 

  12567.         vpshufb	%xmm4, %xmm10, %xmm10
    12568. 

  12568.         vpshufb	%xmm4, %xmm11, %xmm11
    12569. 

  12569.         vpshufb	%xmm4, %xmm12, %xmm12
    12570. 

  12570.         vpshufb	%xmm4, %xmm13, %xmm13
    12571. 

  12571.         vpshufb	%xmm4, %xmm14, %xmm14
    12572. 

  12572.         vpshufb	%xmm4, %xmm15, %xmm15
    12573. 

  12573.         vpxor	%xmm6, %xmm8, %xmm8
    12574. 

  12574.         vmovdqu	(%rsp), %xmm7
    12575. 

  12575.         vpclmulqdq	$16, %xmm15, %xmm7, %xmm5
    12576. 

  12576.         vpclmulqdq	$0x01, %xmm15, %xmm7, %xmm1
    12577. 

  12577.         vpclmulqdq	$0x00, %xmm15, %xmm7, %xmm4
    12578. 

  12578.         vpclmulqdq	$0x11, %xmm15, %xmm7, %xmm6
    12579. 

  12579.         vpxor	%xmm1, %xmm5, %xmm5
    12580. 

  12580.         vmovdqu	16(%rsp), %xmm7
    12581. 

  12581.         vpclmulqdq	$16, %xmm14, %xmm7, %xmm2
    12582. 

  12582.         vpclmulqdq	$0x01, %xmm14, %xmm7, %xmm1
    12583. 

  12583.         vpclmulqdq	$0x00, %xmm14, %xmm7, %xmm0
    12584. 

  12584.         vpclmulqdq	$0x11, %xmm14, %xmm7, %xmm3
    12585. 

  12585.         vpxor	%xmm1, %xmm2, %xmm2
    12586. 

  12586.         vpxor	%xmm3, %xmm6, %xmm6
    12587. 

  12587.         vpxor	%xmm2, %xmm5, %xmm5
    12588. 

  12588.         vpxor	%xmm0, %xmm4, %xmm4
    12589. 

  12589.         vmovdqu	32(%rsp), %xmm15
    12590. 

  12590.         vmovdqu	48(%rsp), %xmm7
    12591. 

  12591.         vpclmulqdq	$16, %xmm13, %xmm15, %xmm2
    12592. 

  12592.         vpclmulqdq	$0x01, %xmm13, %xmm15, %xmm1
    12593. 

  12593.         vpclmulqdq	$0x00, %xmm13, %xmm15, %xmm0
    12594. 

  12594.         vpclmulqdq	$0x11, %xmm13, %xmm15, %xmm3
    12595. 

  12595.         vpxor	%xmm1, %xmm2, %xmm2
    12596. 

  12596.         vpxor	%xmm3, %xmm6, %xmm6
    12597. 

  12597.         vpxor	%xmm2, %xmm5, %xmm5
    12598. 

  12598.         vpxor	%xmm0, %xmm4, %xmm4
    12599. 

  12599.         vpclmulqdq	$16, %xmm12, %xmm7, %xmm2
    12600. 

  12600.         vpclmulqdq	$0x01, %xmm12, %xmm7, %xmm1
    12601. 

  12601.         vpclmulqdq	$0x00, %xmm12, %xmm7, %xmm0
    12602. 

  12602.         vpclmulqdq	$0x11, %xmm12, %xmm7, %xmm3
    12603. 

  12603.         vpxor	%xmm1, %xmm2, %xmm2
    12604. 

  12604.         vpxor	%xmm3, %xmm6, %xmm6
    12605. 

  12605.         vpxor	%xmm2, %xmm5, %xmm5
    12606. 

  12606.         vpxor	%xmm0, %xmm4, %xmm4
    12607. 

  12607.         vmovdqu	64(%rsp), %xmm15
    12608. 

  12608.         vmovdqu	80(%rsp), %xmm7
    12609. 

  12609.         vpclmulqdq	$16, %xmm11, %xmm15, %xmm2
    12610. 

  12610.         vpclmulqdq	$0x01, %xmm11, %xmm15, %xmm1
    12611. 

  12611.         vpclmulqdq	$0x00, %xmm11, %xmm15, %xmm0
    12612. 

  12612.         vpclmulqdq	$0x11, %xmm11, %xmm15, %xmm3
    12613. 

  12613.         vpxor	%xmm1, %xmm2, %xmm2
    12614. 

  12614.         vpxor	%xmm3, %xmm6, %xmm6
    12615. 

  12615.         vpxor	%xmm2, %xmm5, %xmm5
    12616. 

  12616.         vpxor	%xmm0, %xmm4, %xmm4
    12617. 

  12617.         vpclmulqdq	$16, %xmm10, %xmm7, %xmm2
    12618. 

  12618.         vpclmulqdq	$0x01, %xmm10, %xmm7, %xmm1
    12619. 

  12619.         vpclmulqdq	$0x00, %xmm10, %xmm7, %xmm0
    12620. 

  12620.         vpclmulqdq	$0x11, %xmm10, %xmm7, %xmm3
    12621. 

  12621.         vpxor	%xmm1, %xmm2, %xmm2
    12622. 

  12622.         vpxor	%xmm3, %xmm6, %xmm6
    12623. 

  12623.         vpxor	%xmm2, %xmm5, %xmm5
    12624. 

  12624.         vpxor	%xmm0, %xmm4, %xmm4
    12625. 

  12625.         vmovdqu	96(%rsp), %xmm15
    12626. 

  12626.         vmovdqu	112(%rsp), %xmm7
    12627. 

  12627.         vpclmulqdq	$16, %xmm9, %xmm15, %xmm2
    12628. 

  12628.         vpclmulqdq	$0x01, %xmm9, %xmm15, %xmm1
    12629. 

  12629.         vpclmulqdq	$0x00, %xmm9, %xmm15, %xmm0
    12630. 

  12630.         vpclmulqdq	$0x11, %xmm9, %xmm15, %xmm3
    12631. 

  12631.         vpxor	%xmm1, %xmm2, %xmm2
    12632. 

  12632.         vpxor	%xmm3, %xmm6, %xmm6
    12633. 

  12633.         vpxor	%xmm2, %xmm5, %xmm5
    12634. 

  12634.         vpxor	%xmm0, %xmm4, %xmm4
    12635. 

  12635.         vpclmulqdq	$16, %xmm8, %xmm7, %xmm2
    12636. 

  12636.         vpclmulqdq	$0x01, %xmm8, %xmm7, %xmm1
    12637. 

  12637.         vpclmulqdq	$0x00, %xmm8, %xmm7, %xmm0
    12638. 

  12638.         vpclmulqdq	$0x11, %xmm8, %xmm7, %xmm3
    12639. 

  12639.         vpxor	%xmm1, %xmm2, %xmm2
    12640. 

  12640.         vpxor	%xmm3, %xmm6, %xmm6
    12641. 

  12641.         vpxor	%xmm2, %xmm5, %xmm5
    12642. 

  12642.         vpxor	%xmm0, %xmm4, %xmm4
    12643. 

  12643.         vpslldq	$8, %xmm5, %xmm7
    12644. 

  12644.         vpsrldq	$8, %xmm5, %xmm5
    12645. 

  12645.         vpxor	%xmm7, %xmm4, %xmm4
    12646. 

  12646.         vpxor	%xmm5, %xmm6, %xmm6
    12647. 

  12647.         # ghash_red
    12648. 

  12648.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    12649. 

  12649.         vpclmulqdq	$16, %xmm2, %xmm4, %xmm0
    12650. 

  12650.         vpshufd	$0x4e, %xmm4, %xmm1
    12651. 

  12651.         vpxor	%xmm0, %xmm1, %xmm1
    12652. 

  12652.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    12653. 

  12653.         vpshufd	$0x4e, %xmm1, %xmm1
    12654. 

  12654.         vpxor	%xmm0, %xmm1, %xmm1
    12655. 

  12655.         vpxor	%xmm1, %xmm6, %xmm6
    12656. 

  12656.         vmovdqu	(%rsp), %xmm5
    12657. 

  12657.         vmovdqu	128(%rsp), %xmm4
    12658. 

  12658.         vmovdqu	144(%rsp), %xmm15
    12659. 

  12659. L_AES_GCM_encrypt_avx2_done_128:
    12660. 

  12660.         cmpl	%r10d, %ebx
    12661. 

  12661.         je	L_AES_GCM_encrypt_avx2_done_enc
    12662. 

  12662.         movl	%r10d, %r13d
    12663. 

  12663.         andl	$0xfffffff0, %r13d
    12664. 

  12664.         cmpl	%r13d, %ebx
    12665. 

  12665.         jge	L_AES_GCM_encrypt_avx2_last_block_done
    12666. 

  12666.         # aesenc_block
    12667. 

  12667.         vmovdqu	%xmm4, %xmm1
    12668. 

  12668.         vpshufb	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm1, %xmm0
    12669. 

  12669.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm1, %xmm1
    12670. 

  12670.         vpxor	(%rsi), %xmm0, %xmm0
    12671. 

  12671.         vmovdqu	16(%rsi), %xmm2
    12672. 

  12672.         vaesenc	%xmm2, %xmm0, %xmm0
    12673. 

  12673.         vmovdqu	32(%rsi), %xmm2
    12674. 

  12674.         vaesenc	%xmm2, %xmm0, %xmm0
    12675. 

  12675.         vmovdqu	48(%rsi), %xmm2
    12676. 

  12676.         vaesenc	%xmm2, %xmm0, %xmm0
    12677. 

  12677.         vmovdqu	64(%rsi), %xmm2
    12678. 

  12678.         vaesenc	%xmm2, %xmm0, %xmm0
    12679. 

  12679.         vmovdqu	80(%rsi), %xmm2
    12680. 

  12680.         vaesenc	%xmm2, %xmm0, %xmm0
    12681. 

  12681.         vmovdqu	96(%rsi), %xmm2
    12682. 

  12682.         vaesenc	%xmm2, %xmm0, %xmm0
    12683. 

  12683.         vmovdqu	112(%rsi), %xmm2
    12684. 

  12684.         vaesenc	%xmm2, %xmm0, %xmm0
    12685. 

  12685.         vmovdqu	128(%rsi), %xmm2
    12686. 

  12686.         vaesenc	%xmm2, %xmm0, %xmm0
    12687. 

  12687.         vmovdqu	144(%rsi), %xmm2
    12688. 

  12688.         vaesenc	%xmm2, %xmm0, %xmm0
    12689. 

  12689.         vmovdqu	%xmm1, %xmm4
    12690. 

  12690.         cmpl	$11, %r9d
    12691. 

  12691.         vmovdqu	160(%rsi), %xmm1
    12692. 

  12692.         jl	L_AES_GCM_encrypt_avx2_aesenc_block_last
    12693. 

  12693.         vaesenc	%xmm1, %xmm0, %xmm0
    12694. 

  12694.         vmovdqu	176(%rsi), %xmm2
    12695. 

  12695.         vaesenc	%xmm2, %xmm0, %xmm0
    12696. 

  12696.         cmpl	$13, %r9d
    12697. 

  12697.         vmovdqu	192(%rsi), %xmm1
    12698. 

  12698.         jl	L_AES_GCM_encrypt_avx2_aesenc_block_last
    12699. 

  12699.         vaesenc	%xmm1, %xmm0, %xmm0
    12700. 

  12700.         vmovdqu	208(%rsi), %xmm2
    12701. 

  12701.         vaesenc	%xmm2, %xmm0, %xmm0
    12702. 

  12702.         vmovdqu	224(%rsi), %xmm1
    12703. 

  12703. L_AES_GCM_encrypt_avx2_aesenc_block_last:
    12704. 

  12704.         vaesenclast	%xmm1, %xmm0, %xmm0
    12705. 

  12705.         vmovdqu	(%rdi,%rbx,1), %xmm1
    12706. 

  12706.         vpxor	%xmm1, %xmm0, %xmm0
    12707. 

  12707.         vmovdqu	%xmm0, (%r8,%rbx,1)
    12708. 

  12708.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    12709. 

  12709.         vpxor	%xmm0, %xmm6, %xmm6
    12710. 

  12710.         addl	$16, %ebx
    12711. 

  12711.         cmpl	%r13d, %ebx
    12712. 

  12712.         jge	L_AES_GCM_encrypt_avx2_last_block_ghash
    12713. 

  12713. L_AES_GCM_encrypt_avx2_last_block_start:
    12714. 

  12714.         vmovdqu	(%rdi,%rbx,1), %xmm12
    12715. 

  12715.         vpshufb	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm4, %xmm11
    12716. 

  12716.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm4, %xmm4
    12717. 

  12717.         # aesenc_gfmul_sb
    12718. 

  12718.         vpclmulqdq	$0x01, %xmm5, %xmm6, %xmm2
    12719. 

  12719.         vpclmulqdq	$16, %xmm5, %xmm6, %xmm3
    12720. 

  12720.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm1
    12721. 

  12721.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm8
    12722. 

  12722.         vpxor	(%rsi), %xmm11, %xmm11
    12723. 

  12723.         vaesenc	16(%rsi), %xmm11, %xmm11
    12724. 

  12724.         vpxor	%xmm2, %xmm3, %xmm3
    12725. 

  12725.         vpslldq	$8, %xmm3, %xmm2
    12726. 

  12726.         vpsrldq	$8, %xmm3, %xmm3
    12727. 

  12727.         vaesenc	32(%rsi), %xmm11, %xmm11
    12728. 

  12728.         vpxor	%xmm1, %xmm2, %xmm2
    12729. 

  12729.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm2, %xmm1
    12730. 

  12730.         vaesenc	48(%rsi), %xmm11, %xmm11
    12731. 

  12731.         vaesenc	64(%rsi), %xmm11, %xmm11
    12732. 

  12732.         vaesenc	80(%rsi), %xmm11, %xmm11
    12733. 

  12733.         vpshufd	$0x4e, %xmm2, %xmm2
    12734. 

  12734.         vpxor	%xmm1, %xmm2, %xmm2
    12735. 

  12735.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm2, %xmm1
    12736. 

  12736.         vaesenc	96(%rsi), %xmm11, %xmm11
    12737. 

  12737.         vaesenc	112(%rsi), %xmm11, %xmm11
    12738. 

  12738.         vaesenc	128(%rsi), %xmm11, %xmm11
    12739. 

  12739.         vpshufd	$0x4e, %xmm2, %xmm2
    12740. 

  12740.         vaesenc	144(%rsi), %xmm11, %xmm11
    12741. 

  12741.         vpxor	%xmm3, %xmm8, %xmm8
    12742. 

  12742.         vpxor	%xmm8, %xmm2, %xmm2
    12743. 

  12743.         vmovdqu	160(%rsi), %xmm0
    12744. 

  12744.         cmpl	$11, %r9d
    12745. 

  12745.         jl	L_AES_GCM_encrypt_avx2_aesenc_gfmul_sb_last
    12746. 

  12746.         vaesenc	%xmm0, %xmm11, %xmm11
    12747. 

  12747.         vaesenc	176(%rsi), %xmm11, %xmm11
    12748. 

  12748.         vmovdqu	192(%rsi), %xmm0
    12749. 

  12749.         cmpl	$13, %r9d
    12750. 

  12750.         jl	L_AES_GCM_encrypt_avx2_aesenc_gfmul_sb_last
    12751. 

  12751.         vaesenc	%xmm0, %xmm11, %xmm11
    12752. 

  12752.         vaesenc	208(%rsi), %xmm11, %xmm11
    12753. 

  12753.         vmovdqu	224(%rsi), %xmm0
    12754. 

  12754. L_AES_GCM_encrypt_avx2_aesenc_gfmul_sb_last:
    12755. 

  12755.         vaesenclast	%xmm0, %xmm11, %xmm11
    12756. 

  12756.         vpxor	%xmm1, %xmm2, %xmm6
    12757. 

  12757.         vpxor	%xmm12, %xmm11, %xmm11
    12758. 

  12758.         vmovdqu	%xmm11, (%r8,%rbx,1)
    12759. 

  12759.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm11, %xmm11
    12760. 

  12760.         vpxor	%xmm11, %xmm6, %xmm6
    12761. 

  12761.         addl	$16, %ebx
    12762. 

  12762.         cmpl	%r13d, %ebx
    12763. 

  12763.         jl	L_AES_GCM_encrypt_avx2_last_block_start
    12764. 

  12764. L_AES_GCM_encrypt_avx2_last_block_ghash:
    12765. 

  12765.         # ghash_gfmul_red
    12766. 

  12766.         vpclmulqdq	$16, %xmm5, %xmm6, %xmm10
    12767. 

  12767.         vpclmulqdq	$0x01, %xmm5, %xmm6, %xmm9
    12768. 

  12768.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm8
    12769. 

  12769.         vpxor	%xmm9, %xmm10, %xmm10
    12770. 

  12770.         vpslldq	$8, %xmm10, %xmm9
    12771. 

  12771.         vpsrldq	$8, %xmm10, %xmm10
    12772. 

  12772.         vpxor	%xmm8, %xmm9, %xmm9
    12773. 

  12773.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm6
    12774. 

  12774.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm9, %xmm8
    12775. 

  12775.         vpshufd	$0x4e, %xmm9, %xmm9
    12776. 

  12776.         vpxor	%xmm8, %xmm9, %xmm9
    12777. 

  12777.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm9, %xmm8
    12778. 

  12778.         vpshufd	$0x4e, %xmm9, %xmm9
    12779. 

  12779.         vpxor	%xmm10, %xmm6, %xmm6
    12780. 

  12780.         vpxor	%xmm9, %xmm6, %xmm6
    12781. 

  12781.         vpxor	%xmm8, %xmm6, %xmm6
    12782. 

  12782. L_AES_GCM_encrypt_avx2_last_block_done:
    12783. 

  12783.         movl	%r10d, %ecx
    12784. 

  12784.         movl	%r10d, %edx
    12785. 

  12785.         andl	$15, %ecx
    12786. 

  12786.         jz	L_AES_GCM_encrypt_avx2_done_enc
    12787. 

  12787.         # aesenc_last15_enc
    12788. 

  12788.         vpshufb	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm4, %xmm4
    12789. 

  12789.         vpxor	(%rsi), %xmm4, %xmm4
    12790. 

  12790.         vaesenc	16(%rsi), %xmm4, %xmm4
    12791. 

  12791.         vaesenc	32(%rsi), %xmm4, %xmm4
    12792. 

  12792.         vaesenc	48(%rsi), %xmm4, %xmm4
    12793. 

  12793.         vaesenc	64(%rsi), %xmm4, %xmm4
    12794. 

  12794.         vaesenc	80(%rsi), %xmm4, %xmm4
    12795. 

  12795.         vaesenc	96(%rsi), %xmm4, %xmm4
    12796. 

  12796.         vaesenc	112(%rsi), %xmm4, %xmm4
    12797. 

  12797.         vaesenc	128(%rsi), %xmm4, %xmm4
    12798. 

  12798.         vaesenc	144(%rsi), %xmm4, %xmm4
    12799. 

  12799.         cmpl	$11, %r9d
    12800. 

  12800.         vmovdqu	160(%rsi), %xmm0
    12801. 

  12801.         jl	L_AES_GCM_encrypt_avx2_aesenc_last15_enc_avx_aesenc_avx_last
    12802. 

  12802.         vaesenc	%xmm0, %xmm4, %xmm4
    12803. 

  12803.         vaesenc	176(%rsi), %xmm4, %xmm4
    12804. 

  12804.         cmpl	$13, %r9d
    12805. 

  12805.         vmovdqu	192(%rsi), %xmm0
    12806. 

  12806.         jl	L_AES_GCM_encrypt_avx2_aesenc_last15_enc_avx_aesenc_avx_last
    12807. 

  12807.         vaesenc	%xmm0, %xmm4, %xmm4
    12808. 

  12808.         vaesenc	208(%rsi), %xmm4, %xmm4
    12809. 

  12809.         vmovdqu	224(%rsi), %xmm0
    12810. 

  12810. L_AES_GCM_encrypt_avx2_aesenc_last15_enc_avx_aesenc_avx_last:
    12811. 

  12811.         vaesenclast	%xmm0, %xmm4, %xmm4
    12812. 

  12812.         xorl	%ecx, %ecx
    12813. 

  12813.         vpxor	%xmm0, %xmm0, %xmm0
    12814. 

  12814.         vmovdqu	%xmm4, (%rsp)
    12815. 

  12815.         vmovdqu	%xmm0, 16(%rsp)
    12816. 

  12816. L_AES_GCM_encrypt_avx2_aesenc_last15_enc_avx_loop:
    12817. 

  12817.         movzbl	(%rdi,%rbx,1), %r13d
    12818. 

  12818.         xorb	(%rsp,%rcx,1), %r13b
    12819. 

  12819.         movb	%r13b, 16(%rsp,%rcx,1)
    12820. 

  12820.         movb	%r13b, (%r8,%rbx,1)
    12821. 

  12821.         incl	%ebx
    12822. 

  12822.         incl	%ecx
    12823. 

  12823.         cmpl	%edx, %ebx
    12824. 

  12824.         jl	L_AES_GCM_encrypt_avx2_aesenc_last15_enc_avx_loop
    12825. 

  12825. L_AES_GCM_encrypt_avx2_aesenc_last15_enc_avx_finish_enc:
    12826. 

  12826.         vmovdqu	16(%rsp), %xmm4
    12827. 

  12827.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm4, %xmm4
    12828. 

  12828.         vpxor	%xmm4, %xmm6, %xmm6
    12829. 

  12829.         # ghash_gfmul_red
    12830. 

  12830.         vpclmulqdq	$16, %xmm5, %xmm6, %xmm2
    12831. 

  12831.         vpclmulqdq	$0x01, %xmm5, %xmm6, %xmm1
    12832. 

  12832.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm0
    12833. 

  12833.         vpxor	%xmm1, %xmm2, %xmm2
    12834. 

  12834.         vpslldq	$8, %xmm2, %xmm1
    12835. 

  12835.         vpsrldq	$8, %xmm2, %xmm2
    12836. 

  12836.         vpxor	%xmm0, %xmm1, %xmm1
    12837. 

  12837.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm6
    12838. 

  12838.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm1, %xmm0
    12839. 

  12839.         vpshufd	$0x4e, %xmm1, %xmm1
    12840. 

  12840.         vpxor	%xmm0, %xmm1, %xmm1
    12841. 

  12841.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm1, %xmm0
    12842. 

  12842.         vpshufd	$0x4e, %xmm1, %xmm1
    12843. 

  12843.         vpxor	%xmm2, %xmm6, %xmm6
    12844. 

  12844.         vpxor	%xmm1, %xmm6, %xmm6
    12845. 

  12845.         vpxor	%xmm0, %xmm6, %xmm6
    12846. 

  12846. L_AES_GCM_encrypt_avx2_done_enc:
    12847. 

  12847.         # calc_tag
    12848. 

  12848.         shlq	$3, %r10
    12849. 

  12849.         shlq	$3, %r11
    12850. 

  12850.         vmovq	%r10, %xmm0
    12851. 

  12851.         vmovq	%r11, %xmm1
    12852. 

  12852.         vpunpcklqdq	%xmm1, %xmm0, %xmm0
    12853. 

  12853.         vpxor	%xmm6, %xmm0, %xmm0
    12854. 

  12854.         # ghash_gfmul_red
    12855. 

  12855.         vpclmulqdq	$16, %xmm5, %xmm0, %xmm4
    12856. 

  12856.         vpclmulqdq	$0x01, %xmm5, %xmm0, %xmm3
    12857. 

  12857.         vpclmulqdq	$0x00, %xmm5, %xmm0, %xmm2
    12858. 

  12858.         vpxor	%xmm3, %xmm4, %xmm4
    12859. 

  12859.         vpslldq	$8, %xmm4, %xmm3
    12860. 

  12860.         vpsrldq	$8, %xmm4, %xmm4
    12861. 

  12861.         vpxor	%xmm2, %xmm3, %xmm3
    12862. 

  12862.         vpclmulqdq	$0x11, %xmm5, %xmm0, %xmm0
    12863. 

  12863.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm3, %xmm2
    12864. 

  12864.         vpshufd	$0x4e, %xmm3, %xmm3
    12865. 

  12865.         vpxor	%xmm2, %xmm3, %xmm3
    12866. 

  12866.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm3, %xmm2
    12867. 

  12867.         vpshufd	$0x4e, %xmm3, %xmm3
    12868. 

  12868.         vpxor	%xmm4, %xmm0, %xmm0
    12869. 

  12869.         vpxor	%xmm3, %xmm0, %xmm0
    12870. 

  12870.         vpxor	%xmm2, %xmm0, %xmm0
    12871. 

  12871.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    12872. 

  12872.         vpxor	%xmm15, %xmm0, %xmm0
    12873. 

  12873.         # store_tag
    12874. 

  12874.         cmpl	$16, %r14d
    12875. 

  12875.         je	L_AES_GCM_encrypt_avx2_store_tag_16
    12876. 

  12876.         xorq	%rcx, %rcx
    12877. 

  12877.         vmovdqu	%xmm0, (%rsp)
    12878. 

  12878. L_AES_GCM_encrypt_avx2_store_tag_loop:
    12879. 

  12879.         movzbl	(%rsp,%rcx,1), %r13d
    12880. 

  12880.         movb	%r13b, (%r15,%rcx,1)
    12881. 

  12881.         incl	%ecx
    12882. 

  12882.         cmpl	%r14d, %ecx
    12883. 

  12883.         jne	L_AES_GCM_encrypt_avx2_store_tag_loop
    12884. 

  12884.         jmp	L_AES_GCM_encrypt_avx2_store_tag_done
    12885. 

  12885. L_AES_GCM_encrypt_avx2_store_tag_16:
    12886. 

  12886.         vmovdqu	%xmm0, (%r15)
    12887. 

  12887. L_AES_GCM_encrypt_avx2_store_tag_done:
    12888. 

  12888.         vzeroupper
    12889. 

  12889.         addq	$0xa0, %rsp
    12890. 

  12890.         popq	%r14
    12891. 

  12891.         popq	%rbx
    12892. 

  12892.         popq	%r15
    12893. 

  12893.         popq	%r12
    12894. 

  12894.         popq	%r13
    12895. 

  12895.         repz retq
    12896. 

  12896. #ifndef __APPLE__
    12897. 

  12897. .size	AES_GCM_encrypt_avx2,.-AES_GCM_encrypt_avx2
    12898. 

  12898. #endif /* __APPLE__ */
    12899. 

  12899. #ifndef __APPLE__
    12900. 

  12900. .text
    12901. 

  12901. .globl	AES_GCM_decrypt_avx2
    12902. 

  12902. .type	AES_GCM_decrypt_avx2,@function
    12903. 

  12903. .align	16
    12904. 

  12904. AES_GCM_decrypt_avx2:
    12905. 

  12905. #else
    12906. 

  12906. .section	__TEXT,__text
    12907. 

  12907. .globl	_AES_GCM_decrypt_avx2
    12908. 

  12908. .p2align	4
    12909. 

  12909. _AES_GCM_decrypt_avx2:
    12910. 

  12910. #endif /* __APPLE__ */
    12911. 

  12911.         pushq	%r13
    12912. 

  12912.         pushq	%r12
    12913. 

  12913.         pushq	%r14
    12914. 

  12914.         pushq	%rbx
    12915. 

  12915.         pushq	%r15
    12916. 

  12916.         pushq	%rbp
    12917. 

  12917.         movq	%rdx, %r12
    12918. 

  12918.         movq	%rcx, %rax
    12919. 

  12919.         movq	%r8, %r14
    12920. 

  12920.         movq	%rsi, %r8
    12921. 

  12921.         movl	%r9d, %r10d
    12922. 

  12922.         movl	56(%rsp), %r11d
    12923. 

  12923.         movl	64(%rsp), %ebx
    12924. 

  12924.         movl	72(%rsp), %r15d
    12925. 

  12925.         movq	80(%rsp), %rsi
    12926. 

  12926.         movl	88(%rsp), %r9d
    12927. 

  12927.         movq	96(%rsp), %rbp
    12928. 

  12928.         subq	$0xa8, %rsp
    12929. 

  12929.         vpxor	%xmm4, %xmm4, %xmm4
    12930. 

  12930.         vpxor	%xmm6, %xmm6, %xmm6
    12931. 

  12931.         movl	%ebx, %edx
    12932. 

  12932.         cmpl	$12, %edx
    12933. 

  12933.         je	L_AES_GCM_decrypt_avx2_iv_12
    12934. 

  12934.         # Calculate values when IV is not 12 bytes
    12935. 

  12935.         # H = Encrypt X(=0)
    12936. 

  12936.         vmovdqu	(%rsi), %xmm5
    12937. 

  12937.         vaesenc	16(%rsi), %xmm5, %xmm5
    12938. 

  12938.         vaesenc	32(%rsi), %xmm5, %xmm5
    12939. 

  12939.         vaesenc	48(%rsi), %xmm5, %xmm5
    12940. 

  12940.         vaesenc	64(%rsi), %xmm5, %xmm5
    12941. 

  12941.         vaesenc	80(%rsi), %xmm5, %xmm5
    12942. 

  12942.         vaesenc	96(%rsi), %xmm5, %xmm5
    12943. 

  12943.         vaesenc	112(%rsi), %xmm5, %xmm5
    12944. 

  12944.         vaesenc	128(%rsi), %xmm5, %xmm5
    12945. 

  12945.         vaesenc	144(%rsi), %xmm5, %xmm5
    12946. 

  12946.         cmpl	$11, %r9d
    12947. 

  12947.         vmovdqu	160(%rsi), %xmm0
    12948. 

  12948.         jl	L_AES_GCM_decrypt_avx2_calc_iv_1_aesenc_avx_last
    12949. 

  12949.         vaesenc	%xmm0, %xmm5, %xmm5
    12950. 

  12950.         vaesenc	176(%rsi), %xmm5, %xmm5
    12951. 

  12951.         cmpl	$13, %r9d
    12952. 

  12952.         vmovdqu	192(%rsi), %xmm0
    12953. 

  12953.         jl	L_AES_GCM_decrypt_avx2_calc_iv_1_aesenc_avx_last
    12954. 

  12954.         vaesenc	%xmm0, %xmm5, %xmm5
    12955. 

  12955.         vaesenc	208(%rsi), %xmm5, %xmm5
    12956. 

  12956.         vmovdqu	224(%rsi), %xmm0
    12957. 

  12957. L_AES_GCM_decrypt_avx2_calc_iv_1_aesenc_avx_last:
    12958. 

  12958.         vaesenclast	%xmm0, %xmm5, %xmm5
    12959. 

  12959.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm5, %xmm5
    12960. 

  12960.         # Calc counter
    12961. 

  12961.         # Initialization vector
    12962. 

  12962.         cmpl	$0x00, %edx
    12963. 

  12963.         movq	$0x00, %rcx
    12964. 

  12964.         je	L_AES_GCM_decrypt_avx2_calc_iv_done
    12965. 

  12965.         cmpl	$16, %edx
    12966. 

  12966.         jl	L_AES_GCM_decrypt_avx2_calc_iv_lt16
    12967. 

  12967.         andl	$0xfffffff0, %edx
    12968. 

  12968. L_AES_GCM_decrypt_avx2_calc_iv_16_loop:
    12969. 

  12969.         vmovdqu	(%rax,%rcx,1), %xmm0
    12970. 

  12970.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    12971. 

  12971.         vpxor	%xmm0, %xmm4, %xmm4
    12972. 

  12972.         # ghash_gfmul_avx
    12973. 

  12973.         vpclmulqdq	$16, %xmm4, %xmm5, %xmm2
    12974. 

  12974.         vpclmulqdq	$0x01, %xmm4, %xmm5, %xmm1
    12975. 

  12975.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    12976. 

  12976.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    12977. 

  12977.         vpxor	%xmm1, %xmm2, %xmm2
    12978. 

  12978.         vpslldq	$8, %xmm2, %xmm1
    12979. 

  12979.         vpsrldq	$8, %xmm2, %xmm2
    12980. 

  12980.         vpxor	%xmm1, %xmm0, %xmm7
    12981. 

  12981.         vpxor	%xmm2, %xmm3, %xmm4
    12982. 

  12982.         # ghash_mid
    12983. 

  12983.         vpsrld	$31, %xmm7, %xmm0
    12984. 

  12984.         vpsrld	$31, %xmm4, %xmm1
    12985. 

  12985.         vpslld	$0x01, %xmm7, %xmm7
    12986. 

  12986.         vpslld	$0x01, %xmm4, %xmm4
    12987. 

  12987.         vpsrldq	$12, %xmm0, %xmm2
    12988. 

  12988.         vpslldq	$4, %xmm0, %xmm0
    12989. 

  12989.         vpslldq	$4, %xmm1, %xmm1
    12990. 

  12990.         vpor	%xmm2, %xmm4, %xmm4
    12991. 

  12991.         vpor	%xmm0, %xmm7, %xmm7
    12992. 

  12992.         vpor	%xmm1, %xmm4, %xmm4
    12993. 

  12993.         # ghash_red
    12994. 

  12994.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    12995. 

  12995.         vpclmulqdq	$16, %xmm2, %xmm7, %xmm0
    12996. 

  12996.         vpshufd	$0x4e, %xmm7, %xmm1
    12997. 

  12997.         vpxor	%xmm0, %xmm1, %xmm1
    12998. 

  12998.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    12999. 

  12999.         vpshufd	$0x4e, %xmm1, %xmm1
    13000. 

  13000.         vpxor	%xmm0, %xmm1, %xmm1
    13001. 

  13001.         vpxor	%xmm1, %xmm4, %xmm4
    13002. 

  13002.         addl	$16, %ecx
    13003. 

  13003.         cmpl	%edx, %ecx
    13004. 

  13004.         jl	L_AES_GCM_decrypt_avx2_calc_iv_16_loop
    13005. 

  13005.         movl	%ebx, %edx
    13006. 

  13006.         cmpl	%edx, %ecx
    13007. 

  13007.         je	L_AES_GCM_decrypt_avx2_calc_iv_done
    13008. 

  13008. L_AES_GCM_decrypt_avx2_calc_iv_lt16:
    13009. 

  13009.         vpxor	%xmm0, %xmm0, %xmm0
    13010. 

  13010.         xorl	%ebx, %ebx
    13011. 

  13011.         vmovdqu	%xmm0, (%rsp)
    13012. 

  13012. L_AES_GCM_decrypt_avx2_calc_iv_loop:
    13013. 

  13013.         movzbl	(%rax,%rcx,1), %r13d
    13014. 

  13014.         movb	%r13b, (%rsp,%rbx,1)
    13015. 

  13015.         incl	%ecx
    13016. 

  13016.         incl	%ebx
    13017. 

  13017.         cmpl	%edx, %ecx
    13018. 

  13018.         jl	L_AES_GCM_decrypt_avx2_calc_iv_loop
    13019. 

  13019.         vmovdqu	(%rsp), %xmm0
    13020. 

  13020.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    13021. 

  13021.         vpxor	%xmm0, %xmm4, %xmm4
    13022. 

  13022.         # ghash_gfmul_avx
    13023. 

  13023.         vpclmulqdq	$16, %xmm4, %xmm5, %xmm2
    13024. 

  13024.         vpclmulqdq	$0x01, %xmm4, %xmm5, %xmm1
    13025. 

  13025.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    13026. 

  13026.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    13027. 

  13027.         vpxor	%xmm1, %xmm2, %xmm2
    13028. 

  13028.         vpslldq	$8, %xmm2, %xmm1
    13029. 

  13029.         vpsrldq	$8, %xmm2, %xmm2
    13030. 

  13030.         vpxor	%xmm1, %xmm0, %xmm7
    13031. 

  13031.         vpxor	%xmm2, %xmm3, %xmm4
    13032. 

  13032.         # ghash_mid
    13033. 

  13033.         vpsrld	$31, %xmm7, %xmm0
    13034. 

  13034.         vpsrld	$31, %xmm4, %xmm1
    13035. 

  13035.         vpslld	$0x01, %xmm7, %xmm7
    13036. 

  13036.         vpslld	$0x01, %xmm4, %xmm4
    13037. 

  13037.         vpsrldq	$12, %xmm0, %xmm2
    13038. 

  13038.         vpslldq	$4, %xmm0, %xmm0
    13039. 

  13039.         vpslldq	$4, %xmm1, %xmm1
    13040. 

  13040.         vpor	%xmm2, %xmm4, %xmm4
    13041. 

  13041.         vpor	%xmm0, %xmm7, %xmm7
    13042. 

  13042.         vpor	%xmm1, %xmm4, %xmm4
    13043. 

  13043.         # ghash_red
    13044. 

  13044.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    13045. 

  13045.         vpclmulqdq	$16, %xmm2, %xmm7, %xmm0
    13046. 

  13046.         vpshufd	$0x4e, %xmm7, %xmm1
    13047. 

  13047.         vpxor	%xmm0, %xmm1, %xmm1
    13048. 

  13048.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    13049. 

  13049.         vpshufd	$0x4e, %xmm1, %xmm1
    13050. 

  13050.         vpxor	%xmm0, %xmm1, %xmm1
    13051. 

  13051.         vpxor	%xmm1, %xmm4, %xmm4
    13052. 

  13052. L_AES_GCM_decrypt_avx2_calc_iv_done:
    13053. 

  13053.         # T = Encrypt counter
    13054. 

  13054.         vpxor	%xmm0, %xmm0, %xmm0
    13055. 

  13055.         shll	$3, %edx
    13056. 

  13056.         vmovq	%rdx, %xmm0
    13057. 

  13057.         vpxor	%xmm0, %xmm4, %xmm4
    13058. 

  13058.         # ghash_gfmul_avx
    13059. 

  13059.         vpclmulqdq	$16, %xmm4, %xmm5, %xmm2
    13060. 

  13060.         vpclmulqdq	$0x01, %xmm4, %xmm5, %xmm1
    13061. 

  13061.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    13062. 

  13062.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    13063. 

  13063.         vpxor	%xmm1, %xmm2, %xmm2
    13064. 

  13064.         vpslldq	$8, %xmm2, %xmm1
    13065. 

  13065.         vpsrldq	$8, %xmm2, %xmm2
    13066. 

  13066.         vpxor	%xmm1, %xmm0, %xmm7
    13067. 

  13067.         vpxor	%xmm2, %xmm3, %xmm4
    13068. 

  13068.         # ghash_mid
    13069. 

  13069.         vpsrld	$31, %xmm7, %xmm0
    13070. 

  13070.         vpsrld	$31, %xmm4, %xmm1
    13071. 

  13071.         vpslld	$0x01, %xmm7, %xmm7
    13072. 

  13072.         vpslld	$0x01, %xmm4, %xmm4
    13073. 

  13073.         vpsrldq	$12, %xmm0, %xmm2
    13074. 

  13074.         vpslldq	$4, %xmm0, %xmm0
    13075. 

  13075.         vpslldq	$4, %xmm1, %xmm1
    13076. 

  13076.         vpor	%xmm2, %xmm4, %xmm4
    13077. 

  13077.         vpor	%xmm0, %xmm7, %xmm7
    13078. 

  13078.         vpor	%xmm1, %xmm4, %xmm4
    13079. 

  13079.         # ghash_red
    13080. 

  13080.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    13081. 

  13081.         vpclmulqdq	$16, %xmm2, %xmm7, %xmm0
    13082. 

  13082.         vpshufd	$0x4e, %xmm7, %xmm1
    13083. 

  13083.         vpxor	%xmm0, %xmm1, %xmm1
    13084. 

  13084.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    13085. 

  13085.         vpshufd	$0x4e, %xmm1, %xmm1
    13086. 

  13086.         vpxor	%xmm0, %xmm1, %xmm1
    13087. 

  13087.         vpxor	%xmm1, %xmm4, %xmm4
    13088. 

  13088.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm4, %xmm4
    13089. 

  13089.         #   Encrypt counter
    13090. 

  13090.         vmovdqu	(%rsi), %xmm15
    13091. 

  13091.         vpxor	%xmm4, %xmm15, %xmm15
    13092. 

  13092.         vaesenc	16(%rsi), %xmm15, %xmm15
    13093. 

  13093.         vaesenc	32(%rsi), %xmm15, %xmm15
    13094. 

  13094.         vaesenc	48(%rsi), %xmm15, %xmm15
    13095. 

  13095.         vaesenc	64(%rsi), %xmm15, %xmm15
    13096. 

  13096.         vaesenc	80(%rsi), %xmm15, %xmm15
    13097. 

  13097.         vaesenc	96(%rsi), %xmm15, %xmm15
    13098. 

  13098.         vaesenc	112(%rsi), %xmm15, %xmm15
    13099. 

  13099.         vaesenc	128(%rsi), %xmm15, %xmm15
    13100. 

  13100.         vaesenc	144(%rsi), %xmm15, %xmm15
    13101. 

  13101.         cmpl	$11, %r9d
    13102. 

  13102.         vmovdqu	160(%rsi), %xmm0
    13103. 

  13103.         jl	L_AES_GCM_decrypt_avx2_calc_iv_2_aesenc_avx_last
    13104. 

  13104.         vaesenc	%xmm0, %xmm15, %xmm15
    13105. 

  13105.         vaesenc	176(%rsi), %xmm15, %xmm15
    13106. 

  13106.         cmpl	$13, %r9d
    13107. 

  13107.         vmovdqu	192(%rsi), %xmm0
    13108. 

  13108.         jl	L_AES_GCM_decrypt_avx2_calc_iv_2_aesenc_avx_last
    13109. 

  13109.         vaesenc	%xmm0, %xmm15, %xmm15
    13110. 

  13110.         vaesenc	208(%rsi), %xmm15, %xmm15
    13111. 

  13111.         vmovdqu	224(%rsi), %xmm0
    13112. 

  13112. L_AES_GCM_decrypt_avx2_calc_iv_2_aesenc_avx_last:
    13113. 

  13113.         vaesenclast	%xmm0, %xmm15, %xmm15
    13114. 

  13114.         jmp	L_AES_GCM_decrypt_avx2_iv_done
    13115. 

  13115. L_AES_GCM_decrypt_avx2_iv_12:
    13116. 

  13116.         # # Calculate values when IV is 12 bytes
    13117. 

  13117.         # Set counter based on IV
    13118. 

  13118.         vmovdqu	L_avx2_aes_gcm_bswap_one(%rip), %xmm4
    13119. 

  13119.         vmovdqu	(%rsi), %xmm5
    13120. 

  13120.         vpblendd	$7, (%rax), %xmm4, %xmm4
    13121. 

  13121.         # H = Encrypt X(=0) and T = Encrypt counter
    13122. 

  13122.         vmovdqu	16(%rsi), %xmm7
    13123. 

  13123.         vpxor	%xmm5, %xmm4, %xmm15
    13124. 

  13124.         vaesenc	%xmm7, %xmm5, %xmm5
    13125. 

  13125.         vaesenc	%xmm7, %xmm15, %xmm15
    13126. 

  13126.         vmovdqu	32(%rsi), %xmm0
    13127. 

  13127.         vaesenc	%xmm0, %xmm5, %xmm5
    13128. 

  13128.         vaesenc	%xmm0, %xmm15, %xmm15
    13129. 

  13129.         vmovdqu	48(%rsi), %xmm0
    13130. 

  13130.         vaesenc	%xmm0, %xmm5, %xmm5
    13131. 

  13131.         vaesenc	%xmm0, %xmm15, %xmm15
    13132. 

  13132.         vmovdqu	64(%rsi), %xmm0
    13133. 

  13133.         vaesenc	%xmm0, %xmm5, %xmm5
    13134. 

  13134.         vaesenc	%xmm0, %xmm15, %xmm15
    13135. 

  13135.         vmovdqu	80(%rsi), %xmm0
    13136. 

  13136.         vaesenc	%xmm0, %xmm5, %xmm5
    13137. 

  13137.         vaesenc	%xmm0, %xmm15, %xmm15
    13138. 

  13138.         vmovdqu	96(%rsi), %xmm0
    13139. 

  13139.         vaesenc	%xmm0, %xmm5, %xmm5
    13140. 

  13140.         vaesenc	%xmm0, %xmm15, %xmm15
    13141. 

  13141.         vmovdqu	112(%rsi), %xmm0
    13142. 

  13142.         vaesenc	%xmm0, %xmm5, %xmm5
    13143. 

  13143.         vaesenc	%xmm0, %xmm15, %xmm15
    13144. 

  13144.         vmovdqu	128(%rsi), %xmm0
    13145. 

  13145.         vaesenc	%xmm0, %xmm5, %xmm5
    13146. 

  13146.         vaesenc	%xmm0, %xmm15, %xmm15
    13147. 

  13147.         vmovdqu	144(%rsi), %xmm0
    13148. 

  13148.         vaesenc	%xmm0, %xmm5, %xmm5
    13149. 

  13149.         vaesenc	%xmm0, %xmm15, %xmm15
    13150. 

  13150.         cmpl	$11, %r9d
    13151. 

  13151.         vmovdqu	160(%rsi), %xmm0
    13152. 

  13152.         jl	L_AES_GCM_decrypt_avx2_calc_iv_12_last
    13153. 

  13153.         vaesenc	%xmm0, %xmm5, %xmm5
    13154. 

  13154.         vaesenc	%xmm0, %xmm15, %xmm15
    13155. 

  13155.         vmovdqu	176(%rsi), %xmm0
    13156. 

  13156.         vaesenc	%xmm0, %xmm5, %xmm5
    13157. 

  13157.         vaesenc	%xmm0, %xmm15, %xmm15
    13158. 

  13158.         cmpl	$13, %r9d
    13159. 

  13159.         vmovdqu	192(%rsi), %xmm0
    13160. 

  13160.         jl	L_AES_GCM_decrypt_avx2_calc_iv_12_last
    13161. 

  13161.         vaesenc	%xmm0, %xmm5, %xmm5
    13162. 

  13162.         vaesenc	%xmm0, %xmm15, %xmm15
    13163. 

  13163.         vmovdqu	208(%rsi), %xmm0
    13164. 

  13164.         vaesenc	%xmm0, %xmm5, %xmm5
    13165. 

  13165.         vaesenc	%xmm0, %xmm15, %xmm15
    13166. 

  13166.         vmovdqu	224(%rsi), %xmm0
    13167. 

  13167. L_AES_GCM_decrypt_avx2_calc_iv_12_last:
    13168. 

  13168.         vaesenclast	%xmm0, %xmm5, %xmm5
    13169. 

  13169.         vaesenclast	%xmm0, %xmm15, %xmm15
    13170. 

  13170.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm5, %xmm5
    13171. 

  13171. L_AES_GCM_decrypt_avx2_iv_done:
    13172. 

  13172.         # Additional authentication data
    13173. 

  13173.         movl	%r11d, %edx
    13174. 

  13174.         cmpl	$0x00, %edx
    13175. 

  13175.         je	L_AES_GCM_decrypt_avx2_calc_aad_done
    13176. 

  13176.         xorl	%ecx, %ecx
    13177. 

  13177.         cmpl	$16, %edx
    13178. 

  13178.         jl	L_AES_GCM_decrypt_avx2_calc_aad_lt16
    13179. 

  13179.         andl	$0xfffffff0, %edx
    13180. 

  13180. L_AES_GCM_decrypt_avx2_calc_aad_16_loop:
    13181. 

  13181.         vmovdqu	(%r12,%rcx,1), %xmm0
    13182. 

  13182.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    13183. 

  13183.         vpxor	%xmm0, %xmm6, %xmm6
    13184. 

  13184.         # ghash_gfmul_avx
    13185. 

  13185.         vpclmulqdq	$16, %xmm6, %xmm5, %xmm2
    13186. 

  13186.         vpclmulqdq	$0x01, %xmm6, %xmm5, %xmm1
    13187. 

  13187.         vpclmulqdq	$0x00, %xmm6, %xmm5, %xmm0
    13188. 

  13188.         vpclmulqdq	$0x11, %xmm6, %xmm5, %xmm3
    13189. 

  13189.         vpxor	%xmm1, %xmm2, %xmm2
    13190. 

  13190.         vpslldq	$8, %xmm2, %xmm1
    13191. 

  13191.         vpsrldq	$8, %xmm2, %xmm2
    13192. 

  13192.         vpxor	%xmm1, %xmm0, %xmm7
    13193. 

  13193.         vpxor	%xmm2, %xmm3, %xmm6
    13194. 

  13194.         # ghash_mid
    13195. 

  13195.         vpsrld	$31, %xmm7, %xmm0
    13196. 

  13196.         vpsrld	$31, %xmm6, %xmm1
    13197. 

  13197.         vpslld	$0x01, %xmm7, %xmm7
    13198. 

  13198.         vpslld	$0x01, %xmm6, %xmm6
    13199. 

  13199.         vpsrldq	$12, %xmm0, %xmm2
    13200. 

  13200.         vpslldq	$4, %xmm0, %xmm0
    13201. 

  13201.         vpslldq	$4, %xmm1, %xmm1
    13202. 

  13202.         vpor	%xmm2, %xmm6, %xmm6
    13203. 

  13203.         vpor	%xmm0, %xmm7, %xmm7
    13204. 

  13204.         vpor	%xmm1, %xmm6, %xmm6
    13205. 

  13205.         # ghash_red
    13206. 

  13206.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    13207. 

  13207.         vpclmulqdq	$16, %xmm2, %xmm7, %xmm0
    13208. 

  13208.         vpshufd	$0x4e, %xmm7, %xmm1
    13209. 

  13209.         vpxor	%xmm0, %xmm1, %xmm1
    13210. 

  13210.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    13211. 

  13211.         vpshufd	$0x4e, %xmm1, %xmm1
    13212. 

  13212.         vpxor	%xmm0, %xmm1, %xmm1
    13213. 

  13213.         vpxor	%xmm1, %xmm6, %xmm6
    13214. 

  13214.         addl	$16, %ecx
    13215. 

  13215.         cmpl	%edx, %ecx
    13216. 

  13216.         jl	L_AES_GCM_decrypt_avx2_calc_aad_16_loop
    13217. 

  13217.         movl	%r11d, %edx
    13218. 

  13218.         cmpl	%edx, %ecx
    13219. 

  13219.         je	L_AES_GCM_decrypt_avx2_calc_aad_done
    13220. 

  13220. L_AES_GCM_decrypt_avx2_calc_aad_lt16:
    13221. 

  13221.         vpxor	%xmm0, %xmm0, %xmm0
    13222. 

  13222.         xorl	%ebx, %ebx
    13223. 

  13223.         vmovdqu	%xmm0, (%rsp)
    13224. 

  13224. L_AES_GCM_decrypt_avx2_calc_aad_loop:
    13225. 

  13225.         movzbl	(%r12,%rcx,1), %r13d
    13226. 

  13226.         movb	%r13b, (%rsp,%rbx,1)
    13227. 

  13227.         incl	%ecx
    13228. 

  13228.         incl	%ebx
    13229. 

  13229.         cmpl	%edx, %ecx
    13230. 

  13230.         jl	L_AES_GCM_decrypt_avx2_calc_aad_loop
    13231. 

  13231.         vmovdqu	(%rsp), %xmm0
    13232. 

  13232.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    13233. 

  13233.         vpxor	%xmm0, %xmm6, %xmm6
    13234. 

  13234.         # ghash_gfmul_avx
    13235. 

  13235.         vpclmulqdq	$16, %xmm6, %xmm5, %xmm2
    13236. 

  13236.         vpclmulqdq	$0x01, %xmm6, %xmm5, %xmm1
    13237. 

  13237.         vpclmulqdq	$0x00, %xmm6, %xmm5, %xmm0
    13238. 

  13238.         vpclmulqdq	$0x11, %xmm6, %xmm5, %xmm3
    13239. 

  13239.         vpxor	%xmm1, %xmm2, %xmm2
    13240. 

  13240.         vpslldq	$8, %xmm2, %xmm1
    13241. 

  13241.         vpsrldq	$8, %xmm2, %xmm2
    13242. 

  13242.         vpxor	%xmm1, %xmm0, %xmm7
    13243. 

  13243.         vpxor	%xmm2, %xmm3, %xmm6
    13244. 

  13244.         # ghash_mid
    13245. 

  13245.         vpsrld	$31, %xmm7, %xmm0
    13246. 

  13246.         vpsrld	$31, %xmm6, %xmm1
    13247. 

  13247.         vpslld	$0x01, %xmm7, %xmm7
    13248. 

  13248.         vpslld	$0x01, %xmm6, %xmm6
    13249. 

  13249.         vpsrldq	$12, %xmm0, %xmm2
    13250. 

  13250.         vpslldq	$4, %xmm0, %xmm0
    13251. 

  13251.         vpslldq	$4, %xmm1, %xmm1
    13252. 

  13252.         vpor	%xmm2, %xmm6, %xmm6
    13253. 

  13253.         vpor	%xmm0, %xmm7, %xmm7
    13254. 

  13254.         vpor	%xmm1, %xmm6, %xmm6
    13255. 

  13255.         # ghash_red
    13256. 

  13256.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    13257. 

  13257.         vpclmulqdq	$16, %xmm2, %xmm7, %xmm0
    13258. 

  13258.         vpshufd	$0x4e, %xmm7, %xmm1
    13259. 

  13259.         vpxor	%xmm0, %xmm1, %xmm1
    13260. 

  13260.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    13261. 

  13261.         vpshufd	$0x4e, %xmm1, %xmm1
    13262. 

  13262.         vpxor	%xmm0, %xmm1, %xmm1
    13263. 

  13263.         vpxor	%xmm1, %xmm6, %xmm6
    13264. 

  13264. L_AES_GCM_decrypt_avx2_calc_aad_done:
    13265. 

  13265.         # Calculate counter and H
    13266. 

  13266.         vpsrlq	$63, %xmm5, %xmm1
    13267. 

  13267.         vpsllq	$0x01, %xmm5, %xmm0
    13268. 

  13268.         vpslldq	$8, %xmm1, %xmm1
    13269. 

  13269.         vpor	%xmm1, %xmm0, %xmm0
    13270. 

  13270.         vpshufd	$0xff, %xmm5, %xmm5
    13271. 

  13271.         vpsrad	$31, %xmm5, %xmm5
    13272. 

  13272.         vpshufb	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm4, %xmm4
    13273. 

  13273.         vpand	L_avx2_aes_gcm_mod2_128(%rip), %xmm5, %xmm5
    13274. 

  13274.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm4, %xmm4
    13275. 

  13275.         vpxor	%xmm0, %xmm5, %xmm5
    13276. 

  13276.         xorl	%ebx, %ebx
    13277. 

  13277.         cmpl	$0x80, %r10d
    13278. 

  13278.         movl	%r10d, %r13d
    13279. 

  13279.         jl	L_AES_GCM_decrypt_avx2_done_128
    13280. 

  13280.         andl	$0xffffff80, %r13d
    13281. 

  13281.         vmovdqu	%xmm4, 128(%rsp)
    13282. 

  13282.         vmovdqu	%xmm15, 144(%rsp)
    13283. 

  13283.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm3
    13284. 

  13284.         # H ^ 1 and H ^ 2
    13285. 

  13285.         vpclmulqdq	$0x00, %xmm5, %xmm5, %xmm9
    13286. 

  13286.         vpclmulqdq	$0x11, %xmm5, %xmm5, %xmm10
    13287. 

  13287.         vpclmulqdq	$16, %xmm3, %xmm9, %xmm8
    13288. 

  13288.         vpshufd	$0x4e, %xmm9, %xmm9
    13289. 

  13289.         vpxor	%xmm8, %xmm9, %xmm9
    13290. 

  13290.         vpclmulqdq	$16, %xmm3, %xmm9, %xmm8
    13291. 

  13291.         vpshufd	$0x4e, %xmm9, %xmm9
    13292. 

  13292.         vpxor	%xmm8, %xmm9, %xmm9
    13293. 

  13293.         vpxor	%xmm9, %xmm10, %xmm0
    13294. 

  13294.         vmovdqu	%xmm5, (%rsp)
    13295. 

  13295.         vmovdqu	%xmm0, 16(%rsp)
    13296. 

  13296.         # H ^ 3 and H ^ 4
    13297. 

  13297.         vpclmulqdq	$16, %xmm5, %xmm0, %xmm11
    13298. 

  13298.         vpclmulqdq	$0x01, %xmm5, %xmm0, %xmm10
    13299. 

  13299.         vpclmulqdq	$0x00, %xmm5, %xmm0, %xmm9
    13300. 

  13300.         vpclmulqdq	$0x11, %xmm5, %xmm0, %xmm12
    13301. 

  13301.         vpclmulqdq	$0x00, %xmm0, %xmm0, %xmm13
    13302. 

  13302.         vpclmulqdq	$0x11, %xmm0, %xmm0, %xmm14
    13303. 

  13303.         vpxor	%xmm10, %xmm11, %xmm11
    13304. 

  13304.         vpslldq	$8, %xmm11, %xmm10
    13305. 

  13305.         vpsrldq	$8, %xmm11, %xmm11
    13306. 

  13306.         vpxor	%xmm9, %xmm10, %xmm10
    13307. 

  13307.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    13308. 

  13308.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    13309. 

  13309.         vpshufd	$0x4e, %xmm10, %xmm10
    13310. 

  13310.         vpshufd	$0x4e, %xmm13, %xmm13
    13311. 

  13311.         vpxor	%xmm9, %xmm10, %xmm10
    13312. 

  13312.         vpxor	%xmm8, %xmm13, %xmm13
    13313. 

  13313.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    13314. 

  13314.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    13315. 

  13315.         vpshufd	$0x4e, %xmm10, %xmm10
    13316. 

  13316.         vpshufd	$0x4e, %xmm13, %xmm13
    13317. 

  13317.         vpxor	%xmm11, %xmm12, %xmm12
    13318. 

  13318.         vpxor	%xmm8, %xmm13, %xmm13
    13319. 

  13319.         vpxor	%xmm12, %xmm10, %xmm10
    13320. 

  13320.         vpxor	%xmm14, %xmm13, %xmm2
    13321. 

  13321.         vpxor	%xmm9, %xmm10, %xmm1
    13322. 

  13322.         vmovdqu	%xmm1, 32(%rsp)
    13323. 

  13323.         vmovdqu	%xmm2, 48(%rsp)
    13324. 

  13324.         # H ^ 5 and H ^ 6
    13325. 

  13325.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm11
    13326. 

  13326.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm10
    13327. 

  13327.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm9
    13328. 

  13328.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm12
    13329. 

  13329.         vpclmulqdq	$0x00, %xmm1, %xmm1, %xmm13
    13330. 

  13330.         vpclmulqdq	$0x11, %xmm1, %xmm1, %xmm14
    13331. 

  13331.         vpxor	%xmm10, %xmm11, %xmm11
    13332. 

  13332.         vpslldq	$8, %xmm11, %xmm10
    13333. 

  13333.         vpsrldq	$8, %xmm11, %xmm11
    13334. 

  13334.         vpxor	%xmm9, %xmm10, %xmm10
    13335. 

  13335.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    13336. 

  13336.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    13337. 

  13337.         vpshufd	$0x4e, %xmm10, %xmm10
    13338. 

  13338.         vpshufd	$0x4e, %xmm13, %xmm13
    13339. 

  13339.         vpxor	%xmm9, %xmm10, %xmm10
    13340. 

  13340.         vpxor	%xmm8, %xmm13, %xmm13
    13341. 

  13341.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    13342. 

  13342.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    13343. 

  13343.         vpshufd	$0x4e, %xmm10, %xmm10
    13344. 

  13344.         vpshufd	$0x4e, %xmm13, %xmm13
    13345. 

  13345.         vpxor	%xmm11, %xmm12, %xmm12
    13346. 

  13346.         vpxor	%xmm8, %xmm13, %xmm13
    13347. 

  13347.         vpxor	%xmm12, %xmm10, %xmm10
    13348. 

  13348.         vpxor	%xmm14, %xmm13, %xmm0
    13349. 

  13349.         vpxor	%xmm9, %xmm10, %xmm7
    13350. 

  13350.         vmovdqu	%xmm7, 64(%rsp)
    13351. 

  13351.         vmovdqu	%xmm0, 80(%rsp)
    13352. 

  13352.         # H ^ 7 and H ^ 8
    13353. 

  13353.         vpclmulqdq	$16, %xmm1, %xmm2, %xmm11
    13354. 

  13354.         vpclmulqdq	$0x01, %xmm1, %xmm2, %xmm10
    13355. 

  13355.         vpclmulqdq	$0x00, %xmm1, %xmm2, %xmm9
    13356. 

  13356.         vpclmulqdq	$0x11, %xmm1, %xmm2, %xmm12
    13357. 

  13357.         vpclmulqdq	$0x00, %xmm2, %xmm2, %xmm13
    13358. 

  13358.         vpclmulqdq	$0x11, %xmm2, %xmm2, %xmm14
    13359. 

  13359.         vpxor	%xmm10, %xmm11, %xmm11
    13360. 

  13360.         vpslldq	$8, %xmm11, %xmm10
    13361. 

  13361.         vpsrldq	$8, %xmm11, %xmm11
    13362. 

  13362.         vpxor	%xmm9, %xmm10, %xmm10
    13363. 

  13363.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    13364. 

  13364.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    13365. 

  13365.         vpshufd	$0x4e, %xmm10, %xmm10
    13366. 

  13366.         vpshufd	$0x4e, %xmm13, %xmm13
    13367. 

  13367.         vpxor	%xmm9, %xmm10, %xmm10
    13368. 

  13368.         vpxor	%xmm8, %xmm13, %xmm13
    13369. 

  13369.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    13370. 

  13370.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    13371. 

  13371.         vpshufd	$0x4e, %xmm10, %xmm10
    13372. 

  13372.         vpshufd	$0x4e, %xmm13, %xmm13
    13373. 

  13373.         vpxor	%xmm11, %xmm12, %xmm12
    13374. 

  13374.         vpxor	%xmm8, %xmm13, %xmm13
    13375. 

  13375.         vpxor	%xmm12, %xmm10, %xmm10
    13376. 

  13376.         vpxor	%xmm14, %xmm13, %xmm0
    13377. 

  13377.         vpxor	%xmm9, %xmm10, %xmm7
    13378. 

  13378.         vmovdqu	%xmm7, 96(%rsp)
    13379. 

  13379.         vmovdqu	%xmm0, 112(%rsp)
    13380. 

  13380. L_AES_GCM_decrypt_avx2_ghash_128:
    13381. 

  13381.         # aesenc_128_ghash
    13382. 

  13382.         leaq	(%rdi,%rbx,1), %rcx
    13383. 

  13383.         leaq	(%r8,%rbx,1), %rdx
    13384. 

  13384.         # aesenc_ctr
    13385. 

  13385.         vmovdqu	128(%rsp), %xmm0
    13386. 

  13386.         vmovdqu	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm1
    13387. 

  13387.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm0, %xmm9
    13388. 

  13388.         vpshufb	%xmm1, %xmm0, %xmm8
    13389. 

  13389.         vpaddd	L_avx2_aes_gcm_two(%rip), %xmm0, %xmm10
    13390. 

  13390.         vpshufb	%xmm1, %xmm9, %xmm9
    13391. 

  13391.         vpaddd	L_avx2_aes_gcm_three(%rip), %xmm0, %xmm11
    13392. 

  13392.         vpshufb	%xmm1, %xmm10, %xmm10
    13393. 

  13393.         vpaddd	L_avx2_aes_gcm_four(%rip), %xmm0, %xmm12
    13394. 

  13394.         vpshufb	%xmm1, %xmm11, %xmm11
    13395. 

  13395.         vpaddd	L_avx2_aes_gcm_five(%rip), %xmm0, %xmm13
    13396. 

  13396.         vpshufb	%xmm1, %xmm12, %xmm12
    13397. 

  13397.         vpaddd	L_avx2_aes_gcm_six(%rip), %xmm0, %xmm14
    13398. 

  13398.         vpshufb	%xmm1, %xmm13, %xmm13
    13399. 

  13399.         vpaddd	L_avx2_aes_gcm_seven(%rip), %xmm0, %xmm15
    13400. 

  13400.         vpshufb	%xmm1, %xmm14, %xmm14
    13401. 

  13401.         vpaddd	L_avx2_aes_gcm_eight(%rip), %xmm0, %xmm0
    13402. 

  13402.         vpshufb	%xmm1, %xmm15, %xmm15
    13403. 

  13403.         # aesenc_xor
    13404. 

  13404.         vmovdqu	(%rsi), %xmm7
    13405. 

  13405.         vmovdqu	%xmm0, 128(%rsp)
    13406. 

  13406.         vpxor	%xmm7, %xmm8, %xmm8
    13407. 

  13407.         vpxor	%xmm7, %xmm9, %xmm9
    13408. 

  13408.         vpxor	%xmm7, %xmm10, %xmm10
    13409. 

  13409.         vpxor	%xmm7, %xmm11, %xmm11
    13410. 

  13410.         vpxor	%xmm7, %xmm12, %xmm12
    13411. 

  13411.         vpxor	%xmm7, %xmm13, %xmm13
    13412. 

  13412.         vpxor	%xmm7, %xmm14, %xmm14
    13413. 

  13413.         vpxor	%xmm7, %xmm15, %xmm15
    13414. 

  13414.         # aesenc_pclmul_1
    13415. 

  13415.         vmovdqu	(%rcx), %xmm1
    13416. 

  13416.         vmovdqu	16(%rsi), %xmm0
    13417. 

  13417.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    13418. 

  13418.         vmovdqu	112(%rsp), %xmm2
    13419. 

  13419.         vpxor	%xmm6, %xmm1, %xmm1
    13420. 

  13420.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm5
    13421. 

  13421.         vpclmulqdq	$0x01, %xmm2, %xmm1, %xmm3
    13422. 

  13422.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm6
    13423. 

  13423.         vpclmulqdq	$0x11, %xmm2, %xmm1, %xmm7
    13424. 

  13424.         vaesenc	%xmm0, %xmm8, %xmm8
    13425. 

  13425.         vaesenc	%xmm0, %xmm9, %xmm9
    13426. 

  13426.         vaesenc	%xmm0, %xmm10, %xmm10
    13427. 

  13427.         vaesenc	%xmm0, %xmm11, %xmm11
    13428. 

  13428.         vaesenc	%xmm0, %xmm12, %xmm12
    13429. 

  13429.         vaesenc	%xmm0, %xmm13, %xmm13
    13430. 

  13430.         vaesenc	%xmm0, %xmm14, %xmm14
    13431. 

  13431.         vaesenc	%xmm0, %xmm15, %xmm15
    13432. 

  13432.         # aesenc_pclmul_2
    13433. 

  13433.         vmovdqu	16(%rcx), %xmm1
    13434. 

  13434.         vmovdqu	96(%rsp), %xmm0
    13435. 

  13435.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    13436. 

  13436.         vpxor	%xmm3, %xmm5, %xmm5
    13437. 

  13437.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    13438. 

  13438.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    13439. 

  13439.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    13440. 

  13440.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    13441. 

  13441.         vmovdqu	32(%rsi), %xmm0
    13442. 

  13442.         vpxor	%xmm1, %xmm7, %xmm7
    13443. 

  13443.         vaesenc	%xmm0, %xmm8, %xmm8
    13444. 

  13444.         vaesenc	%xmm0, %xmm9, %xmm9
    13445. 

  13445.         vaesenc	%xmm0, %xmm10, %xmm10
    13446. 

  13446.         vaesenc	%xmm0, %xmm11, %xmm11
    13447. 

  13447.         vaesenc	%xmm0, %xmm12, %xmm12
    13448. 

  13448.         vaesenc	%xmm0, %xmm13, %xmm13
    13449. 

  13449.         vaesenc	%xmm0, %xmm14, %xmm14
    13450. 

  13450.         vaesenc	%xmm0, %xmm15, %xmm15
    13451. 

  13451.         # aesenc_pclmul_n
    13452. 

  13452.         vmovdqu	32(%rcx), %xmm1
    13453. 

  13453.         vmovdqu	80(%rsp), %xmm0
    13454. 

  13454.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    13455. 

  13455.         vpxor	%xmm2, %xmm5, %xmm5
    13456. 

  13456.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    13457. 

  13457.         vpxor	%xmm3, %xmm5, %xmm5
    13458. 

  13458.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    13459. 

  13459.         vpxor	%xmm4, %xmm6, %xmm6
    13460. 

  13460.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    13461. 

  13461.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    13462. 

  13462.         vmovdqu	48(%rsi), %xmm0
    13463. 

  13463.         vpxor	%xmm1, %xmm7, %xmm7
    13464. 

  13464.         vaesenc	%xmm0, %xmm8, %xmm8
    13465. 

  13465.         vaesenc	%xmm0, %xmm9, %xmm9
    13466. 

  13466.         vaesenc	%xmm0, %xmm10, %xmm10
    13467. 

  13467.         vaesenc	%xmm0, %xmm11, %xmm11
    13468. 

  13468.         vaesenc	%xmm0, %xmm12, %xmm12
    13469. 

  13469.         vaesenc	%xmm0, %xmm13, %xmm13
    13470. 

  13470.         vaesenc	%xmm0, %xmm14, %xmm14
    13471. 

  13471.         vaesenc	%xmm0, %xmm15, %xmm15
    13472. 

  13472.         # aesenc_pclmul_n
    13473. 

  13473.         vmovdqu	48(%rcx), %xmm1
    13474. 

  13474.         vmovdqu	64(%rsp), %xmm0
    13475. 

  13475.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    13476. 

  13476.         vpxor	%xmm2, %xmm5, %xmm5
    13477. 

  13477.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    13478. 

  13478.         vpxor	%xmm3, %xmm5, %xmm5
    13479. 

  13479.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    13480. 

  13480.         vpxor	%xmm4, %xmm6, %xmm6
    13481. 

  13481.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    13482. 

  13482.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    13483. 

  13483.         vmovdqu	64(%rsi), %xmm0
    13484. 

  13484.         vpxor	%xmm1, %xmm7, %xmm7
    13485. 

  13485.         vaesenc	%xmm0, %xmm8, %xmm8
    13486. 

  13486.         vaesenc	%xmm0, %xmm9, %xmm9
    13487. 

  13487.         vaesenc	%xmm0, %xmm10, %xmm10
    13488. 

  13488.         vaesenc	%xmm0, %xmm11, %xmm11
    13489. 

  13489.         vaesenc	%xmm0, %xmm12, %xmm12
    13490. 

  13490.         vaesenc	%xmm0, %xmm13, %xmm13
    13491. 

  13491.         vaesenc	%xmm0, %xmm14, %xmm14
    13492. 

  13492.         vaesenc	%xmm0, %xmm15, %xmm15
    13493. 

  13493.         # aesenc_pclmul_n
    13494. 

  13494.         vmovdqu	64(%rcx), %xmm1
    13495. 

  13495.         vmovdqu	48(%rsp), %xmm0
    13496. 

  13496.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    13497. 

  13497.         vpxor	%xmm2, %xmm5, %xmm5
    13498. 

  13498.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    13499. 

  13499.         vpxor	%xmm3, %xmm5, %xmm5
    13500. 

  13500.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    13501. 

  13501.         vpxor	%xmm4, %xmm6, %xmm6
    13502. 

  13502.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    13503. 

  13503.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    13504. 

  13504.         vmovdqu	80(%rsi), %xmm0
    13505. 

  13505.         vpxor	%xmm1, %xmm7, %xmm7
    13506. 

  13506.         vaesenc	%xmm0, %xmm8, %xmm8
    13507. 

  13507.         vaesenc	%xmm0, %xmm9, %xmm9
    13508. 

  13508.         vaesenc	%xmm0, %xmm10, %xmm10
    13509. 

  13509.         vaesenc	%xmm0, %xmm11, %xmm11
    13510. 

  13510.         vaesenc	%xmm0, %xmm12, %xmm12
    13511. 

  13511.         vaesenc	%xmm0, %xmm13, %xmm13
    13512. 

  13512.         vaesenc	%xmm0, %xmm14, %xmm14
    13513. 

  13513.         vaesenc	%xmm0, %xmm15, %xmm15
    13514. 

  13514.         # aesenc_pclmul_n
    13515. 

  13515.         vmovdqu	80(%rcx), %xmm1
    13516. 

  13516.         vmovdqu	32(%rsp), %xmm0
    13517. 

  13517.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    13518. 

  13518.         vpxor	%xmm2, %xmm5, %xmm5
    13519. 

  13519.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    13520. 

  13520.         vpxor	%xmm3, %xmm5, %xmm5
    13521. 

  13521.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    13522. 

  13522.         vpxor	%xmm4, %xmm6, %xmm6
    13523. 

  13523.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    13524. 

  13524.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    13525. 

  13525.         vmovdqu	96(%rsi), %xmm0
    13526. 

  13526.         vpxor	%xmm1, %xmm7, %xmm7
    13527. 

  13527.         vaesenc	%xmm0, %xmm8, %xmm8
    13528. 

  13528.         vaesenc	%xmm0, %xmm9, %xmm9
    13529. 

  13529.         vaesenc	%xmm0, %xmm10, %xmm10
    13530. 

  13530.         vaesenc	%xmm0, %xmm11, %xmm11
    13531. 

  13531.         vaesenc	%xmm0, %xmm12, %xmm12
    13532. 

  13532.         vaesenc	%xmm0, %xmm13, %xmm13
    13533. 

  13533.         vaesenc	%xmm0, %xmm14, %xmm14
    13534. 

  13534.         vaesenc	%xmm0, %xmm15, %xmm15
    13535. 

  13535.         # aesenc_pclmul_n
    13536. 

  13536.         vmovdqu	96(%rcx), %xmm1
    13537. 

  13537.         vmovdqu	16(%rsp), %xmm0
    13538. 

  13538.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    13539. 

  13539.         vpxor	%xmm2, %xmm5, %xmm5
    13540. 

  13540.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    13541. 

  13541.         vpxor	%xmm3, %xmm5, %xmm5
    13542. 

  13542.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    13543. 

  13543.         vpxor	%xmm4, %xmm6, %xmm6
    13544. 

  13544.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    13545. 

  13545.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    13546. 

  13546.         vmovdqu	112(%rsi), %xmm0
    13547. 

  13547.         vpxor	%xmm1, %xmm7, %xmm7
    13548. 

  13548.         vaesenc	%xmm0, %xmm8, %xmm8
    13549. 

  13549.         vaesenc	%xmm0, %xmm9, %xmm9
    13550. 

  13550.         vaesenc	%xmm0, %xmm10, %xmm10
    13551. 

  13551.         vaesenc	%xmm0, %xmm11, %xmm11
    13552. 

  13552.         vaesenc	%xmm0, %xmm12, %xmm12
    13553. 

  13553.         vaesenc	%xmm0, %xmm13, %xmm13
    13554. 

  13554.         vaesenc	%xmm0, %xmm14, %xmm14
    13555. 

  13555.         vaesenc	%xmm0, %xmm15, %xmm15
    13556. 

  13556.         # aesenc_pclmul_n
    13557. 

  13557.         vmovdqu	112(%rcx), %xmm1
    13558. 

  13558.         vmovdqu	(%rsp), %xmm0
    13559. 

  13559.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    13560. 

  13560.         vpxor	%xmm2, %xmm5, %xmm5
    13561. 

  13561.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    13562. 

  13562.         vpxor	%xmm3, %xmm5, %xmm5
    13563. 

  13563.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    13564. 

  13564.         vpxor	%xmm4, %xmm6, %xmm6
    13565. 

  13565.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    13566. 

  13566.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    13567. 

  13567.         vmovdqu	128(%rsi), %xmm0
    13568. 

  13568.         vpxor	%xmm1, %xmm7, %xmm7
    13569. 

  13569.         vaesenc	%xmm0, %xmm8, %xmm8
    13570. 

  13570.         vaesenc	%xmm0, %xmm9, %xmm9
    13571. 

  13571.         vaesenc	%xmm0, %xmm10, %xmm10
    13572. 

  13572.         vaesenc	%xmm0, %xmm11, %xmm11
    13573. 

  13573.         vaesenc	%xmm0, %xmm12, %xmm12
    13574. 

  13574.         vaesenc	%xmm0, %xmm13, %xmm13
    13575. 

  13575.         vaesenc	%xmm0, %xmm14, %xmm14
    13576. 

  13576.         vaesenc	%xmm0, %xmm15, %xmm15
    13577. 

  13577.         # aesenc_pclmul_l
    13578. 

  13578.         vpxor	%xmm2, %xmm5, %xmm5
    13579. 

  13579.         vpxor	%xmm4, %xmm6, %xmm6
    13580. 

  13580.         vpxor	%xmm3, %xmm5, %xmm5
    13581. 

  13581.         vpslldq	$8, %xmm5, %xmm1
    13582. 

  13582.         vpsrldq	$8, %xmm5, %xmm5
    13583. 

  13583.         vmovdqu	144(%rsi), %xmm4
    13584. 

  13584.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm0
    13585. 

  13585.         vaesenc	%xmm4, %xmm8, %xmm8
    13586. 

  13586.         vpxor	%xmm1, %xmm6, %xmm6
    13587. 

  13587.         vpxor	%xmm5, %xmm7, %xmm7
    13588. 

  13588.         vpclmulqdq	$16, %xmm0, %xmm6, %xmm3
    13589. 

  13589.         vaesenc	%xmm4, %xmm9, %xmm9
    13590. 

  13590.         vaesenc	%xmm4, %xmm10, %xmm10
    13591. 

  13591.         vaesenc	%xmm4, %xmm11, %xmm11
    13592. 

  13592.         vpshufd	$0x4e, %xmm6, %xmm6
    13593. 

  13593.         vpxor	%xmm3, %xmm6, %xmm6
    13594. 

  13594.         vpclmulqdq	$16, %xmm0, %xmm6, %xmm3
    13595. 

  13595.         vaesenc	%xmm4, %xmm12, %xmm12
    13596. 

  13596.         vaesenc	%xmm4, %xmm13, %xmm13
    13597. 

  13597.         vaesenc	%xmm4, %xmm14, %xmm14
    13598. 

  13598.         vpshufd	$0x4e, %xmm6, %xmm6
    13599. 

  13599.         vpxor	%xmm3, %xmm6, %xmm6
    13600. 

  13600.         vpxor	%xmm7, %xmm6, %xmm6
    13601. 

  13601.         vaesenc	%xmm4, %xmm15, %xmm15
    13602. 

  13602.         cmpl	$11, %r9d
    13603. 

  13603.         vmovdqu	160(%rsi), %xmm7
    13604. 

  13604.         jl	L_AES_GCM_decrypt_avx2_aesenc_128_ghash_avx_done
    13605. 

  13605.         vaesenc	%xmm7, %xmm8, %xmm8
    13606. 

  13606.         vaesenc	%xmm7, %xmm9, %xmm9
    13607. 

  13607.         vaesenc	%xmm7, %xmm10, %xmm10
    13608. 

  13608.         vaesenc	%xmm7, %xmm11, %xmm11
    13609. 

  13609.         vaesenc	%xmm7, %xmm12, %xmm12
    13610. 

  13610.         vaesenc	%xmm7, %xmm13, %xmm13
    13611. 

  13611.         vaesenc	%xmm7, %xmm14, %xmm14
    13612. 

  13612.         vaesenc	%xmm7, %xmm15, %xmm15
    13613. 

  13613.         vmovdqu	176(%rsi), %xmm7
    13614. 

  13614.         vaesenc	%xmm7, %xmm8, %xmm8
    13615. 

  13615.         vaesenc	%xmm7, %xmm9, %xmm9
    13616. 

  13616.         vaesenc	%xmm7, %xmm10, %xmm10
    13617. 

  13617.         vaesenc	%xmm7, %xmm11, %xmm11
    13618. 

  13618.         vaesenc	%xmm7, %xmm12, %xmm12
    13619. 

  13619.         vaesenc	%xmm7, %xmm13, %xmm13
    13620. 

  13620.         vaesenc	%xmm7, %xmm14, %xmm14
    13621. 

  13621.         vaesenc	%xmm7, %xmm15, %xmm15
    13622. 

  13622.         cmpl	$13, %r9d
    13623. 

  13623.         vmovdqu	192(%rsi), %xmm7
    13624. 

  13624.         jl	L_AES_GCM_decrypt_avx2_aesenc_128_ghash_avx_done
    13625. 

  13625.         vaesenc	%xmm7, %xmm8, %xmm8
    13626. 

  13626.         vaesenc	%xmm7, %xmm9, %xmm9
    13627. 

  13627.         vaesenc	%xmm7, %xmm10, %xmm10
    13628. 

  13628.         vaesenc	%xmm7, %xmm11, %xmm11
    13629. 

  13629.         vaesenc	%xmm7, %xmm12, %xmm12
    13630. 

  13630.         vaesenc	%xmm7, %xmm13, %xmm13
    13631. 

  13631.         vaesenc	%xmm7, %xmm14, %xmm14
    13632. 

  13632.         vaesenc	%xmm7, %xmm15, %xmm15
    13633. 

  13633.         vmovdqu	208(%rsi), %xmm7
    13634. 

  13634.         vaesenc	%xmm7, %xmm8, %xmm8
    13635. 

  13635.         vaesenc	%xmm7, %xmm9, %xmm9
    13636. 

  13636.         vaesenc	%xmm7, %xmm10, %xmm10
    13637. 

  13637.         vaesenc	%xmm7, %xmm11, %xmm11
    13638. 

  13638.         vaesenc	%xmm7, %xmm12, %xmm12
    13639. 

  13639.         vaesenc	%xmm7, %xmm13, %xmm13
    13640. 

  13640.         vaesenc	%xmm7, %xmm14, %xmm14
    13641. 

  13641.         vaesenc	%xmm7, %xmm15, %xmm15
    13642. 

  13642.         vmovdqu	224(%rsi), %xmm7
    13643. 

  13643. L_AES_GCM_decrypt_avx2_aesenc_128_ghash_avx_done:
    13644. 

  13644.         # aesenc_last
    13645. 

  13645.         vaesenclast	%xmm7, %xmm8, %xmm8
    13646. 

  13646.         vaesenclast	%xmm7, %xmm9, %xmm9
    13647. 

  13647.         vaesenclast	%xmm7, %xmm10, %xmm10
    13648. 

  13648.         vaesenclast	%xmm7, %xmm11, %xmm11
    13649. 

  13649.         vmovdqu	(%rcx), %xmm0
    13650. 

  13650.         vmovdqu	16(%rcx), %xmm1
    13651. 

  13651.         vmovdqu	32(%rcx), %xmm2
    13652. 

  13652.         vmovdqu	48(%rcx), %xmm3
    13653. 

  13653.         vpxor	%xmm0, %xmm8, %xmm8
    13654. 

  13654.         vpxor	%xmm1, %xmm9, %xmm9
    13655. 

  13655.         vpxor	%xmm2, %xmm10, %xmm10
    13656. 

  13656.         vpxor	%xmm3, %xmm11, %xmm11
    13657. 

  13657.         vmovdqu	%xmm8, (%rdx)
    13658. 

  13658.         vmovdqu	%xmm9, 16(%rdx)
    13659. 

  13659.         vmovdqu	%xmm10, 32(%rdx)
    13660. 

  13660.         vmovdqu	%xmm11, 48(%rdx)
    13661. 

  13661.         vaesenclast	%xmm7, %xmm12, %xmm12
    13662. 

  13662.         vaesenclast	%xmm7, %xmm13, %xmm13
    13663. 

  13663.         vaesenclast	%xmm7, %xmm14, %xmm14
    13664. 

  13664.         vaesenclast	%xmm7, %xmm15, %xmm15
    13665. 

  13665.         vmovdqu	64(%rcx), %xmm0
    13666. 

  13666.         vmovdqu	80(%rcx), %xmm1
    13667. 

  13667.         vmovdqu	96(%rcx), %xmm2
    13668. 

  13668.         vmovdqu	112(%rcx), %xmm3
    13669. 

  13669.         vpxor	%xmm0, %xmm12, %xmm12
    13670. 

  13670.         vpxor	%xmm1, %xmm13, %xmm13
    13671. 

  13671.         vpxor	%xmm2, %xmm14, %xmm14
    13672. 

  13672.         vpxor	%xmm3, %xmm15, %xmm15
    13673. 

  13673.         vmovdqu	%xmm12, 64(%rdx)
    13674. 

  13674.         vmovdqu	%xmm13, 80(%rdx)
    13675. 

  13675.         vmovdqu	%xmm14, 96(%rdx)
    13676. 

  13676.         vmovdqu	%xmm15, 112(%rdx)
    13677. 

  13677.         # aesenc_128_ghash - end
    13678. 

  13678.         addl	$0x80, %ebx
    13679. 

  13679.         cmpl	%r13d, %ebx
    13680. 

  13680.         jl	L_AES_GCM_decrypt_avx2_ghash_128
    13681. 

  13681.         vmovdqu	(%rsp), %xmm5
    13682. 

  13682.         vmovdqu	128(%rsp), %xmm4
    13683. 

  13683.         vmovdqu	144(%rsp), %xmm15
    13684. 

  13684. L_AES_GCM_decrypt_avx2_done_128:
    13685. 

  13685.         cmpl	%r10d, %ebx
    13686. 

  13686.         jge	L_AES_GCM_decrypt_avx2_done_dec
    13687. 

  13687.         movl	%r10d, %r13d
    13688. 

  13688.         andl	$0xfffffff0, %r13d
    13689. 

  13689.         cmpl	%r13d, %ebx
    13690. 

  13690.         jge	L_AES_GCM_decrypt_avx2_last_block_done
    13691. 

  13691. L_AES_GCM_decrypt_avx2_last_block_start:
    13692. 

  13692.         vmovdqu	(%rdi,%rbx,1), %xmm11
    13693. 

  13693.         vpshufb	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm4, %xmm10
    13694. 

  13694.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm11, %xmm12
    13695. 

  13695.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm4, %xmm4
    13696. 

  13696.         vpxor	%xmm6, %xmm12, %xmm12
    13697. 

  13697.         # aesenc_gfmul_sb
    13698. 

  13698.         vpclmulqdq	$0x01, %xmm5, %xmm12, %xmm2
    13699. 

  13699.         vpclmulqdq	$16, %xmm5, %xmm12, %xmm3
    13700. 

  13700.         vpclmulqdq	$0x00, %xmm5, %xmm12, %xmm1
    13701. 

  13701.         vpclmulqdq	$0x11, %xmm5, %xmm12, %xmm8
    13702. 

  13702.         vpxor	(%rsi), %xmm10, %xmm10
    13703. 

  13703.         vaesenc	16(%rsi), %xmm10, %xmm10
    13704. 

  13704.         vpxor	%xmm2, %xmm3, %xmm3
    13705. 

  13705.         vpslldq	$8, %xmm3, %xmm2
    13706. 

  13706.         vpsrldq	$8, %xmm3, %xmm3
    13707. 

  13707.         vaesenc	32(%rsi), %xmm10, %xmm10
    13708. 

  13708.         vpxor	%xmm1, %xmm2, %xmm2
    13709. 

  13709.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm2, %xmm1
    13710. 

  13710.         vaesenc	48(%rsi), %xmm10, %xmm10
    13711. 

  13711.         vaesenc	64(%rsi), %xmm10, %xmm10
    13712. 

  13712.         vaesenc	80(%rsi), %xmm10, %xmm10
    13713. 

  13713.         vpshufd	$0x4e, %xmm2, %xmm2
    13714. 

  13714.         vpxor	%xmm1, %xmm2, %xmm2
    13715. 

  13715.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm2, %xmm1
    13716. 

  13716.         vaesenc	96(%rsi), %xmm10, %xmm10
    13717. 

  13717.         vaesenc	112(%rsi), %xmm10, %xmm10
    13718. 

  13718.         vaesenc	128(%rsi), %xmm10, %xmm10
    13719. 

  13719.         vpshufd	$0x4e, %xmm2, %xmm2
    13720. 

  13720.         vaesenc	144(%rsi), %xmm10, %xmm10
    13721. 

  13721.         vpxor	%xmm3, %xmm8, %xmm8
    13722. 

  13722.         vpxor	%xmm8, %xmm2, %xmm2
    13723. 

  13723.         vmovdqu	160(%rsi), %xmm0
    13724. 

  13724.         cmpl	$11, %r9d
    13725. 

  13725.         jl	L_AES_GCM_decrypt_avx2_aesenc_gfmul_sb_last
    13726. 

  13726.         vaesenc	%xmm0, %xmm10, %xmm10
    13727. 

  13727.         vaesenc	176(%rsi), %xmm10, %xmm10
    13728. 

  13728.         vmovdqu	192(%rsi), %xmm0
    13729. 

  13729.         cmpl	$13, %r9d
    13730. 

  13730.         jl	L_AES_GCM_decrypt_avx2_aesenc_gfmul_sb_last
    13731. 

  13731.         vaesenc	%xmm0, %xmm10, %xmm10
    13732. 

  13732.         vaesenc	208(%rsi), %xmm10, %xmm10
    13733. 

  13733.         vmovdqu	224(%rsi), %xmm0
    13734. 

  13734. L_AES_GCM_decrypt_avx2_aesenc_gfmul_sb_last:
    13735. 

  13735.         vaesenclast	%xmm0, %xmm10, %xmm10
    13736. 

  13736.         vpxor	%xmm1, %xmm2, %xmm6
    13737. 

  13737.         vpxor	%xmm11, %xmm10, %xmm10
    13738. 

  13738.         vmovdqu	%xmm10, (%r8,%rbx,1)
    13739. 

  13739.         addl	$16, %ebx
    13740. 

  13740.         cmpl	%r13d, %ebx
    13741. 

  13741.         jl	L_AES_GCM_decrypt_avx2_last_block_start
    13742. 

  13742. L_AES_GCM_decrypt_avx2_last_block_done:
    13743. 

  13743.         movl	%r10d, %ecx
    13744. 

  13744.         movl	%r10d, %edx
    13745. 

  13745.         andl	$15, %ecx
    13746. 

  13746.         jz	L_AES_GCM_decrypt_avx2_done_dec
    13747. 

  13747.         # aesenc_last15_dec
    13748. 

  13748.         vpshufb	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm4, %xmm4
    13749. 

  13749.         vpxor	(%rsi), %xmm4, %xmm4
    13750. 

  13750.         vaesenc	16(%rsi), %xmm4, %xmm4
    13751. 

  13751.         vaesenc	32(%rsi), %xmm4, %xmm4
    13752. 

  13752.         vaesenc	48(%rsi), %xmm4, %xmm4
    13753. 

  13753.         vaesenc	64(%rsi), %xmm4, %xmm4
    13754. 

  13754.         vaesenc	80(%rsi), %xmm4, %xmm4
    13755. 

  13755.         vaesenc	96(%rsi), %xmm4, %xmm4
    13756. 

  13756.         vaesenc	112(%rsi), %xmm4, %xmm4
    13757. 

  13757.         vaesenc	128(%rsi), %xmm4, %xmm4
    13758. 

  13758.         vaesenc	144(%rsi), %xmm4, %xmm4
    13759. 

  13759.         cmpl	$11, %r9d
    13760. 

  13760.         vmovdqu	160(%rsi), %xmm1
    13761. 

  13761.         jl	L_AES_GCM_decrypt_avx2_aesenc_last15_dec_avx_aesenc_avx_last
    13762. 

  13762.         vaesenc	%xmm1, %xmm4, %xmm4
    13763. 

  13763.         vaesenc	176(%rsi), %xmm4, %xmm4
    13764. 

  13764.         cmpl	$13, %r9d
    13765. 

  13765.         vmovdqu	192(%rsi), %xmm1
    13766. 

  13766.         jl	L_AES_GCM_decrypt_avx2_aesenc_last15_dec_avx_aesenc_avx_last
    13767. 

  13767.         vaesenc	%xmm1, %xmm4, %xmm4
    13768. 

  13768.         vaesenc	208(%rsi), %xmm4, %xmm4
    13769. 

  13769.         vmovdqu	224(%rsi), %xmm1
    13770. 

  13770. L_AES_GCM_decrypt_avx2_aesenc_last15_dec_avx_aesenc_avx_last:
    13771. 

  13771.         vaesenclast	%xmm1, %xmm4, %xmm4
    13772. 

  13772.         xorl	%ecx, %ecx
    13773. 

  13773.         vpxor	%xmm0, %xmm0, %xmm0
    13774. 

  13774.         vmovdqu	%xmm4, (%rsp)
    13775. 

  13775.         vmovdqu	%xmm0, 16(%rsp)
    13776. 

  13776. L_AES_GCM_decrypt_avx2_aesenc_last15_dec_avx_loop:
    13777. 

  13777.         movzbl	(%rdi,%rbx,1), %r13d
    13778. 

  13778.         movb	%r13b, 16(%rsp,%rcx,1)
    13779. 

  13779.         xorb	(%rsp,%rcx,1), %r13b
    13780. 

  13780.         movb	%r13b, (%r8,%rbx,1)
    13781. 

  13781.         incl	%ebx
    13782. 

  13782.         incl	%ecx
    13783. 

  13783.         cmpl	%edx, %ebx
    13784. 

  13784.         jl	L_AES_GCM_decrypt_avx2_aesenc_last15_dec_avx_loop
    13785. 

  13785.         vmovdqu	16(%rsp), %xmm4
    13786. 

  13786.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm4, %xmm4
    13787. 

  13787.         vpxor	%xmm4, %xmm6, %xmm6
    13788. 

  13788.         # ghash_gfmul_red
    13789. 

  13789.         vpclmulqdq	$16, %xmm5, %xmm6, %xmm2
    13790. 

  13790.         vpclmulqdq	$0x01, %xmm5, %xmm6, %xmm1
    13791. 

  13791.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm0
    13792. 

  13792.         vpxor	%xmm1, %xmm2, %xmm2
    13793. 

  13793.         vpslldq	$8, %xmm2, %xmm1
    13794. 

  13794.         vpsrldq	$8, %xmm2, %xmm2
    13795. 

  13795.         vpxor	%xmm0, %xmm1, %xmm1
    13796. 

  13796.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm6
    13797. 

  13797.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm1, %xmm0
    13798. 

  13798.         vpshufd	$0x4e, %xmm1, %xmm1
    13799. 

  13799.         vpxor	%xmm0, %xmm1, %xmm1
    13800. 

  13800.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm1, %xmm0
    13801. 

  13801.         vpshufd	$0x4e, %xmm1, %xmm1
    13802. 

  13802.         vpxor	%xmm2, %xmm6, %xmm6
    13803. 

  13803.         vpxor	%xmm1, %xmm6, %xmm6
    13804. 

  13804.         vpxor	%xmm0, %xmm6, %xmm6
    13805. 

  13805. L_AES_GCM_decrypt_avx2_done_dec:
    13806. 

  13806.         # calc_tag
    13807. 

  13807.         shlq	$3, %r10
    13808. 

  13808.         shlq	$3, %r11
    13809. 

  13809.         vmovq	%r10, %xmm0
    13810. 

  13810.         vmovq	%r11, %xmm1
    13811. 

  13811.         vpunpcklqdq	%xmm1, %xmm0, %xmm0
    13812. 

  13812.         vpxor	%xmm6, %xmm0, %xmm0
    13813. 

  13813.         # ghash_gfmul_red
    13814. 

  13814.         vpclmulqdq	$16, %xmm5, %xmm0, %xmm4
    13815. 

  13815.         vpclmulqdq	$0x01, %xmm5, %xmm0, %xmm3
    13816. 

  13816.         vpclmulqdq	$0x00, %xmm5, %xmm0, %xmm2
    13817. 

  13817.         vpxor	%xmm3, %xmm4, %xmm4
    13818. 

  13818.         vpslldq	$8, %xmm4, %xmm3
    13819. 

  13819.         vpsrldq	$8, %xmm4, %xmm4
    13820. 

  13820.         vpxor	%xmm2, %xmm3, %xmm3
    13821. 

  13821.         vpclmulqdq	$0x11, %xmm5, %xmm0, %xmm0
    13822. 

  13822.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm3, %xmm2
    13823. 

  13823.         vpshufd	$0x4e, %xmm3, %xmm3
    13824. 

  13824.         vpxor	%xmm2, %xmm3, %xmm3
    13825. 

  13825.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm3, %xmm2
    13826. 

  13826.         vpshufd	$0x4e, %xmm3, %xmm3
    13827. 

  13827.         vpxor	%xmm4, %xmm0, %xmm0
    13828. 

  13828.         vpxor	%xmm3, %xmm0, %xmm0
    13829. 

  13829.         vpxor	%xmm2, %xmm0, %xmm0
    13830. 

  13830.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    13831. 

  13831.         vpxor	%xmm15, %xmm0, %xmm0
    13832. 

  13832.         # cmp_tag
    13833. 

  13833.         cmpl	$16, %r15d
    13834. 

  13834.         je	L_AES_GCM_decrypt_avx2_cmp_tag_16
    13835. 

  13835.         xorq	%rdx, %rdx
    13836. 

  13836.         xorq	%rax, %rax
    13837. 

  13837.         vmovdqu	%xmm0, (%rsp)
    13838. 

  13838. L_AES_GCM_decrypt_avx2_cmp_tag_loop:
    13839. 

  13839.         movzbl	(%rsp,%rdx,1), %r13d
    13840. 

  13840.         xorb	(%r14,%rdx,1), %r13b
    13841. 

  13841.         orb	%r13b, %al
    13842. 

  13842.         incl	%edx
    13843. 

  13843.         cmpl	%r15d, %edx
    13844. 

  13844.         jne	L_AES_GCM_decrypt_avx2_cmp_tag_loop
    13845. 

  13845.         cmpb	$0x00, %al
    13846. 

  13846.         sete	%al
    13847. 

  13847.         jmp	L_AES_GCM_decrypt_avx2_cmp_tag_done
    13848. 

  13848. L_AES_GCM_decrypt_avx2_cmp_tag_16:
    13849. 

  13849.         vmovdqu	(%r14), %xmm1
    13850. 

  13850.         vpcmpeqb	%xmm1, %xmm0, %xmm0
    13851. 

  13851.         vpmovmskb	%xmm0, %rdx
    13852. 

  13852.         # %%edx == 0xFFFF then return 1 else => return 0
    13853. 

  13853.         xorl	%eax, %eax
    13854. 

  13854.         cmpl	$0xffff, %edx
    13855. 

  13855.         sete	%al
    13856. 

  13856. L_AES_GCM_decrypt_avx2_cmp_tag_done:
    13857. 

  13857.         movl	%eax, (%rbp)
    13858. 

  13858.         vzeroupper
    13859. 

  13859.         addq	$0xa8, %rsp
    13860. 

  13860.         popq	%rbp
    13861. 

  13861.         popq	%r15
    13862. 

  13862.         popq	%rbx
    13863. 

  13863.         popq	%r14
    13864. 

  13864.         popq	%r12
    13865. 

  13865.         popq	%r13
    13866. 

  13866.         repz retq
    13867. 

  13867. #ifndef __APPLE__
    13868. 

  13868. .size	AES_GCM_decrypt_avx2,.-AES_GCM_decrypt_avx2
    13869. 

  13869. #endif /* __APPLE__ */
    13870. 

  13870. #ifdef WOLFSSL_AESGCM_STREAM
    13871. 

  13871. #ifndef __APPLE__
    13872. 

  13872. .text
    13873. 

  13873. .globl	AES_GCM_init_avx2
    13874. 

  13874. .type	AES_GCM_init_avx2,@function
    13875. 

  13875. .align	16
    13876. 

  13876. AES_GCM_init_avx2:
    13877. 

  13877. #else
    13878. 

  13878. .section	__TEXT,__text
    13879. 

  13879. .globl	_AES_GCM_init_avx2
    13880. 

  13880. .p2align	4
    13881. 

  13881. _AES_GCM_init_avx2:
    13882. 

  13882. #endif /* __APPLE__ */
    13883. 

  13883.         pushq	%rbx
    13884. 

  13884.         pushq	%r12
    13885. 

  13885.         movq	%rdx, %r10
    13886. 

  13886.         movl	%ecx, %r11d
    13887. 

  13887.         movq	24(%rsp), %rax
    13888. 

  13888.         subq	$16, %rsp
    13889. 

  13889.         vpxor	%xmm4, %xmm4, %xmm4
    13890. 

  13890.         movl	%r11d, %edx
    13891. 

  13891.         cmpl	$12, %edx
    13892. 

  13892.         je	L_AES_GCM_init_avx2_iv_12
    13893. 

  13893.         # Calculate values when IV is not 12 bytes
    13894. 

  13894.         # H = Encrypt X(=0)
    13895. 

  13895.         vmovdqu	(%rdi), %xmm5
    13896. 

  13896.         vaesenc	16(%rdi), %xmm5, %xmm5
    13897. 

  13897.         vaesenc	32(%rdi), %xmm5, %xmm5
    13898. 

  13898.         vaesenc	48(%rdi), %xmm5, %xmm5
    13899. 

  13899.         vaesenc	64(%rdi), %xmm5, %xmm5
    13900. 

  13900.         vaesenc	80(%rdi), %xmm5, %xmm5
    13901. 

  13901.         vaesenc	96(%rdi), %xmm5, %xmm5
    13902. 

  13902.         vaesenc	112(%rdi), %xmm5, %xmm5
    13903. 

  13903.         vaesenc	128(%rdi), %xmm5, %xmm5
    13904. 

  13904.         vaesenc	144(%rdi), %xmm5, %xmm5
    13905. 

  13905.         cmpl	$11, %esi
    13906. 

  13906.         vmovdqu	160(%rdi), %xmm0
    13907. 

  13907.         jl	L_AES_GCM_init_avx2_calc_iv_1_aesenc_avx_last
    13908. 

  13908.         vaesenc	%xmm0, %xmm5, %xmm5
    13909. 

  13909.         vaesenc	176(%rdi), %xmm5, %xmm5
    13910. 

  13910.         cmpl	$13, %esi
    13911. 

  13911.         vmovdqu	192(%rdi), %xmm0
    13912. 

  13912.         jl	L_AES_GCM_init_avx2_calc_iv_1_aesenc_avx_last
    13913. 

  13913.         vaesenc	%xmm0, %xmm5, %xmm5
    13914. 

  13914.         vaesenc	208(%rdi), %xmm5, %xmm5
    13915. 

  13915.         vmovdqu	224(%rdi), %xmm0
    13916. 

  13916. L_AES_GCM_init_avx2_calc_iv_1_aesenc_avx_last:
    13917. 

  13917.         vaesenclast	%xmm0, %xmm5, %xmm5
    13918. 

  13918.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm5, %xmm5
    13919. 

  13919.         # Calc counter
    13920. 

  13920.         # Initialization vector
    13921. 

  13921.         cmpl	$0x00, %edx
    13922. 

  13922.         movq	$0x00, %rcx
    13923. 

  13923.         je	L_AES_GCM_init_avx2_calc_iv_done
    13924. 

  13924.         cmpl	$16, %edx
    13925. 

  13925.         jl	L_AES_GCM_init_avx2_calc_iv_lt16
    13926. 

  13926.         andl	$0xfffffff0, %edx
    13927. 

  13927. L_AES_GCM_init_avx2_calc_iv_16_loop:
    13928. 

  13928.         vmovdqu	(%r10,%rcx,1), %xmm0
    13929. 

  13929.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    13930. 

  13930.         vpxor	%xmm0, %xmm4, %xmm4
    13931. 

  13931.         # ghash_gfmul_avx
    13932. 

  13932.         vpclmulqdq	$16, %xmm4, %xmm5, %xmm2
    13933. 

  13933.         vpclmulqdq	$0x01, %xmm4, %xmm5, %xmm1
    13934. 

  13934.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    13935. 

  13935.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    13936. 

  13936.         vpxor	%xmm1, %xmm2, %xmm2
    13937. 

  13937.         vpslldq	$8, %xmm2, %xmm1
    13938. 

  13938.         vpsrldq	$8, %xmm2, %xmm2
    13939. 

  13939.         vpxor	%xmm1, %xmm0, %xmm6
    13940. 

  13940.         vpxor	%xmm2, %xmm3, %xmm4
    13941. 

  13941.         # ghash_mid
    13942. 

  13942.         vpsrld	$31, %xmm6, %xmm0
    13943. 

  13943.         vpsrld	$31, %xmm4, %xmm1
    13944. 

  13944.         vpslld	$0x01, %xmm6, %xmm6
    13945. 

  13945.         vpslld	$0x01, %xmm4, %xmm4
    13946. 

  13946.         vpsrldq	$12, %xmm0, %xmm2
    13947. 

  13947.         vpslldq	$4, %xmm0, %xmm0
    13948. 

  13948.         vpslldq	$4, %xmm1, %xmm1
    13949. 

  13949.         vpor	%xmm2, %xmm4, %xmm4
    13950. 

  13950.         vpor	%xmm0, %xmm6, %xmm6
    13951. 

  13951.         vpor	%xmm1, %xmm4, %xmm4
    13952. 

  13952.         # ghash_red
    13953. 

  13953.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    13954. 

  13954.         vpclmulqdq	$16, %xmm2, %xmm6, %xmm0
    13955. 

  13955.         vpshufd	$0x4e, %xmm6, %xmm1
    13956. 

  13956.         vpxor	%xmm0, %xmm1, %xmm1
    13957. 

  13957.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    13958. 

  13958.         vpshufd	$0x4e, %xmm1, %xmm1
    13959. 

  13959.         vpxor	%xmm0, %xmm1, %xmm1
    13960. 

  13960.         vpxor	%xmm1, %xmm4, %xmm4
    13961. 

  13961.         addl	$16, %ecx
    13962. 

  13962.         cmpl	%edx, %ecx
    13963. 

  13963.         jl	L_AES_GCM_init_avx2_calc_iv_16_loop
    13964. 

  13964.         movl	%r11d, %edx
    13965. 

  13965.         cmpl	%edx, %ecx
    13966. 

  13966.         je	L_AES_GCM_init_avx2_calc_iv_done
    13967. 

  13967. L_AES_GCM_init_avx2_calc_iv_lt16:
    13968. 

  13968.         vpxor	%xmm0, %xmm0, %xmm0
    13969. 

  13969.         xorl	%ebx, %ebx
    13970. 

  13970.         vmovdqu	%xmm0, (%rsp)
    13971. 

  13971. L_AES_GCM_init_avx2_calc_iv_loop:
    13972. 

  13972.         movzbl	(%r10,%rcx,1), %r12d
    13973. 

  13973.         movb	%r12b, (%rsp,%rbx,1)
    13974. 

  13974.         incl	%ecx
    13975. 

  13975.         incl	%ebx
    13976. 

  13976.         cmpl	%edx, %ecx
    13977. 

  13977.         jl	L_AES_GCM_init_avx2_calc_iv_loop
    13978. 

  13978.         vmovdqu	(%rsp), %xmm0
    13979. 

  13979.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    13980. 

  13980.         vpxor	%xmm0, %xmm4, %xmm4
    13981. 

  13981.         # ghash_gfmul_avx
    13982. 

  13982.         vpclmulqdq	$16, %xmm4, %xmm5, %xmm2
    13983. 

  13983.         vpclmulqdq	$0x01, %xmm4, %xmm5, %xmm1
    13984. 

  13984.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    13985. 

  13985.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    13986. 

  13986.         vpxor	%xmm1, %xmm2, %xmm2
    13987. 

  13987.         vpslldq	$8, %xmm2, %xmm1
    13988. 

  13988.         vpsrldq	$8, %xmm2, %xmm2
    13989. 

  13989.         vpxor	%xmm1, %xmm0, %xmm6
    13990. 

  13990.         vpxor	%xmm2, %xmm3, %xmm4
    13991. 

  13991.         # ghash_mid
    13992. 

  13992.         vpsrld	$31, %xmm6, %xmm0
    13993. 

  13993.         vpsrld	$31, %xmm4, %xmm1
    13994. 

  13994.         vpslld	$0x01, %xmm6, %xmm6
    13995. 

  13995.         vpslld	$0x01, %xmm4, %xmm4
    13996. 

  13996.         vpsrldq	$12, %xmm0, %xmm2
    13997. 

  13997.         vpslldq	$4, %xmm0, %xmm0
    13998. 

  13998.         vpslldq	$4, %xmm1, %xmm1
    13999. 

  13999.         vpor	%xmm2, %xmm4, %xmm4
    14000. 

  14000.         vpor	%xmm0, %xmm6, %xmm6
    14001. 

  14001.         vpor	%xmm1, %xmm4, %xmm4
    14002. 

  14002.         # ghash_red
    14003. 

  14003.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    14004. 

  14004.         vpclmulqdq	$16, %xmm2, %xmm6, %xmm0
    14005. 

  14005.         vpshufd	$0x4e, %xmm6, %xmm1
    14006. 

  14006.         vpxor	%xmm0, %xmm1, %xmm1
    14007. 

  14007.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    14008. 

  14008.         vpshufd	$0x4e, %xmm1, %xmm1
    14009. 

  14009.         vpxor	%xmm0, %xmm1, %xmm1
    14010. 

  14010.         vpxor	%xmm1, %xmm4, %xmm4
    14011. 

  14011. L_AES_GCM_init_avx2_calc_iv_done:
    14012. 

  14012.         # T = Encrypt counter
    14013. 

  14013.         vpxor	%xmm0, %xmm0, %xmm0
    14014. 

  14014.         shll	$3, %edx
    14015. 

  14015.         vmovq	%rdx, %xmm0
    14016. 

  14016.         vpxor	%xmm0, %xmm4, %xmm4
    14017. 

  14017.         # ghash_gfmul_avx
    14018. 

  14018.         vpclmulqdq	$16, %xmm4, %xmm5, %xmm2
    14019. 

  14019.         vpclmulqdq	$0x01, %xmm4, %xmm5, %xmm1
    14020. 

  14020.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    14021. 

  14021.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    14022. 

  14022.         vpxor	%xmm1, %xmm2, %xmm2
    14023. 

  14023.         vpslldq	$8, %xmm2, %xmm1
    14024. 

  14024.         vpsrldq	$8, %xmm2, %xmm2
    14025. 

  14025.         vpxor	%xmm1, %xmm0, %xmm6
    14026. 

  14026.         vpxor	%xmm2, %xmm3, %xmm4
    14027. 

  14027.         # ghash_mid
    14028. 

  14028.         vpsrld	$31, %xmm6, %xmm0
    14029. 

  14029.         vpsrld	$31, %xmm4, %xmm1
    14030. 

  14030.         vpslld	$0x01, %xmm6, %xmm6
    14031. 

  14031.         vpslld	$0x01, %xmm4, %xmm4
    14032. 

  14032.         vpsrldq	$12, %xmm0, %xmm2
    14033. 

  14033.         vpslldq	$4, %xmm0, %xmm0
    14034. 

  14034.         vpslldq	$4, %xmm1, %xmm1
    14035. 

  14035.         vpor	%xmm2, %xmm4, %xmm4
    14036. 

  14036.         vpor	%xmm0, %xmm6, %xmm6
    14037. 

  14037.         vpor	%xmm1, %xmm4, %xmm4
    14038. 

  14038.         # ghash_red
    14039. 

  14039.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    14040. 

  14040.         vpclmulqdq	$16, %xmm2, %xmm6, %xmm0
    14041. 

  14041.         vpshufd	$0x4e, %xmm6, %xmm1
    14042. 

  14042.         vpxor	%xmm0, %xmm1, %xmm1
    14043. 

  14043.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    14044. 

  14044.         vpshufd	$0x4e, %xmm1, %xmm1
    14045. 

  14045.         vpxor	%xmm0, %xmm1, %xmm1
    14046. 

  14046.         vpxor	%xmm1, %xmm4, %xmm4
    14047. 

  14047.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm4, %xmm4
    14048. 

  14048.         #   Encrypt counter
    14049. 

  14049.         vmovdqu	(%rdi), %xmm7
    14050. 

  14050.         vpxor	%xmm4, %xmm7, %xmm7
    14051. 

  14051.         vaesenc	16(%rdi), %xmm7, %xmm7
    14052. 

  14052.         vaesenc	32(%rdi), %xmm7, %xmm7
    14053. 

  14053.         vaesenc	48(%rdi), %xmm7, %xmm7
    14054. 

  14054.         vaesenc	64(%rdi), %xmm7, %xmm7
    14055. 

  14055.         vaesenc	80(%rdi), %xmm7, %xmm7
    14056. 

  14056.         vaesenc	96(%rdi), %xmm7, %xmm7
    14057. 

  14057.         vaesenc	112(%rdi), %xmm7, %xmm7
    14058. 

  14058.         vaesenc	128(%rdi), %xmm7, %xmm7
    14059. 

  14059.         vaesenc	144(%rdi), %xmm7, %xmm7
    14060. 

  14060.         cmpl	$11, %esi
    14061. 

  14061.         vmovdqu	160(%rdi), %xmm0
    14062. 

  14062.         jl	L_AES_GCM_init_avx2_calc_iv_2_aesenc_avx_last
    14063. 

  14063.         vaesenc	%xmm0, %xmm7, %xmm7
    14064. 

  14064.         vaesenc	176(%rdi), %xmm7, %xmm7
    14065. 

  14065.         cmpl	$13, %esi
    14066. 

  14066.         vmovdqu	192(%rdi), %xmm0
    14067. 

  14067.         jl	L_AES_GCM_init_avx2_calc_iv_2_aesenc_avx_last
    14068. 

  14068.         vaesenc	%xmm0, %xmm7, %xmm7
    14069. 

  14069.         vaesenc	208(%rdi), %xmm7, %xmm7
    14070. 

  14070.         vmovdqu	224(%rdi), %xmm0
    14071. 

  14071. L_AES_GCM_init_avx2_calc_iv_2_aesenc_avx_last:
    14072. 

  14072.         vaesenclast	%xmm0, %xmm7, %xmm7
    14073. 

  14073.         jmp	L_AES_GCM_init_avx2_iv_done
    14074. 

  14074. L_AES_GCM_init_avx2_iv_12:
    14075. 

  14075.         # # Calculate values when IV is 12 bytes
    14076. 

  14076.         # Set counter based on IV
    14077. 

  14077.         vmovdqu	L_avx2_aes_gcm_bswap_one(%rip), %xmm4
    14078. 

  14078.         vmovdqu	(%rdi), %xmm5
    14079. 

  14079.         vpblendd	$7, (%r10), %xmm4, %xmm4
    14080. 

  14080.         # H = Encrypt X(=0) and T = Encrypt counter
    14081. 

  14081.         vmovdqu	16(%rdi), %xmm6
    14082. 

  14082.         vpxor	%xmm5, %xmm4, %xmm7
    14083. 

  14083.         vaesenc	%xmm6, %xmm5, %xmm5
    14084. 

  14084.         vaesenc	%xmm6, %xmm7, %xmm7
    14085. 

  14085.         vmovdqu	32(%rdi), %xmm0
    14086. 

  14086.         vaesenc	%xmm0, %xmm5, %xmm5
    14087. 

  14087.         vaesenc	%xmm0, %xmm7, %xmm7
    14088. 

  14088.         vmovdqu	48(%rdi), %xmm0
    14089. 

  14089.         vaesenc	%xmm0, %xmm5, %xmm5
    14090. 

  14090.         vaesenc	%xmm0, %xmm7, %xmm7
    14091. 

  14091.         vmovdqu	64(%rdi), %xmm0
    14092. 

  14092.         vaesenc	%xmm0, %xmm5, %xmm5
    14093. 

  14093.         vaesenc	%xmm0, %xmm7, %xmm7
    14094. 

  14094.         vmovdqu	80(%rdi), %xmm0
    14095. 

  14095.         vaesenc	%xmm0, %xmm5, %xmm5
    14096. 

  14096.         vaesenc	%xmm0, %xmm7, %xmm7
    14097. 

  14097.         vmovdqu	96(%rdi), %xmm0
    14098. 

  14098.         vaesenc	%xmm0, %xmm5, %xmm5
    14099. 

  14099.         vaesenc	%xmm0, %xmm7, %xmm7
    14100. 

  14100.         vmovdqu	112(%rdi), %xmm0
    14101. 

  14101.         vaesenc	%xmm0, %xmm5, %xmm5
    14102. 

  14102.         vaesenc	%xmm0, %xmm7, %xmm7
    14103. 

  14103.         vmovdqu	128(%rdi), %xmm0
    14104. 

  14104.         vaesenc	%xmm0, %xmm5, %xmm5
    14105. 

  14105.         vaesenc	%xmm0, %xmm7, %xmm7
    14106. 

  14106.         vmovdqu	144(%rdi), %xmm0
    14107. 

  14107.         vaesenc	%xmm0, %xmm5, %xmm5
    14108. 

  14108.         vaesenc	%xmm0, %xmm7, %xmm7
    14109. 

  14109.         cmpl	$11, %esi
    14110. 

  14110.         vmovdqu	160(%rdi), %xmm0
    14111. 

  14111.         jl	L_AES_GCM_init_avx2_calc_iv_12_last
    14112. 

  14112.         vaesenc	%xmm0, %xmm5, %xmm5
    14113. 

  14113.         vaesenc	%xmm0, %xmm7, %xmm7
    14114. 

  14114.         vmovdqu	176(%rdi), %xmm0
    14115. 

  14115.         vaesenc	%xmm0, %xmm5, %xmm5
    14116. 

  14116.         vaesenc	%xmm0, %xmm7, %xmm7
    14117. 

  14117.         cmpl	$13, %esi
    14118. 

  14118.         vmovdqu	192(%rdi), %xmm0
    14119. 

  14119.         jl	L_AES_GCM_init_avx2_calc_iv_12_last
    14120. 

  14120.         vaesenc	%xmm0, %xmm5, %xmm5
    14121. 

  14121.         vaesenc	%xmm0, %xmm7, %xmm7
    14122. 

  14122.         vmovdqu	208(%rdi), %xmm0
    14123. 

  14123.         vaesenc	%xmm0, %xmm5, %xmm5
    14124. 

  14124.         vaesenc	%xmm0, %xmm7, %xmm7
    14125. 

  14125.         vmovdqu	224(%rdi), %xmm0
    14126. 

  14126. L_AES_GCM_init_avx2_calc_iv_12_last:
    14127. 

  14127.         vaesenclast	%xmm0, %xmm5, %xmm5
    14128. 

  14128.         vaesenclast	%xmm0, %xmm7, %xmm7
    14129. 

  14129.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm5, %xmm5
    14130. 

  14130. L_AES_GCM_init_avx2_iv_done:
    14131. 

  14131.         vmovdqu	%xmm7, (%rax)
    14132. 

  14132.         vpshufb	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm4, %xmm4
    14133. 

  14133.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm4, %xmm4
    14134. 

  14134.         vmovdqu	%xmm5, (%r8)
    14135. 

  14135.         vmovdqu	%xmm4, (%r9)
    14136. 

  14136.         vzeroupper
    14137. 

  14137.         addq	$16, %rsp
    14138. 

  14138.         popq	%r12
    14139. 

  14139.         popq	%rbx
    14140. 

  14140.         repz retq
    14141. 

  14141. #ifndef __APPLE__
    14142. 

  14142. .size	AES_GCM_init_avx2,.-AES_GCM_init_avx2
    14143. 

  14143. #endif /* __APPLE__ */
    14144. 

  14144. #ifndef __APPLE__
    14145. 

  14145. .text
    14146. 

  14146. .globl	AES_GCM_aad_update_avx2
    14147. 

  14147. .type	AES_GCM_aad_update_avx2,@function
    14148. 

  14148. .align	16
    14149. 

  14149. AES_GCM_aad_update_avx2:
    14150. 

  14150. #else
    14151. 

  14151. .section	__TEXT,__text
    14152. 

  14152. .globl	_AES_GCM_aad_update_avx2
    14153. 

  14153. .p2align	4
    14154. 

  14154. _AES_GCM_aad_update_avx2:
    14155. 

  14155. #endif /* __APPLE__ */
    14156. 

  14156.         movq	%rcx, %rax
    14157. 

  14157.         vmovdqu	(%rdx), %xmm4
    14158. 

  14158.         vmovdqu	(%rax), %xmm5
    14159. 

  14159.         xorl	%ecx, %ecx
    14160. 

  14160. L_AES_GCM_aad_update_avx2_16_loop:
    14161. 

  14161.         vmovdqu	(%rdi,%rcx,1), %xmm0
    14162. 

  14162.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    14163. 

  14163.         vpxor	%xmm0, %xmm4, %xmm4
    14164. 

  14164.         # ghash_gfmul_avx
    14165. 

  14165.         vpclmulqdq	$16, %xmm4, %xmm5, %xmm2
    14166. 

  14166.         vpclmulqdq	$0x01, %xmm4, %xmm5, %xmm1
    14167. 

  14167.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    14168. 

  14168.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    14169. 

  14169.         vpxor	%xmm1, %xmm2, %xmm2
    14170. 

  14170.         vpslldq	$8, %xmm2, %xmm1
    14171. 

  14171.         vpsrldq	$8, %xmm2, %xmm2
    14172. 

  14172.         vpxor	%xmm1, %xmm0, %xmm6
    14173. 

  14173.         vpxor	%xmm2, %xmm3, %xmm4
    14174. 

  14174.         # ghash_mid
    14175. 

  14175.         vpsrld	$31, %xmm6, %xmm0
    14176. 

  14176.         vpsrld	$31, %xmm4, %xmm1
    14177. 

  14177.         vpslld	$0x01, %xmm6, %xmm6
    14178. 

  14178.         vpslld	$0x01, %xmm4, %xmm4
    14179. 

  14179.         vpsrldq	$12, %xmm0, %xmm2
    14180. 

  14180.         vpslldq	$4, %xmm0, %xmm0
    14181. 

  14181.         vpslldq	$4, %xmm1, %xmm1
    14182. 

  14182.         vpor	%xmm2, %xmm4, %xmm4
    14183. 

  14183.         vpor	%xmm0, %xmm6, %xmm6
    14184. 

  14184.         vpor	%xmm1, %xmm4, %xmm4
    14185. 

  14185.         # ghash_red
    14186. 

  14186.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    14187. 

  14187.         vpclmulqdq	$16, %xmm2, %xmm6, %xmm0
    14188. 

  14188.         vpshufd	$0x4e, %xmm6, %xmm1
    14189. 

  14189.         vpxor	%xmm0, %xmm1, %xmm1
    14190. 

  14190.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    14191. 

  14191.         vpshufd	$0x4e, %xmm1, %xmm1
    14192. 

  14192.         vpxor	%xmm0, %xmm1, %xmm1
    14193. 

  14193.         vpxor	%xmm1, %xmm4, %xmm4
    14194. 

  14194.         addl	$16, %ecx
    14195. 

  14195.         cmpl	%esi, %ecx
    14196. 

  14196.         jl	L_AES_GCM_aad_update_avx2_16_loop
    14197. 

  14197.         vmovdqu	%xmm4, (%rdx)
    14198. 

  14198.         vzeroupper
    14199. 

  14199.         repz retq
    14200. 

  14200. #ifndef __APPLE__
    14201. 

  14201. .size	AES_GCM_aad_update_avx2,.-AES_GCM_aad_update_avx2
    14202. 

  14202. #endif /* __APPLE__ */
    14203. 

  14203. #ifndef __APPLE__
    14204. 

  14204. .text
    14205. 

  14205. .globl	AES_GCM_encrypt_block_avx2
    14206. 

  14206. .type	AES_GCM_encrypt_block_avx2,@function
    14207. 

  14207. .align	16
    14208. 

  14208. AES_GCM_encrypt_block_avx2:
    14209. 

  14209. #else
    14210. 

  14210. .section	__TEXT,__text
    14211. 

  14211. .globl	_AES_GCM_encrypt_block_avx2
    14212. 

  14212. .p2align	4
    14213. 

  14213. _AES_GCM_encrypt_block_avx2:
    14214. 

  14214. #endif /* __APPLE__ */
    14215. 

  14215.         movq	%rdx, %r10
    14216. 

  14216.         movq	%rcx, %r11
    14217. 

  14217.         subq	$0x98, %rsp
    14218. 

  14218.         vmovdqu	(%r8), %xmm3
    14219. 

  14219.         # aesenc_block
    14220. 

  14220.         vmovdqu	%xmm3, %xmm1
    14221. 

  14221.         vpshufb	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm1, %xmm0
    14222. 

  14222.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm1, %xmm1
    14223. 

  14223.         vpxor	(%rdi), %xmm0, %xmm0
    14224. 

  14224.         vmovdqu	16(%rdi), %xmm2
    14225. 

  14225.         vaesenc	%xmm2, %xmm0, %xmm0
    14226. 

  14226.         vmovdqu	32(%rdi), %xmm2
    14227. 

  14227.         vaesenc	%xmm2, %xmm0, %xmm0
    14228. 

  14228.         vmovdqu	48(%rdi), %xmm2
    14229. 

  14229.         vaesenc	%xmm2, %xmm0, %xmm0
    14230. 

  14230.         vmovdqu	64(%rdi), %xmm2
    14231. 

  14231.         vaesenc	%xmm2, %xmm0, %xmm0
    14232. 

  14232.         vmovdqu	80(%rdi), %xmm2
    14233. 

  14233.         vaesenc	%xmm2, %xmm0, %xmm0
    14234. 

  14234.         vmovdqu	96(%rdi), %xmm2
    14235. 

  14235.         vaesenc	%xmm2, %xmm0, %xmm0
    14236. 

  14236.         vmovdqu	112(%rdi), %xmm2
    14237. 

  14237.         vaesenc	%xmm2, %xmm0, %xmm0
    14238. 

  14238.         vmovdqu	128(%rdi), %xmm2
    14239. 

  14239.         vaesenc	%xmm2, %xmm0, %xmm0
    14240. 

  14240.         vmovdqu	144(%rdi), %xmm2
    14241. 

  14241.         vaesenc	%xmm2, %xmm0, %xmm0
    14242. 

  14242.         vmovdqu	%xmm1, %xmm3
    14243. 

  14243.         cmpl	$11, %esi
    14244. 

  14244.         vmovdqu	160(%rdi), %xmm1
    14245. 

  14245.         jl	L_AES_GCM_encrypt_block_avx2_aesenc_block_last
    14246. 

  14246.         vaesenc	%xmm1, %xmm0, %xmm0
    14247. 

  14247.         vmovdqu	176(%rdi), %xmm2
    14248. 

  14248.         vaesenc	%xmm2, %xmm0, %xmm0
    14249. 

  14249.         cmpl	$13, %esi
    14250. 

  14250.         vmovdqu	192(%rdi), %xmm1
    14251. 

  14251.         jl	L_AES_GCM_encrypt_block_avx2_aesenc_block_last
    14252. 

  14252.         vaesenc	%xmm1, %xmm0, %xmm0
    14253. 

  14253.         vmovdqu	208(%rdi), %xmm2
    14254. 

  14254.         vaesenc	%xmm2, %xmm0, %xmm0
    14255. 

  14255.         vmovdqu	224(%rdi), %xmm1
    14256. 

  14256. L_AES_GCM_encrypt_block_avx2_aesenc_block_last:
    14257. 

  14257.         vaesenclast	%xmm1, %xmm0, %xmm0
    14258. 

  14258.         vmovdqu	(%r11), %xmm1
    14259. 

  14259.         vpxor	%xmm1, %xmm0, %xmm0
    14260. 

  14260.         vmovdqu	%xmm0, (%r10)
    14261. 

  14261.         vmovdqu	%xmm3, (%r8)
    14262. 

  14262.         vzeroupper
    14263. 

  14263.         addq	$0x98, %rsp
    14264. 

  14264.         repz retq
    14265. 

  14265. #ifndef __APPLE__
    14266. 

  14266. .size	AES_GCM_encrypt_block_avx2,.-AES_GCM_encrypt_block_avx2
    14267. 

  14267. #endif /* __APPLE__ */
    14268. 

  14268. #ifndef __APPLE__
    14269. 

  14269. .text
    14270. 

  14270. .globl	AES_GCM_ghash_block_avx2
    14271. 

  14271. .type	AES_GCM_ghash_block_avx2,@function
    14272. 

  14272. .align	16
    14273. 

  14273. AES_GCM_ghash_block_avx2:
    14274. 

  14274. #else
    14275. 

  14275. .section	__TEXT,__text
    14276. 

  14276. .globl	_AES_GCM_ghash_block_avx2
    14277. 

  14277. .p2align	4
    14278. 

  14278. _AES_GCM_ghash_block_avx2:
    14279. 

  14279. #endif /* __APPLE__ */
    14280. 

  14280.         vmovdqu	(%rsi), %xmm4
    14281. 

  14281.         vmovdqu	(%rdx), %xmm5
    14282. 

  14282.         vmovdqu	(%rdi), %xmm0
    14283. 

  14283.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    14284. 

  14284.         vpxor	%xmm0, %xmm4, %xmm4
    14285. 

  14285.         # ghash_gfmul_avx
    14286. 

  14286.         vpclmulqdq	$16, %xmm4, %xmm5, %xmm2
    14287. 

  14287.         vpclmulqdq	$0x01, %xmm4, %xmm5, %xmm1
    14288. 

  14288.         vpclmulqdq	$0x00, %xmm4, %xmm5, %xmm0
    14289. 

  14289.         vpclmulqdq	$0x11, %xmm4, %xmm5, %xmm3
    14290. 

  14290.         vpxor	%xmm1, %xmm2, %xmm2
    14291. 

  14291.         vpslldq	$8, %xmm2, %xmm1
    14292. 

  14292.         vpsrldq	$8, %xmm2, %xmm2
    14293. 

  14293.         vpxor	%xmm1, %xmm0, %xmm6
    14294. 

  14294.         vpxor	%xmm2, %xmm3, %xmm4
    14295. 

  14295.         # ghash_mid
    14296. 

  14296.         vpsrld	$31, %xmm6, %xmm0
    14297. 

  14297.         vpsrld	$31, %xmm4, %xmm1
    14298. 

  14298.         vpslld	$0x01, %xmm6, %xmm6
    14299. 

  14299.         vpslld	$0x01, %xmm4, %xmm4
    14300. 

  14300.         vpsrldq	$12, %xmm0, %xmm2
    14301. 

  14301.         vpslldq	$4, %xmm0, %xmm0
    14302. 

  14302.         vpslldq	$4, %xmm1, %xmm1
    14303. 

  14303.         vpor	%xmm2, %xmm4, %xmm4
    14304. 

  14304.         vpor	%xmm0, %xmm6, %xmm6
    14305. 

  14305.         vpor	%xmm1, %xmm4, %xmm4
    14306. 

  14306.         # ghash_red
    14307. 

  14307.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    14308. 

  14308.         vpclmulqdq	$16, %xmm2, %xmm6, %xmm0
    14309. 

  14309.         vpshufd	$0x4e, %xmm6, %xmm1
    14310. 

  14310.         vpxor	%xmm0, %xmm1, %xmm1
    14311. 

  14311.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    14312. 

  14312.         vpshufd	$0x4e, %xmm1, %xmm1
    14313. 

  14313.         vpxor	%xmm0, %xmm1, %xmm1
    14314. 

  14314.         vpxor	%xmm1, %xmm4, %xmm4
    14315. 

  14315.         vmovdqu	%xmm4, (%rsi)
    14316. 

  14316.         vzeroupper
    14317. 

  14317.         repz retq
    14318. 

  14318. #ifndef __APPLE__
    14319. 

  14319. .size	AES_GCM_ghash_block_avx2,.-AES_GCM_ghash_block_avx2
    14320. 

  14320. #endif /* __APPLE__ */
    14321. 

  14321. #ifndef __APPLE__
    14322. 

  14322. .text
    14323. 

  14323. .globl	AES_GCM_encrypt_update_avx2
    14324. 

  14324. .type	AES_GCM_encrypt_update_avx2,@function
    14325. 

  14325. .align	16
    14326. 

  14326. AES_GCM_encrypt_update_avx2:
    14327. 

  14327. #else
    14328. 

  14328. .section	__TEXT,__text
    14329. 

  14329. .globl	_AES_GCM_encrypt_update_avx2
    14330. 

  14330. .p2align	4
    14331. 

  14331. _AES_GCM_encrypt_update_avx2:
    14332. 

  14332. #endif /* __APPLE__ */
    14333. 

  14333.         pushq	%r12
    14334. 

  14334.         pushq	%r13
    14335. 

  14335.         pushq	%r14
    14336. 

  14336.         movq	%rdx, %r10
    14337. 

  14337.         movq	%rcx, %r11
    14338. 

  14338.         movq	32(%rsp), %rax
    14339. 

  14339.         movq	40(%rsp), %r12
    14340. 

  14340.         subq	$0x98, %rsp
    14341. 

  14341.         vmovdqu	(%r9), %xmm6
    14342. 

  14342.         vmovdqu	(%rax), %xmm5
    14343. 

  14343.         vmovdqu	(%r12), %xmm4
    14344. 

  14344.         vpsrlq	$63, %xmm5, %xmm1
    14345. 

  14345.         vpsllq	$0x01, %xmm5, %xmm0
    14346. 

  14346.         vpslldq	$8, %xmm1, %xmm1
    14347. 

  14347.         vpor	%xmm1, %xmm0, %xmm0
    14348. 

  14348.         vpshufd	$0xff, %xmm5, %xmm5
    14349. 

  14349.         vpsrad	$31, %xmm5, %xmm5
    14350. 

  14350.         vpand	L_avx2_aes_gcm_mod2_128(%rip), %xmm5, %xmm5
    14351. 

  14351.         vpxor	%xmm0, %xmm5, %xmm5
    14352. 

  14352.         xorl	%r14d, %r14d
    14353. 

  14353.         cmpl	$0x80, %r8d
    14354. 

  14354.         movl	%r8d, %r13d
    14355. 

  14355.         jl	L_AES_GCM_encrypt_update_avx2_done_128
    14356. 

  14356.         andl	$0xffffff80, %r13d
    14357. 

  14357.         vmovdqu	%xmm4, 128(%rsp)
    14358. 

  14358.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm3
    14359. 

  14359.         # H ^ 1 and H ^ 2
    14360. 

  14360.         vpclmulqdq	$0x00, %xmm5, %xmm5, %xmm9
    14361. 

  14361.         vpclmulqdq	$0x11, %xmm5, %xmm5, %xmm10
    14362. 

  14362.         vpclmulqdq	$16, %xmm3, %xmm9, %xmm8
    14363. 

  14363.         vpshufd	$0x4e, %xmm9, %xmm9
    14364. 

  14364.         vpxor	%xmm8, %xmm9, %xmm9
    14365. 

  14365.         vpclmulqdq	$16, %xmm3, %xmm9, %xmm8
    14366. 

  14366.         vpshufd	$0x4e, %xmm9, %xmm9
    14367. 

  14367.         vpxor	%xmm8, %xmm9, %xmm9
    14368. 

  14368.         vpxor	%xmm9, %xmm10, %xmm0
    14369. 

  14369.         vmovdqu	%xmm5, (%rsp)
    14370. 

  14370.         vmovdqu	%xmm0, 16(%rsp)
    14371. 

  14371.         # H ^ 3 and H ^ 4
    14372. 

  14372.         vpclmulqdq	$16, %xmm5, %xmm0, %xmm11
    14373. 

  14373.         vpclmulqdq	$0x01, %xmm5, %xmm0, %xmm10
    14374. 

  14374.         vpclmulqdq	$0x00, %xmm5, %xmm0, %xmm9
    14375. 

  14375.         vpclmulqdq	$0x11, %xmm5, %xmm0, %xmm12
    14376. 

  14376.         vpclmulqdq	$0x00, %xmm0, %xmm0, %xmm13
    14377. 

  14377.         vpclmulqdq	$0x11, %xmm0, %xmm0, %xmm14
    14378. 

  14378.         vpxor	%xmm10, %xmm11, %xmm11
    14379. 

  14379.         vpslldq	$8, %xmm11, %xmm10
    14380. 

  14380.         vpsrldq	$8, %xmm11, %xmm11
    14381. 

  14381.         vpxor	%xmm9, %xmm10, %xmm10
    14382. 

  14382.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    14383. 

  14383.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    14384. 

  14384.         vpshufd	$0x4e, %xmm10, %xmm10
    14385. 

  14385.         vpshufd	$0x4e, %xmm13, %xmm13
    14386. 

  14386.         vpxor	%xmm9, %xmm10, %xmm10
    14387. 

  14387.         vpxor	%xmm8, %xmm13, %xmm13
    14388. 

  14388.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    14389. 

  14389.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    14390. 

  14390.         vpshufd	$0x4e, %xmm10, %xmm10
    14391. 

  14391.         vpshufd	$0x4e, %xmm13, %xmm13
    14392. 

  14392.         vpxor	%xmm11, %xmm12, %xmm12
    14393. 

  14393.         vpxor	%xmm8, %xmm13, %xmm13
    14394. 

  14394.         vpxor	%xmm12, %xmm10, %xmm10
    14395. 

  14395.         vpxor	%xmm14, %xmm13, %xmm2
    14396. 

  14396.         vpxor	%xmm9, %xmm10, %xmm1
    14397. 

  14397.         vmovdqu	%xmm1, 32(%rsp)
    14398. 

  14398.         vmovdqu	%xmm2, 48(%rsp)
    14399. 

  14399.         # H ^ 5 and H ^ 6
    14400. 

  14400.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm11
    14401. 

  14401.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm10
    14402. 

  14402.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm9
    14403. 

  14403.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm12
    14404. 

  14404.         vpclmulqdq	$0x00, %xmm1, %xmm1, %xmm13
    14405. 

  14405.         vpclmulqdq	$0x11, %xmm1, %xmm1, %xmm14
    14406. 

  14406.         vpxor	%xmm10, %xmm11, %xmm11
    14407. 

  14407.         vpslldq	$8, %xmm11, %xmm10
    14408. 

  14408.         vpsrldq	$8, %xmm11, %xmm11
    14409. 

  14409.         vpxor	%xmm9, %xmm10, %xmm10
    14410. 

  14410.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    14411. 

  14411.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    14412. 

  14412.         vpshufd	$0x4e, %xmm10, %xmm10
    14413. 

  14413.         vpshufd	$0x4e, %xmm13, %xmm13
    14414. 

  14414.         vpxor	%xmm9, %xmm10, %xmm10
    14415. 

  14415.         vpxor	%xmm8, %xmm13, %xmm13
    14416. 

  14416.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    14417. 

  14417.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    14418. 

  14418.         vpshufd	$0x4e, %xmm10, %xmm10
    14419. 

  14419.         vpshufd	$0x4e, %xmm13, %xmm13
    14420. 

  14420.         vpxor	%xmm11, %xmm12, %xmm12
    14421. 

  14421.         vpxor	%xmm8, %xmm13, %xmm13
    14422. 

  14422.         vpxor	%xmm12, %xmm10, %xmm10
    14423. 

  14423.         vpxor	%xmm14, %xmm13, %xmm0
    14424. 

  14424.         vpxor	%xmm9, %xmm10, %xmm7
    14425. 

  14425.         vmovdqu	%xmm7, 64(%rsp)
    14426. 

  14426.         vmovdqu	%xmm0, 80(%rsp)
    14427. 

  14427.         # H ^ 7 and H ^ 8
    14428. 

  14428.         vpclmulqdq	$16, %xmm1, %xmm2, %xmm11
    14429. 

  14429.         vpclmulqdq	$0x01, %xmm1, %xmm2, %xmm10
    14430. 

  14430.         vpclmulqdq	$0x00, %xmm1, %xmm2, %xmm9
    14431. 

  14431.         vpclmulqdq	$0x11, %xmm1, %xmm2, %xmm12
    14432. 

  14432.         vpclmulqdq	$0x00, %xmm2, %xmm2, %xmm13
    14433. 

  14433.         vpclmulqdq	$0x11, %xmm2, %xmm2, %xmm14
    14434. 

  14434.         vpxor	%xmm10, %xmm11, %xmm11
    14435. 

  14435.         vpslldq	$8, %xmm11, %xmm10
    14436. 

  14436.         vpsrldq	$8, %xmm11, %xmm11
    14437. 

  14437.         vpxor	%xmm9, %xmm10, %xmm10
    14438. 

  14438.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    14439. 

  14439.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    14440. 

  14440.         vpshufd	$0x4e, %xmm10, %xmm10
    14441. 

  14441.         vpshufd	$0x4e, %xmm13, %xmm13
    14442. 

  14442.         vpxor	%xmm9, %xmm10, %xmm10
    14443. 

  14443.         vpxor	%xmm8, %xmm13, %xmm13
    14444. 

  14444.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    14445. 

  14445.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    14446. 

  14446.         vpshufd	$0x4e, %xmm10, %xmm10
    14447. 

  14447.         vpshufd	$0x4e, %xmm13, %xmm13
    14448. 

  14448.         vpxor	%xmm11, %xmm12, %xmm12
    14449. 

  14449.         vpxor	%xmm8, %xmm13, %xmm13
    14450. 

  14450.         vpxor	%xmm12, %xmm10, %xmm10
    14451. 

  14451.         vpxor	%xmm14, %xmm13, %xmm0
    14452. 

  14452.         vpxor	%xmm9, %xmm10, %xmm7
    14453. 

  14453.         vmovdqu	%xmm7, 96(%rsp)
    14454. 

  14454.         vmovdqu	%xmm0, 112(%rsp)
    14455. 

  14455.         # First 128 bytes of input
    14456. 

  14456.         # aesenc_128
    14457. 

  14457.         # aesenc_ctr
    14458. 

  14458.         vmovdqu	128(%rsp), %xmm0
    14459. 

  14459.         vmovdqu	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm1
    14460. 

  14460.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm0, %xmm9
    14461. 

  14461.         vpshufb	%xmm1, %xmm0, %xmm8
    14462. 

  14462.         vpaddd	L_avx2_aes_gcm_two(%rip), %xmm0, %xmm10
    14463. 

  14463.         vpshufb	%xmm1, %xmm9, %xmm9
    14464. 

  14464.         vpaddd	L_avx2_aes_gcm_three(%rip), %xmm0, %xmm11
    14465. 

  14465.         vpshufb	%xmm1, %xmm10, %xmm10
    14466. 

  14466.         vpaddd	L_avx2_aes_gcm_four(%rip), %xmm0, %xmm12
    14467. 

  14467.         vpshufb	%xmm1, %xmm11, %xmm11
    14468. 

  14468.         vpaddd	L_avx2_aes_gcm_five(%rip), %xmm0, %xmm13
    14469. 

  14469.         vpshufb	%xmm1, %xmm12, %xmm12
    14470. 

  14470.         vpaddd	L_avx2_aes_gcm_six(%rip), %xmm0, %xmm14
    14471. 

  14471.         vpshufb	%xmm1, %xmm13, %xmm13
    14472. 

  14472.         vpaddd	L_avx2_aes_gcm_seven(%rip), %xmm0, %xmm15
    14473. 

  14473.         vpshufb	%xmm1, %xmm14, %xmm14
    14474. 

  14474.         vpaddd	L_avx2_aes_gcm_eight(%rip), %xmm0, %xmm0
    14475. 

  14475.         vpshufb	%xmm1, %xmm15, %xmm15
    14476. 

  14476.         # aesenc_xor
    14477. 

  14477.         vmovdqu	(%rdi), %xmm7
    14478. 

  14478.         vmovdqu	%xmm0, 128(%rsp)
    14479. 

  14479.         vpxor	%xmm7, %xmm8, %xmm8
    14480. 

  14480.         vpxor	%xmm7, %xmm9, %xmm9
    14481. 

  14481.         vpxor	%xmm7, %xmm10, %xmm10
    14482. 

  14482.         vpxor	%xmm7, %xmm11, %xmm11
    14483. 

  14483.         vpxor	%xmm7, %xmm12, %xmm12
    14484. 

  14484.         vpxor	%xmm7, %xmm13, %xmm13
    14485. 

  14485.         vpxor	%xmm7, %xmm14, %xmm14
    14486. 

  14486.         vpxor	%xmm7, %xmm15, %xmm15
    14487. 

  14487.         vmovdqu	16(%rdi), %xmm7
    14488. 

  14488.         vaesenc	%xmm7, %xmm8, %xmm8
    14489. 

  14489.         vaesenc	%xmm7, %xmm9, %xmm9
    14490. 

  14490.         vaesenc	%xmm7, %xmm10, %xmm10
    14491. 

  14491.         vaesenc	%xmm7, %xmm11, %xmm11
    14492. 

  14492.         vaesenc	%xmm7, %xmm12, %xmm12
    14493. 

  14493.         vaesenc	%xmm7, %xmm13, %xmm13
    14494. 

  14494.         vaesenc	%xmm7, %xmm14, %xmm14
    14495. 

  14495.         vaesenc	%xmm7, %xmm15, %xmm15
    14496. 

  14496.         vmovdqu	32(%rdi), %xmm7
    14497. 

  14497.         vaesenc	%xmm7, %xmm8, %xmm8
    14498. 

  14498.         vaesenc	%xmm7, %xmm9, %xmm9
    14499. 

  14499.         vaesenc	%xmm7, %xmm10, %xmm10
    14500. 

  14500.         vaesenc	%xmm7, %xmm11, %xmm11
    14501. 

  14501.         vaesenc	%xmm7, %xmm12, %xmm12
    14502. 

  14502.         vaesenc	%xmm7, %xmm13, %xmm13
    14503. 

  14503.         vaesenc	%xmm7, %xmm14, %xmm14
    14504. 

  14504.         vaesenc	%xmm7, %xmm15, %xmm15
    14505. 

  14505.         vmovdqu	48(%rdi), %xmm7
    14506. 

  14506.         vaesenc	%xmm7, %xmm8, %xmm8
    14507. 

  14507.         vaesenc	%xmm7, %xmm9, %xmm9
    14508. 

  14508.         vaesenc	%xmm7, %xmm10, %xmm10
    14509. 

  14509.         vaesenc	%xmm7, %xmm11, %xmm11
    14510. 

  14510.         vaesenc	%xmm7, %xmm12, %xmm12
    14511. 

  14511.         vaesenc	%xmm7, %xmm13, %xmm13
    14512. 

  14512.         vaesenc	%xmm7, %xmm14, %xmm14
    14513. 

  14513.         vaesenc	%xmm7, %xmm15, %xmm15
    14514. 

  14514.         vmovdqu	64(%rdi), %xmm7
    14515. 

  14515.         vaesenc	%xmm7, %xmm8, %xmm8
    14516. 

  14516.         vaesenc	%xmm7, %xmm9, %xmm9
    14517. 

  14517.         vaesenc	%xmm7, %xmm10, %xmm10
    14518. 

  14518.         vaesenc	%xmm7, %xmm11, %xmm11
    14519. 

  14519.         vaesenc	%xmm7, %xmm12, %xmm12
    14520. 

  14520.         vaesenc	%xmm7, %xmm13, %xmm13
    14521. 

  14521.         vaesenc	%xmm7, %xmm14, %xmm14
    14522. 

  14522.         vaesenc	%xmm7, %xmm15, %xmm15
    14523. 

  14523.         vmovdqu	80(%rdi), %xmm7
    14524. 

  14524.         vaesenc	%xmm7, %xmm8, %xmm8
    14525. 

  14525.         vaesenc	%xmm7, %xmm9, %xmm9
    14526. 

  14526.         vaesenc	%xmm7, %xmm10, %xmm10
    14527. 

  14527.         vaesenc	%xmm7, %xmm11, %xmm11
    14528. 

  14528.         vaesenc	%xmm7, %xmm12, %xmm12
    14529. 

  14529.         vaesenc	%xmm7, %xmm13, %xmm13
    14530. 

  14530.         vaesenc	%xmm7, %xmm14, %xmm14
    14531. 

  14531.         vaesenc	%xmm7, %xmm15, %xmm15
    14532. 

  14532.         vmovdqu	96(%rdi), %xmm7
    14533. 

  14533.         vaesenc	%xmm7, %xmm8, %xmm8
    14534. 

  14534.         vaesenc	%xmm7, %xmm9, %xmm9
    14535. 

  14535.         vaesenc	%xmm7, %xmm10, %xmm10
    14536. 

  14536.         vaesenc	%xmm7, %xmm11, %xmm11
    14537. 

  14537.         vaesenc	%xmm7, %xmm12, %xmm12
    14538. 

  14538.         vaesenc	%xmm7, %xmm13, %xmm13
    14539. 

  14539.         vaesenc	%xmm7, %xmm14, %xmm14
    14540. 

  14540.         vaesenc	%xmm7, %xmm15, %xmm15
    14541. 

  14541.         vmovdqu	112(%rdi), %xmm7
    14542. 

  14542.         vaesenc	%xmm7, %xmm8, %xmm8
    14543. 

  14543.         vaesenc	%xmm7, %xmm9, %xmm9
    14544. 

  14544.         vaesenc	%xmm7, %xmm10, %xmm10
    14545. 

  14545.         vaesenc	%xmm7, %xmm11, %xmm11
    14546. 

  14546.         vaesenc	%xmm7, %xmm12, %xmm12
    14547. 

  14547.         vaesenc	%xmm7, %xmm13, %xmm13
    14548. 

  14548.         vaesenc	%xmm7, %xmm14, %xmm14
    14549. 

  14549.         vaesenc	%xmm7, %xmm15, %xmm15
    14550. 

  14550.         vmovdqu	128(%rdi), %xmm7
    14551. 

  14551.         vaesenc	%xmm7, %xmm8, %xmm8
    14552. 

  14552.         vaesenc	%xmm7, %xmm9, %xmm9
    14553. 

  14553.         vaesenc	%xmm7, %xmm10, %xmm10
    14554. 

  14554.         vaesenc	%xmm7, %xmm11, %xmm11
    14555. 

  14555.         vaesenc	%xmm7, %xmm12, %xmm12
    14556. 

  14556.         vaesenc	%xmm7, %xmm13, %xmm13
    14557. 

  14557.         vaesenc	%xmm7, %xmm14, %xmm14
    14558. 

  14558.         vaesenc	%xmm7, %xmm15, %xmm15
    14559. 

  14559.         vmovdqu	144(%rdi), %xmm7
    14560. 

  14560.         vaesenc	%xmm7, %xmm8, %xmm8
    14561. 

  14561.         vaesenc	%xmm7, %xmm9, %xmm9
    14562. 

  14562.         vaesenc	%xmm7, %xmm10, %xmm10
    14563. 

  14563.         vaesenc	%xmm7, %xmm11, %xmm11
    14564. 

  14564.         vaesenc	%xmm7, %xmm12, %xmm12
    14565. 

  14565.         vaesenc	%xmm7, %xmm13, %xmm13
    14566. 

  14566.         vaesenc	%xmm7, %xmm14, %xmm14
    14567. 

  14567.         vaesenc	%xmm7, %xmm15, %xmm15
    14568. 

  14568.         cmpl	$11, %esi
    14569. 

  14569.         vmovdqu	160(%rdi), %xmm7
    14570. 

  14570.         jl	L_AES_GCM_encrypt_update_avx2_aesenc_128_enc_done
    14571. 

  14571.         vaesenc	%xmm7, %xmm8, %xmm8
    14572. 

  14572.         vaesenc	%xmm7, %xmm9, %xmm9
    14573. 

  14573.         vaesenc	%xmm7, %xmm10, %xmm10
    14574. 

  14574.         vaesenc	%xmm7, %xmm11, %xmm11
    14575. 

  14575.         vaesenc	%xmm7, %xmm12, %xmm12
    14576. 

  14576.         vaesenc	%xmm7, %xmm13, %xmm13
    14577. 

  14577.         vaesenc	%xmm7, %xmm14, %xmm14
    14578. 

  14578.         vaesenc	%xmm7, %xmm15, %xmm15
    14579. 

  14579.         vmovdqu	176(%rdi), %xmm7
    14580. 

  14580.         vaesenc	%xmm7, %xmm8, %xmm8
    14581. 

  14581.         vaesenc	%xmm7, %xmm9, %xmm9
    14582. 

  14582.         vaesenc	%xmm7, %xmm10, %xmm10
    14583. 

  14583.         vaesenc	%xmm7, %xmm11, %xmm11
    14584. 

  14584.         vaesenc	%xmm7, %xmm12, %xmm12
    14585. 

  14585.         vaesenc	%xmm7, %xmm13, %xmm13
    14586. 

  14586.         vaesenc	%xmm7, %xmm14, %xmm14
    14587. 

  14587.         vaesenc	%xmm7, %xmm15, %xmm15
    14588. 

  14588.         cmpl	$13, %esi
    14589. 

  14589.         vmovdqu	192(%rdi), %xmm7
    14590. 

  14590.         jl	L_AES_GCM_encrypt_update_avx2_aesenc_128_enc_done
    14591. 

  14591.         vaesenc	%xmm7, %xmm8, %xmm8
    14592. 

  14592.         vaesenc	%xmm7, %xmm9, %xmm9
    14593. 

  14593.         vaesenc	%xmm7, %xmm10, %xmm10
    14594. 

  14594.         vaesenc	%xmm7, %xmm11, %xmm11
    14595. 

  14595.         vaesenc	%xmm7, %xmm12, %xmm12
    14596. 

  14596.         vaesenc	%xmm7, %xmm13, %xmm13
    14597. 

  14597.         vaesenc	%xmm7, %xmm14, %xmm14
    14598. 

  14598.         vaesenc	%xmm7, %xmm15, %xmm15
    14599. 

  14599.         vmovdqu	208(%rdi), %xmm7
    14600. 

  14600.         vaesenc	%xmm7, %xmm8, %xmm8
    14601. 

  14601.         vaesenc	%xmm7, %xmm9, %xmm9
    14602. 

  14602.         vaesenc	%xmm7, %xmm10, %xmm10
    14603. 

  14603.         vaesenc	%xmm7, %xmm11, %xmm11
    14604. 

  14604.         vaesenc	%xmm7, %xmm12, %xmm12
    14605. 

  14605.         vaesenc	%xmm7, %xmm13, %xmm13
    14606. 

  14606.         vaesenc	%xmm7, %xmm14, %xmm14
    14607. 

  14607.         vaesenc	%xmm7, %xmm15, %xmm15
    14608. 

  14608.         vmovdqu	224(%rdi), %xmm7
    14609. 

  14609. L_AES_GCM_encrypt_update_avx2_aesenc_128_enc_done:
    14610. 

  14610.         # aesenc_last
    14611. 

  14611.         vaesenclast	%xmm7, %xmm8, %xmm8
    14612. 

  14612.         vaesenclast	%xmm7, %xmm9, %xmm9
    14613. 

  14613.         vaesenclast	%xmm7, %xmm10, %xmm10
    14614. 

  14614.         vaesenclast	%xmm7, %xmm11, %xmm11
    14615. 

  14615.         vmovdqu	(%r11), %xmm0
    14616. 

  14616.         vmovdqu	16(%r11), %xmm1
    14617. 

  14617.         vmovdqu	32(%r11), %xmm2
    14618. 

  14618.         vmovdqu	48(%r11), %xmm3
    14619. 

  14619.         vpxor	%xmm0, %xmm8, %xmm8
    14620. 

  14620.         vpxor	%xmm1, %xmm9, %xmm9
    14621. 

  14621.         vpxor	%xmm2, %xmm10, %xmm10
    14622. 

  14622.         vpxor	%xmm3, %xmm11, %xmm11
    14623. 

  14623.         vmovdqu	%xmm8, (%r10)
    14624. 

  14624.         vmovdqu	%xmm9, 16(%r10)
    14625. 

  14625.         vmovdqu	%xmm10, 32(%r10)
    14626. 

  14626.         vmovdqu	%xmm11, 48(%r10)
    14627. 

  14627.         vaesenclast	%xmm7, %xmm12, %xmm12
    14628. 

  14628.         vaesenclast	%xmm7, %xmm13, %xmm13
    14629. 

  14629.         vaesenclast	%xmm7, %xmm14, %xmm14
    14630. 

  14630.         vaesenclast	%xmm7, %xmm15, %xmm15
    14631. 

  14631.         vmovdqu	64(%r11), %xmm0
    14632. 

  14632.         vmovdqu	80(%r11), %xmm1
    14633. 

  14633.         vmovdqu	96(%r11), %xmm2
    14634. 

  14634.         vmovdqu	112(%r11), %xmm3
    14635. 

  14635.         vpxor	%xmm0, %xmm12, %xmm12
    14636. 

  14636.         vpxor	%xmm1, %xmm13, %xmm13
    14637. 

  14637.         vpxor	%xmm2, %xmm14, %xmm14
    14638. 

  14638.         vpxor	%xmm3, %xmm15, %xmm15
    14639. 

  14639.         vmovdqu	%xmm12, 64(%r10)
    14640. 

  14640.         vmovdqu	%xmm13, 80(%r10)
    14641. 

  14641.         vmovdqu	%xmm14, 96(%r10)
    14642. 

  14642.         vmovdqu	%xmm15, 112(%r10)
    14643. 

  14643.         cmpl	$0x80, %r13d
    14644. 

  14644.         movl	$0x80, %r14d
    14645. 

  14645.         jle	L_AES_GCM_encrypt_update_avx2_end_128
    14646. 

  14646.         # More 128 bytes of input
    14647. 

  14647. L_AES_GCM_encrypt_update_avx2_ghash_128:
    14648. 

  14648.         # aesenc_128_ghash
    14649. 

  14649.         leaq	(%r11,%r14,1), %rcx
    14650. 

  14650.         leaq	(%r10,%r14,1), %rdx
    14651. 

  14651.         # aesenc_ctr
    14652. 

  14652.         vmovdqu	128(%rsp), %xmm0
    14653. 

  14653.         vmovdqu	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm1
    14654. 

  14654.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm0, %xmm9
    14655. 

  14655.         vpshufb	%xmm1, %xmm0, %xmm8
    14656. 

  14656.         vpaddd	L_avx2_aes_gcm_two(%rip), %xmm0, %xmm10
    14657. 

  14657.         vpshufb	%xmm1, %xmm9, %xmm9
    14658. 

  14658.         vpaddd	L_avx2_aes_gcm_three(%rip), %xmm0, %xmm11
    14659. 

  14659.         vpshufb	%xmm1, %xmm10, %xmm10
    14660. 

  14660.         vpaddd	L_avx2_aes_gcm_four(%rip), %xmm0, %xmm12
    14661. 

  14661.         vpshufb	%xmm1, %xmm11, %xmm11
    14662. 

  14662.         vpaddd	L_avx2_aes_gcm_five(%rip), %xmm0, %xmm13
    14663. 

  14663.         vpshufb	%xmm1, %xmm12, %xmm12
    14664. 

  14664.         vpaddd	L_avx2_aes_gcm_six(%rip), %xmm0, %xmm14
    14665. 

  14665.         vpshufb	%xmm1, %xmm13, %xmm13
    14666. 

  14666.         vpaddd	L_avx2_aes_gcm_seven(%rip), %xmm0, %xmm15
    14667. 

  14667.         vpshufb	%xmm1, %xmm14, %xmm14
    14668. 

  14668.         vpaddd	L_avx2_aes_gcm_eight(%rip), %xmm0, %xmm0
    14669. 

  14669.         vpshufb	%xmm1, %xmm15, %xmm15
    14670. 

  14670.         # aesenc_xor
    14671. 

  14671.         vmovdqu	(%rdi), %xmm7
    14672. 

  14672.         vmovdqu	%xmm0, 128(%rsp)
    14673. 

  14673.         vpxor	%xmm7, %xmm8, %xmm8
    14674. 

  14674.         vpxor	%xmm7, %xmm9, %xmm9
    14675. 

  14675.         vpxor	%xmm7, %xmm10, %xmm10
    14676. 

  14676.         vpxor	%xmm7, %xmm11, %xmm11
    14677. 

  14677.         vpxor	%xmm7, %xmm12, %xmm12
    14678. 

  14678.         vpxor	%xmm7, %xmm13, %xmm13
    14679. 

  14679.         vpxor	%xmm7, %xmm14, %xmm14
    14680. 

  14680.         vpxor	%xmm7, %xmm15, %xmm15
    14681. 

  14681.         # aesenc_pclmul_1
    14682. 

  14682.         vmovdqu	-128(%rdx), %xmm1
    14683. 

  14683.         vmovdqu	16(%rdi), %xmm0
    14684. 

  14684.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    14685. 

  14685.         vmovdqu	112(%rsp), %xmm2
    14686. 

  14686.         vpxor	%xmm6, %xmm1, %xmm1
    14687. 

  14687.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm5
    14688. 

  14688.         vpclmulqdq	$0x01, %xmm2, %xmm1, %xmm3
    14689. 

  14689.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm6
    14690. 

  14690.         vpclmulqdq	$0x11, %xmm2, %xmm1, %xmm7
    14691. 

  14691.         vaesenc	%xmm0, %xmm8, %xmm8
    14692. 

  14692.         vaesenc	%xmm0, %xmm9, %xmm9
    14693. 

  14693.         vaesenc	%xmm0, %xmm10, %xmm10
    14694. 

  14694.         vaesenc	%xmm0, %xmm11, %xmm11
    14695. 

  14695.         vaesenc	%xmm0, %xmm12, %xmm12
    14696. 

  14696.         vaesenc	%xmm0, %xmm13, %xmm13
    14697. 

  14697.         vaesenc	%xmm0, %xmm14, %xmm14
    14698. 

  14698.         vaesenc	%xmm0, %xmm15, %xmm15
    14699. 

  14699.         # aesenc_pclmul_2
    14700. 

  14700.         vmovdqu	-112(%rdx), %xmm1
    14701. 

  14701.         vmovdqu	96(%rsp), %xmm0
    14702. 

  14702.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    14703. 

  14703.         vpxor	%xmm3, %xmm5, %xmm5
    14704. 

  14704.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    14705. 

  14705.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    14706. 

  14706.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    14707. 

  14707.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    14708. 

  14708.         vmovdqu	32(%rdi), %xmm0
    14709. 

  14709.         vpxor	%xmm1, %xmm7, %xmm7
    14710. 

  14710.         vaesenc	%xmm0, %xmm8, %xmm8
    14711. 

  14711.         vaesenc	%xmm0, %xmm9, %xmm9
    14712. 

  14712.         vaesenc	%xmm0, %xmm10, %xmm10
    14713. 

  14713.         vaesenc	%xmm0, %xmm11, %xmm11
    14714. 

  14714.         vaesenc	%xmm0, %xmm12, %xmm12
    14715. 

  14715.         vaesenc	%xmm0, %xmm13, %xmm13
    14716. 

  14716.         vaesenc	%xmm0, %xmm14, %xmm14
    14717. 

  14717.         vaesenc	%xmm0, %xmm15, %xmm15
    14718. 

  14718.         # aesenc_pclmul_n
    14719. 

  14719.         vmovdqu	-96(%rdx), %xmm1
    14720. 

  14720.         vmovdqu	80(%rsp), %xmm0
    14721. 

  14721.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    14722. 

  14722.         vpxor	%xmm2, %xmm5, %xmm5
    14723. 

  14723.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    14724. 

  14724.         vpxor	%xmm3, %xmm5, %xmm5
    14725. 

  14725.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    14726. 

  14726.         vpxor	%xmm4, %xmm6, %xmm6
    14727. 

  14727.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    14728. 

  14728.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    14729. 

  14729.         vmovdqu	48(%rdi), %xmm0
    14730. 

  14730.         vpxor	%xmm1, %xmm7, %xmm7
    14731. 

  14731.         vaesenc	%xmm0, %xmm8, %xmm8
    14732. 

  14732.         vaesenc	%xmm0, %xmm9, %xmm9
    14733. 

  14733.         vaesenc	%xmm0, %xmm10, %xmm10
    14734. 

  14734.         vaesenc	%xmm0, %xmm11, %xmm11
    14735. 

  14735.         vaesenc	%xmm0, %xmm12, %xmm12
    14736. 

  14736.         vaesenc	%xmm0, %xmm13, %xmm13
    14737. 

  14737.         vaesenc	%xmm0, %xmm14, %xmm14
    14738. 

  14738.         vaesenc	%xmm0, %xmm15, %xmm15
    14739. 

  14739.         # aesenc_pclmul_n
    14740. 

  14740.         vmovdqu	-80(%rdx), %xmm1
    14741. 

  14741.         vmovdqu	64(%rsp), %xmm0
    14742. 

  14742.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    14743. 

  14743.         vpxor	%xmm2, %xmm5, %xmm5
    14744. 

  14744.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    14745. 

  14745.         vpxor	%xmm3, %xmm5, %xmm5
    14746. 

  14746.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    14747. 

  14747.         vpxor	%xmm4, %xmm6, %xmm6
    14748. 

  14748.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    14749. 

  14749.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    14750. 

  14750.         vmovdqu	64(%rdi), %xmm0
    14751. 

  14751.         vpxor	%xmm1, %xmm7, %xmm7
    14752. 

  14752.         vaesenc	%xmm0, %xmm8, %xmm8
    14753. 

  14753.         vaesenc	%xmm0, %xmm9, %xmm9
    14754. 

  14754.         vaesenc	%xmm0, %xmm10, %xmm10
    14755. 

  14755.         vaesenc	%xmm0, %xmm11, %xmm11
    14756. 

  14756.         vaesenc	%xmm0, %xmm12, %xmm12
    14757. 

  14757.         vaesenc	%xmm0, %xmm13, %xmm13
    14758. 

  14758.         vaesenc	%xmm0, %xmm14, %xmm14
    14759. 

  14759.         vaesenc	%xmm0, %xmm15, %xmm15
    14760. 

  14760.         # aesenc_pclmul_n
    14761. 

  14761.         vmovdqu	-64(%rdx), %xmm1
    14762. 

  14762.         vmovdqu	48(%rsp), %xmm0
    14763. 

  14763.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    14764. 

  14764.         vpxor	%xmm2, %xmm5, %xmm5
    14765. 

  14765.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    14766. 

  14766.         vpxor	%xmm3, %xmm5, %xmm5
    14767. 

  14767.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    14768. 

  14768.         vpxor	%xmm4, %xmm6, %xmm6
    14769. 

  14769.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    14770. 

  14770.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    14771. 

  14771.         vmovdqu	80(%rdi), %xmm0
    14772. 

  14772.         vpxor	%xmm1, %xmm7, %xmm7
    14773. 

  14773.         vaesenc	%xmm0, %xmm8, %xmm8
    14774. 

  14774.         vaesenc	%xmm0, %xmm9, %xmm9
    14775. 

  14775.         vaesenc	%xmm0, %xmm10, %xmm10
    14776. 

  14776.         vaesenc	%xmm0, %xmm11, %xmm11
    14777. 

  14777.         vaesenc	%xmm0, %xmm12, %xmm12
    14778. 

  14778.         vaesenc	%xmm0, %xmm13, %xmm13
    14779. 

  14779.         vaesenc	%xmm0, %xmm14, %xmm14
    14780. 

  14780.         vaesenc	%xmm0, %xmm15, %xmm15
    14781. 

  14781.         # aesenc_pclmul_n
    14782. 

  14782.         vmovdqu	-48(%rdx), %xmm1
    14783. 

  14783.         vmovdqu	32(%rsp), %xmm0
    14784. 

  14784.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    14785. 

  14785.         vpxor	%xmm2, %xmm5, %xmm5
    14786. 

  14786.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    14787. 

  14787.         vpxor	%xmm3, %xmm5, %xmm5
    14788. 

  14788.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    14789. 

  14789.         vpxor	%xmm4, %xmm6, %xmm6
    14790. 

  14790.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    14791. 

  14791.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    14792. 

  14792.         vmovdqu	96(%rdi), %xmm0
    14793. 

  14793.         vpxor	%xmm1, %xmm7, %xmm7
    14794. 

  14794.         vaesenc	%xmm0, %xmm8, %xmm8
    14795. 

  14795.         vaesenc	%xmm0, %xmm9, %xmm9
    14796. 

  14796.         vaesenc	%xmm0, %xmm10, %xmm10
    14797. 

  14797.         vaesenc	%xmm0, %xmm11, %xmm11
    14798. 

  14798.         vaesenc	%xmm0, %xmm12, %xmm12
    14799. 

  14799.         vaesenc	%xmm0, %xmm13, %xmm13
    14800. 

  14800.         vaesenc	%xmm0, %xmm14, %xmm14
    14801. 

  14801.         vaesenc	%xmm0, %xmm15, %xmm15
    14802. 

  14802.         # aesenc_pclmul_n
    14803. 

  14803.         vmovdqu	-32(%rdx), %xmm1
    14804. 

  14804.         vmovdqu	16(%rsp), %xmm0
    14805. 

  14805.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    14806. 

  14806.         vpxor	%xmm2, %xmm5, %xmm5
    14807. 

  14807.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    14808. 

  14808.         vpxor	%xmm3, %xmm5, %xmm5
    14809. 

  14809.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    14810. 

  14810.         vpxor	%xmm4, %xmm6, %xmm6
    14811. 

  14811.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    14812. 

  14812.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    14813. 

  14813.         vmovdqu	112(%rdi), %xmm0
    14814. 

  14814.         vpxor	%xmm1, %xmm7, %xmm7
    14815. 

  14815.         vaesenc	%xmm0, %xmm8, %xmm8
    14816. 

  14816.         vaesenc	%xmm0, %xmm9, %xmm9
    14817. 

  14817.         vaesenc	%xmm0, %xmm10, %xmm10
    14818. 

  14818.         vaesenc	%xmm0, %xmm11, %xmm11
    14819. 

  14819.         vaesenc	%xmm0, %xmm12, %xmm12
    14820. 

  14820.         vaesenc	%xmm0, %xmm13, %xmm13
    14821. 

  14821.         vaesenc	%xmm0, %xmm14, %xmm14
    14822. 

  14822.         vaesenc	%xmm0, %xmm15, %xmm15
    14823. 

  14823.         # aesenc_pclmul_n
    14824. 

  14824.         vmovdqu	-16(%rdx), %xmm1
    14825. 

  14825.         vmovdqu	(%rsp), %xmm0
    14826. 

  14826.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    14827. 

  14827.         vpxor	%xmm2, %xmm5, %xmm5
    14828. 

  14828.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    14829. 

  14829.         vpxor	%xmm3, %xmm5, %xmm5
    14830. 

  14830.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    14831. 

  14831.         vpxor	%xmm4, %xmm6, %xmm6
    14832. 

  14832.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    14833. 

  14833.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    14834. 

  14834.         vmovdqu	128(%rdi), %xmm0
    14835. 

  14835.         vpxor	%xmm1, %xmm7, %xmm7
    14836. 

  14836.         vaesenc	%xmm0, %xmm8, %xmm8
    14837. 

  14837.         vaesenc	%xmm0, %xmm9, %xmm9
    14838. 

  14838.         vaesenc	%xmm0, %xmm10, %xmm10
    14839. 

  14839.         vaesenc	%xmm0, %xmm11, %xmm11
    14840. 

  14840.         vaesenc	%xmm0, %xmm12, %xmm12
    14841. 

  14841.         vaesenc	%xmm0, %xmm13, %xmm13
    14842. 

  14842.         vaesenc	%xmm0, %xmm14, %xmm14
    14843. 

  14843.         vaesenc	%xmm0, %xmm15, %xmm15
    14844. 

  14844.         # aesenc_pclmul_l
    14845. 

  14845.         vpxor	%xmm2, %xmm5, %xmm5
    14846. 

  14846.         vpxor	%xmm4, %xmm6, %xmm6
    14847. 

  14847.         vpxor	%xmm3, %xmm5, %xmm5
    14848. 

  14848.         vpslldq	$8, %xmm5, %xmm1
    14849. 

  14849.         vpsrldq	$8, %xmm5, %xmm5
    14850. 

  14850.         vmovdqu	144(%rdi), %xmm4
    14851. 

  14851.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm0
    14852. 

  14852.         vaesenc	%xmm4, %xmm8, %xmm8
    14853. 

  14853.         vpxor	%xmm1, %xmm6, %xmm6
    14854. 

  14854.         vpxor	%xmm5, %xmm7, %xmm7
    14855. 

  14855.         vpclmulqdq	$16, %xmm0, %xmm6, %xmm3
    14856. 

  14856.         vaesenc	%xmm4, %xmm9, %xmm9
    14857. 

  14857.         vaesenc	%xmm4, %xmm10, %xmm10
    14858. 

  14858.         vaesenc	%xmm4, %xmm11, %xmm11
    14859. 

  14859.         vpshufd	$0x4e, %xmm6, %xmm6
    14860. 

  14860.         vpxor	%xmm3, %xmm6, %xmm6
    14861. 

  14861.         vpclmulqdq	$16, %xmm0, %xmm6, %xmm3
    14862. 

  14862.         vaesenc	%xmm4, %xmm12, %xmm12
    14863. 

  14863.         vaesenc	%xmm4, %xmm13, %xmm13
    14864. 

  14864.         vaesenc	%xmm4, %xmm14, %xmm14
    14865. 

  14865.         vpshufd	$0x4e, %xmm6, %xmm6
    14866. 

  14866.         vpxor	%xmm3, %xmm6, %xmm6
    14867. 

  14867.         vpxor	%xmm7, %xmm6, %xmm6
    14868. 

  14868.         vaesenc	%xmm4, %xmm15, %xmm15
    14869. 

  14869.         cmpl	$11, %esi
    14870. 

  14870.         vmovdqu	160(%rdi), %xmm7
    14871. 

  14871.         jl	L_AES_GCM_encrypt_update_avx2_aesenc_128_ghash_avx_done
    14872. 

  14872.         vaesenc	%xmm7, %xmm8, %xmm8
    14873. 

  14873.         vaesenc	%xmm7, %xmm9, %xmm9
    14874. 

  14874.         vaesenc	%xmm7, %xmm10, %xmm10
    14875. 

  14875.         vaesenc	%xmm7, %xmm11, %xmm11
    14876. 

  14876.         vaesenc	%xmm7, %xmm12, %xmm12
    14877. 

  14877.         vaesenc	%xmm7, %xmm13, %xmm13
    14878. 

  14878.         vaesenc	%xmm7, %xmm14, %xmm14
    14879. 

  14879.         vaesenc	%xmm7, %xmm15, %xmm15
    14880. 

  14880.         vmovdqu	176(%rdi), %xmm7
    14881. 

  14881.         vaesenc	%xmm7, %xmm8, %xmm8
    14882. 

  14882.         vaesenc	%xmm7, %xmm9, %xmm9
    14883. 

  14883.         vaesenc	%xmm7, %xmm10, %xmm10
    14884. 

  14884.         vaesenc	%xmm7, %xmm11, %xmm11
    14885. 

  14885.         vaesenc	%xmm7, %xmm12, %xmm12
    14886. 

  14886.         vaesenc	%xmm7, %xmm13, %xmm13
    14887. 

  14887.         vaesenc	%xmm7, %xmm14, %xmm14
    14888. 

  14888.         vaesenc	%xmm7, %xmm15, %xmm15
    14889. 

  14889.         cmpl	$13, %esi
    14890. 

  14890.         vmovdqu	192(%rdi), %xmm7
    14891. 

  14891.         jl	L_AES_GCM_encrypt_update_avx2_aesenc_128_ghash_avx_done
    14892. 

  14892.         vaesenc	%xmm7, %xmm8, %xmm8
    14893. 

  14893.         vaesenc	%xmm7, %xmm9, %xmm9
    14894. 

  14894.         vaesenc	%xmm7, %xmm10, %xmm10
    14895. 

  14895.         vaesenc	%xmm7, %xmm11, %xmm11
    14896. 

  14896.         vaesenc	%xmm7, %xmm12, %xmm12
    14897. 

  14897.         vaesenc	%xmm7, %xmm13, %xmm13
    14898. 

  14898.         vaesenc	%xmm7, %xmm14, %xmm14
    14899. 

  14899.         vaesenc	%xmm7, %xmm15, %xmm15
    14900. 

  14900.         vmovdqu	208(%rdi), %xmm7
    14901. 

  14901.         vaesenc	%xmm7, %xmm8, %xmm8
    14902. 

  14902.         vaesenc	%xmm7, %xmm9, %xmm9
    14903. 

  14903.         vaesenc	%xmm7, %xmm10, %xmm10
    14904. 

  14904.         vaesenc	%xmm7, %xmm11, %xmm11
    14905. 

  14905.         vaesenc	%xmm7, %xmm12, %xmm12
    14906. 

  14906.         vaesenc	%xmm7, %xmm13, %xmm13
    14907. 

  14907.         vaesenc	%xmm7, %xmm14, %xmm14
    14908. 

  14908.         vaesenc	%xmm7, %xmm15, %xmm15
    14909. 

  14909.         vmovdqu	224(%rdi), %xmm7
    14910. 

  14910. L_AES_GCM_encrypt_update_avx2_aesenc_128_ghash_avx_done:
    14911. 

  14911.         # aesenc_last
    14912. 

  14912.         vaesenclast	%xmm7, %xmm8, %xmm8
    14913. 

  14913.         vaesenclast	%xmm7, %xmm9, %xmm9
    14914. 

  14914.         vaesenclast	%xmm7, %xmm10, %xmm10
    14915. 

  14915.         vaesenclast	%xmm7, %xmm11, %xmm11
    14916. 

  14916.         vmovdqu	(%rcx), %xmm0
    14917. 

  14917.         vmovdqu	16(%rcx), %xmm1
    14918. 

  14918.         vmovdqu	32(%rcx), %xmm2
    14919. 

  14919.         vmovdqu	48(%rcx), %xmm3
    14920. 

  14920.         vpxor	%xmm0, %xmm8, %xmm8
    14921. 

  14921.         vpxor	%xmm1, %xmm9, %xmm9
    14922. 

  14922.         vpxor	%xmm2, %xmm10, %xmm10
    14923. 

  14923.         vpxor	%xmm3, %xmm11, %xmm11
    14924. 

  14924.         vmovdqu	%xmm8, (%rdx)
    14925. 

  14925.         vmovdqu	%xmm9, 16(%rdx)
    14926. 

  14926.         vmovdqu	%xmm10, 32(%rdx)
    14927. 

  14927.         vmovdqu	%xmm11, 48(%rdx)
    14928. 

  14928.         vaesenclast	%xmm7, %xmm12, %xmm12
    14929. 

  14929.         vaesenclast	%xmm7, %xmm13, %xmm13
    14930. 

  14930.         vaesenclast	%xmm7, %xmm14, %xmm14
    14931. 

  14931.         vaesenclast	%xmm7, %xmm15, %xmm15
    14932. 

  14932.         vmovdqu	64(%rcx), %xmm0
    14933. 

  14933.         vmovdqu	80(%rcx), %xmm1
    14934. 

  14934.         vmovdqu	96(%rcx), %xmm2
    14935. 

  14935.         vmovdqu	112(%rcx), %xmm3
    14936. 

  14936.         vpxor	%xmm0, %xmm12, %xmm12
    14937. 

  14937.         vpxor	%xmm1, %xmm13, %xmm13
    14938. 

  14938.         vpxor	%xmm2, %xmm14, %xmm14
    14939. 

  14939.         vpxor	%xmm3, %xmm15, %xmm15
    14940. 

  14940.         vmovdqu	%xmm12, 64(%rdx)
    14941. 

  14941.         vmovdqu	%xmm13, 80(%rdx)
    14942. 

  14942.         vmovdqu	%xmm14, 96(%rdx)
    14943. 

  14943.         vmovdqu	%xmm15, 112(%rdx)
    14944. 

  14944.         # aesenc_128_ghash - end
    14945. 

  14945.         addl	$0x80, %r14d
    14946. 

  14946.         cmpl	%r13d, %r14d
    14947. 

  14947.         jl	L_AES_GCM_encrypt_update_avx2_ghash_128
    14948. 

  14948. L_AES_GCM_encrypt_update_avx2_end_128:
    14949. 

  14949.         vmovdqu	L_avx2_aes_gcm_bswap_mask(%rip), %xmm4
    14950. 

  14950.         vpshufb	%xmm4, %xmm8, %xmm8
    14951. 

  14951.         vpshufb	%xmm4, %xmm9, %xmm9
    14952. 

  14952.         vpshufb	%xmm4, %xmm10, %xmm10
    14953. 

  14953.         vpshufb	%xmm4, %xmm11, %xmm11
    14954. 

  14954.         vpshufb	%xmm4, %xmm12, %xmm12
    14955. 

  14955.         vpshufb	%xmm4, %xmm13, %xmm13
    14956. 

  14956.         vpshufb	%xmm4, %xmm14, %xmm14
    14957. 

  14957.         vpshufb	%xmm4, %xmm15, %xmm15
    14958. 

  14958.         vpxor	%xmm6, %xmm8, %xmm8
    14959. 

  14959.         vmovdqu	(%rsp), %xmm7
    14960. 

  14960.         vpclmulqdq	$16, %xmm15, %xmm7, %xmm5
    14961. 

  14961.         vpclmulqdq	$0x01, %xmm15, %xmm7, %xmm1
    14962. 

  14962.         vpclmulqdq	$0x00, %xmm15, %xmm7, %xmm4
    14963. 

  14963.         vpclmulqdq	$0x11, %xmm15, %xmm7, %xmm6
    14964. 

  14964.         vpxor	%xmm1, %xmm5, %xmm5
    14965. 

  14965.         vmovdqu	16(%rsp), %xmm7
    14966. 

  14966.         vpclmulqdq	$16, %xmm14, %xmm7, %xmm2
    14967. 

  14967.         vpclmulqdq	$0x01, %xmm14, %xmm7, %xmm1
    14968. 

  14968.         vpclmulqdq	$0x00, %xmm14, %xmm7, %xmm0
    14969. 

  14969.         vpclmulqdq	$0x11, %xmm14, %xmm7, %xmm3
    14970. 

  14970.         vpxor	%xmm1, %xmm2, %xmm2
    14971. 

  14971.         vpxor	%xmm3, %xmm6, %xmm6
    14972. 

  14972.         vpxor	%xmm2, %xmm5, %xmm5
    14973. 

  14973.         vpxor	%xmm0, %xmm4, %xmm4
    14974. 

  14974.         vmovdqu	32(%rsp), %xmm15
    14975. 

  14975.         vmovdqu	48(%rsp), %xmm7
    14976. 

  14976.         vpclmulqdq	$16, %xmm13, %xmm15, %xmm2
    14977. 

  14977.         vpclmulqdq	$0x01, %xmm13, %xmm15, %xmm1
    14978. 

  14978.         vpclmulqdq	$0x00, %xmm13, %xmm15, %xmm0
    14979. 

  14979.         vpclmulqdq	$0x11, %xmm13, %xmm15, %xmm3
    14980. 

  14980.         vpxor	%xmm1, %xmm2, %xmm2
    14981. 

  14981.         vpxor	%xmm3, %xmm6, %xmm6
    14982. 

  14982.         vpxor	%xmm2, %xmm5, %xmm5
    14983. 

  14983.         vpxor	%xmm0, %xmm4, %xmm4
    14984. 

  14984.         vpclmulqdq	$16, %xmm12, %xmm7, %xmm2
    14985. 

  14985.         vpclmulqdq	$0x01, %xmm12, %xmm7, %xmm1
    14986. 

  14986.         vpclmulqdq	$0x00, %xmm12, %xmm7, %xmm0
    14987. 

  14987.         vpclmulqdq	$0x11, %xmm12, %xmm7, %xmm3
    14988. 

  14988.         vpxor	%xmm1, %xmm2, %xmm2
    14989. 

  14989.         vpxor	%xmm3, %xmm6, %xmm6
    14990. 

  14990.         vpxor	%xmm2, %xmm5, %xmm5
    14991. 

  14991.         vpxor	%xmm0, %xmm4, %xmm4
    14992. 

  14992.         vmovdqu	64(%rsp), %xmm15
    14993. 

  14993.         vmovdqu	80(%rsp), %xmm7
    14994. 

  14994.         vpclmulqdq	$16, %xmm11, %xmm15, %xmm2
    14995. 

  14995.         vpclmulqdq	$0x01, %xmm11, %xmm15, %xmm1
    14996. 

  14996.         vpclmulqdq	$0x00, %xmm11, %xmm15, %xmm0
    14997. 

  14997.         vpclmulqdq	$0x11, %xmm11, %xmm15, %xmm3
    14998. 

  14998.         vpxor	%xmm1, %xmm2, %xmm2
    14999. 

  14999.         vpxor	%xmm3, %xmm6, %xmm6
    15000. 

  15000.         vpxor	%xmm2, %xmm5, %xmm5
    15001. 

  15001.         vpxor	%xmm0, %xmm4, %xmm4
    15002. 

  15002.         vpclmulqdq	$16, %xmm10, %xmm7, %xmm2
    15003. 

  15003.         vpclmulqdq	$0x01, %xmm10, %xmm7, %xmm1
    15004. 

  15004.         vpclmulqdq	$0x00, %xmm10, %xmm7, %xmm0
    15005. 

  15005.         vpclmulqdq	$0x11, %xmm10, %xmm7, %xmm3
    15006. 

  15006.         vpxor	%xmm1, %xmm2, %xmm2
    15007. 

  15007.         vpxor	%xmm3, %xmm6, %xmm6
    15008. 

  15008.         vpxor	%xmm2, %xmm5, %xmm5
    15009. 

  15009.         vpxor	%xmm0, %xmm4, %xmm4
    15010. 

  15010.         vmovdqu	96(%rsp), %xmm15
    15011. 

  15011.         vmovdqu	112(%rsp), %xmm7
    15012. 

  15012.         vpclmulqdq	$16, %xmm9, %xmm15, %xmm2
    15013. 

  15013.         vpclmulqdq	$0x01, %xmm9, %xmm15, %xmm1
    15014. 

  15014.         vpclmulqdq	$0x00, %xmm9, %xmm15, %xmm0
    15015. 

  15015.         vpclmulqdq	$0x11, %xmm9, %xmm15, %xmm3
    15016. 

  15016.         vpxor	%xmm1, %xmm2, %xmm2
    15017. 

  15017.         vpxor	%xmm3, %xmm6, %xmm6
    15018. 

  15018.         vpxor	%xmm2, %xmm5, %xmm5
    15019. 

  15019.         vpxor	%xmm0, %xmm4, %xmm4
    15020. 

  15020.         vpclmulqdq	$16, %xmm8, %xmm7, %xmm2
    15021. 

  15021.         vpclmulqdq	$0x01, %xmm8, %xmm7, %xmm1
    15022. 

  15022.         vpclmulqdq	$0x00, %xmm8, %xmm7, %xmm0
    15023. 

  15023.         vpclmulqdq	$0x11, %xmm8, %xmm7, %xmm3
    15024. 

  15024.         vpxor	%xmm1, %xmm2, %xmm2
    15025. 

  15025.         vpxor	%xmm3, %xmm6, %xmm6
    15026. 

  15026.         vpxor	%xmm2, %xmm5, %xmm5
    15027. 

  15027.         vpxor	%xmm0, %xmm4, %xmm4
    15028. 

  15028.         vpslldq	$8, %xmm5, %xmm7
    15029. 

  15029.         vpsrldq	$8, %xmm5, %xmm5
    15030. 

  15030.         vpxor	%xmm7, %xmm4, %xmm4
    15031. 

  15031.         vpxor	%xmm5, %xmm6, %xmm6
    15032. 

  15032.         # ghash_red
    15033. 

  15033.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm2
    15034. 

  15034.         vpclmulqdq	$16, %xmm2, %xmm4, %xmm0
    15035. 

  15035.         vpshufd	$0x4e, %xmm4, %xmm1
    15036. 

  15036.         vpxor	%xmm0, %xmm1, %xmm1
    15037. 

  15037.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm0
    15038. 

  15038.         vpshufd	$0x4e, %xmm1, %xmm1
    15039. 

  15039.         vpxor	%xmm0, %xmm1, %xmm1
    15040. 

  15040.         vpxor	%xmm1, %xmm6, %xmm6
    15041. 

  15041.         vmovdqu	(%rsp), %xmm5
    15042. 

  15042.         vmovdqu	128(%rsp), %xmm4
    15043. 

  15043. L_AES_GCM_encrypt_update_avx2_done_128:
    15044. 

  15044.         cmpl	%r8d, %r14d
    15045. 

  15045.         je	L_AES_GCM_encrypt_update_avx2_done_enc
    15046. 

  15046.         movl	%r8d, %r13d
    15047. 

  15047.         andl	$0xfffffff0, %r13d
    15048. 

  15048.         cmpl	%r13d, %r14d
    15049. 

  15049.         jge	L_AES_GCM_encrypt_update_avx2_last_block_done
    15050. 

  15050.         # aesenc_block
    15051. 

  15051.         vmovdqu	%xmm4, %xmm1
    15052. 

  15052.         vpshufb	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm1, %xmm0
    15053. 

  15053.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm1, %xmm1
    15054. 

  15054.         vpxor	(%rdi), %xmm0, %xmm0
    15055. 

  15055.         vmovdqu	16(%rdi), %xmm2
    15056. 

  15056.         vaesenc	%xmm2, %xmm0, %xmm0
    15057. 

  15057.         vmovdqu	32(%rdi), %xmm2
    15058. 

  15058.         vaesenc	%xmm2, %xmm0, %xmm0
    15059. 

  15059.         vmovdqu	48(%rdi), %xmm2
    15060. 

  15060.         vaesenc	%xmm2, %xmm0, %xmm0
    15061. 

  15061.         vmovdqu	64(%rdi), %xmm2
    15062. 

  15062.         vaesenc	%xmm2, %xmm0, %xmm0
    15063. 

  15063.         vmovdqu	80(%rdi), %xmm2
    15064. 

  15064.         vaesenc	%xmm2, %xmm0, %xmm0
    15065. 

  15065.         vmovdqu	96(%rdi), %xmm2
    15066. 

  15066.         vaesenc	%xmm2, %xmm0, %xmm0
    15067. 

  15067.         vmovdqu	112(%rdi), %xmm2
    15068. 

  15068.         vaesenc	%xmm2, %xmm0, %xmm0
    15069. 

  15069.         vmovdqu	128(%rdi), %xmm2
    15070. 

  15070.         vaesenc	%xmm2, %xmm0, %xmm0
    15071. 

  15071.         vmovdqu	144(%rdi), %xmm2
    15072. 

  15072.         vaesenc	%xmm2, %xmm0, %xmm0
    15073. 

  15073.         vmovdqu	%xmm1, %xmm4
    15074. 

  15074.         cmpl	$11, %esi
    15075. 

  15075.         vmovdqu	160(%rdi), %xmm1
    15076. 

  15076.         jl	L_AES_GCM_encrypt_update_avx2_aesenc_block_last
    15077. 

  15077.         vaesenc	%xmm1, %xmm0, %xmm0
    15078. 

  15078.         vmovdqu	176(%rdi), %xmm2
    15079. 

  15079.         vaesenc	%xmm2, %xmm0, %xmm0
    15080. 

  15080.         cmpl	$13, %esi
    15081. 

  15081.         vmovdqu	192(%rdi), %xmm1
    15082. 

  15082.         jl	L_AES_GCM_encrypt_update_avx2_aesenc_block_last
    15083. 

  15083.         vaesenc	%xmm1, %xmm0, %xmm0
    15084. 

  15084.         vmovdqu	208(%rdi), %xmm2
    15085. 

  15085.         vaesenc	%xmm2, %xmm0, %xmm0
    15086. 

  15086.         vmovdqu	224(%rdi), %xmm1
    15087. 

  15087. L_AES_GCM_encrypt_update_avx2_aesenc_block_last:
    15088. 

  15088.         vaesenclast	%xmm1, %xmm0, %xmm0
    15089. 

  15089.         vmovdqu	(%r11,%r14,1), %xmm1
    15090. 

  15090.         vpxor	%xmm1, %xmm0, %xmm0
    15091. 

  15091.         vmovdqu	%xmm0, (%r10,%r14,1)
    15092. 

  15092.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    15093. 

  15093.         vpxor	%xmm0, %xmm6, %xmm6
    15094. 

  15094.         addl	$16, %r14d
    15095. 

  15095.         cmpl	%r13d, %r14d
    15096. 

  15096.         jge	L_AES_GCM_encrypt_update_avx2_last_block_ghash
    15097. 

  15097. L_AES_GCM_encrypt_update_avx2_last_block_start:
    15098. 

  15098.         vmovdqu	(%r11,%r14,1), %xmm12
    15099. 

  15099.         vpshufb	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm4, %xmm11
    15100. 

  15100.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm4, %xmm4
    15101. 

  15101.         # aesenc_gfmul_sb
    15102. 

  15102.         vpclmulqdq	$0x01, %xmm5, %xmm6, %xmm2
    15103. 

  15103.         vpclmulqdq	$16, %xmm5, %xmm6, %xmm3
    15104. 

  15104.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm1
    15105. 

  15105.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm8
    15106. 

  15106.         vpxor	(%rdi), %xmm11, %xmm11
    15107. 

  15107.         vaesenc	16(%rdi), %xmm11, %xmm11
    15108. 

  15108.         vpxor	%xmm2, %xmm3, %xmm3
    15109. 

  15109.         vpslldq	$8, %xmm3, %xmm2
    15110. 

  15110.         vpsrldq	$8, %xmm3, %xmm3
    15111. 

  15111.         vaesenc	32(%rdi), %xmm11, %xmm11
    15112. 

  15112.         vpxor	%xmm1, %xmm2, %xmm2
    15113. 

  15113.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm2, %xmm1
    15114. 

  15114.         vaesenc	48(%rdi), %xmm11, %xmm11
    15115. 

  15115.         vaesenc	64(%rdi), %xmm11, %xmm11
    15116. 

  15116.         vaesenc	80(%rdi), %xmm11, %xmm11
    15117. 

  15117.         vpshufd	$0x4e, %xmm2, %xmm2
    15118. 

  15118.         vpxor	%xmm1, %xmm2, %xmm2
    15119. 

  15119.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm2, %xmm1
    15120. 

  15120.         vaesenc	96(%rdi), %xmm11, %xmm11
    15121. 

  15121.         vaesenc	112(%rdi), %xmm11, %xmm11
    15122. 

  15122.         vaesenc	128(%rdi), %xmm11, %xmm11
    15123. 

  15123.         vpshufd	$0x4e, %xmm2, %xmm2
    15124. 

  15124.         vaesenc	144(%rdi), %xmm11, %xmm11
    15125. 

  15125.         vpxor	%xmm3, %xmm8, %xmm8
    15126. 

  15126.         vpxor	%xmm8, %xmm2, %xmm2
    15127. 

  15127.         vmovdqu	160(%rdi), %xmm0
    15128. 

  15128.         cmpl	$11, %esi
    15129. 

  15129.         jl	L_AES_GCM_encrypt_update_avx2_aesenc_gfmul_sb_last
    15130. 

  15130.         vaesenc	%xmm0, %xmm11, %xmm11
    15131. 

  15131.         vaesenc	176(%rdi), %xmm11, %xmm11
    15132. 

  15132.         vmovdqu	192(%rdi), %xmm0
    15133. 

  15133.         cmpl	$13, %esi
    15134. 

  15134.         jl	L_AES_GCM_encrypt_update_avx2_aesenc_gfmul_sb_last
    15135. 

  15135.         vaesenc	%xmm0, %xmm11, %xmm11
    15136. 

  15136.         vaesenc	208(%rdi), %xmm11, %xmm11
    15137. 

  15137.         vmovdqu	224(%rdi), %xmm0
    15138. 

  15138. L_AES_GCM_encrypt_update_avx2_aesenc_gfmul_sb_last:
    15139. 

  15139.         vaesenclast	%xmm0, %xmm11, %xmm11
    15140. 

  15140.         vpxor	%xmm1, %xmm2, %xmm6
    15141. 

  15141.         vpxor	%xmm12, %xmm11, %xmm11
    15142. 

  15142.         vmovdqu	%xmm11, (%r10,%r14,1)
    15143. 

  15143.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm11, %xmm11
    15144. 

  15144.         vpxor	%xmm11, %xmm6, %xmm6
    15145. 

  15145.         addl	$16, %r14d
    15146. 

  15146.         cmpl	%r13d, %r14d
    15147. 

  15147.         jl	L_AES_GCM_encrypt_update_avx2_last_block_start
    15148. 

  15148. L_AES_GCM_encrypt_update_avx2_last_block_ghash:
    15149. 

  15149.         # ghash_gfmul_red
    15150. 

  15150.         vpclmulqdq	$16, %xmm5, %xmm6, %xmm10
    15151. 

  15151.         vpclmulqdq	$0x01, %xmm5, %xmm6, %xmm9
    15152. 

  15152.         vpclmulqdq	$0x00, %xmm5, %xmm6, %xmm8
    15153. 

  15153.         vpxor	%xmm9, %xmm10, %xmm10
    15154. 

  15154.         vpslldq	$8, %xmm10, %xmm9
    15155. 

  15155.         vpsrldq	$8, %xmm10, %xmm10
    15156. 

  15156.         vpxor	%xmm8, %xmm9, %xmm9
    15157. 

  15157.         vpclmulqdq	$0x11, %xmm5, %xmm6, %xmm6
    15158. 

  15158.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm9, %xmm8
    15159. 

  15159.         vpshufd	$0x4e, %xmm9, %xmm9
    15160. 

  15160.         vpxor	%xmm8, %xmm9, %xmm9
    15161. 

  15161.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm9, %xmm8
    15162. 

  15162.         vpshufd	$0x4e, %xmm9, %xmm9
    15163. 

  15163.         vpxor	%xmm10, %xmm6, %xmm6
    15164. 

  15164.         vpxor	%xmm9, %xmm6, %xmm6
    15165. 

  15165.         vpxor	%xmm8, %xmm6, %xmm6
    15166. 

  15166. L_AES_GCM_encrypt_update_avx2_last_block_done:
    15167. 

  15167. L_AES_GCM_encrypt_update_avx2_done_enc:
    15168. 

  15168.         vmovdqu	%xmm6, (%r9)
    15169. 

  15169.         vmovdqu	%xmm4, (%r12)
    15170. 

  15170.         vzeroupper
    15171. 

  15171.         addq	$0x98, %rsp
    15172. 

  15172.         popq	%r14
    15173. 

  15173.         popq	%r13
    15174. 

  15174.         popq	%r12
    15175. 

  15175.         repz retq
    15176. 

  15176. #ifndef __APPLE__
    15177. 

  15177. .size	AES_GCM_encrypt_update_avx2,.-AES_GCM_encrypt_update_avx2
    15178. 

  15178. #endif /* __APPLE__ */
    15179. 

  15179. #ifndef __APPLE__
    15180. 

  15180. .text
    15181. 

  15181. .globl	AES_GCM_encrypt_final_avx2
    15182. 

  15182. .type	AES_GCM_encrypt_final_avx2,@function
    15183. 

  15183. .align	16
    15184. 

  15184. AES_GCM_encrypt_final_avx2:
    15185. 

  15185. #else
    15186. 

  15186. .section	__TEXT,__text
    15187. 

  15187. .globl	_AES_GCM_encrypt_final_avx2
    15188. 

  15188. .p2align	4
    15189. 

  15189. _AES_GCM_encrypt_final_avx2:
    15190. 

  15190. #endif /* __APPLE__ */
    15191. 

  15191.         movq	8(%rsp), %rax
    15192. 

  15192.         subq	$16, %rsp
    15193. 

  15193.         vmovdqu	(%rdi), %xmm4
    15194. 

  15194.         vmovdqu	(%r9), %xmm5
    15195. 

  15195.         vmovdqu	(%rax), %xmm6
    15196. 

  15196.         vpsrlq	$63, %xmm5, %xmm1
    15197. 

  15197.         vpsllq	$0x01, %xmm5, %xmm0
    15198. 

  15198.         vpslldq	$8, %xmm1, %xmm1
    15199. 

  15199.         vpor	%xmm1, %xmm0, %xmm0
    15200. 

  15200.         vpshufd	$0xff, %xmm5, %xmm5
    15201. 

  15201.         vpsrad	$31, %xmm5, %xmm5
    15202. 

  15202.         vpand	L_avx2_aes_gcm_mod2_128(%rip), %xmm5, %xmm5
    15203. 

  15203.         vpxor	%xmm0, %xmm5, %xmm5
    15204. 

  15204.         # calc_tag
    15205. 

  15205.         shlq	$3, %rcx
    15206. 

  15206.         shlq	$3, %r8
    15207. 

  15207.         vmovq	%rcx, %xmm0
    15208. 

  15208.         vmovq	%r8, %xmm1
    15209. 

  15209.         vpunpcklqdq	%xmm1, %xmm0, %xmm0
    15210. 

  15210.         vpxor	%xmm4, %xmm0, %xmm0
    15211. 

  15211.         # ghash_gfmul_red
    15212. 

  15212.         vpclmulqdq	$16, %xmm5, %xmm0, %xmm7
    15213. 

  15213.         vpclmulqdq	$0x01, %xmm5, %xmm0, %xmm3
    15214. 

  15214.         vpclmulqdq	$0x00, %xmm5, %xmm0, %xmm2
    15215. 

  15215.         vpxor	%xmm3, %xmm7, %xmm7
    15216. 

  15216.         vpslldq	$8, %xmm7, %xmm3
    15217. 

  15217.         vpsrldq	$8, %xmm7, %xmm7
    15218. 

  15218.         vpxor	%xmm2, %xmm3, %xmm3
    15219. 

  15219.         vpclmulqdq	$0x11, %xmm5, %xmm0, %xmm0
    15220. 

  15220.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm3, %xmm2
    15221. 

  15221.         vpshufd	$0x4e, %xmm3, %xmm3
    15222. 

  15222.         vpxor	%xmm2, %xmm3, %xmm3
    15223. 

  15223.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm3, %xmm2
    15224. 

  15224.         vpshufd	$0x4e, %xmm3, %xmm3
    15225. 

  15225.         vpxor	%xmm7, %xmm0, %xmm0
    15226. 

  15226.         vpxor	%xmm3, %xmm0, %xmm0
    15227. 

  15227.         vpxor	%xmm2, %xmm0, %xmm0
    15228. 

  15228.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    15229. 

  15229.         vpxor	%xmm6, %xmm0, %xmm0
    15230. 

  15230.         # store_tag
    15231. 

  15231.         cmpl	$16, %edx
    15232. 

  15232.         je	L_AES_GCM_encrypt_final_avx2_store_tag_16
    15233. 

  15233.         xorq	%r10, %r10
    15234. 

  15234.         vmovdqu	%xmm0, (%rsp)
    15235. 

  15235. L_AES_GCM_encrypt_final_avx2_store_tag_loop:
    15236. 

  15236.         movzbl	(%rsp,%r10,1), %r11d
    15237. 

  15237.         movb	%r11b, (%rsi,%r10,1)
    15238. 

  15238.         incl	%r10d
    15239. 

  15239.         cmpl	%edx, %r10d
    15240. 

  15240.         jne	L_AES_GCM_encrypt_final_avx2_store_tag_loop
    15241. 

  15241.         jmp	L_AES_GCM_encrypt_final_avx2_store_tag_done
    15242. 

  15242. L_AES_GCM_encrypt_final_avx2_store_tag_16:
    15243. 

  15243.         vmovdqu	%xmm0, (%rsi)
    15244. 

  15244. L_AES_GCM_encrypt_final_avx2_store_tag_done:
    15245. 

  15245.         vzeroupper
    15246. 

  15246.         addq	$16, %rsp
    15247. 

  15247.         repz retq
    15248. 

  15248. #ifndef __APPLE__
    15249. 

  15249. .size	AES_GCM_encrypt_final_avx2,.-AES_GCM_encrypt_final_avx2
    15250. 

  15250. #endif /* __APPLE__ */
    15251. 

  15251. #ifndef __APPLE__
    15252. 

  15252. .text
    15253. 

  15253. .globl	AES_GCM_decrypt_update_avx2
    15254. 

  15254. .type	AES_GCM_decrypt_update_avx2,@function
    15255. 

  15255. .align	16
    15256. 

  15256. AES_GCM_decrypt_update_avx2:
    15257. 

  15257. #else
    15258. 

  15258. .section	__TEXT,__text
    15259. 

  15259. .globl	_AES_GCM_decrypt_update_avx2
    15260. 

  15260. .p2align	4
    15261. 

  15261. _AES_GCM_decrypt_update_avx2:
    15262. 

  15262. #endif /* __APPLE__ */
    15263. 

  15263.         pushq	%r13
    15264. 

  15264.         pushq	%r12
    15265. 

  15265.         pushq	%r14
    15266. 

  15266.         movq	%rdx, %r10
    15267. 

  15267.         movq	%rcx, %r11
    15268. 

  15268.         movq	32(%rsp), %rax
    15269. 

  15269.         movq	40(%rsp), %r12
    15270. 

  15270.         subq	$0xa8, %rsp
    15271. 

  15271.         vmovdqu	(%r9), %xmm6
    15272. 

  15272.         vmovdqu	(%rax), %xmm5
    15273. 

  15273.         vmovdqu	(%r12), %xmm4
    15274. 

  15274.         # Calculate H
    15275. 

  15275.         vpsrlq	$63, %xmm5, %xmm1
    15276. 

  15276.         vpsllq	$0x01, %xmm5, %xmm0
    15277. 

  15277.         vpslldq	$8, %xmm1, %xmm1
    15278. 

  15278.         vpor	%xmm1, %xmm0, %xmm0
    15279. 

  15279.         vpshufd	$0xff, %xmm5, %xmm5
    15280. 

  15280.         vpsrad	$31, %xmm5, %xmm5
    15281. 

  15281.         vpand	L_avx2_aes_gcm_mod2_128(%rip), %xmm5, %xmm5
    15282. 

  15282.         vpxor	%xmm0, %xmm5, %xmm5
    15283. 

  15283.         xorl	%r14d, %r14d
    15284. 

  15284.         cmpl	$0x80, %r8d
    15285. 

  15285.         movl	%r8d, %r13d
    15286. 

  15286.         jl	L_AES_GCM_decrypt_update_avx2_done_128
    15287. 

  15287.         andl	$0xffffff80, %r13d
    15288. 

  15288.         vmovdqu	%xmm4, 128(%rsp)
    15289. 

  15289.         vmovdqu	%xmm15, 144(%rsp)
    15290. 

  15290.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm3
    15291. 

  15291.         # H ^ 1 and H ^ 2
    15292. 

  15292.         vpclmulqdq	$0x00, %xmm5, %xmm5, %xmm9
    15293. 

  15293.         vpclmulqdq	$0x11, %xmm5, %xmm5, %xmm10
    15294. 

  15294.         vpclmulqdq	$16, %xmm3, %xmm9, %xmm8
    15295. 

  15295.         vpshufd	$0x4e, %xmm9, %xmm9
    15296. 

  15296.         vpxor	%xmm8, %xmm9, %xmm9
    15297. 

  15297.         vpclmulqdq	$16, %xmm3, %xmm9, %xmm8
    15298. 

  15298.         vpshufd	$0x4e, %xmm9, %xmm9
    15299. 

  15299.         vpxor	%xmm8, %xmm9, %xmm9
    15300. 

  15300.         vpxor	%xmm9, %xmm10, %xmm0
    15301. 

  15301.         vmovdqu	%xmm5, (%rsp)
    15302. 

  15302.         vmovdqu	%xmm0, 16(%rsp)
    15303. 

  15303.         # H ^ 3 and H ^ 4
    15304. 

  15304.         vpclmulqdq	$16, %xmm5, %xmm0, %xmm11
    15305. 

  15305.         vpclmulqdq	$0x01, %xmm5, %xmm0, %xmm10
    15306. 

  15306.         vpclmulqdq	$0x00, %xmm5, %xmm0, %xmm9
    15307. 

  15307.         vpclmulqdq	$0x11, %xmm5, %xmm0, %xmm12
    15308. 

  15308.         vpclmulqdq	$0x00, %xmm0, %xmm0, %xmm13
    15309. 

  15309.         vpclmulqdq	$0x11, %xmm0, %xmm0, %xmm14
    15310. 

  15310.         vpxor	%xmm10, %xmm11, %xmm11
    15311. 

  15311.         vpslldq	$8, %xmm11, %xmm10
    15312. 

  15312.         vpsrldq	$8, %xmm11, %xmm11
    15313. 

  15313.         vpxor	%xmm9, %xmm10, %xmm10
    15314. 

  15314.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    15315. 

  15315.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    15316. 

  15316.         vpshufd	$0x4e, %xmm10, %xmm10
    15317. 

  15317.         vpshufd	$0x4e, %xmm13, %xmm13
    15318. 

  15318.         vpxor	%xmm9, %xmm10, %xmm10
    15319. 

  15319.         vpxor	%xmm8, %xmm13, %xmm13
    15320. 

  15320.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    15321. 

  15321.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    15322. 

  15322.         vpshufd	$0x4e, %xmm10, %xmm10
    15323. 

  15323.         vpshufd	$0x4e, %xmm13, %xmm13
    15324. 

  15324.         vpxor	%xmm11, %xmm12, %xmm12
    15325. 

  15325.         vpxor	%xmm8, %xmm13, %xmm13
    15326. 

  15326.         vpxor	%xmm12, %xmm10, %xmm10
    15327. 

  15327.         vpxor	%xmm14, %xmm13, %xmm2
    15328. 

  15328.         vpxor	%xmm9, %xmm10, %xmm1
    15329. 

  15329.         vmovdqu	%xmm1, 32(%rsp)
    15330. 

  15330.         vmovdqu	%xmm2, 48(%rsp)
    15331. 

  15331.         # H ^ 5 and H ^ 6
    15332. 

  15332.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm11
    15333. 

  15333.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm10
    15334. 

  15334.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm9
    15335. 

  15335.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm12
    15336. 

  15336.         vpclmulqdq	$0x00, %xmm1, %xmm1, %xmm13
    15337. 

  15337.         vpclmulqdq	$0x11, %xmm1, %xmm1, %xmm14
    15338. 

  15338.         vpxor	%xmm10, %xmm11, %xmm11
    15339. 

  15339.         vpslldq	$8, %xmm11, %xmm10
    15340. 

  15340.         vpsrldq	$8, %xmm11, %xmm11
    15341. 

  15341.         vpxor	%xmm9, %xmm10, %xmm10
    15342. 

  15342.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    15343. 

  15343.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    15344. 

  15344.         vpshufd	$0x4e, %xmm10, %xmm10
    15345. 

  15345.         vpshufd	$0x4e, %xmm13, %xmm13
    15346. 

  15346.         vpxor	%xmm9, %xmm10, %xmm10
    15347. 

  15347.         vpxor	%xmm8, %xmm13, %xmm13
    15348. 

  15348.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    15349. 

  15349.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    15350. 

  15350.         vpshufd	$0x4e, %xmm10, %xmm10
    15351. 

  15351.         vpshufd	$0x4e, %xmm13, %xmm13
    15352. 

  15352.         vpxor	%xmm11, %xmm12, %xmm12
    15353. 

  15353.         vpxor	%xmm8, %xmm13, %xmm13
    15354. 

  15354.         vpxor	%xmm12, %xmm10, %xmm10
    15355. 

  15355.         vpxor	%xmm14, %xmm13, %xmm0
    15356. 

  15356.         vpxor	%xmm9, %xmm10, %xmm7
    15357. 

  15357.         vmovdqu	%xmm7, 64(%rsp)
    15358. 

  15358.         vmovdqu	%xmm0, 80(%rsp)
    15359. 

  15359.         # H ^ 7 and H ^ 8
    15360. 

  15360.         vpclmulqdq	$16, %xmm1, %xmm2, %xmm11
    15361. 

  15361.         vpclmulqdq	$0x01, %xmm1, %xmm2, %xmm10
    15362. 

  15362.         vpclmulqdq	$0x00, %xmm1, %xmm2, %xmm9
    15363. 

  15363.         vpclmulqdq	$0x11, %xmm1, %xmm2, %xmm12
    15364. 

  15364.         vpclmulqdq	$0x00, %xmm2, %xmm2, %xmm13
    15365. 

  15365.         vpclmulqdq	$0x11, %xmm2, %xmm2, %xmm14
    15366. 

  15366.         vpxor	%xmm10, %xmm11, %xmm11
    15367. 

  15367.         vpslldq	$8, %xmm11, %xmm10
    15368. 

  15368.         vpsrldq	$8, %xmm11, %xmm11
    15369. 

  15369.         vpxor	%xmm9, %xmm10, %xmm10
    15370. 

  15370.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    15371. 

  15371.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    15372. 

  15372.         vpshufd	$0x4e, %xmm10, %xmm10
    15373. 

  15373.         vpshufd	$0x4e, %xmm13, %xmm13
    15374. 

  15374.         vpxor	%xmm9, %xmm10, %xmm10
    15375. 

  15375.         vpxor	%xmm8, %xmm13, %xmm13
    15376. 

  15376.         vpclmulqdq	$16, %xmm3, %xmm10, %xmm9
    15377. 

  15377.         vpclmulqdq	$16, %xmm3, %xmm13, %xmm8
    15378. 

  15378.         vpshufd	$0x4e, %xmm10, %xmm10
    15379. 

  15379.         vpshufd	$0x4e, %xmm13, %xmm13
    15380. 

  15380.         vpxor	%xmm11, %xmm12, %xmm12
    15381. 

  15381.         vpxor	%xmm8, %xmm13, %xmm13
    15382. 

  15382.         vpxor	%xmm12, %xmm10, %xmm10
    15383. 

  15383.         vpxor	%xmm14, %xmm13, %xmm0
    15384. 

  15384.         vpxor	%xmm9, %xmm10, %xmm7
    15385. 

  15385.         vmovdqu	%xmm7, 96(%rsp)
    15386. 

  15386.         vmovdqu	%xmm0, 112(%rsp)
    15387. 

  15387. L_AES_GCM_decrypt_update_avx2_ghash_128:
    15388. 

  15388.         # aesenc_128_ghash
    15389. 

  15389.         leaq	(%r11,%r14,1), %rcx
    15390. 

  15390.         leaq	(%r10,%r14,1), %rdx
    15391. 

  15391.         # aesenc_ctr
    15392. 

  15392.         vmovdqu	128(%rsp), %xmm0
    15393. 

  15393.         vmovdqu	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm1
    15394. 

  15394.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm0, %xmm9
    15395. 

  15395.         vpshufb	%xmm1, %xmm0, %xmm8
    15396. 

  15396.         vpaddd	L_avx2_aes_gcm_two(%rip), %xmm0, %xmm10
    15397. 

  15397.         vpshufb	%xmm1, %xmm9, %xmm9
    15398. 

  15398.         vpaddd	L_avx2_aes_gcm_three(%rip), %xmm0, %xmm11
    15399. 

  15399.         vpshufb	%xmm1, %xmm10, %xmm10
    15400. 

  15400.         vpaddd	L_avx2_aes_gcm_four(%rip), %xmm0, %xmm12
    15401. 

  15401.         vpshufb	%xmm1, %xmm11, %xmm11
    15402. 

  15402.         vpaddd	L_avx2_aes_gcm_five(%rip), %xmm0, %xmm13
    15403. 

  15403.         vpshufb	%xmm1, %xmm12, %xmm12
    15404. 

  15404.         vpaddd	L_avx2_aes_gcm_six(%rip), %xmm0, %xmm14
    15405. 

  15405.         vpshufb	%xmm1, %xmm13, %xmm13
    15406. 

  15406.         vpaddd	L_avx2_aes_gcm_seven(%rip), %xmm0, %xmm15
    15407. 

  15407.         vpshufb	%xmm1, %xmm14, %xmm14
    15408. 

  15408.         vpaddd	L_avx2_aes_gcm_eight(%rip), %xmm0, %xmm0
    15409. 

  15409.         vpshufb	%xmm1, %xmm15, %xmm15
    15410. 

  15410.         # aesenc_xor
    15411. 

  15411.         vmovdqu	(%rdi), %xmm7
    15412. 

  15412.         vmovdqu	%xmm0, 128(%rsp)
    15413. 

  15413.         vpxor	%xmm7, %xmm8, %xmm8
    15414. 

  15414.         vpxor	%xmm7, %xmm9, %xmm9
    15415. 

  15415.         vpxor	%xmm7, %xmm10, %xmm10
    15416. 

  15416.         vpxor	%xmm7, %xmm11, %xmm11
    15417. 

  15417.         vpxor	%xmm7, %xmm12, %xmm12
    15418. 

  15418.         vpxor	%xmm7, %xmm13, %xmm13
    15419. 

  15419.         vpxor	%xmm7, %xmm14, %xmm14
    15420. 

  15420.         vpxor	%xmm7, %xmm15, %xmm15
    15421. 

  15421.         # aesenc_pclmul_1
    15422. 

  15422.         vmovdqu	(%rcx), %xmm1
    15423. 

  15423.         vmovdqu	16(%rdi), %xmm0
    15424. 

  15424.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    15425. 

  15425.         vmovdqu	112(%rsp), %xmm2
    15426. 

  15426.         vpxor	%xmm6, %xmm1, %xmm1
    15427. 

  15427.         vpclmulqdq	$16, %xmm2, %xmm1, %xmm5
    15428. 

  15428.         vpclmulqdq	$0x01, %xmm2, %xmm1, %xmm3
    15429. 

  15429.         vpclmulqdq	$0x00, %xmm2, %xmm1, %xmm6
    15430. 

  15430.         vpclmulqdq	$0x11, %xmm2, %xmm1, %xmm7
    15431. 

  15431.         vaesenc	%xmm0, %xmm8, %xmm8
    15432. 

  15432.         vaesenc	%xmm0, %xmm9, %xmm9
    15433. 

  15433.         vaesenc	%xmm0, %xmm10, %xmm10
    15434. 

  15434.         vaesenc	%xmm0, %xmm11, %xmm11
    15435. 

  15435.         vaesenc	%xmm0, %xmm12, %xmm12
    15436. 

  15436.         vaesenc	%xmm0, %xmm13, %xmm13
    15437. 

  15437.         vaesenc	%xmm0, %xmm14, %xmm14
    15438. 

  15438.         vaesenc	%xmm0, %xmm15, %xmm15
    15439. 

  15439.         # aesenc_pclmul_2
    15440. 

  15440.         vmovdqu	16(%rcx), %xmm1
    15441. 

  15441.         vmovdqu	96(%rsp), %xmm0
    15442. 

  15442.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    15443. 

  15443.         vpxor	%xmm3, %xmm5, %xmm5
    15444. 

  15444.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    15445. 

  15445.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    15446. 

  15446.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    15447. 

  15447.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    15448. 

  15448.         vmovdqu	32(%rdi), %xmm0
    15449. 

  15449.         vpxor	%xmm1, %xmm7, %xmm7
    15450. 

  15450.         vaesenc	%xmm0, %xmm8, %xmm8
    15451. 

  15451.         vaesenc	%xmm0, %xmm9, %xmm9
    15452. 

  15452.         vaesenc	%xmm0, %xmm10, %xmm10
    15453. 

  15453.         vaesenc	%xmm0, %xmm11, %xmm11
    15454. 

  15454.         vaesenc	%xmm0, %xmm12, %xmm12
    15455. 

  15455.         vaesenc	%xmm0, %xmm13, %xmm13
    15456. 

  15456.         vaesenc	%xmm0, %xmm14, %xmm14
    15457. 

  15457.         vaesenc	%xmm0, %xmm15, %xmm15
    15458. 

  15458.         # aesenc_pclmul_n
    15459. 

  15459.         vmovdqu	32(%rcx), %xmm1
    15460. 

  15460.         vmovdqu	80(%rsp), %xmm0
    15461. 

  15461.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    15462. 

  15462.         vpxor	%xmm2, %xmm5, %xmm5
    15463. 

  15463.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    15464. 

  15464.         vpxor	%xmm3, %xmm5, %xmm5
    15465. 

  15465.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    15466. 

  15466.         vpxor	%xmm4, %xmm6, %xmm6
    15467. 

  15467.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    15468. 

  15468.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    15469. 

  15469.         vmovdqu	48(%rdi), %xmm0
    15470. 

  15470.         vpxor	%xmm1, %xmm7, %xmm7
    15471. 

  15471.         vaesenc	%xmm0, %xmm8, %xmm8
    15472. 

  15472.         vaesenc	%xmm0, %xmm9, %xmm9
    15473. 

  15473.         vaesenc	%xmm0, %xmm10, %xmm10
    15474. 

  15474.         vaesenc	%xmm0, %xmm11, %xmm11
    15475. 

  15475.         vaesenc	%xmm0, %xmm12, %xmm12
    15476. 

  15476.         vaesenc	%xmm0, %xmm13, %xmm13
    15477. 

  15477.         vaesenc	%xmm0, %xmm14, %xmm14
    15478. 

  15478.         vaesenc	%xmm0, %xmm15, %xmm15
    15479. 

  15479.         # aesenc_pclmul_n
    15480. 

  15480.         vmovdqu	48(%rcx), %xmm1
    15481. 

  15481.         vmovdqu	64(%rsp), %xmm0
    15482. 

  15482.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    15483. 

  15483.         vpxor	%xmm2, %xmm5, %xmm5
    15484. 

  15484.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    15485. 

  15485.         vpxor	%xmm3, %xmm5, %xmm5
    15486. 

  15486.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    15487. 

  15487.         vpxor	%xmm4, %xmm6, %xmm6
    15488. 

  15488.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    15489. 

  15489.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    15490. 

  15490.         vmovdqu	64(%rdi), %xmm0
    15491. 

  15491.         vpxor	%xmm1, %xmm7, %xmm7
    15492. 

  15492.         vaesenc	%xmm0, %xmm8, %xmm8
    15493. 

  15493.         vaesenc	%xmm0, %xmm9, %xmm9
    15494. 

  15494.         vaesenc	%xmm0, %xmm10, %xmm10
    15495. 

  15495.         vaesenc	%xmm0, %xmm11, %xmm11
    15496. 

  15496.         vaesenc	%xmm0, %xmm12, %xmm12
    15497. 

  15497.         vaesenc	%xmm0, %xmm13, %xmm13
    15498. 

  15498.         vaesenc	%xmm0, %xmm14, %xmm14
    15499. 

  15499.         vaesenc	%xmm0, %xmm15, %xmm15
    15500. 

  15500.         # aesenc_pclmul_n
    15501. 

  15501.         vmovdqu	64(%rcx), %xmm1
    15502. 

  15502.         vmovdqu	48(%rsp), %xmm0
    15503. 

  15503.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    15504. 

  15504.         vpxor	%xmm2, %xmm5, %xmm5
    15505. 

  15505.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    15506. 

  15506.         vpxor	%xmm3, %xmm5, %xmm5
    15507. 

  15507.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    15508. 

  15508.         vpxor	%xmm4, %xmm6, %xmm6
    15509. 

  15509.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    15510. 

  15510.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    15511. 

  15511.         vmovdqu	80(%rdi), %xmm0
    15512. 

  15512.         vpxor	%xmm1, %xmm7, %xmm7
    15513. 

  15513.         vaesenc	%xmm0, %xmm8, %xmm8
    15514. 

  15514.         vaesenc	%xmm0, %xmm9, %xmm9
    15515. 

  15515.         vaesenc	%xmm0, %xmm10, %xmm10
    15516. 

  15516.         vaesenc	%xmm0, %xmm11, %xmm11
    15517. 

  15517.         vaesenc	%xmm0, %xmm12, %xmm12
    15518. 

  15518.         vaesenc	%xmm0, %xmm13, %xmm13
    15519. 

  15519.         vaesenc	%xmm0, %xmm14, %xmm14
    15520. 

  15520.         vaesenc	%xmm0, %xmm15, %xmm15
    15521. 

  15521.         # aesenc_pclmul_n
    15522. 

  15522.         vmovdqu	80(%rcx), %xmm1
    15523. 

  15523.         vmovdqu	32(%rsp), %xmm0
    15524. 

  15524.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    15525. 

  15525.         vpxor	%xmm2, %xmm5, %xmm5
    15526. 

  15526.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    15527. 

  15527.         vpxor	%xmm3, %xmm5, %xmm5
    15528. 

  15528.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    15529. 

  15529.         vpxor	%xmm4, %xmm6, %xmm6
    15530. 

  15530.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    15531. 

  15531.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    15532. 

  15532.         vmovdqu	96(%rdi), %xmm0
    15533. 

  15533.         vpxor	%xmm1, %xmm7, %xmm7
    15534. 

  15534.         vaesenc	%xmm0, %xmm8, %xmm8
    15535. 

  15535.         vaesenc	%xmm0, %xmm9, %xmm9
    15536. 

  15536.         vaesenc	%xmm0, %xmm10, %xmm10
    15537. 

  15537.         vaesenc	%xmm0, %xmm11, %xmm11
    15538. 

  15538.         vaesenc	%xmm0, %xmm12, %xmm12
    15539. 

  15539.         vaesenc	%xmm0, %xmm13, %xmm13
    15540. 

  15540.         vaesenc	%xmm0, %xmm14, %xmm14
    15541. 

  15541.         vaesenc	%xmm0, %xmm15, %xmm15
    15542. 

  15542.         # aesenc_pclmul_n
    15543. 

  15543.         vmovdqu	96(%rcx), %xmm1
    15544. 

  15544.         vmovdqu	16(%rsp), %xmm0
    15545. 

  15545.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    15546. 

  15546.         vpxor	%xmm2, %xmm5, %xmm5
    15547. 

  15547.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    15548. 

  15548.         vpxor	%xmm3, %xmm5, %xmm5
    15549. 

  15549.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    15550. 

  15550.         vpxor	%xmm4, %xmm6, %xmm6
    15551. 

  15551.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    15552. 

  15552.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    15553. 

  15553.         vmovdqu	112(%rdi), %xmm0
    15554. 

  15554.         vpxor	%xmm1, %xmm7, %xmm7
    15555. 

  15555.         vaesenc	%xmm0, %xmm8, %xmm8
    15556. 

  15556.         vaesenc	%xmm0, %xmm9, %xmm9
    15557. 

  15557.         vaesenc	%xmm0, %xmm10, %xmm10
    15558. 

  15558.         vaesenc	%xmm0, %xmm11, %xmm11
    15559. 

  15559.         vaesenc	%xmm0, %xmm12, %xmm12
    15560. 

  15560.         vaesenc	%xmm0, %xmm13, %xmm13
    15561. 

  15561.         vaesenc	%xmm0, %xmm14, %xmm14
    15562. 

  15562.         vaesenc	%xmm0, %xmm15, %xmm15
    15563. 

  15563.         # aesenc_pclmul_n
    15564. 

  15564.         vmovdqu	112(%rcx), %xmm1
    15565. 

  15565.         vmovdqu	(%rsp), %xmm0
    15566. 

  15566.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm1, %xmm1
    15567. 

  15567.         vpxor	%xmm2, %xmm5, %xmm5
    15568. 

  15568.         vpclmulqdq	$16, %xmm0, %xmm1, %xmm2
    15569. 

  15569.         vpxor	%xmm3, %xmm5, %xmm5
    15570. 

  15570.         vpclmulqdq	$0x01, %xmm0, %xmm1, %xmm3
    15571. 

  15571.         vpxor	%xmm4, %xmm6, %xmm6
    15572. 

  15572.         vpclmulqdq	$0x00, %xmm0, %xmm1, %xmm4
    15573. 

  15573.         vpclmulqdq	$0x11, %xmm0, %xmm1, %xmm1
    15574. 

  15574.         vmovdqu	128(%rdi), %xmm0
    15575. 

  15575.         vpxor	%xmm1, %xmm7, %xmm7
    15576. 

  15576.         vaesenc	%xmm0, %xmm8, %xmm8
    15577. 

  15577.         vaesenc	%xmm0, %xmm9, %xmm9
    15578. 

  15578.         vaesenc	%xmm0, %xmm10, %xmm10
    15579. 

  15579.         vaesenc	%xmm0, %xmm11, %xmm11
    15580. 

  15580.         vaesenc	%xmm0, %xmm12, %xmm12
    15581. 

  15581.         vaesenc	%xmm0, %xmm13, %xmm13
    15582. 

  15582.         vaesenc	%xmm0, %xmm14, %xmm14
    15583. 

  15583.         vaesenc	%xmm0, %xmm15, %xmm15
    15584. 

  15584.         # aesenc_pclmul_l
    15585. 

  15585.         vpxor	%xmm2, %xmm5, %xmm5
    15586. 

  15586.         vpxor	%xmm4, %xmm6, %xmm6
    15587. 

  15587.         vpxor	%xmm3, %xmm5, %xmm5
    15588. 

  15588.         vpslldq	$8, %xmm5, %xmm1
    15589. 

  15589.         vpsrldq	$8, %xmm5, %xmm5
    15590. 

  15590.         vmovdqu	144(%rdi), %xmm4
    15591. 

  15591.         vmovdqu	L_avx2_aes_gcm_mod2_128(%rip), %xmm0
    15592. 

  15592.         vaesenc	%xmm4, %xmm8, %xmm8
    15593. 

  15593.         vpxor	%xmm1, %xmm6, %xmm6
    15594. 

  15594.         vpxor	%xmm5, %xmm7, %xmm7
    15595. 

  15595.         vpclmulqdq	$16, %xmm0, %xmm6, %xmm3
    15596. 

  15596.         vaesenc	%xmm4, %xmm9, %xmm9
    15597. 

  15597.         vaesenc	%xmm4, %xmm10, %xmm10
    15598. 

  15598.         vaesenc	%xmm4, %xmm11, %xmm11
    15599. 

  15599.         vpshufd	$0x4e, %xmm6, %xmm6
    15600. 

  15600.         vpxor	%xmm3, %xmm6, %xmm6
    15601. 

  15601.         vpclmulqdq	$16, %xmm0, %xmm6, %xmm3
    15602. 

  15602.         vaesenc	%xmm4, %xmm12, %xmm12
    15603. 

  15603.         vaesenc	%xmm4, %xmm13, %xmm13
    15604. 

  15604.         vaesenc	%xmm4, %xmm14, %xmm14
    15605. 

  15605.         vpshufd	$0x4e, %xmm6, %xmm6
    15606. 

  15606.         vpxor	%xmm3, %xmm6, %xmm6
    15607. 

  15607.         vpxor	%xmm7, %xmm6, %xmm6
    15608. 

  15608.         vaesenc	%xmm4, %xmm15, %xmm15
    15609. 

  15609.         cmpl	$11, %esi
    15610. 

  15610.         vmovdqu	160(%rdi), %xmm7
    15611. 

  15611.         jl	L_AES_GCM_decrypt_update_avx2_aesenc_128_ghash_avx_done
    15612. 

  15612.         vaesenc	%xmm7, %xmm8, %xmm8
    15613. 

  15613.         vaesenc	%xmm7, %xmm9, %xmm9
    15614. 

  15614.         vaesenc	%xmm7, %xmm10, %xmm10
    15615. 

  15615.         vaesenc	%xmm7, %xmm11, %xmm11
    15616. 

  15616.         vaesenc	%xmm7, %xmm12, %xmm12
    15617. 

  15617.         vaesenc	%xmm7, %xmm13, %xmm13
    15618. 

  15618.         vaesenc	%xmm7, %xmm14, %xmm14
    15619. 

  15619.         vaesenc	%xmm7, %xmm15, %xmm15
    15620. 

  15620.         vmovdqu	176(%rdi), %xmm7
    15621. 

  15621.         vaesenc	%xmm7, %xmm8, %xmm8
    15622. 

  15622.         vaesenc	%xmm7, %xmm9, %xmm9
    15623. 

  15623.         vaesenc	%xmm7, %xmm10, %xmm10
    15624. 

  15624.         vaesenc	%xmm7, %xmm11, %xmm11
    15625. 

  15625.         vaesenc	%xmm7, %xmm12, %xmm12
    15626. 

  15626.         vaesenc	%xmm7, %xmm13, %xmm13
    15627. 

  15627.         vaesenc	%xmm7, %xmm14, %xmm14
    15628. 

  15628.         vaesenc	%xmm7, %xmm15, %xmm15
    15629. 

  15629.         cmpl	$13, %esi
    15630. 

  15630.         vmovdqu	192(%rdi), %xmm7
    15631. 

  15631.         jl	L_AES_GCM_decrypt_update_avx2_aesenc_128_ghash_avx_done
    15632. 

  15632.         vaesenc	%xmm7, %xmm8, %xmm8
    15633. 

  15633.         vaesenc	%xmm7, %xmm9, %xmm9
    15634. 

  15634.         vaesenc	%xmm7, %xmm10, %xmm10
    15635. 

  15635.         vaesenc	%xmm7, %xmm11, %xmm11
    15636. 

  15636.         vaesenc	%xmm7, %xmm12, %xmm12
    15637. 

  15637.         vaesenc	%xmm7, %xmm13, %xmm13
    15638. 

  15638.         vaesenc	%xmm7, %xmm14, %xmm14
    15639. 

  15639.         vaesenc	%xmm7, %xmm15, %xmm15
    15640. 

  15640.         vmovdqu	208(%rdi), %xmm7
    15641. 

  15641.         vaesenc	%xmm7, %xmm8, %xmm8
    15642. 

  15642.         vaesenc	%xmm7, %xmm9, %xmm9
    15643. 

  15643.         vaesenc	%xmm7, %xmm10, %xmm10
    15644. 

  15644.         vaesenc	%xmm7, %xmm11, %xmm11
    15645. 

  15645.         vaesenc	%xmm7, %xmm12, %xmm12
    15646. 

  15646.         vaesenc	%xmm7, %xmm13, %xmm13
    15647. 

  15647.         vaesenc	%xmm7, %xmm14, %xmm14
    15648. 

  15648.         vaesenc	%xmm7, %xmm15, %xmm15
    15649. 

  15649.         vmovdqu	224(%rdi), %xmm7
    15650. 

  15650. L_AES_GCM_decrypt_update_avx2_aesenc_128_ghash_avx_done:
    15651. 

  15651.         # aesenc_last
    15652. 

  15652.         vaesenclast	%xmm7, %xmm8, %xmm8
    15653. 

  15653.         vaesenclast	%xmm7, %xmm9, %xmm9
    15654. 

  15654.         vaesenclast	%xmm7, %xmm10, %xmm10
    15655. 

  15655.         vaesenclast	%xmm7, %xmm11, %xmm11
    15656. 

  15656.         vmovdqu	(%rcx), %xmm0
    15657. 

  15657.         vmovdqu	16(%rcx), %xmm1
    15658. 

  15658.         vmovdqu	32(%rcx), %xmm2
    15659. 

  15659.         vmovdqu	48(%rcx), %xmm3
    15660. 

  15660.         vpxor	%xmm0, %xmm8, %xmm8
    15661. 

  15661.         vpxor	%xmm1, %xmm9, %xmm9
    15662. 

  15662.         vpxor	%xmm2, %xmm10, %xmm10
    15663. 

  15663.         vpxor	%xmm3, %xmm11, %xmm11
    15664. 

  15664.         vmovdqu	%xmm8, (%rdx)
    15665. 

  15665.         vmovdqu	%xmm9, 16(%rdx)
    15666. 

  15666.         vmovdqu	%xmm10, 32(%rdx)
    15667. 

  15667.         vmovdqu	%xmm11, 48(%rdx)
    15668. 

  15668.         vaesenclast	%xmm7, %xmm12, %xmm12
    15669. 

  15669.         vaesenclast	%xmm7, %xmm13, %xmm13
    15670. 

  15670.         vaesenclast	%xmm7, %xmm14, %xmm14
    15671. 

  15671.         vaesenclast	%xmm7, %xmm15, %xmm15
    15672. 

  15672.         vmovdqu	64(%rcx), %xmm0
    15673. 

  15673.         vmovdqu	80(%rcx), %xmm1
    15674. 

  15674.         vmovdqu	96(%rcx), %xmm2
    15675. 

  15675.         vmovdqu	112(%rcx), %xmm3
    15676. 

  15676.         vpxor	%xmm0, %xmm12, %xmm12
    15677. 

  15677.         vpxor	%xmm1, %xmm13, %xmm13
    15678. 

  15678.         vpxor	%xmm2, %xmm14, %xmm14
    15679. 

  15679.         vpxor	%xmm3, %xmm15, %xmm15
    15680. 

  15680.         vmovdqu	%xmm12, 64(%rdx)
    15681. 

  15681.         vmovdqu	%xmm13, 80(%rdx)
    15682. 

  15682.         vmovdqu	%xmm14, 96(%rdx)
    15683. 

  15683.         vmovdqu	%xmm15, 112(%rdx)
    15684. 

  15684.         # aesenc_128_ghash - end
    15685. 

  15685.         addl	$0x80, %r14d
    15686. 

  15686.         cmpl	%r13d, %r14d
    15687. 

  15687.         jl	L_AES_GCM_decrypt_update_avx2_ghash_128
    15688. 

  15688.         vmovdqu	(%rsp), %xmm5
    15689. 

  15689.         vmovdqu	128(%rsp), %xmm4
    15690. 

  15690.         vmovdqu	144(%rsp), %xmm15
    15691. 

  15691. L_AES_GCM_decrypt_update_avx2_done_128:
    15692. 

  15692.         cmpl	%r8d, %r14d
    15693. 

  15693.         jge	L_AES_GCM_decrypt_update_avx2_done_dec
    15694. 

  15694.         movl	%r8d, %r13d
    15695. 

  15695.         andl	$0xfffffff0, %r13d
    15696. 

  15696.         cmpl	%r13d, %r14d
    15697. 

  15697.         jge	L_AES_GCM_decrypt_update_avx2_last_block_done
    15698. 

  15698. L_AES_GCM_decrypt_update_avx2_last_block_start:
    15699. 

  15699.         vmovdqu	(%r11,%r14,1), %xmm11
    15700. 

  15700.         vpshufb	L_avx2_aes_gcm_bswap_epi64(%rip), %xmm4, %xmm10
    15701. 

  15701.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm11, %xmm12
    15702. 

  15702.         vpaddd	L_avx2_aes_gcm_one(%rip), %xmm4, %xmm4
    15703. 

  15703.         vpxor	%xmm6, %xmm12, %xmm12
    15704. 

  15704.         # aesenc_gfmul_sb
    15705. 

  15705.         vpclmulqdq	$0x01, %xmm5, %xmm12, %xmm2
    15706. 

  15706.         vpclmulqdq	$16, %xmm5, %xmm12, %xmm3
    15707. 

  15707.         vpclmulqdq	$0x00, %xmm5, %xmm12, %xmm1
    15708. 

  15708.         vpclmulqdq	$0x11, %xmm5, %xmm12, %xmm8
    15709. 

  15709.         vpxor	(%rdi), %xmm10, %xmm10
    15710. 

  15710.         vaesenc	16(%rdi), %xmm10, %xmm10
    15711. 

  15711.         vpxor	%xmm2, %xmm3, %xmm3
    15712. 

  15712.         vpslldq	$8, %xmm3, %xmm2
    15713. 

  15713.         vpsrldq	$8, %xmm3, %xmm3
    15714. 

  15714.         vaesenc	32(%rdi), %xmm10, %xmm10
    15715. 

  15715.         vpxor	%xmm1, %xmm2, %xmm2
    15716. 

  15716.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm2, %xmm1
    15717. 

  15717.         vaesenc	48(%rdi), %xmm10, %xmm10
    15718. 

  15718.         vaesenc	64(%rdi), %xmm10, %xmm10
    15719. 

  15719.         vaesenc	80(%rdi), %xmm10, %xmm10
    15720. 

  15720.         vpshufd	$0x4e, %xmm2, %xmm2
    15721. 

  15721.         vpxor	%xmm1, %xmm2, %xmm2
    15722. 

  15722.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm2, %xmm1
    15723. 

  15723.         vaesenc	96(%rdi), %xmm10, %xmm10
    15724. 

  15724.         vaesenc	112(%rdi), %xmm10, %xmm10
    15725. 

  15725.         vaesenc	128(%rdi), %xmm10, %xmm10
    15726. 

  15726.         vpshufd	$0x4e, %xmm2, %xmm2
    15727. 

  15727.         vaesenc	144(%rdi), %xmm10, %xmm10
    15728. 

  15728.         vpxor	%xmm3, %xmm8, %xmm8
    15729. 

  15729.         vpxor	%xmm8, %xmm2, %xmm2
    15730. 

  15730.         vmovdqu	160(%rdi), %xmm0
    15731. 

  15731.         cmpl	$11, %esi
    15732. 

  15732.         jl	L_AES_GCM_decrypt_update_avx2_aesenc_gfmul_sb_last
    15733. 

  15733.         vaesenc	%xmm0, %xmm10, %xmm10
    15734. 

  15734.         vaesenc	176(%rdi), %xmm10, %xmm10
    15735. 

  15735.         vmovdqu	192(%rdi), %xmm0
    15736. 

  15736.         cmpl	$13, %esi
    15737. 

  15737.         jl	L_AES_GCM_decrypt_update_avx2_aesenc_gfmul_sb_last
    15738. 

  15738.         vaesenc	%xmm0, %xmm10, %xmm10
    15739. 

  15739.         vaesenc	208(%rdi), %xmm10, %xmm10
    15740. 

  15740.         vmovdqu	224(%rdi), %xmm0
    15741. 

  15741. L_AES_GCM_decrypt_update_avx2_aesenc_gfmul_sb_last:
    15742. 

  15742.         vaesenclast	%xmm0, %xmm10, %xmm10
    15743. 

  15743.         vpxor	%xmm1, %xmm2, %xmm6
    15744. 

  15744.         vpxor	%xmm11, %xmm10, %xmm10
    15745. 

  15745.         vmovdqu	%xmm10, (%r10,%r14,1)
    15746. 

  15746.         addl	$16, %r14d
    15747. 

  15747.         cmpl	%r13d, %r14d
    15748. 

  15748.         jl	L_AES_GCM_decrypt_update_avx2_last_block_start
    15749. 

  15749. L_AES_GCM_decrypt_update_avx2_last_block_done:
    15750. 

  15750. L_AES_GCM_decrypt_update_avx2_done_dec:
    15751. 

  15751.         vmovdqu	%xmm6, (%r9)
    15752. 

  15752.         vmovdqu	%xmm4, (%r12)
    15753. 

  15753.         vzeroupper
    15754. 

  15754.         addq	$0xa8, %rsp
    15755. 

  15755.         popq	%r14
    15756. 

  15756.         popq	%r12
    15757. 

  15757.         popq	%r13
    15758. 

  15758.         repz retq
    15759. 

  15759. #ifndef __APPLE__
    15760. 

  15760. .size	AES_GCM_decrypt_update_avx2,.-AES_GCM_decrypt_update_avx2
    15761. 

  15761. #endif /* __APPLE__ */
    15762. 

  15762. #ifndef __APPLE__
    15763. 

  15763. .text
    15764. 

  15764. .globl	AES_GCM_decrypt_final_avx2
    15765. 

  15765. .type	AES_GCM_decrypt_final_avx2,@function
    15766. 

  15766. .align	16
    15767. 

  15767. AES_GCM_decrypt_final_avx2:
    15768. 

  15768. #else
    15769. 

  15769. .section	__TEXT,__text
    15770. 

  15770. .globl	_AES_GCM_decrypt_final_avx2
    15771. 

  15771. .p2align	4
    15772. 

  15772. _AES_GCM_decrypt_final_avx2:
    15773. 

  15773. #endif /* __APPLE__ */
    15774. 

  15774.         pushq	%r12
    15775. 

  15775.         movq	16(%rsp), %rax
    15776. 

  15776.         movq	24(%rsp), %r10
    15777. 

  15777.         subq	$16, %rsp
    15778. 

  15778.         vmovdqu	(%rdi), %xmm4
    15779. 

  15779.         vmovdqu	(%r9), %xmm5
    15780. 

  15780.         vmovdqu	(%rax), %xmm6
    15781. 

  15781.         vpsrlq	$63, %xmm5, %xmm1
    15782. 

  15782.         vpsllq	$0x01, %xmm5, %xmm0
    15783. 

  15783.         vpslldq	$8, %xmm1, %xmm1
    15784. 

  15784.         vpor	%xmm1, %xmm0, %xmm0
    15785. 

  15785.         vpshufd	$0xff, %xmm5, %xmm5
    15786. 

  15786.         vpsrad	$31, %xmm5, %xmm5
    15787. 

  15787.         vpand	L_avx2_aes_gcm_mod2_128(%rip), %xmm5, %xmm5
    15788. 

  15788.         vpxor	%xmm0, %xmm5, %xmm5
    15789. 

  15789.         # calc_tag
    15790. 

  15790.         shlq	$3, %rcx
    15791. 

  15791.         shlq	$3, %r8
    15792. 

  15792.         vmovq	%rcx, %xmm0
    15793. 

  15793.         vmovq	%r8, %xmm1
    15794. 

  15794.         vpunpcklqdq	%xmm1, %xmm0, %xmm0
    15795. 

  15795.         vpxor	%xmm4, %xmm0, %xmm0
    15796. 

  15796.         # ghash_gfmul_red
    15797. 

  15797.         vpclmulqdq	$16, %xmm5, %xmm0, %xmm7
    15798. 

  15798.         vpclmulqdq	$0x01, %xmm5, %xmm0, %xmm3
    15799. 

  15799.         vpclmulqdq	$0x00, %xmm5, %xmm0, %xmm2
    15800. 

  15800.         vpxor	%xmm3, %xmm7, %xmm7
    15801. 

  15801.         vpslldq	$8, %xmm7, %xmm3
    15802. 

  15802.         vpsrldq	$8, %xmm7, %xmm7
    15803. 

  15803.         vpxor	%xmm2, %xmm3, %xmm3
    15804. 

  15804.         vpclmulqdq	$0x11, %xmm5, %xmm0, %xmm0
    15805. 

  15805.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm3, %xmm2
    15806. 

  15806.         vpshufd	$0x4e, %xmm3, %xmm3
    15807. 

  15807.         vpxor	%xmm2, %xmm3, %xmm3
    15808. 

  15808.         vpclmulqdq	$16, L_avx2_aes_gcm_mod2_128(%rip), %xmm3, %xmm2
    15809. 

  15809.         vpshufd	$0x4e, %xmm3, %xmm3
    15810. 

  15810.         vpxor	%xmm7, %xmm0, %xmm0
    15811. 

  15811.         vpxor	%xmm3, %xmm0, %xmm0
    15812. 

  15812.         vpxor	%xmm2, %xmm0, %xmm0
    15813. 

  15813.         vpshufb	L_avx2_aes_gcm_bswap_mask(%rip), %xmm0, %xmm0
    15814. 

  15814.         vpxor	%xmm6, %xmm0, %xmm0
    15815. 

  15815.         # cmp_tag
    15816. 

  15816.         cmpl	$16, %edx
    15817. 

  15817.         je	L_AES_GCM_decrypt_final_avx2_cmp_tag_16
    15818. 

  15818.         xorq	%r11, %r11
    15819. 

  15819.         xorq	%r9, %r9
    15820. 

  15820.         vmovdqu	%xmm0, (%rsp)
    15821. 

  15821. L_AES_GCM_decrypt_final_avx2_cmp_tag_loop:
    15822. 

  15822.         movzbl	(%rsp,%r11,1), %r12d
    15823. 

  15823.         xorb	(%rsi,%r11,1), %r12b
    15824. 

  15824.         orb	%r12b, %r9b
    15825. 

  15825.         incl	%r11d
    15826. 

  15826.         cmpl	%edx, %r11d
    15827. 

  15827.         jne	L_AES_GCM_decrypt_final_avx2_cmp_tag_loop
    15828. 

  15828.         cmpb	$0x00, %r9b
    15829. 

  15829.         sete	%r9b
    15830. 

  15830.         jmp	L_AES_GCM_decrypt_final_avx2_cmp_tag_done
    15831. 

  15831. L_AES_GCM_decrypt_final_avx2_cmp_tag_16:
    15832. 

  15832.         vmovdqu	(%rsi), %xmm1
    15833. 

  15833.         vpcmpeqb	%xmm1, %xmm0, %xmm0
    15834. 

  15834.         vpmovmskb	%xmm0, %r11
    15835. 

  15835.         # %%edx == 0xFFFF then return 1 else => return 0
    15836. 

  15836.         xorl	%r9d, %r9d
    15837. 

  15837.         cmpl	$0xffff, %r11d
    15838. 

  15838.         sete	%r9b
    15839. 

  15839. L_AES_GCM_decrypt_final_avx2_cmp_tag_done:
    15840. 

  15840.         movl	%r9d, (%r10)
    15841. 

  15841.         vzeroupper
    15842. 

  15842.         addq	$16, %rsp
    15843. 

  15843.         popq	%r12
    15844. 

  15844.         repz retq
    15845. 

  15845. #ifndef __APPLE__
    15846. 

  15846. .size	AES_GCM_decrypt_final_avx2,.-AES_GCM_decrypt_final_avx2
    15847. 

  15847. #endif /* __APPLE__ */
    15848. 

  15848. #endif /* WOLFSSL_AESGCM_STREAM */
    15849. 

  15849. #endif /* HAVE_INTEL_AVX2 */
    15850. 

  15850. #endif /* WOLFSSL_X86_64_BUILD */
    15851. 

  15851. 

  15852. #if defined(__linux__) && defined(__ELF__)
    15853. 

  15853. .section	.note.GNU-stack,"",%progbits
    15854. 

  15854. #endif
    15855.