内核加密机制及应用

最新推荐文章于 2023-06-10 17:27:26 发布
VIP文章 最新推荐文章于 2023-06-10 17:27:26 发布
阅读量3.9k 收藏 15
点赞数 2
分类专栏: linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code__l/article/details/79718318
版权

内核加密机制

  • linux 3.3.8

总体框架

仅显示关键结构

这里写图片描述

内核加密机制在内核中保存两个全局链表crypto_template_listcrypto_alg_list

  • crypto_template_list 保存所有的加密方式

    • e.g cbc ecb

  • crypto_alg_list 保存所有的加密算法

    • e.g md5 sha128 aes

crypto_template_list由各个算法通过crypto_register_template函数添加到链表中

crypto_alg_list由各个算法通过crypto_register_alg函数添加到链表中

数据结构说明

crypto_alg结构可以理解为真正保存加密接口的一个通用结构

  • struct list_head cra_users;

    指向crypto_spawn结构所在的链表

  • union cra_u;

    union {
struct ablkcipher_alg ablkcipher;
  struct aead_alg aead;
struct blkcipher_alg blkcipher;
struct cipher_alg cipher;
struct compress_alg compress;
struct rng_alg rng;
} cra_u;

    xxxxxx_alg结构体说明

    保存实际算法实现的函数接口和算法相关信息

    • blkcipher_alg
    struct blkcipher_alg {
  int (* setkey) (struct crypto_tfm *tfm, const u8 *key,unsigned int keylen);
  int (* encrypt) (struct blkcipher_desc *desc,struct scatterlist *dst, struct scatterlist *src,unsigned int nbytes);
  int (* decrypt) (struct blkcipher_desc *desc,struct scatterlist *dst, struct scatterlist *src,unsigned int nbytes);
  const char * geniv;
  unsigned int min_keysize;
  unsigned int max_keysize;
  unsigned int ivsize;
};
最低0.47元/天 解锁文章
code__L
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ECC与AES混合加密算法在射频CPU卡安全机制中的应用.pdf
09-24
ECC与AES混合加密算法在射频CPU卡安全机制中的应用.pdf
linux c账户安全性,Linux网络子系统安全性模块代码详细分析之文件esp4.c
weixin_42475103的博客
05-14 181
原标题:Linux网络子系统安全性模块代码详细分析之文件esp4.c2.4.6 文件六esp4.c2.4.6.1文件描述该文件的路径是linux-3.5.4/net/ipv4/esp4.c。该文件为IPsec模块中ESP协议的相关实现,主要包括输入和发送两种IPsec处理。2.4.6.2主要变量及宏定义static const struct net_protocol esp4_protocol =...
IMX Linux 用户手册 — 3
chocolate2018的博客
01-29 936
IMX Linux 用户手册
linux aes 源码,代码阅读 - Linux\kernel\linux-5.0\drivers\crypto\omap-aes.h
weixin_42168830的博客
05-12 130
/** Cryptographic API.** Support for OMAP AES HW ACCELERATOR defines** Copyright (c) 2015 Texas Instruments Incorporated** This program is free software; you can redistribute it and/or modify* it unde...
linux内核如何设置密码,Linux内核加密接口分析
weixin_30433439的博客
04-30 418
一、概述Linux内核从2.5版本开始引入了强力的加密机制,主要原因有:删除冗余代码、支持IPSec协议以及通用的加密功能等。将来的应用会包括:硬件加密设备驱动、内核代码签名、硬件随机数生成器、文件系统加密等。二、如何使用加密API1、安装从2.6.6版本之后,内核源码就提供了丰富的密码学算法支持,需要配置编译选项将加密算法作为模块编入内核。如图所示,menuconfig的时候配置这部分选项重新安...
【转】Linux内核安全技术(二)——磁盘加密技术概述和eCryptfs详解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 490
加密是最常见的数据安全保护技术,在数据生命周期各阶段均有应用。从应用场景和技术实现上,按加密对象、用户是否感知、加密算法等维度,有多种分类及对应方案,并在主流操作系统如Windows、Linux、Android中有广泛应用。本文是Linux内核安全技术系列第二篇,主要介绍磁盘加密技术及主流实现方案。首先介绍磁盘加密技术背景,包括应用场景、威胁模型、技术路线分类等;其次介绍磁盘加密的两种实现方案,即全盘加密FDE和文件系统加密FBE,重点介绍Linux系统和内核主流FBE实现方案;
linux4.14 加密框架 —— 静态算法和动态算法
yangguoyu8023的博客
02-17 1195
目录 1. 静态算法和动态算法 2. 创建动态算法 2.1 发布创建动态算法通知 2.2cryptomgr_schedule_probe 2.3cryptomgr_probe 3. 注册动态算法crypto_register_instance 1. 静态算法和动态算法 加密框架中的算法分为静态算法和动态算法两种,其中静态算法指的是以"算法名.ko"形式存在的静态编译的算法模块,如aes.ko表示AES算法模块,md5.ko表示MD5算法模块,这些静态算法模块是预定义的,在...
Linux内核crypto子系统的调用逻辑
CHYabc123456hh的博客
12-29 1997
testmgr.c - crypto/testmgr.c - Linux source code (v5.15.11) - Bootlin 上述代码是内核内部即crypto子系统对外提供密码服务的测试程序 调用流程:crypto API <—> crypto core <—> crypto_register_alg 处于用户态的程序想要调用处于内核态的密码算法,需要使用crypto_register_alg函数提交对应的相关信息,进行注册,将一个内核支持的算法注册到crypto
linux加解密指令,Linux加解密支持模块代码总体描述
weixin_34137975的博客
05-13 511
原标题:Linux加解密支持模块代码总体描述1.3.4. Linux内核加密的特性支持分析Linux内核加密特性,就要要根据不同算法所表现出来的特征进行总结。以下通过分组密码、Hash函数、随机数生成器、压缩算法分别进行说明并总结出内核在支持加密方面的特性支持。1.3.4.1.分组密码分组密码是一种对称密码体制。它的特点是将明文分成多个等长的组,并用相同的密码算法和密钥对各组消息分别进行加密和解...
linux 块设备 dm,Linux块设备加密之dm-crypt分析
weixin_33295562的博客
05-07 544
相关的分析工作一年前就做完了,一直懒得写下来。现在觉得还是写下来,以来怕自己忘记了,二来可以给大家分享一下自己的研究经验。这篇文章算是《DeviceMapper代码分析》的后续篇,因为dm-crypt是基于dm框架的,因此与上一篇一样,也以2.6.33内核代码为基础来讲述代码的分析过程。但是本文侧重点不同在于着重分析一下三个方面:日期:2011-03-26]来源:Linux社区作者:SonicL...
基于AES与SHA-256的Linux内核态数据加密 (2012年)
05-19
从数据保护和密钥文件管理两方面出发,结合AES加密算法和SHA-256哈希散列算法提出了一种基于Linux内核态的加密方案。给出了模块各部分的功能描述,以及加密过程和密钥验证过程的C语言实现,并通过两个位移宏操作简化了加密过程,减少了加密过程对内存的占用。
Linux内核加密框架设计与实现-书签版
10-24
特此感谢 独孤九贱的原创,链接:http://bbs.chinaunix.net/thread-3627341-1-1.html
vc++ 应用源码包_1
09-15
这个是IOCP远程控制软件的模型,服务端运行后会自动发送本机信息到客户端,客户端采用IOCP重叠机制。 IOCP封装类(DLL)发布 主要是CIocpSrv"伪类",实际上还是调用的DLL, IOCP完成端口 IP所在地查询器 jpeglib_demo...
windows加密大师
05-01
它强固的加密机制让您完全不用担心保存在内的账号密码会被泄漏,它完全可以胜任您最方便最值得信任的密码管家。 V1.6版内核增加了多种语言的支持。  1. 可安全管理网页和其他应用程序的各种登录账号密码。  2. ...
SEFS安全透明加密内核V1.02
05-14
<br/> 2、文件加密标记识别采用指纹智能识别技术,加密标记植于文件本身,支持电子信封模式(PKCS7)和支持  身份/身份组机制.方便交流和传输。 <br/> 3、SEFS平台工作于文件系统驱动层面,可以支持...
Windows内核安全驱动开发(随书光盘)
08-02
第5章 应用内核通信 67 5.1 内核方面的编程 68 5.1.1 生成控制设备 68 5.1.2 控制设备的名字和符号链接 70 5.1.3 控制设备的删除 71 5.1.4 分发函数 72 5.1.5 请求的处理 73 5.2 应用方面的编程 74 5.2.1 ...
基于Springboot+Vue的墙绘产品展示交易平台毕业源码案例设计.zip
最新发布
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
99-青海大学大数据中心建设分享.pptx
04-27
99-青海大学大数据中心建设分享.pptx
TD-LTE载波聚合方案.docx
04-27
5G通信行业、网络优化、通信工程建设资料。
lpc1768 app 加密
08-27
### 回答1: LPC1768是一种微控制器芯片,可以运行嵌入式应用程序。为了保护这些应用程序的安全性,在应用程序加载时对其进行加密是一种常见的做法。 应用程序加密的方法有很多,其中一种常见的方法是使用加密算法对应用程序进行加密。常见的加密算法包括AES、DES和RSA等。此外,还可以使用数字签名和认证机制来确保应用程序的完整性和身份验证。 在进行应用程序加密时,需要注意以下几点: 1. 选择适合的加密算法:根据应用程序的安全要求和系统资源限制,选择最适合的加密算法进行加密。 2. 存储密钥:加密算法需要使用密钥进行加密和解密,因此需要合理地存储密钥,并保证密钥的安全性。 3. 解密过程:需要在LPC1768芯片上加入解密模块,并根据实际情况调整程序的解密流程。解密模块需要保护好密钥,以免被恶意攻击者盗取。 应用程序加密可以有效地保护系统的安全性,但同时也会增加系统的复杂性和成本。因此,在应用程序加密时,需要充分考虑安全要求和实际可行性,权衡利弊,选择最佳方案。 ### 回答2: LPC1768是一款ARM Cortex-M3内核的微控制器,它是由恩智浦(NXP)公司生产的。LPC1768的应用程序(app)加密是指对在此芯片上开发的应用程序进行保护,防止未经授权的访问和修改。 应用程序加密有多种方法,以下是可能用于LPC1768的一些常见加密技术: 1. 代码混淆:通过对应用程序代码进行混淆,使其难以理解和分析。这可以通过重命名变量和函数名、添加冗余代码、优化代码结构等手段实现。 2. 加密编译:通过使用加密算法对应用程序进行编译,生成加密后的二进制文件。在运行时,需要解密才能正确执行。 3. 软件加密:使用专门的加密算法对应用程序进行加密,将其转换为加密格式的文件。在运行时,需要解密并还原为可执行文件才能运行。 4. 芯片级加密:LPC1768内置了硬件加密引擎,可以使用其提供的加密功能对应用程序进行加密。这种加密方式通常基于对称或非对称加密算法,并需要使用密钥进行加解密操作。 无论使用哪种加密方法,应用程序的安全性也与密钥的管理相关。在LPC1768中,需要注意密钥的存储、分发和使用方式,以保证加密的有效性。 总之,LPC1768的应用程序加密是保护开发的应用程序免受未经授权访问和修改的一种技术手段。通过使用合适的加密方法和密钥管理,可以有效提高应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值