LCOV - code coverage report
Current view: top level - crypto - gcm.c (source / functions) Hit Total Coverage
Test: combined.info Lines: 7 656 1.1 %
Date: 2022-03-28 16:04:14 Functions: 1 51 2.0 %
Branches: 2 286 0.7 %

           Branch data     Line data    Source code
       1                 :            : // SPDX-License-Identifier: GPL-2.0-only
       2                 :            : /*
       3                 :            :  * GCM: Galois/Counter Mode.
       4                 :            :  *
       5                 :            :  * Copyright (c) 2007 Nokia Siemens Networks - Mikko Herranen <mh1@iki.fi>
       6                 :            :  */
       7                 :            : 
       8                 :            : #include <crypto/gf128mul.h>
       9                 :            : #include <crypto/internal/aead.h>
      10                 :            : #include <crypto/internal/skcipher.h>
      11                 :            : #include <crypto/internal/hash.h>
      12                 :            : #include <crypto/null.h>
      13                 :            : #include <crypto/scatterwalk.h>
      14                 :            : #include <crypto/gcm.h>
      15                 :            : #include <crypto/hash.h>
      16                 :            : #include <linux/err.h>
      17                 :            : #include <linux/init.h>
      18                 :            : #include <linux/kernel.h>
      19                 :            : #include <linux/module.h>
      20                 :            : #include <linux/slab.h>
      21                 :            : 
      22                 :            : struct gcm_instance_ctx {
      23                 :            :         struct crypto_skcipher_spawn ctr;
      24                 :            :         struct crypto_ahash_spawn ghash;
      25                 :            : };
      26                 :            : 
      27                 :            : struct crypto_gcm_ctx {
      28                 :            :         struct crypto_skcipher *ctr;
      29                 :            :         struct crypto_ahash *ghash;
      30                 :            : };
      31                 :            : 
      32                 :            : struct crypto_rfc4106_ctx {
      33                 :            :         struct crypto_aead *child;
      34                 :            :         u8 nonce[4];
      35                 :            : };
      36                 :            : 
      37                 :            : struct crypto_rfc4106_req_ctx {
      38                 :            :         struct scatterlist src[3];
      39                 :            :         struct scatterlist dst[3];
      40                 :            :         struct aead_request subreq;
      41                 :            : };
      42                 :            : 
      43                 :            : struct crypto_rfc4543_instance_ctx {
      44                 :            :         struct crypto_aead_spawn aead;
      45                 :            : };
      46                 :            : 
      47                 :            : struct crypto_rfc4543_ctx {
      48                 :            :         struct crypto_aead *child;
      49                 :            :         struct crypto_sync_skcipher *null;
      50                 :            :         u8 nonce[4];
      51                 :            : };
      52                 :            : 
      53                 :            : struct crypto_rfc4543_req_ctx {
      54                 :            :         struct aead_request subreq;
      55                 :            : };
      56                 :            : 
      57                 :            : struct crypto_gcm_ghash_ctx {
      58                 :            :         unsigned int cryptlen;
      59                 :            :         struct scatterlist *src;
      60                 :            :         int (*complete)(struct aead_request *req, u32 flags);
      61                 :            : };
      62                 :            : 
      63                 :            : struct crypto_gcm_req_priv_ctx {
      64                 :            :         u8 iv[16];
      65                 :            :         u8 auth_tag[16];
      66                 :            :         u8 iauth_tag[16];
      67                 :            :         struct scatterlist src[3];
      68                 :            :         struct scatterlist dst[3];
      69                 :            :         struct scatterlist sg;
      70                 :            :         struct crypto_gcm_ghash_ctx ghash_ctx;
      71                 :            :         union {
      72                 :            :                 struct ahash_request ahreq;
      73                 :            :                 struct skcipher_request skreq;
      74                 :            :         } u;
      75                 :            : };
      76                 :            : 
      77                 :            : static struct {
      78                 :            :         u8 buf[16];
      79                 :            :         struct scatterlist sg;
      80                 :            : } *gcm_zeroes;
      81                 :            : 
      82                 :            : static int crypto_rfc4543_copy_src_to_dst(struct aead_request *req, bool enc);
      83                 :            : 
      84                 :          0 : static inline struct crypto_gcm_req_priv_ctx *crypto_gcm_reqctx(
      85                 :            :         struct aead_request *req)
      86                 :            : {
      87                 :          0 :         unsigned long align = crypto_aead_alignmask(crypto_aead_reqtfm(req));
      88                 :            : 
      89   [ #  #  #  #  :          0 :         return (void *)PTR_ALIGN((u8 *)aead_request_ctx(req), align + 1);
          #  #  #  #  #  
                #  #  # ]
      90                 :            : }
      91                 :            : 
      92                 :          0 : static int crypto_gcm_setkey(struct crypto_aead *aead, const u8 *key,
      93                 :            :                              unsigned int keylen)
      94                 :            : {
      95                 :          0 :         struct crypto_gcm_ctx *ctx = crypto_aead_ctx(aead);
      96                 :          0 :         struct crypto_ahash *ghash = ctx->ghash;
      97                 :          0 :         struct crypto_skcipher *ctr = ctx->ctr;
      98                 :          0 :         struct {
      99                 :            :                 be128 hash;
     100                 :            :                 u8 iv[16];
     101                 :            : 
     102                 :            :                 struct crypto_wait wait;
     103                 :            : 
     104                 :            :                 struct scatterlist sg[1];
     105                 :            :                 struct skcipher_request req;
     106                 :            :         } *data;
     107                 :          0 :         int err;
     108                 :            : 
     109                 :          0 :         crypto_skcipher_clear_flags(ctr, CRYPTO_TFM_REQ_MASK);
     110                 :          0 :         crypto_skcipher_set_flags(ctr, crypto_aead_get_flags(aead) &
     111                 :            :                                        CRYPTO_TFM_REQ_MASK);
     112                 :          0 :         err = crypto_skcipher_setkey(ctr, key, keylen);
     113         [ #  # ]:          0 :         if (err)
     114                 :            :                 return err;
     115                 :            : 
     116                 :          0 :         data = kzalloc(sizeof(*data) + crypto_skcipher_reqsize(ctr),
     117                 :            :                        GFP_KERNEL);
     118         [ #  # ]:          0 :         if (!data)
     119                 :            :                 return -ENOMEM;
     120                 :            : 
     121                 :          0 :         crypto_init_wait(&data->wait);
     122                 :          0 :         sg_init_one(data->sg, &data->hash, sizeof(data->hash));
     123                 :          0 :         skcipher_request_set_tfm(&data->req, ctr);
     124                 :          0 :         skcipher_request_set_callback(&data->req, CRYPTO_TFM_REQ_MAY_SLEEP |
     125                 :            :                                                   CRYPTO_TFM_REQ_MAY_BACKLOG,
     126                 :            :                                       crypto_req_done,
     127                 :            :                                       &data->wait);
     128                 :          0 :         skcipher_request_set_crypt(&data->req, data->sg, data->sg,
     129                 :          0 :                                    sizeof(data->hash), data->iv);
     130                 :            : 
     131                 :          0 :         err = crypto_wait_req(crypto_skcipher_encrypt(&data->req),
     132                 :            :                                                         &data->wait);
     133                 :            : 
     134         [ #  # ]:          0 :         if (err)
     135                 :          0 :                 goto out;
     136                 :            : 
     137                 :          0 :         crypto_ahash_clear_flags(ghash, CRYPTO_TFM_REQ_MASK);
     138                 :          0 :         crypto_ahash_set_flags(ghash, crypto_aead_get_flags(aead) &
     139                 :            :                                CRYPTO_TFM_REQ_MASK);
     140                 :          0 :         err = crypto_ahash_setkey(ghash, (u8 *)&data->hash, sizeof(be128));
     141                 :          0 : out:
     142                 :          0 :         kzfree(data);
     143                 :          0 :         return err;
     144                 :            : }
     145                 :            : 
     146                 :          0 : static int crypto_gcm_setauthsize(struct crypto_aead *tfm,
     147                 :            :                                   unsigned int authsize)
     148                 :            : {
     149         [ #  # ]:          0 :         return crypto_gcm_check_authsize(authsize);
     150                 :            : }
     151                 :            : 
     152                 :          0 : static void crypto_gcm_init_common(struct aead_request *req)
     153                 :            : {
     154                 :          0 :         struct crypto_gcm_req_priv_ctx *pctx = crypto_gcm_reqctx(req);
     155                 :          0 :         __be32 counter = cpu_to_be32(1);
     156                 :          0 :         struct scatterlist *sg;
     157                 :            : 
     158                 :          0 :         memset(pctx->auth_tag, 0, sizeof(pctx->auth_tag));
     159                 :          0 :         memcpy(pctx->iv, req->iv, GCM_AES_IV_SIZE);
     160                 :          0 :         memcpy(pctx->iv + GCM_AES_IV_SIZE, &counter, 4);
     161                 :            : 
     162                 :          0 :         sg_init_table(pctx->src, 3);
     163                 :          0 :         sg_set_buf(pctx->src, pctx->auth_tag, sizeof(pctx->auth_tag));
     164                 :          0 :         sg = scatterwalk_ffwd(pctx->src + 1, req->src, req->assoclen);
     165         [ #  # ]:          0 :         if (sg != pctx->src + 1)
     166                 :          0 :                 sg_chain(pctx->src, 2, sg);
     167                 :            : 
     168         [ #  # ]:          0 :         if (req->src != req->dst) {
     169                 :          0 :                 sg_init_table(pctx->dst, 3);
     170                 :          0 :                 sg_set_buf(pctx->dst, pctx->auth_tag, sizeof(pctx->auth_tag));
     171                 :          0 :                 sg = scatterwalk_ffwd(pctx->dst + 1, req->dst, req->assoclen);
     172         [ #  # ]:          0 :                 if (sg != pctx->dst + 1)
     173                 :          0 :                         sg_chain(pctx->dst, 2, sg);
     174                 :            :         }
     175                 :          0 : }
     176                 :            : 
     177                 :          0 : static void crypto_gcm_init_crypt(struct aead_request *req,
     178                 :            :                                   unsigned int cryptlen)
     179                 :            : {
     180                 :          0 :         struct crypto_aead *aead = crypto_aead_reqtfm(req);
     181         [ #  # ]:          0 :         struct crypto_gcm_ctx *ctx = crypto_aead_ctx(aead);
     182         [ #  # ]:          0 :         struct crypto_gcm_req_priv_ctx *pctx = crypto_gcm_reqctx(req);
     183                 :          0 :         struct skcipher_request *skreq = &pctx->u.skreq;
     184                 :          0 :         struct scatterlist *dst;
     185                 :            : 
     186   [ #  #  #  # ]:          0 :         dst = req->src == req->dst ? pctx->src : pctx->dst;
     187                 :            : 
     188                 :          0 :         skcipher_request_set_tfm(skreq, ctx->ctr);
     189                 :          0 :         skcipher_request_set_crypt(skreq, pctx->src, dst,
     190                 :            :                                      cryptlen + sizeof(pctx->auth_tag),
     191                 :          0 :                                      pctx->iv);
     192                 :            : }
     193                 :            : 
     194                 :          0 : static inline unsigned int gcm_remain(unsigned int len)
     195                 :            : {
     196                 :          0 :         len &= 0xfU;
     197                 :          0 :         return len ? 16 - len : 0;
     198                 :            : }
     199                 :            : 
     200                 :            : static void gcm_hash_len_done(struct crypto_async_request *areq, int err);
     201                 :            : 
     202                 :          0 : static int gcm_hash_update(struct aead_request *req,
     203                 :            :                            crypto_completion_t compl,
     204                 :            :                            struct scatterlist *src,
     205                 :            :                            unsigned int len, u32 flags)
     206                 :            : {
     207                 :          0 :         struct crypto_gcm_req_priv_ctx *pctx = crypto_gcm_reqctx(req);
     208                 :          0 :         struct ahash_request *ahreq = &pctx->u.ahreq;
     209                 :            : 
     210                 :          0 :         ahash_request_set_callback(ahreq, flags, compl, req);
     211                 :          0 :         ahash_request_set_crypt(ahreq, src, NULL, len);
     212                 :            : 
     213                 :          0 :         return crypto_ahash_update(ahreq);
     214                 :            : }
     215                 :            : 
     216                 :          0 : static int gcm_hash_remain(struct aead_request *req,
     217                 :            :                            unsigned int remain,
     218                 :            :                            crypto_completion_t compl, u32 flags)
     219                 :            : {
     220                 :          0 :         return gcm_hash_update(req, compl, &gcm_zeroes->sg, remain, flags);
     221                 :            : }
     222                 :            : 
     223                 :          0 : static int gcm_hash_len(struct aead_request *req, u32 flags)
     224                 :            : {
     225                 :          0 :         struct crypto_gcm_req_priv_ctx *pctx = crypto_gcm_reqctx(req);
     226                 :          0 :         struct ahash_request *ahreq = &pctx->u.ahreq;
     227                 :          0 :         struct crypto_gcm_ghash_ctx *gctx = &pctx->ghash_ctx;
     228                 :          0 :         be128 lengths;
     229                 :            : 
     230                 :          0 :         lengths.a = cpu_to_be64(req->assoclen * 8);
     231                 :          0 :         lengths.b = cpu_to_be64(gctx->cryptlen * 8);
     232                 :          0 :         memcpy(pctx->iauth_tag, &lengths, 16);
     233                 :          0 :         sg_init_one(&pctx->sg, pctx->iauth_tag, 16);
     234                 :          0 :         ahash_request_set_callback(ahreq, flags, gcm_hash_len_done, req);
     235                 :          0 :         ahash_request_set_crypt(ahreq, &pctx->sg,
     236                 :            :                                 pctx->iauth_tag, sizeof(lengths));
     237                 :            : 
     238                 :          0 :         return crypto_ahash_finup(ahreq);
     239                 :            : }
     240                 :            : 
     241                 :          0 : static int gcm_hash_len_continue(struct aead_request *req, u32 flags)
     242                 :            : {
     243                 :          0 :         struct crypto_gcm_req_priv_ctx *pctx = crypto_gcm_reqctx(req);
     244                 :          0 :         struct crypto_gcm_ghash_ctx *gctx = &pctx->ghash_ctx;
     245                 :            : 
     246                 :          0 :         return gctx->complete(req, flags);
     247                 :            : }
     248                 :            : 
     249                 :          0 : static void gcm_hash_len_done(struct crypto_async_request *areq, int err)
     250                 :            : {
     251                 :          0 :         struct aead_request *req = areq->data;
     252                 :            : 
     253         [ #  # ]:          0 :         if (err)
     254                 :          0 :                 goto out;
     255                 :            : 
     256                 :          0 :         err = gcm_hash_len_continue(req, 0);
     257         [ #  # ]:          0 :         if (err == -EINPROGRESS)
     258                 :            :                 return;
     259                 :            : 
     260                 :          0 : out:
     261                 :          0 :         aead_request_complete(req, err);
     262                 :            : }
     263                 :            : 
     264                 :          0 : static int gcm_hash_crypt_remain_continue(struct aead_request *req, u32 flags)
     265                 :            : {
     266         [ #  # ]:          0 :         return gcm_hash_len(req, flags) ?:
     267                 :            :                gcm_hash_len_continue(req, flags);
     268                 :            : }
     269                 :            : 
     270                 :          0 : static void gcm_hash_crypt_remain_done(struct crypto_async_request *areq,
     271                 :            :                                        int err)
     272                 :            : {
     273                 :          0 :         struct aead_request *req = areq->data;
     274                 :            : 
     275         [ #  # ]:          0 :         if (err)
     276                 :          0 :                 goto out;
     277                 :            : 
     278                 :          0 :         err = gcm_hash_crypt_remain_continue(req, 0);
     279         [ #  # ]:          0 :         if (err == -EINPROGRESS)
     280                 :            :                 return;
     281                 :            : 
     282                 :          0 : out:
     283                 :          0 :         aead_request_complete(req, err);
     284                 :            : }
     285                 :            : 
     286                 :          0 : static int gcm_hash_crypt_continue(struct aead_request *req, u32 flags)
     287                 :            : {
     288         [ #  # ]:          0 :         struct crypto_gcm_req_priv_ctx *pctx = crypto_gcm_reqctx(req);
     289                 :          0 :         struct crypto_gcm_ghash_ctx *gctx = &pctx->ghash_ctx;
     290                 :          0 :         unsigned int remain;
     291                 :            : 
     292         [ #  # ]:          0 :         remain = gcm_remain(gctx->cryptlen);
     293                 :          0 :         if (remain)
     294                 :          0 :                 return gcm_hash_remain(req, remain,
     295         [ #  # ]:          0 :                                        gcm_hash_crypt_remain_done, flags) ?:
     296                 :          0 :                        gcm_hash_crypt_remain_continue(req, flags);
     297                 :            : 
     298                 :          0 :         return gcm_hash_crypt_remain_continue(req, flags);
     299                 :            : }
     300                 :            : 
     301                 :          0 : static void gcm_hash_crypt_done(struct crypto_async_request *areq, int err)
     302                 :            : {
     303                 :          0 :         struct aead_request *req = areq->data;
     304                 :            : 
     305         [ #  # ]:          0 :         if (err)
     306                 :          0 :                 goto out;
     307                 :            : 
     308                 :          0 :         err = gcm_hash_crypt_continue(req, 0);
     309         [ #  # ]:          0 :         if (err == -EINPROGRESS)
     310                 :            :                 return;
     311                 :            : 
     312                 :          0 : out:
     313                 :          0 :         aead_request_complete(req, err);
     314                 :            : }
     315                 :            : 
     316                 :          0 : static int gcm_hash_assoc_remain_continue(struct aead_request *req, u32 flags)
     317                 :            : {
     318         [ #  # ]:          0 :         struct crypto_gcm_req_priv_ctx *pctx = crypto_gcm_reqctx(req);
     319                 :          0 :         struct crypto_gcm_ghash_ctx *gctx = &pctx->ghash_ctx;
     320                 :            : 
     321         [ #  # ]:          0 :         if (gctx->cryptlen)
     322                 :          0 :                 return gcm_hash_update(req, gcm_hash_crypt_done,
     323         [ #  # ]:          0 :                                        gctx->src, gctx->cryptlen, flags) ?:
     324                 :          0 :                        gcm_hash_crypt_continue(req, flags);
     325                 :            : 
     326                 :          0 :         return gcm_hash_crypt_remain_continue(req, flags);
     327                 :            : }
     328                 :            : 
     329                 :          0 : static void gcm_hash_assoc_remain_done(struct crypto_async_request *areq,
     330                 :            :                                        int err)
     331                 :            : {
     332                 :          0 :         struct aead_request *req = areq->data;
     333                 :            : 
     334         [ #  # ]:          0 :         if (err)
     335                 :          0 :                 goto out;
     336                 :            : 
     337                 :          0 :         err = gcm_hash_assoc_remain_continue(req, 0);
     338         [ #  # ]:          0 :         if (err == -EINPROGRESS)
     339                 :            :                 return;
     340                 :            : 
     341                 :          0 : out:
     342                 :          0 :         aead_request_complete(req, err);
     343                 :            : }
     344                 :            : 
     345                 :          0 : static int gcm_hash_assoc_continue(struct aead_request *req, u32 flags)
     346                 :            : {
     347                 :          0 :         unsigned int remain;
     348                 :            : 
     349         [ #  # ]:          0 :         remain = gcm_remain(req->assoclen);
     350                 :          0 :         if (remain)
     351                 :          0 :                 return gcm_hash_remain(req, remain,
     352         [ #  # ]:          0 :                                        gcm_hash_assoc_remain_done, flags) ?:
     353                 :          0 :                        gcm_hash_assoc_remain_continue(req, flags);
     354                 :            : 
     355                 :          0 :         return gcm_hash_assoc_remain_continue(req, flags);
     356                 :            : }
     357                 :            : 
     358                 :          0 : static void gcm_hash_assoc_done(struct crypto_async_request *areq, int err)
     359                 :            : {
     360                 :          0 :         struct aead_request *req = areq->data;
     361                 :            : 
     362         [ #  # ]:          0 :         if (err)
     363                 :          0 :                 goto out;
     364                 :            : 
     365                 :          0 :         err = gcm_hash_assoc_continue(req, 0);
     366         [ #  # ]:          0 :         if (err == -EINPROGRESS)
     367                 :            :                 return;
     368                 :            : 
     369                 :          0 : out:
     370                 :          0 :         aead_request_complete(req, err);
     371                 :            : }
     372                 :            : 
     373                 :          0 : static int gcm_hash_init_continue(struct aead_request *req, u32 flags)
     374                 :            : {
     375         [ #  # ]:          0 :         if (req->assoclen)
     376                 :          0 :                 return gcm_hash_update(req, gcm_hash_assoc_done,
     377         [ #  # ]:          0 :                                        req->src, req->assoclen, flags) ?:
     378                 :          0 :                        gcm_hash_assoc_continue(req, flags);
     379                 :            : 
     380                 :          0 :         return gcm_hash_assoc_remain_continue(req, flags);
     381                 :            : }
     382                 :            : 
     383                 :          0 : static void gcm_hash_init_done(struct crypto_async_request *areq, int err)
     384                 :            : {
     385                 :          0 :         struct aead_request *req = areq->data;
     386                 :            : 
     387         [ #  # ]:          0 :         if (err)
     388                 :          0 :                 goto out;
     389                 :            : 
     390                 :          0 :         err = gcm_hash_init_continue(req, 0);
     391         [ #  # ]:          0 :         if (err == -EINPROGRESS)
     392                 :            :                 return;
     393                 :            : 
     394                 :          0 : out:
     395                 :          0 :         aead_request_complete(req, err);
     396                 :            : }
     397                 :            : 
     398                 :          0 : static int gcm_hash(struct aead_request *req, u32 flags)
     399                 :            : {
     400         [ #  # ]:          0 :         struct crypto_gcm_req_priv_ctx *pctx = crypto_gcm_reqctx(req);
     401                 :          0 :         struct ahash_request *ahreq = &pctx->u.ahreq;
     402         [ #  # ]:          0 :         struct crypto_gcm_ctx *ctx = crypto_aead_ctx(crypto_aead_reqtfm(req));
     403                 :            : 
     404         [ #  # ]:          0 :         ahash_request_set_tfm(ahreq, ctx->ghash);
     405                 :            : 
     406         [ #  # ]:          0 :         ahash_request_set_callback(ahreq, flags, gcm_hash_init_done, req);
     407   [ #  #  #  # ]:          0 :         return crypto_ahash_init(ahreq) ?:
     408                 :          0 :                gcm_hash_init_continue(req, flags);
     409                 :            : }
     410                 :            : 
     411                 :          0 : static int gcm_enc_copy_hash(struct aead_request *req, u32 flags)
     412                 :            : {
     413                 :          0 :         struct crypto_gcm_req_priv_ctx *pctx = crypto_gcm_reqctx(req);
     414                 :          0 :         struct crypto_aead *aead = crypto_aead_reqtfm(req);
     415                 :          0 :         u8 *auth_tag = pctx->auth_tag;
     416                 :            : 
     417                 :          0 :         crypto_xor(auth_tag, pctx->iauth_tag, 16);
     418                 :          0 :         scatterwalk_map_and_copy(auth_tag, req->dst,
     419                 :          0 :                                  req->assoclen + req->cryptlen,
     420                 :            :                                  crypto_aead_authsize(aead), 1);
     421                 :          0 :         return 0;
     422                 :            : }
     423                 :            : 
     424                 :          0 : static int gcm_encrypt_continue(struct aead_request *req, u32 flags)
     425                 :            : {
     426         [ #  # ]:          0 :         struct crypto_gcm_req_priv_ctx *pctx = crypto_gcm_reqctx(req);
     427                 :          0 :         struct crypto_gcm_ghash_ctx *gctx = &pctx->ghash_ctx;
     428                 :            : 
     429         [ #  # ]:          0 :         gctx->src = sg_next(req->src == req->dst ? pctx->src : pctx->dst);
     430                 :          0 :         gctx->cryptlen = req->cryptlen;
     431                 :          0 :         gctx->complete = gcm_enc_copy_hash;
     432                 :            : 
     433                 :          0 :         return gcm_hash(req, flags);
     434                 :            : }
     435                 :            : 
     436                 :          0 : static void gcm_encrypt_done(struct crypto_async_request *areq, int err)
     437                 :            : {
     438                 :          0 :         struct aead_request *req = areq->data;
     439                 :            : 
     440         [ #  # ]:          0 :         if (err)
     441                 :          0 :                 goto out;
     442                 :            : 
     443                 :          0 :         err = gcm_encrypt_continue(req, 0);
     444         [ #  # ]:          0 :         if (err == -EINPROGRESS)
     445                 :            :                 return;
     446                 :            : 
     447                 :          0 : out:
     448                 :          0 :         aead_request_complete(req, err);
     449                 :            : }
     450                 :            : 
     451                 :          0 : static int crypto_gcm_encrypt(struct aead_request *req)
     452                 :            : {
     453                 :          0 :         struct crypto_gcm_req_priv_ctx *pctx = crypto_gcm_reqctx(req);
     454                 :          0 :         struct skcipher_request *skreq = &pctx->u.skreq;
     455                 :          0 :         u32 flags = aead_request_flags(req);
     456                 :            : 
     457                 :          0 :         crypto_gcm_init_common(req);
     458         [ #  # ]:          0 :         crypto_gcm_init_crypt(req, req->cryptlen);
     459                 :          0 :         skcipher_request_set_callback(skreq, flags, gcm_encrypt_done, req);
     460                 :            : 
     461         [ #  # ]:          0 :         return crypto_skcipher_encrypt(skreq) ?:
     462                 :          0 :                gcm_encrypt_continue(req, flags);
     463                 :            : }
     464                 :            : 
     465                 :          0 : static int crypto_gcm_verify(struct aead_request *req)
     466                 :            : {
     467                 :          0 :         struct crypto_gcm_req_priv_ctx *pctx = crypto_gcm_reqctx(req);
     468                 :          0 :         struct crypto_aead *aead = crypto_aead_reqtfm(req);
     469                 :          0 :         u8 *auth_tag = pctx->auth_tag;
     470                 :          0 :         u8 *iauth_tag = pctx->iauth_tag;
     471                 :          0 :         unsigned int authsize = crypto_aead_authsize(aead);
     472                 :          0 :         unsigned int cryptlen = req->cryptlen - authsize;
     473                 :            : 
     474                 :          0 :         crypto_xor(auth_tag, iauth_tag, 16);
     475                 :          0 :         scatterwalk_map_and_copy(iauth_tag, req->src,
     476                 :          0 :                                  req->assoclen + cryptlen, authsize, 0);
     477         [ #  # ]:          0 :         return crypto_memneq(iauth_tag, auth_tag, authsize) ? -EBADMSG : 0;
     478                 :            : }
     479                 :            : 
     480                 :          0 : static void gcm_decrypt_done(struct crypto_async_request *areq, int err)
     481                 :            : {
     482                 :          0 :         struct aead_request *req = areq->data;
     483                 :            : 
     484         [ #  # ]:          0 :         if (!err)
     485                 :          0 :                 err = crypto_gcm_verify(req);
     486                 :            : 
     487                 :          0 :         aead_request_complete(req, err);
     488                 :          0 : }
     489                 :            : 
     490                 :          0 : static int gcm_dec_hash_continue(struct aead_request *req, u32 flags)
     491                 :            : {
     492         [ #  # ]:          0 :         struct crypto_gcm_req_priv_ctx *pctx = crypto_gcm_reqctx(req);
     493                 :          0 :         struct skcipher_request *skreq = &pctx->u.skreq;
     494                 :          0 :         struct crypto_gcm_ghash_ctx *gctx = &pctx->ghash_ctx;
     495                 :            : 
     496         [ #  # ]:          0 :         crypto_gcm_init_crypt(req, gctx->cryptlen);
     497                 :          0 :         skcipher_request_set_callback(skreq, flags, gcm_decrypt_done, req);
     498         [ #  # ]:          0 :         return crypto_skcipher_decrypt(skreq) ?: crypto_gcm_verify(req);
     499                 :            : }
     500                 :            : 
     501                 :          0 : static int crypto_gcm_decrypt(struct aead_request *req)
     502                 :            : {
     503                 :          0 :         struct crypto_aead *aead = crypto_aead_reqtfm(req);
     504                 :          0 :         struct crypto_gcm_req_priv_ctx *pctx = crypto_gcm_reqctx(req);
     505                 :          0 :         struct crypto_gcm_ghash_ctx *gctx = &pctx->ghash_ctx;
     506                 :          0 :         unsigned int authsize = crypto_aead_authsize(aead);
     507                 :          0 :         unsigned int cryptlen = req->cryptlen;
     508                 :          0 :         u32 flags = aead_request_flags(req);
     509                 :            : 
     510                 :          0 :         cryptlen -= authsize;
     511                 :            : 
     512                 :          0 :         crypto_gcm_init_common(req);
     513                 :            : 
     514                 :          0 :         gctx->src = sg_next(pctx->src);
     515                 :          0 :         gctx->cryptlen = cryptlen;
     516                 :          0 :         gctx->complete = gcm_dec_hash_continue;
     517                 :            : 
     518                 :          0 :         return gcm_hash(req, flags);
     519                 :            : }
     520                 :            : 
     521                 :          0 : static int crypto_gcm_init_tfm(struct crypto_aead *tfm)
     522                 :            : {
     523                 :          0 :         struct aead_instance *inst = aead_alg_instance(tfm);
     524                 :          0 :         struct gcm_instance_ctx *ictx = aead_instance_ctx(inst);
     525                 :          0 :         struct crypto_gcm_ctx *ctx = crypto_aead_ctx(tfm);
     526                 :          0 :         struct crypto_skcipher *ctr;
     527                 :          0 :         struct crypto_ahash *ghash;
     528                 :          0 :         unsigned long align;
     529                 :          0 :         int err;
     530                 :            : 
     531                 :          0 :         ghash = crypto_spawn_ahash(&ictx->ghash);
     532         [ #  # ]:          0 :         if (IS_ERR(ghash))
     533                 :          0 :                 return PTR_ERR(ghash);
     534                 :            : 
     535                 :          0 :         ctr = crypto_spawn_skcipher(&ictx->ctr);
     536         [ #  # ]:          0 :         err = PTR_ERR(ctr);
     537         [ #  # ]:          0 :         if (IS_ERR(ctr))
     538                 :          0 :                 goto err_free_hash;
     539                 :            : 
     540                 :          0 :         ctx->ctr = ctr;
     541                 :          0 :         ctx->ghash = ghash;
     542                 :            : 
     543                 :          0 :         align = crypto_aead_alignmask(tfm);
     544                 :          0 :         align &= ~(crypto_tfm_ctx_alignment() - 1);
     545                 :          0 :         crypto_aead_set_reqsize(tfm,
     546                 :          0 :                 align + offsetof(struct crypto_gcm_req_priv_ctx, u) +
     547                 :          0 :                 max(sizeof(struct skcipher_request) +
     548                 :            :                     crypto_skcipher_reqsize(ctr),
     549                 :            :                     sizeof(struct ahash_request) +
     550                 :            :                     crypto_ahash_reqsize(ghash)));
     551                 :            : 
     552                 :          0 :         return 0;
     553                 :            : 
     554                 :            : err_free_hash:
     555                 :          0 :         crypto_free_ahash(ghash);
     556                 :          0 :         return err;
     557                 :            : }
     558                 :            : 
     559                 :          0 : static void crypto_gcm_exit_tfm(struct crypto_aead *tfm)
     560                 :            : {
     561                 :          0 :         struct crypto_gcm_ctx *ctx = crypto_aead_ctx(tfm);
     562                 :            : 
     563                 :          0 :         crypto_free_ahash(ctx->ghash);
     564                 :          0 :         crypto_free_skcipher(ctx->ctr);
     565                 :          0 : }
     566                 :            : 
     567                 :          0 : static void crypto_gcm_free(struct aead_instance *inst)
     568                 :            : {
     569                 :          0 :         struct gcm_instance_ctx *ctx = aead_instance_ctx(inst);
     570                 :            : 
     571                 :          0 :         crypto_drop_skcipher(&ctx->ctr);
     572                 :          0 :         crypto_drop_ahash(&ctx->ghash);
     573                 :          0 :         kfree(inst);
     574                 :          0 : }
     575                 :            : 
     576                 :          0 : static int crypto_gcm_create_common(struct crypto_template *tmpl,
     577                 :            :                                     struct rtattr **tb,
     578                 :            :                                     const char *ctr_name,
     579                 :            :                                     const char *ghash_name)
     580                 :            : {
     581                 :          0 :         struct crypto_attr_type *algt;
     582                 :          0 :         u32 mask;
     583                 :          0 :         struct aead_instance *inst;
     584                 :          0 :         struct gcm_instance_ctx *ctx;
     585                 :          0 :         struct skcipher_alg *ctr;
     586                 :          0 :         struct hash_alg_common *ghash;
     587                 :          0 :         int err;
     588                 :            : 
     589                 :          0 :         algt = crypto_get_attr_type(tb);
     590         [ #  # ]:          0 :         if (IS_ERR(algt))
     591                 :          0 :                 return PTR_ERR(algt);
     592                 :            : 
     593         [ #  # ]:          0 :         if ((algt->type ^ CRYPTO_ALG_TYPE_AEAD) & algt->mask)
     594                 :            :                 return -EINVAL;
     595                 :            : 
     596                 :          0 :         mask = crypto_requires_sync(algt->type, algt->mask);
     597                 :            : 
     598                 :          0 :         inst = kzalloc(sizeof(*inst) + sizeof(*ctx), GFP_KERNEL);
     599         [ #  # ]:          0 :         if (!inst)
     600                 :            :                 return -ENOMEM;
     601                 :          0 :         ctx = aead_instance_ctx(inst);
     602                 :            : 
     603                 :          0 :         err = crypto_grab_ahash(&ctx->ghash, aead_crypto_instance(inst),
     604                 :            :                                 ghash_name, 0, mask);
     605         [ #  # ]:          0 :         if (err)
     606                 :          0 :                 goto err_free_inst;
     607         [ #  # ]:          0 :         ghash = crypto_spawn_ahash_alg(&ctx->ghash);
     608                 :            : 
     609                 :          0 :         err = -EINVAL;
     610         [ #  # ]:          0 :         if (strcmp(ghash->base.cra_name, "ghash") != 0 ||
     611         [ #  # ]:          0 :             ghash->digestsize != 16)
     612                 :          0 :                 goto err_free_inst;
     613                 :            : 
     614                 :          0 :         err = crypto_grab_skcipher(&ctx->ctr, aead_crypto_instance(inst),
     615                 :            :                                    ctr_name, 0, mask);
     616         [ #  # ]:          0 :         if (err)
     617                 :          0 :                 goto err_free_inst;
     618         [ #  # ]:          0 :         ctr = crypto_spawn_skcipher_alg(&ctx->ctr);
     619                 :            : 
     620                 :            :         /* The skcipher algorithm must be CTR mode, using 16-byte blocks. */
     621                 :          0 :         err = -EINVAL;
     622   [ #  #  #  # ]:          0 :         if (strncmp(ctr->base.cra_name, "ctr(", 4) != 0 ||
     623         [ #  # ]:          0 :             crypto_skcipher_alg_ivsize(ctr) != 16 ||
     624         [ #  # ]:          0 :             ctr->base.cra_blocksize != 1)
     625                 :          0 :                 goto err_free_inst;
     626                 :            : 
     627                 :          0 :         err = -ENAMETOOLONG;
     628         [ #  # ]:          0 :         if (snprintf(inst->alg.base.cra_name, CRYPTO_MAX_ALG_NAME,
     629                 :            :                      "gcm(%s", ctr->base.cra_name + 4) >= CRYPTO_MAX_ALG_NAME)
     630                 :          0 :                 goto err_free_inst;
     631                 :            : 
     632                 :          0 :         if (snprintf(inst->alg.base.cra_driver_name, CRYPTO_MAX_ALG_NAME,
     633                 :          0 :                      "gcm_base(%s,%s)", ctr->base.cra_driver_name,
     634         [ #  # ]:          0 :                      ghash->base.cra_driver_name) >=
     635                 :            :             CRYPTO_MAX_ALG_NAME)
     636                 :          0 :                 goto err_free_inst;
     637                 :            : 
     638                 :          0 :         inst->alg.base.cra_flags = (ghash->base.cra_flags |
     639                 :          0 :                                     ctr->base.cra_flags) & CRYPTO_ALG_ASYNC;
     640                 :          0 :         inst->alg.base.cra_priority = (ghash->base.cra_priority +
     641                 :          0 :                                        ctr->base.cra_priority) / 2;
     642                 :          0 :         inst->alg.base.cra_blocksize = 1;
     643                 :          0 :         inst->alg.base.cra_alignmask = ghash->base.cra_alignmask |
     644                 :          0 :                                        ctr->base.cra_alignmask;
     645                 :          0 :         inst->alg.base.cra_ctxsize = sizeof(struct crypto_gcm_ctx);
     646                 :          0 :         inst->alg.ivsize = GCM_AES_IV_SIZE;
     647                 :          0 :         inst->alg.chunksize = crypto_skcipher_alg_chunksize(ctr);
     648                 :          0 :         inst->alg.maxauthsize = 16;
     649                 :          0 :         inst->alg.init = crypto_gcm_init_tfm;
     650                 :          0 :         inst->alg.exit = crypto_gcm_exit_tfm;
     651                 :          0 :         inst->alg.setkey = crypto_gcm_setkey;
     652                 :          0 :         inst->alg.setauthsize = crypto_gcm_setauthsize;
     653                 :          0 :         inst->alg.encrypt = crypto_gcm_encrypt;
     654                 :          0 :         inst->alg.decrypt = crypto_gcm_decrypt;
     655                 :            : 
     656                 :          0 :         inst->free = crypto_gcm_free;
     657                 :            : 
     658                 :          0 :         err = aead_register_instance(tmpl, inst);
     659         [ #  # ]:          0 :         if (err) {
     660                 :          0 : err_free_inst:
     661                 :          0 :                 crypto_gcm_free(inst);
     662                 :            :         }
     663                 :            :         return err;
     664                 :            : }
     665                 :            : 
     666                 :          0 : static int crypto_gcm_create(struct crypto_template *tmpl, struct rtattr **tb)
     667                 :            : {
     668                 :          0 :         const char *cipher_name;
     669                 :          0 :         char ctr_name[CRYPTO_MAX_ALG_NAME];
     670                 :            : 
     671                 :          0 :         cipher_name = crypto_attr_alg_name(tb[1]);
     672         [ #  # ]:          0 :         if (IS_ERR(cipher_name))
     673                 :          0 :                 return PTR_ERR(cipher_name);
     674                 :            : 
     675         [ #  # ]:          0 :         if (snprintf(ctr_name, CRYPTO_MAX_ALG_NAME, "ctr(%s)", cipher_name) >=
     676                 :            :             CRYPTO_MAX_ALG_NAME)
     677                 :            :                 return -ENAMETOOLONG;
     678                 :            : 
     679                 :          0 :         return crypto_gcm_create_common(tmpl, tb, ctr_name, "ghash");
     680                 :            : }
     681                 :            : 
     682                 :          0 : static int crypto_gcm_base_create(struct crypto_template *tmpl,
     683                 :            :                                   struct rtattr **tb)
     684                 :            : {
     685                 :          0 :         const char *ctr_name;
     686                 :          0 :         const char *ghash_name;
     687                 :            : 
     688                 :          0 :         ctr_name = crypto_attr_alg_name(tb[1]);
     689         [ #  # ]:          0 :         if (IS_ERR(ctr_name))
     690                 :          0 :                 return PTR_ERR(ctr_name);
     691                 :            : 
     692                 :          0 :         ghash_name = crypto_attr_alg_name(tb[2]);
     693         [ #  # ]:          0 :         if (IS_ERR(ghash_name))
     694                 :          0 :                 return PTR_ERR(ghash_name);
     695                 :            : 
     696                 :          0 :         return crypto_gcm_create_common(tmpl, tb, ctr_name, ghash_name);
     697                 :            : }
     698                 :            : 
     699                 :          0 : static int crypto_rfc4106_setkey(struct crypto_aead *parent, const u8 *key,
     700                 :            :                                  unsigned int keylen)
     701                 :            : {
     702         [ #  # ]:          0 :         struct crypto_rfc4106_ctx *ctx = crypto_aead_ctx(parent);
     703                 :          0 :         struct crypto_aead *child = ctx->child;
     704                 :            : 
     705         [ #  # ]:          0 :         if (keylen < 4)
     706                 :            :                 return -EINVAL;
     707                 :            : 
     708                 :          0 :         keylen -= 4;
     709                 :          0 :         memcpy(ctx->nonce, key + keylen, 4);
     710                 :            : 
     711                 :          0 :         crypto_aead_clear_flags(child, CRYPTO_TFM_REQ_MASK);
     712                 :          0 :         crypto_aead_set_flags(child, crypto_aead_get_flags(parent) &
     713                 :            :                                      CRYPTO_TFM_REQ_MASK);
     714                 :          0 :         return crypto_aead_setkey(child, key, keylen);
     715                 :            : }
     716                 :            : 
     717                 :          0 : static int crypto_rfc4106_setauthsize(struct crypto_aead *parent,
     718                 :            :                                       unsigned int authsize)
     719                 :            : {
     720         [ #  # ]:          0 :         struct crypto_rfc4106_ctx *ctx = crypto_aead_ctx(parent);
     721                 :          0 :         int err;
     722                 :            : 
     723         [ #  # ]:          0 :         err = crypto_rfc4106_check_authsize(authsize);
     724                 :          0 :         if (err)
     725                 :            :                 return err;
     726                 :            : 
     727                 :          0 :         return crypto_aead_setauthsize(ctx->child, authsize);
     728                 :            : }
     729                 :            : 
     730                 :          0 : static struct aead_request *crypto_rfc4106_crypt(struct aead_request *req)
     731                 :            : {
     732                 :          0 :         struct crypto_rfc4106_req_ctx *rctx = aead_request_ctx(req);
     733                 :          0 :         struct crypto_aead *aead = crypto_aead_reqtfm(req);
     734                 :          0 :         struct crypto_rfc4106_ctx *ctx = crypto_aead_ctx(aead);
     735                 :          0 :         struct aead_request *subreq = &rctx->subreq;
     736                 :          0 :         struct crypto_aead *child = ctx->child;
     737                 :          0 :         struct scatterlist *sg;
     738                 :          0 :         u8 *iv = PTR_ALIGN((u8 *)(subreq + 1) + crypto_aead_reqsize(child),
     739                 :            :                            crypto_aead_alignmask(child) + 1);
     740                 :            : 
     741                 :          0 :         scatterwalk_map_and_copy(iv + GCM_AES_IV_SIZE, req->src, 0, req->assoclen - 8, 0);
     742                 :            : 
     743                 :          0 :         memcpy(iv, ctx->nonce, 4);
     744                 :          0 :         memcpy(iv + 4, req->iv, 8);
     745                 :            : 
     746                 :          0 :         sg_init_table(rctx->src, 3);
     747                 :          0 :         sg_set_buf(rctx->src, iv + GCM_AES_IV_SIZE, req->assoclen - 8);
     748                 :          0 :         sg = scatterwalk_ffwd(rctx->src + 1, req->src, req->assoclen);
     749         [ #  # ]:          0 :         if (sg != rctx->src + 1)
     750                 :          0 :                 sg_chain(rctx->src, 2, sg);
     751                 :            : 
     752         [ #  # ]:          0 :         if (req->src != req->dst) {
     753                 :          0 :                 sg_init_table(rctx->dst, 3);
     754                 :          0 :                 sg_set_buf(rctx->dst, iv + GCM_AES_IV_SIZE, req->assoclen - 8);
     755                 :          0 :                 sg = scatterwalk_ffwd(rctx->dst + 1, req->dst, req->assoclen);
     756         [ #  # ]:          0 :                 if (sg != rctx->dst + 1)
     757                 :          0 :                         sg_chain(rctx->dst, 2, sg);
     758                 :            :         }
     759                 :            : 
     760         [ #  # ]:          0 :         aead_request_set_tfm(subreq, child);
     761         [ #  # ]:          0 :         aead_request_set_callback(subreq, req->base.flags, req->base.complete,
     762                 :            :                                   req->base.data);
     763                 :          0 :         aead_request_set_crypt(subreq, rctx->src,
     764         [ #  # ]:          0 :                                req->src == req->dst ? rctx->src : rctx->dst,
     765                 :            :                                req->cryptlen, iv);
     766                 :          0 :         aead_request_set_ad(subreq, req->assoclen - 8);
     767                 :            : 
     768                 :          0 :         return subreq;
     769                 :            : }
     770                 :            : 
     771                 :          0 : static int crypto_rfc4106_encrypt(struct aead_request *req)
     772                 :            : {
     773                 :          0 :         int err;
     774                 :            : 
     775         [ #  # ]:          0 :         err = crypto_ipsec_check_assoclen(req->assoclen);
     776                 :          0 :         if (err)
     777                 :            :                 return err;
     778                 :            : 
     779                 :          0 :         req = crypto_rfc4106_crypt(req);
     780                 :            : 
     781                 :          0 :         return crypto_aead_encrypt(req);
     782                 :            : }
     783                 :            : 
     784                 :          0 : static int crypto_rfc4106_decrypt(struct aead_request *req)
     785                 :            : {
     786                 :          0 :         int err;
     787                 :            : 
     788         [ #  # ]:          0 :         err = crypto_ipsec_check_assoclen(req->assoclen);
     789                 :          0 :         if (err)
     790                 :            :                 return err;
     791                 :            : 
     792                 :          0 :         req = crypto_rfc4106_crypt(req);
     793                 :            : 
     794                 :          0 :         return crypto_aead_decrypt(req);
     795                 :            : }
     796                 :            : 
     797                 :          0 : static int crypto_rfc4106_init_tfm(struct crypto_aead *tfm)
     798                 :            : {
     799                 :          0 :         struct aead_instance *inst = aead_alg_instance(tfm);
     800                 :          0 :         struct crypto_aead_spawn *spawn = aead_instance_ctx(inst);
     801                 :          0 :         struct crypto_rfc4106_ctx *ctx = crypto_aead_ctx(tfm);
     802                 :          0 :         struct crypto_aead *aead;
     803                 :          0 :         unsigned long align;
     804                 :            : 
     805                 :          0 :         aead = crypto_spawn_aead(spawn);
     806         [ #  # ]:          0 :         if (IS_ERR(aead))
     807                 :          0 :                 return PTR_ERR(aead);
     808                 :            : 
     809                 :          0 :         ctx->child = aead;
     810                 :            : 
     811                 :          0 :         align = crypto_aead_alignmask(aead);
     812                 :          0 :         align &= ~(crypto_tfm_ctx_alignment() - 1);
     813                 :          0 :         crypto_aead_set_reqsize(
     814                 :            :                 tfm,
     815                 :            :                 sizeof(struct crypto_rfc4106_req_ctx) +
     816                 :          0 :                 ALIGN(crypto_aead_reqsize(aead), crypto_tfm_ctx_alignment()) +
     817                 :            :                 align + 24);
     818                 :            : 
     819                 :          0 :         return 0;
     820                 :            : }
     821                 :            : 
     822                 :          0 : static void crypto_rfc4106_exit_tfm(struct crypto_aead *tfm)
     823                 :            : {
     824                 :          0 :         struct crypto_rfc4106_ctx *ctx = crypto_aead_ctx(tfm);
     825                 :            : 
     826                 :          0 :         crypto_free_aead(ctx->child);
     827                 :          0 : }
     828                 :            : 
     829                 :          0 : static void crypto_rfc4106_free(struct aead_instance *inst)
     830                 :            : {
     831                 :          0 :         crypto_drop_aead(aead_instance_ctx(inst));
     832                 :          0 :         kfree(inst);
     833                 :          0 : }
     834                 :            : 
     835                 :          0 : static int crypto_rfc4106_create(struct crypto_template *tmpl,
     836                 :            :                                  struct rtattr **tb)
     837                 :            : {
     838                 :          0 :         struct crypto_attr_type *algt;
     839                 :          0 :         u32 mask;
     840                 :          0 :         struct aead_instance *inst;
     841                 :          0 :         struct crypto_aead_spawn *spawn;
     842                 :          0 :         struct aead_alg *alg;
     843                 :          0 :         const char *ccm_name;
     844                 :          0 :         int err;
     845                 :            : 
     846                 :          0 :         algt = crypto_get_attr_type(tb);
     847         [ #  # ]:          0 :         if (IS_ERR(algt))
     848                 :          0 :                 return PTR_ERR(algt);
     849                 :            : 
     850         [ #  # ]:          0 :         if ((algt->type ^ CRYPTO_ALG_TYPE_AEAD) & algt->mask)
     851                 :            :                 return -EINVAL;
     852                 :            : 
     853                 :          0 :         mask = crypto_requires_sync(algt->type, algt->mask);
     854                 :            : 
     855                 :          0 :         ccm_name = crypto_attr_alg_name(tb[1]);
     856         [ #  # ]:          0 :         if (IS_ERR(ccm_name))
     857                 :          0 :                 return PTR_ERR(ccm_name);
     858                 :            : 
     859                 :          0 :         inst = kzalloc(sizeof(*inst) + sizeof(*spawn), GFP_KERNEL);
     860         [ #  # ]:          0 :         if (!inst)
     861                 :            :                 return -ENOMEM;
     862                 :            : 
     863                 :          0 :         spawn = aead_instance_ctx(inst);
     864                 :          0 :         err = crypto_grab_aead(spawn, aead_crypto_instance(inst),
     865                 :            :                                ccm_name, 0, mask);
     866         [ #  # ]:          0 :         if (err)
     867                 :          0 :                 goto out_free_inst;
     868                 :            : 
     869         [ #  # ]:          0 :         alg = crypto_spawn_aead_alg(spawn);
     870                 :            : 
     871                 :          0 :         err = -EINVAL;
     872                 :            : 
     873                 :            :         /* Underlying IV size must be 12. */
     874         [ #  # ]:          0 :         if (crypto_aead_alg_ivsize(alg) != GCM_AES_IV_SIZE)
     875                 :          0 :                 goto out_drop_alg;
     876                 :            : 
     877                 :            :         /* Not a stream cipher? */
     878         [ #  # ]:          0 :         if (alg->base.cra_blocksize != 1)
     879                 :          0 :                 goto out_drop_alg;
     880                 :            : 
     881                 :          0 :         err = -ENAMETOOLONG;
     882                 :          0 :         if (snprintf(inst->alg.base.cra_name, CRYPTO_MAX_ALG_NAME,
     883         [ #  # ]:          0 :                      "rfc4106(%s)", alg->base.cra_name) >=
     884                 :          0 :             CRYPTO_MAX_ALG_NAME ||
     885                 :          0 :             snprintf(inst->alg.base.cra_driver_name, CRYPTO_MAX_ALG_NAME,
     886         [ #  # ]:          0 :                      "rfc4106(%s)", alg->base.cra_driver_name) >=
     887                 :            :             CRYPTO_MAX_ALG_NAME)
     888                 :          0 :                 goto out_drop_alg;
     889                 :            : 
     890                 :          0 :         inst->alg.base.cra_flags = alg->base.cra_flags & CRYPTO_ALG_ASYNC;
     891                 :          0 :         inst->alg.base.cra_priority = alg->base.cra_priority;
     892                 :          0 :         inst->alg.base.cra_blocksize = 1;
     893                 :          0 :         inst->alg.base.cra_alignmask = alg->base.cra_alignmask;
     894                 :            : 
     895                 :          0 :         inst->alg.base.cra_ctxsize = sizeof(struct crypto_rfc4106_ctx);
     896                 :            : 
     897                 :          0 :         inst->alg.ivsize = GCM_RFC4106_IV_SIZE;
     898                 :          0 :         inst->alg.chunksize = crypto_aead_alg_chunksize(alg);
     899                 :          0 :         inst->alg.maxauthsize = crypto_aead_alg_maxauthsize(alg);
     900                 :            : 
     901                 :          0 :         inst->alg.init = crypto_rfc4106_init_tfm;
     902                 :          0 :         inst->alg.exit = crypto_rfc4106_exit_tfm;
     903                 :            : 
     904                 :          0 :         inst->alg.setkey = crypto_rfc4106_setkey;
     905                 :          0 :         inst->alg.setauthsize = crypto_rfc4106_setauthsize;
     906                 :          0 :         inst->alg.encrypt = crypto_rfc4106_encrypt;
     907                 :          0 :         inst->alg.decrypt = crypto_rfc4106_decrypt;
     908                 :            : 
     909                 :          0 :         inst->free = crypto_rfc4106_free;
     910                 :            : 
     911                 :          0 :         err = aead_register_instance(tmpl, inst);
     912         [ #  # ]:          0 :         if (err)
     913                 :          0 :                 goto out_drop_alg;
     914                 :            : 
     915                 :          0 : out:
     916                 :            :         return err;
     917                 :            : 
     918                 :          0 : out_drop_alg:
     919                 :          0 :         crypto_drop_aead(spawn);
     920                 :          0 : out_free_inst:
     921                 :          0 :         kfree(inst);
     922                 :          0 :         goto out;
     923                 :            : }
     924                 :            : 
     925                 :          0 : static int crypto_rfc4543_setkey(struct crypto_aead *parent, const u8 *key,
     926                 :            :                                  unsigned int keylen)
     927                 :            : {
     928         [ #  # ]:          0 :         struct crypto_rfc4543_ctx *ctx = crypto_aead_ctx(parent);
     929                 :          0 :         struct crypto_aead *child = ctx->child;
     930                 :            : 
     931         [ #  # ]:          0 :         if (keylen < 4)
     932                 :            :                 return -EINVAL;
     933                 :            : 
     934                 :          0 :         keylen -= 4;
     935                 :          0 :         memcpy(ctx->nonce, key + keylen, 4);
     936                 :            : 
     937                 :          0 :         crypto_aead_clear_flags(child, CRYPTO_TFM_REQ_MASK);
     938                 :          0 :         crypto_aead_set_flags(child, crypto_aead_get_flags(parent) &
     939                 :            :                                      CRYPTO_TFM_REQ_MASK);
     940                 :          0 :         return crypto_aead_setkey(child, key, keylen);
     941                 :            : }
     942                 :            : 
     943                 :          0 : static int crypto_rfc4543_setauthsize(struct crypto_aead *parent,
     944                 :            :                                       unsigned int authsize)
     945                 :            : {
     946         [ #  # ]:          0 :         struct crypto_rfc4543_ctx *ctx = crypto_aead_ctx(parent);
     947                 :            : 
     948         [ #  # ]:          0 :         if (authsize != 16)
     949                 :            :                 return -EINVAL;
     950                 :            : 
     951                 :          0 :         return crypto_aead_setauthsize(ctx->child, authsize);
     952                 :            : }
     953                 :            : 
     954                 :          0 : static int crypto_rfc4543_crypt(struct aead_request *req, bool enc)
     955                 :            : {
     956         [ #  # ]:          0 :         struct crypto_aead *aead = crypto_aead_reqtfm(req);
     957         [ #  # ]:          0 :         struct crypto_rfc4543_ctx *ctx = crypto_aead_ctx(aead);
     958         [ #  # ]:          0 :         struct crypto_rfc4543_req_ctx *rctx = aead_request_ctx(req);
     959                 :          0 :         struct aead_request *subreq = &rctx->subreq;
     960         [ #  # ]:          0 :         unsigned int authsize = crypto_aead_authsize(aead);
     961         [ #  # ]:          0 :         u8 *iv = PTR_ALIGN((u8 *)(rctx + 1) + crypto_aead_reqsize(ctx->child),
     962                 :            :                            crypto_aead_alignmask(ctx->child) + 1);
     963                 :          0 :         int err;
     964                 :            : 
     965         [ #  # ]:          0 :         if (req->src != req->dst) {
     966                 :          0 :                 err = crypto_rfc4543_copy_src_to_dst(req, enc);
     967         [ #  # ]:          0 :                 if (err)
     968                 :            :                         return err;
     969                 :            :         }
     970                 :            : 
     971                 :          0 :         memcpy(iv, ctx->nonce, 4);
     972                 :          0 :         memcpy(iv + 4, req->iv, 8);
     973                 :            : 
     974         [ #  # ]:          0 :         aead_request_set_tfm(subreq, ctx->child);
     975         [ #  # ]:          0 :         aead_request_set_callback(subreq, req->base.flags,
     976                 :            :                                   req->base.complete, req->base.data);
     977   [ #  #  #  # ]:          0 :         aead_request_set_crypt(subreq, req->src, req->dst,
     978                 :            :                                enc ? 0 : authsize, iv);
     979         [ #  # ]:          0 :         aead_request_set_ad(subreq, req->assoclen + req->cryptlen -
     980                 :            :                                     subreq->cryptlen);
     981                 :            : 
     982         [ #  # ]:          0 :         return enc ? crypto_aead_encrypt(subreq) : crypto_aead_decrypt(subreq);
     983                 :            : }
     984                 :            : 
     985                 :          0 : static int crypto_rfc4543_copy_src_to_dst(struct aead_request *req, bool enc)
     986                 :            : {
     987         [ #  # ]:          0 :         struct crypto_aead *aead = crypto_aead_reqtfm(req);
     988         [ #  # ]:          0 :         struct crypto_rfc4543_ctx *ctx = crypto_aead_ctx(aead);
     989         [ #  # ]:          0 :         unsigned int authsize = crypto_aead_authsize(aead);
     990                 :          0 :         unsigned int nbytes = req->assoclen + req->cryptlen -
     991         [ #  # ]:          0 :                               (enc ? 0 : authsize);
     992                 :          0 :         SYNC_SKCIPHER_REQUEST_ON_STACK(nreq, ctx->null);
     993                 :            : 
     994                 :          0 :         skcipher_request_set_sync_tfm(nreq, ctx->null);
     995                 :          0 :         skcipher_request_set_callback(nreq, req->base.flags, NULL, NULL);
     996                 :          0 :         skcipher_request_set_crypt(nreq, req->src, req->dst, nbytes, NULL);
     997                 :            : 
     998                 :          0 :         return crypto_skcipher_encrypt(nreq);
     999                 :            : }
    1000                 :            : 
    1001                 :          0 : static int crypto_rfc4543_encrypt(struct aead_request *req)
    1002                 :            : {
    1003         [ #  # ]:          0 :         return crypto_ipsec_check_assoclen(req->assoclen) ?:
    1004                 :          0 :                crypto_rfc4543_crypt(req, true);
    1005                 :            : }
    1006                 :            : 
    1007                 :          0 : static int crypto_rfc4543_decrypt(struct aead_request *req)
    1008                 :            : {
    1009         [ #  # ]:          0 :         return crypto_ipsec_check_assoclen(req->assoclen) ?:
    1010                 :          0 :                crypto_rfc4543_crypt(req, false);
    1011                 :            : }
    1012                 :            : 
    1013                 :          0 : static int crypto_rfc4543_init_tfm(struct crypto_aead *tfm)
    1014                 :            : {
    1015                 :          0 :         struct aead_instance *inst = aead_alg_instance(tfm);
    1016                 :          0 :         struct crypto_rfc4543_instance_ctx *ictx = aead_instance_ctx(inst);
    1017                 :          0 :         struct crypto_aead_spawn *spawn = &ictx->aead;
    1018                 :          0 :         struct crypto_rfc4543_ctx *ctx = crypto_aead_ctx(tfm);
    1019                 :          0 :         struct crypto_aead *aead;
    1020                 :          0 :         struct crypto_sync_skcipher *null;
    1021                 :          0 :         unsigned long align;
    1022                 :          0 :         int err = 0;
    1023                 :            : 
    1024                 :          0 :         aead = crypto_spawn_aead(spawn);
    1025         [ #  # ]:          0 :         if (IS_ERR(aead))
    1026                 :          0 :                 return PTR_ERR(aead);
    1027                 :            : 
    1028                 :          0 :         null = crypto_get_default_null_skcipher();
    1029         [ #  # ]:          0 :         err = PTR_ERR(null);
    1030         [ #  # ]:          0 :         if (IS_ERR(null))
    1031                 :          0 :                 goto err_free_aead;
    1032                 :            : 
    1033                 :          0 :         ctx->child = aead;
    1034                 :          0 :         ctx->null = null;
    1035                 :            : 
    1036                 :          0 :         align = crypto_aead_alignmask(aead);
    1037                 :          0 :         align &= ~(crypto_tfm_ctx_alignment() - 1);
    1038                 :          0 :         crypto_aead_set_reqsize(
    1039                 :            :                 tfm,
    1040                 :            :                 sizeof(struct crypto_rfc4543_req_ctx) +
    1041                 :          0 :                 ALIGN(crypto_aead_reqsize(aead), crypto_tfm_ctx_alignment()) +
    1042                 :            :                 align + GCM_AES_IV_SIZE);
    1043                 :            : 
    1044                 :          0 :         return 0;
    1045                 :            : 
    1046                 :            : err_free_aead:
    1047                 :          0 :         crypto_free_aead(aead);
    1048                 :          0 :         return err;
    1049                 :            : }
    1050                 :            : 
    1051                 :          0 : static void crypto_rfc4543_exit_tfm(struct crypto_aead *tfm)
    1052                 :            : {
    1053                 :          0 :         struct crypto_rfc4543_ctx *ctx = crypto_aead_ctx(tfm);
    1054                 :            : 
    1055                 :          0 :         crypto_free_aead(ctx->child);
    1056                 :          0 :         crypto_put_default_null_skcipher();
    1057                 :          0 : }
    1058                 :            : 
    1059                 :          0 : static void crypto_rfc4543_free(struct aead_instance *inst)
    1060                 :            : {
    1061                 :          0 :         struct crypto_rfc4543_instance_ctx *ctx = aead_instance_ctx(inst);
    1062                 :            : 
    1063                 :          0 :         crypto_drop_aead(&ctx->aead);
    1064                 :            : 
    1065                 :          0 :         kfree(inst);
    1066                 :          0 : }
    1067                 :            : 
    1068                 :          0 : static int crypto_rfc4543_create(struct crypto_template *tmpl,
    1069                 :            :                                 struct rtattr **tb)
    1070                 :            : {
    1071                 :          0 :         struct crypto_attr_type *algt;
    1072                 :          0 :         u32 mask;
    1073                 :          0 :         struct aead_instance *inst;
    1074                 :          0 :         struct crypto_aead_spawn *spawn;
    1075                 :          0 :         struct aead_alg *alg;
    1076                 :          0 :         struct crypto_rfc4543_instance_ctx *ctx;
    1077                 :          0 :         const char *ccm_name;
    1078                 :          0 :         int err;
    1079                 :            : 
    1080                 :          0 :         algt = crypto_get_attr_type(tb);
    1081         [ #  # ]:          0 :         if (IS_ERR(algt))
    1082                 :          0 :                 return PTR_ERR(algt);
    1083                 :            : 
    1084         [ #  # ]:          0 :         if ((algt->type ^ CRYPTO_ALG_TYPE_AEAD) & algt->mask)
    1085                 :            :                 return -EINVAL;
    1086                 :            : 
    1087                 :          0 :         mask = crypto_requires_sync(algt->type, algt->mask);
    1088                 :            : 
    1089                 :          0 :         ccm_name = crypto_attr_alg_name(tb[1]);
    1090         [ #  # ]:          0 :         if (IS_ERR(ccm_name))
    1091                 :          0 :                 return PTR_ERR(ccm_name);
    1092                 :            : 
    1093                 :          0 :         inst = kzalloc(sizeof(*inst) + sizeof(*ctx), GFP_KERNEL);
    1094         [ #  # ]:          0 :         if (!inst)
    1095                 :            :                 return -ENOMEM;
    1096                 :            : 
    1097                 :          0 :         ctx = aead_instance_ctx(inst);
    1098                 :          0 :         spawn = &ctx->aead;
    1099                 :          0 :         err = crypto_grab_aead(spawn, aead_crypto_instance(inst),
    1100                 :            :                                ccm_name, 0, mask);
    1101         [ #  # ]:          0 :         if (err)
    1102                 :          0 :                 goto out_free_inst;
    1103                 :            : 
    1104         [ #  # ]:          0 :         alg = crypto_spawn_aead_alg(spawn);
    1105                 :            : 
    1106                 :          0 :         err = -EINVAL;
    1107                 :            : 
    1108                 :            :         /* Underlying IV size must be 12. */
    1109         [ #  # ]:          0 :         if (crypto_aead_alg_ivsize(alg) != GCM_AES_IV_SIZE)
    1110                 :          0 :                 goto out_drop_alg;
    1111                 :            : 
    1112                 :            :         /* Not a stream cipher? */
    1113         [ #  # ]:          0 :         if (alg->base.cra_blocksize != 1)
    1114                 :          0 :                 goto out_drop_alg;
    1115                 :            : 
    1116                 :          0 :         err = -ENAMETOOLONG;
    1117                 :          0 :         if (snprintf(inst->alg.base.cra_name, CRYPTO_MAX_ALG_NAME,
    1118         [ #  # ]:          0 :                      "rfc4543(%s)", alg->base.cra_name) >=
    1119                 :          0 :             CRYPTO_MAX_ALG_NAME ||
    1120                 :          0 :             snprintf(inst->alg.base.cra_driver_name, CRYPTO_MAX_ALG_NAME,
    1121         [ #  # ]:          0 :                      "rfc4543(%s)", alg->base.cra_driver_name) >=
    1122                 :            :             CRYPTO_MAX_ALG_NAME)
    1123                 :          0 :                 goto out_drop_alg;
    1124                 :            : 
    1125                 :          0 :         inst->alg.base.cra_flags = alg->base.cra_flags & CRYPTO_ALG_ASYNC;
    1126                 :          0 :         inst->alg.base.cra_priority = alg->base.cra_priority;
    1127                 :          0 :         inst->alg.base.cra_blocksize = 1;
    1128                 :          0 :         inst->alg.base.cra_alignmask = alg->base.cra_alignmask;
    1129                 :            : 
    1130                 :          0 :         inst->alg.base.cra_ctxsize = sizeof(struct crypto_rfc4543_ctx);
    1131                 :            : 
    1132                 :          0 :         inst->alg.ivsize = GCM_RFC4543_IV_SIZE;
    1133                 :          0 :         inst->alg.chunksize = crypto_aead_alg_chunksize(alg);
    1134                 :          0 :         inst->alg.maxauthsize = crypto_aead_alg_maxauthsize(alg);
    1135                 :            : 
    1136                 :          0 :         inst->alg.init = crypto_rfc4543_init_tfm;
    1137                 :          0 :         inst->alg.exit = crypto_rfc4543_exit_tfm;
    1138                 :            : 
    1139                 :          0 :         inst->alg.setkey = crypto_rfc4543_setkey;
    1140                 :          0 :         inst->alg.setauthsize = crypto_rfc4543_setauthsize;
    1141                 :          0 :         inst->alg.encrypt = crypto_rfc4543_encrypt;
    1142                 :          0 :         inst->alg.decrypt = crypto_rfc4543_decrypt;
    1143                 :            : 
    1144                 :          0 :         inst->free = crypto_rfc4543_free,
    1145                 :            : 
    1146                 :          0 :         err = aead_register_instance(tmpl, inst);
    1147         [ #  # ]:          0 :         if (err)
    1148                 :          0 :                 goto out_drop_alg;
    1149                 :            : 
    1150                 :          0 : out:
    1151                 :            :         return err;
    1152                 :            : 
    1153                 :          0 : out_drop_alg:
    1154                 :          0 :         crypto_drop_aead(spawn);
    1155                 :          0 : out_free_inst:
    1156                 :          0 :         kfree(inst);
    1157                 :          0 :         goto out;
    1158                 :            : }
    1159                 :            : 
    1160                 :            : static struct crypto_template crypto_gcm_tmpls[] = {
    1161                 :            :         {
    1162                 :            :                 .name = "gcm_base",
    1163                 :            :                 .create = crypto_gcm_base_create,
    1164                 :            :                 .module = THIS_MODULE,
    1165                 :            :         }, {
    1166                 :            :                 .name = "gcm",
    1167                 :            :                 .create = crypto_gcm_create,
    1168                 :            :                 .module = THIS_MODULE,
    1169                 :            :         }, {
    1170                 :            :                 .name = "rfc4106",
    1171                 :            :                 .create = crypto_rfc4106_create,
    1172                 :            :                 .module = THIS_MODULE,
    1173                 :            :         }, {
    1174                 :            :                 .name = "rfc4543",
    1175                 :            :                 .create = crypto_rfc4543_create,
    1176                 :            :                 .module = THIS_MODULE,
    1177                 :            :         },
    1178                 :            : };
    1179                 :            : 
    1180                 :         13 : static int __init crypto_gcm_module_init(void)
    1181                 :            : {
    1182                 :         13 :         int err;
    1183                 :            : 
    1184                 :         13 :         gcm_zeroes = kzalloc(sizeof(*gcm_zeroes), GFP_KERNEL);
    1185         [ +  - ]:         13 :         if (!gcm_zeroes)
    1186                 :            :                 return -ENOMEM;
    1187                 :            : 
    1188                 :         13 :         sg_init_one(&gcm_zeroes->sg, gcm_zeroes->buf, sizeof(gcm_zeroes->buf));
    1189                 :            : 
    1190                 :         13 :         err = crypto_register_templates(crypto_gcm_tmpls,
    1191                 :            :                                         ARRAY_SIZE(crypto_gcm_tmpls));
    1192         [ -  + ]:         13 :         if (err)
    1193                 :          0 :                 kfree(gcm_zeroes);
    1194                 :            : 
    1195                 :            :         return err;
    1196                 :            : }
    1197                 :            : 
    1198                 :          0 : static void __exit crypto_gcm_module_exit(void)
    1199                 :            : {
    1200                 :          0 :         kfree(gcm_zeroes);
    1201                 :          0 :         crypto_unregister_templates(crypto_gcm_tmpls,
    1202                 :            :                                     ARRAY_SIZE(crypto_gcm_tmpls));
    1203                 :          0 : }
    1204                 :            : 
    1205                 :            : subsys_initcall(crypto_gcm_module_init);
    1206                 :            : module_exit(crypto_gcm_module_exit);
    1207                 :            : 
    1208                 :            : MODULE_LICENSE("GPL");
    1209                 :            : MODULE_DESCRIPTION("Galois/Counter Mode");
    1210                 :            : MODULE_AUTHOR("Mikko Herranen <mh1@iki.fi>");
    1211                 :            : MODULE_ALIAS_CRYPTO("gcm_base");
    1212                 :            : MODULE_ALIAS_CRYPTO("rfc4106");
    1213                 :            : MODULE_ALIAS_CRYPTO("rfc4543");
    1214                 :            : MODULE_ALIAS_CRYPTO("gcm");

Generated by: LCOV version 1.14