src/plugins/crypto_native/main.c

   1 /*
   2  *------------------------------------------------------------------
   3  * Copyright (c) 2019 Cisco and/or its affiliates.
   4  * Licensed under the Apache License, Version 2.0 (the "License");
   5  * you may not use this file except in compliance with the License.
   6  * You may obtain a copy of the License at:
   7  *
   8  *     http://www.apache.org/licenses/LICENSE-2.0
   9  *
  10  * Unless required by applicable law or agreed to in writing, software
  11  * distributed under the License is distributed on an "AS IS" BASIS,
  12  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  * See the License for the specific language governing permissions and
  14  * limitations under the License.
  15  *------------------------------------------------------------------
  16  */
  17
  18 #include <vlib/vlib.h>
  19 #include <vnet/plugin/plugin.h>
  20 #include <vnet/crypto/crypto.h>
  21 #include <crypto_native/crypto_native.h>
  22
  23 crypto_native_main_t crypto_native_main;
  24
  25 static void
  26 crypto_native_key_handler (vlib_main_t * vm, vnet_crypto_key_op_t kop,
  27                            vnet_crypto_key_index_t idx)
  28 {
  29   vnet_crypto_key_t *key = vnet_crypto_get_key (idx);
  30   crypto_native_main_t *cm = &crypto_native_main;
  31
  32   if (cm->key_fn[key->alg] == 0)
  33     return;
  34
  35   if (kop == VNET_CRYPTO_KEY_OP_DEL)
  36     {
  37       if (idx >= vec_len (cm->key_data))
  38         return;
  39
  40       if (cm->key_data[idx] == 0)
  41         return;
  42
  43       clib_mem_free_s (cm->key_data[idx]);
  44       cm->key_data[idx] = 0;
  45       return;
  46     }
  47
  48   /** TODO: add linked alg support **/
  49   if (key->type == VNET_CRYPTO_KEY_TYPE_LINK)
  50     return;
  51
  52   vec_validate_aligned (cm->key_data, idx, CLIB_CACHE_LINE_BYTES);
  53
  54   if (kop == VNET_CRYPTO_KEY_OP_MODIFY && cm->key_data[idx])
  55     {
  56       clib_mem_free_s (cm->key_data[idx]);
  57     }
  58
  59   cm->key_data[idx] = cm->key_fn[key->alg] (key);
  60 }
  61
  62 clib_error_t *
  63 crypto_native_init (vlib_main_t * vm)
  64 {
  65   crypto_native_main_t *cm = &crypto_native_main;
  66   vlib_thread_main_t *tm = vlib_get_thread_main ();
  67   clib_error_t *error = 0;
  68
  69   if (clib_cpu_supports_x86_aes () == 0 &&
  70       clib_cpu_supports_aarch64_aes () == 0)
  71     return 0;
  72
  73   vec_validate_aligned (cm->per_thread_data, tm->n_vlib_mains - 1,
  74                         CLIB_CACHE_LINE_BYTES);
  75
  76   cm->crypto_engine_index =
  77     vnet_crypto_register_engine (vm, "native", 100,
  78                                  "Native ISA Optimized Crypto");
  79
  80   if (0);
  81 #if __x86_64__
  82   else if (crypto_native_aes_cbc_init_icl && clib_cpu_supports_vaes ())
  83     error = crypto_native_aes_cbc_init_icl (vm);
  84   else if (crypto_native_aes_cbc_init_skx && clib_cpu_supports_avx512f ())
  85     error = crypto_native_aes_cbc_init_skx (vm);
  86   else if (crypto_native_aes_cbc_init_hsw && clib_cpu_supports_avx2 ())
  87     error = crypto_native_aes_cbc_init_hsw (vm);
  88   else if (crypto_native_aes_cbc_init_slm)
  89     error = crypto_native_aes_cbc_init_slm (vm);
  90 #endif
  91 #if __aarch64__
  92   else if (crypto_native_aes_cbc_init_neon)
  93     error = crypto_native_aes_cbc_init_neon (vm);
  94 #endif
  95   else
  96     error = clib_error_return (0, "No AES CBC implemenation available");
  97
  98   if (error)
  99     goto error;
 100
 101 #if __x86_64__
 102   if (clib_cpu_supports_pclmulqdq ())
 103     {
 104       if (crypto_native_aes_gcm_init_icl && clib_cpu_supports_vaes ())
 105         error = crypto_native_aes_gcm_init_icl (vm);
 106       else if (crypto_native_aes_gcm_init_skx && clib_cpu_supports_avx512f ())
 107         error = crypto_native_aes_gcm_init_skx (vm);
 108       else if (crypto_native_aes_gcm_init_hsw && clib_cpu_supports_avx2 ())
 109         error = crypto_native_aes_gcm_init_hsw (vm);
 110       else if (crypto_native_aes_gcm_init_slm)
 111         error = crypto_native_aes_gcm_init_slm (vm);
 112       else
 113         error = clib_error_return (0, "No AES GCM implemenation available");
 114
 115       if (error)
 116         goto error;
 117     }
 118 #endif
 119 #if __aarch64__
 120   if (crypto_native_aes_gcm_init_neon)
 121     error = crypto_native_aes_gcm_init_neon (vm);
 122   else
 123     error = clib_error_return (0, "No AES GCM implemenation available");
 124
 125   if (error)
 126     goto error;
 127 #endif
 128
 129   vnet_crypto_register_key_handler (vm, cm->crypto_engine_index,
 130                                     crypto_native_key_handler);
 131
 132
 133 error:
 134   if (error)
 135     vec_free (cm->per_thread_data);
 136
 137   return error;
 138 }
 139
 140 /* *INDENT-OFF* */
 141 VLIB_INIT_FUNCTION (crypto_native_init) =
 142 {
 143   .runs_after = VLIB_INITS ("vnet_crypto_init"),
 144 };
 145 /* *INDENT-ON* */
 146
 147 #include <vpp/app/version.h>
 148
 149 /* *INDENT-OFF* */
 150 VLIB_PLUGIN_REGISTER () = {
 151   .version = VPP_BUILD_VER,
 152   .description = "Intel IA32 Software Crypto Engine",
 153 };
 154 /* *INDENT-ON* */
 155
 156 /*
 157  * fd.io coding-style-patch-verification: ON
 158  *
 159  * Local Variables:
 160  * eval: (c-set-style "gnu")
 161  * End:
 162  */