ecc: Fix ec_mulm_25519.

[libgcrypt.git] / cipher / salsa20-armv7-neon.S

/* salsa-armv7-neon.S  -  ARM NEON implementation of Salsa20 cipher
 *
 * Copyright (C) 2013 Jussi Kivilinna <jussi.kivilinna@iki.fi>
 *
 * This file is part of Libgcrypt.
 *
 * Libgcrypt is free software; you can redistribute it and/or modify
 * it under the terms of the GNU Lesser General Public License as
 * published by the Free Software Foundation; either version 2.1 of
 * the License, or (at your option) any later version.
 *
 * Libgcrypt is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 * GNU Lesser General Public License for more details.
 *
 * You should have received a copy of the GNU Lesser General Public
 * License along with this program; if not, see <http://www.gnu.org/licenses/>.
 */

#include <config.h>

#if defined(HAVE_ARM_ARCH_V6) && defined(__ARMEL__) && \
    defined(HAVE_COMPATIBLE_GCC_ARM_PLATFORM_AS) && \
    defined(HAVE_GCC_INLINE_ASM_NEON) && defined(USE_SALSA20)

/*
 * Based on public domain implementation from SUPERCOP benchmarking framework
 * by Peter Schwabe and D. J. Bernstein. Paper about the implementation at:
 *   http://cryptojedi.org/papers/#neoncrypto
 */

.syntax unified
.arm
.fpu neon
.text

.align 2
.globl _gcry_arm_neon_salsa20_encrypt
.type  _gcry_arm_neon_salsa20_encrypt,%function;
_gcry_arm_neon_salsa20_encrypt:
        /* Modifications:
         *  - arguments changed to (void *c, const void *m, unsigned int nblks,
         *    void *ctx, unsigned int rounds) from (void *c, const void *m,
         *    unsigned long long mlen, const void *n, const void *k)
         *  - nonce and key read from 'ctx' as well as sigma and counter.
         *  - read in counter from 'ctx' at the start.
         *  - update counter in 'ctx' at the end.
         *  - length is input as number of blocks, so don't handle tail bytes
         *    (this is done in salsa20.c).
         */
        lsl r2,r2,#6
        vpush {q4,q5,q6,q7}
        mov r12,sp
        sub sp,sp,#352
        and sp,sp,#0xffffffe0
        strd r4,[sp,#0]
        strd r6,[sp,#8]
        strd r8,[sp,#16]
        strd r10,[sp,#24]
        str r14,[sp,#224]
        str r12,[sp,#228]
        str r0,[sp,#232]
        str r1,[sp,#236]
        str r2,[sp,#240]
        ldr r4,[r12,#64]
        str r4,[sp,#244]
        mov r2,r3
        add r3,r2,#48
        vld1.8 {q3},[r2]
        add r0,r2,#32
        add r14,r2,#40
        vmov.i64 q3,#0xff
        str r14,[sp,#160]
        ldrd r8,[r2,#4]
        vld1.8 {d0},[r0]
        ldrd r4,[r2,#20]
        vld1.8 {d8-d9},[r2]!
        ldrd r6,[r0,#0]
        vmov d4,d9
        ldr r0,[r14]
        vrev64.i32 d0,d0
        ldr r1,[r14,#4]
        vld1.8 {d10-d11},[r2]
        strd r6,[sp,#32]
        sub r2,r2,#16
        strd r0,[sp,#40]
        vmov d5,d11
        strd r8,[sp,#48]
        vext.32 d1,d0,d10,#1
        strd r4,[sp,#56]
        ldr r1,[r2,#0]
        vshr.u32 q3,q3,#7
        ldr r4,[r2,#12]
        vext.32 d3,d11,d9,#1
        ldr r11,[r2,#16]
        vext.32 d2,d8,d0,#1
        ldr r8,[r2,#28]
        vext.32 d0,d10,d8,#1
        ldr r0,[r3,#0]
        add r2,r2,#44
        vmov q4,q3
        vld1.8 {d6-d7},[r14]
        vadd.i64 q3,q3,q4
        ldr r5,[r3,#4]
        add r12,sp,#256
        vst1.8 {d4-d5},[r12,: 128]
        ldr r10,[r3,#8]
        add r14,sp,#272
        vst1.8 {d2-d3},[r14,: 128]
        ldr r9,[r3,#12]
        vld1.8 {d2-d3},[r3]
        strd r0,[sp,#64]
        ldr r0,[sp,#240]
        strd r4,[sp,#72]
        strd r10,[sp,#80]
        strd r8,[sp,#88]
        nop
        cmp r0,#192
        blo .L_mlenlowbelow192
.L_mlenatleast192:
        ldrd r2,[sp,#48]
        vext.32 d7,d6,d6,#1
        vmov q8,q1
        ldrd r6,[sp,#32]
        vld1.8 {d18-d19},[r12,: 128]
        vmov q10,q0
        str r0,[sp,#240]
        vext.32 d4,d7,d19,#1
        vmov q11,q8
        vext.32 d10,d18,d7,#1
        vadd.i64 q3,q3,q4
        ldrd r0,[sp,#64]
        vld1.8 {d24-d25},[r14,: 128]
        vmov d5,d24
        add r8,sp,#288
        ldrd r4,[sp,#72]
        vmov d11,d25
        add r9,sp,#304
        ldrd r10,[sp,#80]
        vst1.8 {d4-d5},[r8,: 128]
        strd r2,[sp,#96]
        vext.32 d7,d6,d6,#1
        vmov q13,q10
        strd r6,[sp,#104]
        vmov d13,d24
        vst1.8 {d10-d11},[r9,: 128]
        add r2,sp,#320
        vext.32 d12,d7,d19,#1
        vmov d15,d25
        add r6,sp,#336
        ldr r12,[sp,#244]
        vext.32 d14,d18,d7,#1
        vadd.i64 q3,q3,q4
        ldrd r8,[sp,#88]
        vst1.8 {d12-d13},[r2,: 128]
        ldrd r2,[sp,#56]
        vst1.8 {d14-d15},[r6,: 128]
        ldrd r6,[sp,#40]
.L_mainloop2:
        str r12,[sp,#248]
        vadd.i32 q4,q10,q8
        vadd.i32 q9,q13,q11
        add r12,r0,r2
        add r14,r5,r1
        vshl.i32 q12,q4,#7
        vshl.i32 q14,q9,#7
        vshr.u32 q4,q4,#25
        vshr.u32 q9,q9,#25
        eor r4,r4,r12,ROR #25
        eor r7,r7,r14,ROR #25
        add r12,r4,r0
        add r14,r7,r5
        veor q5,q5,q12
        veor q7,q7,q14
        veor q4,q5,q4
        veor q5,q7,q9
        eor r6,r6,r12,ROR #23
        eor r3,r3,r14,ROR #23
        add r12,r6,r4
        str r7,[sp,#116]
        add r7,r3,r7
        ldr r14,[sp,#108]
        vadd.i32 q7,q8,q4
        vadd.i32 q9,q11,q5
        vshl.i32 q12,q7,#9
        vshl.i32 q14,q9,#9
        vshr.u32 q7,q7,#23
        vshr.u32 q9,q9,#23
        veor q2,q2,q12
        veor q6,q6,q14
        veor q2,q2,q7
        veor q6,q6,q9
        eor r2,r2,r12,ROR #19
        str r2,[sp,#120]
        eor r1,r1,r7,ROR #19
        ldr r7,[sp,#96]
        add r2,r2,r6
        str r6,[sp,#112]
        add r6,r1,r3
        ldr r12,[sp,#104]
        vadd.i32 q7,q4,q2
        vext.32 q4,q4,q4,#3
        vadd.i32 q9,q5,q6
        vshl.i32 q12,q7,#13
        vext.32 q5,q5,q5,#3
        vshl.i32 q14,q9,#13
        eor r0,r0,r2,ROR #14
        eor r2,r5,r6,ROR #14
        str r3,[sp,#124]
        add r3,r10,r12
        ldr r5,[sp,#100]
        add r6,r9,r11
        vshr.u32 q7,q7,#19
        vshr.u32 q9,q9,#19
        veor q10,q10,q12
        veor q12,q13,q14
        eor r8,r8,r3,ROR #25
        eor r3,r5,r6,ROR #25
        add r5,r8,r10
        add r6,r3,r9
        veor q7,q10,q7
        veor q9,q12,q9
        eor r5,r7,r5,ROR #23
        eor r6,r14,r6,ROR #23
        add r7,r5,r8
        add r14,r6,r3
        vadd.i32 q10,q2,q7
        vswp d4,d5
        vadd.i32 q12,q6,q9
        vshl.i32 q13,q10,#18
        vswp d12,d13
        vshl.i32 q14,q12,#18
        eor r7,r12,r7,ROR #19
        eor r11,r11,r14,ROR #19
        add r12,r7,r5
        add r14,r11,r6
        vshr.u32 q10,q10,#14
        vext.32 q7,q7,q7,#1
        vshr.u32 q12,q12,#14
        veor q8,q8,q13
        vext.32 q9,q9,q9,#1
        veor q11,q11,q14
        eor r10,r10,r12,ROR #14
        eor r9,r9,r14,ROR #14
        add r12,r0,r3
        add r14,r2,r4
        veor q8,q8,q10
        veor q10,q11,q12
        eor r1,r1,r12,ROR #25
        eor r7,r7,r14,ROR #25
        add r12,r1,r0
        add r14,r7,r2
        vadd.i32 q11,q4,q8
        vadd.i32 q12,q5,q10
        vshl.i32 q13,q11,#7
        vshl.i32 q14,q12,#7
        eor r5,r5,r12,ROR #23
        eor r6,r6,r14,ROR #23
        vshr.u32 q11,q11,#25
        vshr.u32 q12,q12,#25
        add r12,r5,r1
        add r14,r6,r7
        veor q7,q7,q13
        veor q9,q9,q14
        veor q7,q7,q11
        veor q9,q9,q12
        vadd.i32 q11,q8,q7
        vadd.i32 q12,q10,q9
        vshl.i32 q13,q11,#9
        vshl.i32 q14,q12,#9
        eor r3,r3,r12,ROR #19
        str r7,[sp,#104]
        eor r4,r4,r14,ROR #19
        ldr r7,[sp,#112]
        add r12,r3,r5
        str r6,[sp,#108]
        add r6,r4,r6
        ldr r14,[sp,#116]
        eor r0,r0,r12,ROR #14
        str r5,[sp,#96]
        eor r5,r2,r6,ROR #14
        ldr r2,[sp,#120]
        vshr.u32 q11,q11,#23
        vshr.u32 q12,q12,#23
        veor q2,q2,q13
        veor q6,q6,q14
        veor q2,q2,q11
        veor q6,q6,q12
        add r6,r10,r14
        add r12,r9,r8
        vadd.i32 q11,q7,q2
        vext.32 q7,q7,q7,#3
        vadd.i32 q12,q9,q6
        vshl.i32 q13,q11,#13
        vext.32 q9,q9,q9,#3
        vshl.i32 q14,q12,#13
        vshr.u32 q11,q11,#19
        vshr.u32 q12,q12,#19
        eor r11,r11,r6,ROR #25
        eor r2,r2,r12,ROR #25
        add r6,r11,r10
        str r3,[sp,#100]
        add r3,r2,r9
        ldr r12,[sp,#124]
        veor q4,q4,q13
        veor q5,q5,q14
        veor q4,q4,q11
        veor q5,q5,q12
        eor r6,r7,r6,ROR #23
        eor r3,r12,r3,ROR #23
        add r7,r6,r11
        add r12,r3,r2
        vadd.i32 q11,q2,q4
        vswp d4,d5
        vadd.i32 q12,q6,q5
        vshl.i32 q13,q11,#18
        vswp d12,d13
        vshl.i32 q14,q12,#18
        eor r7,r14,r7,ROR #19
        eor r8,r8,r12,ROR #19
        add r12,r7,r6
        add r14,r8,r3
        vshr.u32 q11,q11,#14
        vext.32 q4,q4,q4,#1
        vshr.u32 q12,q12,#14
        veor q8,q8,q13
        vext.32 q5,q5,q5,#1
        veor q10,q10,q14
        eor r10,r10,r12,ROR #14
        veor q8,q8,q11
        eor r9,r9,r14,ROR #14
        veor q10,q10,q12
        vadd.i32 q11,q7,q8
        vadd.i32 q12,q9,q10
        add r12,r0,r2
        add r14,r5,r1
        vshl.i32 q13,q11,#7
        vshl.i32 q14,q12,#7
        vshr.u32 q11,q11,#25
        vshr.u32 q12,q12,#25
        eor r4,r4,r12,ROR #25
        eor r7,r7,r14,ROR #25
        add r12,r4,r0
        add r14,r7,r5
        veor q4,q4,q13
        veor q5,q5,q14
        veor q4,q4,q11
        veor q5,q5,q12
        eor r6,r6,r12,ROR #23
        eor r3,r3,r14,ROR #23
        add r12,r6,r4
        str r7,[sp,#116]
        add r7,r3,r7
        ldr r14,[sp,#108]
        vadd.i32 q11,q8,q4
        vadd.i32 q12,q10,q5
        vshl.i32 q13,q11,#9
        vshl.i32 q14,q12,#9
        vshr.u32 q11,q11,#23
        vshr.u32 q12,q12,#23
        veor q2,q2,q13
        veor q6,q6,q14
        veor q2,q2,q11
        veor q6,q6,q12
        eor r2,r2,r12,ROR #19
        str r2,[sp,#120]
        eor r1,r1,r7,ROR #19
        ldr r7,[sp,#96]
        add r2,r2,r6
        str r6,[sp,#112]
        add r6,r1,r3
        ldr r12,[sp,#104]
        vadd.i32 q11,q4,q2
        vext.32 q4,q4,q4,#3
        vadd.i32 q12,q5,q6
        vshl.i32 q13,q11,#13
        vext.32 q5,q5,q5,#3
        vshl.i32 q14,q12,#13
        eor r0,r0,r2,ROR #14
        eor r2,r5,r6,ROR #14
        str r3,[sp,#124]
        add r3,r10,r12
        ldr r5,[sp,#100]
        add r6,r9,r11
        vshr.u32 q11,q11,#19
        vshr.u32 q12,q12,#19
        veor q7,q7,q13
        veor q9,q9,q14
        eor r8,r8,r3,ROR #25
        eor r3,r5,r6,ROR #25
        add r5,r8,r10
        add r6,r3,r9
        veor q7,q7,q11
        veor q9,q9,q12
        eor r5,r7,r5,ROR #23
        eor r6,r14,r6,ROR #23
        add r7,r5,r8
        add r14,r6,r3
        vadd.i32 q11,q2,q7
        vswp d4,d5
        vadd.i32 q12,q6,q9
        vshl.i32 q13,q11,#18
        vswp d12,d13
        vshl.i32 q14,q12,#18
        eor r7,r12,r7,ROR #19
        eor r11,r11,r14,ROR #19
        add r12,r7,r5
        add r14,r11,r6
        vshr.u32 q11,q11,#14
        vext.32 q7,q7,q7,#1
        vshr.u32 q12,q12,#14
        veor q8,q8,q13
        vext.32 q9,q9,q9,#1
        veor q10,q10,q14
        eor r10,r10,r12,ROR #14
        eor r9,r9,r14,ROR #14
        add r12,r0,r3
        add r14,r2,r4
        veor q8,q8,q11
        veor q11,q10,q12
        eor r1,r1,r12,ROR #25
        eor r7,r7,r14,ROR #25
        add r12,r1,r0
        add r14,r7,r2
        vadd.i32 q10,q4,q8
        vadd.i32 q12,q5,q11
        vshl.i32 q13,q10,#7
        vshl.i32 q14,q12,#7
        eor r5,r5,r12,ROR #23
        eor r6,r6,r14,ROR #23
        vshr.u32 q10,q10,#25
        vshr.u32 q12,q12,#25
        add r12,r5,r1
        add r14,r6,r7
        veor q7,q7,q13
        veor q9,q9,q14
        veor q7,q7,q10
        veor q9,q9,q12
        vadd.i32 q10,q8,q7
        vadd.i32 q12,q11,q9
        vshl.i32 q13,q10,#9
        vshl.i32 q14,q12,#9
        eor r3,r3,r12,ROR #19
        str r7,[sp,#104]
        eor r4,r4,r14,ROR #19
        ldr r7,[sp,#112]
        add r12,r3,r5
        str r6,[sp,#108]
        add r6,r4,r6
        ldr r14,[sp,#116]
        eor r0,r0,r12,ROR #14
        str r5,[sp,#96]
        eor r5,r2,r6,ROR #14
        ldr r2,[sp,#120]
        vshr.u32 q10,q10,#23
        vshr.u32 q12,q12,#23
        veor q2,q2,q13
        veor q6,q6,q14
        veor q2,q2,q10
        veor q6,q6,q12
        add r6,r10,r14
        add r12,r9,r8
        vadd.i32 q12,q7,q2
        vext.32 q10,q7,q7,#3
        vadd.i32 q7,q9,q6
        vshl.i32 q14,q12,#13
        vext.32 q13,q9,q9,#3
        vshl.i32 q9,q7,#13
        vshr.u32 q12,q12,#19
        vshr.u32 q7,q7,#19
        eor r11,r11,r6,ROR #25
        eor r2,r2,r12,ROR #25
        add r6,r11,r10
        str r3,[sp,#100]
        add r3,r2,r9
        ldr r12,[sp,#124]
        veor q4,q4,q14
        veor q5,q5,q9
        veor q4,q4,q12
        veor q7,q5,q7
        eor r6,r7,r6,ROR #23
        eor r3,r12,r3,ROR #23
        add r7,r6,r11
        add r12,r3,r2
        vadd.i32 q5,q2,q4
        vswp d4,d5
        vadd.i32 q9,q6,q7
        vshl.i32 q12,q5,#18
        vswp d12,d13
        vshl.i32 q14,q9,#18
        eor r7,r14,r7,ROR #19
        eor r8,r8,r12,ROR #19
        add r12,r7,r6
        add r14,r8,r3
        vshr.u32 q15,q5,#14
        vext.32 q5,q4,q4,#1
        vshr.u32 q4,q9,#14
        veor q8,q8,q12
        vext.32 q7,q7,q7,#1
        veor q9,q11,q14
        eor r10,r10,r12,ROR #14
        ldr r12,[sp,#248]
        veor q8,q8,q15
        eor r9,r9,r14,ROR #14
        veor q11,q9,q4
        subs r12,r12,#4
        bhi .L_mainloop2
        strd r8,[sp,#112]
        ldrd r8,[sp,#64]
        strd r2,[sp,#120]
        ldrd r2,[sp,#96]
        add r0,r0,r8
        strd r10,[sp,#96]
        add r1,r1,r9
        ldrd r10,[sp,#48]
        ldrd r8,[sp,#72]
        add r2,r2,r10
        strd r6,[sp,#128]
        add r3,r3,r11
        ldrd r6,[sp,#104]
        ldrd r10,[sp,#32]
        ldr r12,[sp,#236]
        add r4,r4,r8
        add r5,r5,r9
        add r6,r6,r10
        add r7,r7,r11
        cmp r12,#0
        beq .L_nomessage1
        ldr r8,[r12,#0]
        ldr r9,[r12,#4]
        ldr r10,[r12,#8]
        ldr r11,[r12,#12]
        eor r0,r0,r8
        ldr r8,[r12,#16]
        eor r1,r1,r9
        ldr r9,[r12,#20]
        eor r2,r2,r10
        ldr r10,[r12,#24]
        eor r3,r3,r11
        ldr r11,[r12,#28]
        eor r4,r4,r8
        eor r5,r5,r9
        eor r6,r6,r10
        eor r7,r7,r11
.L_nomessage1:
        ldr r14,[sp,#232]
        vadd.i32 q4,q8,q1
        str r0,[r14,#0]
        add r0,sp,#304
        str r1,[r14,#4]
        vld1.8 {d16-d17},[r0,: 128]
        str r2,[r14,#8]
        vadd.i32 q5,q8,q5
        str r3,[r14,#12]
        add r0,sp,#288
        str r4,[r14,#16]
        vld1.8 {d16-d17},[r0,: 128]
        str r5,[r14,#20]
        vadd.i32 q9,q10,q0
        str r6,[r14,#24]
        vadd.i32 q2,q8,q2
        str r7,[r14,#28]
        vmov.i64 q8,#0xffffffff
        ldrd r6,[sp,#128]
        vext.32 d20,d8,d10,#1
        ldrd r0,[sp,#40]
        vext.32 d25,d9,d11,#1
        ldrd r2,[sp,#120]
        vbif q4,q9,q8
        ldrd r4,[sp,#56]
        vext.32 d21,d5,d19,#1
        add r6,r6,r0
        vext.32 d24,d4,d18,#1
        add r7,r7,r1
        vbif q2,q5,q8
        add r2,r2,r4
        vrev64.i32 q5,q10
        add r3,r3,r5
        vrev64.i32 q9,q12
        adds r0,r0,#3
        vswp d5,d9
        adc r1,r1,#0
        strd r0,[sp,#40]
        ldrd r8,[sp,#112]
        ldrd r0,[sp,#88]
        ldrd r10,[sp,#96]
        ldrd r4,[sp,#80]
        add r0,r8,r0
        add r1,r9,r1
        add r4,r10,r4
        add r5,r11,r5
        add r8,r14,#64
        cmp r12,#0
        beq .L_nomessage2
        ldr r9,[r12,#32]
        ldr r10,[r12,#36]
        ldr r11,[r12,#40]
        ldr r14,[r12,#44]
        eor r6,r6,r9
        ldr r9,[r12,#48]
        eor r7,r7,r10
        ldr r10,[r12,#52]
        eor r4,r4,r11
        ldr r11,[r12,#56]
        eor r5,r5,r14
        ldr r14,[r12,#60]
        add r12,r12,#64
        eor r2,r2,r9
        vld1.8 {d20-d21},[r12]!
        veor q4,q4,q10
        eor r3,r3,r10
        vld1.8 {d20-d21},[r12]!
        veor q5,q5,q10
        eor r0,r0,r11
        vld1.8 {d20-d21},[r12]!
        veor q2,q2,q10
        eor r1,r1,r14
        vld1.8 {d20-d21},[r12]!
        veor q9,q9,q10
.L_nomessage2:
        vst1.8 {d8-d9},[r8]!
        vst1.8 {d10-d11},[r8]!
        vmov.i64 q4,#0xff
        vst1.8 {d4-d5},[r8]!
        vst1.8 {d18-d19},[r8]!
        str r6,[r8,#-96]
        add r6,sp,#336
        str r7,[r8,#-92]
        add r7,sp,#320
        str r4,[r8,#-88]
        vadd.i32 q2,q11,q1
        vld1.8 {d10-d11},[r6,: 128]
        vadd.i32 q5,q5,q7
        vld1.8 {d14-d15},[r7,: 128]
        vadd.i32 q9,q13,q0
        vadd.i32 q6,q7,q6
        str r5,[r8,#-84]
        vext.32 d14,d4,d10,#1
        str r2,[r8,#-80]
        vext.32 d21,d5,d11,#1
        str r3,[r8,#-76]
        vbif q2,q9,q8
        str r0,[r8,#-72]
        vext.32 d15,d13,d19,#1
        vshr.u32 q4,q4,#7
        str r1,[r8,#-68]
        vext.32 d20,d12,d18,#1
        vbif q6,q5,q8
        ldr r0,[sp,#240]
        vrev64.i32 q5,q7
        vrev64.i32 q7,q10
        vswp d13,d5
        vadd.i64 q3,q3,q4
        sub r0,r0,#192
        cmp r12,#0
        beq .L_nomessage21
        vld1.8 {d16-d17},[r12]!
        veor q2,q2,q8
        vld1.8 {d16-d17},[r12]!
        veor q5,q5,q8
        vld1.8 {d16-d17},[r12]!
        veor q6,q6,q8
        vld1.8 {d16-d17},[r12]!
        veor q7,q7,q8
.L_nomessage21:
        vst1.8 {d4-d5},[r8]!
        vst1.8 {d10-d11},[r8]!
        vst1.8 {d12-d13},[r8]!
        vst1.8 {d14-d15},[r8]!
        str r12,[sp,#236]
        add r14,sp,#272
        add r12,sp,#256
        str r8,[sp,#232]
        cmp r0,#192
        bhs .L_mlenatleast192
.L_mlenlowbelow192:
        cmp r0,#0
        beq .L_done
        b .L_mlenatleast1
.L_nextblock:
        sub r0,r0,#64
.L_mlenatleast1:
.L_handleblock:
        str r0,[sp,#248]
        ldrd r2,[sp,#48]
        ldrd r6,[sp,#32]
        ldrd r0,[sp,#64]
        ldrd r4,[sp,#72]
        ldrd r10,[sp,#80]
        ldrd r8,[sp,#88]
        strd r2,[sp,#96]
        strd r6,[sp,#104]
        ldrd r2,[sp,#56]
        ldrd r6,[sp,#40]
        ldr r12,[sp,#244]
.L_mainloop1:
        str r12,[sp,#252]
        add r12,r0,r2
        add r14,r5,r1
        eor r4,r4,r12,ROR #25
        eor r7,r7,r14,ROR #25
        add r12,r4,r0
        add r14,r7,r5
        eor r6,r6,r12,ROR #23
        eor r3,r3,r14,ROR #23
        add r12,r6,r4
        str r7,[sp,#132]
        add r7,r3,r7
        ldr r14,[sp,#104]
        eor r2,r2,r12,ROR #19
        str r6,[sp,#128]
        eor r1,r1,r7,ROR #19
        ldr r7,[sp,#100]
        add r6,r2,r6
        str r2,[sp,#120]
        add r2,r1,r3
        ldr r12,[sp,#96]
        eor r0,r0,r6,ROR #14
        str r3,[sp,#124]
        eor r2,r5,r2,ROR #14
        ldr r3,[sp,#108]
        add r5,r10,r14
        add r6,r9,r11
        eor r8,r8,r5,ROR #25
        eor r5,r7,r6,ROR #25
        add r6,r8,r10
        add r7,r5,r9
        eor r6,r12,r6,ROR #23
        eor r3,r3,r7,ROR #23
        add r7,r6,r8
        add r12,r3,r5
        eor r7,r14,r7,ROR #19
        eor r11,r11,r12,ROR #19
        add r12,r7,r6
        add r14,r11,r3
        eor r10,r10,r12,ROR #14
        eor r9,r9,r14,ROR #14
        add r12,r0,r5
        add r14,r2,r4
        eor r1,r1,r12,ROR #25
        eor r7,r7,r14,ROR #25
        add r12,r1,r0
        add r14,r7,r2
        eor r6,r6,r12,ROR #23
        eor r3,r3,r14,ROR #23
        add r12,r6,r1
        str r7,[sp,#104]
        add r7,r3,r7
        ldr r14,[sp,#128]
        eor r5,r5,r12,ROR #19
        str r3,[sp,#108]
        eor r4,r4,r7,ROR #19
        ldr r7,[sp,#132]
        add r12,r5,r6
        str r6,[sp,#96]
        add r3,r4,r3
        ldr r6,[sp,#120]
        eor r0,r0,r12,ROR #14
        str r5,[sp,#100]
        eor r5,r2,r3,ROR #14
        ldr r3,[sp,#124]
        add r2,r10,r7
        add r12,r9,r8
        eor r11,r11,r2,ROR #25
        eor r2,r6,r12,ROR #25
        add r6,r11,r10
        add r12,r2,r9
        eor r6,r14,r6,ROR #23
        eor r3,r3,r12,ROR #23
        add r12,r6,r11
        add r14,r3,r2
        eor r7,r7,r12,ROR #19
        eor r8,r8,r14,ROR #19
        add r12,r7,r6
        add r14,r8,r3
        eor r10,r10,r12,ROR #14
        eor r9,r9,r14,ROR #14
        ldr r12,[sp,#252]
        subs r12,r12,#2
        bhi .L_mainloop1
        strd r6,[sp,#128]
        strd r2,[sp,#120]
        strd r10,[sp,#112]
        strd r8,[sp,#136]
        ldrd r2,[sp,#96]
        ldrd r6,[sp,#104]
        ldrd r8,[sp,#64]
        ldrd r10,[sp,#48]
        add r0,r0,r8
        add r1,r1,r9
        add r2,r2,r10
        add r3,r3,r11
        ldrd r8,[sp,#72]
        ldrd r10,[sp,#32]
        add r4,r4,r8
        add r5,r5,r9
        add r6,r6,r10
        add r7,r7,r11
        ldr r12,[sp,#236]
        cmp r12,#0
        beq .L_nomessage10
        ldr r8,[r12,#0]
        ldr r9,[r12,#4]
        ldr r10,[r12,#8]
        ldr r11,[r12,#12]
        eor r0,r0,r8
        ldr r8,[r12,#16]
        eor r1,r1,r9
        ldr r9,[r12,#20]
        eor r2,r2,r10
        ldr r10,[r12,#24]
        eor r3,r3,r11
        ldr r11,[r12,#28]
        eor r4,r4,r8
        eor r5,r5,r9
        eor r6,r6,r10
        eor r7,r7,r11
.L_nomessage10:
        ldr r14,[sp,#232]
        str r0,[r14,#0]
        str r1,[r14,#4]
        str r2,[r14,#8]
        str r3,[r14,#12]
        str r4,[r14,#16]
        str r5,[r14,#20]
        str r6,[r14,#24]
        str r7,[r14,#28]
        ldrd r6,[sp,#128]
        ldrd r10,[sp,#112]
        ldrd r0,[sp,#40]
        ldrd r4,[sp,#80]
        add r6,r6,r0
        add r7,r7,r1
        add r10,r10,r4
        add r11,r11,r5
        adds r0,r0,#1
        adc r1,r1,#0
        strd r0,[sp,#40]
        ldrd r2,[sp,#120]
        ldrd r8,[sp,#136]
        ldrd r4,[sp,#56]
        ldrd r0,[sp,#88]
        add r2,r2,r4
        add r3,r3,r5
        add r0,r8,r0
        add r1,r9,r1
        cmp r12,#0
        beq .L_nomessage11
        ldr r4,[r12,#32]
        ldr r5,[r12,#36]
        ldr r8,[r12,#40]
        ldr r9,[r12,#44]
        eor r6,r6,r4
        ldr r4,[r12,#48]
        eor r7,r7,r5
        ldr r5,[r12,#52]
        eor r10,r10,r8
        ldr r8,[r12,#56]
        eor r11,r11,r9
        ldr r9,[r12,#60]
        eor r2,r2,r4
        eor r3,r3,r5
        eor r0,r0,r8
        eor r1,r1,r9
        add r4,r12,#64
        str r4,[sp,#236]
.L_nomessage11:
        str r6,[r14,#32]
        str r7,[r14,#36]
        str r10,[r14,#40]
        str r11,[r14,#44]
        str r2,[r14,#48]
        str r3,[r14,#52]
        str r0,[r14,#56]
        str r1,[r14,#60]
        add r0,r14,#64
        str r0,[sp,#232]
        ldr r0,[sp,#248]
        cmp r0,#64
        bhi .L_nextblock
.L_done:
        ldr r2,[sp,#160]
        ldrd r4,[sp,#0]
        ldrd r6,[sp,#8]
        ldrd r8,[sp,#16]
        ldrd r10,[sp,#24]
        ldr r12,[sp,#228]
        ldr r14,[sp,#224]
        ldrd r0,[sp,#40]
        strd r0,[r2]
        sub r0,r12,sp
        mov sp,r12
        vpop {q4,q5,q6,q7}
        add r0,r0,#64
        bx lr
.size _gcry_arm_neon_salsa20_encrypt,.-_gcry_arm_neon_salsa20_encrypt;

#endif