linux加密框架 crypto 算法管理 - 算法检测

最新推荐文章于 2024-07-12 19:06:42 发布
最新推荐文章于 2024-07-12 19:06:42 发布
阅读量825 收藏 2
点赞数
分类专栏: linux_crypto crypto 文章标签: linux 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHYabc123456hh/article/details/122311208
版权

参考链接

函数介绍

  • 如前所述,无论是静态算法还是动态算法,算法注册的最后一步都是进行算法正确性检验,一般流程是先调用__crypto_register_alg函数进行通用的算法注册即将待注册的算法添加到算法管理链表中),同时创建对应的检测用算法幼虫,然后调用crypto_wait_for_test函数启动算法正确性检验,并等待检验结束
  • 简单地说,算法正确性检验就是利用样本数据sampledata对算法接口进行计算正确性的验证。算法通过正确性检验的标志是算法标志cra_flags中置算法已检测标志CRYPTO_ALG_TESTED。算法通过正确性检验说明能够提供正常的服务,如加密/解密服务、计算消息摘要服务等。
  • crypto_wait_for_test函数用于启动算法正确性检验,并等待检验结束,输入参数为检测用算法幼虫larval
  • 函数处理流程如下所示。

启动算法检测

static void crypto_wait_for_test(struct crypto_larval *larval)
{
	int err;

	err = crypto_probing_notify(CRYPTO_MSG_ALG_REGISTER, larval->adult);
	if (err != NOTIFY_STOP) {
		if (WARN_ON(err != NOTIFY_DONE))
			goto out;
		crypto_alg_tested(larval->alg.cra_driver_name, 0);
	}

	err = wait_for_completion_killable(&larval->completion);
	WARN_ON(err);
	if (!err)
		crypto_notify(CRYPTO_MSG_ALG_LOADED, larval);

out:
	crypto_larval_kill(&larval->alg);
}
  • 1)在crypto_wait_for_test函数中,调用crypto_probing_notify函数在加密通知链上发布算法正确性检验CRYPTO_MSG_ALG_REGISTER)的通知,携带的参数为检测用算法幼虫对应的算法成虫,即待检验的算法。
  • 2)静态算法(如AES算法)注册发布算法检验通知时,算法管理链表如下所示,其中aes_larval_t表示检测用算法幼虫,关联到对应的算法成虫(aes_larval_t->adult=aes_alg)。 

算法管理链表

  • 3)动态算法(如"cbc(aes)"算法)注册发布算法检验通知时,算法管理链表如下所示,其中cbc_aes_larval_r表示注册用算法幼虫,cbc_aes_larval_t表示检测用算法幼虫,注册用算法幼虫还未关联到算法成虫,检测用算法幼虫关联到算法成虫(cbc_aes_larval_t->adult=cbc_aes_alg)。 

算法管理链表

算法检测启动

static int cryptomgr_notify(struct notifier_block *this, unsigned long msg,
			    void *data)
{
	switch (msg) {
	case CRYPTO_MSG_ALG_REQUEST:
		return cryptomgr_schedule_probe(data);
	case CRYPTO_MSG_ALG_REGISTER:
		return cryptomgr_schedule_test(data);
	case CRYPTO_MSG_ALG_LOADED:
		break;
	}

	return NOTIFY_DONE;
}


static int cryptomgr_schedule_test(struct crypto_alg *alg)
{
	struct task_struct *thread;
	struct crypto_test_param *param;
	u32 type;

	if (!try_module_get(THIS_MODULE))
		goto err;

	param = kzalloc(sizeof(*param), GFP_KERNEL);
	if (!param)
		goto err_put_module;

	memcpy(param->driver, alg->cra_driver_name, sizeof(param->driver));
	memcpy(param->alg, alg->cra_name, sizeof(param->alg));
	type = alg->cra_flags;

	/* Do not test internal algorithms. */
	if (type & CRYPTO_ALG_INTERNAL)
		type |= CRYPTO_ALG_TESTED;

	param->type = type;

	thread = kthread_run(cryptomgr_test, param, "cryptomgr_test");
	if (IS_ERR(thread))
		goto err_free_param;

	return NOTIFY_STOP;

err_free_param:
	kfree(param);
err_put_module:
	module_put(THIS_MODULE);
err:
	return NOTIFY_OK;
}
  • cryptomgr_schedule_test函数输入参数为待检测的算法alg,通过创建专门的算法检测线程处理算法正确性检验
  • 处理流程如下所示

启动算法检测

struct crypto_test_param {
	char driver[CRYPTO_MAX_ALG_NAME];
	char alg[CRYPTO_MAX_ALG_NAME];
	u32 type;
};

参数介绍

  • 如上所示,算法正确性检验的参数包括算法驱动名driver、算法名alg和算法类型type。
  • 2)cryptomgr_schedule_test函数将创建名为"cryptomgr_test"的内核线程(即算法检验线程)处理算法正确性检验,处理接口为cryptomgr_test。

	thread = kthread_run(cryptomgr_test, param, "cryptomgr_test");
	if (IS_ERR(thread))
		goto err_free_param;

	return NOTIFY_STOP;
  • 3)在cryptomgr_test函数中,调用alg_test函数根据算法驱动名driver、算法名alg和算法类型type实现算法正确性检验。
  • err = alg_test(param->driver, param->alg, type, CRYPTO_ALG_TESTED);
static int cryptomgr_test(void *data)
{
	struct crypto_test_param *param = data;
	u32 type = param->type;
	int err = 0;

#ifdef CONFIG_CRYPTO_MANAGER_DISABLE_TESTS
	goto skiptest;
#endif

	if (type & CRYPTO_ALG_TESTED)
		goto skiptest;

	err = alg_test(param->driver, param->alg, type, CRYPTO_ALG_TESTED);

skiptest:
	crypto_alg_tested(param->driver, err);

	kfree(param);
	module_put_and_exit(0);
}

static int cryptomgr_schedule_test(struct crypto_alg *alg)
{
	struct task_struct *thread;
	struct crypto_test_param *param;
	u32 type;

	if (!try_module_get(THIS_MODULE))
		goto err;

	param = kzalloc(sizeof(*param), GFP_KERNEL);
	if (!param)
		goto err_put_module;

	memcpy(param->driver, alg->cra_driver_name, sizeof(param->driver));
	memcpy(param->alg, alg->cra_name, sizeof(param->alg));
	type = alg->cra_flags;

	/* Do not test internal algorithms. */
	if (type & CRYPTO_ALG_INTERNAL)
		type |= CRYPTO_ALG_TESTED;

	param->type = type;

	thread = kthread_run(cryptomgr_test, param, "cryptomgr_test");
	if (IS_ERR(thread))
		goto err_free_param;

	return NOTIFY_STOP;

err_free_param:
	kfree(param);
err_put_module:
	module_put(THIS_MODULE);
err:
	return NOTIFY_OK;
}

算法检测结束

void crypto_alg_tested(const char *name, int err)
{
	struct crypto_larval *test;
	struct crypto_alg *alg;
	struct crypto_alg *q;
	LIST_HEAD(list);
	bool best;

	down_write(&crypto_alg_sem);
	list_for_each_entry(q, &crypto_alg_list, cra_list) {
		if (crypto_is_moribund(q) || !crypto_is_larval(q))
			continue;

		test = (struct crypto_larval *)q;

		if (!strcmp(q->cra_driver_name, name))
			goto found;
	}

	pr_err("alg: Unexpected test result for %s: %d\n", name, err);
	goto unlock;

found:
	q->cra_flags |= CRYPTO_ALG_DEAD;
	alg = test->adult;
	if (err || list_empty(&alg->cra_list))
		goto complete;

	alg->cra_flags |= CRYPTO_ALG_TESTED;

	/* Only satisfy larval waiters if we are the best. */
	best = true;
	list_for_each_entry(q, &crypto_alg_list, cra_list) {
		if (crypto_is_moribund(q) || !crypto_is_larval(q))
			continue;

		if (strcmp(alg->cra_name, q->cra_name))
			continue;

		if (q->cra_priority > alg->cra_priority) {
			best = false;
			break;
		}
	}

	list_for_each_entry(q, &crypto_alg_list, cra_list) {
		if (q == alg)
			continue;

		if (crypto_is_moribund(q))
			continue;

		if (crypto_is_larval(q)) {
			struct crypto_larval *larval = (void *)q;

			/*
			 * Check to see if either our generic name or
			 * specific name can satisfy the name requested
			 * by the larval entry q.
			 */
			if (strcmp(alg->cra_name, q->cra_name) &&
			    strcmp(alg->cra_driver_name, q->cra_name))
				continue;

			if (larval->adult)
				continue;
			if ((q->cra_flags ^ alg->cra_flags) & larval->mask)
				continue;

			if (best && crypto_mod_get(alg))
				larval->adult = alg;
			else
				larval->adult = ERR_PTR(-EAGAIN);

			continue;
		}

		if (strcmp(alg->cra_name, q->cra_name))
			continue;

		if (strcmp(alg->cra_driver_name, q->cra_driver_name) &&
		    q->cra_priority > alg->cra_priority)
			continue;

		crypto_remove_spawns(q, &list, alg);
	}

complete:
	complete_all(&test->completion);

unlock:
	up_write(&crypto_alg_sem);

	crypto_remove_final(&list);
}
EXPORT_SYMBOL_GPL(crypto_alg_tested);
  • crypto_alg_tested函数输入参数包括算法驱动名name和检验结果err(为0表示检验正确,非0表示检验失败),处理流程如下所示。

检测结束收尾流程

  • 1)检测结束收尾时,需要通过算法幼虫的完成量唤醒等待注册、检验结束的线程。
  • 在crypto_alg_tested函数中,首先根据输入的算法驱动名name查找对应的检测用算法幼虫test,如下所示。
test = (struct crypto_larval *)q;

if (!strcmp(q->cra_driver_name, name))
	goto found;
  • 然后根据检测用算法幼虫test关联到算法成虫alg,如果算法检测通过(err=0)则设置算法成功alg的已检验标志 CRYPTO_ALG_TESTED,同时将检测用算法幼虫设置为已死亡,表示检测用算法幼虫的使命终结,如下所示。
found:
	q->cra_flags |= CRYPTO_ALG_DEAD;
	alg = test->adult;
	if (err || list_empty(&alg->cra_list))
		goto complete;

	alg->cra_flags |= CRYPTO_ALG_TESTED;

  • 再根据算法成虫alg查找对应的注册用算法幼虫larval,并进行关联,通过注册用算法幼虫唤醒所有等待注册结束的线程,如下所示。

  • 与目前版本V5.15.11存在差异 

  • 2)算法检验结束收尾时,算法管理链表如下所示。

算法管理链表

  • 注意:算法检验收尾时,只是通过注册用和检验用算法幼虫唤醒等待算法注册完成的线程,并不清理注册过程中的中间变量(即注册用和检验用算法幼虫) 

 

MY CUP OF TEA
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux4.14 加密框架——testmgr.c的分析
yangguoyu8023的博客
06-16 804
testmgr.c的分析
Linux4.14加密框架中的主要数据结构(4)—— struct crypto_instance(算法模板实例)
yangguoyu8023的博客
02-16 561
1. 通用算法模板实例 1.1 数据结构定义 在加密框架中,将根据算法模式(即算法模板)和基础算法动态创建的算法定义为算法模板实例,数据结构为struct crypto_instance,在include\crypto\algapi.h中定义如下所示。 struct crypto_instance { struct crypto_alg alg; struct crypto_template *tmpl; struct hlist_node list; void *__ctx...
linux加密框架 crypto 算法管理 - 动态和静态算法管理
CHYabc123456hh的博客
01-04 1216
参考链接 Linux加密框架算法管理(三)_家有一希的博客-CSDN博客 动态和静态算法管理 静态算法 加密框架中的算法分为静态算法和动态算法两种,其中静态算法指的是以"算法名.ko"形式存在的静态编译的算法模块,如aes.ko表示AES算法模块,md5.ko表示MD5算法模块 静态算法模块是预定义的,在内核启动时或通过request_module函数加载到加密框架中的 在加密框架中,静态算法表示为一个算法说明实例。 动态算法 而动态算法指的是根据算法模式(如CBC、HMAC等)和基础算法(静
liunx下安装Crypto
学习路上一步一个吭
02-03 924
如果报如下错误,就是缺少了dev依赖 ,根据你的系统和python版本选择命令安装。顺序不能错 必须先安装pycrypto。如果已经安装了,先卸载, 再安装。
Linux内核加解密框架介绍
李老板的移动安全杂货铺
12-12 2370
加密框架Linux内核加密API的核心组成部分,它为内核中的加密操作提供了通用的接口和管理机制。通过使用这些加解密API,应用程序可以通过调用相应的系统调用,直接在内核中进行加解密操作。加密API还提供了范围和散列函数的接口,用于处理分散的数据和计算散列值。使用此API可以获得一个用于RSA公钥加密和解密操作的公钥对象,以便进行加密和解密操作。使用此API可以获得一个用于RSA私钥加密和解密操作的私钥对象,以便进行加密和解密操作。使用此API可以将加密的数据使用RSA私钥进行解密。
linux4.14 加密框架 —— 静态算法和动态算法
yangguoyu8023的博客
02-17 1229
目录 1. 静态算法和动态算法 2. 创建动态算法 2.1 发布创建动态算法通知 2.2cryptomgr_schedule_probe 2.3cryptomgr_probe 3. 注册动态算法crypto_register_instance 1. 静态算法和动态算法 加密框架中的算法分为静态算法和动态算法两种,其中静态算法指的是以"算法名.ko"形式存在的静态编译的算法模块,如aes.ko表示AES算法模块,md5.ko表示MD5算法模块,这些静态算法模块是预定义的,在...
Linux内核crypto子系统的调用逻辑
CHYabc123456hh的博客
12-29 2132
testmgr.c - crypto/testmgr.c - Linux source code (v5.15.11) - Bootlin 上述代码是内核内部即crypto子系统对外提供密码服务的测试程序 调用流程:crypto API <—> crypto core <—> crypto_register_alg 处于用户态的程序想要调用处于内核态的密码算法,需要使用crypto_register_alg函数提交对应的相关信息,进行注册,将一个内核支持的算法注册到crypto
JavaScript的加密算法类库:crypto-js
02-06
JavaScript的加密算法类库Crypto-js是前端开发中用于安全数据处理的重要工具,它提供了一系列的加密和解密功能,使得开发者无需后端支持就能在浏览器环境中实现数据的安全传输和存储。这个库支持多种常见的加密算法...
crypto-js-develop含有各种加密JS库
05-20
Crypto-JS 是一个功能丰富的JavaScript加密库,提供多种加密算法和安全功能,适用于前端开发中的加密需求。无论是在网页表单提交、本地数据存储,还是在API通信中,它都是确保数据安全的重要工具。了解并正确使用...
《国密算法》--php library for sm crypto PHP 国密算法实现.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
CryptoAPI简介
12-19
主要讲Internet安全协议与标准里的CryptoAPI的功能及使用方法.
sm-crypto-js:用于 SM 加密算法的 JavaScript 库
05-31
sm-crypto-js JavaScript Library for SM Crypto Algorithms npm install --save git+https://github.com/bianjieai/sm-crypto-js.git sm2 获取密钥对 const sm2 = require('sm-crypto').sm2 let keypair = sm2....
node-red-contrib-crypto-js-plus:使用CryptoJS加密和解密消息的Node-RED节点
05-01
注意此仓库是从派生的并在摘要节点上修复了sha1算法(请参阅 )节点红色贡献加密js加上使用CryptoJS加密和解密消息的Node-RED节点安装npm install node-red-contrib-crypto-js-plus 样品流 您可以在samples/flows....
Linux加密框架中的算法算法模式(一)
weixin_43916535的博客
06-22 1793
1. 总述 本节主要包括两方面的内容,其一是Linux加密框架中支持的算法简介,其二是Linux加密框架中支持的算法工作模式简介。 本节内容主要来自于网络。 2. 算法汇总 密码算法 常见的密码算法可以分为三类,对称密码算法、非对称密码算法和哈希算法。 对称密码算法指的是加密和解密使用相同密钥的密码算法,其优点在于加解密的高速度和使用长密钥时的难破解性。 非对称密码算法指的是加密和解密使用不同密钥的加密算法,也成为公钥密码算法。假设两个用户要加密交换数据,双方交换公钥,使用时乙方用对方的公钥加密,另一方
Linux加密框架应用示例(二)
weixin_43916535的博客
10-28 946
创建哈希算法实例
Linux加密框架的应用示例(一)
weixin_43916535的博客
10-18 1751
创建哈希算法实例 crypto_alloc_ahash函数 加密框架中的哈希算法可以是同步方式实现的也可以是异步方式实现的,但是算法应用不关注哈希算法的实现方式,关注的是哈希算法提供的算法接口。为实现统一管理加密框架将哈希算法的外部接口统一定义为异步哈希算法接口。 算法实例是算法应用和加密框架之间的桥梁,算法应用通过算法实例实现算法调用。以哈希算法实例为例,在IPSEC框架的AH协议模块中,协议状态初始化(ah_init_state函数)时,将根据配置的认证算法名(x->aalg->alg
LINUX磁盘加密CRYPTO
武溪嵌人
03-01 1301
http://www.2cto.com/Article/201309/243900.html 近分析rc.sysinit启动脚本,正遇磁盘加密之部分,经一番细研,非三言二意可所得。故,捋整究探,分二段于下:挪步接踵设建为先,启动方法分析佐后。 使用crypto可以对多数类unix系统中的块设备进行底层数据加密,即在文件系统之下加密。对块设备加密完成后,再对该设备进行文件系统的格式化处理
Crypto++ for linux
jianjian的博客
09-10 3655
Crypto++ for linuxlinux下安装Crypto++,并且使用里面加解密算法。1、源代码下载 svn checkout https://cryptopp.svn.sourceforge.net/svnroot/cryptopp/trunk/c5 cryptopp 2、编译 make static dynamic cryptest.exe 或者 make libc
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 174
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
crypto-js加密解密是算法
09-16
Crypto-js是一个JavaScript库,提供了一些常用的加密和解密算法的实现。它并不是一个特定的算法,而是基于多种密码学算法的封装和实现。 在Crypto-js中,我们可以使用不同的方法进行加密和解密操作。其中包括了对称...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值