Google Git
Sign in
nest-open-source / nest-hello / 510950009 / libgcrypt / 2a7ccb451f606a9d46457b8c6a3fe0d9da5c1194 / . / cipher / salsa20-armv7-neon.S
blob: 8a9d9c4c9291fa25534868d98e7550bb4eb04e92 [file] [log] [blame]
/* salsa-armv7-neon.S - ARM NEON implementation of Salsa20 cipher
*
* Copyright © 2013 Jussi Kivilinna <jussi.kivilinna@iki.fi>
*
* This file is part of Libgcrypt.
*
* Libgcrypt is free software; you can redistribute it and/or modify
* it under the terms of the GNU Lesser General Public License as
* published by the Free Software Foundation; either version 2.1 of
* the License, or (at your option) any later version.
*
* Libgcrypt is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU Lesser General Public License for more details.
*
* You should have received a copy of the GNU Lesser General Public
* License along with this program; if not, see <http://www.gnu.org/licenses/>.
*/
#include <config.h>
#if defined(HAVE_ARM_ARCH_V6) && defined(__ARMEL__) && \
defined(HAVE_COMPATIBLE_GCC_ARM_PLATFORM_AS) && \
defined(HAVE_GCC_INLINE_ASM_NEON) && defined(USE_SALSA20)
/*
* Based on public domain implementation from SUPERCOP benchmarking framework
* by Peter Schwabe and D. J. Bernstein. Paper about the implementation at:
* http://cryptojedi.org/papers/#neoncrypto
*/
.syntax unified
.arm
.fpu neon
.text
.align 2
.globl _gcry_arm_neon_salsa20_encrypt
.type _gcry_arm_neon_salsa20_encrypt,%function;
_gcry_arm_neon_salsa20_encrypt:
/* Modifications:
* - arguments changed to (void *c, const void *m, unsigned int nblks,
* void *ctx, unsigned int rounds) from (void *c, const void *m,
* unsigned long long mlen, const void *n, const void *k)
* - nonce and key read from 'ctx' as well as sigma and counter.
* - read in counter from 'ctx' at the start.
* - update counter in 'ctx' at the end.
* - length is input as number of blocks, so don't handle tail bytes
* (this is done in salsa20.c).
*/
lsl r2,r2,#6
vpush {q4,q5,q6,q7}
mov r12,sp
sub sp,sp,#352
and sp,sp,#0xffffffe0
strd r4,[sp,#0]
strd r6,[sp,#8]
strd r8,[sp,#16]
strd r10,[sp,#24]
str r14,[sp,#224]
str r12,[sp,#228]
str r0,[sp,#232]
str r1,[sp,#236]
str r2,[sp,#240]
ldr r4,[r12,#64]
str r4,[sp,#244]
mov r2,r3
add r3,r2,#48
vld1.8 {q3},[r2]
add r0,r2,#32
add r14,r2,#40
vmov.i64 q3,#0xff
str r14,[sp,#160]
ldrd r8,[r2,#4]
vld1.8 {d0},[r0]
ldrd r4,[r2,#20]
vld1.8 {d8-d9},[r2]!
ldrd r6,[r0,#0]
vmov d4,d9
ldr r0,[r14]
vrev64.i32 d0,d0
ldr r1,[r14,#4]
vld1.8 {d10-d11},[r2]
strd r6,[sp,#32]
sub r2,r2,#16
strd r0,[sp,#40]
vmov d5,d11
strd r8,[sp,#48]
vext.32 d1,d0,d10,#1
strd r4,[sp,#56]
ldr r1,[r2,#0]
vshr.u32 q3,q3,#7
ldr r4,[r2,#12]
vext.32 d3,d11,d9,#1
ldr r11,[r2,#16]
vext.32 d2,d8,d0,#1
ldr r8,[r2,#28]
vext.32 d0,d10,d8,#1
ldr r0,[r3,#0]
add r2,r2,#44
vmov q4,q3
vld1.8 {d6-d7},[r14]
vadd.i64 q3,q3,q4
ldr r5,[r3,#4]
add r12,sp,#256
vst1.8 {d4-d5},[r12,: 128]
ldr r10,[r3,#8]
add r14,sp,#272
vst1.8 {d2-d3},[r14,: 128]
ldr r9,[r3,#12]
vld1.8 {d2-d3},[r3]
strd r0,[sp,#64]
ldr r0,[sp,#240]
strd r4,[sp,#72]
strd r10,[sp,#80]
strd r8,[sp,#88]
nop
cmp r0,#192
blo .L_mlenlowbelow192
.L_mlenatleast192:
ldrd r2,[sp,#48]
vext.32 d7,d6,d6,#1
vmov q8,q1
ldrd r6,[sp,#32]
vld1.8 {d18-d19},[r12,: 128]
vmov q10,q0
str r0,[sp,#240]
vext.32 d4,d7,d19,#1
vmov q11,q8
vext.32 d10,d18,d7,#1
vadd.i64 q3,q3,q4
ldrd r0,[sp,#64]
vld1.8 {d24-d25},[r14,: 128]
vmov d5,d24
add r8,sp,#288
ldrd r4,[sp,#72]
vmov d11,d25
add r9,sp,#304
ldrd r10,[sp,#80]
vst1.8 {d4-d5},[r8,: 128]
strd r2,[sp,#96]
vext.32 d7,d6,d6,#1
vmov q13,q10
strd r6,[sp,#104]
vmov d13,d24
vst1.8 {d10-d11},[r9,: 128]
add r2,sp,#320
vext.32 d12,d7,d19,#1
vmov d15,d25
add r6,sp,#336
ldr r12,[sp,#244]
vext.32 d14,d18,d7,#1
vadd.i64 q3,q3,q4
ldrd r8,[sp,#88]
vst1.8 {d12-d13},[r2,: 128]
ldrd r2,[sp,#56]
vst1.8 {d14-d15},[r6,: 128]
ldrd r6,[sp,#40]
.L_mainloop2:
str r12,[sp,#248]
vadd.i32 q4,q10,q8
vadd.i32 q9,q13,q11
add r12,r0,r2
add r14,r5,r1
vshl.i32 q12,q4,#7
vshl.i32 q14,q9,#7
vshr.u32 q4,q4,#25
vshr.u32 q9,q9,#25
eor r4,r4,r12,ROR #25
eor r7,r7,r14,ROR #25
add r12,r4,r0
add r14,r7,r5
veor q5,q5,q12
veor q7,q7,q14
veor q4,q5,q4
veor q5,q7,q9
eor r6,r6,r12,ROR #23
eor r3,r3,r14,ROR #23
add r12,r6,r4
str r7,[sp,#116]
add r7,r3,r7
ldr r14,[sp,#108]
vadd.i32 q7,q8,q4
vadd.i32 q9,q11,q5
vshl.i32 q12,q7,#9
vshl.i32 q14,q9,#9
vshr.u32 q7,q7,#23
vshr.u32 q9,q9,#23
veor q2,q2,q12
veor q6,q6,q14
veor q2,q2,q7
veor q6,q6,q9
eor r2,r2,r12,ROR #19
str r2,[sp,#120]
eor r1,r1,r7,ROR #19
ldr r7,[sp,#96]
add r2,r2,r6
str r6,[sp,#112]
add r6,r1,r3
ldr r12,[sp,#104]
vadd.i32 q7,q4,q2
vext.32 q4,q4,q4,#3
vadd.i32 q9,q5,q6
vshl.i32 q12,q7,#13
vext.32 q5,q5,q5,#3
vshl.i32 q14,q9,#13
eor r0,r0,r2,ROR #14
eor r2,r5,r6,ROR #14
str r3,[sp,#124]
add r3,r10,r12
ldr r5,[sp,#100]
add r6,r9,r11
vshr.u32 q7,q7,#19
vshr.u32 q9,q9,#19
veor q10,q10,q12
veor q12,q13,q14
eor r8,r8,r3,ROR #25
eor r3,r5,r6,ROR #25
add r5,r8,r10
add r6,r3,r9
veor q7,q10,q7
veor q9,q12,q9
eor r5,r7,r5,ROR #23
eor r6,r14,r6,ROR #23
add r7,r5,r8
add r14,r6,r3
vadd.i32 q10,q2,q7
vswp d4,d5
vadd.i32 q12,q6,q9
vshl.i32 q13,q10,#18
vswp d12,d13
vshl.i32 q14,q12,#18
eor r7,r12,r7,ROR #19
eor r11,r11,r14,ROR #19
add r12,r7,r5
add r14,r11,r6
vshr.u32 q10,q10,#14
vext.32 q7,q7,q7,#1
vshr.u32 q12,q12,#14
veor q8,q8,q13
vext.32 q9,q9,q9,#1
veor q11,q11,q14
eor r10,r10,r12,ROR #14
eor r9,r9,r14,ROR #14
add r12,r0,r3
add r14,r2,r4
veor q8,q8,q10
veor q10,q11,q12
eor r1,r1,r12,ROR #25
eor r7,r7,r14,ROR #25
add r12,r1,r0
add r14,r7,r2
vadd.i32 q11,q4,q8
vadd.i32 q12,q5,q10
vshl.i32 q13,q11,#7
vshl.i32 q14,q12,#7
eor r5,r5,r12,ROR #23
eor r6,r6,r14,ROR #23
vshr.u32 q11,q11,#25
vshr.u32 q12,q12,#25
add r12,r5,r1
add r14,r6,r7
veor q7,q7,q13
veor q9,q9,q14
veor q7,q7,q11
veor q9,q9,q12
vadd.i32 q11,q8,q7
vadd.i32 q12,q10,q9
vshl.i32 q13,q11,#9
vshl.i32 q14,q12,#9
eor r3,r3,r12,ROR #19
str r7,[sp,#104]
eor r4,r4,r14,ROR #19
ldr r7,[sp,#112]
add r12,r3,r5
str r6,[sp,#108]
add r6,r4,r6
ldr r14,[sp,#116]
eor r0,r0,r12,ROR #14
str r5,[sp,#96]
eor r5,r2,r6,ROR #14
ldr r2,[sp,#120]
vshr.u32 q11,q11,#23
vshr.u32 q12,q12,#23
veor q2,q2,q13
veor q6,q6,q14
veor q2,q2,q11
veor q6,q6,q12
add r6,r10,r14
add r12,r9,r8
vadd.i32 q11,q7,q2
vext.32 q7,q7,q7,#3
vadd.i32 q12,q9,q6
vshl.i32 q13,q11,#13
vext.32 q9,q9,q9,#3
vshl.i32 q14,q12,#13
vshr.u32 q11,q11,#19
vshr.u32 q12,q12,#19
eor r11,r11,r6,ROR #25
eor r2,r2,r12,ROR #25
add r6,r11,r10
str r3,[sp,#100]
add r3,r2,r9
ldr r12,[sp,#124]
veor q4,q4,q13
veor q5,q5,q14
veor q4,q4,q11
veor q5,q5,q12
eor r6,r7,r6,ROR #23
eor r3,r12,r3,ROR #23
add r7,r6,r11
add r12,r3,r2
vadd.i32 q11,q2,q4
vswp d4,d5
vadd.i32 q12,q6,q5
vshl.i32 q13,q11,#18
vswp d12,d13
vshl.i32 q14,q12,#18
eor r7,r14,r7,ROR #19
eor r8,r8,r12,ROR #19
add r12,r7,r6
add r14,r8,r3
vshr.u32 q11,q11,#14
vext.32 q4,q4,q4,#1
vshr.u32 q12,q12,#14
veor q8,q8,q13
vext.32 q5,q5,q5,#1
veor q10,q10,q14
eor r10,r10,r12,ROR #14
veor q8,q8,q11
eor r9,r9,r14,ROR #14
veor q10,q10,q12
vadd.i32 q11,q7,q8
vadd.i32 q12,q9,q10
add r12,r0,r2
add r14,r5,r1
vshl.i32 q13,q11,#7
vshl.i32 q14,q12,#7
vshr.u32 q11,q11,#25
vshr.u32 q12,q12,#25
eor r4,r4,r12,ROR #25
eor r7,r7,r14,ROR #25
add r12,r4,r0
add r14,r7,r5
veor q4,q4,q13
veor q5,q5,q14
veor q4,q4,q11
veor q5,q5,q12
eor r6,r6,r12,ROR #23
eor r3,r3,r14,ROR #23
add r12,r6,r4
str r7,[sp,#116]
add r7,r3,r7
ldr r14,[sp,#108]
vadd.i32 q11,q8,q4
vadd.i32 q12,q10,q5
vshl.i32 q13,q11,#9
vshl.i32 q14,q12,#9
vshr.u32 q11,q11,#23
vshr.u32 q12,q12,#23
veor q2,q2,q13
veor q6,q6,q14
veor q2,q2,q11
veor q6,q6,q12
eor r2,r2,r12,ROR #19
str r2,[sp,#120]
eor r1,r1,r7,ROR #19
ldr r7,[sp,#96]
add r2,r2,r6
str r6,[sp,#112]
add r6,r1,r3
ldr r12,[sp,#104]
vadd.i32 q11,q4,q2
vext.32 q4,q4,q4,#3
vadd.i32 q12,q5,q6
vshl.i32 q13,q11,#13
vext.32 q5,q5,q5,#3
vshl.i32 q14,q12,#13
eor r0,r0,r2,ROR #14
eor r2,r5,r6,ROR #14
str r3,[sp,#124]
add r3,r10,r12
ldr r5,[sp,#100]
add r6,r9,r11
vshr.u32 q11,q11,#19
vshr.u32 q12,q12,#19
veor q7,q7,q13
veor q9,q9,q14
eor r8,r8,r3,ROR #25
eor r3,r5,r6,ROR #25
add r5,r8,r10
add r6,r3,r9
veor q7,q7,q11
veor q9,q9,q12
eor r5,r7,r5,ROR #23
eor r6,r14,r6,ROR #23
add r7,r5,r8
add r14,r6,r3
vadd.i32 q11,q2,q7
vswp d4,d5
vadd.i32 q12,q6,q9
vshl.i32 q13,q11,#18
vswp d12,d13
vshl.i32 q14,q12,#18
eor r7,r12,r7,ROR #19
eor r11,r11,r14,ROR #19
add r12,r7,r5
add r14,r11,r6
vshr.u32 q11,q11,#14
vext.32 q7,q7,q7,#1
vshr.u32 q12,q12,#14
veor q8,q8,q13
vext.32 q9,q9,q9,#1
veor q10,q10,q14
eor r10,r10,r12,ROR #14
eor r9,r9,r14,ROR #14
add r12,r0,r3
add r14,r2,r4
veor q8,q8,q11
veor q11,q10,q12
eor r1,r1,r12,ROR #25
eor r7,r7,r14,ROR #25
add r12,r1,r0
add r14,r7,r2
vadd.i32 q10,q4,q8
vadd.i32 q12,q5,q11
vshl.i32 q13,q10,#7
vshl.i32 q14,q12,#7
eor r5,r5,r12,ROR #23
eor r6,r6,r14,ROR #23
vshr.u32 q10,q10,#25
vshr.u32 q12,q12,#25
add r12,r5,r1
add r14,r6,r7
veor q7,q7,q13
veor q9,q9,q14
veor q7,q7,q10
veor q9,q9,q12
vadd.i32 q10,q8,q7
vadd.i32 q12,q11,q9
vshl.i32 q13,q10,#9
vshl.i32 q14,q12,#9
eor r3,r3,r12,ROR #19
str r7,[sp,#104]
eor r4,r4,r14,ROR #19
ldr r7,[sp,#112]
add r12,r3,r5
str r6,[sp,#108]
add r6,r4,r6
ldr r14,[sp,#116]
eor r0,r0,r12,ROR #14
str r5,[sp,#96]
eor r5,r2,r6,ROR #14
ldr r2,[sp,#120]
vshr.u32 q10,q10,#23
vshr.u32 q12,q12,#23
veor q2,q2,q13
veor q6,q6,q14
veor q2,q2,q10
veor q6,q6,q12
add r6,r10,r14
add r12,r9,r8
vadd.i32 q12,q7,q2
vext.32 q10,q7,q7,#3
vadd.i32 q7,q9,q6
vshl.i32 q14,q12,#13
vext.32 q13,q9,q9,#3
vshl.i32 q9,q7,#13
vshr.u32 q12,q12,#19
vshr.u32 q7,q7,#19
eor r11,r11,r6,ROR #25
eor r2,r2,r12,ROR #25
add r6,r11,r10
str r3,[sp,#100]
add r3,r2,r9
ldr r12,[sp,#124]
veor q4,q4,q14
veor q5,q5,q9
veor q4,q4,q12
veor q7,q5,q7
eor r6,r7,r6,ROR #23
eor r3,r12,r3,ROR #23
add r7,r6,r11
add r12,r3,r2
vadd.i32 q5,q2,q4
vswp d4,d5
vadd.i32 q9,q6,q7
vshl.i32 q12,q5,#18
vswp d12,d13
vshl.i32 q14,q9,#18
eor r7,r14,r7,ROR #19
eor r8,r8,r12,ROR #19
add r12,r7,r6
add r14,r8,r3
vshr.u32 q15,q5,#14
vext.32 q5,q4,q4,#1
vshr.u32 q4,q9,#14
veor q8,q8,q12
vext.32 q7,q7,q7,#1
veor q9,q11,q14
eor r10,r10,r12,ROR #14
ldr r12,[sp,#248]
veor q8,q8,q15
eor r9,r9,r14,ROR #14
veor q11,q9,q4
subs r12,r12,#4
bhi .L_mainloop2
strd r8,[sp,#112]
ldrd r8,[sp,#64]
strd r2,[sp,#120]
ldrd r2,[sp,#96]
add r0,r0,r8
strd r10,[sp,#96]
add r1,r1,r9
ldrd r10,[sp,#48]
ldrd r8,[sp,#72]
add r2,r2,r10
strd r6,[sp,#128]
add r3,r3,r11
ldrd r6,[sp,#104]
ldrd r10,[sp,#32]
ldr r12,[sp,#236]
add r4,r4,r8
add r5,r5,r9
add r6,r6,r10
add r7,r7,r11
cmp r12,#0
beq .L_nomessage1
ldr r8,[r12,#0]
ldr r9,[r12,#4]
ldr r10,[r12,#8]
ldr r11,[r12,#12]
eor r0,r0,r8
ldr r8,[r12,#16]
eor r1,r1,r9
ldr r9,[r12,#20]
eor r2,r2,r10
ldr r10,[r12,#24]
eor r3,r3,r11
ldr r11,[r12,#28]
eor r4,r4,r8
eor r5,r5,r9
eor r6,r6,r10
eor r7,r7,r11
.L_nomessage1:
ldr r14,[sp,#232]
vadd.i32 q4,q8,q1
str r0,[r14,#0]
add r0,sp,#304
str r1,[r14,#4]
vld1.8 {d16-d17},[r0,: 128]
str r2,[r14,#8]
vadd.i32 q5,q8,q5
str r3,[r14,#12]
add r0,sp,#288
str r4,[r14,#16]
vld1.8 {d16-d17},[r0,: 128]
str r5,[r14,#20]
vadd.i32 q9,q10,q0
str r6,[r14,#24]
vadd.i32 q2,q8,q2
str r7,[r14,#28]
vmov.i64 q8,#0xffffffff
ldrd r6,[sp,#128]
vext.32 d20,d8,d10,#1
ldrd r0,[sp,#40]
vext.32 d25,d9,d11,#1
ldrd r2,[sp,#120]
vbif q4,q9,q8
ldrd r4,[sp,#56]
vext.32 d21,d5,d19,#1
add r6,r6,r0
vext.32 d24,d4,d18,#1
add r7,r7,r1
vbif q2,q5,q8
add r2,r2,r4
vrev64.i32 q5,q10
add r3,r3,r5
vrev64.i32 q9,q12
adds r0,r0,#3
vswp d5,d9
adc r1,r1,#0
strd r0,[sp,#40]
ldrd r8,[sp,#112]
ldrd r0,[sp,#88]
ldrd r10,[sp,#96]
ldrd r4,[sp,#80]
add r0,r8,r0
add r1,r9,r1
add r4,r10,r4
add r5,r11,r5
add r8,r14,#64
cmp r12,#0
beq .L_nomessage2
ldr r9,[r12,#32]
ldr r10,[r12,#36]
ldr r11,[r12,#40]
ldr r14,[r12,#44]
eor r6,r6,r9
ldr r9,[r12,#48]
eor r7,r7,r10
ldr r10,[r12,#52]
eor r4,r4,r11
ldr r11,[r12,#56]
eor r5,r5,r14
ldr r14,[r12,#60]
add r12,r12,#64
eor r2,r2,r9
vld1.8 {d20-d21},[r12]!
veor q4,q4,q10
eor r3,r3,r10
vld1.8 {d20-d21},[r12]!
veor q5,q5,q10
eor r0,r0,r11
vld1.8 {d20-d21},[r12]!
veor q2,q2,q10
eor r1,r1,r14
vld1.8 {d20-d21},[r12]!
veor q9,q9,q10
.L_nomessage2:
vst1.8 {d8-d9},[r8]!
vst1.8 {d10-d11},[r8]!
vmov.i64 q4,#0xff
vst1.8 {d4-d5},[r8]!
vst1.8 {d18-d19},[r8]!
str r6,[r8,#-96]
add r6,sp,#336
str r7,[r8,#-92]
add r7,sp,#320
str r4,[r8,#-88]
vadd.i32 q2,q11,q1
vld1.8 {d10-d11},[r6,: 128]
vadd.i32 q5,q5,q7
vld1.8 {d14-d15},[r7,: 128]
vadd.i32 q9,q13,q0
vadd.i32 q6,q7,q6
str r5,[r8,#-84]
vext.32 d14,d4,d10,#1
str r2,[r8,#-80]
vext.32 d21,d5,d11,#1
str r3,[r8,#-76]
vbif q2,q9,q8
str r0,[r8,#-72]
vext.32 d15,d13,d19,#1
vshr.u32 q4,q4,#7
str r1,[r8,#-68]
vext.32 d20,d12,d18,#1
vbif q6,q5,q8
ldr r0,[sp,#240]
vrev64.i32 q5,q7
vrev64.i32 q7,q10
vswp d13,d5
vadd.i64 q3,q3,q4
sub r0,r0,#192
cmp r12,#0
beq .L_nomessage21
vld1.8 {d16-d17},[r12]!
veor q2,q2,q8
vld1.8 {d16-d17},[r12]!
veor q5,q5,q8
vld1.8 {d16-d17},[r12]!
veor q6,q6,q8
vld1.8 {d16-d17},[r12]!
veor q7,q7,q8
.L_nomessage21:
vst1.8 {d4-d5},[r8]!
vst1.8 {d10-d11},[r8]!
vst1.8 {d12-d13},[r8]!
vst1.8 {d14-d15},[r8]!
str r12,[sp,#236]
add r14,sp,#272
add r12,sp,#256
str r8,[sp,#232]
cmp r0,#192
bhs .L_mlenatleast192
.L_mlenlowbelow192:
cmp r0,#0
beq .L_done
b .L_mlenatleast1
.L_nextblock:
sub r0,r0,#64
.L_mlenatleast1:
.L_handleblock:
str r0,[sp,#248]
ldrd r2,[sp,#48]
ldrd r6,[sp,#32]
ldrd r0,[sp,#64]
ldrd r4,[sp,#72]
ldrd r10,[sp,#80]
ldrd r8,[sp,#88]
strd r2,[sp,#96]
strd r6,[sp,#104]
ldrd r2,[sp,#56]
ldrd r6,[sp,#40]
ldr r12,[sp,#244]
.L_mainloop1:
str r12,[sp,#252]
add r12,r0,r2
add r14,r5,r1
eor r4,r4,r12,ROR #25
eor r7,r7,r14,ROR #25
add r12,r4,r0
add r14,r7,r5
eor r6,r6,r12,ROR #23
eor r3,r3,r14,ROR #23
add r12,r6,r4
str r7,[sp,#132]
add r7,r3,r7
ldr r14,[sp,#104]
eor r2,r2,r12,ROR #19
str r6,[sp,#128]
eor r1,r1,r7,ROR #19
ldr r7,[sp,#100]
add r6,r2,r6
str r2,[sp,#120]
add r2,r1,r3
ldr r12,[sp,#96]
eor r0,r0,r6,ROR #14
str r3,[sp,#124]
eor r2,r5,r2,ROR #14
ldr r3,[sp,#108]
add r5,r10,r14
add r6,r9,r11
eor r8,r8,r5,ROR #25
eor r5,r7,r6,ROR #25
add r6,r8,r10
add r7,r5,r9
eor r6,r12,r6,ROR #23
eor r3,r3,r7,ROR #23
add r7,r6,r8
add r12,r3,r5
eor r7,r14,r7,ROR #19
eor r11,r11,r12,ROR #19
add r12,r7,r6
add r14,r11,r3
eor r10,r10,r12,ROR #14
eor r9,r9,r14,ROR #14
add r12,r0,r5
add r14,r2,r4
eor r1,r1,r12,ROR #25
eor r7,r7,r14,ROR #25
add r12,r1,r0
add r14,r7,r2
eor r6,r6,r12,ROR #23
eor r3,r3,r14,ROR #23
add r12,r6,r1
str r7,[sp,#104]
add r7,r3,r7
ldr r14,[sp,#128]
eor r5,r5,r12,ROR #19
str r3,[sp,#108]
eor r4,r4,r7,ROR #19
ldr r7,[sp,#132]
add r12,r5,r6
str r6,[sp,#96]
add r3,r4,r3
ldr r6,[sp,#120]
eor r0,r0,r12,ROR #14
str r5,[sp,#100]
eor r5,r2,r3,ROR #14
ldr r3,[sp,#124]
add r2,r10,r7
add r12,r9,r8
eor r11,r11,r2,ROR #25
eor r2,r6,r12,ROR #25
add r6,r11,r10
add r12,r2,r9
eor r6,r14,r6,ROR #23
eor r3,r3,r12,ROR #23
add r12,r6,r11
add r14,r3,r2
eor r7,r7,r12,ROR #19
eor r8,r8,r14,ROR #19
add r12,r7,r6
add r14,r8,r3
eor r10,r10,r12,ROR #14
eor r9,r9,r14,ROR #14
ldr r12,[sp,#252]
subs r12,r12,#2
bhi .L_mainloop1
strd r6,[sp,#128]
strd r2,[sp,#120]
strd r10,[sp,#112]
strd r8,[sp,#136]
ldrd r2,[sp,#96]
ldrd r6,[sp,#104]
ldrd r8,[sp,#64]
ldrd r10,[sp,#48]
add r0,r0,r8
add r1,r1,r9
add r2,r2,r10
add r3,r3,r11
ldrd r8,[sp,#72]
ldrd r10,[sp,#32]
add r4,r4,r8
add r5,r5,r9
add r6,r6,r10
add r7,r7,r11
ldr r12,[sp,#236]
cmp r12,#0
beq .L_nomessage10
ldr r8,[r12,#0]
ldr r9,[r12,#4]
ldr r10,[r12,#8]
ldr r11,[r12,#12]
eor r0,r0,r8
ldr r8,[r12,#16]
eor r1,r1,r9
ldr r9,[r12,#20]
eor r2,r2,r10
ldr r10,[r12,#24]
eor r3,r3,r11
ldr r11,[r12,#28]
eor r4,r4,r8
eor r5,r5,r9
eor r6,r6,r10
eor r7,r7,r11
.L_nomessage10:
ldr r14,[sp,#232]
str r0,[r14,#0]
str r1,[r14,#4]
str r2,[r14,#8]
str r3,[r14,#12]
str r4,[r14,#16]
str r5,[r14,#20]
str r6,[r14,#24]
str r7,[r14,#28]
ldrd r6,[sp,#128]
ldrd r10,[sp,#112]
ldrd r0,[sp,#40]
ldrd r4,[sp,#80]
add r6,r6,r0
add r7,r7,r1
add r10,r10,r4
add r11,r11,r5
adds r0,r0,#1
adc r1,r1,#0
strd r0,[sp,#40]
ldrd r2,[sp,#120]
ldrd r8,[sp,#136]
ldrd r4,[sp,#56]
ldrd r0,[sp,#88]
add r2,r2,r4
add r3,r3,r5
add r0,r8,r0
add r1,r9,r1
cmp r12,#0
beq .L_nomessage11
ldr r4,[r12,#32]
ldr r5,[r12,#36]
ldr r8,[r12,#40]
ldr r9,[r12,#44]
eor r6,r6,r4
ldr r4,[r12,#48]
eor r7,r7,r5
ldr r5,[r12,#52]
eor r10,r10,r8
ldr r8,[r12,#56]
eor r11,r11,r9
ldr r9,[r12,#60]
eor r2,r2,r4
eor r3,r3,r5
eor r0,r0,r8
eor r1,r1,r9
add r4,r12,#64
str r4,[sp,#236]
.L_nomessage11:
str r6,[r14,#32]
str r7,[r14,#36]
str r10,[r14,#40]
str r11,[r14,#44]
str r2,[r14,#48]
str r3,[r14,#52]
str r0,[r14,#56]
str r1,[r14,#60]
add r0,r14,#64
str r0,[sp,#232]
ldr r0,[sp,#248]
cmp r0,#64
bhi .L_nextblock
.L_done:
ldr r2,[sp,#160]
ldrd r4,[sp,#0]
ldrd r6,[sp,#8]
ldrd r8,[sp,#16]
ldrd r10,[sp,#24]
ldr r12,[sp,#228]
ldr r14,[sp,#224]
ldrd r0,[sp,#40]
strd r0,[r2]
sub r0,r12,sp
mov sp,r12
vpop {q4,q5,q6,q7}
add r0,r0,#64
bx lr
.size _gcry_arm_neon_salsa20_encrypt,.-_gcry_arm_neon_salsa20_encrypt;
#endif