]> git.baikalelectronics.ru Git - kernel.git/commit
crypto: algif_aead - fix AEAD tag memory handling
authorStephan Mueller <smueller@chronox.de>
Mon, 5 Dec 2016 14:26:19 +0000 (15:26 +0100)
committerHerbert Xu <herbert@gondor.apana.org.au>
Wed, 7 Dec 2016 11:55:36 +0000 (19:55 +0800)
commita1e79f91fd582601ea28a2381895bd10d135726e
tree45dfa74c15b77ad815e8ac60bd92b23d8a7adc03
parent0ca8467f7a9a4125ee82ec5d6bbcf8bd6c503145
crypto: algif_aead - fix AEAD tag memory handling

For encryption, the AEAD ciphers require AAD || PT as input and generate
AAD || CT || Tag as output and vice versa for decryption. Prior to this
patch, the AF_ALG interface for AEAD ciphers requires the buffer to be
present as input for encryption. Similarly, the output buffer for
decryption required the presence of the tag buffer too. This implies
that the kernel reads / writes data buffers from/to kernel space
even though this operation is not required.

This patch changes the AF_ALG AEAD interface to be consistent with the
in-kernel AEAD cipher requirements.

Due to this handling, he changes are transparent to user space with one
exception: the return code of recv indicates the mount of output buffer.
That output buffer has a different size compared to before the patch
which implies that the return code of recv will also be different.
For example, a decryption operation uses 16 bytes AAD, 16 bytes CT and
16 bytes tag, the AF_ALG AEAD interface before showed a recv return
code of 48 (bytes) whereas after this patch, the return code is 32
since the tag is not returned any more.

Reported-by: Mat Martineau <mathew.j.martineau@linux.intel.com>
Signed-off-by: Stephan Mueller <smueller@chronox.de>
Signed-off-by: Herbert Xu <herbert@gondor.apana.org.au>
crypto/algif_aead.c