Crypto API - 8. 加密引擎

最新推荐文章于 2024-08-23 15:54:50 发布
最新推荐文章于 2024-08-23 15:54:50 发布
阅读量76 收藏
点赞数
文章标签: java 服务器 前端
原文链接:https://www.kernel.org/doc/html/latest/crypto/crypto_engine.html
版权

Crypto API - 8. 加密引擎

概述

加密引擎 (CE) API 是一个加密队列管理器。

要求

您必须在您的转换上下文 your_tfm_ctx 的开头放置结构体 crypto_engine:

struct your_tfm_ctx {
        struct crypto_engine engine;
        ...
};

加密引擎仅能管理以 crypto_async_request 形式的异步请求。它无法知道底层请求类型,因此只能访问转换结构体(transform structure)。无法使用 container_of 访问上下文。此外,引擎对您的结构体 “struct your_tfm_ctx” 一无所知。引擎假设(要求)已知成员结构体 crypto_engine 放置在开头。

操作顺序

您需要通过 crypto_engine_alloc_init() 获取一个结构体 crypto_engine。使用 crypto_engine_start() 启动它。完成工作后,使用 crypto_engine_stop() 关闭引擎,并使用 crypto_engine_exit() 销毁引擎。

在传输任何请求之前,您需要通过提供以下函数来填充上下文 enginectx:

  • prepare_crypt_hardware: 在调用任何 prepare 函数之前调用一次。
  • unprepare_crypt_hardware: 在调用所有 unprepare 函数之后调用一次。
  • prepare_cipher_request/prepare_hash_request: 在执行每个对应的请求之前调用。如果需要进行某些处理或其他准备工作,请在此处进行。
  • unprepare_cipher_request/unprepare_hash_request: 在处理每个请求后调用。清理 / 撤消 prepare 函数中完成的工作。
  • cipher_one_request/hash_one_request: 通过执行操作处理当前请求。

请注意,这些函数访问收到的请求关联的 crypto_async_request 结构体。您可以通过以下方式获取原始请求:

container_of(areq, struct yourrequesttype_request, base);

当驱动程序收到crypto_request时,必须通过以下方法之一将其传输到加密引擎:

  • crypto_transfer_aead_request_to_engine()
  • crypto_transfer_akcipher_request_to_engine()
  • crypto_transfer_hash_request_to_engine()
  • crypto_transfer_kpp_request_to_engine()
  • crypto_transfer_skcipher_request_to_engine()

在请求过程结束时,需要调用以下函数之一:

  • crypto_finalize_aead_request()
  • crypto_finalize_akcipher_request()
  • crypto_finalize_hash_request()
  • crypto_finalize_kpp_request()
  • crypto_finalize_skcipher_request()

ref: https://www.kernel.org/doc/html/latest/crypto/crypto_engine.html

maimang09
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
课时10:硬件加解引擎(Crypto engine)的介绍
baron-周贺贺-代码改变世界ctw
03-08 817
在armv8的芯片中,有ARM-CE可以进行aes/hash/md5计算,有ARM-NEON也可以进行aes/hash/md5计算 arm的security IP中,有cryptoisland加密芯片,有cryptocell加密芯片 另外SOC厂商也可能集成自己设计的crypto engion加解密芯片
CryptoEngine:CryptoEngine (C) 是一个提供加密服务的 DLL 库。-开源
07-09
CryproEngine (C) 是一个提供 (API) 接口的类库 (DLL),程序员可以在使用 Qt-SDK 编写需要标准密码算法的应用程序时使用它。 实际上这个库是一个 Wrapper for Crypto++ 库,由 Wei Dai 批准,由 NIST 批准(详见 www.cryptopp.com),CryptoEngine 旨在为 Qt 的标准密码算法提供简单易用的接口(API) -SDK 开发人员。
CryptoEngine:CryptoEngine(C)是提供加密服务的DLL库。-开源
05-13
CryproEngine(C)是提供(API)接口的类库(DLL),程序员在使用Qt-SDK编写需要标准密码学算法的应用程序时可以使用它。 实际上,该库是由美国国家标准技术研究所(NIST)批准的Wei Dai编写的Crypto ++库的包装程序(有关详细信息,请参见www.cryptopp.com),CryptoEngine旨在为Qt的标准加密算法提供简单易用的接口(API) -SDK开发人员。
一文聊聊Linux Kernel的加密子系统【Crypto Subsystem】
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-25 1537
Linux密码学算法可分成两层此篇文章介绍Linux Kernel space密码学算法实作流程为主,并没有涵盖user space中纯应用程序的操作,但不会细谈各个加解密算法,因为网络已有太多精彩的内容了。
[crypto]-31-crypto engion的学习和总结
baron-周贺贺-代码改变世界ctw
07-06 3003
文章目录1、硬件加解密的分类2、ARM-CE / ARM-NEON3、Soc crypto engion4、cryptoisland5、cryptocell 1、硬件加解密的分类 在armv8的芯片中,有ARM-CE可以进行aes/hash/md5计算,有ARM-NEON也可以进行aes/hash/md5计算 arm的security IP中,有cryptoisland加密芯片,有cryptocell加密芯片 另外SOC厂商也可能集成自己设计的crypto engion加解密芯片 2、ARM-CE /
高通平台fingerprint指纹框架
小小博客
06-21 8674
指纹是android系统中目前应用比较广发的一种安全验证手段,它使得我们的手机安全得到了极大的提高,同时指纹它也拥有了极高权限,这就意味着,对于指纹这个软件需要一个绝对安全的运行环境,让外界很难突破去破解它。在高通平台中,手机内是分为安全环境和非安全环境的,安全环境是trustzone,简称TZ,这这里面运行的应用程序被称为qsapp,是需要经过签名验证通过才能运行,除TZ意外的地方被称为非安全环境,如下图:trustzone由两部分软件组成:TZBSP(TrustZone board support pa
Node.js-node-crypto-api提供一个API来消费来自多个加密货币市场的数据
08-09
const cryptoApi = require('node-crypto-api'); cryptoApi.getLatestPrice('BTC', 'USD').then((price) => { console.log(`Bitcoin's latest price in USD is ${price}`); }).catch((error) => { console.error...
Nodejs-API-中文文档.pdf
09-14
Node.js 是一个基于 Chrome V8 JavaScript 引擎JavaScript 运行环境,它提供了大量的 API 来实现各种功能。下面是 Node.js API 中文文档的摘要信息: Globals * global 对象:提供了访问 Node.js 环境的各种...
window.crypto库+QuickJs引擎封装及调用-易语言
06-11
其实这个加密常见于浏览器内置接口window.crypto.subtle 该接口不仅支持该类型的加密 且支持非常多的算法加密如RSA DES  等等 这里就演示AES-GCM-128 这个类型 crypto-AES-GCM-128调用例子 function ___crypto__...
Node.js-node.js中文资料导航
08-10
Node.js 包含了许多内置模块,如 `fs`(文件系统)用于读写文件,`http` 用于创建 HTTP 服务器,`path` 处理文件路径,`crypto` 提供加密算法等。这些模块使得开发者可以快速构建网络应用。 **Node.js的包管理器-...
kriptomatik_be-master.rar
10-09
Kriptomatik很可能是一个加密货币或区块链技术相关的平台,因为“kripto”在许多语言中都与“crypto”(加密)相关联。后端开发主要关注服务器、应用逻辑和数据库交互,为前端提供API接口。 【源码解析】 1. **...
OpenHarmony-HUKS模块梳理(修正)
b_erb的博客
11-18 1120
OpenHarmony-HUKS模块frameworks0.crypto_lite [AES/RSA加解密]1.frameworks/huks_lite/hw_keystore_sdk部分:2.frameworks/huks_standard/main部分:servicesinterfaces合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的
Android系统安全技术---FBE密钥框架和技术详解
内核工匠
06-02 3215
一、前言用户数据加密是移动设备的重要功能,是使用对称加密算法对Android设备上的所有用户数据进行编码的过程,防止用户数据被未经授权的用户或应用程序访问。本文是Android系统安全技术系列第二篇,主要介绍基于文件的加密技术。首先介绍Android保护用户隐私数据的技术方案,包括全盘加密FDE、文件加密FBE和元数据加密ME。其次介绍基于文件加密FBE的密钥管理,涉及HAL、Linux Kern...
全志平台防刷机原理说明
bingdund的博客
02-16 2557
1. 前言 防刷机方案帮助厂商控制产品上运行固件的安全性,任何没有厂商授权的固件(bootloader/kernel/android),都无法在产品上运行。 Secure boot实现的技术目的 : 建立完整trust chain,保证android设备加载的Kernel 和Android系统不被篡改。 防止rootkit、bootkit等软件对系统的攻击。 2. 硬件支持 硬件模块Secure Brom ,efuse 和crypto engine,为验证过程提供了IC内部支持。 (1)Sec
Linux kernel crypto的介绍
baron-周贺贺-代码改变世界ctw
01-04 5481
在linux kernel中,支持以下四种crypto算法: algif_aead.c algif_hash.c algif_rng.c algif_skcipher.c
OPENSSL ENGINE机制
热门推荐
xiliang_pan的专栏
06-07 1万+
1.  概念 OpenSSL项目是一个开放源代码安全项目,它的目标是开发一个健壮的、商业级的、完整的开放源代码的工具包,用强大的加密算法来实现安全的Socket层(Secure Sockets Layer,SSL v2/v3)和传输层的安全性(Transport Layer Security,TLS v1)。它包含了完整的加密算法,数字签名算法及证书算法等。可以很好地保证数据的
通过openssl engine机制添加第三方软硬件加解密程序
chunfangzhang的博客
06-23 5626
openssl 程序功能比较庞大,我关注的是想借助其engine机制添加新的加解密算法,因为涉及的东西较多,现在先列一个学习步骤,后面分别介绍!1、在网上随便找一个使用openssl进行加解密的程序,知道openssl是怎么用的,通常采用 三段式进行加解密。即EVP_EncryptInit\EVP_EncryptUpdate\EVP_EncryptFinal进行加密,用EVP_DecryptIni...
VPP 的异步Crypto框架
~~ LINUX ~~
11-21 1089
VPP的crypto框架是VPP原生的一套数据加解密框架,其目的是为VPP框架中所有Graph node提供数据加密服务。VPP的Crypto框架包含一套为Graph node准备的用户API,包括创建、更新和删除密钥,以及处理加密工作等;该框架还包括一条逻辑简单且巧妙的crypto engine API,用于作为VPP Plugin的crypto engine来注册和上载回调函数,并根据每个crypto engine根据预设的优先级来决定某个算法的缺省engine回调函数。目前可用的VPP crypto
开发多线程程序时,需要注意那些问题
最新发布
OO_SEN的博客
08-23 420
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
Node.js v10中文API参考手册
"Node.js中文API文档,版本v10,提供高清PDF格式,包含各种核心模块的详细说明,如Buffer、Child Process、Cluster、Console、Crypto等,适用于开发者进行学习和参考。" Node.js是基于Chrome V8引擎JavaScript...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值