linux加密框架 crypto 算法crypto_register_alg的注册流程

最新推荐文章于 2023-07-26 15:11:33 发布
最新推荐文章于 2023-07-26 15:11:33 发布
阅读量963 收藏 2
点赞数
分类专栏: linux_crypto crypto 文章标签: linux 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHYabc123456hh/article/details/122245546
版权

算法注册流程

静态算法模块初始化

分组算法模块初始化

static int __init aes_init(void)
{
	return crypto_register_alg(&aes_alg);
}

哈希算法模块初始化

static int __init md5_mod_init(void)
{
	return crypto_register_shash(&alg);
}

静态算法注册接口crypto_register_alg

  • crypto_register_alg函数实现向加密框架注册静态算法的功能,输入参数为待注册静态算法的算法说明alg,返回值为0表示注册成功,否则表示注册过程中出现异常。
  • crypto_register_alg函数执行的算法注册流程如下图所示

静态算法注册流程

int crypto_register_alg(struct crypto_alg *alg)
{
	struct crypto_larval *larval;
	int err;

	alg->cra_flags &= ~CRYPTO_ALG_DEAD;
	err = crypto_check_alg(alg);
	if (err)
		return err;

	down_write(&crypto_alg_sem);
	larval = __crypto_register_alg(alg);
	up_write(&crypto_alg_sem);

	if (IS_ERR(larval))
		return PTR_ERR(larval);

	crypto_wait_for_test(larval);
	return 0;
}
EXPORT_SYMBOL_GPL(crypto_register_alg);
  • 1)crypto_check_alg函数实现检查算法说明alg的有效性(包括地址对齐要求、块大小、优先级等)和设置算法驱动名cra_driver_name两项功能其中设置算法驱动名的功能由crypto_set_driver_name函数实现,如果未设置算法驱动名,则按照“算法名-generic”格式设置算法驱动名。如果alg无效则退出注册流程。(未从源码分析得到这个结论)
  • 2)__crypto_register_alg函数实现通用算法注册流程,注册过程由读写信号量crypto_alg_sem(操作之前使用 down_write进行加锁,执行操作 __crypto_register_alg,然后使用up_write进行锁资源的释放)进行保护。如果注册过程中出现异常,退出注册流程,否则函数返回值为待注册算法的检验用算法幼虫larval(__crypto_register_alg函数返回类型是struct crypto_larvel)。
  • 3)crypto_wait_for_test函数用于触发并等待待注册算法的正确性检验(由专门的内核线程负责,通过完成量进行同步),检验结束后清理注册用的算法幼虫(由crypto_larval_kill函数实现)。从流程上看,算法正确性检验的结果不影响算法注册的正常结束,但是通过正确性校验的算法的算法标志cra_flags会设置算法已检测状态位(CRYPTO_ALG_TESTED)。

  • 4)crypto_register_alg函数中接口调用情况如下所示,其中alg表示待注册算法的通用算法说明。 

算法调用情况

  •  5)AES算法注册成功后,算法管理链表上已注册的算法情况如下所示。

算法管理链表上已注册算法情况

 crypto_register_alg函数整体调用流程

 参考链接

linux4.14 加密框架API(1)——crypto_register_alg注册流程
yangguoyu8023的博客
02-16 957
1. 静态算法模块初始化 1.1 分组算法模块初始化 AES算法模块(aes_generic.c)的初始化接口aes_init实现向加密框架注册AES算法的功能,如下所示。 static int __init aes_init(void) { return crypto_register_alg(&aes_alg); } 1.2 哈希算法模块初始化 MD5算法模块(md5.c)的初始化接口md5_mod_init实现向加密框架注册MD5算法的功能,如下所示。 static int
linux4.14 加密框架API(2)——__crypto_register_alg注册流程
yangguoyu8023的博客
02-16 515
__crypto_register_alg函数实现向加密框架注册算法(包括静态算法和动态算法)的功能,输入参数为算法说明alg注册成功时返回算法注册用的算法幼虫larval,注册失败时返回失败原因。 static struct crypto_larval *__crypto_register_alg(struct crypto_alg *alg) { struct crypto_alg *q; struct crypto_larval *larval; int ret = -EAGAIN;
Linux加密框架中的算法算法模式(一)
weixin_43916535的博客
06-22 1952
1. 总述 本节主要包括两方面的内容,其一是Linux加密框架中支持的算法简介,其二是Linux加密框架中支持的算法工作模式简介。 本节内容主要来自于网络。 2. 算法汇总 密码算法 常见的密码算法可以分为三类,对称密码算法、非对称密码算法和哈希算法。 对称密码算法指的是加密和解密使用相同密钥的密码算法,其优点在于加解密的高速度和使用长密钥时的难破解性。 非对称密码算法指的是加密和解密使用不同密钥的加密算法,也成为公钥密码算法。假设两个用户要加密交换数据,双方交换公钥,使用时乙方用对方的公钥加密,另一方
linux加密框架 crypto 通用算法注册接口__crypto_register_alg注册流程
CHYabc123456hh的博客
12-31 683
函数介绍 __crypto_register_alg函数实现向加密框架注册算法(包括静态算法和动态算法)的功能,输入参数为算法说明alg注册成功时返回算法注册用的算法幼虫larval,注册失败时返回失败原因。 __crypto_register_alg函数执行的算法注册流程如下所示。 1)算法注册过程可类比为幼虫(larval)成长为成虫(adult)的过程,成虫指的是带注册算法,而幼虫指的是在注册算法正确性检验过程中使用的临时算法(之所以称之为幼虫是因为这个临时的算法不能提供可供调用的算法接口
Linux加密框架中的算法算法模式(二)
weixin_43916535的博客
06-24 1660
算法模式 分组算法模式 -ECB模式 ECB(Electronic Code Book,电码本)模式是分组密码的一种最基本的工作模式。在该模式下,明文数据被分为大小合适的分组,然后对每个分组独立进行加密或解密,如下图所示。 如果两个明文块相同(如明文块1和明文块2),则加密输出相同的密文块(如密文块1和密文块2)。 ECB模式的优点在于操作简单,易于实现。由于分组的独立性,利于实现并行处理,并能很好地防止误码扩散。由于所有分组的加密方式一致,明文中重复内容(即模式)会在密文中有所体现,因此难以抵抗统计分
linux crypto
u014044624的博客
05-17 509
The Linux Kernel-crypto The Linux Kernel-crypto-AEAD_API Kernel Crypto框架 Linux内核crypto子系统学习笔记 Linux内核密码学API--对称密码 AES-GCM加密算法的简单介绍 CCM加密学习 CCM-AES从Linux内核(CCM-AES from Linux Kernel) Linux加解密支持模块代码总体描述 Linux加解密支持模块代码总体描述 Linux加解密支持模块代码详细分析之核心文件分析
Linux加密框架的应用示例(一)
weixin_43916535的博客
10-18 1805
创建哈希算法实例 crypto_alloc_ahash函数 加密框架中的哈希算法可以是同步方式实现的也可以是异步方式实现的,但是算法应用不关注哈希算法的实现方式,关注的是哈希算法提供的算法接口。为实现统一管理,加密框架将哈希算法的外部接口统一定义为异步哈希算法接口。 算法实例是算法应用和加密框架之间的桥梁,算法应用通过算法实例实现算法调用。以哈希算法实例为例,在IPSEC框架的AH协议模块中,协议状态初始化(ah_init_state函数)时,将根据配置的认证算法名(x->aalg->alg
linux4.14 加密框架 —— crypto算法模板以及CBC算法模板实例
yangguoyu8023的博客
02-17 717
crypto算法模板以及CBC算法模板实例
linux4.14 加密框架 —— 静态算法和动态算法
yangguoyu8023的博客
02-17 1310
目录 1. 静态算法和动态算法 2. 创建动态算法 2.1 发布创建动态算法通知 2.2cryptomgr_schedule_probe 2.3cryptomgr_probe 3. 注册动态算法crypto_register_instance 1. 静态算法和动态算法 加密框架中的算法分为静态算法和动态算法两种,其中静态算法指的是以"算法名.ko"形式存在的静态编译的算法模块,如aes.ko表示AES算法模块,md5.ko表示MD5算法模块,这些静态算法模块是预定义的,在...
Linux加密框架应用示例(三)
weixin_43916535的博客
05-29 533
哈希算法应用实例(二) 创建动态算法"hmac(md5)"(二) 动态算法"hmac(md5)"是HMAC算法模板在基础算法MD5基础上创建的动态算法,HMAC算法模板定义如下所示: static struct crypto_template hmac_tmpl = { .name = "hmac", .create = hmac_create, .free = shash_free_instance, .module = THIS_MODULE, }; HMAC算法模板定义的算法模板实例创建
Linux加密框架中的主要数据结构(三)
weixin_43916535的博客
06-30 814
算法模板数据结构struct crypto_template
linux加密框架 crypto 算法管理 - 算法查找接口 crypto_find_alg
CHYabc123456hh的博客
01-04 476
算法查找接口crypto_find_alg 算法实例tfm是算法的一个可运行的副本,因此在创建算法实例前首先要查找确认算法是否已经注册有效,此时算法查找由函数crypto_find_alg实现。 补充: struct crypto_tfm *tfm; crypto_tfm类型指针tfm可以理解为指代了一个算法对象 crypto.h - include/linux/crypto.h - Linux source code (v5.15.12) - Bootlin crypto_alg c..
Linux加密框架 crypto 算法模板 HMAC模板举例
CHYabc123456hh的博客
12-28 254
参考链接 Linux加密框架中的主要数据结构(三)_家有一希的博客-CSDN博客 Linux加密框架 crypto 算法模板_CHYabc123456hh的博客-CSDN博客 HMAC算法模板 hmac.c - crypto/hmac.c - Linux source code (v5.15.11) - Bootlin hmac.c - crypto/hmac.c - Linux source code (v5.15.11) - Bootlin hmac_create ...
Linux4.14加密框架中的主要数据结构(4)—— struct crypto_instance(算法模板实例)
yangguoyu8023的博客
02-16 609
1. 通用算法模板实例 1.1 数据结构定义 在加密框架中,将根据算法模式(即算法模板)和基础算法动态创建的算法定义为算法模板实例,数据结构为struct crypto_instance,在include\crypto\algapi.h中定义如下所示。 struct crypto_instance { struct crypto_alg alg; struct crypto_template *tmpl; struct hlist_node list; void *__ctx...
Linux加密框架 crypto crypto_larval | crypto_larval_alloc | __crypto_register_alg 介绍
CHYabc123456hh的博客
01-05 1158
crypto_larval struct crypto_larval { struct crypto_alg alg; struct crypto_alg *adult; struct completion completion; u32 mask; }; 结构体名叫 crypto_larval (算法幼虫) 数据成员 细分 alg算法幼虫对应的通用算法说明; adult:算法幼虫对应的算法成虫,即待注册或待检验的算法; completion:算法幼虫对应的完成量,用于..
Linux kernel crypto的介绍
baron-周贺贺-代码改变世界ctw
01-04 5618
linux kernel中,支持以下四种crypto算法: algif_aead.c algif_hash.c algif_rng.c algif_skcipher.c
chatGPT快问快答之linux crypto子系统
最新发布
墨染锦年的博客
07-26 853
Linux Crypto子系统是Linux内核中的一个模块化框架,用于提供各种加密和密码学功能。它为应用程序和其他内核组件提供了一组API和接口,使它们能够利用硬件和软件加密功能来执行各种密码学操作。Linux Crypto子系统的主要目标是提供通用的密码学功能,如对称加密、非对称加密、哈希函数、消息认证码等。它支持多种算法和协议,包括AES、DES、RSA、DSA、SHA、MD5等,以及各种密码学模式和协议,如CBC、ECB、CTR、GCM等。
Crypto API (Linux)
yazhouren的专栏
11-04 2435
origin: https://en.wikipedia.org/wiki/Crypto_API_(Linux) Crypto API is a cryptography framework in the Linux kernel, for various parts of the kernel that deal with cryptography, such as IPsec and
Linux加密框架中的算法算法模式(2)——模式介绍
yangguoyu8023的博客
02-14 2284
算法模式
Linux加密框架算法注册与注销详解
`md5_mod_init`通过调用`crypto_register_shash`来注册MD5算法。`crypto_register_shash`是一个接口,它实际上执行的是对特定算法模版(如MD5)的注册操作。这个过程使得MD5算法能够被系统识别和使用。 `crypto_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值