Linux内核追踪[4.13] Linux Kernel TLS

最新推荐文章于 2022-05-05 18:42:00 发布
置顶 最新推荐文章于 2022-05-05 18:42:00 发布
阅读量860 收藏
点赞数
分类专栏: LINUX内核发展追踪 Linux安全系列汇总 文章标签: Kernel linux 内核 TLS crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovelycheng/article/details/78335771
版权
       内核的4.13版本实现了一个TLS功能(根据 RFC 5288),google员工Dave Watson受到FreeBSD的Netflix的项目启发(FreeBSD网络很强大啊),实现这个功能的初衷是为了优化tls应用协议的性能(略微有一些,作者实测是2-7%)。据他说,google内部的网络协议80%是通过tls加密的。有了这个功能之后,http在用户态不需要加密,只需要纯的http,在内核态封装为https。
        从设计上,加密是基于128-bit advanced encryption standard (AES)的Galois counter mode (GCM) ,即gcm(aes)。GCM是内核crypto的组件,因此接口设计上,也是类似标准的crypto子系统的接口一样,通过创建一个AF_ALG family的socket来使用。
        具体地,通信两端各创建两个socket,一个是AF_AGL family的crypto socket,另一个是常规的TCP socket。TCP socket负责握手以及keys的传递(用户态通过set_socketopt给内核)。然后一个真正干活的socket被创建(crypto socket执行accept之后),它会负责设置initialization vectors (IVs,通过sendmsg()) 、创建control messages(通过CMSG),以及后续的实际的数据读写。

qixuan.wu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux & Windows TLS实现
manjian的专栏
12-08 6765
LinuxTLS(Thread Local Storage)实现由内核和用户两部分模块配合完成的。    内核TLS需要做的事情是能够让用户态程序(通常是 nptl——一个pthread的实现)在某个时刻能够设置线程唯一的基址值到内核的线程信息结构内。系统调用set_thread_area(x86)和prctl(X86_64)用来完成这个任务。在x86家族中,这些系统调用能够设置fs(x8
推荐开源项目:Linux Kernel TLS/DTLS Socket
最新发布
gitblog_00061的博客
06-11 349
推荐开源项目:Linux Kernel TLS/DTLS Socket 项目地址:https://gitcode.com/ktls/af_ktls 在网络安全与数据传输日益重要的今天,我们很高兴向您推荐一个创新的开源项目——Linux Kernel TLS/DTLS Socket。这个项目正在积极开发中,它引入了一个名为AF_KTLS的新套接字,可以在TCP或UDP上利用TLS 1.2和DTLS ...
内核tls
runshui27的博客
08-24 145
https://www.kernel.org/doc/html/latest/networking/tls-offload.html#
漫谈兼容内核之二十三:关于TLS
周寅的专栏
03-13 2249
 TLS是“线程局部存储(Thread Local Storage)”的缩写,“Local”这个词有“局部”、“本地”的意思,所以也可以说是“线程本地存储”。顾名思义,这就是局部于唯一的线程、为具体线程所“私用、专用”的存储空间。这里所说的“空间”并不是“用户空间”、“系统空间”那个意义上的空间,而是指用户空间中个别变量、数组、或数据结构所占据的存储空间。    我们知道,线程并不独立拥有用户空间
LWN:扩展内核里的TLS支持!
Linux News搬运工
05-05 305
关注了就能看到更多这么棒的文章哦~Extending in-kernel TLS supportBy Jonathan CorbetApril 25, 2022DeepL assisted translationhttps://lwn.net/Articles/892216/内核在 2017 年 9 月推出的 4.13 版本中就支持了 TLS 协议。但这个支持是不完整的,...
Linux内核中TCP的连接跟踪(2)
jianchaolv的专栏
09-11 2895
TCP filter的原理: 当filter收到某个连接的第一个报文时,会为该连接在全局连接表中创建一个表项,并用报文中携带的源、目的IP和端口这个四元组创建original tuple和reply tuple,这两个tuple分别从不同方向来标识这个连接。后续的报文会根据其携带的四元组找到相应的连接表项,然后根据表项所记录的历史状态,检查报文所携带的ack、数据是否有效。 filte
linux内核4.13.6源码
12-03
官方下载的linux内核源码,可以用sourceinsight 工具打开查看源码 声明:请确保您上传的内容合法合规,涉及侵权内容将会被移除,详见《CSDN资源共享规则》
linux-4.13.16.tar.gz
06-26
5. **版本控制:** Linux内核使用Git进行版本控制,这使得追踪历史变更和贡献变得容易。你可以通过访问Linux官方网站获取最新版本的内核源码。 **内核开发与调试:** 1. **Kernel Debugging Tools:** 如KDB...
L3 Linux内核1
08-03
Linux内核源代码的组织结构清晰,主要分为多个子目录,如`arch`包含各种体系结构相关的代码,`include`存放头文件,`drivers`包含了各种硬件设备的驱动程序,`kernel`、`mm`等目录则分别对应内核核心功能和内存管理...
Linux环境安装4.13(大文版).docx
03-18
Linux-安装、基础命令行、目录
Centos7内核升级到5.4.13版本自动化脚本
09-11
Linux系统管理中,内核升级是一项重要的任务,特别是在安全性和性能优化方面。本文将详细介绍如何在CentOS 7上自动升级内核至5.4.13版本,基于提供的资源,即`update_kernel.sh`脚本和`kernel`目录。 首先,...
来自Facebook的KTLS(Kernel SSL/TLS)原理和实例
Netfilter
12-25 2万+
抽了点时间研究了下KTLS,这源自于跟同事交流的一个问题,那就是现如今的HTTPS服务器以及scp命令传输本地文件的时候,无法使用sendfile系统调用!        这个话题让我想起了很多的老同事,为了不骚扰到他们,本文中我一律使用只有我们自己才知道的昵称。        我后悔当初为什么没有想到一个让HTTPS/scp支持sendfile/splice/tee调用族的方案,我表示后悔是因为
linux SSL/TLS加密协议
alimingh的博客
03-06 4173
SSL和TLS的关系 SSL(Secure Sockets Layer)和TLS(Transport Layer Security)的关系就像windows XP和windows 7的关系,升级后改了个名字而已。下面这张表格列出了它们的历史: 协议 创建时间 创建者 RFC 注释 SSL1.0 n/a Netscape n/a 由于有很多安全...
内核态和用户态
yejing's utopia
01-05 476
刚才看了一个面试题有上问这个问题的,作为嵌入式开发者,这两个概念当然耳熟能详,但是要是系统的解释一下,并能照顾到其中的一些细节还是有点困难。 所以在网上查了查,整理了一份个人认为还是比较正确的解释,百度快照来的,原产地不详。 当一个任务(进程)执行系统调用而陷入内核代码中执行时,我们就称进程处于内核运行态(或简称为内核态)。此时处理器处于特权级最高的(0级)内核代码中执行。当进程处于内
TLS/SSL 协议详解 (28) TLS 1.0、TLS 1.1、TLS 1.2之间的区别
热门推荐
Network/Storage/Linux Kernel
09-14 17万+
TLS 1.0 RFC http://www.ietf.org/rfc/rfc2246.txt TLS 1.1 RFC http://www.ietf.org/rfc/rfc4346.txt TLS 1.2 RFC http://www.ietf.org/rfc/rfc5246.txt TLS 1.3 见:https://blog.csdn.net/mrpre/article/deta...
SSL/TLS的原理以及互联网究竟是如何工作的(3)—TLS的专场
baigoocn的专栏
01-11 2519
首先,我的大名叫做Transport Layer Security Protocol(传输层安全协议),是SSL的升级版。实际上我的左手和右手都是能用的,左手叫Record Layer(记录层),右手叫Handshake Layer(握手层)......
一篇文章让你彻底弄懂SSL/TLS协议
程序那些事
04-19 1万+
文章目录SSL/TLS的应用TLS协议的架构握手协议主密码和预备主密码TLS记录协议 一篇文章让你彻底弄懂SSL/TLS协议 SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。 SSL(Secure Socket Layer)安全套接层,是1994年由Net...
TLS 1.3 协议详解
Network/Storage/Linux Kernel
08-09 3万+
TLS 1.3 握手流程详解 需要的背景知识: (1):对 TLS 1.2 协议有一定程度的了解,包括秘钥交换、会话复用等。 第一节 TLS 1.3 的握手概述 协议分析的第一步就是看报文。TLS 1.3的报文,有个特点,就是通过抓包发现,只能看到明文的Client Hello和Server Hello,其余的握手报文均被加密。 1-RTT 如图: 图1 条件:无条...
Linux内核分析与编译探索
最新的kernel 4.13包含了超过2476万行代码,这表明了其庞大的规模和复杂度。学习Linux内核可能具有挑战性,因为它的规模和层次使得理解全貌变得困难。这一现象由Andre Morton指出,他担忧随着内核的发展,新人可能会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值