Linux内核的加密函数框架

最新推荐文章于 2021-12-28 15:01:32 发布
最新推荐文章于 2021-12-28 15:01:32 发布
阅读量3.9k 收藏 3
点赞数
分类专栏: 网络安全 kernel Linux 文章标签: 加密 linux内核 module 算法 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sahusoft/article/details/6871444
版权
Linux 同时被 3 个专栏收录
259 篇文章 2 订阅
订阅专栏
kernel
66 篇文章 0 订阅
订阅专栏
网络安全
24 篇文章 0 订阅
订阅专栏
 Linux 内核支持很多加密算法,包括对称加密算法,如AES;摘要算法,如sha1,md5;压缩算法,如deflate。不过内核好像不支持非对称加密算法。这些算法作为加密函数框架的最底层,提供加密和解密的实际操作。这些函数可以在内核crypto 文件夹下,相应的文件中找到。不过内核模块不能直接调用这些函数,因为它们并没有export。内核提供一个统一的框架,来管理这些算法。加密算法通过crypto_register_alg()和crypto_unregister_alg()注册。内核将加密算法分为三类,1)cipher,2)compress,3)digest。加密函数框架中有相应的API封装,提供给模块调用。
对于使用这些加密函数,首先通过crypto_alloc_tfm()来分配一个加密函数对象的实例。初始化这些实例,然后就可以通过框架提供的API对数据进行加密和解密。完成以后,必须通过crypto_free_tfm()撤销实例。

下面是几个代码,或许能够够对内核的加密框架有更直观的了解:

1)digest算法(sha1)
#include<linux/kernel.h>
#include <linux/module.h>
#include <linux/crypto.h>
#include <linux/scatterlist.h>
#include <linux/gfp.h>
#include <linux/err.h>
#include <linux/syscalls.h>
#include <linux/slab.h>

struct crypto_tfm *tfm;
struct scatterlist sg[1];
char * code1= "2ew34123132513451345";
char * code2= "234123132513451345";

char *do_digest(char* code) {
char *result;
int code_len =strlen(code);

tfm = crypto_alloc_tfm("sha1",0);
if(IS_ERR(tfm))
return 0;
sg_init_one(sg,code,code_len);

crypto_digest_init(tfm);
crypto_digest_update(tfm,sg,1);
result = (char*)kmalloc(sizeof(char)*50,GFP_KERNEL);
if(result == NULL) {
crypto_free_tfm(tfm);
return 0;
}
memset(result,0,sizeof(char)*50);
crypto_digest_final(tfm,result);
crypto_free_tfm(tfm);
return result;
}

static int __init test_init(void)
{
char *result1,*result2;
result1 = do_digest(code1);
if(!result1)
goto failed2;
result2 = do_digest(code2);
if(!result2)
goto failed1;

if(memcmp(result1,result2,50)!= 0)
printk("<1>code1 != code2\n");
else
printk("<1>code1 == code2\n");
kfree(result2);
failed1:
kfree(result1);
failed2:
return 0;
}

static void __exit test_exit(void)
{

}

module_init(test_init);
module_exit(test_exit);

MODULE_LICENSE("GPL");
MODULE_AUTHOR("richardhesidu@chinaunix");


2)compress算法(deflate)
#include<linux/module.h>
#include <linux/kernel.h>
#include <linux/crypto.h>
#include <linux/scatterlist.h>
#include <linux/gfp.h>
#include <linux/err.h>
#include <linux/syscalls.h>
#include <linux/slab.h>

struct crypto_tfm *tfm;
char * code= "Hello everyone, I'm richardhesidu from chinaunix.net !";


static inlinevoid hexdump(unsignedchar *buf,unsignedint len) {
while(len--)
printk("0x%02x,",*buf++);
printk("\n");
}

static int __init test_init(void){
int ret,result_len,temp_len;
char result[512];
char temp[512];

printk("<1>%s\n",code);

/* Allocate transform for deflate */

tfm = crypto_alloc_tfm("deflate",0);
if(IS_ERR(tfm)){
printk("<1>failed to load transform for deflate !\n");
return 0;
}

memset(result,0,sizeof(result));

temp_len = 512;
ret = crypto_comp_compress(tfm,code,strlen(code),temp,&temp_len);
if(ret){
printk("<1>failed to compress !\n");
return 0;
}

hexdump(temp,strlen(temp));

memset(result,0,sizeof(result));

result_len = 512;
ret = crypto_comp_decompress(tfm,temp,strlen(temp),result,&result_len);
if(ret){
printk("<1>failed to decompress !\n");
return 0;
}

printk("<1>%s\n",result);

if(memcmp(code,result,strlen(code))!= 0)
printk("<1>decompressed was not successful\n");
else
printk("<1>decompressed was successful\n");

crypto_free_tfm(tfm);
return 0;
}

static void __exit test_exit(void)
{

}

module_init(test_init);
module_exit(test_exit);

MODULE_LICENSE("GPL");
MODULE_AUTHOR("richardhesidu@chinaunix");


3)cipher算法(aes)
#include<linux/module.h>
#include <linux/kernel.h>
#include <linux/crypto.h>
#include <linux/scatterlist.h>
#include <linux/gfp.h>
#include <linux/err.h>
#include <linux/syscalls.h>
#include <linux/slab.h>
#include <linux/highmem.h>

struct crypto_tfm *tfm;
#if 1
char *code = "Hello everyone,I'm Richardhesidu"
"Hello everyone,I'm Richardhesidu"
"Hello everyone,I'm Richardhesidu";

char *key = "00112233445566778899aabbccddeeff";
#endif

#if 0
char code[]= {0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xaa,
0xbb,0xcc,0xdd,0xee,0xff};
char key[]= {0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0a,
0x0b,0x0c,0x0d,0x0e,0x0f};
#endif

static inlinevoid hexdump(unsignedchar *buf,unsignedint len) {
while(len--)
printk("%02x",*buf++);
printk("\n");
}

static int __init test_init(void){
int ret,templen,keylen,codelen;
struct scatterlist sg[1];
char *result;
char *temp;

keylen = 16;
codelen = strlen(code)/2;
#if 0
printk("<1>%s, codelen=%d\n",code,strlen(code));
printk("<1>%s, keylen=%d\n",key,strlen(key));
#endif
/* Allocate transform for AES ECB mode */

tfm = crypto_alloc_tfm("aes",CRYPTO_TFM_MODE_ECB);
if(IS_ERR(tfm)){
printk("<1>failed to load transform for aes ECB mode !\n");
return 0;
}

ret = crypto_cipher_setkey(tfm,key,keylen);
if(ret){
printk("<1>failed to setkey \n");
goto failed1;
}

sg_init_one(sg,code,codelen);

/* start encrypt */

ret = crypto_cipher_encrypt(tfm,sg,sg,codelen);
if(ret){
printk("<1>encrypt failed \n");
goto failed1;
}

temp = kmap(sg[0].page)+ sg[0].offset;

hexdump(temp,sg[0].length);

/* start dencrypt */
templen = strlen(temp)/2;
sg_init_one(sg,temp,templen);
ret = crypto_cipher_decrypt(tfm,sg,sg,templen);
if(ret){
printk("<1>dencrypt failed \n");
goto failed1;
}

result = kmap(sg[0].page)+ sg[0].offset;
printk("<1>%s\n",result);
// hexdump(result,sg[0].length);


#if 0
if(memcmp(code,result,strlen(code))!= 0)
printk("<1>dencrpt was not successful\n");
else
printk("<1>dencrypt was successful\n");
#endif
failed1:
crypto_free_tfm(tfm);
return 0;
}

static void __exit test_exit(void)
{

}

module_init(test_init);
module_exit(test_exit);

MODULE_LICENSE("GPL");
MODULE_AUTHOR("richardhesidu@chinaunix");
sahusoft
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 加密 解密函数,so文件函数加密和解密学习笔记
weixin_30764887的博客
05-08 906
SO文件中函数加密和解密简介原理上来说,找到so文件函数的位置,对其二进制进行一定加密操作后即加密了,解密也是一样,找到函数的位置,对其二进制进行一定的解密操作即可,只不过前者是通过so文件格式,按照一定的索引一步一步找到函数位置;后者是在其运行时,通过/proc/pid号/maps文件,找到so文件映射的内存虚拟地址,在根据so文件格式的索引一步一步找到函数位置,再进行解密工作;首先,从sec...
C语言版本Linux环境下MD5加密函数
11-05
C语言版本Linux环境下MD5加密函数,需要在Linux换进下运行。经测试验证,完全正确,内附带使用说明,谢谢
Kernel Crypto框架
内核工匠
07-10 6084
随着数字时代的发展,每天都有海量的数据产生,并且用户也越来越重视个人隐私数据的安全,从某种意义上讲,用户个人数据的价值正逐步高于设备本身。实现数据安全保护的基础是【密钥 + 加密算法】;...
linux加密函数crypt()
02-18 1612
/* use the "crypt" function to encrypt the passward of the logining user the declaration of the function is: char *crypt(const char *key, const char *salt); key : the passward to encrypt salt: contain
Linux系统中的口令加密函数及其应用.pdf
09-06
Linux系统中的口令加密函数及其应用.pdf
Linux 内核加解密流程分析
06-21
Linux内核加密架构是基于模块化和可扩展的设计,允许添加新的加密算法并高效地处理各种加密任务。 1. 前言 Linux内核的加解密机制是为了确保数据的安全传输和存储,其核心在于提供一个统一的接口供用户空间应用...
Linux 内核IPSec(xfrm)协议栈源码分析
06-21
Linux内核中,IPSec(Internet Protocol Security)是一种网络安全协议,用于在IP层提供安全服务,包括加密和完整性保护。它基于XFRM(eXtensible Framework for Security Policies and Mechanisms)框架,用于...
Linux内核中IPSec网关的设计与实习.pdf
09-06
Linux内核中IPSec网关的设计与实现》这篇文档主要探讨了在Linux操作系统中如何设计和实现IPSec网关,以提供网络层的安全保护。IPSec(Internet Protocol Security)是一种标准,它在IP层对数据包进行高强度的安全...
Linux安全模块框架的研究和安全日志的实现.pdf
09-06
Linux内核的2.5和2.6版本中,LSM已经成为标准的一部分,确保了兼容性和稳定性。 LSM框架的工作机制主要基于系统调用的访问控制。当内核需要执行某个操作时,它会首先调用LSM框架提供的Hook函数。Hook函数是安全...
des.rar_android_android linux
最新发布
09-23
虽然底层基于Linux内核,但上层是Java虚拟机和Android应用程序框架,因此在Android上实现DES可能涉及到JNI(Java Native Interface)或者NDK(Native Development Kit),以便在C/C++层处理加密操作。 压缩包内的...
Linux内核加密框架设计与实现-书签版
10-24
特此感谢 独孤九贱的原创,链接:http://bbs.chinaunix.net/thread-3627341-1-1.html
Linux C 第八章 数据加密函数
SongYuLong
12-26 596
第八章 数据加密函数第八章 数据加密函数 相关头文件: #include <unistd.h>crypt :char *crypt(const char *key, const char *salt); 将密码或数据编码; crypt()将使用Data Encryption Standard(DES)演算法将参数key所指的字符串加以编码,key字符串长度仅 取前8个字符,超
linux内核算法 - 其他
fish的专栏
07-06 218
linux内核算法 - 其他 待续
Linux内核 crypto文件夹 密码学知识学习
CHYabc123456hh的博客
12-27 4432
参考链接 Linux source code (v5.15.11) - Bootlin Linux内核 在线源代码 查询函数定义和使用 Linux Kernel(Android) 加密算法总结(一)(cipher、compress、digest)_万能的终端和网络-程序员宅基地 - 程序员宅基地 ...
mmc读写中scatterlist用法
boyemachao的专栏
03-16 747
在阅读内核代码下mmc模块时,经常会遇到mmc读写函数,一般的方式为创建一个请求队列,将命令和数据buf添加到请求队列里,有mmc块设备驱动将请求队列发下去,但是将数据buf并不是直接带下去,而是创建了scatterlist结构体,用sg_init_one函数将buf与其绑定,而由这个结构体进行数据的下发或读取,如下所示,是读取MMC ext——csd的一个函数 static int ...
linux驱动-DMA
子木
02-09 3876
DMA概述: DMA就是与高速总线直接通信。一般外设,都是通过低速总线与CPU通信。 DMA映射,就是通过一些设置后,外设部设备可以通过高速总线与CPU通信。具体来说,RAM是通过高速总线与CPU通信,只要建立起外部设备能够存取RAM空间,CPU是能直接存取RAM,这样就外部设备和CPU之间通过RAM建立了通信,这就是映射过程。 DMA数据传输概况: DMA数据传输两种情况: 软件请
Linux加密框架 crypto 哈希算法说明 同步哈希shash_alg | 异步哈希 ahash_alg | 通用部分抽象 hash_alg_common
CHYabc123456hh的博客
12-28 1353
参考链接 Linux加密框架中的主要数据结构(二)_家有一希的博客-CSDN博客 定义 通用算法说明数据结构crypto_alg的联合体成员变量cra_u中包含多种算法的个性化属性,如分组算法、块加密算法、压缩算法、伪随机数算法等,但不包含哈希算法的个性化属性。 Linux加密框架crypto crypto_alg|cipher_alg数据结构|AES例子_CHYabc123456hh的博客-CSDN博客 加密框架以通用算法说明数据结构crypto_alg为基类定义了哈希算法说明数据结构,根据算法
Linux HPET Support
热门推荐
王以山的专栏
08-14 1万+
Linux HPET Support IA-PC HPET (High Precision Event Timer) is a specification which was jointly developed by Intel and Microsoft in the early part of this decade.. The latest version is dated Oct
Linux内核开发框架详解:从文件类型到源码结构
"Linux内核开发框架的学习资料说明" 在深入探讨Linux内核开发框架之前,首先需要理解几个关键概念。Linux内核是操作系统的核心部分,负责管理系统的硬件资源,提供系统调用接口,并协调进程之间的交互。对于开发者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值