src/plugins/crypto_ia32/main.c

   1 /*
   2  *------------------------------------------------------------------
   3  * Copyright (c) 2019 Cisco and/or its affiliates.
   4  * Licensed under the Apache License, Version 2.0 (the "License");
   5  * you may not use this file except in compliance with the License.
   6  * You may obtain a copy of the License at:
   7  *
   8  *     http://www.apache.org/licenses/LICENSE-2.0
   9  *
  10  * Unless required by applicable law or agreed to in writing, software
  11  * distributed under the License is distributed on an "AS IS" BASIS,
  12  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  * See the License for the specific language governing permissions and
  14  * limitations under the License.
  15  *------------------------------------------------------------------
  16  */
  17
  18 #include <vlib/vlib.h>
  19 #include <vnet/plugin/plugin.h>
  20 #include <vnet/crypto/crypto.h>
  21 #include <crypto_ia32/crypto_ia32.h>
  22 #include <crypto_ia32/aesni.h>
  23
  24 crypto_ia32_main_t crypto_ia32_main;
  25
  26 static void
  27 crypto_ia32_key_handler (vlib_main_t * vm, vnet_crypto_key_op_t kop,
  28                          vnet_crypto_key_index_t idx)
  29 {
  30   vnet_crypto_key_t *key = vnet_crypto_get_key (idx);
  31   crypto_ia32_main_t *cm = &crypto_ia32_main;
  32   aesni_key_data_t *kd;
  33
  34   switch (key->alg)
  35     {
  36     case VNET_CRYPTO_ALG_AES_128_CBC:
  37     case VNET_CRYPTO_ALG_AES_192_CBC:
  38     case VNET_CRYPTO_ALG_AES_256_CBC:
  39       break;
  40     default:
  41       return;
  42       break;
  43     }
  44
  45   if (kop == VNET_CRYPTO_KEY_OP_DEL)
  46     {
  47       if (idx >= vec_len (cm->key_data))
  48         return;
  49
  50       if (cm->key_data[idx] == 0)
  51         return;
  52
  53       clib_memset_u8 (cm->key_data[idx], 0,
  54                       clib_mem_size (cm->key_data[idx]));
  55       clib_mem_free (cm->key_data[idx]);
  56       cm->key_data[idx] = 0;
  57       return;
  58     }
  59
  60   vec_validate_aligned (cm->key_data, idx, CLIB_CACHE_LINE_BYTES);
  61
  62   if (kop == VNET_CRYPTO_KEY_OP_MODIFY && cm->key_data[idx])
  63     {
  64       clib_memset_u8 (cm->key_data[idx], 0,
  65                       clib_mem_size (cm->key_data[idx]));
  66       clib_mem_free (cm->key_data[idx]);
  67     }
  68
  69   kd = cm->key_data[idx] = clib_mem_alloc_aligned (sizeof (aesni_key_data_t),
  70                                                    CLIB_CACHE_LINE_BYTES);
  71
  72   /* ADD or MODIFY */
  73   switch (key->alg)
  74     {
  75     case VNET_CRYPTO_ALG_AES_128_CBC:
  76       aes_key_expand (kd->encrypt_key, key->data, AESNI_KEY_128);
  77       aes_key_expand (kd->decrypt_key, key->data, AESNI_KEY_128);
  78       aes_key_enc_to_dec (kd->decrypt_key, AESNI_KEY_128);
  79       break;
  80     case VNET_CRYPTO_ALG_AES_192_CBC:
  81       aes_key_expand (kd->encrypt_key, key->data, AESNI_KEY_192);
  82       aes_key_expand (kd->decrypt_key, key->data, AESNI_KEY_192);
  83       aes_key_enc_to_dec (kd->decrypt_key, AESNI_KEY_192);
  84       break;
  85     case VNET_CRYPTO_ALG_AES_256_CBC:
  86       aes_key_expand (kd->encrypt_key, key->data, AESNI_KEY_256);
  87       aes_key_expand (kd->decrypt_key, key->data, AESNI_KEY_256);
  88       aes_key_enc_to_dec (kd->decrypt_key, AESNI_KEY_256);
  89       break;
  90     default:
  91       return;
  92       break;
  93     }
  94 }
  95
  96 clib_error_t *
  97 crypto_ia32_init (vlib_main_t * vm)
  98 {
  99   crypto_ia32_main_t *cm = &crypto_ia32_main;
 100   vlib_thread_main_t *tm = vlib_get_thread_main ();
 101   clib_error_t *error;
 102
 103   if ((error = vlib_call_init_function (vm, vnet_crypto_init)))
 104     return error;
 105
 106   vec_validate_aligned (cm->per_thread_data, tm->n_vlib_mains - 1,
 107                         CLIB_CACHE_LINE_BYTES);
 108
 109   cm->crypto_engine_index =
 110     vnet_crypto_register_engine (vm, "ia32", 100,
 111                                  "Intel IA32 ISA Optimized Crypto");
 112
 113   if (clib_cpu_supports_x86_aes () &&
 114       (error = crypto_ia32_aesni_cbc_init (vm)))
 115     goto error;
 116
 117   vnet_crypto_register_key_handler (vm, cm->crypto_engine_index,
 118                                     crypto_ia32_key_handler);
 119
 120
 121 error:
 122   if (error)
 123     vec_free (cm->per_thread_data);
 124
 125   return error;
 126 }
 127
 128 VLIB_INIT_FUNCTION (crypto_ia32_init);
 129
 130 #include <vpp/app/version.h>
 131
 132 /* *INDENT-OFF* */
 133 VLIB_PLUGIN_REGISTER () = {
 134   .version = VPP_BUILD_VER,
 135   .description = "Intel AESNI Software Crypto Backend Plugin",
 136 };
 137 /* *INDENT-ON* */
 138
 139 /*
 140  * fd.io coding-style-patch-verification: ON
 141  *
 142  * Local Variables:
 143  * eval: (c-set-style "gnu")
 144  * End:
 145  */