]> git.karo-electronics.de Git - linux-beck.git/commit
crypto: FIPS - allow tests to be disabled in FIPS mode
authorStephan Mueller <smueller@chronox.de>
Thu, 25 Aug 2016 13:15:01 +0000 (15:15 +0200)
committerHerbert Xu <herbert@gondor.apana.org.au>
Wed, 31 Aug 2016 15:21:25 +0000 (23:21 +0800)
commit10faa8c0d6c3b22466f97713a9533824a2ea1c57
tree3e6c48146665b6397a434d142cf1d2014d7fee68
parent93ba73fed31d0ec96489fedaeef1a1c402f9c8e4
crypto: FIPS - allow tests to be disabled in FIPS mode

In FIPS mode, additional restrictions may apply. If these restrictions
are violated, the kernel will panic(). This patch allows test vectors
for symmetric ciphers to be marked as to be skipped in FIPS mode.

Together with the patch, the XTS test vectors where the AES key is
identical to the tweak key is disabled in FIPS mode. This test vector
violates the FIPS requirement that both keys must be different.

Reported-by: Tapas Sarangi <TSarangi@trustwave.com>
Signed-off-by: Stephan Mueller <smueller@chronox.de>
Signed-off-by: Herbert Xu <herbert@gondor.apana.org.au>
crypto/testmgr.c
crypto/testmgr.h