Главная Обзор Помощь
Вход
SMusatov
/
ydb
зеркало из https://github.com/ydb-platform/ydb.git
1
0
Ответвить 0
Файлы
Ветка: merge-libs-250225-0058
Ветки Метки
ydb
/
contrib
/
libs
/
openssl
/
asm
/
darwin
/
crypto
/
aes
/
aesni-x86_64.s

aesni-x86_64.s 80 KB
Постоянная ссылка История Исходник

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113111411151116111711181119112011211122112311241125112611271128112911301131113211331134113511361137113811391140114111421143114411451146114711481149115011511152115311541155115611571158115911601161116211631164116511661167116811691170117111721173117411751176117711781179118011811182118311841185118611871188118911901191119211931194119511961197119811991200120112021203120412051206120712081209121012111212121312141215121612171218121912201221122212231224122512261227122812291230123112321233123412351236123712381239124012411242124312441245124612471248124912501251125212531254125512561257125812591260126112621263126412651266126712681269127012711272127312741275127612771278127912801281128212831284128512861287128812891290129112921293129412951296129712981299130013011302130313041305130613071308130913101311131213131314131513161317131813191320132113221323132413251326132713281329133013311332133313341335133613371338133913401341134213431344134513461347134813491350135113521353135413551356135713581359136013611362136313641365136613671368136913701371137213731374137513761377137813791380138113821383138413851386138713881389139013911392139313941395139613971398139914001401140214031404140514061407140814091410141114121413141414151416141714181419142014211422142314241425142614271428142914301431143214331434143514361437143814391440144114421443144414451446144714481449145014511452145314541455145614571458145914601461146214631464146514661467146814691470147114721473147414751476147714781479148014811482148314841485148614871488148914901491149214931494149514961497149814991500150115021503150415051506150715081509151015111512151315141515151615171518151915201521152215231524152515261527152815291530153115321533153415351536153715381539154015411542154315441545154615471548154915501551155215531554155515561557155815591560156115621563156415651566156715681569157015711572157315741575157615771578157915801581158215831584158515861587158815891590159115921593159415951596159715981599160016011602160316041605160616071608160916101611161216131614161516161617161816191620162116221623162416251626162716281629163016311632163316341635163616371638163916401641164216431644164516461647164816491650165116521653165416551656165716581659166016611662166316641665166616671668166916701671167216731674167516761677167816791680168116821683168416851686168716881689169016911692169316941695169616971698169917001701170217031704170517061707170817091710171117121713171417151716171717181719172017211722172317241725172617271728172917301731173217331734173517361737173817391740174117421743174417451746174717481749175017511752175317541755175617571758175917601761176217631764176517661767176817691770177117721773177417751776177717781779178017811782178317841785178617871788178917901791179217931794179517961797179817991800180118021803180418051806180718081809181018111812181318141815181618171818181918201821182218231824182518261827182818291830183118321833183418351836183718381839184018411842184318441845184618471848184918501851185218531854185518561857185818591860186118621863186418651866186718681869187018711872187318741875187618771878187918801881188218831884188518861887188818891890189118921893189418951896189718981899190019011902190319041905190619071908190919101911191219131914191519161917191819191920192119221923192419251926192719281929193019311932193319341935193619371938193919401941194219431944194519461947194819491950195119521953195419551956195719581959196019611962196319641965196619671968196919701971197219731974197519761977197819791980198119821983198419851986198719881989199019911992199319941995199619971998199920002001200220032004200520062007200820092010201120122013201420152016201720182019202020212022202320242025202620272028202920302031203220332034203520362037203820392040204120422043204420452046204720482049205020512052205320542055205620572058205920602061206220632064206520662067206820692070207120722073207420752076207720782079208020812082208320842085208620872088208920902091209220932094209520962097209820992100210121022103210421052106210721082109211021112112211321142115211621172118211921202121212221232124212521262127212821292130213121322133213421352136213721382139214021412142214321442145214621472148214921502151215221532154215521562157215821592160216121622163216421652166216721682169217021712172217321742175217621772178217921802181218221832184218521862187218821892190219121922193219421952196219721982199220022012202220322042205220622072208220922102211221222132214221522162217221822192220222122222223222422252226222722282229223022312232223322342235223622372238223922402241224222432244224522462247224822492250225122522253225422552256225722582259226022612262226322642265226622672268226922702271227222732274227522762277227822792280228122822283228422852286228722882289229022912292229322942295229622972298229923002301230223032304230523062307230823092310231123122313231423152316231723182319232023212322232323242325232623272328232923302331233223332334233523362337233823392340234123422343234423452346234723482349235023512352235323542355235623572358235923602361236223632364236523662367236823692370237123722373237423752376237723782379238023812382238323842385238623872388238923902391239223932394239523962397239823992400240124022403240424052406240724082409241024112412241324142415241624172418241924202421242224232424242524262427242824292430243124322433243424352436243724382439244024412442244324442445244624472448244924502451245224532454245524562457245824592460246124622463246424652466246724682469247024712472247324742475247624772478247924802481248224832484248524862487248824892490249124922493249424952496249724982499250025012502250325042505250625072508250925102511251225132514251525162517251825192520252125222523252425252526252725282529253025312532253325342535253625372538253925402541254225432544254525462547254825492550255125522553255425552556255725582559256025612562256325642565256625672568256925702571257225732574257525762577257825792580258125822583258425852586258725882589259025912592259325942595259625972598259926002601260226032604260526062607260826092610261126122613261426152616261726182619262026212622262326242625262626272628262926302631263226332634263526362637263826392640264126422643264426452646264726482649265026512652265326542655265626572658265926602661266226632664266526662667266826692670267126722673267426752676267726782679268026812682268326842685268626872688268926902691269226932694269526962697269826992700270127022703270427052706270727082709271027112712271327142715271627172718271927202721272227232724272527262727272827292730273127322733273427352736273727382739274027412742274327442745274627472748274927502751275227532754275527562757275827592760276127622763276427652766276727682769277027712772277327742775277627772778277927802781278227832784278527862787278827892790279127922793279427952796279727982799280028012802280328042805280628072808280928102811281228132814281528162817281828192820282128222823282428252826282728282829283028312832283328342835283628372838283928402841284228432844284528462847284828492850285128522853285428552856285728582859286028612862286328642865286628672868286928702871287228732874287528762877287828792880288128822883288428852886288728882889289028912892289328942895289628972898289929002901290229032904290529062907290829092910291129122913291429152916291729182919292029212922292329242925292629272928292929302931293229332934293529362937293829392940294129422943294429452946294729482949295029512952295329542955295629572958295929602961296229632964296529662967296829692970297129722973297429752976297729782979298029812982298329842985298629872988298929902991299229932994299529962997299829993000300130023003300430053006300730083009301030113012301330143015301630173018301930203021302230233024302530263027302830293030303130323033303430353036303730383039304030413042304330443045304630473048304930503051305230533054305530563057305830593060306130623063306430653066306730683069307030713072307330743075307630773078307930803081308230833084308530863087308830893090309130923093309430953096309730983099310031013102310331043105310631073108310931103111311231133114311531163117311831193120312131223123312431253126312731283129313031313132313331343135313631373138313931403141314231433144314531463147314831493150315131523153315431553156315731583159316031613162316331643165316631673168316931703171317231733174317531763177317831793180318131823183318431853186318731883189319031913192319331943195319631973198319932003201320232033204320532063207320832093210321132123213321432153216321732183219322032213222322332243225322632273228322932303231323232333234323532363237323832393240324132423243324432453246324732483249325032513252325332543255325632573258325932603261326232633264326532663267326832693270327132723273327432753276327732783279328032813282328332843285328632873288328932903291329232933294329532963297329832993300330133023303330433053306330733083309331033113312331333143315331633173318331933203321332233233324332533263327332833293330333133323333333433353336333733383339334033413342334333443345334633473348334933503351335233533354335533563357335833593360336133623363336433653366336733683369337033713372337333743375337633773378337933803381338233833384338533863387338833893390339133923393339433953396339733983399340034013402340334043405340634073408340934103411341234133414341534163417341834193420342134223423342434253426342734283429343034313432343334343435343634373438343934403441344234433444344534463447344834493450345134523453345434553456345734583459346034613462346334643465346634673468346934703471347234733474347534763477347834793480348134823483348434853486348734883489349034913492349334943495349634973498349935003501350235033504350535063507350835093510351135123513351435153516351735183519352035213522352335243525352635273528352935303531353235333534353535363537353835393540354135423543354435453546354735483549355035513552355335543555355635573558355935603561356235633564356535663567356835693570357135723573357435753576357735783579358035813582358335843585358635873588358935903591359235933594359535963597359835993600360136023603360436053606360736083609361036113612361336143615361636173618361936203621362236233624362536263627362836293630363136323633363436353636363736383639364036413642364336443645364636473648364936503651365236533654365536563657365836593660366136623663366436653666366736683669367036713672367336743675367636773678367936803681368236833684368536863687368836893690369136923693369436953696369736983699370037013702370337043705370637073708370937103711371237133714371537163717371837193720372137223723372437253726372737283729373037313732373337343735373637373738373937403741374237433744374537463747374837493750375137523753375437553756375737583759376037613762376337643765376637673768376937703771377237733774377537763777377837793780378137823783378437853786378737883789379037913792379337943795379637973798379938003801380238033804380538063807380838093810381138123813381438153816381738183819382038213822382338243825382638273828382938303831383238333834383538363837383838393840384138423843384438453846384738483849385038513852385338543855385638573858385938603861386238633864386538663867386838693870387138723873387438753876387738783879388038813882388338843885388638873888388938903891389238933894389538963897389838993900390139023903390439053906390739083909391039113912391339143915391639173918391939203921392239233924392539263927392839293930393139323933393439353936393739383939394039413942394339443945394639473948394939503951395239533954395539563957395839593960396139623963396439653966396739683969397039713972397339743975397639773978397939803981398239833984398539863987398839893990399139923993399439953996399739983999400040014002400340044005400640074008400940104011401240134014401540164017401840194020402140224023402440254026402740284029403040314032403340344035403640374038403940404041404240434044404540464047404840494050405140524053405440554056405740584059406040614062406340644065406640674068406940704071407240734074407540764077407840794080408140824083408440854086408740884089409040914092409340944095409640974098409941004101410241034104410541064107410841094110411141124113411441154116411741184119412041214122412341244125412641274128412941304131413241334134413541364137413841394140414141424143414441454146414741484149415041514152415341544155415641574158415941604161416241634164416541664167416841694170417141724173417441754176417741784179418041814182418341844185418641874188418941904191419241934194419541964197419841994200420142024203420442054206420742084209421042114212421342144215421642174218421942204221422242234224422542264227422842294230423142324233423442354236423742384239424042414242424342444245424642474248424942504251425242534254425542564257425842594260426142624263426442654266426742684269427042714272427342744275427642774278427942804281428242834284428542864287428842894290429142924293429442954296429742984299430043014302430343044305430643074308430943104311431243134314431543164317431843194320432143224323432443254326432743284329433043314332433343344335433643374338433943404341434243434344434543464347434843494350435143524353435443554356435743584359436043614362436343644365436643674368436943704371437243734374437543764377437843794380438143824383438443854386438743884389439043914392439343944395439643974398439944004401440244034404440544064407440844094410441144124413441444154416441744184419442044214422442344244425442644274428442944304431443244334434443544364437443844394440444144424443444444454446444744484449445044514452445344544455445644574458445944604461446244634464 
  1. .text	
    2. 

  2. 

  3. .globl	_aesni_encrypt
    4. 

  4. 

  5. .p2align	4
    6. 

  6. _aesni_encrypt:
    7. 

  7. 

  8. 	movups	(%rdi),%xmm2
    9. 

  9. 	movl	240(%rdx),%eax
    10. 

  10. 	movups	(%rdx),%xmm0
    11. 

  11. 	movups	16(%rdx),%xmm1
    12. 

  12. 	leaq	32(%rdx),%rdx
    13. 

  13. 	xorps	%xmm0,%xmm2
    14. 

  14. L$oop_enc1_1:
    15. 

  15. .byte	102,15,56,220,209
    16. 

  16. 	decl	%eax
    17. 

  17. 	movups	(%rdx),%xmm1
    18. 

  18. 	leaq	16(%rdx),%rdx
    19. 

  19. 	jnz	L$oop_enc1_1
    20. 

  20. .byte	102,15,56,221,209
    21. 

  21. 	pxor	%xmm0,%xmm0
    22. 

  22. 	pxor	%xmm1,%xmm1
    23. 

  23. 	movups	%xmm2,(%rsi)
    24. 

  24. 	pxor	%xmm2,%xmm2
    25. 

  25. 	.byte	0xf3,0xc3
    26. 

  26. 

  27. 

  28. 

  29. .globl	_aesni_decrypt
    30. 

  30. 

  31. .p2align	4
    32. 

  32. _aesni_decrypt:
    33. 

  33. 

  34. 	movups	(%rdi),%xmm2
    35. 

  35. 	movl	240(%rdx),%eax
    36. 

  36. 	movups	(%rdx),%xmm0
    37. 

  37. 	movups	16(%rdx),%xmm1
    38. 

  38. 	leaq	32(%rdx),%rdx
    39. 

  39. 	xorps	%xmm0,%xmm2
    40. 

  40. L$oop_dec1_2:
    41. 

  41. .byte	102,15,56,222,209
    42. 

  42. 	decl	%eax
    43. 

  43. 	movups	(%rdx),%xmm1
    44. 

  44. 	leaq	16(%rdx),%rdx
    45. 

  45. 	jnz	L$oop_dec1_2
    46. 

  46. .byte	102,15,56,223,209
    47. 

  47. 	pxor	%xmm0,%xmm0
    48. 

  48. 	pxor	%xmm1,%xmm1
    49. 

  49. 	movups	%xmm2,(%rsi)
    50. 

  50. 	pxor	%xmm2,%xmm2
    51. 

  51. 	.byte	0xf3,0xc3
    52. 

  52. 

  53. 

  54. 

  55. .p2align	4
    56. 

  56. _aesni_encrypt2:
    57. 

  57. 

  58. 	movups	(%rcx),%xmm0
    59. 

  59. 	shll	$4,%eax
    60. 

  60. 	movups	16(%rcx),%xmm1
    61. 

  61. 	xorps	%xmm0,%xmm2
    62. 

  62. 	xorps	%xmm0,%xmm3
    63. 

  63. 	movups	32(%rcx),%xmm0
    64. 

  64. 	leaq	32(%rcx,%rax,1),%rcx
    65. 

  65. 	negq	%rax
    66. 

  66. 	addq	$16,%rax
    67. 

  67. 

  68. L$enc_loop2:
    69. 

  69. .byte	102,15,56,220,209
    70. 

  70. .byte	102,15,56,220,217
    71. 

  71. 	movups	(%rcx,%rax,1),%xmm1
    72. 

  72. 	addq	$32,%rax
    73. 

  73. .byte	102,15,56,220,208
    74. 

  74. .byte	102,15,56,220,216
    75. 

  75. 	movups	-16(%rcx,%rax,1),%xmm0
    76. 

  76. 	jnz	L$enc_loop2
    77. 

  77. 

  78. .byte	102,15,56,220,209
    79. 

  79. .byte	102,15,56,220,217
    80. 

  80. .byte	102,15,56,221,208
    81. 

  81. .byte	102,15,56,221,216
    82. 

  82. 	.byte	0xf3,0xc3
    83. 

  83. 

  84. 

  85. 

  86. .p2align	4
    87. 

  87. _aesni_decrypt2:
    88. 

  88. 

  89. 	movups	(%rcx),%xmm0
    90. 

  90. 	shll	$4,%eax
    91. 

  91. 	movups	16(%rcx),%xmm1
    92. 

  92. 	xorps	%xmm0,%xmm2
    93. 

  93. 	xorps	%xmm0,%xmm3
    94. 

  94. 	movups	32(%rcx),%xmm0
    95. 

  95. 	leaq	32(%rcx,%rax,1),%rcx
    96. 

  96. 	negq	%rax
    97. 

  97. 	addq	$16,%rax
    98. 

  98. 

  99. L$dec_loop2:
    100. 

  100. .byte	102,15,56,222,209
    101. 

  101. .byte	102,15,56,222,217
    102. 

  102. 	movups	(%rcx,%rax,1),%xmm1
    103. 

  103. 	addq	$32,%rax
    104. 

  104. .byte	102,15,56,222,208
    105. 

  105. .byte	102,15,56,222,216
    106. 

  106. 	movups	-16(%rcx,%rax,1),%xmm0
    107. 

  107. 	jnz	L$dec_loop2
    108. 

  108. 

  109. .byte	102,15,56,222,209
    110. 

  110. .byte	102,15,56,222,217
    111. 

  111. .byte	102,15,56,223,208
    112. 

  112. .byte	102,15,56,223,216
    113. 

  113. 	.byte	0xf3,0xc3
    114. 

  114. 

  115. 

  116. 

  117. .p2align	4
    118. 

  118. _aesni_encrypt3:
    119. 

  119. 

  120. 	movups	(%rcx),%xmm0
    121. 

  121. 	shll	$4,%eax
    122. 

  122. 	movups	16(%rcx),%xmm1
    123. 

  123. 	xorps	%xmm0,%xmm2
    124. 

  124. 	xorps	%xmm0,%xmm3
    125. 

  125. 	xorps	%xmm0,%xmm4
    126. 

  126. 	movups	32(%rcx),%xmm0
    127. 

  127. 	leaq	32(%rcx,%rax,1),%rcx
    128. 

  128. 	negq	%rax
    129. 

  129. 	addq	$16,%rax
    130. 

  130. 

  131. L$enc_loop3:
    132. 

  132. .byte	102,15,56,220,209
    133. 

  133. .byte	102,15,56,220,217
    134. 

  134. .byte	102,15,56,220,225
    135. 

  135. 	movups	(%rcx,%rax,1),%xmm1
    136. 

  136. 	addq	$32,%rax
    137. 

  137. .byte	102,15,56,220,208
    138. 

  138. .byte	102,15,56,220,216
    139. 

  139. .byte	102,15,56,220,224
    140. 

  140. 	movups	-16(%rcx,%rax,1),%xmm0
    141. 

  141. 	jnz	L$enc_loop3
    142. 

  142. 

  143. .byte	102,15,56,220,209
    144. 

  144. .byte	102,15,56,220,217
    145. 

  145. .byte	102,15,56,220,225
    146. 

  146. .byte	102,15,56,221,208
    147. 

  147. .byte	102,15,56,221,216
    148. 

  148. .byte	102,15,56,221,224
    149. 

  149. 	.byte	0xf3,0xc3
    150. 

  150. 

  151. 

  152. 

  153. .p2align	4
    154. 

  154. _aesni_decrypt3:
    155. 

  155. 

  156. 	movups	(%rcx),%xmm0
    157. 

  157. 	shll	$4,%eax
    158. 

  158. 	movups	16(%rcx),%xmm1
    159. 

  159. 	xorps	%xmm0,%xmm2
    160. 

  160. 	xorps	%xmm0,%xmm3
    161. 

  161. 	xorps	%xmm0,%xmm4
    162. 

  162. 	movups	32(%rcx),%xmm0
    163. 

  163. 	leaq	32(%rcx,%rax,1),%rcx
    164. 

  164. 	negq	%rax
    165. 

  165. 	addq	$16,%rax
    166. 

  166. 

  167. L$dec_loop3:
    168. 

  168. .byte	102,15,56,222,209
    169. 

  169. .byte	102,15,56,222,217
    170. 

  170. .byte	102,15,56,222,225
    171. 

  171. 	movups	(%rcx,%rax,1),%xmm1
    172. 

  172. 	addq	$32,%rax
    173. 

  173. .byte	102,15,56,222,208
    174. 

  174. .byte	102,15,56,222,216
    175. 

  175. .byte	102,15,56,222,224
    176. 

  176. 	movups	-16(%rcx,%rax,1),%xmm0
    177. 

  177. 	jnz	L$dec_loop3
    178. 

  178. 

  179. .byte	102,15,56,222,209
    180. 

  180. .byte	102,15,56,222,217
    181. 

  181. .byte	102,15,56,222,225
    182. 

  182. .byte	102,15,56,223,208
    183. 

  183. .byte	102,15,56,223,216
    184. 

  184. .byte	102,15,56,223,224
    185. 

  185. 	.byte	0xf3,0xc3
    186. 

  186. 

  187. 

  188. 

  189. .p2align	4
    190. 

  190. _aesni_encrypt4:
    191. 

  191. 

  192. 	movups	(%rcx),%xmm0
    193. 

  193. 	shll	$4,%eax
    194. 

  194. 	movups	16(%rcx),%xmm1
    195. 

  195. 	xorps	%xmm0,%xmm2
    196. 

  196. 	xorps	%xmm0,%xmm3
    197. 

  197. 	xorps	%xmm0,%xmm4
    198. 

  198. 	xorps	%xmm0,%xmm5
    199. 

  199. 	movups	32(%rcx),%xmm0
    200. 

  200. 	leaq	32(%rcx,%rax,1),%rcx
    201. 

  201. 	negq	%rax
    202. 

  202. .byte	0x0f,0x1f,0x00
    203. 

  203. 	addq	$16,%rax
    204. 

  204. 

  205. L$enc_loop4:
    206. 

  206. .byte	102,15,56,220,209
    207. 

  207. .byte	102,15,56,220,217
    208. 

  208. .byte	102,15,56,220,225
    209. 

  209. .byte	102,15,56,220,233
    210. 

  210. 	movups	(%rcx,%rax,1),%xmm1
    211. 

  211. 	addq	$32,%rax
    212. 

  212. .byte	102,15,56,220,208
    213. 

  213. .byte	102,15,56,220,216
    214. 

  214. .byte	102,15,56,220,224
    215. 

  215. .byte	102,15,56,220,232
    216. 

  216. 	movups	-16(%rcx,%rax,1),%xmm0
    217. 

  217. 	jnz	L$enc_loop4
    218. 

  218. 

  219. .byte	102,15,56,220,209
    220. 

  220. .byte	102,15,56,220,217
    221. 

  221. .byte	102,15,56,220,225
    222. 

  222. .byte	102,15,56,220,233
    223. 

  223. .byte	102,15,56,221,208
    224. 

  224. .byte	102,15,56,221,216
    225. 

  225. .byte	102,15,56,221,224
    226. 

  226. .byte	102,15,56,221,232
    227. 

  227. 	.byte	0xf3,0xc3
    228. 

  228. 

  229. 

  230. 

  231. .p2align	4
    232. 

  232. _aesni_decrypt4:
    233. 

  233. 

  234. 	movups	(%rcx),%xmm0
    235. 

  235. 	shll	$4,%eax
    236. 

  236. 	movups	16(%rcx),%xmm1
    237. 

  237. 	xorps	%xmm0,%xmm2
    238. 

  238. 	xorps	%xmm0,%xmm3
    239. 

  239. 	xorps	%xmm0,%xmm4
    240. 

  240. 	xorps	%xmm0,%xmm5
    241. 

  241. 	movups	32(%rcx),%xmm0
    242. 

  242. 	leaq	32(%rcx,%rax,1),%rcx
    243. 

  243. 	negq	%rax
    244. 

  244. .byte	0x0f,0x1f,0x00
    245. 

  245. 	addq	$16,%rax
    246. 

  246. 

  247. L$dec_loop4:
    248. 

  248. .byte	102,15,56,222,209
    249. 

  249. .byte	102,15,56,222,217
    250. 

  250. .byte	102,15,56,222,225
    251. 

  251. .byte	102,15,56,222,233
    252. 

  252. 	movups	(%rcx,%rax,1),%xmm1
    253. 

  253. 	addq	$32,%rax
    254. 

  254. .byte	102,15,56,222,208
    255. 

  255. .byte	102,15,56,222,216
    256. 

  256. .byte	102,15,56,222,224
    257. 

  257. .byte	102,15,56,222,232
    258. 

  258. 	movups	-16(%rcx,%rax,1),%xmm0
    259. 

  259. 	jnz	L$dec_loop4
    260. 

  260. 

  261. .byte	102,15,56,222,209
    262. 

  262. .byte	102,15,56,222,217
    263. 

  263. .byte	102,15,56,222,225
    264. 

  264. .byte	102,15,56,222,233
    265. 

  265. .byte	102,15,56,223,208
    266. 

  266. .byte	102,15,56,223,216
    267. 

  267. .byte	102,15,56,223,224
    268. 

  268. .byte	102,15,56,223,232
    269. 

  269. 	.byte	0xf3,0xc3
    270. 

  270. 

  271. 

  272. 

  273. .p2align	4
    274. 

  274. _aesni_encrypt6:
    275. 

  275. 

  276. 	movups	(%rcx),%xmm0
    277. 

  277. 	shll	$4,%eax
    278. 

  278. 	movups	16(%rcx),%xmm1
    279. 

  279. 	xorps	%xmm0,%xmm2
    280. 

  280. 	pxor	%xmm0,%xmm3
    281. 

  281. 	pxor	%xmm0,%xmm4
    282. 

  282. .byte	102,15,56,220,209
    283. 

  283. 	leaq	32(%rcx,%rax,1),%rcx
    284. 

  284. 	negq	%rax
    285. 

  285. .byte	102,15,56,220,217
    286. 

  286. 	pxor	%xmm0,%xmm5
    287. 

  287. 	pxor	%xmm0,%xmm6
    288. 

  288. .byte	102,15,56,220,225
    289. 

  289. 	pxor	%xmm0,%xmm7
    290. 

  290. 	movups	(%rcx,%rax,1),%xmm0
    291. 

  291. 	addq	$16,%rax
    292. 

  292. 	jmp	L$enc_loop6_enter
    293. 

  293. .p2align	4
    294. 

  294. L$enc_loop6:
    295. 

  295. .byte	102,15,56,220,209
    296. 

  296. .byte	102,15,56,220,217
    297. 

  297. .byte	102,15,56,220,225
    298. 

  298. L$enc_loop6_enter:
    299. 

  299. .byte	102,15,56,220,233
    300. 

  300. .byte	102,15,56,220,241
    301. 

  301. .byte	102,15,56,220,249
    302. 

  302. 	movups	(%rcx,%rax,1),%xmm1
    303. 

  303. 	addq	$32,%rax
    304. 

  304. .byte	102,15,56,220,208
    305. 

  305. .byte	102,15,56,220,216
    306. 

  306. .byte	102,15,56,220,224
    307. 

  307. .byte	102,15,56,220,232
    308. 

  308. .byte	102,15,56,220,240
    309. 

  309. .byte	102,15,56,220,248
    310. 

  310. 	movups	-16(%rcx,%rax,1),%xmm0
    311. 

  311. 	jnz	L$enc_loop6
    312. 

  312. 

  313. .byte	102,15,56,220,209
    314. 

  314. .byte	102,15,56,220,217
    315. 

  315. .byte	102,15,56,220,225
    316. 

  316. .byte	102,15,56,220,233
    317. 

  317. .byte	102,15,56,220,241
    318. 

  318. .byte	102,15,56,220,249
    319. 

  319. .byte	102,15,56,221,208
    320. 

  320. .byte	102,15,56,221,216
    321. 

  321. .byte	102,15,56,221,224
    322. 

  322. .byte	102,15,56,221,232
    323. 

  323. .byte	102,15,56,221,240
    324. 

  324. .byte	102,15,56,221,248
    325. 

  325. 	.byte	0xf3,0xc3
    326. 

  326. 

  327. 

  328. 

  329. .p2align	4
    330. 

  330. _aesni_decrypt6:
    331. 

  331. 

  332. 	movups	(%rcx),%xmm0
    333. 

  333. 	shll	$4,%eax
    334. 

  334. 	movups	16(%rcx),%xmm1
    335. 

  335. 	xorps	%xmm0,%xmm2
    336. 

  336. 	pxor	%xmm0,%xmm3
    337. 

  337. 	pxor	%xmm0,%xmm4
    338. 

  338. .byte	102,15,56,222,209
    339. 

  339. 	leaq	32(%rcx,%rax,1),%rcx
    340. 

  340. 	negq	%rax
    341. 

  341. .byte	102,15,56,222,217
    342. 

  342. 	pxor	%xmm0,%xmm5
    343. 

  343. 	pxor	%xmm0,%xmm6
    344. 

  344. .byte	102,15,56,222,225
    345. 

  345. 	pxor	%xmm0,%xmm7
    346. 

  346. 	movups	(%rcx,%rax,1),%xmm0
    347. 

  347. 	addq	$16,%rax
    348. 

  348. 	jmp	L$dec_loop6_enter
    349. 

  349. .p2align	4
    350. 

  350. L$dec_loop6:
    351. 

  351. .byte	102,15,56,222,209
    352. 

  352. .byte	102,15,56,222,217
    353. 

  353. .byte	102,15,56,222,225
    354. 

  354. L$dec_loop6_enter:
    355. 

  355. .byte	102,15,56,222,233
    356. 

  356. .byte	102,15,56,222,241
    357. 

  357. .byte	102,15,56,222,249
    358. 

  358. 	movups	(%rcx,%rax,1),%xmm1
    359. 

  359. 	addq	$32,%rax
    360. 

  360. .byte	102,15,56,222,208
    361. 

  361. .byte	102,15,56,222,216
    362. 

  362. .byte	102,15,56,222,224
    363. 

  363. .byte	102,15,56,222,232
    364. 

  364. .byte	102,15,56,222,240
    365. 

  365. .byte	102,15,56,222,248
    366. 

  366. 	movups	-16(%rcx,%rax,1),%xmm0
    367. 

  367. 	jnz	L$dec_loop6
    368. 

  368. 

  369. .byte	102,15,56,222,209
    370. 

  370. .byte	102,15,56,222,217
    371. 

  371. .byte	102,15,56,222,225
    372. 

  372. .byte	102,15,56,222,233
    373. 

  373. .byte	102,15,56,222,241
    374. 

  374. .byte	102,15,56,222,249
    375. 

  375. .byte	102,15,56,223,208
    376. 

  376. .byte	102,15,56,223,216
    377. 

  377. .byte	102,15,56,223,224
    378. 

  378. .byte	102,15,56,223,232
    379. 

  379. .byte	102,15,56,223,240
    380. 

  380. .byte	102,15,56,223,248
    381. 

  381. 	.byte	0xf3,0xc3
    382. 

  382. 

  383. 

  384. 

  385. .p2align	4
    386. 

  386. _aesni_encrypt8:
    387. 

  387. 

  388. 	movups	(%rcx),%xmm0
    389. 

  389. 	shll	$4,%eax
    390. 

  390. 	movups	16(%rcx),%xmm1
    391. 

  391. 	xorps	%xmm0,%xmm2
    392. 

  392. 	xorps	%xmm0,%xmm3
    393. 

  393. 	pxor	%xmm0,%xmm4
    394. 

  394. 	pxor	%xmm0,%xmm5
    395. 

  395. 	pxor	%xmm0,%xmm6
    396. 

  396. 	leaq	32(%rcx,%rax,1),%rcx
    397. 

  397. 	negq	%rax
    398. 

  398. .byte	102,15,56,220,209
    399. 

  399. 	pxor	%xmm0,%xmm7
    400. 

  400. 	pxor	%xmm0,%xmm8
    401. 

  401. .byte	102,15,56,220,217
    402. 

  402. 	pxor	%xmm0,%xmm9
    403. 

  403. 	movups	(%rcx,%rax,1),%xmm0
    404. 

  404. 	addq	$16,%rax
    405. 

  405. 	jmp	L$enc_loop8_inner
    406. 

  406. .p2align	4
    407. 

  407. L$enc_loop8:
    408. 

  408. .byte	102,15,56,220,209
    409. 

  409. .byte	102,15,56,220,217
    410. 

  410. L$enc_loop8_inner:
    411. 

  411. .byte	102,15,56,220,225
    412. 

  412. .byte	102,15,56,220,233
    413. 

  413. .byte	102,15,56,220,241
    414. 

  414. .byte	102,15,56,220,249
    415. 

  415. .byte	102,68,15,56,220,193
    416. 

  416. .byte	102,68,15,56,220,201
    417. 

  417. L$enc_loop8_enter:
    418. 

  418. 	movups	(%rcx,%rax,1),%xmm1
    419. 

  419. 	addq	$32,%rax
    420. 

  420. .byte	102,15,56,220,208
    421. 

  421. .byte	102,15,56,220,216
    422. 

  422. .byte	102,15,56,220,224
    423. 

  423. .byte	102,15,56,220,232
    424. 

  424. .byte	102,15,56,220,240
    425. 

  425. .byte	102,15,56,220,248
    426. 

  426. .byte	102,68,15,56,220,192
    427. 

  427. .byte	102,68,15,56,220,200
    428. 

  428. 	movups	-16(%rcx,%rax,1),%xmm0
    429. 

  429. 	jnz	L$enc_loop8
    430. 

  430. 

  431. .byte	102,15,56,220,209
    432. 

  432. .byte	102,15,56,220,217
    433. 

  433. .byte	102,15,56,220,225
    434. 

  434. .byte	102,15,56,220,233
    435. 

  435. .byte	102,15,56,220,241
    436. 

  436. .byte	102,15,56,220,249
    437. 

  437. .byte	102,68,15,56,220,193
    438. 

  438. .byte	102,68,15,56,220,201
    439. 

  439. .byte	102,15,56,221,208
    440. 

  440. .byte	102,15,56,221,216
    441. 

  441. .byte	102,15,56,221,224
    442. 

  442. .byte	102,15,56,221,232
    443. 

  443. .byte	102,15,56,221,240
    444. 

  444. .byte	102,15,56,221,248
    445. 

  445. .byte	102,68,15,56,221,192
    446. 

  446. .byte	102,68,15,56,221,200
    447. 

  447. 	.byte	0xf3,0xc3
    448. 

  448. 

  449. 

  450. 

  451. .p2align	4
    452. 

  452. _aesni_decrypt8:
    453. 

  453. 

  454. 	movups	(%rcx),%xmm0
    455. 

  455. 	shll	$4,%eax
    456. 

  456. 	movups	16(%rcx),%xmm1
    457. 

  457. 	xorps	%xmm0,%xmm2
    458. 

  458. 	xorps	%xmm0,%xmm3
    459. 

  459. 	pxor	%xmm0,%xmm4
    460. 

  460. 	pxor	%xmm0,%xmm5
    461. 

  461. 	pxor	%xmm0,%xmm6
    462. 

  462. 	leaq	32(%rcx,%rax,1),%rcx
    463. 

  463. 	negq	%rax
    464. 

  464. .byte	102,15,56,222,209
    465. 

  465. 	pxor	%xmm0,%xmm7
    466. 

  466. 	pxor	%xmm0,%xmm8
    467. 

  467. .byte	102,15,56,222,217
    468. 

  468. 	pxor	%xmm0,%xmm9
    469. 

  469. 	movups	(%rcx,%rax,1),%xmm0
    470. 

  470. 	addq	$16,%rax
    471. 

  471. 	jmp	L$dec_loop8_inner
    472. 

  472. .p2align	4
    473. 

  473. L$dec_loop8:
    474. 

  474. .byte	102,15,56,222,209
    475. 

  475. .byte	102,15,56,222,217
    476. 

  476. L$dec_loop8_inner:
    477. 

  477. .byte	102,15,56,222,225
    478. 

  478. .byte	102,15,56,222,233
    479. 

  479. .byte	102,15,56,222,241
    480. 

  480. .byte	102,15,56,222,249
    481. 

  481. .byte	102,68,15,56,222,193
    482. 

  482. .byte	102,68,15,56,222,201
    483. 

  483. L$dec_loop8_enter:
    484. 

  484. 	movups	(%rcx,%rax,1),%xmm1
    485. 

  485. 	addq	$32,%rax
    486. 

  486. .byte	102,15,56,222,208
    487. 

  487. .byte	102,15,56,222,216
    488. 

  488. .byte	102,15,56,222,224
    489. 

  489. .byte	102,15,56,222,232
    490. 

  490. .byte	102,15,56,222,240
    491. 

  491. .byte	102,15,56,222,248
    492. 

  492. .byte	102,68,15,56,222,192
    493. 

  493. .byte	102,68,15,56,222,200
    494. 

  494. 	movups	-16(%rcx,%rax,1),%xmm0
    495. 

  495. 	jnz	L$dec_loop8
    496. 

  496. 

  497. .byte	102,15,56,222,209
    498. 

  498. .byte	102,15,56,222,217
    499. 

  499. .byte	102,15,56,222,225
    500. 

  500. .byte	102,15,56,222,233
    501. 

  501. .byte	102,15,56,222,241
    502. 

  502. .byte	102,15,56,222,249
    503. 

  503. .byte	102,68,15,56,222,193
    504. 

  504. .byte	102,68,15,56,222,201
    505. 

  505. .byte	102,15,56,223,208
    506. 

  506. .byte	102,15,56,223,216
    507. 

  507. .byte	102,15,56,223,224
    508. 

  508. .byte	102,15,56,223,232
    509. 

  509. .byte	102,15,56,223,240
    510. 

  510. .byte	102,15,56,223,248
    511. 

  511. .byte	102,68,15,56,223,192
    512. 

  512. .byte	102,68,15,56,223,200
    513. 

  513. 	.byte	0xf3,0xc3
    514. 

  514. 

  515. 

  516. .globl	_aesni_ecb_encrypt
    517. 

  517. 

  518. .p2align	4
    519. 

  519. _aesni_ecb_encrypt:
    520. 

  520. 

  521. 	andq	$-16,%rdx
    522. 

  522. 	jz	L$ecb_ret
    523. 

  523. 

  524. 	movl	240(%rcx),%eax
    525. 

  525. 	movups	(%rcx),%xmm0
    526. 

  526. 	movq	%rcx,%r11
    527. 

  527. 	movl	%eax,%r10d
    528. 

  528. 	testl	%r8d,%r8d
    529. 

  529. 	jz	L$ecb_decrypt
    530. 

  530. 

  531. 	cmpq	$0x80,%rdx
    532. 

  532. 	jb	L$ecb_enc_tail
    533. 

  533. 

  534. 	movdqu	(%rdi),%xmm2
    535. 

  535. 	movdqu	16(%rdi),%xmm3
    536. 

  536. 	movdqu	32(%rdi),%xmm4
    537. 

  537. 	movdqu	48(%rdi),%xmm5
    538. 

  538. 	movdqu	64(%rdi),%xmm6
    539. 

  539. 	movdqu	80(%rdi),%xmm7
    540. 

  540. 	movdqu	96(%rdi),%xmm8
    541. 

  541. 	movdqu	112(%rdi),%xmm9
    542. 

  542. 	leaq	128(%rdi),%rdi
    543. 

  543. 	subq	$0x80,%rdx
    544. 

  544. 	jmp	L$ecb_enc_loop8_enter
    545. 

  545. .p2align	4
    546. 

  546. L$ecb_enc_loop8:
    547. 

  547. 	movups	%xmm2,(%rsi)
    548. 

  548. 	movq	%r11,%rcx
    549. 

  549. 	movdqu	(%rdi),%xmm2
    550. 

  550. 	movl	%r10d,%eax
    551. 

  551. 	movups	%xmm3,16(%rsi)
    552. 

  552. 	movdqu	16(%rdi),%xmm3
    553. 

  553. 	movups	%xmm4,32(%rsi)
    554. 

  554. 	movdqu	32(%rdi),%xmm4
    555. 

  555. 	movups	%xmm5,48(%rsi)
    556. 

  556. 	movdqu	48(%rdi),%xmm5
    557. 

  557. 	movups	%xmm6,64(%rsi)
    558. 

  558. 	movdqu	64(%rdi),%xmm6
    559. 

  559. 	movups	%xmm7,80(%rsi)
    560. 

  560. 	movdqu	80(%rdi),%xmm7
    561. 

  561. 	movups	%xmm8,96(%rsi)
    562. 

  562. 	movdqu	96(%rdi),%xmm8
    563. 

  563. 	movups	%xmm9,112(%rsi)
    564. 

  564. 	leaq	128(%rsi),%rsi
    565. 

  565. 	movdqu	112(%rdi),%xmm9
    566. 

  566. 	leaq	128(%rdi),%rdi
    567. 

  567. L$ecb_enc_loop8_enter:
    568. 

  568. 

  569. 	call	_aesni_encrypt8
    570. 

  570. 

  571. 	subq	$0x80,%rdx
    572. 

  572. 	jnc	L$ecb_enc_loop8
    573. 

  573. 

  574. 	movups	%xmm2,(%rsi)
    575. 

  575. 	movq	%r11,%rcx
    576. 

  576. 	movups	%xmm3,16(%rsi)
    577. 

  577. 	movl	%r10d,%eax
    578. 

  578. 	movups	%xmm4,32(%rsi)
    579. 

  579. 	movups	%xmm5,48(%rsi)
    580. 

  580. 	movups	%xmm6,64(%rsi)
    581. 

  581. 	movups	%xmm7,80(%rsi)
    582. 

  582. 	movups	%xmm8,96(%rsi)
    583. 

  583. 	movups	%xmm9,112(%rsi)
    584. 

  584. 	leaq	128(%rsi),%rsi
    585. 

  585. 	addq	$0x80,%rdx
    586. 

  586. 	jz	L$ecb_ret
    587. 

  587. 

  588. L$ecb_enc_tail:
    589. 

  589. 	movups	(%rdi),%xmm2
    590. 

  590. 	cmpq	$0x20,%rdx
    591. 

  591. 	jb	L$ecb_enc_one
    592. 

  592. 	movups	16(%rdi),%xmm3
    593. 

  593. 	je	L$ecb_enc_two
    594. 

  594. 	movups	32(%rdi),%xmm4
    595. 

  595. 	cmpq	$0x40,%rdx
    596. 

  596. 	jb	L$ecb_enc_three
    597. 

  597. 	movups	48(%rdi),%xmm5
    598. 

  598. 	je	L$ecb_enc_four
    599. 

  599. 	movups	64(%rdi),%xmm6
    600. 

  600. 	cmpq	$0x60,%rdx
    601. 

  601. 	jb	L$ecb_enc_five
    602. 

  602. 	movups	80(%rdi),%xmm7
    603. 

  603. 	je	L$ecb_enc_six
    604. 

  604. 	movdqu	96(%rdi),%xmm8
    605. 

  605. 	xorps	%xmm9,%xmm9
    606. 

  606. 	call	_aesni_encrypt8
    607. 

  607. 	movups	%xmm2,(%rsi)
    608. 

  608. 	movups	%xmm3,16(%rsi)
    609. 

  609. 	movups	%xmm4,32(%rsi)
    610. 

  610. 	movups	%xmm5,48(%rsi)
    611. 

  611. 	movups	%xmm6,64(%rsi)
    612. 

  612. 	movups	%xmm7,80(%rsi)
    613. 

  613. 	movups	%xmm8,96(%rsi)
    614. 

  614. 	jmp	L$ecb_ret
    615. 

  615. .p2align	4
    616. 

  616. L$ecb_enc_one:
    617. 

  617. 	movups	(%rcx),%xmm0
    618. 

  618. 	movups	16(%rcx),%xmm1
    619. 

  619. 	leaq	32(%rcx),%rcx
    620. 

  620. 	xorps	%xmm0,%xmm2
    621. 

  621. L$oop_enc1_3:
    622. 

  622. .byte	102,15,56,220,209
    623. 

  623. 	decl	%eax
    624. 

  624. 	movups	(%rcx),%xmm1
    625. 

  625. 	leaq	16(%rcx),%rcx
    626. 

  626. 	jnz	L$oop_enc1_3
    627. 

  627. .byte	102,15,56,221,209
    628. 

  628. 	movups	%xmm2,(%rsi)
    629. 

  629. 	jmp	L$ecb_ret
    630. 

  630. .p2align	4
    631. 

  631. L$ecb_enc_two:
    632. 

  632. 	call	_aesni_encrypt2
    633. 

  633. 	movups	%xmm2,(%rsi)
    634. 

  634. 	movups	%xmm3,16(%rsi)
    635. 

  635. 	jmp	L$ecb_ret
    636. 

  636. .p2align	4
    637. 

  637. L$ecb_enc_three:
    638. 

  638. 	call	_aesni_encrypt3
    639. 

  639. 	movups	%xmm2,(%rsi)
    640. 

  640. 	movups	%xmm3,16(%rsi)
    641. 

  641. 	movups	%xmm4,32(%rsi)
    642. 

  642. 	jmp	L$ecb_ret
    643. 

  643. .p2align	4
    644. 

  644. L$ecb_enc_four:
    645. 

  645. 	call	_aesni_encrypt4
    646. 

  646. 	movups	%xmm2,(%rsi)
    647. 

  647. 	movups	%xmm3,16(%rsi)
    648. 

  648. 	movups	%xmm4,32(%rsi)
    649. 

  649. 	movups	%xmm5,48(%rsi)
    650. 

  650. 	jmp	L$ecb_ret
    651. 

  651. .p2align	4
    652. 

  652. L$ecb_enc_five:
    653. 

  653. 	xorps	%xmm7,%xmm7
    654. 

  654. 	call	_aesni_encrypt6
    655. 

  655. 	movups	%xmm2,(%rsi)
    656. 

  656. 	movups	%xmm3,16(%rsi)
    657. 

  657. 	movups	%xmm4,32(%rsi)
    658. 

  658. 	movups	%xmm5,48(%rsi)
    659. 

  659. 	movups	%xmm6,64(%rsi)
    660. 

  660. 	jmp	L$ecb_ret
    661. 

  661. .p2align	4
    662. 

  662. L$ecb_enc_six:
    663. 

  663. 	call	_aesni_encrypt6
    664. 

  664. 	movups	%xmm2,(%rsi)
    665. 

  665. 	movups	%xmm3,16(%rsi)
    666. 

  666. 	movups	%xmm4,32(%rsi)
    667. 

  667. 	movups	%xmm5,48(%rsi)
    668. 

  668. 	movups	%xmm6,64(%rsi)
    669. 

  669. 	movups	%xmm7,80(%rsi)
    670. 

  670. 	jmp	L$ecb_ret
    671. 

  671. 

  672. .p2align	4
    673. 

  673. L$ecb_decrypt:
    674. 

  674. 	cmpq	$0x80,%rdx
    675. 

  675. 	jb	L$ecb_dec_tail
    676. 

  676. 

  677. 	movdqu	(%rdi),%xmm2
    678. 

  678. 	movdqu	16(%rdi),%xmm3
    679. 

  679. 	movdqu	32(%rdi),%xmm4
    680. 

  680. 	movdqu	48(%rdi),%xmm5
    681. 

  681. 	movdqu	64(%rdi),%xmm6
    682. 

  682. 	movdqu	80(%rdi),%xmm7
    683. 

  683. 	movdqu	96(%rdi),%xmm8
    684. 

  684. 	movdqu	112(%rdi),%xmm9
    685. 

  685. 	leaq	128(%rdi),%rdi
    686. 

  686. 	subq	$0x80,%rdx
    687. 

  687. 	jmp	L$ecb_dec_loop8_enter
    688. 

  688. .p2align	4
    689. 

  689. L$ecb_dec_loop8:
    690. 

  690. 	movups	%xmm2,(%rsi)
    691. 

  691. 	movq	%r11,%rcx
    692. 

  692. 	movdqu	(%rdi),%xmm2
    693. 

  693. 	movl	%r10d,%eax
    694. 

  694. 	movups	%xmm3,16(%rsi)
    695. 

  695. 	movdqu	16(%rdi),%xmm3
    696. 

  696. 	movups	%xmm4,32(%rsi)
    697. 

  697. 	movdqu	32(%rdi),%xmm4
    698. 

  698. 	movups	%xmm5,48(%rsi)
    699. 

  699. 	movdqu	48(%rdi),%xmm5
    700. 

  700. 	movups	%xmm6,64(%rsi)
    701. 

  701. 	movdqu	64(%rdi),%xmm6
    702. 

  702. 	movups	%xmm7,80(%rsi)
    703. 

  703. 	movdqu	80(%rdi),%xmm7
    704. 

  704. 	movups	%xmm8,96(%rsi)
    705. 

  705. 	movdqu	96(%rdi),%xmm8
    706. 

  706. 	movups	%xmm9,112(%rsi)
    707. 

  707. 	leaq	128(%rsi),%rsi
    708. 

  708. 	movdqu	112(%rdi),%xmm9
    709. 

  709. 	leaq	128(%rdi),%rdi
    710. 

  710. L$ecb_dec_loop8_enter:
    711. 

  711. 

  712. 	call	_aesni_decrypt8
    713. 

  713. 

  714. 	movups	(%r11),%xmm0
    715. 

  715. 	subq	$0x80,%rdx
    716. 

  716. 	jnc	L$ecb_dec_loop8
    717. 

  717. 

  718. 	movups	%xmm2,(%rsi)
    719. 

  719. 	pxor	%xmm2,%xmm2
    720. 

  720. 	movq	%r11,%rcx
    721. 

  721. 	movups	%xmm3,16(%rsi)
    722. 

  722. 	pxor	%xmm3,%xmm3
    723. 

  723. 	movl	%r10d,%eax
    724. 

  724. 	movups	%xmm4,32(%rsi)
    725. 

  725. 	pxor	%xmm4,%xmm4
    726. 

  726. 	movups	%xmm5,48(%rsi)
    727. 

  727. 	pxor	%xmm5,%xmm5
    728. 

  728. 	movups	%xmm6,64(%rsi)
    729. 

  729. 	pxor	%xmm6,%xmm6
    730. 

  730. 	movups	%xmm7,80(%rsi)
    731. 

  731. 	pxor	%xmm7,%xmm7
    732. 

  732. 	movups	%xmm8,96(%rsi)
    733. 

  733. 	pxor	%xmm8,%xmm8
    734. 

  734. 	movups	%xmm9,112(%rsi)
    735. 

  735. 	pxor	%xmm9,%xmm9
    736. 

  736. 	leaq	128(%rsi),%rsi
    737. 

  737. 	addq	$0x80,%rdx
    738. 

  738. 	jz	L$ecb_ret
    739. 

  739. 

  740. L$ecb_dec_tail:
    741. 

  741. 	movups	(%rdi),%xmm2
    742. 

  742. 	cmpq	$0x20,%rdx
    743. 

  743. 	jb	L$ecb_dec_one
    744. 

  744. 	movups	16(%rdi),%xmm3
    745. 

  745. 	je	L$ecb_dec_two
    746. 

  746. 	movups	32(%rdi),%xmm4
    747. 

  747. 	cmpq	$0x40,%rdx
    748. 

  748. 	jb	L$ecb_dec_three
    749. 

  749. 	movups	48(%rdi),%xmm5
    750. 

  750. 	je	L$ecb_dec_four
    751. 

  751. 	movups	64(%rdi),%xmm6
    752. 

  752. 	cmpq	$0x60,%rdx
    753. 

  753. 	jb	L$ecb_dec_five
    754. 

  754. 	movups	80(%rdi),%xmm7
    755. 

  755. 	je	L$ecb_dec_six
    756. 

  756. 	movups	96(%rdi),%xmm8
    757. 

  757. 	movups	(%rcx),%xmm0
    758. 

  758. 	xorps	%xmm9,%xmm9
    759. 

  759. 	call	_aesni_decrypt8
    760. 

  760. 	movups	%xmm2,(%rsi)
    761. 

  761. 	pxor	%xmm2,%xmm2
    762. 

  762. 	movups	%xmm3,16(%rsi)
    763. 

  763. 	pxor	%xmm3,%xmm3
    764. 

  764. 	movups	%xmm4,32(%rsi)
    765. 

  765. 	pxor	%xmm4,%xmm4
    766. 

  766. 	movups	%xmm5,48(%rsi)
    767. 

  767. 	pxor	%xmm5,%xmm5
    768. 

  768. 	movups	%xmm6,64(%rsi)
    769. 

  769. 	pxor	%xmm6,%xmm6
    770. 

  770. 	movups	%xmm7,80(%rsi)
    771. 

  771. 	pxor	%xmm7,%xmm7
    772. 

  772. 	movups	%xmm8,96(%rsi)
    773. 

  773. 	pxor	%xmm8,%xmm8
    774. 

  774. 	pxor	%xmm9,%xmm9
    775. 

  775. 	jmp	L$ecb_ret
    776. 

  776. .p2align	4
    777. 

  777. L$ecb_dec_one:
    778. 

  778. 	movups	(%rcx),%xmm0
    779. 

  779. 	movups	16(%rcx),%xmm1
    780. 

  780. 	leaq	32(%rcx),%rcx
    781. 

  781. 	xorps	%xmm0,%xmm2
    782. 

  782. L$oop_dec1_4:
    783. 

  783. .byte	102,15,56,222,209
    784. 

  784. 	decl	%eax
    785. 

  785. 	movups	(%rcx),%xmm1
    786. 

  786. 	leaq	16(%rcx),%rcx
    787. 

  787. 	jnz	L$oop_dec1_4
    788. 

  788. .byte	102,15,56,223,209
    789. 

  789. 	movups	%xmm2,(%rsi)
    790. 

  790. 	pxor	%xmm2,%xmm2
    791. 

  791. 	jmp	L$ecb_ret
    792. 

  792. .p2align	4
    793. 

  793. L$ecb_dec_two:
    794. 

  794. 	call	_aesni_decrypt2
    795. 

  795. 	movups	%xmm2,(%rsi)
    796. 

  796. 	pxor	%xmm2,%xmm2
    797. 

  797. 	movups	%xmm3,16(%rsi)
    798. 

  798. 	pxor	%xmm3,%xmm3
    799. 

  799. 	jmp	L$ecb_ret
    800. 

  800. .p2align	4
    801. 

  801. L$ecb_dec_three:
    802. 

  802. 	call	_aesni_decrypt3
    803. 

  803. 	movups	%xmm2,(%rsi)
    804. 

  804. 	pxor	%xmm2,%xmm2
    805. 

  805. 	movups	%xmm3,16(%rsi)
    806. 

  806. 	pxor	%xmm3,%xmm3
    807. 

  807. 	movups	%xmm4,32(%rsi)
    808. 

  808. 	pxor	%xmm4,%xmm4
    809. 

  809. 	jmp	L$ecb_ret
    810. 

  810. .p2align	4
    811. 

  811. L$ecb_dec_four:
    812. 

  812. 	call	_aesni_decrypt4
    813. 

  813. 	movups	%xmm2,(%rsi)
    814. 

  814. 	pxor	%xmm2,%xmm2
    815. 

  815. 	movups	%xmm3,16(%rsi)
    816. 

  816. 	pxor	%xmm3,%xmm3
    817. 

  817. 	movups	%xmm4,32(%rsi)
    818. 

  818. 	pxor	%xmm4,%xmm4
    819. 

  819. 	movups	%xmm5,48(%rsi)
    820. 

  820. 	pxor	%xmm5,%xmm5
    821. 

  821. 	jmp	L$ecb_ret
    822. 

  822. .p2align	4
    823. 

  823. L$ecb_dec_five:
    824. 

  824. 	xorps	%xmm7,%xmm7
    825. 

  825. 	call	_aesni_decrypt6
    826. 

  826. 	movups	%xmm2,(%rsi)
    827. 

  827. 	pxor	%xmm2,%xmm2
    828. 

  828. 	movups	%xmm3,16(%rsi)
    829. 

  829. 	pxor	%xmm3,%xmm3
    830. 

  830. 	movups	%xmm4,32(%rsi)
    831. 

  831. 	pxor	%xmm4,%xmm4
    832. 

  832. 	movups	%xmm5,48(%rsi)
    833. 

  833. 	pxor	%xmm5,%xmm5
    834. 

  834. 	movups	%xmm6,64(%rsi)
    835. 

  835. 	pxor	%xmm6,%xmm6
    836. 

  836. 	pxor	%xmm7,%xmm7
    837. 

  837. 	jmp	L$ecb_ret
    838. 

  838. .p2align	4
    839. 

  839. L$ecb_dec_six:
    840. 

  840. 	call	_aesni_decrypt6
    841. 

  841. 	movups	%xmm2,(%rsi)
    842. 

  842. 	pxor	%xmm2,%xmm2
    843. 

  843. 	movups	%xmm3,16(%rsi)
    844. 

  844. 	pxor	%xmm3,%xmm3
    845. 

  845. 	movups	%xmm4,32(%rsi)
    846. 

  846. 	pxor	%xmm4,%xmm4
    847. 

  847. 	movups	%xmm5,48(%rsi)
    848. 

  848. 	pxor	%xmm5,%xmm5
    849. 

  849. 	movups	%xmm6,64(%rsi)
    850. 

  850. 	pxor	%xmm6,%xmm6
    851. 

  851. 	movups	%xmm7,80(%rsi)
    852. 

  852. 	pxor	%xmm7,%xmm7
    853. 

  853. 

  854. L$ecb_ret:
    855. 

  855. 	xorps	%xmm0,%xmm0
    856. 

  856. 	pxor	%xmm1,%xmm1
    857. 

  857. 	.byte	0xf3,0xc3
    858. 

  858. 

  859. 

  860. .globl	_aesni_ccm64_encrypt_blocks
    861. 

  861. 

  862. .p2align	4
    863. 

  863. _aesni_ccm64_encrypt_blocks:
    864. 

  864. 

  865. 	movl	240(%rcx),%eax
    866. 

  866. 	movdqu	(%r8),%xmm6
    867. 

  867. 	movdqa	L$increment64(%rip),%xmm9
    868. 

  868. 	movdqa	L$bswap_mask(%rip),%xmm7
    869. 

  869. 

  870. 	shll	$4,%eax
    871. 

  871. 	movl	$16,%r10d
    872. 

  872. 	leaq	0(%rcx),%r11
    873. 

  873. 	movdqu	(%r9),%xmm3
    874. 

  874. 	movdqa	%xmm6,%xmm2
    875. 

  875. 	leaq	32(%rcx,%rax,1),%rcx
    876. 

  876. .byte	102,15,56,0,247
    877. 

  877. 	subq	%rax,%r10
    878. 

  878. 	jmp	L$ccm64_enc_outer
    879. 

  879. .p2align	4
    880. 

  880. L$ccm64_enc_outer:
    881. 

  881. 	movups	(%r11),%xmm0
    882. 

  882. 	movq	%r10,%rax
    883. 

  883. 	movups	(%rdi),%xmm8
    884. 

  884. 

  885. 	xorps	%xmm0,%xmm2
    886. 

  886. 	movups	16(%r11),%xmm1
    887. 

  887. 	xorps	%xmm8,%xmm0
    888. 

  888. 	xorps	%xmm0,%xmm3
    889. 

  889. 	movups	32(%r11),%xmm0
    890. 

  890. 

  891. L$ccm64_enc2_loop:
    892. 

  892. .byte	102,15,56,220,209
    893. 

  893. .byte	102,15,56,220,217
    894. 

  894. 	movups	(%rcx,%rax,1),%xmm1
    895. 

  895. 	addq	$32,%rax
    896. 

  896. .byte	102,15,56,220,208
    897. 

  897. .byte	102,15,56,220,216
    898. 

  898. 	movups	-16(%rcx,%rax,1),%xmm0
    899. 

  899. 	jnz	L$ccm64_enc2_loop
    900. 

  900. .byte	102,15,56,220,209
    901. 

  901. .byte	102,15,56,220,217
    902. 

  902. 	paddq	%xmm9,%xmm6
    903. 

  903. 	decq	%rdx
    904. 

  904. .byte	102,15,56,221,208
    905. 

  905. .byte	102,15,56,221,216
    906. 

  906. 

  907. 	leaq	16(%rdi),%rdi
    908. 

  908. 	xorps	%xmm2,%xmm8
    909. 

  909. 	movdqa	%xmm6,%xmm2
    910. 

  910. 	movups	%xmm8,(%rsi)
    911. 

  911. .byte	102,15,56,0,215
    912. 

  912. 	leaq	16(%rsi),%rsi
    913. 

  913. 	jnz	L$ccm64_enc_outer
    914. 

  914. 

  915. 	pxor	%xmm0,%xmm0
    916. 

  916. 	pxor	%xmm1,%xmm1
    917. 

  917. 	pxor	%xmm2,%xmm2
    918. 

  918. 	movups	%xmm3,(%r9)
    919. 

  919. 	pxor	%xmm3,%xmm3
    920. 

  920. 	pxor	%xmm8,%xmm8
    921. 

  921. 	pxor	%xmm6,%xmm6
    922. 

  922. 	.byte	0xf3,0xc3
    923. 

  923. 

  924. 

  925. .globl	_aesni_ccm64_decrypt_blocks
    926. 

  926. 

  927. .p2align	4
    928. 

  928. _aesni_ccm64_decrypt_blocks:
    929. 

  929. 

  930. 	movl	240(%rcx),%eax
    931. 

  931. 	movups	(%r8),%xmm6
    932. 

  932. 	movdqu	(%r9),%xmm3
    933. 

  933. 	movdqa	L$increment64(%rip),%xmm9
    934. 

  934. 	movdqa	L$bswap_mask(%rip),%xmm7
    935. 

  935. 

  936. 	movaps	%xmm6,%xmm2
    937. 

  937. 	movl	%eax,%r10d
    938. 

  938. 	movq	%rcx,%r11
    939. 

  939. .byte	102,15,56,0,247
    940. 

  940. 	movups	(%rcx),%xmm0
    941. 

  941. 	movups	16(%rcx),%xmm1
    942. 

  942. 	leaq	32(%rcx),%rcx
    943. 

  943. 	xorps	%xmm0,%xmm2
    944. 

  944. L$oop_enc1_5:
    945. 

  945. .byte	102,15,56,220,209
    946. 

  946. 	decl	%eax
    947. 

  947. 	movups	(%rcx),%xmm1
    948. 

  948. 	leaq	16(%rcx),%rcx
    949. 

  949. 	jnz	L$oop_enc1_5
    950. 

  950. .byte	102,15,56,221,209
    951. 

  951. 	shll	$4,%r10d
    952. 

  952. 	movl	$16,%eax
    953. 

  953. 	movups	(%rdi),%xmm8
    954. 

  954. 	paddq	%xmm9,%xmm6
    955. 

  955. 	leaq	16(%rdi),%rdi
    956. 

  956. 	subq	%r10,%rax
    957. 

  957. 	leaq	32(%r11,%r10,1),%rcx
    958. 

  958. 	movq	%rax,%r10
    959. 

  959. 	jmp	L$ccm64_dec_outer
    960. 

  960. .p2align	4
    961. 

  961. L$ccm64_dec_outer:
    962. 

  962. 	xorps	%xmm2,%xmm8
    963. 

  963. 	movdqa	%xmm6,%xmm2
    964. 

  964. 	movups	%xmm8,(%rsi)
    965. 

  965. 	leaq	16(%rsi),%rsi
    966. 

  966. .byte	102,15,56,0,215
    967. 

  967. 

  968. 	subq	$1,%rdx
    969. 

  969. 	jz	L$ccm64_dec_break
    970. 

  970. 

  971. 	movups	(%r11),%xmm0
    972. 

  972. 	movq	%r10,%rax
    973. 

  973. 	movups	16(%r11),%xmm1
    974. 

  974. 	xorps	%xmm0,%xmm8
    975. 

  975. 	xorps	%xmm0,%xmm2
    976. 

  976. 	xorps	%xmm8,%xmm3
    977. 

  977. 	movups	32(%r11),%xmm0
    978. 

  978. 	jmp	L$ccm64_dec2_loop
    979. 

  979. .p2align	4
    980. 

  980. L$ccm64_dec2_loop:
    981. 

  981. .byte	102,15,56,220,209
    982. 

  982. .byte	102,15,56,220,217
    983. 

  983. 	movups	(%rcx,%rax,1),%xmm1
    984. 

  984. 	addq	$32,%rax
    985. 

  985. .byte	102,15,56,220,208
    986. 

  986. .byte	102,15,56,220,216
    987. 

  987. 	movups	-16(%rcx,%rax,1),%xmm0
    988. 

  988. 	jnz	L$ccm64_dec2_loop
    989. 

  989. 	movups	(%rdi),%xmm8
    990. 

  990. 	paddq	%xmm9,%xmm6
    991. 

  991. .byte	102,15,56,220,209
    992. 

  992. .byte	102,15,56,220,217
    993. 

  993. .byte	102,15,56,221,208
    994. 

  994. .byte	102,15,56,221,216
    995. 

  995. 	leaq	16(%rdi),%rdi
    996. 

  996. 	jmp	L$ccm64_dec_outer
    997. 

  997. 

  998. .p2align	4
    999. 

  999. L$ccm64_dec_break:
    1000. 

  1000. 

  1001. 	movl	240(%r11),%eax
    1002. 

  1002. 	movups	(%r11),%xmm0
    1003. 

  1003. 	movups	16(%r11),%xmm1
    1004. 

  1004. 	xorps	%xmm0,%xmm8
    1005. 

  1005. 	leaq	32(%r11),%r11
    1006. 

  1006. 	xorps	%xmm8,%xmm3
    1007. 

  1007. L$oop_enc1_6:
    1008. 

  1008. .byte	102,15,56,220,217
    1009. 

  1009. 	decl	%eax
    1010. 

  1010. 	movups	(%r11),%xmm1
    1011. 

  1011. 	leaq	16(%r11),%r11
    1012. 

  1012. 	jnz	L$oop_enc1_6
    1013. 

  1013. .byte	102,15,56,221,217
    1014. 

  1014. 	pxor	%xmm0,%xmm0
    1015. 

  1015. 	pxor	%xmm1,%xmm1
    1016. 

  1016. 	pxor	%xmm2,%xmm2
    1017. 

  1017. 	movups	%xmm3,(%r9)
    1018. 

  1018. 	pxor	%xmm3,%xmm3
    1019. 

  1019. 	pxor	%xmm8,%xmm8
    1020. 

  1020. 	pxor	%xmm6,%xmm6
    1021. 

  1021. 	.byte	0xf3,0xc3
    1022. 

  1022. 

  1023. 

  1024. .globl	_aesni_ctr32_encrypt_blocks
    1025. 

  1025. 

  1026. .p2align	4
    1027. 

  1027. _aesni_ctr32_encrypt_blocks:
    1028. 

  1028. 

  1029. 	cmpq	$1,%rdx
    1030. 

  1030. 	jne	L$ctr32_bulk
    1031. 

  1031. 

  1032. 

  1033. 

  1034. 	movups	(%r8),%xmm2
    1035. 

  1035. 	movups	(%rdi),%xmm3
    1036. 

  1036. 	movl	240(%rcx),%edx
    1037. 

  1037. 	movups	(%rcx),%xmm0
    1038. 

  1038. 	movups	16(%rcx),%xmm1
    1039. 

  1039. 	leaq	32(%rcx),%rcx
    1040. 

  1040. 	xorps	%xmm0,%xmm2
    1041. 

  1041. L$oop_enc1_7:
    1042. 

  1042. .byte	102,15,56,220,209
    1043. 

  1043. 	decl	%edx
    1044. 

  1044. 	movups	(%rcx),%xmm1
    1045. 

  1045. 	leaq	16(%rcx),%rcx
    1046. 

  1046. 	jnz	L$oop_enc1_7
    1047. 

  1047. .byte	102,15,56,221,209
    1048. 

  1048. 	pxor	%xmm0,%xmm0
    1049. 

  1049. 	pxor	%xmm1,%xmm1
    1050. 

  1050. 	xorps	%xmm3,%xmm2
    1051. 

  1051. 	pxor	%xmm3,%xmm3
    1052. 

  1052. 	movups	%xmm2,(%rsi)
    1053. 

  1053. 	xorps	%xmm2,%xmm2
    1054. 

  1054. 	jmp	L$ctr32_epilogue
    1055. 

  1055. 

  1056. .p2align	4
    1057. 

  1057. L$ctr32_bulk:
    1058. 

  1058. 	leaq	(%rsp),%r11
    1059. 

  1059. 

  1060. 	pushq	%rbp
    1061. 

  1061. 

  1062. 	subq	$128,%rsp
    1063. 

  1063. 	andq	$-16,%rsp
    1064. 

  1064. 

  1065. 

  1066. 

  1067. 

  1068. 	movdqu	(%r8),%xmm2
    1069. 

  1069. 	movdqu	(%rcx),%xmm0
    1070. 

  1070. 	movl	12(%r8),%r8d
    1071. 

  1071. 	pxor	%xmm0,%xmm2
    1072. 

  1072. 	movl	12(%rcx),%ebp
    1073. 

  1073. 	movdqa	%xmm2,0(%rsp)
    1074. 

  1074. 	bswapl	%r8d
    1075. 

  1075. 	movdqa	%xmm2,%xmm3
    1076. 

  1076. 	movdqa	%xmm2,%xmm4
    1077. 

  1077. 	movdqa	%xmm2,%xmm5
    1078. 

  1078. 	movdqa	%xmm2,64(%rsp)
    1079. 

  1079. 	movdqa	%xmm2,80(%rsp)
    1080. 

  1080. 	movdqa	%xmm2,96(%rsp)
    1081. 

  1081. 	movq	%rdx,%r10
    1082. 

  1082. 	movdqa	%xmm2,112(%rsp)
    1083. 

  1083. 

  1084. 	leaq	1(%r8),%rax
    1085. 

  1085. 	leaq	2(%r8),%rdx
    1086. 

  1086. 	bswapl	%eax
    1087. 

  1087. 	bswapl	%edx
    1088. 

  1088. 	xorl	%ebp,%eax
    1089. 

  1089. 	xorl	%ebp,%edx
    1090. 

  1090. .byte	102,15,58,34,216,3
    1091. 

  1091. 	leaq	3(%r8),%rax
    1092. 

  1092. 	movdqa	%xmm3,16(%rsp)
    1093. 

  1093. .byte	102,15,58,34,226,3
    1094. 

  1094. 	bswapl	%eax
    1095. 

  1095. 	movq	%r10,%rdx
    1096. 

  1096. 	leaq	4(%r8),%r10
    1097. 

  1097. 	movdqa	%xmm4,32(%rsp)
    1098. 

  1098. 	xorl	%ebp,%eax
    1099. 

  1099. 	bswapl	%r10d
    1100. 

  1100. .byte	102,15,58,34,232,3
    1101. 

  1101. 	xorl	%ebp,%r10d
    1102. 

  1102. 	movdqa	%xmm5,48(%rsp)
    1103. 

  1103. 	leaq	5(%r8),%r9
    1104. 

  1104. 	movl	%r10d,64+12(%rsp)
    1105. 

  1105. 	bswapl	%r9d
    1106. 

  1106. 	leaq	6(%r8),%r10
    1107. 

  1107. 	movl	240(%rcx),%eax
    1108. 

  1108. 	xorl	%ebp,%r9d
    1109. 

  1109. 	bswapl	%r10d
    1110. 

  1110. 	movl	%r9d,80+12(%rsp)
    1111. 

  1111. 	xorl	%ebp,%r10d
    1112. 

  1112. 	leaq	7(%r8),%r9
    1113. 

  1113. 	movl	%r10d,96+12(%rsp)
    1114. 

  1114. 	bswapl	%r9d
    1115. 

  1115. 	movl	_OPENSSL_ia32cap_P+4(%rip),%r10d
    1116. 

  1116. 	xorl	%ebp,%r9d
    1117. 

  1117. 	andl	$71303168,%r10d
    1118. 

  1118. 	movl	%r9d,112+12(%rsp)
    1119. 

  1119. 

  1120. 	movups	16(%rcx),%xmm1
    1121. 

  1121. 

  1122. 	movdqa	64(%rsp),%xmm6
    1123. 

  1123. 	movdqa	80(%rsp),%xmm7
    1124. 

  1124. 

  1125. 	cmpq	$8,%rdx
    1126. 

  1126. 	jb	L$ctr32_tail
    1127. 

  1127. 

  1128. 	subq	$6,%rdx
    1129. 

  1129. 	cmpl	$4194304,%r10d
    1130. 

  1130. 	je	L$ctr32_6x
    1131. 

  1131. 

  1132. 	leaq	128(%rcx),%rcx
    1133. 

  1133. 	subq	$2,%rdx
    1134. 

  1134. 	jmp	L$ctr32_loop8
    1135. 

  1135. 

  1136. .p2align	4
    1137. 

  1137. L$ctr32_6x:
    1138. 

  1138. 	shll	$4,%eax
    1139. 

  1139. 	movl	$48,%r10d
    1140. 

  1140. 	bswapl	%ebp
    1141. 

  1141. 	leaq	32(%rcx,%rax,1),%rcx
    1142. 

  1142. 	subq	%rax,%r10
    1143. 

  1143. 	jmp	L$ctr32_loop6
    1144. 

  1144. 

  1145. .p2align	4
    1146. 

  1146. L$ctr32_loop6:
    1147. 

  1147. 	addl	$6,%r8d
    1148. 

  1148. 	movups	-48(%rcx,%r10,1),%xmm0
    1149. 

  1149. .byte	102,15,56,220,209
    1150. 

  1150. 	movl	%r8d,%eax
    1151. 

  1151. 	xorl	%ebp,%eax
    1152. 

  1152. .byte	102,15,56,220,217
    1153. 

  1153. .byte	0x0f,0x38,0xf1,0x44,0x24,12
    1154. 

  1154. 	leal	1(%r8),%eax
    1155. 

  1155. .byte	102,15,56,220,225
    1156. 

  1156. 	xorl	%ebp,%eax
    1157. 

  1157. .byte	0x0f,0x38,0xf1,0x44,0x24,28
    1158. 

  1158. .byte	102,15,56,220,233
    1159. 

  1159. 	leal	2(%r8),%eax
    1160. 

  1160. 	xorl	%ebp,%eax
    1161. 

  1161. .byte	102,15,56,220,241
    1162. 

  1162. .byte	0x0f,0x38,0xf1,0x44,0x24,44
    1163. 

  1163. 	leal	3(%r8),%eax
    1164. 

  1164. .byte	102,15,56,220,249
    1165. 

  1165. 	movups	-32(%rcx,%r10,1),%xmm1
    1166. 

  1166. 	xorl	%ebp,%eax
    1167. 

  1167. 

  1168. .byte	102,15,56,220,208
    1169. 

  1169. .byte	0x0f,0x38,0xf1,0x44,0x24,60
    1170. 

  1170. 	leal	4(%r8),%eax
    1171. 

  1171. .byte	102,15,56,220,216
    1172. 

  1172. 	xorl	%ebp,%eax
    1173. 

  1173. .byte	0x0f,0x38,0xf1,0x44,0x24,76
    1174. 

  1174. .byte	102,15,56,220,224
    1175. 

  1175. 	leal	5(%r8),%eax
    1176. 

  1176. 	xorl	%ebp,%eax
    1177. 

  1177. .byte	102,15,56,220,232
    1178. 

  1178. .byte	0x0f,0x38,0xf1,0x44,0x24,92
    1179. 

  1179. 	movq	%r10,%rax
    1180. 

  1180. .byte	102,15,56,220,240
    1181. 

  1181. .byte	102,15,56,220,248
    1182. 

  1182. 	movups	-16(%rcx,%r10,1),%xmm0
    1183. 

  1183. 

  1184. 	call	L$enc_loop6
    1185. 

  1185. 

  1186. 	movdqu	(%rdi),%xmm8
    1187. 

  1187. 	movdqu	16(%rdi),%xmm9
    1188. 

  1188. 	movdqu	32(%rdi),%xmm10
    1189. 

  1189. 	movdqu	48(%rdi),%xmm11
    1190. 

  1190. 	movdqu	64(%rdi),%xmm12
    1191. 

  1191. 	movdqu	80(%rdi),%xmm13
    1192. 

  1192. 	leaq	96(%rdi),%rdi
    1193. 

  1193. 	movups	-64(%rcx,%r10,1),%xmm1
    1194. 

  1194. 	pxor	%xmm2,%xmm8
    1195. 

  1195. 	movaps	0(%rsp),%xmm2
    1196. 

  1196. 	pxor	%xmm3,%xmm9
    1197. 

  1197. 	movaps	16(%rsp),%xmm3
    1198. 

  1198. 	pxor	%xmm4,%xmm10
    1199. 

  1199. 	movaps	32(%rsp),%xmm4
    1200. 

  1200. 	pxor	%xmm5,%xmm11
    1201. 

  1201. 	movaps	48(%rsp),%xmm5
    1202. 

  1202. 	pxor	%xmm6,%xmm12
    1203. 

  1203. 	movaps	64(%rsp),%xmm6
    1204. 

  1204. 	pxor	%xmm7,%xmm13
    1205. 

  1205. 	movaps	80(%rsp),%xmm7
    1206. 

  1206. 	movdqu	%xmm8,(%rsi)
    1207. 

  1207. 	movdqu	%xmm9,16(%rsi)
    1208. 

  1208. 	movdqu	%xmm10,32(%rsi)
    1209. 

  1209. 	movdqu	%xmm11,48(%rsi)
    1210. 

  1210. 	movdqu	%xmm12,64(%rsi)
    1211. 

  1211. 	movdqu	%xmm13,80(%rsi)
    1212. 

  1212. 	leaq	96(%rsi),%rsi
    1213. 

  1213. 

  1214. 	subq	$6,%rdx
    1215. 

  1215. 	jnc	L$ctr32_loop6
    1216. 

  1216. 

  1217. 	addq	$6,%rdx
    1218. 

  1218. 	jz	L$ctr32_done
    1219. 

  1219. 

  1220. 	leal	-48(%r10),%eax
    1221. 

  1221. 	leaq	-80(%rcx,%r10,1),%rcx
    1222. 

  1222. 	negl	%eax
    1223. 

  1223. 	shrl	$4,%eax
    1224. 

  1224. 	jmp	L$ctr32_tail
    1225. 

  1225. 

  1226. .p2align	5
    1227. 

  1227. L$ctr32_loop8:
    1228. 

  1228. 	addl	$8,%r8d
    1229. 

  1229. 	movdqa	96(%rsp),%xmm8
    1230. 

  1230. .byte	102,15,56,220,209
    1231. 

  1231. 	movl	%r8d,%r9d
    1232. 

  1232. 	movdqa	112(%rsp),%xmm9
    1233. 

  1233. .byte	102,15,56,220,217
    1234. 

  1234. 	bswapl	%r9d
    1235. 

  1235. 	movups	32-128(%rcx),%xmm0
    1236. 

  1236. .byte	102,15,56,220,225
    1237. 

  1237. 	xorl	%ebp,%r9d
    1238. 

  1238. 	nop
    1239. 

  1239. .byte	102,15,56,220,233
    1240. 

  1240. 	movl	%r9d,0+12(%rsp)
    1241. 

  1241. 	leaq	1(%r8),%r9
    1242. 

  1242. .byte	102,15,56,220,241
    1243. 

  1243. .byte	102,15,56,220,249
    1244. 

  1244. .byte	102,68,15,56,220,193
    1245. 

  1245. .byte	102,68,15,56,220,201
    1246. 

  1246. 	movups	48-128(%rcx),%xmm1
    1247. 

  1247. 	bswapl	%r9d
    1248. 

  1248. .byte	102,15,56,220,208
    1249. 

  1249. .byte	102,15,56,220,216
    1250. 

  1250. 	xorl	%ebp,%r9d
    1251. 

  1251. .byte	0x66,0x90
    1252. 

  1252. .byte	102,15,56,220,224
    1253. 

  1253. .byte	102,15,56,220,232
    1254. 

  1254. 	movl	%r9d,16+12(%rsp)
    1255. 

  1255. 	leaq	2(%r8),%r9
    1256. 

  1256. .byte	102,15,56,220,240
    1257. 

  1257. .byte	102,15,56,220,248
    1258. 

  1258. .byte	102,68,15,56,220,192
    1259. 

  1259. .byte	102,68,15,56,220,200
    1260. 

  1260. 	movups	64-128(%rcx),%xmm0
    1261. 

  1261. 	bswapl	%r9d
    1262. 

  1262. .byte	102,15,56,220,209
    1263. 

  1263. .byte	102,15,56,220,217
    1264. 

  1264. 	xorl	%ebp,%r9d
    1265. 

  1265. .byte	0x66,0x90
    1266. 

  1266. .byte	102,15,56,220,225
    1267. 

  1267. .byte	102,15,56,220,233
    1268. 

  1268. 	movl	%r9d,32+12(%rsp)
    1269. 

  1269. 	leaq	3(%r8),%r9
    1270. 

  1270. .byte	102,15,56,220,241
    1271. 

  1271. .byte	102,15,56,220,249
    1272. 

  1272. .byte	102,68,15,56,220,193
    1273. 

  1273. .byte	102,68,15,56,220,201
    1274. 

  1274. 	movups	80-128(%rcx),%xmm1
    1275. 

  1275. 	bswapl	%r9d
    1276. 

  1276. .byte	102,15,56,220,208
    1277. 

  1277. .byte	102,15,56,220,216
    1278. 

  1278. 	xorl	%ebp,%r9d
    1279. 

  1279. .byte	0x66,0x90
    1280. 

  1280. .byte	102,15,56,220,224
    1281. 

  1281. .byte	102,15,56,220,232
    1282. 

  1282. 	movl	%r9d,48+12(%rsp)
    1283. 

  1283. 	leaq	4(%r8),%r9
    1284. 

  1284. .byte	102,15,56,220,240
    1285. 

  1285. .byte	102,15,56,220,248
    1286. 

  1286. .byte	102,68,15,56,220,192
    1287. 

  1287. .byte	102,68,15,56,220,200
    1288. 

  1288. 	movups	96-128(%rcx),%xmm0
    1289. 

  1289. 	bswapl	%r9d
    1290. 

  1290. .byte	102,15,56,220,209
    1291. 

  1291. .byte	102,15,56,220,217
    1292. 

  1292. 	xorl	%ebp,%r9d
    1293. 

  1293. .byte	0x66,0x90
    1294. 

  1294. .byte	102,15,56,220,225
    1295. 

  1295. .byte	102,15,56,220,233
    1296. 

  1296. 	movl	%r9d,64+12(%rsp)
    1297. 

  1297. 	leaq	5(%r8),%r9
    1298. 

  1298. .byte	102,15,56,220,241
    1299. 

  1299. .byte	102,15,56,220,249
    1300. 

  1300. .byte	102,68,15,56,220,193
    1301. 

  1301. .byte	102,68,15,56,220,201
    1302. 

  1302. 	movups	112-128(%rcx),%xmm1
    1303. 

  1303. 	bswapl	%r9d
    1304. 

  1304. .byte	102,15,56,220,208
    1305. 

  1305. .byte	102,15,56,220,216
    1306. 

  1306. 	xorl	%ebp,%r9d
    1307. 

  1307. .byte	0x66,0x90
    1308. 

  1308. .byte	102,15,56,220,224
    1309. 

  1309. .byte	102,15,56,220,232
    1310. 

  1310. 	movl	%r9d,80+12(%rsp)
    1311. 

  1311. 	leaq	6(%r8),%r9
    1312. 

  1312. .byte	102,15,56,220,240
    1313. 

  1313. .byte	102,15,56,220,248
    1314. 

  1314. .byte	102,68,15,56,220,192
    1315. 

  1315. .byte	102,68,15,56,220,200
    1316. 

  1316. 	movups	128-128(%rcx),%xmm0
    1317. 

  1317. 	bswapl	%r9d
    1318. 

  1318. .byte	102,15,56,220,209
    1319. 

  1319. .byte	102,15,56,220,217
    1320. 

  1320. 	xorl	%ebp,%r9d
    1321. 

  1321. .byte	0x66,0x90
    1322. 

  1322. .byte	102,15,56,220,225
    1323. 

  1323. .byte	102,15,56,220,233
    1324. 

  1324. 	movl	%r9d,96+12(%rsp)
    1325. 

  1325. 	leaq	7(%r8),%r9
    1326. 

  1326. .byte	102,15,56,220,241
    1327. 

  1327. .byte	102,15,56,220,249
    1328. 

  1328. .byte	102,68,15,56,220,193
    1329. 

  1329. .byte	102,68,15,56,220,201
    1330. 

  1330. 	movups	144-128(%rcx),%xmm1
    1331. 

  1331. 	bswapl	%r9d
    1332. 

  1332. .byte	102,15,56,220,208
    1333. 

  1333. .byte	102,15,56,220,216
    1334. 

  1334. .byte	102,15,56,220,224
    1335. 

  1335. 	xorl	%ebp,%r9d
    1336. 

  1336. 	movdqu	0(%rdi),%xmm10
    1337. 

  1337. .byte	102,15,56,220,232
    1338. 

  1338. 	movl	%r9d,112+12(%rsp)
    1339. 

  1339. 	cmpl	$11,%eax
    1340. 

  1340. .byte	102,15,56,220,240
    1341. 

  1341. .byte	102,15,56,220,248
    1342. 

  1342. .byte	102,68,15,56,220,192
    1343. 

  1343. .byte	102,68,15,56,220,200
    1344. 

  1344. 	movups	160-128(%rcx),%xmm0
    1345. 

  1345. 

  1346. 	jb	L$ctr32_enc_done
    1347. 

  1347. 

  1348. .byte	102,15,56,220,209
    1349. 

  1349. .byte	102,15,56,220,217
    1350. 

  1350. .byte	102,15,56,220,225
    1351. 

  1351. .byte	102,15,56,220,233
    1352. 

  1352. .byte	102,15,56,220,241
    1353. 

  1353. .byte	102,15,56,220,249
    1354. 

  1354. .byte	102,68,15,56,220,193
    1355. 

  1355. .byte	102,68,15,56,220,201
    1356. 

  1356. 	movups	176-128(%rcx),%xmm1
    1357. 

  1357. 

  1358. .byte	102,15,56,220,208
    1359. 

  1359. .byte	102,15,56,220,216
    1360. 

  1360. .byte	102,15,56,220,224
    1361. 

  1361. .byte	102,15,56,220,232
    1362. 

  1362. .byte	102,15,56,220,240
    1363. 

  1363. .byte	102,15,56,220,248
    1364. 

  1364. .byte	102,68,15,56,220,192
    1365. 

  1365. .byte	102,68,15,56,220,200
    1366. 

  1366. 	movups	192-128(%rcx),%xmm0
    1367. 

  1367. 	je	L$ctr32_enc_done
    1368. 

  1368. 

  1369. .byte	102,15,56,220,209
    1370. 

  1370. .byte	102,15,56,220,217
    1371. 

  1371. .byte	102,15,56,220,225
    1372. 

  1372. .byte	102,15,56,220,233
    1373. 

  1373. .byte	102,15,56,220,241
    1374. 

  1374. .byte	102,15,56,220,249
    1375. 

  1375. .byte	102,68,15,56,220,193
    1376. 

  1376. .byte	102,68,15,56,220,201
    1377. 

  1377. 	movups	208-128(%rcx),%xmm1
    1378. 

  1378. 

  1379. .byte	102,15,56,220,208
    1380. 

  1380. .byte	102,15,56,220,216
    1381. 

  1381. .byte	102,15,56,220,224
    1382. 

  1382. .byte	102,15,56,220,232
    1383. 

  1383. .byte	102,15,56,220,240
    1384. 

  1384. .byte	102,15,56,220,248
    1385. 

  1385. .byte	102,68,15,56,220,192
    1386. 

  1386. .byte	102,68,15,56,220,200
    1387. 

  1387. 	movups	224-128(%rcx),%xmm0
    1388. 

  1388. 	jmp	L$ctr32_enc_done
    1389. 

  1389. 

  1390. .p2align	4
    1391. 

  1391. L$ctr32_enc_done:
    1392. 

  1392. 	movdqu	16(%rdi),%xmm11
    1393. 

  1393. 	pxor	%xmm0,%xmm10
    1394. 

  1394. 	movdqu	32(%rdi),%xmm12
    1395. 

  1395. 	pxor	%xmm0,%xmm11
    1396. 

  1396. 	movdqu	48(%rdi),%xmm13
    1397. 

  1397. 	pxor	%xmm0,%xmm12
    1398. 

  1398. 	movdqu	64(%rdi),%xmm14
    1399. 

  1399. 	pxor	%xmm0,%xmm13
    1400. 

  1400. 	movdqu	80(%rdi),%xmm15
    1401. 

  1401. 	pxor	%xmm0,%xmm14
    1402. 

  1402. 	pxor	%xmm0,%xmm15
    1403. 

  1403. .byte	102,15,56,220,209
    1404. 

  1404. .byte	102,15,56,220,217
    1405. 

  1405. .byte	102,15,56,220,225
    1406. 

  1406. .byte	102,15,56,220,233
    1407. 

  1407. .byte	102,15,56,220,241
    1408. 

  1408. .byte	102,15,56,220,249
    1409. 

  1409. .byte	102,68,15,56,220,193
    1410. 

  1410. .byte	102,68,15,56,220,201
    1411. 

  1411. 	movdqu	96(%rdi),%xmm1
    1412. 

  1412. 	leaq	128(%rdi),%rdi
    1413. 

  1413. 

  1414. .byte	102,65,15,56,221,210
    1415. 

  1415. 	pxor	%xmm0,%xmm1
    1416. 

  1416. 	movdqu	112-128(%rdi),%xmm10
    1417. 

  1417. .byte	102,65,15,56,221,219
    1418. 

  1418. 	pxor	%xmm0,%xmm10
    1419. 

  1419. 	movdqa	0(%rsp),%xmm11
    1420. 

  1420. .byte	102,65,15,56,221,228
    1421. 

  1421. .byte	102,65,15,56,221,237
    1422. 

  1422. 	movdqa	16(%rsp),%xmm12
    1423. 

  1423. 	movdqa	32(%rsp),%xmm13
    1424. 

  1424. .byte	102,65,15,56,221,246
    1425. 

  1425. .byte	102,65,15,56,221,255
    1426. 

  1426. 	movdqa	48(%rsp),%xmm14
    1427. 

  1427. 	movdqa	64(%rsp),%xmm15
    1428. 

  1428. .byte	102,68,15,56,221,193
    1429. 

  1429. 	movdqa	80(%rsp),%xmm0
    1430. 

  1430. 	movups	16-128(%rcx),%xmm1
    1431. 

  1431. .byte	102,69,15,56,221,202
    1432. 

  1432. 

  1433. 	movups	%xmm2,(%rsi)
    1434. 

  1434. 	movdqa	%xmm11,%xmm2
    1435. 

  1435. 	movups	%xmm3,16(%rsi)
    1436. 

  1436. 	movdqa	%xmm12,%xmm3
    1437. 

  1437. 	movups	%xmm4,32(%rsi)
    1438. 

  1438. 	movdqa	%xmm13,%xmm4
    1439. 

  1439. 	movups	%xmm5,48(%rsi)
    1440. 

  1440. 	movdqa	%xmm14,%xmm5
    1441. 

  1441. 	movups	%xmm6,64(%rsi)
    1442. 

  1442. 	movdqa	%xmm15,%xmm6
    1443. 

  1443. 	movups	%xmm7,80(%rsi)
    1444. 

  1444. 	movdqa	%xmm0,%xmm7
    1445. 

  1445. 	movups	%xmm8,96(%rsi)
    1446. 

  1446. 	movups	%xmm9,112(%rsi)
    1447. 

  1447. 	leaq	128(%rsi),%rsi
    1448. 

  1448. 

  1449. 	subq	$8,%rdx
    1450. 

  1450. 	jnc	L$ctr32_loop8
    1451. 

  1451. 

  1452. 	addq	$8,%rdx
    1453. 

  1453. 	jz	L$ctr32_done
    1454. 

  1454. 	leaq	-128(%rcx),%rcx
    1455. 

  1455. 

  1456. L$ctr32_tail:
    1457. 

  1457. 

  1458. 

  1459. 	leaq	16(%rcx),%rcx
    1460. 

  1460. 	cmpq	$4,%rdx
    1461. 

  1461. 	jb	L$ctr32_loop3
    1462. 

  1462. 	je	L$ctr32_loop4
    1463. 

  1463. 

  1464. 

  1465. 	shll	$4,%eax
    1466. 

  1466. 	movdqa	96(%rsp),%xmm8
    1467. 

  1467. 	pxor	%xmm9,%xmm9
    1468. 

  1468. 

  1469. 	movups	16(%rcx),%xmm0
    1470. 

  1470. .byte	102,15,56,220,209
    1471. 

  1471. .byte	102,15,56,220,217
    1472. 

  1472. 	leaq	32-16(%rcx,%rax,1),%rcx
    1473. 

  1473. 	negq	%rax
    1474. 

  1474. .byte	102,15,56,220,225
    1475. 

  1475. 	addq	$16,%rax
    1476. 

  1476. 	movups	(%rdi),%xmm10
    1477. 

  1477. .byte	102,15,56,220,233
    1478. 

  1478. .byte	102,15,56,220,241
    1479. 

  1479. 	movups	16(%rdi),%xmm11
    1480. 

  1480. 	movups	32(%rdi),%xmm12
    1481. 

  1481. .byte	102,15,56,220,249
    1482. 

  1482. .byte	102,68,15,56,220,193
    1483. 

  1483. 

  1484. 	call	L$enc_loop8_enter
    1485. 

  1485. 

  1486. 	movdqu	48(%rdi),%xmm13
    1487. 

  1487. 	pxor	%xmm10,%xmm2
    1488. 

  1488. 	movdqu	64(%rdi),%xmm10
    1489. 

  1489. 	pxor	%xmm11,%xmm3
    1490. 

  1490. 	movdqu	%xmm2,(%rsi)
    1491. 

  1491. 	pxor	%xmm12,%xmm4
    1492. 

  1492. 	movdqu	%xmm3,16(%rsi)
    1493. 

  1493. 	pxor	%xmm13,%xmm5
    1494. 

  1494. 	movdqu	%xmm4,32(%rsi)
    1495. 

  1495. 	pxor	%xmm10,%xmm6
    1496. 

  1496. 	movdqu	%xmm5,48(%rsi)
    1497. 

  1497. 	movdqu	%xmm6,64(%rsi)
    1498. 

  1498. 	cmpq	$6,%rdx
    1499. 

  1499. 	jb	L$ctr32_done
    1500. 

  1500. 

  1501. 	movups	80(%rdi),%xmm11
    1502. 

  1502. 	xorps	%xmm11,%xmm7
    1503. 

  1503. 	movups	%xmm7,80(%rsi)
    1504. 

  1504. 	je	L$ctr32_done
    1505. 

  1505. 

  1506. 	movups	96(%rdi),%xmm12
    1507. 

  1507. 	xorps	%xmm12,%xmm8
    1508. 

  1508. 	movups	%xmm8,96(%rsi)
    1509. 

  1509. 	jmp	L$ctr32_done
    1510. 

  1510. 

  1511. .p2align	5
    1512. 

  1512. L$ctr32_loop4:
    1513. 

  1513. .byte	102,15,56,220,209
    1514. 

  1514. 	leaq	16(%rcx),%rcx
    1515. 

  1515. 	decl	%eax
    1516. 

  1516. .byte	102,15,56,220,217
    1517. 

  1517. .byte	102,15,56,220,225
    1518. 

  1518. .byte	102,15,56,220,233
    1519. 

  1519. 	movups	(%rcx),%xmm1
    1520. 

  1520. 	jnz	L$ctr32_loop4
    1521. 

  1521. .byte	102,15,56,221,209
    1522. 

  1522. .byte	102,15,56,221,217
    1523. 

  1523. 	movups	(%rdi),%xmm10
    1524. 

  1524. 	movups	16(%rdi),%xmm11
    1525. 

  1525. .byte	102,15,56,221,225
    1526. 

  1526. .byte	102,15,56,221,233
    1527. 

  1527. 	movups	32(%rdi),%xmm12
    1528. 

  1528. 	movups	48(%rdi),%xmm13
    1529. 

  1529. 

  1530. 	xorps	%xmm10,%xmm2
    1531. 

  1531. 	movups	%xmm2,(%rsi)
    1532. 

  1532. 	xorps	%xmm11,%xmm3
    1533. 

  1533. 	movups	%xmm3,16(%rsi)
    1534. 

  1534. 	pxor	%xmm12,%xmm4
    1535. 

  1535. 	movdqu	%xmm4,32(%rsi)
    1536. 

  1536. 	pxor	%xmm13,%xmm5
    1537. 

  1537. 	movdqu	%xmm5,48(%rsi)
    1538. 

  1538. 	jmp	L$ctr32_done
    1539. 

  1539. 

  1540. .p2align	5
    1541. 

  1541. L$ctr32_loop3:
    1542. 

  1542. .byte	102,15,56,220,209
    1543. 

  1543. 	leaq	16(%rcx),%rcx
    1544. 

  1544. 	decl	%eax
    1545. 

  1545. .byte	102,15,56,220,217
    1546. 

  1546. .byte	102,15,56,220,225
    1547. 

  1547. 	movups	(%rcx),%xmm1
    1548. 

  1548. 	jnz	L$ctr32_loop3
    1549. 

  1549. .byte	102,15,56,221,209
    1550. 

  1550. .byte	102,15,56,221,217
    1551. 

  1551. .byte	102,15,56,221,225
    1552. 

  1552. 

  1553. 	movups	(%rdi),%xmm10
    1554. 

  1554. 	xorps	%xmm10,%xmm2
    1555. 

  1555. 	movups	%xmm2,(%rsi)
    1556. 

  1556. 	cmpq	$2,%rdx
    1557. 

  1557. 	jb	L$ctr32_done
    1558. 

  1558. 

  1559. 	movups	16(%rdi),%xmm11
    1560. 

  1560. 	xorps	%xmm11,%xmm3
    1561. 

  1561. 	movups	%xmm3,16(%rsi)
    1562. 

  1562. 	je	L$ctr32_done
    1563. 

  1563. 

  1564. 	movups	32(%rdi),%xmm12
    1565. 

  1565. 	xorps	%xmm12,%xmm4
    1566. 

  1566. 	movups	%xmm4,32(%rsi)
    1567. 

  1567. 

  1568. L$ctr32_done:
    1569. 

  1569. 	xorps	%xmm0,%xmm0
    1570. 

  1570. 	xorl	%ebp,%ebp
    1571. 

  1571. 	pxor	%xmm1,%xmm1
    1572. 

  1572. 	pxor	%xmm2,%xmm2
    1573. 

  1573. 	pxor	%xmm3,%xmm3
    1574. 

  1574. 	pxor	%xmm4,%xmm4
    1575. 

  1575. 	pxor	%xmm5,%xmm5
    1576. 

  1576. 	pxor	%xmm6,%xmm6
    1577. 

  1577. 	pxor	%xmm7,%xmm7
    1578. 

  1578. 	movaps	%xmm0,0(%rsp)
    1579. 

  1579. 	pxor	%xmm8,%xmm8
    1580. 

  1580. 	movaps	%xmm0,16(%rsp)
    1581. 

  1581. 	pxor	%xmm9,%xmm9
    1582. 

  1582. 	movaps	%xmm0,32(%rsp)
    1583. 

  1583. 	pxor	%xmm10,%xmm10
    1584. 

  1584. 	movaps	%xmm0,48(%rsp)
    1585. 

  1585. 	pxor	%xmm11,%xmm11
    1586. 

  1586. 	movaps	%xmm0,64(%rsp)
    1587. 

  1587. 	pxor	%xmm12,%xmm12
    1588. 

  1588. 	movaps	%xmm0,80(%rsp)
    1589. 

  1589. 	pxor	%xmm13,%xmm13
    1590. 

  1590. 	movaps	%xmm0,96(%rsp)
    1591. 

  1591. 	pxor	%xmm14,%xmm14
    1592. 

  1592. 	movaps	%xmm0,112(%rsp)
    1593. 

  1593. 	pxor	%xmm15,%xmm15
    1594. 

  1594. 	movq	-8(%r11),%rbp
    1595. 

  1595. 

  1596. 	leaq	(%r11),%rsp
    1597. 

  1597. 

  1598. L$ctr32_epilogue:
    1599. 

  1599. 	.byte	0xf3,0xc3
    1600. 

  1600. 

  1601. 

  1602. .globl	_aesni_xts_encrypt
    1603. 

  1603. 

  1604. .p2align	4
    1605. 

  1605. _aesni_xts_encrypt:
    1606. 

  1606. 

  1607. 	leaq	(%rsp),%r11
    1608. 

  1608. 

  1609. 	pushq	%rbp
    1610. 

  1610. 

  1611. 	subq	$112,%rsp
    1612. 

  1612. 	andq	$-16,%rsp
    1613. 

  1613. 	movups	(%r9),%xmm2
    1614. 

  1614. 	movl	240(%r8),%eax
    1615. 

  1615. 	movl	240(%rcx),%r10d
    1616. 

  1616. 	movups	(%r8),%xmm0
    1617. 

  1617. 	movups	16(%r8),%xmm1
    1618. 

  1618. 	leaq	32(%r8),%r8
    1619. 

  1619. 	xorps	%xmm0,%xmm2
    1620. 

  1620. L$oop_enc1_8:
    1621. 

  1621. .byte	102,15,56,220,209
    1622. 

  1622. 	decl	%eax
    1623. 

  1623. 	movups	(%r8),%xmm1
    1624. 

  1624. 	leaq	16(%r8),%r8
    1625. 

  1625. 	jnz	L$oop_enc1_8
    1626. 

  1626. .byte	102,15,56,221,209
    1627. 

  1627. 	movups	(%rcx),%xmm0
    1628. 

  1628. 	movq	%rcx,%rbp
    1629. 

  1629. 	movl	%r10d,%eax
    1630. 

  1630. 	shll	$4,%r10d
    1631. 

  1631. 	movq	%rdx,%r9
    1632. 

  1632. 	andq	$-16,%rdx
    1633. 

  1633. 

  1634. 	movups	16(%rcx,%r10,1),%xmm1
    1635. 

  1635. 

  1636. 	movdqa	L$xts_magic(%rip),%xmm8
    1637. 

  1637. 	movdqa	%xmm2,%xmm15
    1638. 

  1638. 	pshufd	$0x5f,%xmm2,%xmm9
    1639. 

  1639. 	pxor	%xmm0,%xmm1
    1640. 

  1640. 	movdqa	%xmm9,%xmm14
    1641. 

  1641. 	paddd	%xmm9,%xmm9
    1642. 

  1642. 	movdqa	%xmm15,%xmm10
    1643. 

  1643. 	psrad	$31,%xmm14
    1644. 

  1644. 	paddq	%xmm15,%xmm15
    1645. 

  1645. 	pand	%xmm8,%xmm14
    1646. 

  1646. 	pxor	%xmm0,%xmm10
    1647. 

  1647. 	pxor	%xmm14,%xmm15
    1648. 

  1648. 	movdqa	%xmm9,%xmm14
    1649. 

  1649. 	paddd	%xmm9,%xmm9
    1650. 

  1650. 	movdqa	%xmm15,%xmm11
    1651. 

  1651. 	psrad	$31,%xmm14
    1652. 

  1652. 	paddq	%xmm15,%xmm15
    1653. 

  1653. 	pand	%xmm8,%xmm14
    1654. 

  1654. 	pxor	%xmm0,%xmm11
    1655. 

  1655. 	pxor	%xmm14,%xmm15
    1656. 

  1656. 	movdqa	%xmm9,%xmm14
    1657. 

  1657. 	paddd	%xmm9,%xmm9
    1658. 

  1658. 	movdqa	%xmm15,%xmm12
    1659. 

  1659. 	psrad	$31,%xmm14
    1660. 

  1660. 	paddq	%xmm15,%xmm15
    1661. 

  1661. 	pand	%xmm8,%xmm14
    1662. 

  1662. 	pxor	%xmm0,%xmm12
    1663. 

  1663. 	pxor	%xmm14,%xmm15
    1664. 

  1664. 	movdqa	%xmm9,%xmm14
    1665. 

  1665. 	paddd	%xmm9,%xmm9
    1666. 

  1666. 	movdqa	%xmm15,%xmm13
    1667. 

  1667. 	psrad	$31,%xmm14
    1668. 

  1668. 	paddq	%xmm15,%xmm15
    1669. 

  1669. 	pand	%xmm8,%xmm14
    1670. 

  1670. 	pxor	%xmm0,%xmm13
    1671. 

  1671. 	pxor	%xmm14,%xmm15
    1672. 

  1672. 	movdqa	%xmm15,%xmm14
    1673. 

  1673. 	psrad	$31,%xmm9
    1674. 

  1674. 	paddq	%xmm15,%xmm15
    1675. 

  1675. 	pand	%xmm8,%xmm9
    1676. 

  1676. 	pxor	%xmm0,%xmm14
    1677. 

  1677. 	pxor	%xmm9,%xmm15
    1678. 

  1678. 	movaps	%xmm1,96(%rsp)
    1679. 

  1679. 

  1680. 	subq	$96,%rdx
    1681. 

  1681. 	jc	L$xts_enc_short
    1682. 

  1682. 

  1683. 	movl	$16+96,%eax
    1684. 

  1684. 	leaq	32(%rbp,%r10,1),%rcx
    1685. 

  1685. 	subq	%r10,%rax
    1686. 

  1686. 	movups	16(%rbp),%xmm1
    1687. 

  1687. 	movq	%rax,%r10
    1688. 

  1688. 	leaq	L$xts_magic(%rip),%r8
    1689. 

  1689. 	jmp	L$xts_enc_grandloop
    1690. 

  1690. 

  1691. .p2align	5
    1692. 

  1692. L$xts_enc_grandloop:
    1693. 

  1693. 	movdqu	0(%rdi),%xmm2
    1694. 

  1694. 	movdqa	%xmm0,%xmm8
    1695. 

  1695. 	movdqu	16(%rdi),%xmm3
    1696. 

  1696. 	pxor	%xmm10,%xmm2
    1697. 

  1697. 	movdqu	32(%rdi),%xmm4
    1698. 

  1698. 	pxor	%xmm11,%xmm3
    1699. 

  1699. .byte	102,15,56,220,209
    1700. 

  1700. 	movdqu	48(%rdi),%xmm5
    1701. 

  1701. 	pxor	%xmm12,%xmm4
    1702. 

  1702. .byte	102,15,56,220,217
    1703. 

  1703. 	movdqu	64(%rdi),%xmm6
    1704. 

  1704. 	pxor	%xmm13,%xmm5
    1705. 

  1705. .byte	102,15,56,220,225
    1706. 

  1706. 	movdqu	80(%rdi),%xmm7
    1707. 

  1707. 	pxor	%xmm15,%xmm8
    1708. 

  1708. 	movdqa	96(%rsp),%xmm9
    1709. 

  1709. 	pxor	%xmm14,%xmm6
    1710. 

  1710. .byte	102,15,56,220,233
    1711. 

  1711. 	movups	32(%rbp),%xmm0
    1712. 

  1712. 	leaq	96(%rdi),%rdi
    1713. 

  1713. 	pxor	%xmm8,%xmm7
    1714. 

  1714. 

  1715. 	pxor	%xmm9,%xmm10
    1716. 

  1716. .byte	102,15,56,220,241
    1717. 

  1717. 	pxor	%xmm9,%xmm11
    1718. 

  1718. 	movdqa	%xmm10,0(%rsp)
    1719. 

  1719. .byte	102,15,56,220,249
    1720. 

  1720. 	movups	48(%rbp),%xmm1
    1721. 

  1721. 	pxor	%xmm9,%xmm12
    1722. 

  1722. 

  1723. .byte	102,15,56,220,208
    1724. 

  1724. 	pxor	%xmm9,%xmm13
    1725. 

  1725. 	movdqa	%xmm11,16(%rsp)
    1726. 

  1726. .byte	102,15,56,220,216
    1727. 

  1727. 	pxor	%xmm9,%xmm14
    1728. 

  1728. 	movdqa	%xmm12,32(%rsp)
    1729. 

  1729. .byte	102,15,56,220,224
    1730. 

  1730. .byte	102,15,56,220,232
    1731. 

  1731. 	pxor	%xmm9,%xmm8
    1732. 

  1732. 	movdqa	%xmm14,64(%rsp)
    1733. 

  1733. .byte	102,15,56,220,240
    1734. 

  1734. .byte	102,15,56,220,248
    1735. 

  1735. 	movups	64(%rbp),%xmm0
    1736. 

  1736. 	movdqa	%xmm8,80(%rsp)
    1737. 

  1737. 	pshufd	$0x5f,%xmm15,%xmm9
    1738. 

  1738. 	jmp	L$xts_enc_loop6
    1739. 

  1739. .p2align	5
    1740. 

  1740. L$xts_enc_loop6:
    1741. 

  1741. .byte	102,15,56,220,209
    1742. 

  1742. .byte	102,15,56,220,217
    1743. 

  1743. .byte	102,15,56,220,225
    1744. 

  1744. .byte	102,15,56,220,233
    1745. 

  1745. .byte	102,15,56,220,241
    1746. 

  1746. .byte	102,15,56,220,249
    1747. 

  1747. 	movups	-64(%rcx,%rax,1),%xmm1
    1748. 

  1748. 	addq	$32,%rax
    1749. 

  1749. 

  1750. .byte	102,15,56,220,208
    1751. 

  1751. .byte	102,15,56,220,216
    1752. 

  1752. .byte	102,15,56,220,224
    1753. 

  1753. .byte	102,15,56,220,232
    1754. 

  1754. .byte	102,15,56,220,240
    1755. 

  1755. .byte	102,15,56,220,248
    1756. 

  1756. 	movups	-80(%rcx,%rax,1),%xmm0
    1757. 

  1757. 	jnz	L$xts_enc_loop6
    1758. 

  1758. 

  1759. 	movdqa	(%r8),%xmm8
    1760. 

  1760. 	movdqa	%xmm9,%xmm14
    1761. 

  1761. 	paddd	%xmm9,%xmm9
    1762. 

  1762. .byte	102,15,56,220,209
    1763. 

  1763. 	paddq	%xmm15,%xmm15
    1764. 

  1764. 	psrad	$31,%xmm14
    1765. 

  1765. .byte	102,15,56,220,217
    1766. 

  1766. 	pand	%xmm8,%xmm14
    1767. 

  1767. 	movups	(%rbp),%xmm10
    1768. 

  1768. .byte	102,15,56,220,225
    1769. 

  1769. .byte	102,15,56,220,233
    1770. 

  1770. .byte	102,15,56,220,241
    1771. 

  1771. 	pxor	%xmm14,%xmm15
    1772. 

  1772. 	movaps	%xmm10,%xmm11
    1773. 

  1773. .byte	102,15,56,220,249
    1774. 

  1774. 	movups	-64(%rcx),%xmm1
    1775. 

  1775. 

  1776. 	movdqa	%xmm9,%xmm14
    1777. 

  1777. .byte	102,15,56,220,208
    1778. 

  1778. 	paddd	%xmm9,%xmm9
    1779. 

  1779. 	pxor	%xmm15,%xmm10
    1780. 

  1780. .byte	102,15,56,220,216
    1781. 

  1781. 	psrad	$31,%xmm14
    1782. 

  1782. 	paddq	%xmm15,%xmm15
    1783. 

  1783. .byte	102,15,56,220,224
    1784. 

  1784. .byte	102,15,56,220,232
    1785. 

  1785. 	pand	%xmm8,%xmm14
    1786. 

  1786. 	movaps	%xmm11,%xmm12
    1787. 

  1787. .byte	102,15,56,220,240
    1788. 

  1788. 	pxor	%xmm14,%xmm15
    1789. 

  1789. 	movdqa	%xmm9,%xmm14
    1790. 

  1790. .byte	102,15,56,220,248
    1791. 

  1791. 	movups	-48(%rcx),%xmm0
    1792. 

  1792. 

  1793. 	paddd	%xmm9,%xmm9
    1794. 

  1794. .byte	102,15,56,220,209
    1795. 

  1795. 	pxor	%xmm15,%xmm11
    1796. 

  1796. 	psrad	$31,%xmm14
    1797. 

  1797. .byte	102,15,56,220,217
    1798. 

  1798. 	paddq	%xmm15,%xmm15
    1799. 

  1799. 	pand	%xmm8,%xmm14
    1800. 

  1800. .byte	102,15,56,220,225
    1801. 

  1801. .byte	102,15,56,220,233
    1802. 

  1802. 	movdqa	%xmm13,48(%rsp)
    1803. 

  1803. 	pxor	%xmm14,%xmm15
    1804. 

  1804. .byte	102,15,56,220,241
    1805. 

  1805. 	movaps	%xmm12,%xmm13
    1806. 

  1806. 	movdqa	%xmm9,%xmm14
    1807. 

  1807. .byte	102,15,56,220,249
    1808. 

  1808. 	movups	-32(%rcx),%xmm1
    1809. 

  1809. 

  1810. 	paddd	%xmm9,%xmm9
    1811. 

  1811. .byte	102,15,56,220,208
    1812. 

  1812. 	pxor	%xmm15,%xmm12
    1813. 

  1813. 	psrad	$31,%xmm14
    1814. 

  1814. .byte	102,15,56,220,216
    1815. 

  1815. 	paddq	%xmm15,%xmm15
    1816. 

  1816. 	pand	%xmm8,%xmm14
    1817. 

  1817. .byte	102,15,56,220,224
    1818. 

  1818. .byte	102,15,56,220,232
    1819. 

  1819. .byte	102,15,56,220,240
    1820. 

  1820. 	pxor	%xmm14,%xmm15
    1821. 

  1821. 	movaps	%xmm13,%xmm14
    1822. 

  1822. .byte	102,15,56,220,248
    1823. 

  1823. 

  1824. 	movdqa	%xmm9,%xmm0
    1825. 

  1825. 	paddd	%xmm9,%xmm9
    1826. 

  1826. .byte	102,15,56,220,209
    1827. 

  1827. 	pxor	%xmm15,%xmm13
    1828. 

  1828. 	psrad	$31,%xmm0
    1829. 

  1829. .byte	102,15,56,220,217
    1830. 

  1830. 	paddq	%xmm15,%xmm15
    1831. 

  1831. 	pand	%xmm8,%xmm0
    1832. 

  1832. .byte	102,15,56,220,225
    1833. 

  1833. .byte	102,15,56,220,233
    1834. 

  1834. 	pxor	%xmm0,%xmm15
    1835. 

  1835. 	movups	(%rbp),%xmm0
    1836. 

  1836. .byte	102,15,56,220,241
    1837. 

  1837. .byte	102,15,56,220,249
    1838. 

  1838. 	movups	16(%rbp),%xmm1
    1839. 

  1839. 

  1840. 	pxor	%xmm15,%xmm14
    1841. 

  1841. .byte	102,15,56,221,84,36,0
    1842. 

  1842. 	psrad	$31,%xmm9
    1843. 

  1843. 	paddq	%xmm15,%xmm15
    1844. 

  1844. .byte	102,15,56,221,92,36,16
    1845. 

  1845. .byte	102,15,56,221,100,36,32
    1846. 

  1846. 	pand	%xmm8,%xmm9
    1847. 

  1847. 	movq	%r10,%rax
    1848. 

  1848. .byte	102,15,56,221,108,36,48
    1849. 

  1849. .byte	102,15,56,221,116,36,64
    1850. 

  1850. .byte	102,15,56,221,124,36,80
    1851. 

  1851. 	pxor	%xmm9,%xmm15
    1852. 

  1852. 

  1853. 	leaq	96(%rsi),%rsi
    1854. 

  1854. 	movups	%xmm2,-96(%rsi)
    1855. 

  1855. 	movups	%xmm3,-80(%rsi)
    1856. 

  1856. 	movups	%xmm4,-64(%rsi)
    1857. 

  1857. 	movups	%xmm5,-48(%rsi)
    1858. 

  1858. 	movups	%xmm6,-32(%rsi)
    1859. 

  1859. 	movups	%xmm7,-16(%rsi)
    1860. 

  1860. 	subq	$96,%rdx
    1861. 

  1861. 	jnc	L$xts_enc_grandloop
    1862. 

  1862. 

  1863. 	movl	$16+96,%eax
    1864. 

  1864. 	subl	%r10d,%eax
    1865. 

  1865. 	movq	%rbp,%rcx
    1866. 

  1866. 	shrl	$4,%eax
    1867. 

  1867. 

  1868. L$xts_enc_short:
    1869. 

  1869. 

  1870. 	movl	%eax,%r10d
    1871. 

  1871. 	pxor	%xmm0,%xmm10
    1872. 

  1872. 	addq	$96,%rdx
    1873. 

  1873. 	jz	L$xts_enc_done
    1874. 

  1874. 

  1875. 	pxor	%xmm0,%xmm11
    1876. 

  1876. 	cmpq	$0x20,%rdx
    1877. 

  1877. 	jb	L$xts_enc_one
    1878. 

  1878. 	pxor	%xmm0,%xmm12
    1879. 

  1879. 	je	L$xts_enc_two
    1880. 

  1880. 

  1881. 	pxor	%xmm0,%xmm13
    1882. 

  1882. 	cmpq	$0x40,%rdx
    1883. 

  1883. 	jb	L$xts_enc_three
    1884. 

  1884. 	pxor	%xmm0,%xmm14
    1885. 

  1885. 	je	L$xts_enc_four
    1886. 

  1886. 

  1887. 	movdqu	(%rdi),%xmm2
    1888. 

  1888. 	movdqu	16(%rdi),%xmm3
    1889. 

  1889. 	movdqu	32(%rdi),%xmm4
    1890. 

  1890. 	pxor	%xmm10,%xmm2
    1891. 

  1891. 	movdqu	48(%rdi),%xmm5
    1892. 

  1892. 	pxor	%xmm11,%xmm3
    1893. 

  1893. 	movdqu	64(%rdi),%xmm6
    1894. 

  1894. 	leaq	80(%rdi),%rdi
    1895. 

  1895. 	pxor	%xmm12,%xmm4
    1896. 

  1896. 	pxor	%xmm13,%xmm5
    1897. 

  1897. 	pxor	%xmm14,%xmm6
    1898. 

  1898. 	pxor	%xmm7,%xmm7
    1899. 

  1899. 

  1900. 	call	_aesni_encrypt6
    1901. 

  1901. 

  1902. 	xorps	%xmm10,%xmm2
    1903. 

  1903. 	movdqa	%xmm15,%xmm10
    1904. 

  1904. 	xorps	%xmm11,%xmm3
    1905. 

  1905. 	xorps	%xmm12,%xmm4
    1906. 

  1906. 	movdqu	%xmm2,(%rsi)
    1907. 

  1907. 	xorps	%xmm13,%xmm5
    1908. 

  1908. 	movdqu	%xmm3,16(%rsi)
    1909. 

  1909. 	xorps	%xmm14,%xmm6
    1910. 

  1910. 	movdqu	%xmm4,32(%rsi)
    1911. 

  1911. 	movdqu	%xmm5,48(%rsi)
    1912. 

  1912. 	movdqu	%xmm6,64(%rsi)
    1913. 

  1913. 	leaq	80(%rsi),%rsi
    1914. 

  1914. 	jmp	L$xts_enc_done
    1915. 

  1915. 

  1916. .p2align	4
    1917. 

  1917. L$xts_enc_one:
    1918. 

  1918. 	movups	(%rdi),%xmm2
    1919. 

  1919. 	leaq	16(%rdi),%rdi
    1920. 

  1920. 	xorps	%xmm10,%xmm2
    1921. 

  1921. 	movups	(%rcx),%xmm0
    1922. 

  1922. 	movups	16(%rcx),%xmm1
    1923. 

  1923. 	leaq	32(%rcx),%rcx
    1924. 

  1924. 	xorps	%xmm0,%xmm2
    1925. 

  1925. L$oop_enc1_9:
    1926. 

  1926. .byte	102,15,56,220,209
    1927. 

  1927. 	decl	%eax
    1928. 

  1928. 	movups	(%rcx),%xmm1
    1929. 

  1929. 	leaq	16(%rcx),%rcx
    1930. 

  1930. 	jnz	L$oop_enc1_9
    1931. 

  1931. .byte	102,15,56,221,209
    1932. 

  1932. 	xorps	%xmm10,%xmm2
    1933. 

  1933. 	movdqa	%xmm11,%xmm10
    1934. 

  1934. 	movups	%xmm2,(%rsi)
    1935. 

  1935. 	leaq	16(%rsi),%rsi
    1936. 

  1936. 	jmp	L$xts_enc_done
    1937. 

  1937. 

  1938. .p2align	4
    1939. 

  1939. L$xts_enc_two:
    1940. 

  1940. 	movups	(%rdi),%xmm2
    1941. 

  1941. 	movups	16(%rdi),%xmm3
    1942. 

  1942. 	leaq	32(%rdi),%rdi
    1943. 

  1943. 	xorps	%xmm10,%xmm2
    1944. 

  1944. 	xorps	%xmm11,%xmm3
    1945. 

  1945. 

  1946. 	call	_aesni_encrypt2
    1947. 

  1947. 

  1948. 	xorps	%xmm10,%xmm2
    1949. 

  1949. 	movdqa	%xmm12,%xmm10
    1950. 

  1950. 	xorps	%xmm11,%xmm3
    1951. 

  1951. 	movups	%xmm2,(%rsi)
    1952. 

  1952. 	movups	%xmm3,16(%rsi)
    1953. 

  1953. 	leaq	32(%rsi),%rsi
    1954. 

  1954. 	jmp	L$xts_enc_done
    1955. 

  1955. 

  1956. .p2align	4
    1957. 

  1957. L$xts_enc_three:
    1958. 

  1958. 	movups	(%rdi),%xmm2
    1959. 

  1959. 	movups	16(%rdi),%xmm3
    1960. 

  1960. 	movups	32(%rdi),%xmm4
    1961. 

  1961. 	leaq	48(%rdi),%rdi
    1962. 

  1962. 	xorps	%xmm10,%xmm2
    1963. 

  1963. 	xorps	%xmm11,%xmm3
    1964. 

  1964. 	xorps	%xmm12,%xmm4
    1965. 

  1965. 

  1966. 	call	_aesni_encrypt3
    1967. 

  1967. 

  1968. 	xorps	%xmm10,%xmm2
    1969. 

  1969. 	movdqa	%xmm13,%xmm10
    1970. 

  1970. 	xorps	%xmm11,%xmm3
    1971. 

  1971. 	xorps	%xmm12,%xmm4
    1972. 

  1972. 	movups	%xmm2,(%rsi)
    1973. 

  1973. 	movups	%xmm3,16(%rsi)
    1974. 

  1974. 	movups	%xmm4,32(%rsi)
    1975. 

  1975. 	leaq	48(%rsi),%rsi
    1976. 

  1976. 	jmp	L$xts_enc_done
    1977. 

  1977. 

  1978. .p2align	4
    1979. 

  1979. L$xts_enc_four:
    1980. 

  1980. 	movups	(%rdi),%xmm2
    1981. 

  1981. 	movups	16(%rdi),%xmm3
    1982. 

  1982. 	movups	32(%rdi),%xmm4
    1983. 

  1983. 	xorps	%xmm10,%xmm2
    1984. 

  1984. 	movups	48(%rdi),%xmm5
    1985. 

  1985. 	leaq	64(%rdi),%rdi
    1986. 

  1986. 	xorps	%xmm11,%xmm3
    1987. 

  1987. 	xorps	%xmm12,%xmm4
    1988. 

  1988. 	xorps	%xmm13,%xmm5
    1989. 

  1989. 

  1990. 	call	_aesni_encrypt4
    1991. 

  1991. 

  1992. 	pxor	%xmm10,%xmm2
    1993. 

  1993. 	movdqa	%xmm14,%xmm10
    1994. 

  1994. 	pxor	%xmm11,%xmm3
    1995. 

  1995. 	pxor	%xmm12,%xmm4
    1996. 

  1996. 	movdqu	%xmm2,(%rsi)
    1997. 

  1997. 	pxor	%xmm13,%xmm5
    1998. 

  1998. 	movdqu	%xmm3,16(%rsi)
    1999. 

  1999. 	movdqu	%xmm4,32(%rsi)
    2000. 

  2000. 	movdqu	%xmm5,48(%rsi)
    2001. 

  2001. 	leaq	64(%rsi),%rsi
    2002. 

  2002. 	jmp	L$xts_enc_done
    2003. 

  2003. 

  2004. .p2align	4
    2005. 

  2005. L$xts_enc_done:
    2006. 

  2006. 	andq	$15,%r9
    2007. 

  2007. 	jz	L$xts_enc_ret
    2008. 

  2008. 	movq	%r9,%rdx
    2009. 

  2009. 

  2010. L$xts_enc_steal:
    2011. 

  2011. 	movzbl	(%rdi),%eax
    2012. 

  2012. 	movzbl	-16(%rsi),%ecx
    2013. 

  2013. 	leaq	1(%rdi),%rdi
    2014. 

  2014. 	movb	%al,-16(%rsi)
    2015. 

  2015. 	movb	%cl,0(%rsi)
    2016. 

  2016. 	leaq	1(%rsi),%rsi
    2017. 

  2017. 	subq	$1,%rdx
    2018. 

  2018. 	jnz	L$xts_enc_steal
    2019. 

  2019. 

  2020. 	subq	%r9,%rsi
    2021. 

  2021. 	movq	%rbp,%rcx
    2022. 

  2022. 	movl	%r10d,%eax
    2023. 

  2023. 

  2024. 	movups	-16(%rsi),%xmm2
    2025. 

  2025. 	xorps	%xmm10,%xmm2
    2026. 

  2026. 	movups	(%rcx),%xmm0
    2027. 

  2027. 	movups	16(%rcx),%xmm1
    2028. 

  2028. 	leaq	32(%rcx),%rcx
    2029. 

  2029. 	xorps	%xmm0,%xmm2
    2030. 

  2030. L$oop_enc1_10:
    2031. 

  2031. .byte	102,15,56,220,209
    2032. 

  2032. 	decl	%eax
    2033. 

  2033. 	movups	(%rcx),%xmm1
    2034. 

  2034. 	leaq	16(%rcx),%rcx
    2035. 

  2035. 	jnz	L$oop_enc1_10
    2036. 

  2036. .byte	102,15,56,221,209
    2037. 

  2037. 	xorps	%xmm10,%xmm2
    2038. 

  2038. 	movups	%xmm2,-16(%rsi)
    2039. 

  2039. 

  2040. L$xts_enc_ret:
    2041. 

  2041. 	xorps	%xmm0,%xmm0
    2042. 

  2042. 	pxor	%xmm1,%xmm1
    2043. 

  2043. 	pxor	%xmm2,%xmm2
    2044. 

  2044. 	pxor	%xmm3,%xmm3
    2045. 

  2045. 	pxor	%xmm4,%xmm4
    2046. 

  2046. 	pxor	%xmm5,%xmm5
    2047. 

  2047. 	pxor	%xmm6,%xmm6
    2048. 

  2048. 	pxor	%xmm7,%xmm7
    2049. 

  2049. 	movaps	%xmm0,0(%rsp)
    2050. 

  2050. 	pxor	%xmm8,%xmm8
    2051. 

  2051. 	movaps	%xmm0,16(%rsp)
    2052. 

  2052. 	pxor	%xmm9,%xmm9
    2053. 

  2053. 	movaps	%xmm0,32(%rsp)
    2054. 

  2054. 	pxor	%xmm10,%xmm10
    2055. 

  2055. 	movaps	%xmm0,48(%rsp)
    2056. 

  2056. 	pxor	%xmm11,%xmm11
    2057. 

  2057. 	movaps	%xmm0,64(%rsp)
    2058. 

  2058. 	pxor	%xmm12,%xmm12
    2059. 

  2059. 	movaps	%xmm0,80(%rsp)
    2060. 

  2060. 	pxor	%xmm13,%xmm13
    2061. 

  2061. 	movaps	%xmm0,96(%rsp)
    2062. 

  2062. 	pxor	%xmm14,%xmm14
    2063. 

  2063. 	pxor	%xmm15,%xmm15
    2064. 

  2064. 	movq	-8(%r11),%rbp
    2065. 

  2065. 

  2066. 	leaq	(%r11),%rsp
    2067. 

  2067. 

  2068. L$xts_enc_epilogue:
    2069. 

  2069. 	.byte	0xf3,0xc3
    2070. 

  2070. 

  2071. 

  2072. .globl	_aesni_xts_decrypt
    2073. 

  2073. 

  2074. .p2align	4
    2075. 

  2075. _aesni_xts_decrypt:
    2076. 

  2076. 

  2077. 	leaq	(%rsp),%r11
    2078. 

  2078. 

  2079. 	pushq	%rbp
    2080. 

  2080. 

  2081. 	subq	$112,%rsp
    2082. 

  2082. 	andq	$-16,%rsp
    2083. 

  2083. 	movups	(%r9),%xmm2
    2084. 

  2084. 	movl	240(%r8),%eax
    2085. 

  2085. 	movl	240(%rcx),%r10d
    2086. 

  2086. 	movups	(%r8),%xmm0
    2087. 

  2087. 	movups	16(%r8),%xmm1
    2088. 

  2088. 	leaq	32(%r8),%r8
    2089. 

  2089. 	xorps	%xmm0,%xmm2
    2090. 

  2090. L$oop_enc1_11:
    2091. 

  2091. .byte	102,15,56,220,209
    2092. 

  2092. 	decl	%eax
    2093. 

  2093. 	movups	(%r8),%xmm1
    2094. 

  2094. 	leaq	16(%r8),%r8
    2095. 

  2095. 	jnz	L$oop_enc1_11
    2096. 

  2096. .byte	102,15,56,221,209
    2097. 

  2097. 	xorl	%eax,%eax
    2098. 

  2098. 	testq	$15,%rdx
    2099. 

  2099. 	setnz	%al
    2100. 

  2100. 	shlq	$4,%rax
    2101. 

  2101. 	subq	%rax,%rdx
    2102. 

  2102. 

  2103. 	movups	(%rcx),%xmm0
    2104. 

  2104. 	movq	%rcx,%rbp
    2105. 

  2105. 	movl	%r10d,%eax
    2106. 

  2106. 	shll	$4,%r10d
    2107. 

  2107. 	movq	%rdx,%r9
    2108. 

  2108. 	andq	$-16,%rdx
    2109. 

  2109. 

  2110. 	movups	16(%rcx,%r10,1),%xmm1
    2111. 

  2111. 

  2112. 	movdqa	L$xts_magic(%rip),%xmm8
    2113. 

  2113. 	movdqa	%xmm2,%xmm15
    2114. 

  2114. 	pshufd	$0x5f,%xmm2,%xmm9
    2115. 

  2115. 	pxor	%xmm0,%xmm1
    2116. 

  2116. 	movdqa	%xmm9,%xmm14
    2117. 

  2117. 	paddd	%xmm9,%xmm9
    2118. 

  2118. 	movdqa	%xmm15,%xmm10
    2119. 

  2119. 	psrad	$31,%xmm14
    2120. 

  2120. 	paddq	%xmm15,%xmm15
    2121. 

  2121. 	pand	%xmm8,%xmm14
    2122. 

  2122. 	pxor	%xmm0,%xmm10
    2123. 

  2123. 	pxor	%xmm14,%xmm15
    2124. 

  2124. 	movdqa	%xmm9,%xmm14
    2125. 

  2125. 	paddd	%xmm9,%xmm9
    2126. 

  2126. 	movdqa	%xmm15,%xmm11
    2127. 

  2127. 	psrad	$31,%xmm14
    2128. 

  2128. 	paddq	%xmm15,%xmm15
    2129. 

  2129. 	pand	%xmm8,%xmm14
    2130. 

  2130. 	pxor	%xmm0,%xmm11
    2131. 

  2131. 	pxor	%xmm14,%xmm15
    2132. 

  2132. 	movdqa	%xmm9,%xmm14
    2133. 

  2133. 	paddd	%xmm9,%xmm9
    2134. 

  2134. 	movdqa	%xmm15,%xmm12
    2135. 

  2135. 	psrad	$31,%xmm14
    2136. 

  2136. 	paddq	%xmm15,%xmm15
    2137. 

  2137. 	pand	%xmm8,%xmm14
    2138. 

  2138. 	pxor	%xmm0,%xmm12
    2139. 

  2139. 	pxor	%xmm14,%xmm15
    2140. 

  2140. 	movdqa	%xmm9,%xmm14
    2141. 

  2141. 	paddd	%xmm9,%xmm9
    2142. 

  2142. 	movdqa	%xmm15,%xmm13
    2143. 

  2143. 	psrad	$31,%xmm14
    2144. 

  2144. 	paddq	%xmm15,%xmm15
    2145. 

  2145. 	pand	%xmm8,%xmm14
    2146. 

  2146. 	pxor	%xmm0,%xmm13
    2147. 

  2147. 	pxor	%xmm14,%xmm15
    2148. 

  2148. 	movdqa	%xmm15,%xmm14
    2149. 

  2149. 	psrad	$31,%xmm9
    2150. 

  2150. 	paddq	%xmm15,%xmm15
    2151. 

  2151. 	pand	%xmm8,%xmm9
    2152. 

  2152. 	pxor	%xmm0,%xmm14
    2153. 

  2153. 	pxor	%xmm9,%xmm15
    2154. 

  2154. 	movaps	%xmm1,96(%rsp)
    2155. 

  2155. 

  2156. 	subq	$96,%rdx
    2157. 

  2157. 	jc	L$xts_dec_short
    2158. 

  2158. 

  2159. 	movl	$16+96,%eax
    2160. 

  2160. 	leaq	32(%rbp,%r10,1),%rcx
    2161. 

  2161. 	subq	%r10,%rax
    2162. 

  2162. 	movups	16(%rbp),%xmm1
    2163. 

  2163. 	movq	%rax,%r10
    2164. 

  2164. 	leaq	L$xts_magic(%rip),%r8
    2165. 

  2165. 	jmp	L$xts_dec_grandloop
    2166. 

  2166. 

  2167. .p2align	5
    2168. 

  2168. L$xts_dec_grandloop:
    2169. 

  2169. 	movdqu	0(%rdi),%xmm2
    2170. 

  2170. 	movdqa	%xmm0,%xmm8
    2171. 

  2171. 	movdqu	16(%rdi),%xmm3
    2172. 

  2172. 	pxor	%xmm10,%xmm2
    2173. 

  2173. 	movdqu	32(%rdi),%xmm4
    2174. 

  2174. 	pxor	%xmm11,%xmm3
    2175. 

  2175. .byte	102,15,56,222,209
    2176. 

  2176. 	movdqu	48(%rdi),%xmm5
    2177. 

  2177. 	pxor	%xmm12,%xmm4
    2178. 

  2178. .byte	102,15,56,222,217
    2179. 

  2179. 	movdqu	64(%rdi),%xmm6
    2180. 

  2180. 	pxor	%xmm13,%xmm5
    2181. 

  2181. .byte	102,15,56,222,225
    2182. 

  2182. 	movdqu	80(%rdi),%xmm7
    2183. 

  2183. 	pxor	%xmm15,%xmm8
    2184. 

  2184. 	movdqa	96(%rsp),%xmm9
    2185. 

  2185. 	pxor	%xmm14,%xmm6
    2186. 

  2186. .byte	102,15,56,222,233
    2187. 

  2187. 	movups	32(%rbp),%xmm0
    2188. 

  2188. 	leaq	96(%rdi),%rdi
    2189. 

  2189. 	pxor	%xmm8,%xmm7
    2190. 

  2190. 

  2191. 	pxor	%xmm9,%xmm10
    2192. 

  2192. .byte	102,15,56,222,241
    2193. 

  2193. 	pxor	%xmm9,%xmm11
    2194. 

  2194. 	movdqa	%xmm10,0(%rsp)
    2195. 

  2195. .byte	102,15,56,222,249
    2196. 

  2196. 	movups	48(%rbp),%xmm1
    2197. 

  2197. 	pxor	%xmm9,%xmm12
    2198. 

  2198. 

  2199. .byte	102,15,56,222,208
    2200. 

  2200. 	pxor	%xmm9,%xmm13
    2201. 

  2201. 	movdqa	%xmm11,16(%rsp)
    2202. 

  2202. .byte	102,15,56,222,216
    2203. 

  2203. 	pxor	%xmm9,%xmm14
    2204. 

  2204. 	movdqa	%xmm12,32(%rsp)
    2205. 

  2205. .byte	102,15,56,222,224
    2206. 

  2206. .byte	102,15,56,222,232
    2207. 

  2207. 	pxor	%xmm9,%xmm8
    2208. 

  2208. 	movdqa	%xmm14,64(%rsp)
    2209. 

  2209. .byte	102,15,56,222,240
    2210. 

  2210. .byte	102,15,56,222,248
    2211. 

  2211. 	movups	64(%rbp),%xmm0
    2212. 

  2212. 	movdqa	%xmm8,80(%rsp)
    2213. 

  2213. 	pshufd	$0x5f,%xmm15,%xmm9
    2214. 

  2214. 	jmp	L$xts_dec_loop6
    2215. 

  2215. .p2align	5
    2216. 

  2216. L$xts_dec_loop6:
    2217. 

  2217. .byte	102,15,56,222,209
    2218. 

  2218. .byte	102,15,56,222,217
    2219. 

  2219. .byte	102,15,56,222,225
    2220. 

  2220. .byte	102,15,56,222,233
    2221. 

  2221. .byte	102,15,56,222,241
    2222. 

  2222. .byte	102,15,56,222,249
    2223. 

  2223. 	movups	-64(%rcx,%rax,1),%xmm1
    2224. 

  2224. 	addq	$32,%rax
    2225. 

  2225. 

  2226. .byte	102,15,56,222,208
    2227. 

  2227. .byte	102,15,56,222,216
    2228. 

  2228. .byte	102,15,56,222,224
    2229. 

  2229. .byte	102,15,56,222,232
    2230. 

  2230. .byte	102,15,56,222,240
    2231. 

  2231. .byte	102,15,56,222,248
    2232. 

  2232. 	movups	-80(%rcx,%rax,1),%xmm0
    2233. 

  2233. 	jnz	L$xts_dec_loop6
    2234. 

  2234. 

  2235. 	movdqa	(%r8),%xmm8
    2236. 

  2236. 	movdqa	%xmm9,%xmm14
    2237. 

  2237. 	paddd	%xmm9,%xmm9
    2238. 

  2238. .byte	102,15,56,222,209
    2239. 

  2239. 	paddq	%xmm15,%xmm15
    2240. 

  2240. 	psrad	$31,%xmm14
    2241. 

  2241. .byte	102,15,56,222,217
    2242. 

  2242. 	pand	%xmm8,%xmm14
    2243. 

  2243. 	movups	(%rbp),%xmm10
    2244. 

  2244. .byte	102,15,56,222,225
    2245. 

  2245. .byte	102,15,56,222,233
    2246. 

  2246. .byte	102,15,56,222,241
    2247. 

  2247. 	pxor	%xmm14,%xmm15
    2248. 

  2248. 	movaps	%xmm10,%xmm11
    2249. 

  2249. .byte	102,15,56,222,249
    2250. 

  2250. 	movups	-64(%rcx),%xmm1
    2251. 

  2251. 

  2252. 	movdqa	%xmm9,%xmm14
    2253. 

  2253. .byte	102,15,56,222,208
    2254. 

  2254. 	paddd	%xmm9,%xmm9
    2255. 

  2255. 	pxor	%xmm15,%xmm10
    2256. 

  2256. .byte	102,15,56,222,216
    2257. 

  2257. 	psrad	$31,%xmm14
    2258. 

  2258. 	paddq	%xmm15,%xmm15
    2259. 

  2259. .byte	102,15,56,222,224
    2260. 

  2260. .byte	102,15,56,222,232
    2261. 

  2261. 	pand	%xmm8,%xmm14
    2262. 

  2262. 	movaps	%xmm11,%xmm12
    2263. 

  2263. .byte	102,15,56,222,240
    2264. 

  2264. 	pxor	%xmm14,%xmm15
    2265. 

  2265. 	movdqa	%xmm9,%xmm14
    2266. 

  2266. .byte	102,15,56,222,248
    2267. 

  2267. 	movups	-48(%rcx),%xmm0
    2268. 

  2268. 

  2269. 	paddd	%xmm9,%xmm9
    2270. 

  2270. .byte	102,15,56,222,209
    2271. 

  2271. 	pxor	%xmm15,%xmm11
    2272. 

  2272. 	psrad	$31,%xmm14
    2273. 

  2273. .byte	102,15,56,222,217
    2274. 

  2274. 	paddq	%xmm15,%xmm15
    2275. 

  2275. 	pand	%xmm8,%xmm14
    2276. 

  2276. .byte	102,15,56,222,225
    2277. 

  2277. .byte	102,15,56,222,233
    2278. 

  2278. 	movdqa	%xmm13,48(%rsp)
    2279. 

  2279. 	pxor	%xmm14,%xmm15
    2280. 

  2280. .byte	102,15,56,222,241
    2281. 

  2281. 	movaps	%xmm12,%xmm13
    2282. 

  2282. 	movdqa	%xmm9,%xmm14
    2283. 

  2283. .byte	102,15,56,222,249
    2284. 

  2284. 	movups	-32(%rcx),%xmm1
    2285. 

  2285. 

  2286. 	paddd	%xmm9,%xmm9
    2287. 

  2287. .byte	102,15,56,222,208
    2288. 

  2288. 	pxor	%xmm15,%xmm12
    2289. 

  2289. 	psrad	$31,%xmm14
    2290. 

  2290. .byte	102,15,56,222,216
    2291. 

  2291. 	paddq	%xmm15,%xmm15
    2292. 

  2292. 	pand	%xmm8,%xmm14
    2293. 

  2293. .byte	102,15,56,222,224
    2294. 

  2294. .byte	102,15,56,222,232
    2295. 

  2295. .byte	102,15,56,222,240
    2296. 

  2296. 	pxor	%xmm14,%xmm15
    2297. 

  2297. 	movaps	%xmm13,%xmm14
    2298. 

  2298. .byte	102,15,56,222,248
    2299. 

  2299. 

  2300. 	movdqa	%xmm9,%xmm0
    2301. 

  2301. 	paddd	%xmm9,%xmm9
    2302. 

  2302. .byte	102,15,56,222,209
    2303. 

  2303. 	pxor	%xmm15,%xmm13
    2304. 

  2304. 	psrad	$31,%xmm0
    2305. 

  2305. .byte	102,15,56,222,217
    2306. 

  2306. 	paddq	%xmm15,%xmm15
    2307. 

  2307. 	pand	%xmm8,%xmm0
    2308. 

  2308. .byte	102,15,56,222,225
    2309. 

  2309. .byte	102,15,56,222,233
    2310. 

  2310. 	pxor	%xmm0,%xmm15
    2311. 

  2311. 	movups	(%rbp),%xmm0
    2312. 

  2312. .byte	102,15,56,222,241
    2313. 

  2313. .byte	102,15,56,222,249
    2314. 

  2314. 	movups	16(%rbp),%xmm1
    2315. 

  2315. 

  2316. 	pxor	%xmm15,%xmm14
    2317. 

  2317. .byte	102,15,56,223,84,36,0
    2318. 

  2318. 	psrad	$31,%xmm9
    2319. 

  2319. 	paddq	%xmm15,%xmm15
    2320. 

  2320. .byte	102,15,56,223,92,36,16
    2321. 

  2321. .byte	102,15,56,223,100,36,32
    2322. 

  2322. 	pand	%xmm8,%xmm9
    2323. 

  2323. 	movq	%r10,%rax
    2324. 

  2324. .byte	102,15,56,223,108,36,48
    2325. 

  2325. .byte	102,15,56,223,116,36,64
    2326. 

  2326. .byte	102,15,56,223,124,36,80
    2327. 

  2327. 	pxor	%xmm9,%xmm15
    2328. 

  2328. 

  2329. 	leaq	96(%rsi),%rsi
    2330. 

  2330. 	movups	%xmm2,-96(%rsi)
    2331. 

  2331. 	movups	%xmm3,-80(%rsi)
    2332. 

  2332. 	movups	%xmm4,-64(%rsi)
    2333. 

  2333. 	movups	%xmm5,-48(%rsi)
    2334. 

  2334. 	movups	%xmm6,-32(%rsi)
    2335. 

  2335. 	movups	%xmm7,-16(%rsi)
    2336. 

  2336. 	subq	$96,%rdx
    2337. 

  2337. 	jnc	L$xts_dec_grandloop
    2338. 

  2338. 

  2339. 	movl	$16+96,%eax
    2340. 

  2340. 	subl	%r10d,%eax
    2341. 

  2341. 	movq	%rbp,%rcx
    2342. 

  2342. 	shrl	$4,%eax
    2343. 

  2343. 

  2344. L$xts_dec_short:
    2345. 

  2345. 

  2346. 	movl	%eax,%r10d
    2347. 

  2347. 	pxor	%xmm0,%xmm10
    2348. 

  2348. 	pxor	%xmm0,%xmm11
    2349. 

  2349. 	addq	$96,%rdx
    2350. 

  2350. 	jz	L$xts_dec_done
    2351. 

  2351. 

  2352. 	pxor	%xmm0,%xmm12
    2353. 

  2353. 	cmpq	$0x20,%rdx
    2354. 

  2354. 	jb	L$xts_dec_one
    2355. 

  2355. 	pxor	%xmm0,%xmm13
    2356. 

  2356. 	je	L$xts_dec_two
    2357. 

  2357. 

  2358. 	pxor	%xmm0,%xmm14
    2359. 

  2359. 	cmpq	$0x40,%rdx
    2360. 

  2360. 	jb	L$xts_dec_three
    2361. 

  2361. 	je	L$xts_dec_four
    2362. 

  2362. 

  2363. 	movdqu	(%rdi),%xmm2
    2364. 

  2364. 	movdqu	16(%rdi),%xmm3
    2365. 

  2365. 	movdqu	32(%rdi),%xmm4
    2366. 

  2366. 	pxor	%xmm10,%xmm2
    2367. 

  2367. 	movdqu	48(%rdi),%xmm5
    2368. 

  2368. 	pxor	%xmm11,%xmm3
    2369. 

  2369. 	movdqu	64(%rdi),%xmm6
    2370. 

  2370. 	leaq	80(%rdi),%rdi
    2371. 

  2371. 	pxor	%xmm12,%xmm4
    2372. 

  2372. 	pxor	%xmm13,%xmm5
    2373. 

  2373. 	pxor	%xmm14,%xmm6
    2374. 

  2374. 

  2375. 	call	_aesni_decrypt6
    2376. 

  2376. 

  2377. 	xorps	%xmm10,%xmm2
    2378. 

  2378. 	xorps	%xmm11,%xmm3
    2379. 

  2379. 	xorps	%xmm12,%xmm4
    2380. 

  2380. 	movdqu	%xmm2,(%rsi)
    2381. 

  2381. 	xorps	%xmm13,%xmm5
    2382. 

  2382. 	movdqu	%xmm3,16(%rsi)
    2383. 

  2383. 	xorps	%xmm14,%xmm6
    2384. 

  2384. 	movdqu	%xmm4,32(%rsi)
    2385. 

  2385. 	pxor	%xmm14,%xmm14
    2386. 

  2386. 	movdqu	%xmm5,48(%rsi)
    2387. 

  2387. 	pcmpgtd	%xmm15,%xmm14
    2388. 

  2388. 	movdqu	%xmm6,64(%rsi)
    2389. 

  2389. 	leaq	80(%rsi),%rsi
    2390. 

  2390. 	pshufd	$0x13,%xmm14,%xmm11
    2391. 

  2391. 	andq	$15,%r9
    2392. 

  2392. 	jz	L$xts_dec_ret
    2393. 

  2393. 

  2394. 	movdqa	%xmm15,%xmm10
    2395. 

  2395. 	paddq	%xmm15,%xmm15
    2396. 

  2396. 	pand	%xmm8,%xmm11
    2397. 

  2397. 	pxor	%xmm15,%xmm11
    2398. 

  2398. 	jmp	L$xts_dec_done2
    2399. 

  2399. 

  2400. .p2align	4
    2401. 

  2401. L$xts_dec_one:
    2402. 

  2402. 	movups	(%rdi),%xmm2
    2403. 

  2403. 	leaq	16(%rdi),%rdi
    2404. 

  2404. 	xorps	%xmm10,%xmm2
    2405. 

  2405. 	movups	(%rcx),%xmm0
    2406. 

  2406. 	movups	16(%rcx),%xmm1
    2407. 

  2407. 	leaq	32(%rcx),%rcx
    2408. 

  2408. 	xorps	%xmm0,%xmm2
    2409. 

  2409. L$oop_dec1_12:
    2410. 

  2410. .byte	102,15,56,222,209
    2411. 

  2411. 	decl	%eax
    2412. 

  2412. 	movups	(%rcx),%xmm1
    2413. 

  2413. 	leaq	16(%rcx),%rcx
    2414. 

  2414. 	jnz	L$oop_dec1_12
    2415. 

  2415. .byte	102,15,56,223,209
    2416. 

  2416. 	xorps	%xmm10,%xmm2
    2417. 

  2417. 	movdqa	%xmm11,%xmm10
    2418. 

  2418. 	movups	%xmm2,(%rsi)
    2419. 

  2419. 	movdqa	%xmm12,%xmm11
    2420. 

  2420. 	leaq	16(%rsi),%rsi
    2421. 

  2421. 	jmp	L$xts_dec_done
    2422. 

  2422. 

  2423. .p2align	4
    2424. 

  2424. L$xts_dec_two:
    2425. 

  2425. 	movups	(%rdi),%xmm2
    2426. 

  2426. 	movups	16(%rdi),%xmm3
    2427. 

  2427. 	leaq	32(%rdi),%rdi
    2428. 

  2428. 	xorps	%xmm10,%xmm2
    2429. 

  2429. 	xorps	%xmm11,%xmm3
    2430. 

  2430. 

  2431. 	call	_aesni_decrypt2
    2432. 

  2432. 

  2433. 	xorps	%xmm10,%xmm2
    2434. 

  2434. 	movdqa	%xmm12,%xmm10
    2435. 

  2435. 	xorps	%xmm11,%xmm3
    2436. 

  2436. 	movdqa	%xmm13,%xmm11
    2437. 

  2437. 	movups	%xmm2,(%rsi)
    2438. 

  2438. 	movups	%xmm3,16(%rsi)
    2439. 

  2439. 	leaq	32(%rsi),%rsi
    2440. 

  2440. 	jmp	L$xts_dec_done
    2441. 

  2441. 

  2442. .p2align	4
    2443. 

  2443. L$xts_dec_three:
    2444. 

  2444. 	movups	(%rdi),%xmm2
    2445. 

  2445. 	movups	16(%rdi),%xmm3
    2446. 

  2446. 	movups	32(%rdi),%xmm4
    2447. 

  2447. 	leaq	48(%rdi),%rdi
    2448. 

  2448. 	xorps	%xmm10,%xmm2
    2449. 

  2449. 	xorps	%xmm11,%xmm3
    2450. 

  2450. 	xorps	%xmm12,%xmm4
    2451. 

  2451. 

  2452. 	call	_aesni_decrypt3
    2453. 

  2453. 

  2454. 	xorps	%xmm10,%xmm2
    2455. 

  2455. 	movdqa	%xmm13,%xmm10
    2456. 

  2456. 	xorps	%xmm11,%xmm3
    2457. 

  2457. 	movdqa	%xmm14,%xmm11
    2458. 

  2458. 	xorps	%xmm12,%xmm4
    2459. 

  2459. 	movups	%xmm2,(%rsi)
    2460. 

  2460. 	movups	%xmm3,16(%rsi)
    2461. 

  2461. 	movups	%xmm4,32(%rsi)
    2462. 

  2462. 	leaq	48(%rsi),%rsi
    2463. 

  2463. 	jmp	L$xts_dec_done
    2464. 

  2464. 

  2465. .p2align	4
    2466. 

  2466. L$xts_dec_four:
    2467. 

  2467. 	movups	(%rdi),%xmm2
    2468. 

  2468. 	movups	16(%rdi),%xmm3
    2469. 

  2469. 	movups	32(%rdi),%xmm4
    2470. 

  2470. 	xorps	%xmm10,%xmm2
    2471. 

  2471. 	movups	48(%rdi),%xmm5
    2472. 

  2472. 	leaq	64(%rdi),%rdi
    2473. 

  2473. 	xorps	%xmm11,%xmm3
    2474. 

  2474. 	xorps	%xmm12,%xmm4
    2475. 

  2475. 	xorps	%xmm13,%xmm5
    2476. 

  2476. 

  2477. 	call	_aesni_decrypt4
    2478. 

  2478. 

  2479. 	pxor	%xmm10,%xmm2
    2480. 

  2480. 	movdqa	%xmm14,%xmm10
    2481. 

  2481. 	pxor	%xmm11,%xmm3
    2482. 

  2482. 	movdqa	%xmm15,%xmm11
    2483. 

  2483. 	pxor	%xmm12,%xmm4
    2484. 

  2484. 	movdqu	%xmm2,(%rsi)
    2485. 

  2485. 	pxor	%xmm13,%xmm5
    2486. 

  2486. 	movdqu	%xmm3,16(%rsi)
    2487. 

  2487. 	movdqu	%xmm4,32(%rsi)
    2488. 

  2488. 	movdqu	%xmm5,48(%rsi)
    2489. 

  2489. 	leaq	64(%rsi),%rsi
    2490. 

  2490. 	jmp	L$xts_dec_done
    2491. 

  2491. 

  2492. .p2align	4
    2493. 

  2493. L$xts_dec_done:
    2494. 

  2494. 	andq	$15,%r9
    2495. 

  2495. 	jz	L$xts_dec_ret
    2496. 

  2496. L$xts_dec_done2:
    2497. 

  2497. 	movq	%r9,%rdx
    2498. 

  2498. 	movq	%rbp,%rcx
    2499. 

  2499. 	movl	%r10d,%eax
    2500. 

  2500. 

  2501. 	movups	(%rdi),%xmm2
    2502. 

  2502. 	xorps	%xmm11,%xmm2
    2503. 

  2503. 	movups	(%rcx),%xmm0
    2504. 

  2504. 	movups	16(%rcx),%xmm1
    2505. 

  2505. 	leaq	32(%rcx),%rcx
    2506. 

  2506. 	xorps	%xmm0,%xmm2
    2507. 

  2507. L$oop_dec1_13:
    2508. 

  2508. .byte	102,15,56,222,209
    2509. 

  2509. 	decl	%eax
    2510. 

  2510. 	movups	(%rcx),%xmm1
    2511. 

  2511. 	leaq	16(%rcx),%rcx
    2512. 

  2512. 	jnz	L$oop_dec1_13
    2513. 

  2513. .byte	102,15,56,223,209
    2514. 

  2514. 	xorps	%xmm11,%xmm2
    2515. 

  2515. 	movups	%xmm2,(%rsi)
    2516. 

  2516. 

  2517. L$xts_dec_steal:
    2518. 

  2518. 	movzbl	16(%rdi),%eax
    2519. 

  2519. 	movzbl	(%rsi),%ecx
    2520. 

  2520. 	leaq	1(%rdi),%rdi
    2521. 

  2521. 	movb	%al,(%rsi)
    2522. 

  2522. 	movb	%cl,16(%rsi)
    2523. 

  2523. 	leaq	1(%rsi),%rsi
    2524. 

  2524. 	subq	$1,%rdx
    2525. 

  2525. 	jnz	L$xts_dec_steal
    2526. 

  2526. 

  2527. 	subq	%r9,%rsi
    2528. 

  2528. 	movq	%rbp,%rcx
    2529. 

  2529. 	movl	%r10d,%eax
    2530. 

  2530. 

  2531. 	movups	(%rsi),%xmm2
    2532. 

  2532. 	xorps	%xmm10,%xmm2
    2533. 

  2533. 	movups	(%rcx),%xmm0
    2534. 

  2534. 	movups	16(%rcx),%xmm1
    2535. 

  2535. 	leaq	32(%rcx),%rcx
    2536. 

  2536. 	xorps	%xmm0,%xmm2
    2537. 

  2537. L$oop_dec1_14:
    2538. 

  2538. .byte	102,15,56,222,209
    2539. 

  2539. 	decl	%eax
    2540. 

  2540. 	movups	(%rcx),%xmm1
    2541. 

  2541. 	leaq	16(%rcx),%rcx
    2542. 

  2542. 	jnz	L$oop_dec1_14
    2543. 

  2543. .byte	102,15,56,223,209
    2544. 

  2544. 	xorps	%xmm10,%xmm2
    2545. 

  2545. 	movups	%xmm2,(%rsi)
    2546. 

  2546. 

  2547. L$xts_dec_ret:
    2548. 

  2548. 	xorps	%xmm0,%xmm0
    2549. 

  2549. 	pxor	%xmm1,%xmm1
    2550. 

  2550. 	pxor	%xmm2,%xmm2
    2551. 

  2551. 	pxor	%xmm3,%xmm3
    2552. 

  2552. 	pxor	%xmm4,%xmm4
    2553. 

  2553. 	pxor	%xmm5,%xmm5
    2554. 

  2554. 	pxor	%xmm6,%xmm6
    2555. 

  2555. 	pxor	%xmm7,%xmm7
    2556. 

  2556. 	movaps	%xmm0,0(%rsp)
    2557. 

  2557. 	pxor	%xmm8,%xmm8
    2558. 

  2558. 	movaps	%xmm0,16(%rsp)
    2559. 

  2559. 	pxor	%xmm9,%xmm9
    2560. 

  2560. 	movaps	%xmm0,32(%rsp)
    2561. 

  2561. 	pxor	%xmm10,%xmm10
    2562. 

  2562. 	movaps	%xmm0,48(%rsp)
    2563. 

  2563. 	pxor	%xmm11,%xmm11
    2564. 

  2564. 	movaps	%xmm0,64(%rsp)
    2565. 

  2565. 	pxor	%xmm12,%xmm12
    2566. 

  2566. 	movaps	%xmm0,80(%rsp)
    2567. 

  2567. 	pxor	%xmm13,%xmm13
    2568. 

  2568. 	movaps	%xmm0,96(%rsp)
    2569. 

  2569. 	pxor	%xmm14,%xmm14
    2570. 

  2570. 	pxor	%xmm15,%xmm15
    2571. 

  2571. 	movq	-8(%r11),%rbp
    2572. 

  2572. 

  2573. 	leaq	(%r11),%rsp
    2574. 

  2574. 

  2575. L$xts_dec_epilogue:
    2576. 

  2576. 	.byte	0xf3,0xc3
    2577. 

  2577. 

  2578. 

  2579. .globl	_aesni_ocb_encrypt
    2580. 

  2580. 

  2581. .p2align	5
    2582. 

  2582. _aesni_ocb_encrypt:
    2583. 

  2583. 

  2584. 	leaq	(%rsp),%rax
    2585. 

  2585. 	pushq	%rbx
    2586. 

  2586. 

  2587. 	pushq	%rbp
    2588. 

  2588. 

  2589. 	pushq	%r12
    2590. 

  2590. 

  2591. 	pushq	%r13
    2592. 

  2592. 

  2593. 	pushq	%r14
    2594. 

  2594. 

  2595. 	movq	8(%rax),%rbx
    2596. 

  2596. 	movq	8+8(%rax),%rbp
    2597. 

  2597. 

  2598. 	movl	240(%rcx),%r10d
    2599. 

  2599. 	movq	%rcx,%r11
    2600. 

  2600. 	shll	$4,%r10d
    2601. 

  2601. 	movups	(%rcx),%xmm9
    2602. 

  2602. 	movups	16(%rcx,%r10,1),%xmm1
    2603. 

  2603. 

  2604. 	movdqu	(%r9),%xmm15
    2605. 

  2605. 	pxor	%xmm1,%xmm9
    2606. 

  2606. 	pxor	%xmm1,%xmm15
    2607. 

  2607. 

  2608. 	movl	$16+32,%eax
    2609. 

  2609. 	leaq	32(%r11,%r10,1),%rcx
    2610. 

  2610. 	movups	16(%r11),%xmm1
    2611. 

  2611. 	subq	%r10,%rax
    2612. 

  2612. 	movq	%rax,%r10
    2613. 

  2613. 

  2614. 	movdqu	(%rbx),%xmm10
    2615. 

  2615. 	movdqu	(%rbp),%xmm8
    2616. 

  2616. 

  2617. 	testq	$1,%r8
    2618. 

  2618. 	jnz	L$ocb_enc_odd
    2619. 

  2619. 

  2620. 	bsfq	%r8,%r12
    2621. 

  2621. 	addq	$1,%r8
    2622. 

  2622. 	shlq	$4,%r12
    2623. 

  2623. 	movdqu	(%rbx,%r12,1),%xmm7
    2624. 

  2624. 	movdqu	(%rdi),%xmm2
    2625. 

  2625. 	leaq	16(%rdi),%rdi
    2626. 

  2626. 

  2627. 	call	__ocb_encrypt1
    2628. 

  2628. 

  2629. 	movdqa	%xmm7,%xmm15
    2630. 

  2630. 	movups	%xmm2,(%rsi)
    2631. 

  2631. 	leaq	16(%rsi),%rsi
    2632. 

  2632. 	subq	$1,%rdx
    2633. 

  2633. 	jz	L$ocb_enc_done
    2634. 

  2634. 

  2635. L$ocb_enc_odd:
    2636. 

  2636. 	leaq	1(%r8),%r12
    2637. 

  2637. 	leaq	3(%r8),%r13
    2638. 

  2638. 	leaq	5(%r8),%r14
    2639. 

  2639. 	leaq	6(%r8),%r8
    2640. 

  2640. 	bsfq	%r12,%r12
    2641. 

  2641. 	bsfq	%r13,%r13
    2642. 

  2642. 	bsfq	%r14,%r14
    2643. 

  2643. 	shlq	$4,%r12
    2644. 

  2644. 	shlq	$4,%r13
    2645. 

  2645. 	shlq	$4,%r14
    2646. 

  2646. 

  2647. 	subq	$6,%rdx
    2648. 

  2648. 	jc	L$ocb_enc_short
    2649. 

  2649. 	jmp	L$ocb_enc_grandloop
    2650. 

  2650. 

  2651. .p2align	5
    2652. 

  2652. L$ocb_enc_grandloop:
    2653. 

  2653. 	movdqu	0(%rdi),%xmm2
    2654. 

  2654. 	movdqu	16(%rdi),%xmm3
    2655. 

  2655. 	movdqu	32(%rdi),%xmm4
    2656. 

  2656. 	movdqu	48(%rdi),%xmm5
    2657. 

  2657. 	movdqu	64(%rdi),%xmm6
    2658. 

  2658. 	movdqu	80(%rdi),%xmm7
    2659. 

  2659. 	leaq	96(%rdi),%rdi
    2660. 

  2660. 

  2661. 	call	__ocb_encrypt6
    2662. 

  2662. 

  2663. 	movups	%xmm2,0(%rsi)
    2664. 

  2664. 	movups	%xmm3,16(%rsi)
    2665. 

  2665. 	movups	%xmm4,32(%rsi)
    2666. 

  2666. 	movups	%xmm5,48(%rsi)
    2667. 

  2667. 	movups	%xmm6,64(%rsi)
    2668. 

  2668. 	movups	%xmm7,80(%rsi)
    2669. 

  2669. 	leaq	96(%rsi),%rsi
    2670. 

  2670. 	subq	$6,%rdx
    2671. 

  2671. 	jnc	L$ocb_enc_grandloop
    2672. 

  2672. 

  2673. L$ocb_enc_short:
    2674. 

  2674. 	addq	$6,%rdx
    2675. 

  2675. 	jz	L$ocb_enc_done
    2676. 

  2676. 

  2677. 	movdqu	0(%rdi),%xmm2
    2678. 

  2678. 	cmpq	$2,%rdx
    2679. 

  2679. 	jb	L$ocb_enc_one
    2680. 

  2680. 	movdqu	16(%rdi),%xmm3
    2681. 

  2681. 	je	L$ocb_enc_two
    2682. 

  2682. 

  2683. 	movdqu	32(%rdi),%xmm4
    2684. 

  2684. 	cmpq	$4,%rdx
    2685. 

  2685. 	jb	L$ocb_enc_three
    2686. 

  2686. 	movdqu	48(%rdi),%xmm5
    2687. 

  2687. 	je	L$ocb_enc_four
    2688. 

  2688. 

  2689. 	movdqu	64(%rdi),%xmm6
    2690. 

  2690. 	pxor	%xmm7,%xmm7
    2691. 

  2691. 

  2692. 	call	__ocb_encrypt6
    2693. 

  2693. 

  2694. 	movdqa	%xmm14,%xmm15
    2695. 

  2695. 	movups	%xmm2,0(%rsi)
    2696. 

  2696. 	movups	%xmm3,16(%rsi)
    2697. 

  2697. 	movups	%xmm4,32(%rsi)
    2698. 

  2698. 	movups	%xmm5,48(%rsi)
    2699. 

  2699. 	movups	%xmm6,64(%rsi)
    2700. 

  2700. 

  2701. 	jmp	L$ocb_enc_done
    2702. 

  2702. 

  2703. .p2align	4
    2704. 

  2704. L$ocb_enc_one:
    2705. 

  2705. 	movdqa	%xmm10,%xmm7
    2706. 

  2706. 

  2707. 	call	__ocb_encrypt1
    2708. 

  2708. 

  2709. 	movdqa	%xmm7,%xmm15
    2710. 

  2710. 	movups	%xmm2,0(%rsi)
    2711. 

  2711. 	jmp	L$ocb_enc_done
    2712. 

  2712. 

  2713. .p2align	4
    2714. 

  2714. L$ocb_enc_two:
    2715. 

  2715. 	pxor	%xmm4,%xmm4
    2716. 

  2716. 	pxor	%xmm5,%xmm5
    2717. 

  2717. 

  2718. 	call	__ocb_encrypt4
    2719. 

  2719. 

  2720. 	movdqa	%xmm11,%xmm15
    2721. 

  2721. 	movups	%xmm2,0(%rsi)
    2722. 

  2722. 	movups	%xmm3,16(%rsi)
    2723. 

  2723. 

  2724. 	jmp	L$ocb_enc_done
    2725. 

  2725. 

  2726. .p2align	4
    2727. 

  2727. L$ocb_enc_three:
    2728. 

  2728. 	pxor	%xmm5,%xmm5
    2729. 

  2729. 

  2730. 	call	__ocb_encrypt4
    2731. 

  2731. 

  2732. 	movdqa	%xmm12,%xmm15
    2733. 

  2733. 	movups	%xmm2,0(%rsi)
    2734. 

  2734. 	movups	%xmm3,16(%rsi)
    2735. 

  2735. 	movups	%xmm4,32(%rsi)
    2736. 

  2736. 

  2737. 	jmp	L$ocb_enc_done
    2738. 

  2738. 

  2739. .p2align	4
    2740. 

  2740. L$ocb_enc_four:
    2741. 

  2741. 	call	__ocb_encrypt4
    2742. 

  2742. 

  2743. 	movdqa	%xmm13,%xmm15
    2744. 

  2744. 	movups	%xmm2,0(%rsi)
    2745. 

  2745. 	movups	%xmm3,16(%rsi)
    2746. 

  2746. 	movups	%xmm4,32(%rsi)
    2747. 

  2747. 	movups	%xmm5,48(%rsi)
    2748. 

  2748. 

  2749. L$ocb_enc_done:
    2750. 

  2750. 	pxor	%xmm0,%xmm15
    2751. 

  2751. 	movdqu	%xmm8,(%rbp)
    2752. 

  2752. 	movdqu	%xmm15,(%r9)
    2753. 

  2753. 

  2754. 	xorps	%xmm0,%xmm0
    2755. 

  2755. 	pxor	%xmm1,%xmm1
    2756. 

  2756. 	pxor	%xmm2,%xmm2
    2757. 

  2757. 	pxor	%xmm3,%xmm3
    2758. 

  2758. 	pxor	%xmm4,%xmm4
    2759. 

  2759. 	pxor	%xmm5,%xmm5
    2760. 

  2760. 	pxor	%xmm6,%xmm6
    2761. 

  2761. 	pxor	%xmm7,%xmm7
    2762. 

  2762. 	pxor	%xmm8,%xmm8
    2763. 

  2763. 	pxor	%xmm9,%xmm9
    2764. 

  2764. 	pxor	%xmm10,%xmm10
    2765. 

  2765. 	pxor	%xmm11,%xmm11
    2766. 

  2766. 	pxor	%xmm12,%xmm12
    2767. 

  2767. 	pxor	%xmm13,%xmm13
    2768. 

  2768. 	pxor	%xmm14,%xmm14
    2769. 

  2769. 	pxor	%xmm15,%xmm15
    2770. 

  2770. 	leaq	40(%rsp),%rax
    2771. 

  2771. 

  2772. 	movq	-40(%rax),%r14
    2773. 

  2773. 

  2774. 	movq	-32(%rax),%r13
    2775. 

  2775. 

  2776. 	movq	-24(%rax),%r12
    2777. 

  2777. 

  2778. 	movq	-16(%rax),%rbp
    2779. 

  2779. 

  2780. 	movq	-8(%rax),%rbx
    2781. 

  2781. 

  2782. 	leaq	(%rax),%rsp
    2783. 

  2783. 

  2784. L$ocb_enc_epilogue:
    2785. 

  2785. 	.byte	0xf3,0xc3
    2786. 

  2786. 

  2787. 

  2788. 

  2789. 

  2790. .p2align	5
    2791. 

  2791. __ocb_encrypt6:
    2792. 

  2792. 

  2793. 	pxor	%xmm9,%xmm15
    2794. 

  2794. 	movdqu	(%rbx,%r12,1),%xmm11
    2795. 

  2795. 	movdqa	%xmm10,%xmm12
    2796. 

  2796. 	movdqu	(%rbx,%r13,1),%xmm13
    2797. 

  2797. 	movdqa	%xmm10,%xmm14
    2798. 

  2798. 	pxor	%xmm15,%xmm10
    2799. 

  2799. 	movdqu	(%rbx,%r14,1),%xmm15
    2800. 

  2800. 	pxor	%xmm10,%xmm11
    2801. 

  2801. 	pxor	%xmm2,%xmm8
    2802. 

  2802. 	pxor	%xmm10,%xmm2
    2803. 

  2803. 	pxor	%xmm11,%xmm12
    2804. 

  2804. 	pxor	%xmm3,%xmm8
    2805. 

  2805. 	pxor	%xmm11,%xmm3
    2806. 

  2806. 	pxor	%xmm12,%xmm13
    2807. 

  2807. 	pxor	%xmm4,%xmm8
    2808. 

  2808. 	pxor	%xmm12,%xmm4
    2809. 

  2809. 	pxor	%xmm13,%xmm14
    2810. 

  2810. 	pxor	%xmm5,%xmm8
    2811. 

  2811. 	pxor	%xmm13,%xmm5
    2812. 

  2812. 	pxor	%xmm14,%xmm15
    2813. 

  2813. 	pxor	%xmm6,%xmm8
    2814. 

  2814. 	pxor	%xmm14,%xmm6
    2815. 

  2815. 	pxor	%xmm7,%xmm8
    2816. 

  2816. 	pxor	%xmm15,%xmm7
    2817. 

  2817. 	movups	32(%r11),%xmm0
    2818. 

  2818. 

  2819. 	leaq	1(%r8),%r12
    2820. 

  2820. 	leaq	3(%r8),%r13
    2821. 

  2821. 	leaq	5(%r8),%r14
    2822. 

  2822. 	addq	$6,%r8
    2823. 

  2823. 	pxor	%xmm9,%xmm10
    2824. 

  2824. 	bsfq	%r12,%r12
    2825. 

  2825. 	bsfq	%r13,%r13
    2826. 

  2826. 	bsfq	%r14,%r14
    2827. 

  2827. 

  2828. .byte	102,15,56,220,209
    2829. 

  2829. .byte	102,15,56,220,217
    2830. 

  2830. .byte	102,15,56,220,225
    2831. 

  2831. .byte	102,15,56,220,233
    2832. 

  2832. 	pxor	%xmm9,%xmm11
    2833. 

  2833. 	pxor	%xmm9,%xmm12
    2834. 

  2834. .byte	102,15,56,220,241
    2835. 

  2835. 	pxor	%xmm9,%xmm13
    2836. 

  2836. 	pxor	%xmm9,%xmm14
    2837. 

  2837. .byte	102,15,56,220,249
    2838. 

  2838. 	movups	48(%r11),%xmm1
    2839. 

  2839. 	pxor	%xmm9,%xmm15
    2840. 

  2840. 

  2841. .byte	102,15,56,220,208
    2842. 

  2842. .byte	102,15,56,220,216
    2843. 

  2843. .byte	102,15,56,220,224
    2844. 

  2844. .byte	102,15,56,220,232
    2845. 

  2845. .byte	102,15,56,220,240
    2846. 

  2846. .byte	102,15,56,220,248
    2847. 

  2847. 	movups	64(%r11),%xmm0
    2848. 

  2848. 	shlq	$4,%r12
    2849. 

  2849. 	shlq	$4,%r13
    2850. 

  2850. 	jmp	L$ocb_enc_loop6
    2851. 

  2851. 

  2852. .p2align	5
    2853. 

  2853. L$ocb_enc_loop6:
    2854. 

  2854. .byte	102,15,56,220,209
    2855. 

  2855. .byte	102,15,56,220,217
    2856. 

  2856. .byte	102,15,56,220,225
    2857. 

  2857. .byte	102,15,56,220,233
    2858. 

  2858. .byte	102,15,56,220,241
    2859. 

  2859. .byte	102,15,56,220,249
    2860. 

  2860. 	movups	(%rcx,%rax,1),%xmm1
    2861. 

  2861. 	addq	$32,%rax
    2862. 

  2862. 

  2863. .byte	102,15,56,220,208
    2864. 

  2864. .byte	102,15,56,220,216
    2865. 

  2865. .byte	102,15,56,220,224
    2866. 

  2866. .byte	102,15,56,220,232
    2867. 

  2867. .byte	102,15,56,220,240
    2868. 

  2868. .byte	102,15,56,220,248
    2869. 

  2869. 	movups	-16(%rcx,%rax,1),%xmm0
    2870. 

  2870. 	jnz	L$ocb_enc_loop6
    2871. 

  2871. 

  2872. .byte	102,15,56,220,209
    2873. 

  2873. .byte	102,15,56,220,217
    2874. 

  2874. .byte	102,15,56,220,225
    2875. 

  2875. .byte	102,15,56,220,233
    2876. 

  2876. .byte	102,15,56,220,241
    2877. 

  2877. .byte	102,15,56,220,249
    2878. 

  2878. 	movups	16(%r11),%xmm1
    2879. 

  2879. 	shlq	$4,%r14
    2880. 

  2880. 

  2881. .byte	102,65,15,56,221,210
    2882. 

  2882. 	movdqu	(%rbx),%xmm10
    2883. 

  2883. 	movq	%r10,%rax
    2884. 

  2884. .byte	102,65,15,56,221,219
    2885. 

  2885. .byte	102,65,15,56,221,228
    2886. 

  2886. .byte	102,65,15,56,221,237
    2887. 

  2887. .byte	102,65,15,56,221,246
    2888. 

  2888. .byte	102,65,15,56,221,255
    2889. 

  2889. 	.byte	0xf3,0xc3
    2890. 

  2890. 

  2891. 

  2892. 

  2893. 

  2894. .p2align	5
    2895. 

  2895. __ocb_encrypt4:
    2896. 

  2896. 

  2897. 	pxor	%xmm9,%xmm15
    2898. 

  2898. 	movdqu	(%rbx,%r12,1),%xmm11
    2899. 

  2899. 	movdqa	%xmm10,%xmm12
    2900. 

  2900. 	movdqu	(%rbx,%r13,1),%xmm13
    2901. 

  2901. 	pxor	%xmm15,%xmm10
    2902. 

  2902. 	pxor	%xmm10,%xmm11
    2903. 

  2903. 	pxor	%xmm2,%xmm8
    2904. 

  2904. 	pxor	%xmm10,%xmm2
    2905. 

  2905. 	pxor	%xmm11,%xmm12
    2906. 

  2906. 	pxor	%xmm3,%xmm8
    2907. 

  2907. 	pxor	%xmm11,%xmm3
    2908. 

  2908. 	pxor	%xmm12,%xmm13
    2909. 

  2909. 	pxor	%xmm4,%xmm8
    2910. 

  2910. 	pxor	%xmm12,%xmm4
    2911. 

  2911. 	pxor	%xmm5,%xmm8
    2912. 

  2912. 	pxor	%xmm13,%xmm5
    2913. 

  2913. 	movups	32(%r11),%xmm0
    2914. 

  2914. 

  2915. 	pxor	%xmm9,%xmm10
    2916. 

  2916. 	pxor	%xmm9,%xmm11
    2917. 

  2917. 	pxor	%xmm9,%xmm12
    2918. 

  2918. 	pxor	%xmm9,%xmm13
    2919. 

  2919. 

  2920. .byte	102,15,56,220,209
    2921. 

  2921. .byte	102,15,56,220,217
    2922. 

  2922. .byte	102,15,56,220,225
    2923. 

  2923. .byte	102,15,56,220,233
    2924. 

  2924. 	movups	48(%r11),%xmm1
    2925. 

  2925. 

  2926. .byte	102,15,56,220,208
    2927. 

  2927. .byte	102,15,56,220,216
    2928. 

  2928. .byte	102,15,56,220,224
    2929. 

  2929. .byte	102,15,56,220,232
    2930. 

  2930. 	movups	64(%r11),%xmm0
    2931. 

  2931. 	jmp	L$ocb_enc_loop4
    2932. 

  2932. 

  2933. .p2align	5
    2934. 

  2934. L$ocb_enc_loop4:
    2935. 

  2935. .byte	102,15,56,220,209
    2936. 

  2936. .byte	102,15,56,220,217
    2937. 

  2937. .byte	102,15,56,220,225
    2938. 

  2938. .byte	102,15,56,220,233
    2939. 

  2939. 	movups	(%rcx,%rax,1),%xmm1
    2940. 

  2940. 	addq	$32,%rax
    2941. 

  2941. 

  2942. .byte	102,15,56,220,208
    2943. 

  2943. .byte	102,15,56,220,216
    2944. 

  2944. .byte	102,15,56,220,224
    2945. 

  2945. .byte	102,15,56,220,232
    2946. 

  2946. 	movups	-16(%rcx,%rax,1),%xmm0
    2947. 

  2947. 	jnz	L$ocb_enc_loop4
    2948. 

  2948. 

  2949. .byte	102,15,56,220,209
    2950. 

  2950. .byte	102,15,56,220,217
    2951. 

  2951. .byte	102,15,56,220,225
    2952. 

  2952. .byte	102,15,56,220,233
    2953. 

  2953. 	movups	16(%r11),%xmm1
    2954. 

  2954. 	movq	%r10,%rax
    2955. 

  2955. 

  2956. .byte	102,65,15,56,221,210
    2957. 

  2957. .byte	102,65,15,56,221,219
    2958. 

  2958. .byte	102,65,15,56,221,228
    2959. 

  2959. .byte	102,65,15,56,221,237
    2960. 

  2960. 	.byte	0xf3,0xc3
    2961. 

  2961. 

  2962. 

  2963. 

  2964. 

  2965. .p2align	5
    2966. 

  2966. __ocb_encrypt1:
    2967. 

  2967. 

  2968. 	pxor	%xmm15,%xmm7
    2969. 

  2969. 	pxor	%xmm9,%xmm7
    2970. 

  2970. 	pxor	%xmm2,%xmm8
    2971. 

  2971. 	pxor	%xmm7,%xmm2
    2972. 

  2972. 	movups	32(%r11),%xmm0
    2973. 

  2973. 

  2974. .byte	102,15,56,220,209
    2975. 

  2975. 	movups	48(%r11),%xmm1
    2976. 

  2976. 	pxor	%xmm9,%xmm7
    2977. 

  2977. 

  2978. .byte	102,15,56,220,208
    2979. 

  2979. 	movups	64(%r11),%xmm0
    2980. 

  2980. 	jmp	L$ocb_enc_loop1
    2981. 

  2981. 

  2982. .p2align	5
    2983. 

  2983. L$ocb_enc_loop1:
    2984. 

  2984. .byte	102,15,56,220,209
    2985. 

  2985. 	movups	(%rcx,%rax,1),%xmm1
    2986. 

  2986. 	addq	$32,%rax
    2987. 

  2987. 

  2988. .byte	102,15,56,220,208
    2989. 

  2989. 	movups	-16(%rcx,%rax,1),%xmm0
    2990. 

  2990. 	jnz	L$ocb_enc_loop1
    2991. 

  2991. 

  2992. .byte	102,15,56,220,209
    2993. 

  2993. 	movups	16(%r11),%xmm1
    2994. 

  2994. 	movq	%r10,%rax
    2995. 

  2995. 

  2996. .byte	102,15,56,221,215
    2997. 

  2997. 	.byte	0xf3,0xc3
    2998. 

  2998. 

  2999. 

  3000. 

  3001. .globl	_aesni_ocb_decrypt
    3002. 

  3002. 

  3003. .p2align	5
    3004. 

  3004. _aesni_ocb_decrypt:
    3005. 

  3005. 

  3006. 	leaq	(%rsp),%rax
    3007. 

  3007. 	pushq	%rbx
    3008. 

  3008. 

  3009. 	pushq	%rbp
    3010. 

  3010. 

  3011. 	pushq	%r12
    3012. 

  3012. 

  3013. 	pushq	%r13
    3014. 

  3014. 

  3015. 	pushq	%r14
    3016. 

  3016. 

  3017. 	movq	8(%rax),%rbx
    3018. 

  3018. 	movq	8+8(%rax),%rbp
    3019. 

  3019. 

  3020. 	movl	240(%rcx),%r10d
    3021. 

  3021. 	movq	%rcx,%r11
    3022. 

  3022. 	shll	$4,%r10d
    3023. 

  3023. 	movups	(%rcx),%xmm9
    3024. 

  3024. 	movups	16(%rcx,%r10,1),%xmm1
    3025. 

  3025. 

  3026. 	movdqu	(%r9),%xmm15
    3027. 

  3027. 	pxor	%xmm1,%xmm9
    3028. 

  3028. 	pxor	%xmm1,%xmm15
    3029. 

  3029. 

  3030. 	movl	$16+32,%eax
    3031. 

  3031. 	leaq	32(%r11,%r10,1),%rcx
    3032. 

  3032. 	movups	16(%r11),%xmm1
    3033. 

  3033. 	subq	%r10,%rax
    3034. 

  3034. 	movq	%rax,%r10
    3035. 

  3035. 

  3036. 	movdqu	(%rbx),%xmm10
    3037. 

  3037. 	movdqu	(%rbp),%xmm8
    3038. 

  3038. 

  3039. 	testq	$1,%r8
    3040. 

  3040. 	jnz	L$ocb_dec_odd
    3041. 

  3041. 

  3042. 	bsfq	%r8,%r12
    3043. 

  3043. 	addq	$1,%r8
    3044. 

  3044. 	shlq	$4,%r12
    3045. 

  3045. 	movdqu	(%rbx,%r12,1),%xmm7
    3046. 

  3046. 	movdqu	(%rdi),%xmm2
    3047. 

  3047. 	leaq	16(%rdi),%rdi
    3048. 

  3048. 

  3049. 	call	__ocb_decrypt1
    3050. 

  3050. 

  3051. 	movdqa	%xmm7,%xmm15
    3052. 

  3052. 	movups	%xmm2,(%rsi)
    3053. 

  3053. 	xorps	%xmm2,%xmm8
    3054. 

  3054. 	leaq	16(%rsi),%rsi
    3055. 

  3055. 	subq	$1,%rdx
    3056. 

  3056. 	jz	L$ocb_dec_done
    3057. 

  3057. 

  3058. L$ocb_dec_odd:
    3059. 

  3059. 	leaq	1(%r8),%r12
    3060. 

  3060. 	leaq	3(%r8),%r13
    3061. 

  3061. 	leaq	5(%r8),%r14
    3062. 

  3062. 	leaq	6(%r8),%r8
    3063. 

  3063. 	bsfq	%r12,%r12
    3064. 

  3064. 	bsfq	%r13,%r13
    3065. 

  3065. 	bsfq	%r14,%r14
    3066. 

  3066. 	shlq	$4,%r12
    3067. 

  3067. 	shlq	$4,%r13
    3068. 

  3068. 	shlq	$4,%r14
    3069. 

  3069. 

  3070. 	subq	$6,%rdx
    3071. 

  3071. 	jc	L$ocb_dec_short
    3072. 

  3072. 	jmp	L$ocb_dec_grandloop
    3073. 

  3073. 

  3074. .p2align	5
    3075. 

  3075. L$ocb_dec_grandloop:
    3076. 

  3076. 	movdqu	0(%rdi),%xmm2
    3077. 

  3077. 	movdqu	16(%rdi),%xmm3
    3078. 

  3078. 	movdqu	32(%rdi),%xmm4
    3079. 

  3079. 	movdqu	48(%rdi),%xmm5
    3080. 

  3080. 	movdqu	64(%rdi),%xmm6
    3081. 

  3081. 	movdqu	80(%rdi),%xmm7
    3082. 

  3082. 	leaq	96(%rdi),%rdi
    3083. 

  3083. 

  3084. 	call	__ocb_decrypt6
    3085. 

  3085. 

  3086. 	movups	%xmm2,0(%rsi)
    3087. 

  3087. 	pxor	%xmm2,%xmm8
    3088. 

  3088. 	movups	%xmm3,16(%rsi)
    3089. 

  3089. 	pxor	%xmm3,%xmm8
    3090. 

  3090. 	movups	%xmm4,32(%rsi)
    3091. 

  3091. 	pxor	%xmm4,%xmm8
    3092. 

  3092. 	movups	%xmm5,48(%rsi)
    3093. 

  3093. 	pxor	%xmm5,%xmm8
    3094. 

  3094. 	movups	%xmm6,64(%rsi)
    3095. 

  3095. 	pxor	%xmm6,%xmm8
    3096. 

  3096. 	movups	%xmm7,80(%rsi)
    3097. 

  3097. 	pxor	%xmm7,%xmm8
    3098. 

  3098. 	leaq	96(%rsi),%rsi
    3099. 

  3099. 	subq	$6,%rdx
    3100. 

  3100. 	jnc	L$ocb_dec_grandloop
    3101. 

  3101. 

  3102. L$ocb_dec_short:
    3103. 

  3103. 	addq	$6,%rdx
    3104. 

  3104. 	jz	L$ocb_dec_done
    3105. 

  3105. 

  3106. 	movdqu	0(%rdi),%xmm2
    3107. 

  3107. 	cmpq	$2,%rdx
    3108. 

  3108. 	jb	L$ocb_dec_one
    3109. 

  3109. 	movdqu	16(%rdi),%xmm3
    3110. 

  3110. 	je	L$ocb_dec_two
    3111. 

  3111. 

  3112. 	movdqu	32(%rdi),%xmm4
    3113. 

  3113. 	cmpq	$4,%rdx
    3114. 

  3114. 	jb	L$ocb_dec_three
    3115. 

  3115. 	movdqu	48(%rdi),%xmm5
    3116. 

  3116. 	je	L$ocb_dec_four
    3117. 

  3117. 

  3118. 	movdqu	64(%rdi),%xmm6
    3119. 

  3119. 	pxor	%xmm7,%xmm7
    3120. 

  3120. 

  3121. 	call	__ocb_decrypt6
    3122. 

  3122. 

  3123. 	movdqa	%xmm14,%xmm15
    3124. 

  3124. 	movups	%xmm2,0(%rsi)
    3125. 

  3125. 	pxor	%xmm2,%xmm8
    3126. 

  3126. 	movups	%xmm3,16(%rsi)
    3127. 

  3127. 	pxor	%xmm3,%xmm8
    3128. 

  3128. 	movups	%xmm4,32(%rsi)
    3129. 

  3129. 	pxor	%xmm4,%xmm8
    3130. 

  3130. 	movups	%xmm5,48(%rsi)
    3131. 

  3131. 	pxor	%xmm5,%xmm8
    3132. 

  3132. 	movups	%xmm6,64(%rsi)
    3133. 

  3133. 	pxor	%xmm6,%xmm8
    3134. 

  3134. 

  3135. 	jmp	L$ocb_dec_done
    3136. 

  3136. 

  3137. .p2align	4
    3138. 

  3138. L$ocb_dec_one:
    3139. 

  3139. 	movdqa	%xmm10,%xmm7
    3140. 

  3140. 

  3141. 	call	__ocb_decrypt1
    3142. 

  3142. 

  3143. 	movdqa	%xmm7,%xmm15
    3144. 

  3144. 	movups	%xmm2,0(%rsi)
    3145. 

  3145. 	xorps	%xmm2,%xmm8
    3146. 

  3146. 	jmp	L$ocb_dec_done
    3147. 

  3147. 

  3148. .p2align	4
    3149. 

  3149. L$ocb_dec_two:
    3150. 

  3150. 	pxor	%xmm4,%xmm4
    3151. 

  3151. 	pxor	%xmm5,%xmm5
    3152. 

  3152. 

  3153. 	call	__ocb_decrypt4
    3154. 

  3154. 

  3155. 	movdqa	%xmm11,%xmm15
    3156. 

  3156. 	movups	%xmm2,0(%rsi)
    3157. 

  3157. 	xorps	%xmm2,%xmm8
    3158. 

  3158. 	movups	%xmm3,16(%rsi)
    3159. 

  3159. 	xorps	%xmm3,%xmm8
    3160. 

  3160. 

  3161. 	jmp	L$ocb_dec_done
    3162. 

  3162. 

  3163. .p2align	4
    3164. 

  3164. L$ocb_dec_three:
    3165. 

  3165. 	pxor	%xmm5,%xmm5
    3166. 

  3166. 

  3167. 	call	__ocb_decrypt4
    3168. 

  3168. 

  3169. 	movdqa	%xmm12,%xmm15
    3170. 

  3170. 	movups	%xmm2,0(%rsi)
    3171. 

  3171. 	xorps	%xmm2,%xmm8
    3172. 

  3172. 	movups	%xmm3,16(%rsi)
    3173. 

  3173. 	xorps	%xmm3,%xmm8
    3174. 

  3174. 	movups	%xmm4,32(%rsi)
    3175. 

  3175. 	xorps	%xmm4,%xmm8
    3176. 

  3176. 

  3177. 	jmp	L$ocb_dec_done
    3178. 

  3178. 

  3179. .p2align	4
    3180. 

  3180. L$ocb_dec_four:
    3181. 

  3181. 	call	__ocb_decrypt4
    3182. 

  3182. 

  3183. 	movdqa	%xmm13,%xmm15
    3184. 

  3184. 	movups	%xmm2,0(%rsi)
    3185. 

  3185. 	pxor	%xmm2,%xmm8
    3186. 

  3186. 	movups	%xmm3,16(%rsi)
    3187. 

  3187. 	pxor	%xmm3,%xmm8
    3188. 

  3188. 	movups	%xmm4,32(%rsi)
    3189. 

  3189. 	pxor	%xmm4,%xmm8
    3190. 

  3190. 	movups	%xmm5,48(%rsi)
    3191. 

  3191. 	pxor	%xmm5,%xmm8
    3192. 

  3192. 

  3193. L$ocb_dec_done:
    3194. 

  3194. 	pxor	%xmm0,%xmm15
    3195. 

  3195. 	movdqu	%xmm8,(%rbp)
    3196. 

  3196. 	movdqu	%xmm15,(%r9)
    3197. 

  3197. 

  3198. 	xorps	%xmm0,%xmm0
    3199. 

  3199. 	pxor	%xmm1,%xmm1
    3200. 

  3200. 	pxor	%xmm2,%xmm2
    3201. 

  3201. 	pxor	%xmm3,%xmm3
    3202. 

  3202. 	pxor	%xmm4,%xmm4
    3203. 

  3203. 	pxor	%xmm5,%xmm5
    3204. 

  3204. 	pxor	%xmm6,%xmm6
    3205. 

  3205. 	pxor	%xmm7,%xmm7
    3206. 

  3206. 	pxor	%xmm8,%xmm8
    3207. 

  3207. 	pxor	%xmm9,%xmm9
    3208. 

  3208. 	pxor	%xmm10,%xmm10
    3209. 

  3209. 	pxor	%xmm11,%xmm11
    3210. 

  3210. 	pxor	%xmm12,%xmm12
    3211. 

  3211. 	pxor	%xmm13,%xmm13
    3212. 

  3212. 	pxor	%xmm14,%xmm14
    3213. 

  3213. 	pxor	%xmm15,%xmm15
    3214. 

  3214. 	leaq	40(%rsp),%rax
    3215. 

  3215. 

  3216. 	movq	-40(%rax),%r14
    3217. 

  3217. 

  3218. 	movq	-32(%rax),%r13
    3219. 

  3219. 

  3220. 	movq	-24(%rax),%r12
    3221. 

  3221. 

  3222. 	movq	-16(%rax),%rbp
    3223. 

  3223. 

  3224. 	movq	-8(%rax),%rbx
    3225. 

  3225. 

  3226. 	leaq	(%rax),%rsp
    3227. 

  3227. 

  3228. L$ocb_dec_epilogue:
    3229. 

  3229. 	.byte	0xf3,0xc3
    3230. 

  3230. 

  3231. 

  3232. 

  3233. 

  3234. .p2align	5
    3235. 

  3235. __ocb_decrypt6:
    3236. 

  3236. 

  3237. 	pxor	%xmm9,%xmm15
    3238. 

  3238. 	movdqu	(%rbx,%r12,1),%xmm11
    3239. 

  3239. 	movdqa	%xmm10,%xmm12
    3240. 

  3240. 	movdqu	(%rbx,%r13,1),%xmm13
    3241. 

  3241. 	movdqa	%xmm10,%xmm14
    3242. 

  3242. 	pxor	%xmm15,%xmm10
    3243. 

  3243. 	movdqu	(%rbx,%r14,1),%xmm15
    3244. 

  3244. 	pxor	%xmm10,%xmm11
    3245. 

  3245. 	pxor	%xmm10,%xmm2
    3246. 

  3246. 	pxor	%xmm11,%xmm12
    3247. 

  3247. 	pxor	%xmm11,%xmm3
    3248. 

  3248. 	pxor	%xmm12,%xmm13
    3249. 

  3249. 	pxor	%xmm12,%xmm4
    3250. 

  3250. 	pxor	%xmm13,%xmm14
    3251. 

  3251. 	pxor	%xmm13,%xmm5
    3252. 

  3252. 	pxor	%xmm14,%xmm15
    3253. 

  3253. 	pxor	%xmm14,%xmm6
    3254. 

  3254. 	pxor	%xmm15,%xmm7
    3255. 

  3255. 	movups	32(%r11),%xmm0
    3256. 

  3256. 

  3257. 	leaq	1(%r8),%r12
    3258. 

  3258. 	leaq	3(%r8),%r13
    3259. 

  3259. 	leaq	5(%r8),%r14
    3260. 

  3260. 	addq	$6,%r8
    3261. 

  3261. 	pxor	%xmm9,%xmm10
    3262. 

  3262. 	bsfq	%r12,%r12
    3263. 

  3263. 	bsfq	%r13,%r13
    3264. 

  3264. 	bsfq	%r14,%r14
    3265. 

  3265. 

  3266. .byte	102,15,56,222,209
    3267. 

  3267. .byte	102,15,56,222,217
    3268. 

  3268. .byte	102,15,56,222,225
    3269. 

  3269. .byte	102,15,56,222,233
    3270. 

  3270. 	pxor	%xmm9,%xmm11
    3271. 

  3271. 	pxor	%xmm9,%xmm12
    3272. 

  3272. .byte	102,15,56,222,241
    3273. 

  3273. 	pxor	%xmm9,%xmm13
    3274. 

  3274. 	pxor	%xmm9,%xmm14
    3275. 

  3275. .byte	102,15,56,222,249
    3276. 

  3276. 	movups	48(%r11),%xmm1
    3277. 

  3277. 	pxor	%xmm9,%xmm15
    3278. 

  3278. 

  3279. .byte	102,15,56,222,208
    3280. 

  3280. .byte	102,15,56,222,216
    3281. 

  3281. .byte	102,15,56,222,224
    3282. 

  3282. .byte	102,15,56,222,232
    3283. 

  3283. .byte	102,15,56,222,240
    3284. 

  3284. .byte	102,15,56,222,248
    3285. 

  3285. 	movups	64(%r11),%xmm0
    3286. 

  3286. 	shlq	$4,%r12
    3287. 

  3287. 	shlq	$4,%r13
    3288. 

  3288. 	jmp	L$ocb_dec_loop6
    3289. 

  3289. 

  3290. .p2align	5
    3291. 

  3291. L$ocb_dec_loop6:
    3292. 

  3292. .byte	102,15,56,222,209
    3293. 

  3293. .byte	102,15,56,222,217
    3294. 

  3294. .byte	102,15,56,222,225
    3295. 

  3295. .byte	102,15,56,222,233
    3296. 

  3296. .byte	102,15,56,222,241
    3297. 

  3297. .byte	102,15,56,222,249
    3298. 

  3298. 	movups	(%rcx,%rax,1),%xmm1
    3299. 

  3299. 	addq	$32,%rax
    3300. 

  3300. 

  3301. .byte	102,15,56,222,208
    3302. 

  3302. .byte	102,15,56,222,216
    3303. 

  3303. .byte	102,15,56,222,224
    3304. 

  3304. .byte	102,15,56,222,232
    3305. 

  3305. .byte	102,15,56,222,240
    3306. 

  3306. .byte	102,15,56,222,248
    3307. 

  3307. 	movups	-16(%rcx,%rax,1),%xmm0
    3308. 

  3308. 	jnz	L$ocb_dec_loop6
    3309. 

  3309. 

  3310. .byte	102,15,56,222,209
    3311. 

  3311. .byte	102,15,56,222,217
    3312. 

  3312. .byte	102,15,56,222,225
    3313. 

  3313. .byte	102,15,56,222,233
    3314. 

  3314. .byte	102,15,56,222,241
    3315. 

  3315. .byte	102,15,56,222,249
    3316. 

  3316. 	movups	16(%r11),%xmm1
    3317. 

  3317. 	shlq	$4,%r14
    3318. 

  3318. 

  3319. .byte	102,65,15,56,223,210
    3320. 

  3320. 	movdqu	(%rbx),%xmm10
    3321. 

  3321. 	movq	%r10,%rax
    3322. 

  3322. .byte	102,65,15,56,223,219
    3323. 

  3323. .byte	102,65,15,56,223,228
    3324. 

  3324. .byte	102,65,15,56,223,237
    3325. 

  3325. .byte	102,65,15,56,223,246
    3326. 

  3326. .byte	102,65,15,56,223,255
    3327. 

  3327. 	.byte	0xf3,0xc3
    3328. 

  3328. 

  3329. 

  3330. 

  3331. 

  3332. .p2align	5
    3333. 

  3333. __ocb_decrypt4:
    3334. 

  3334. 

  3335. 	pxor	%xmm9,%xmm15
    3336. 

  3336. 	movdqu	(%rbx,%r12,1),%xmm11
    3337. 

  3337. 	movdqa	%xmm10,%xmm12
    3338. 

  3338. 	movdqu	(%rbx,%r13,1),%xmm13
    3339. 

  3339. 	pxor	%xmm15,%xmm10
    3340. 

  3340. 	pxor	%xmm10,%xmm11
    3341. 

  3341. 	pxor	%xmm10,%xmm2
    3342. 

  3342. 	pxor	%xmm11,%xmm12
    3343. 

  3343. 	pxor	%xmm11,%xmm3
    3344. 

  3344. 	pxor	%xmm12,%xmm13
    3345. 

  3345. 	pxor	%xmm12,%xmm4
    3346. 

  3346. 	pxor	%xmm13,%xmm5
    3347. 

  3347. 	movups	32(%r11),%xmm0
    3348. 

  3348. 

  3349. 	pxor	%xmm9,%xmm10
    3350. 

  3350. 	pxor	%xmm9,%xmm11
    3351. 

  3351. 	pxor	%xmm9,%xmm12
    3352. 

  3352. 	pxor	%xmm9,%xmm13
    3353. 

  3353. 

  3354. .byte	102,15,56,222,209
    3355. 

  3355. .byte	102,15,56,222,217
    3356. 

  3356. .byte	102,15,56,222,225
    3357. 

  3357. .byte	102,15,56,222,233
    3358. 

  3358. 	movups	48(%r11),%xmm1
    3359. 

  3359. 

  3360. .byte	102,15,56,222,208
    3361. 

  3361. .byte	102,15,56,222,216
    3362. 

  3362. .byte	102,15,56,222,224
    3363. 

  3363. .byte	102,15,56,222,232
    3364. 

  3364. 	movups	64(%r11),%xmm0
    3365. 

  3365. 	jmp	L$ocb_dec_loop4
    3366. 

  3366. 

  3367. .p2align	5
    3368. 

  3368. L$ocb_dec_loop4:
    3369. 

  3369. .byte	102,15,56,222,209
    3370. 

  3370. .byte	102,15,56,222,217
    3371. 

  3371. .byte	102,15,56,222,225
    3372. 

  3372. .byte	102,15,56,222,233
    3373. 

  3373. 	movups	(%rcx,%rax,1),%xmm1
    3374. 

  3374. 	addq	$32,%rax
    3375. 

  3375. 

  3376. .byte	102,15,56,222,208
    3377. 

  3377. .byte	102,15,56,222,216
    3378. 

  3378. .byte	102,15,56,222,224
    3379. 

  3379. .byte	102,15,56,222,232
    3380. 

  3380. 	movups	-16(%rcx,%rax,1),%xmm0
    3381. 

  3381. 	jnz	L$ocb_dec_loop4
    3382. 

  3382. 

  3383. .byte	102,15,56,222,209
    3384. 

  3384. .byte	102,15,56,222,217
    3385. 

  3385. .byte	102,15,56,222,225
    3386. 

  3386. .byte	102,15,56,222,233
    3387. 

  3387. 	movups	16(%r11),%xmm1
    3388. 

  3388. 	movq	%r10,%rax
    3389. 

  3389. 

  3390. .byte	102,65,15,56,223,210
    3391. 

  3391. .byte	102,65,15,56,223,219
    3392. 

  3392. .byte	102,65,15,56,223,228
    3393. 

  3393. .byte	102,65,15,56,223,237
    3394. 

  3394. 	.byte	0xf3,0xc3
    3395. 

  3395. 

  3396. 

  3397. 

  3398. 

  3399. .p2align	5
    3400. 

  3400. __ocb_decrypt1:
    3401. 

  3401. 

  3402. 	pxor	%xmm15,%xmm7
    3403. 

  3403. 	pxor	%xmm9,%xmm7
    3404. 

  3404. 	pxor	%xmm7,%xmm2
    3405. 

  3405. 	movups	32(%r11),%xmm0
    3406. 

  3406. 

  3407. .byte	102,15,56,222,209
    3408. 

  3408. 	movups	48(%r11),%xmm1
    3409. 

  3409. 	pxor	%xmm9,%xmm7
    3410. 

  3410. 

  3411. .byte	102,15,56,222,208
    3412. 

  3412. 	movups	64(%r11),%xmm0
    3413. 

  3413. 	jmp	L$ocb_dec_loop1
    3414. 

  3414. 

  3415. .p2align	5
    3416. 

  3416. L$ocb_dec_loop1:
    3417. 

  3417. .byte	102,15,56,222,209
    3418. 

  3418. 	movups	(%rcx,%rax,1),%xmm1
    3419. 

  3419. 	addq	$32,%rax
    3420. 

  3420. 

  3421. .byte	102,15,56,222,208
    3422. 

  3422. 	movups	-16(%rcx,%rax,1),%xmm0
    3423. 

  3423. 	jnz	L$ocb_dec_loop1
    3424. 

  3424. 

  3425. .byte	102,15,56,222,209
    3426. 

  3426. 	movups	16(%r11),%xmm1
    3427. 

  3427. 	movq	%r10,%rax
    3428. 

  3428. 

  3429. .byte	102,15,56,223,215
    3430. 

  3430. 	.byte	0xf3,0xc3
    3431. 

  3431. 

  3432. 

  3433. .globl	_aesni_cbc_encrypt
    3434. 

  3434. 

  3435. .p2align	4
    3436. 

  3436. _aesni_cbc_encrypt:
    3437. 

  3437. 

  3438. 	testq	%rdx,%rdx
    3439. 

  3439. 	jz	L$cbc_ret
    3440. 

  3440. 

  3441. 	movl	240(%rcx),%r10d
    3442. 

  3442. 	movq	%rcx,%r11
    3443. 

  3443. 	testl	%r9d,%r9d
    3444. 

  3444. 	jz	L$cbc_decrypt
    3445. 

  3445. 

  3446. 	movups	(%r8),%xmm2
    3447. 

  3447. 	movl	%r10d,%eax
    3448. 

  3448. 	cmpq	$16,%rdx
    3449. 

  3449. 	jb	L$cbc_enc_tail
    3450. 

  3450. 	subq	$16,%rdx
    3451. 

  3451. 	jmp	L$cbc_enc_loop
    3452. 

  3452. .p2align	4
    3453. 

  3453. L$cbc_enc_loop:
    3454. 

  3454. 	movups	(%rdi),%xmm3
    3455. 

  3455. 	leaq	16(%rdi),%rdi
    3456. 

  3456. 

  3457. 	movups	(%rcx),%xmm0
    3458. 

  3458. 	movups	16(%rcx),%xmm1
    3459. 

  3459. 	xorps	%xmm0,%xmm3
    3460. 

  3460. 	leaq	32(%rcx),%rcx
    3461. 

  3461. 	xorps	%xmm3,%xmm2
    3462. 

  3462. L$oop_enc1_15:
    3463. 

  3463. .byte	102,15,56,220,209
    3464. 

  3464. 	decl	%eax
    3465. 

  3465. 	movups	(%rcx),%xmm1
    3466. 

  3466. 	leaq	16(%rcx),%rcx
    3467. 

  3467. 	jnz	L$oop_enc1_15
    3468. 

  3468. .byte	102,15,56,221,209
    3469. 

  3469. 	movl	%r10d,%eax
    3470. 

  3470. 	movq	%r11,%rcx
    3471. 

  3471. 	movups	%xmm2,0(%rsi)
    3472. 

  3472. 	leaq	16(%rsi),%rsi
    3473. 

  3473. 	subq	$16,%rdx
    3474. 

  3474. 	jnc	L$cbc_enc_loop
    3475. 

  3475. 	addq	$16,%rdx
    3476. 

  3476. 	jnz	L$cbc_enc_tail
    3477. 

  3477. 	pxor	%xmm0,%xmm0
    3478. 

  3478. 	pxor	%xmm1,%xmm1
    3479. 

  3479. 	movups	%xmm2,(%r8)
    3480. 

  3480. 	pxor	%xmm2,%xmm2
    3481. 

  3481. 	pxor	%xmm3,%xmm3
    3482. 

  3482. 	jmp	L$cbc_ret
    3483. 

  3483. 

  3484. L$cbc_enc_tail:
    3485. 

  3485. 	movq	%rdx,%rcx
    3486. 

  3486. 	xchgq	%rdi,%rsi
    3487. 

  3487. .long	0x9066A4F3
    3488. 

  3488. 	movl	$16,%ecx
    3489. 

  3489. 	subq	%rdx,%rcx
    3490. 

  3490. 	xorl	%eax,%eax
    3491. 

  3491. .long	0x9066AAF3
    3492. 

  3492. 	leaq	-16(%rdi),%rdi
    3493. 

  3493. 	movl	%r10d,%eax
    3494. 

  3494. 	movq	%rdi,%rsi
    3495. 

  3495. 	movq	%r11,%rcx
    3496. 

  3496. 	xorq	%rdx,%rdx
    3497. 

  3497. 	jmp	L$cbc_enc_loop
    3498. 

  3498. 

  3499. .p2align	4
    3500. 

  3500. L$cbc_decrypt:
    3501. 

  3501. 	cmpq	$16,%rdx
    3502. 

  3502. 	jne	L$cbc_decrypt_bulk
    3503. 

  3503. 

  3504. 

  3505. 

  3506. 	movdqu	(%rdi),%xmm2
    3507. 

  3507. 	movdqu	(%r8),%xmm3
    3508. 

  3508. 	movdqa	%xmm2,%xmm4
    3509. 

  3509. 	movups	(%rcx),%xmm0
    3510. 

  3510. 	movups	16(%rcx),%xmm1
    3511. 

  3511. 	leaq	32(%rcx),%rcx
    3512. 

  3512. 	xorps	%xmm0,%xmm2
    3513. 

  3513. L$oop_dec1_16:
    3514. 

  3514. .byte	102,15,56,222,209
    3515. 

  3515. 	decl	%r10d
    3516. 

  3516. 	movups	(%rcx),%xmm1
    3517. 

  3517. 	leaq	16(%rcx),%rcx
    3518. 

  3518. 	jnz	L$oop_dec1_16
    3519. 

  3519. .byte	102,15,56,223,209
    3520. 

  3520. 	pxor	%xmm0,%xmm0
    3521. 

  3521. 	pxor	%xmm1,%xmm1
    3522. 

  3522. 	movdqu	%xmm4,(%r8)
    3523. 

  3523. 	xorps	%xmm3,%xmm2
    3524. 

  3524. 	pxor	%xmm3,%xmm3
    3525. 

  3525. 	movups	%xmm2,(%rsi)
    3526. 

  3526. 	pxor	%xmm2,%xmm2
    3527. 

  3527. 	jmp	L$cbc_ret
    3528. 

  3528. .p2align	4
    3529. 

  3529. L$cbc_decrypt_bulk:
    3530. 

  3530. 	leaq	(%rsp),%r11
    3531. 

  3531. 

  3532. 	pushq	%rbp
    3533. 

  3533. 

  3534. 	subq	$16,%rsp
    3535. 

  3535. 	andq	$-16,%rsp
    3536. 

  3536. 	movq	%rcx,%rbp
    3537. 

  3537. 	movups	(%r8),%xmm10
    3538. 

  3538. 	movl	%r10d,%eax
    3539. 

  3539. 	cmpq	$0x50,%rdx
    3540. 

  3540. 	jbe	L$cbc_dec_tail
    3541. 

  3541. 

  3542. 	movups	(%rcx),%xmm0
    3543. 

  3543. 	movdqu	0(%rdi),%xmm2
    3544. 

  3544. 	movdqu	16(%rdi),%xmm3
    3545. 

  3545. 	movdqa	%xmm2,%xmm11
    3546. 

  3546. 	movdqu	32(%rdi),%xmm4
    3547. 

  3547. 	movdqa	%xmm3,%xmm12
    3548. 

  3548. 	movdqu	48(%rdi),%xmm5
    3549. 

  3549. 	movdqa	%xmm4,%xmm13
    3550. 

  3550. 	movdqu	64(%rdi),%xmm6
    3551. 

  3551. 	movdqa	%xmm5,%xmm14
    3552. 

  3552. 	movdqu	80(%rdi),%xmm7
    3553. 

  3553. 	movdqa	%xmm6,%xmm15
    3554. 

  3554. 	movl	_OPENSSL_ia32cap_P+4(%rip),%r9d
    3555. 

  3555. 	cmpq	$0x70,%rdx
    3556. 

  3556. 	jbe	L$cbc_dec_six_or_seven
    3557. 

  3557. 

  3558. 	andl	$71303168,%r9d
    3559. 

  3559. 	subq	$0x50,%rdx
    3560. 

  3560. 	cmpl	$4194304,%r9d
    3561. 

  3561. 	je	L$cbc_dec_loop6_enter
    3562. 

  3562. 	subq	$0x20,%rdx
    3563. 

  3563. 	leaq	112(%rcx),%rcx
    3564. 

  3564. 	jmp	L$cbc_dec_loop8_enter
    3565. 

  3565. .p2align	4
    3566. 

  3566. L$cbc_dec_loop8:
    3567. 

  3567. 	movups	%xmm9,(%rsi)
    3568. 

  3568. 	leaq	16(%rsi),%rsi
    3569. 

  3569. L$cbc_dec_loop8_enter:
    3570. 

  3570. 	movdqu	96(%rdi),%xmm8
    3571. 

  3571. 	pxor	%xmm0,%xmm2
    3572. 

  3572. 	movdqu	112(%rdi),%xmm9
    3573. 

  3573. 	pxor	%xmm0,%xmm3
    3574. 

  3574. 	movups	16-112(%rcx),%xmm1
    3575. 

  3575. 	pxor	%xmm0,%xmm4
    3576. 

  3576. 	movq	$-1,%rbp
    3577. 

  3577. 	cmpq	$0x70,%rdx
    3578. 

  3578. 	pxor	%xmm0,%xmm5
    3579. 

  3579. 	pxor	%xmm0,%xmm6
    3580. 

  3580. 	pxor	%xmm0,%xmm7
    3581. 

  3581. 	pxor	%xmm0,%xmm8
    3582. 

  3582. 

  3583. .byte	102,15,56,222,209
    3584. 

  3584. 	pxor	%xmm0,%xmm9
    3585. 

  3585. 	movups	32-112(%rcx),%xmm0
    3586. 

  3586. .byte	102,15,56,222,217
    3587. 

  3587. .byte	102,15,56,222,225
    3588. 

  3588. .byte	102,15,56,222,233
    3589. 

  3589. .byte	102,15,56,222,241
    3590. 

  3590. .byte	102,15,56,222,249
    3591. 

  3591. .byte	102,68,15,56,222,193
    3592. 

  3592. 	adcq	$0,%rbp
    3593. 

  3593. 	andq	$128,%rbp
    3594. 

  3594. .byte	102,68,15,56,222,201
    3595. 

  3595. 	addq	%rdi,%rbp
    3596. 

  3596. 	movups	48-112(%rcx),%xmm1
    3597. 

  3597. .byte	102,15,56,222,208
    3598. 

  3598. .byte	102,15,56,222,216
    3599. 

  3599. .byte	102,15,56,222,224
    3600. 

  3600. .byte	102,15,56,222,232
    3601. 

  3601. .byte	102,15,56,222,240
    3602. 

  3602. .byte	102,15,56,222,248
    3603. 

  3603. .byte	102,68,15,56,222,192
    3604. 

  3604. .byte	102,68,15,56,222,200
    3605. 

  3605. 	movups	64-112(%rcx),%xmm0
    3606. 

  3606. 	nop
    3607. 

  3607. .byte	102,15,56,222,209
    3608. 

  3608. .byte	102,15,56,222,217
    3609. 

  3609. .byte	102,15,56,222,225
    3610. 

  3610. .byte	102,15,56,222,233
    3611. 

  3611. .byte	102,15,56,222,241
    3612. 

  3612. .byte	102,15,56,222,249
    3613. 

  3613. .byte	102,68,15,56,222,193
    3614. 

  3614. .byte	102,68,15,56,222,201
    3615. 

  3615. 	movups	80-112(%rcx),%xmm1
    3616. 

  3616. 	nop
    3617. 

  3617. .byte	102,15,56,222,208
    3618. 

  3618. .byte	102,15,56,222,216
    3619. 

  3619. .byte	102,15,56,222,224
    3620. 

  3620. .byte	102,15,56,222,232
    3621. 

  3621. .byte	102,15,56,222,240
    3622. 

  3622. .byte	102,15,56,222,248
    3623. 

  3623. .byte	102,68,15,56,222,192
    3624. 

  3624. .byte	102,68,15,56,222,200
    3625. 

  3625. 	movups	96-112(%rcx),%xmm0
    3626. 

  3626. 	nop
    3627. 

  3627. .byte	102,15,56,222,209
    3628. 

  3628. .byte	102,15,56,222,217
    3629. 

  3629. .byte	102,15,56,222,225
    3630. 

  3630. .byte	102,15,56,222,233
    3631. 

  3631. .byte	102,15,56,222,241
    3632. 

  3632. .byte	102,15,56,222,249
    3633. 

  3633. .byte	102,68,15,56,222,193
    3634. 

  3634. .byte	102,68,15,56,222,201
    3635. 

  3635. 	movups	112-112(%rcx),%xmm1
    3636. 

  3636. 	nop
    3637. 

  3637. .byte	102,15,56,222,208
    3638. 

  3638. .byte	102,15,56,222,216
    3639. 

  3639. .byte	102,15,56,222,224
    3640. 

  3640. .byte	102,15,56,222,232
    3641. 

  3641. .byte	102,15,56,222,240
    3642. 

  3642. .byte	102,15,56,222,248
    3643. 

  3643. .byte	102,68,15,56,222,192
    3644. 

  3644. .byte	102,68,15,56,222,200
    3645. 

  3645. 	movups	128-112(%rcx),%xmm0
    3646. 

  3646. 	nop
    3647. 

  3647. .byte	102,15,56,222,209
    3648. 

  3648. .byte	102,15,56,222,217
    3649. 

  3649. .byte	102,15,56,222,225
    3650. 

  3650. .byte	102,15,56,222,233
    3651. 

  3651. .byte	102,15,56,222,241
    3652. 

  3652. .byte	102,15,56,222,249
    3653. 

  3653. .byte	102,68,15,56,222,193
    3654. 

  3654. .byte	102,68,15,56,222,201
    3655. 

  3655. 	movups	144-112(%rcx),%xmm1
    3656. 

  3656. 	cmpl	$11,%eax
    3657. 

  3657. .byte	102,15,56,222,208
    3658. 

  3658. .byte	102,15,56,222,216
    3659. 

  3659. .byte	102,15,56,222,224
    3660. 

  3660. .byte	102,15,56,222,232
    3661. 

  3661. .byte	102,15,56,222,240
    3662. 

  3662. .byte	102,15,56,222,248
    3663. 

  3663. .byte	102,68,15,56,222,192
    3664. 

  3664. .byte	102,68,15,56,222,200
    3665. 

  3665. 	movups	160-112(%rcx),%xmm0
    3666. 

  3666. 	jb	L$cbc_dec_done
    3667. 

  3667. .byte	102,15,56,222,209
    3668. 

  3668. .byte	102,15,56,222,217
    3669. 

  3669. .byte	102,15,56,222,225
    3670. 

  3670. .byte	102,15,56,222,233
    3671. 

  3671. .byte	102,15,56,222,241
    3672. 

  3672. .byte	102,15,56,222,249
    3673. 

  3673. .byte	102,68,15,56,222,193
    3674. 

  3674. .byte	102,68,15,56,222,201
    3675. 

  3675. 	movups	176-112(%rcx),%xmm1
    3676. 

  3676. 	nop
    3677. 

  3677. .byte	102,15,56,222,208
    3678. 

  3678. .byte	102,15,56,222,216
    3679. 

  3679. .byte	102,15,56,222,224
    3680. 

  3680. .byte	102,15,56,222,232
    3681. 

  3681. .byte	102,15,56,222,240
    3682. 

  3682. .byte	102,15,56,222,248
    3683. 

  3683. .byte	102,68,15,56,222,192
    3684. 

  3684. .byte	102,68,15,56,222,200
    3685. 

  3685. 	movups	192-112(%rcx),%xmm0
    3686. 

  3686. 	je	L$cbc_dec_done
    3687. 

  3687. .byte	102,15,56,222,209
    3688. 

  3688. .byte	102,15,56,222,217
    3689. 

  3689. .byte	102,15,56,222,225
    3690. 

  3690. .byte	102,15,56,222,233
    3691. 

  3691. .byte	102,15,56,222,241
    3692. 

  3692. .byte	102,15,56,222,249
    3693. 

  3693. .byte	102,68,15,56,222,193
    3694. 

  3694. .byte	102,68,15,56,222,201
    3695. 

  3695. 	movups	208-112(%rcx),%xmm1
    3696. 

  3696. 	nop
    3697. 

  3697. .byte	102,15,56,222,208
    3698. 

  3698. .byte	102,15,56,222,216
    3699. 

  3699. .byte	102,15,56,222,224
    3700. 

  3700. .byte	102,15,56,222,232
    3701. 

  3701. .byte	102,15,56,222,240
    3702. 

  3702. .byte	102,15,56,222,248
    3703. 

  3703. .byte	102,68,15,56,222,192
    3704. 

  3704. .byte	102,68,15,56,222,200
    3705. 

  3705. 	movups	224-112(%rcx),%xmm0
    3706. 

  3706. 	jmp	L$cbc_dec_done
    3707. 

  3707. .p2align	4
    3708. 

  3708. L$cbc_dec_done:
    3709. 

  3709. .byte	102,15,56,222,209
    3710. 

  3710. .byte	102,15,56,222,217
    3711. 

  3711. 	pxor	%xmm0,%xmm10
    3712. 

  3712. 	pxor	%xmm0,%xmm11
    3713. 

  3713. .byte	102,15,56,222,225
    3714. 

  3714. .byte	102,15,56,222,233
    3715. 

  3715. 	pxor	%xmm0,%xmm12
    3716. 

  3716. 	pxor	%xmm0,%xmm13
    3717. 

  3717. .byte	102,15,56,222,241
    3718. 

  3718. .byte	102,15,56,222,249
    3719. 

  3719. 	pxor	%xmm0,%xmm14
    3720. 

  3720. 	pxor	%xmm0,%xmm15
    3721. 

  3721. .byte	102,68,15,56,222,193
    3722. 

  3722. .byte	102,68,15,56,222,201
    3723. 

  3723. 	movdqu	80(%rdi),%xmm1
    3724. 

  3724. 

  3725. .byte	102,65,15,56,223,210
    3726. 

  3726. 	movdqu	96(%rdi),%xmm10
    3727. 

  3727. 	pxor	%xmm0,%xmm1
    3728. 

  3728. .byte	102,65,15,56,223,219
    3729. 

  3729. 	pxor	%xmm0,%xmm10
    3730. 

  3730. 	movdqu	112(%rdi),%xmm0
    3731. 

  3731. .byte	102,65,15,56,223,228
    3732. 

  3732. 	leaq	128(%rdi),%rdi
    3733. 

  3733. 	movdqu	0(%rbp),%xmm11
    3734. 

  3734. .byte	102,65,15,56,223,237
    3735. 

  3735. .byte	102,65,15,56,223,246
    3736. 

  3736. 	movdqu	16(%rbp),%xmm12
    3737. 

  3737. 	movdqu	32(%rbp),%xmm13
    3738. 

  3738. .byte	102,65,15,56,223,255
    3739. 

  3739. .byte	102,68,15,56,223,193
    3740. 

  3740. 	movdqu	48(%rbp),%xmm14
    3741. 

  3741. 	movdqu	64(%rbp),%xmm15
    3742. 

  3742. .byte	102,69,15,56,223,202
    3743. 

  3743. 	movdqa	%xmm0,%xmm10
    3744. 

  3744. 	movdqu	80(%rbp),%xmm1
    3745. 

  3745. 	movups	-112(%rcx),%xmm0
    3746. 

  3746. 

  3747. 	movups	%xmm2,(%rsi)
    3748. 

  3748. 	movdqa	%xmm11,%xmm2
    3749. 

  3749. 	movups	%xmm3,16(%rsi)
    3750. 

  3750. 	movdqa	%xmm12,%xmm3
    3751. 

  3751. 	movups	%xmm4,32(%rsi)
    3752. 

  3752. 	movdqa	%xmm13,%xmm4
    3753. 

  3753. 	movups	%xmm5,48(%rsi)
    3754. 

  3754. 	movdqa	%xmm14,%xmm5
    3755. 

  3755. 	movups	%xmm6,64(%rsi)
    3756. 

  3756. 	movdqa	%xmm15,%xmm6
    3757. 

  3757. 	movups	%xmm7,80(%rsi)
    3758. 

  3758. 	movdqa	%xmm1,%xmm7
    3759. 

  3759. 	movups	%xmm8,96(%rsi)
    3760. 

  3760. 	leaq	112(%rsi),%rsi
    3761. 

  3761. 

  3762. 	subq	$0x80,%rdx
    3763. 

  3763. 	ja	L$cbc_dec_loop8
    3764. 

  3764. 

  3765. 	movaps	%xmm9,%xmm2
    3766. 

  3766. 	leaq	-112(%rcx),%rcx
    3767. 

  3767. 	addq	$0x70,%rdx
    3768. 

  3768. 	jle	L$cbc_dec_clear_tail_collected
    3769. 

  3769. 	movups	%xmm9,(%rsi)
    3770. 

  3770. 	leaq	16(%rsi),%rsi
    3771. 

  3771. 	cmpq	$0x50,%rdx
    3772. 

  3772. 	jbe	L$cbc_dec_tail
    3773. 

  3773. 

  3774. 	movaps	%xmm11,%xmm2
    3775. 

  3775. L$cbc_dec_six_or_seven:
    3776. 

  3776. 	cmpq	$0x60,%rdx
    3777. 

  3777. 	ja	L$cbc_dec_seven
    3778. 

  3778. 

  3779. 	movaps	%xmm7,%xmm8
    3780. 

  3780. 	call	_aesni_decrypt6
    3781. 

  3781. 	pxor	%xmm10,%xmm2
    3782. 

  3782. 	movaps	%xmm8,%xmm10
    3783. 

  3783. 	pxor	%xmm11,%xmm3
    3784. 

  3784. 	movdqu	%xmm2,(%rsi)
    3785. 

  3785. 	pxor	%xmm12,%xmm4
    3786. 

  3786. 	movdqu	%xmm3,16(%rsi)
    3787. 

  3787. 	pxor	%xmm3,%xmm3
    3788. 

  3788. 	pxor	%xmm13,%xmm5
    3789. 

  3789. 	movdqu	%xmm4,32(%rsi)
    3790. 

  3790. 	pxor	%xmm4,%xmm4
    3791. 

  3791. 	pxor	%xmm14,%xmm6
    3792. 

  3792. 	movdqu	%xmm5,48(%rsi)
    3793. 

  3793. 	pxor	%xmm5,%xmm5
    3794. 

  3794. 	pxor	%xmm15,%xmm7
    3795. 

  3795. 	movdqu	%xmm6,64(%rsi)
    3796. 

  3796. 	pxor	%xmm6,%xmm6
    3797. 

  3797. 	leaq	80(%rsi),%rsi
    3798. 

  3798. 	movdqa	%xmm7,%xmm2
    3799. 

  3799. 	pxor	%xmm7,%xmm7
    3800. 

  3800. 	jmp	L$cbc_dec_tail_collected
    3801. 

  3801. 

  3802. .p2align	4
    3803. 

  3803. L$cbc_dec_seven:
    3804. 

  3804. 	movups	96(%rdi),%xmm8
    3805. 

  3805. 	xorps	%xmm9,%xmm9
    3806. 

  3806. 	call	_aesni_decrypt8
    3807. 

  3807. 	movups	80(%rdi),%xmm9
    3808. 

  3808. 	pxor	%xmm10,%xmm2
    3809. 

  3809. 	movups	96(%rdi),%xmm10
    3810. 

  3810. 	pxor	%xmm11,%xmm3
    3811. 

  3811. 	movdqu	%xmm2,(%rsi)
    3812. 

  3812. 	pxor	%xmm12,%xmm4
    3813. 

  3813. 	movdqu	%xmm3,16(%rsi)
    3814. 

  3814. 	pxor	%xmm3,%xmm3
    3815. 

  3815. 	pxor	%xmm13,%xmm5
    3816. 

  3816. 	movdqu	%xmm4,32(%rsi)
    3817. 

  3817. 	pxor	%xmm4,%xmm4
    3818. 

  3818. 	pxor	%xmm14,%xmm6
    3819. 

  3819. 	movdqu	%xmm5,48(%rsi)
    3820. 

  3820. 	pxor	%xmm5,%xmm5
    3821. 

  3821. 	pxor	%xmm15,%xmm7
    3822. 

  3822. 	movdqu	%xmm6,64(%rsi)
    3823. 

  3823. 	pxor	%xmm6,%xmm6
    3824. 

  3824. 	pxor	%xmm9,%xmm8
    3825. 

  3825. 	movdqu	%xmm7,80(%rsi)
    3826. 

  3826. 	pxor	%xmm7,%xmm7
    3827. 

  3827. 	leaq	96(%rsi),%rsi
    3828. 

  3828. 	movdqa	%xmm8,%xmm2
    3829. 

  3829. 	pxor	%xmm8,%xmm8
    3830. 

  3830. 	pxor	%xmm9,%xmm9
    3831. 

  3831. 	jmp	L$cbc_dec_tail_collected
    3832. 

  3832. 

  3833. .p2align	4
    3834. 

  3834. L$cbc_dec_loop6:
    3835. 

  3835. 	movups	%xmm7,(%rsi)
    3836. 

  3836. 	leaq	16(%rsi),%rsi
    3837. 

  3837. 	movdqu	0(%rdi),%xmm2
    3838. 

  3838. 	movdqu	16(%rdi),%xmm3
    3839. 

  3839. 	movdqa	%xmm2,%xmm11
    3840. 

  3840. 	movdqu	32(%rdi),%xmm4
    3841. 

  3841. 	movdqa	%xmm3,%xmm12
    3842. 

  3842. 	movdqu	48(%rdi),%xmm5
    3843. 

  3843. 	movdqa	%xmm4,%xmm13
    3844. 

  3844. 	movdqu	64(%rdi),%xmm6
    3845. 

  3845. 	movdqa	%xmm5,%xmm14
    3846. 

  3846. 	movdqu	80(%rdi),%xmm7
    3847. 

  3847. 	movdqa	%xmm6,%xmm15
    3848. 

  3848. L$cbc_dec_loop6_enter:
    3849. 

  3849. 	leaq	96(%rdi),%rdi
    3850. 

  3850. 	movdqa	%xmm7,%xmm8
    3851. 

  3851. 

  3852. 	call	_aesni_decrypt6
    3853. 

  3853. 

  3854. 	pxor	%xmm10,%xmm2
    3855. 

  3855. 	movdqa	%xmm8,%xmm10
    3856. 

  3856. 	pxor	%xmm11,%xmm3
    3857. 

  3857. 	movdqu	%xmm2,(%rsi)
    3858. 

  3858. 	pxor	%xmm12,%xmm4
    3859. 

  3859. 	movdqu	%xmm3,16(%rsi)
    3860. 

  3860. 	pxor	%xmm13,%xmm5
    3861. 

  3861. 	movdqu	%xmm4,32(%rsi)
    3862. 

  3862. 	pxor	%xmm14,%xmm6
    3863. 

  3863. 	movq	%rbp,%rcx
    3864. 

  3864. 	movdqu	%xmm5,48(%rsi)
    3865. 

  3865. 	pxor	%xmm15,%xmm7
    3866. 

  3866. 	movl	%r10d,%eax
    3867. 

  3867. 	movdqu	%xmm6,64(%rsi)
    3868. 

  3868. 	leaq	80(%rsi),%rsi
    3869. 

  3869. 	subq	$0x60,%rdx
    3870. 

  3870. 	ja	L$cbc_dec_loop6
    3871. 

  3871. 

  3872. 	movdqa	%xmm7,%xmm2
    3873. 

  3873. 	addq	$0x50,%rdx
    3874. 

  3874. 	jle	L$cbc_dec_clear_tail_collected
    3875. 

  3875. 	movups	%xmm7,(%rsi)
    3876. 

  3876. 	leaq	16(%rsi),%rsi
    3877. 

  3877. 

  3878. L$cbc_dec_tail:
    3879. 

  3879. 	movups	(%rdi),%xmm2
    3880. 

  3880. 	subq	$0x10,%rdx
    3881. 

  3881. 	jbe	L$cbc_dec_one
    3882. 

  3882. 

  3883. 	movups	16(%rdi),%xmm3
    3884. 

  3884. 	movaps	%xmm2,%xmm11
    3885. 

  3885. 	subq	$0x10,%rdx
    3886. 

  3886. 	jbe	L$cbc_dec_two
    3887. 

  3887. 

  3888. 	movups	32(%rdi),%xmm4
    3889. 

  3889. 	movaps	%xmm3,%xmm12
    3890. 

  3890. 	subq	$0x10,%rdx
    3891. 

  3891. 	jbe	L$cbc_dec_three
    3892. 

  3892. 

  3893. 	movups	48(%rdi),%xmm5
    3894. 

  3894. 	movaps	%xmm4,%xmm13
    3895. 

  3895. 	subq	$0x10,%rdx
    3896. 

  3896. 	jbe	L$cbc_dec_four
    3897. 

  3897. 

  3898. 	movups	64(%rdi),%xmm6
    3899. 

  3899. 	movaps	%xmm5,%xmm14
    3900. 

  3900. 	movaps	%xmm6,%xmm15
    3901. 

  3901. 	xorps	%xmm7,%xmm7
    3902. 

  3902. 	call	_aesni_decrypt6
    3903. 

  3903. 	pxor	%xmm10,%xmm2
    3904. 

  3904. 	movaps	%xmm15,%xmm10
    3905. 

  3905. 	pxor	%xmm11,%xmm3
    3906. 

  3906. 	movdqu	%xmm2,(%rsi)
    3907. 

  3907. 	pxor	%xmm12,%xmm4
    3908. 

  3908. 	movdqu	%xmm3,16(%rsi)
    3909. 

  3909. 	pxor	%xmm3,%xmm3
    3910. 

  3910. 	pxor	%xmm13,%xmm5
    3911. 

  3911. 	movdqu	%xmm4,32(%rsi)
    3912. 

  3912. 	pxor	%xmm4,%xmm4
    3913. 

  3913. 	pxor	%xmm14,%xmm6
    3914. 

  3914. 	movdqu	%xmm5,48(%rsi)
    3915. 

  3915. 	pxor	%xmm5,%xmm5
    3916. 

  3916. 	leaq	64(%rsi),%rsi
    3917. 

  3917. 	movdqa	%xmm6,%xmm2
    3918. 

  3918. 	pxor	%xmm6,%xmm6
    3919. 

  3919. 	pxor	%xmm7,%xmm7
    3920. 

  3920. 	subq	$0x10,%rdx
    3921. 

  3921. 	jmp	L$cbc_dec_tail_collected
    3922. 

  3922. 

  3923. .p2align	4
    3924. 

  3924. L$cbc_dec_one:
    3925. 

  3925. 	movaps	%xmm2,%xmm11
    3926. 

  3926. 	movups	(%rcx),%xmm0
    3927. 

  3927. 	movups	16(%rcx),%xmm1
    3928. 

  3928. 	leaq	32(%rcx),%rcx
    3929. 

  3929. 	xorps	%xmm0,%xmm2
    3930. 

  3930. L$oop_dec1_17:
    3931. 

  3931. .byte	102,15,56,222,209
    3932. 

  3932. 	decl	%eax
    3933. 

  3933. 	movups	(%rcx),%xmm1
    3934. 

  3934. 	leaq	16(%rcx),%rcx
    3935. 

  3935. 	jnz	L$oop_dec1_17
    3936. 

  3936. .byte	102,15,56,223,209
    3937. 

  3937. 	xorps	%xmm10,%xmm2
    3938. 

  3938. 	movaps	%xmm11,%xmm10
    3939. 

  3939. 	jmp	L$cbc_dec_tail_collected
    3940. 

  3940. .p2align	4
    3941. 

  3941. L$cbc_dec_two:
    3942. 

  3942. 	movaps	%xmm3,%xmm12
    3943. 

  3943. 	call	_aesni_decrypt2
    3944. 

  3944. 	pxor	%xmm10,%xmm2
    3945. 

  3945. 	movaps	%xmm12,%xmm10
    3946. 

  3946. 	pxor	%xmm11,%xmm3
    3947. 

  3947. 	movdqu	%xmm2,(%rsi)
    3948. 

  3948. 	movdqa	%xmm3,%xmm2
    3949. 

  3949. 	pxor	%xmm3,%xmm3
    3950. 

  3950. 	leaq	16(%rsi),%rsi
    3951. 

  3951. 	jmp	L$cbc_dec_tail_collected
    3952. 

  3952. .p2align	4
    3953. 

  3953. L$cbc_dec_three:
    3954. 

  3954. 	movaps	%xmm4,%xmm13
    3955. 

  3955. 	call	_aesni_decrypt3
    3956. 

  3956. 	pxor	%xmm10,%xmm2
    3957. 

  3957. 	movaps	%xmm13,%xmm10
    3958. 

  3958. 	pxor	%xmm11,%xmm3
    3959. 

  3959. 	movdqu	%xmm2,(%rsi)
    3960. 

  3960. 	pxor	%xmm12,%xmm4
    3961. 

  3961. 	movdqu	%xmm3,16(%rsi)
    3962. 

  3962. 	pxor	%xmm3,%xmm3
    3963. 

  3963. 	movdqa	%xmm4,%xmm2
    3964. 

  3964. 	pxor	%xmm4,%xmm4
    3965. 

  3965. 	leaq	32(%rsi),%rsi
    3966. 

  3966. 	jmp	L$cbc_dec_tail_collected
    3967. 

  3967. .p2align	4
    3968. 

  3968. L$cbc_dec_four:
    3969. 

  3969. 	movaps	%xmm5,%xmm14
    3970. 

  3970. 	call	_aesni_decrypt4
    3971. 

  3971. 	pxor	%xmm10,%xmm2
    3972. 

  3972. 	movaps	%xmm14,%xmm10
    3973. 

  3973. 	pxor	%xmm11,%xmm3
    3974. 

  3974. 	movdqu	%xmm2,(%rsi)
    3975. 

  3975. 	pxor	%xmm12,%xmm4
    3976. 

  3976. 	movdqu	%xmm3,16(%rsi)
    3977. 

  3977. 	pxor	%xmm3,%xmm3
    3978. 

  3978. 	pxor	%xmm13,%xmm5
    3979. 

  3979. 	movdqu	%xmm4,32(%rsi)
    3980. 

  3980. 	pxor	%xmm4,%xmm4
    3981. 

  3981. 	movdqa	%xmm5,%xmm2
    3982. 

  3982. 	pxor	%xmm5,%xmm5
    3983. 

  3983. 	leaq	48(%rsi),%rsi
    3984. 

  3984. 	jmp	L$cbc_dec_tail_collected
    3985. 

  3985. 

  3986. .p2align	4
    3987. 

  3987. L$cbc_dec_clear_tail_collected:
    3988. 

  3988. 	pxor	%xmm3,%xmm3
    3989. 

  3989. 	pxor	%xmm4,%xmm4
    3990. 

  3990. 	pxor	%xmm5,%xmm5
    3991. 

  3991. 	pxor	%xmm6,%xmm6
    3992. 

  3992. 	pxor	%xmm7,%xmm7
    3993. 

  3993. 	pxor	%xmm8,%xmm8
    3994. 

  3994. 	pxor	%xmm9,%xmm9
    3995. 

  3995. L$cbc_dec_tail_collected:
    3996. 

  3996. 	movups	%xmm10,(%r8)
    3997. 

  3997. 	andq	$15,%rdx
    3998. 

  3998. 	jnz	L$cbc_dec_tail_partial
    3999. 

  3999. 	movups	%xmm2,(%rsi)
    4000. 

  4000. 	pxor	%xmm2,%xmm2
    4001. 

  4001. 	jmp	L$cbc_dec_ret
    4002. 

  4002. .p2align	4
    4003. 

  4003. L$cbc_dec_tail_partial:
    4004. 

  4004. 	movaps	%xmm2,(%rsp)
    4005. 

  4005. 	pxor	%xmm2,%xmm2
    4006. 

  4006. 	movq	$16,%rcx
    4007. 

  4007. 	movq	%rsi,%rdi
    4008. 

  4008. 	subq	%rdx,%rcx
    4009. 

  4009. 	leaq	(%rsp),%rsi
    4010. 

  4010. .long	0x9066A4F3
    4011. 

  4011. 	movdqa	%xmm2,(%rsp)
    4012. 

  4012. 

  4013. L$cbc_dec_ret:
    4014. 

  4014. 	xorps	%xmm0,%xmm0
    4015. 

  4015. 	pxor	%xmm1,%xmm1
    4016. 

  4016. 	movq	-8(%r11),%rbp
    4017. 

  4017. 

  4018. 	leaq	(%r11),%rsp
    4019. 

  4019. 

  4020. L$cbc_ret:
    4021. 

  4021. 	.byte	0xf3,0xc3
    4022. 

  4022. 

  4023. 

  4024. .globl	_aesni_set_decrypt_key
    4025. 

  4025. 

  4026. .p2align	4
    4027. 

  4027. _aesni_set_decrypt_key:
    4028. 

  4028. 

  4029. .byte	0x48,0x83,0xEC,0x08
    4030. 

  4030. 

  4031. 	call	__aesni_set_encrypt_key
    4032. 

  4032. 	shll	$4,%esi
    4033. 

  4033. 	testl	%eax,%eax
    4034. 

  4034. 	jnz	L$dec_key_ret
    4035. 

  4035. 	leaq	16(%rdx,%rsi,1),%rdi
    4036. 

  4036. 

  4037. 	movups	(%rdx),%xmm0
    4038. 

  4038. 	movups	(%rdi),%xmm1
    4039. 

  4039. 	movups	%xmm0,(%rdi)
    4040. 

  4040. 	movups	%xmm1,(%rdx)
    4041. 

  4041. 	leaq	16(%rdx),%rdx
    4042. 

  4042. 	leaq	-16(%rdi),%rdi
    4043. 

  4043. 

  4044. L$dec_key_inverse:
    4045. 

  4045. 	movups	(%rdx),%xmm0
    4046. 

  4046. 	movups	(%rdi),%xmm1
    4047. 

  4047. .byte	102,15,56,219,192
    4048. 

  4048. .byte	102,15,56,219,201
    4049. 

  4049. 	leaq	16(%rdx),%rdx
    4050. 

  4050. 	leaq	-16(%rdi),%rdi
    4051. 

  4051. 	movups	%xmm0,16(%rdi)
    4052. 

  4052. 	movups	%xmm1,-16(%rdx)
    4053. 

  4053. 	cmpq	%rdx,%rdi
    4054. 

  4054. 	ja	L$dec_key_inverse
    4055. 

  4055. 

  4056. 	movups	(%rdx),%xmm0
    4057. 

  4057. .byte	102,15,56,219,192
    4058. 

  4058. 	pxor	%xmm1,%xmm1
    4059. 

  4059. 	movups	%xmm0,(%rdi)
    4060. 

  4060. 	pxor	%xmm0,%xmm0
    4061. 

  4061. L$dec_key_ret:
    4062. 

  4062. 	addq	$8,%rsp
    4063. 

  4063. 

  4064. 	.byte	0xf3,0xc3
    4065. 

  4065. 

  4066. L$SEH_end_set_decrypt_key:
    4067. 

  4067. 

  4068. .globl	_aesni_set_encrypt_key
    4069. 

  4069. 

  4070. .p2align	4
    4071. 

  4071. _aesni_set_encrypt_key:
    4072. 

  4072. __aesni_set_encrypt_key:
    4073. 

  4073. 

  4074. .byte	0x48,0x83,0xEC,0x08
    4075. 

  4075. 

  4076. 	movq	$-1,%rax
    4077. 

  4077. 	testq	%rdi,%rdi
    4078. 

  4078. 	jz	L$enc_key_ret
    4079. 

  4079. 	testq	%rdx,%rdx
    4080. 

  4080. 	jz	L$enc_key_ret
    4081. 

  4081. 

  4082. 	movl	$268437504,%r10d
    4083. 

  4083. 	movups	(%rdi),%xmm0
    4084. 

  4084. 	xorps	%xmm4,%xmm4
    4085. 

  4085. 	andl	_OPENSSL_ia32cap_P+4(%rip),%r10d
    4086. 

  4086. 	leaq	16(%rdx),%rax
    4087. 

  4087. 	cmpl	$256,%esi
    4088. 

  4088. 	je	L$14rounds
    4089. 

  4089. 	cmpl	$192,%esi
    4090. 

  4090. 	je	L$12rounds
    4091. 

  4091. 	cmpl	$128,%esi
    4092. 

  4092. 	jne	L$bad_keybits
    4093. 

  4093. 

  4094. L$10rounds:
    4095. 

  4095. 	movl	$9,%esi
    4096. 

  4096. 	cmpl	$268435456,%r10d
    4097. 

  4097. 	je	L$10rounds_alt
    4098. 

  4098. 

  4099. 	movups	%xmm0,(%rdx)
    4100. 

  4100. .byte	102,15,58,223,200,1
    4101. 

  4101. 	call	L$key_expansion_128_cold
    4102. 

  4102. .byte	102,15,58,223,200,2
    4103. 

  4103. 	call	L$key_expansion_128
    4104. 

  4104. .byte	102,15,58,223,200,4
    4105. 

  4105. 	call	L$key_expansion_128
    4106. 

  4106. .byte	102,15,58,223,200,8
    4107. 

  4107. 	call	L$key_expansion_128
    4108. 

  4108. .byte	102,15,58,223,200,16
    4109. 

  4109. 	call	L$key_expansion_128
    4110. 

  4110. .byte	102,15,58,223,200,32
    4111. 

  4111. 	call	L$key_expansion_128
    4112. 

  4112. .byte	102,15,58,223,200,64
    4113. 

  4113. 	call	L$key_expansion_128
    4114. 

  4114. .byte	102,15,58,223,200,128
    4115. 

  4115. 	call	L$key_expansion_128
    4116. 

  4116. .byte	102,15,58,223,200,27
    4117. 

  4117. 	call	L$key_expansion_128
    4118. 

  4118. .byte	102,15,58,223,200,54
    4119. 

  4119. 	call	L$key_expansion_128
    4120. 

  4120. 	movups	%xmm0,(%rax)
    4121. 

  4121. 	movl	%esi,80(%rax)
    4122. 

  4122. 	xorl	%eax,%eax
    4123. 

  4123. 	jmp	L$enc_key_ret
    4124. 

  4124. 

  4125. .p2align	4
    4126. 

  4126. L$10rounds_alt:
    4127. 

  4127. 	movdqa	L$key_rotate(%rip),%xmm5
    4128. 

  4128. 	movl	$8,%r10d
    4129. 

  4129. 	movdqa	L$key_rcon1(%rip),%xmm4
    4130. 

  4130. 	movdqa	%xmm0,%xmm2
    4131. 

  4131. 	movdqu	%xmm0,(%rdx)
    4132. 

  4132. 	jmp	L$oop_key128
    4133. 

  4133. 

  4134. .p2align	4
    4135. 

  4135. L$oop_key128:
    4136. 

  4136. .byte	102,15,56,0,197
    4137. 

  4137. .byte	102,15,56,221,196
    4138. 

  4138. 	pslld	$1,%xmm4
    4139. 

  4139. 	leaq	16(%rax),%rax
    4140. 

  4140. 

  4141. 	movdqa	%xmm2,%xmm3
    4142. 

  4142. 	pslldq	$4,%xmm2
    4143. 

  4143. 	pxor	%xmm2,%xmm3
    4144. 

  4144. 	pslldq	$4,%xmm2
    4145. 

  4145. 	pxor	%xmm2,%xmm3
    4146. 

  4146. 	pslldq	$4,%xmm2
    4147. 

  4147. 	pxor	%xmm3,%xmm2
    4148. 

  4148. 

  4149. 	pxor	%xmm2,%xmm0
    4150. 

  4150. 	movdqu	%xmm0,-16(%rax)
    4151. 

  4151. 	movdqa	%xmm0,%xmm2
    4152. 

  4152. 

  4153. 	decl	%r10d
    4154. 

  4154. 	jnz	L$oop_key128
    4155. 

  4155. 

  4156. 	movdqa	L$key_rcon1b(%rip),%xmm4
    4157. 

  4157. 

  4158. .byte	102,15,56,0,197
    4159. 

  4159. .byte	102,15,56,221,196
    4160. 

  4160. 	pslld	$1,%xmm4
    4161. 

  4161. 

  4162. 	movdqa	%xmm2,%xmm3
    4163. 

  4163. 	pslldq	$4,%xmm2
    4164. 

  4164. 	pxor	%xmm2,%xmm3
    4165. 

  4165. 	pslldq	$4,%xmm2
    4166. 

  4166. 	pxor	%xmm2,%xmm3
    4167. 

  4167. 	pslldq	$4,%xmm2
    4168. 

  4168. 	pxor	%xmm3,%xmm2
    4169. 

  4169. 

  4170. 	pxor	%xmm2,%xmm0
    4171. 

  4171. 	movdqu	%xmm0,(%rax)
    4172. 

  4172. 

  4173. 	movdqa	%xmm0,%xmm2
    4174. 

  4174. .byte	102,15,56,0,197
    4175. 

  4175. .byte	102,15,56,221,196
    4176. 

  4176. 

  4177. 	movdqa	%xmm2,%xmm3
    4178. 

  4178. 	pslldq	$4,%xmm2
    4179. 

  4179. 	pxor	%xmm2,%xmm3
    4180. 

  4180. 	pslldq	$4,%xmm2
    4181. 

  4181. 	pxor	%xmm2,%xmm3
    4182. 

  4182. 	pslldq	$4,%xmm2
    4183. 

  4183. 	pxor	%xmm3,%xmm2
    4184. 

  4184. 

  4185. 	pxor	%xmm2,%xmm0
    4186. 

  4186. 	movdqu	%xmm0,16(%rax)
    4187. 

  4187. 

  4188. 	movl	%esi,96(%rax)
    4189. 

  4189. 	xorl	%eax,%eax
    4190. 

  4190. 	jmp	L$enc_key_ret
    4191. 

  4191. 

  4192. .p2align	4
    4193. 

  4193. L$12rounds:
    4194. 

  4194. 	movq	16(%rdi),%xmm2
    4195. 

  4195. 	movl	$11,%esi
    4196. 

  4196. 	cmpl	$268435456,%r10d
    4197. 

  4197. 	je	L$12rounds_alt
    4198. 

  4198. 

  4199. 	movups	%xmm0,(%rdx)
    4200. 

  4200. .byte	102,15,58,223,202,1
    4201. 

  4201. 	call	L$key_expansion_192a_cold
    4202. 

  4202. .byte	102,15,58,223,202,2
    4203. 

  4203. 	call	L$key_expansion_192b
    4204. 

  4204. .byte	102,15,58,223,202,4
    4205. 

  4205. 	call	L$key_expansion_192a
    4206. 

  4206. .byte	102,15,58,223,202,8
    4207. 

  4207. 	call	L$key_expansion_192b
    4208. 

  4208. .byte	102,15,58,223,202,16
    4209. 

  4209. 	call	L$key_expansion_192a
    4210. 

  4210. .byte	102,15,58,223,202,32
    4211. 

  4211. 	call	L$key_expansion_192b
    4212. 

  4212. .byte	102,15,58,223,202,64
    4213. 

  4213. 	call	L$key_expansion_192a
    4214. 

  4214. .byte	102,15,58,223,202,128
    4215. 

  4215. 	call	L$key_expansion_192b
    4216. 

  4216. 	movups	%xmm0,(%rax)
    4217. 

  4217. 	movl	%esi,48(%rax)
    4218. 

  4218. 	xorq	%rax,%rax
    4219. 

  4219. 	jmp	L$enc_key_ret
    4220. 

  4220. 

  4221. .p2align	4
    4222. 

  4222. L$12rounds_alt:
    4223. 

  4223. 	movdqa	L$key_rotate192(%rip),%xmm5
    4224. 

  4224. 	movdqa	L$key_rcon1(%rip),%xmm4
    4225. 

  4225. 	movl	$8,%r10d
    4226. 

  4226. 	movdqu	%xmm0,(%rdx)
    4227. 

  4227. 	jmp	L$oop_key192
    4228. 

  4228. 

  4229. .p2align	4
    4230. 

  4230. L$oop_key192:
    4231. 

  4231. 	movq	%xmm2,0(%rax)
    4232. 

  4232. 	movdqa	%xmm2,%xmm1
    4233. 

  4233. .byte	102,15,56,0,213
    4234. 

  4234. .byte	102,15,56,221,212
    4235. 

  4235. 	pslld	$1,%xmm4
    4236. 

  4236. 	leaq	24(%rax),%rax
    4237. 

  4237. 

  4238. 	movdqa	%xmm0,%xmm3
    4239. 

  4239. 	pslldq	$4,%xmm0
    4240. 

  4240. 	pxor	%xmm0,%xmm3
    4241. 

  4241. 	pslldq	$4,%xmm0
    4242. 

  4242. 	pxor	%xmm0,%xmm3
    4243. 

  4243. 	pslldq	$4,%xmm0
    4244. 

  4244. 	pxor	%xmm3,%xmm0
    4245. 

  4245. 

  4246. 	pshufd	$0xff,%xmm0,%xmm3
    4247. 

  4247. 	pxor	%xmm1,%xmm3
    4248. 

  4248. 	pslldq	$4,%xmm1
    4249. 

  4249. 	pxor	%xmm1,%xmm3
    4250. 

  4250. 

  4251. 	pxor	%xmm2,%xmm0
    4252. 

  4252. 	pxor	%xmm3,%xmm2
    4253. 

  4253. 	movdqu	%xmm0,-16(%rax)
    4254. 

  4254. 

  4255. 	decl	%r10d
    4256. 

  4256. 	jnz	L$oop_key192
    4257. 

  4257. 

  4258. 	movl	%esi,32(%rax)
    4259. 

  4259. 	xorl	%eax,%eax
    4260. 

  4260. 	jmp	L$enc_key_ret
    4261. 

  4261. 

  4262. .p2align	4
    4263. 

  4263. L$14rounds:
    4264. 

  4264. 	movups	16(%rdi),%xmm2
    4265. 

  4265. 	movl	$13,%esi
    4266. 

  4266. 	leaq	16(%rax),%rax
    4267. 

  4267. 	cmpl	$268435456,%r10d
    4268. 

  4268. 	je	L$14rounds_alt
    4269. 

  4269. 

  4270. 	movups	%xmm0,(%rdx)
    4271. 

  4271. 	movups	%xmm2,16(%rdx)
    4272. 

  4272. .byte	102,15,58,223,202,1
    4273. 

  4273. 	call	L$key_expansion_256a_cold
    4274. 

  4274. .byte	102,15,58,223,200,1
    4275. 

  4275. 	call	L$key_expansion_256b
    4276. 

  4276. .byte	102,15,58,223,202,2
    4277. 

  4277. 	call	L$key_expansion_256a
    4278. 

  4278. .byte	102,15,58,223,200,2
    4279. 

  4279. 	call	L$key_expansion_256b
    4280. 

  4280. .byte	102,15,58,223,202,4
    4281. 

  4281. 	call	L$key_expansion_256a
    4282. 

  4282. .byte	102,15,58,223,200,4
    4283. 

  4283. 	call	L$key_expansion_256b
    4284. 

  4284. .byte	102,15,58,223,202,8
    4285. 

  4285. 	call	L$key_expansion_256a
    4286. 

  4286. .byte	102,15,58,223,200,8
    4287. 

  4287. 	call	L$key_expansion_256b
    4288. 

  4288. .byte	102,15,58,223,202,16
    4289. 

  4289. 	call	L$key_expansion_256a
    4290. 

  4290. .byte	102,15,58,223,200,16
    4291. 

  4291. 	call	L$key_expansion_256b
    4292. 

  4292. .byte	102,15,58,223,202,32
    4293. 

  4293. 	call	L$key_expansion_256a
    4294. 

  4294. .byte	102,15,58,223,200,32
    4295. 

  4295. 	call	L$key_expansion_256b
    4296. 

  4296. .byte	102,15,58,223,202,64
    4297. 

  4297. 	call	L$key_expansion_256a
    4298. 

  4298. 	movups	%xmm0,(%rax)
    4299. 

  4299. 	movl	%esi,16(%rax)
    4300. 

  4300. 	xorq	%rax,%rax
    4301. 

  4301. 	jmp	L$enc_key_ret
    4302. 

  4302. 

  4303. .p2align	4
    4304. 

  4304. L$14rounds_alt:
    4305. 

  4305. 	movdqa	L$key_rotate(%rip),%xmm5
    4306. 

  4306. 	movdqa	L$key_rcon1(%rip),%xmm4
    4307. 

  4307. 	movl	$7,%r10d
    4308. 

  4308. 	movdqu	%xmm0,0(%rdx)
    4309. 

  4309. 	movdqa	%xmm2,%xmm1
    4310. 

  4310. 	movdqu	%xmm2,16(%rdx)
    4311. 

  4311. 	jmp	L$oop_key256
    4312. 

  4312. 

  4313. .p2align	4
    4314. 

  4314. L$oop_key256:
    4315. 

  4315. .byte	102,15,56,0,213
    4316. 

  4316. .byte	102,15,56,221,212
    4317. 

  4317. 

  4318. 	movdqa	%xmm0,%xmm3
    4319. 

  4319. 	pslldq	$4,%xmm0
    4320. 

  4320. 	pxor	%xmm0,%xmm3
    4321. 

  4321. 	pslldq	$4,%xmm0
    4322. 

  4322. 	pxor	%xmm0,%xmm3
    4323. 

  4323. 	pslldq	$4,%xmm0
    4324. 

  4324. 	pxor	%xmm3,%xmm0
    4325. 

  4325. 	pslld	$1,%xmm4
    4326. 

  4326. 

  4327. 	pxor	%xmm2,%xmm0
    4328. 

  4328. 	movdqu	%xmm0,(%rax)
    4329. 

  4329. 

  4330. 	decl	%r10d
    4331. 

  4331. 	jz	L$done_key256
    4332. 

  4332. 

  4333. 	pshufd	$0xff,%xmm0,%xmm2
    4334. 

  4334. 	pxor	%xmm3,%xmm3
    4335. 

  4335. .byte	102,15,56,221,211
    4336. 

  4336. 

  4337. 	movdqa	%xmm1,%xmm3
    4338. 

  4338. 	pslldq	$4,%xmm1
    4339. 

  4339. 	pxor	%xmm1,%xmm3
    4340. 

  4340. 	pslldq	$4,%xmm1
    4341. 

  4341. 	pxor	%xmm1,%xmm3
    4342. 

  4342. 	pslldq	$4,%xmm1
    4343. 

  4343. 	pxor	%xmm3,%xmm1
    4344. 

  4344. 

  4345. 	pxor	%xmm1,%xmm2
    4346. 

  4346. 	movdqu	%xmm2,16(%rax)
    4347. 

  4347. 	leaq	32(%rax),%rax
    4348. 

  4348. 	movdqa	%xmm2,%xmm1
    4349. 

  4349. 

  4350. 	jmp	L$oop_key256
    4351. 

  4351. 

  4352. L$done_key256:
    4353. 

  4353. 	movl	%esi,16(%rax)
    4354. 

  4354. 	xorl	%eax,%eax
    4355. 

  4355. 	jmp	L$enc_key_ret
    4356. 

  4356. 

  4357. .p2align	4
    4358. 

  4358. L$bad_keybits:
    4359. 

  4359. 	movq	$-2,%rax
    4360. 

  4360. L$enc_key_ret:
    4361. 

  4361. 	pxor	%xmm0,%xmm0
    4362. 

  4362. 	pxor	%xmm1,%xmm1
    4363. 

  4363. 	pxor	%xmm2,%xmm2
    4364. 

  4364. 	pxor	%xmm3,%xmm3
    4365. 

  4365. 	pxor	%xmm4,%xmm4
    4366. 

  4366. 	pxor	%xmm5,%xmm5
    4367. 

  4367. 	addq	$8,%rsp
    4368. 

  4368. 

  4369. 	.byte	0xf3,0xc3
    4370. 

  4370. L$SEH_end_set_encrypt_key:
    4371. 

  4371. 

  4372. .p2align	4
    4373. 

  4373. L$key_expansion_128:
    4374. 

  4374. 	movups	%xmm0,(%rax)
    4375. 

  4375. 	leaq	16(%rax),%rax
    4376. 

  4376. L$key_expansion_128_cold:
    4377. 

  4377. 	shufps	$16,%xmm0,%xmm4
    4378. 

  4378. 	xorps	%xmm4,%xmm0
    4379. 

  4379. 	shufps	$140,%xmm0,%xmm4
    4380. 

  4380. 	xorps	%xmm4,%xmm0
    4381. 

  4381. 	shufps	$255,%xmm1,%xmm1
    4382. 

  4382. 	xorps	%xmm1,%xmm0
    4383. 

  4383. 	.byte	0xf3,0xc3
    4384. 

  4384. 

  4385. .p2align	4
    4386. 

  4386. L$key_expansion_192a:
    4387. 

  4387. 	movups	%xmm0,(%rax)
    4388. 

  4388. 	leaq	16(%rax),%rax
    4389. 

  4389. L$key_expansion_192a_cold:
    4390. 

  4390. 	movaps	%xmm2,%xmm5
    4391. 

  4391. L$key_expansion_192b_warm:
    4392. 

  4392. 	shufps	$16,%xmm0,%xmm4
    4393. 

  4393. 	movdqa	%xmm2,%xmm3
    4394. 

  4394. 	xorps	%xmm4,%xmm0
    4395. 

  4395. 	shufps	$140,%xmm0,%xmm4
    4396. 

  4396. 	pslldq	$4,%xmm3
    4397. 

  4397. 	xorps	%xmm4,%xmm0
    4398. 

  4398. 	pshufd	$85,%xmm1,%xmm1
    4399. 

  4399. 	pxor	%xmm3,%xmm2
    4400. 

  4400. 	pxor	%xmm1,%xmm0
    4401. 

  4401. 	pshufd	$255,%xmm0,%xmm3
    4402. 

  4402. 	pxor	%xmm3,%xmm2
    4403. 

  4403. 	.byte	0xf3,0xc3
    4404. 

  4404. 

  4405. .p2align	4
    4406. 

  4406. L$key_expansion_192b:
    4407. 

  4407. 	movaps	%xmm0,%xmm3
    4408. 

  4408. 	shufps	$68,%xmm0,%xmm5
    4409. 

  4409. 	movups	%xmm5,(%rax)
    4410. 

  4410. 	shufps	$78,%xmm2,%xmm3
    4411. 

  4411. 	movups	%xmm3,16(%rax)
    4412. 

  4412. 	leaq	32(%rax),%rax
    4413. 

  4413. 	jmp	L$key_expansion_192b_warm
    4414. 

  4414. 

  4415. .p2align	4
    4416. 

  4416. L$key_expansion_256a:
    4417. 

  4417. 	movups	%xmm2,(%rax)
    4418. 

  4418. 	leaq	16(%rax),%rax
    4419. 

  4419. L$key_expansion_256a_cold:
    4420. 

  4420. 	shufps	$16,%xmm0,%xmm4
    4421. 

  4421. 	xorps	%xmm4,%xmm0
    4422. 

  4422. 	shufps	$140,%xmm0,%xmm4
    4423. 

  4423. 	xorps	%xmm4,%xmm0
    4424. 

  4424. 	shufps	$255,%xmm1,%xmm1
    4425. 

  4425. 	xorps	%xmm1,%xmm0
    4426. 

  4426. 	.byte	0xf3,0xc3
    4427. 

  4427. 

  4428. .p2align	4
    4429. 

  4429. L$key_expansion_256b:
    4430. 

  4430. 	movups	%xmm0,(%rax)
    4431. 

  4431. 	leaq	16(%rax),%rax
    4432. 

  4432. 

  4433. 	shufps	$16,%xmm2,%xmm4
    4434. 

  4434. 	xorps	%xmm4,%xmm2
    4435. 

  4435. 	shufps	$140,%xmm2,%xmm4
    4436. 

  4436. 	xorps	%xmm4,%xmm2
    4437. 

  4437. 	shufps	$170,%xmm1,%xmm1
    4438. 

  4438. 	xorps	%xmm1,%xmm2
    4439. 

  4439. 	.byte	0xf3,0xc3
    4440. 

  4440. 

  4441. 

  4442. 

  4443. .p2align	6
    4444. 

  4444. L$bswap_mask:
    4445. 

  4445. .byte	15,14,13,12,11,10,9,8,7,6,5,4,3,2,1,0
    4446. 

  4446. L$increment32:
    4447. 

  4447. .long	6,6,6,0
    4448. 

  4448. L$increment64:
    4449. 

  4449. .long	1,0,0,0
    4450. 

  4450. L$xts_magic:
    4451. 

  4451. .long	0x87,0,1,0
    4452. 

  4452. L$increment1:
    4453. 

  4453. .byte	0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1
    4454. 

  4454. L$key_rotate:
    4455. 

  4455. .long	0x0c0f0e0d,0x0c0f0e0d,0x0c0f0e0d,0x0c0f0e0d
    4456. 

  4456. L$key_rotate192:
    4457. 

  4457. .long	0x04070605,0x04070605,0x04070605,0x04070605
    4458. 

  4458. L$key_rcon1:
    4459. 

  4459. .long	1,1,1,1
    4460. 

  4460. L$key_rcon1b:
    4461. 

  4461. .long	0x1b,0x1b,0x1b,0x1b
    4462. 

  4462. 

  4463. .byte	65,69,83,32,102,111,114,32,73,110,116,101,108,32,65,69,83,45,78,73,44,32,67,82,89,80,84,79,71,65,77,83,32,98,121,32,60,97,112,112,114,111,64,111,112,101,110,115,115,108,46,111,114,103,62,0
    4464. 

  4464. .p2align	6
    4465.