linux内核密钥保留,linux keyring使用方法 密钥保留服务

最新推荐文章于 2023-12-14 20:58:47 发布
最新推荐文章于 2023-12-14 20:58:47 发布
阅读量629 收藏
点赞数
文章标签: linux内核密钥保留

Linux® 密钥保留服务是在 Linux 2.6 中引入的,这是在 Linux 平台上处理身份验证、密码学、跨域用户映射和其他安全问题的出色的新方法。了解 Linux 密钥保留服务的组件,并通过一个示例应用程序了解它的使用方法。

简要介绍见:

本文主要讲关于keyutils的编程方法,解决在使用keyutils过程中出现的问题.

问题1:

使用keyutils时,

.c或.cpp中包含

#include

若你的工程为C的,这样子没有问题,

若c++的,那会出现undefined reference add_key等

原因:libkeyutils.so为C库

在C++中,必须按以下的进程操作

#ifdef __cplusplus

extern "C" {

#endif

#include

#ifdef _cplusplus

}

#endif

即可以解决问题.

问题2:

在Makefile中

加入

LIB += -lkeyutils

问题3:

一定要初始化keyutils库

具体方法如下:

int rc = 0;

rc = keyctl(KEYCTL_LINK,KEY_SPEC_USER_KEYRING,

KEY_SPEC_SESSION_KERING);

只有此处调用成功后,

才能调用

add_key("user",...);

否则,即使add_key成功,最后调用request_key也会失败,

找不到才加入到keyring中的KEY.

在内核中调用request_key也会失败,

返回NOKEY.

关于keyring的使用实例,eCryptfs中有使用它.

查看当前keyring情况,

可以使用

cat  /proc/keys

查看当前keyring的个数.

不懂就承认
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keyutils:转到libkeyutils的绑定。 在Linux密钥环中存储机密
05-13
这是什么? 为Linux的libkeyutils进行绑定。 libkeyutils提供了Linux内核密钥环API的接口,可用于存储机密。 它需要安装libkeyutils的标头和库,例如apt-get install libkeyutils-dev 。 如何建立及安装 sudo apt-get install -y libkeyutils-dev # on ubuntu go get github.com/jandre/keyutils 如何使用密钥环添加和读取密钥。 请参阅example/add_and_read_key.go以查看从用户密钥环添加和读取密钥的示例。 有关其他示例,请参见example/ 。 package main import ( "log" "github.com/jandre/keyutils" ) func main () { id ,
Linux 密钥保留服务keyring入门
Lee notes
01-15 7209
Linux 密钥保留服务入门 使用 Linux 内核 API 创建新的密钥类型 [外链图片转存中…(img-NfN8MzPL-1610692836224)] Avinesh Kumar 2007 年 7 月 05 日发布 **Linux 密钥保留服务Linux key retention service)**是在 Linux 2.6 中引入的,它的主要意图是在 Linux 内核中缓存身份验证数据。远程文件系统和其他内核服务可以使用这个服务来管理密码学、身份验证标记、跨域用户映射和其他安全问题。它还使 Li
keyuilt工具类
m0_52625686的博客
12-22 248
//键类 public class KeyUtils { public static final String TOKEN = "token"; public static final String USER_INFO = "userInfo"; public static final String VALUES = "values"; public static final String POSITION = "clickPosition";//点击的影片 pub.
Linux内核密钥
最新发布
李老板的移动安全杂货铺
12-14 1184
在此示例中,`keyring_example_init()`函数创建了一个名为`my_keyring`的密钥环,并将其存储在指针`my_key`中。例如,`keyctl_instantiate_key()`用于创建密钥,`keyctl_search()`用于根据指定条件搜索密钥,`keyctl_unlink()`用于删除密钥等。在密钥环中,密钥通过一个哈希表进行管理。当需要使用密钥时,应用程序通过调用`search_keyring()`函数从密钥环中搜索密钥,并将找到的密钥返回给应用程序使用
Linux完整性保护机制与应用研究.pdf
09-06
IMA、IMA Appraisal和EVM分别使用evm-key、_evm和_ima这三组密钥,这些密钥存储在内核密钥管理模块(keyring)中,保证加密过程的安全性。 总的来说,Linux完整性保护机制通过IMA、IMA Appraisal和EVM等技术,...
linux下几种安全存储对比
08-09
Linux keyring允许程序临时存储和检索密钥,而LUKS是一种全磁盘加密规范,它提供了额外的安全性,如密钥加密和多用户密钥支持。 Linux内核的加密API提供了加密功能的底层实现。开发者可以使用这一API构建各种加密...
Cryptographic Disk Driver in Linux-开源
05-04
7. **密钥管理**:加密操作需要密钥Linux加密驱动通常会提供安全的密钥存储和管理机制,如使用Keyring密钥服务来保护和管理加密密钥。 8. **性能优化**:为了不影响系统性能,加密操作必须尽可能高效。这可能...
用于Linux文件系统加密的小型C工具.zip
03-26
这种加密方法的核心在于使用加密策略,它定义了如何加密和解密文件。策略可以指定加密密钥、加密模式以及其他相关参数。 在使用`fscryptctl`之前,你需要设置一个加密密钥。这通常通过创建一个密钥环来完成,密钥环...
xilinx vitis ai使用方法
05-20
4. **添加官方 GPG key**:使用 `curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg` 添加 Docker 的官方密钥。 完成以上步骤后...
ssh连接/lib64/libkeyutils.so.1: version `KEYUTILS_1.5' not found问题解决
千寻之寻的博客
12-18 3152
最近碰到了一个linux ssh(192.168.112.10)连接报错的一个问题,真的是困扰了我好几天,一直找不到相关原因,下面我开始阐述我的解决历程了... 背景:某天接到一个问题反馈,厂商告知数据库连不上了,提示Connection closed by foreign host 然后我自己首先试验了下,确实出现问题,无法登陆,开始处理。。。。。 1、通过管理硬件接口的服务器(192.1...
linux磁盘要加密吗,开发:Linux下的磁盘加密方法详解
weixin_35988178的博客
05-04 320
开发:Linux下的磁盘加密方法详解2007-05-08eNet&Ciweek方法三:ecryptfs下载并编译http://people.redhat.com/~dhowells/keyutils/keyutils-1.2.tar.bz2tar jxf keyutils-1.2.tar.bz2cd keyutils-1.2make;make installtar jxf ecryptf...
linux keyring原理,Linux keyring提权漏洞分析(CVE
weixin_39568232的博客
05-13 850
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?0x0 序本文深入分析今年初公开的一个Linux提权漏洞,分析该漏洞之前先介绍下Linux密钥保留服务,该服务主要用于在内核中缓存身份验证数据,使内核可以快速访问所需的密钥,还可以将密钥的操作(keyctl, add_key, request_key)委托给用户态进程,同时该服务定义了两个标准密钥类型user和keyri...
ubuntu安装NFS和SSH
weixin_53532647的博客
11-26 579
ubuntu安装NFS和SSH,在安装SSH或者NFS等服务时,出现的依赖问题(E: Unable to correct problems, you have held broken packages.)
java安全架构____java 秘钥对原理
-
02-25 653
转自:http://baike.baidu.com/link?url=kT8XO4k45HDC2JInSANaJ4tsjYhIbtzb_bsoB4zTJwLl4BD629F3fJyDwT4JKeiS9DUiHQuoiEIvWs94lYN_6UqtSfyftBVsNmxZxhFOinm 收藏 查看我的收藏 1485有用+1已投票 16 密钥 编辑锁定 本词条
linux内核密钥保留,Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)
weixin_29051811的博客
04-29 596
Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)发布日期:2016-01-19更新日期:2016-01-20受影响系统:Linux kernel >= 3.8描述:CVE(CAN) ID: CVE-2016-0728Linux Kernel是Linux操作系统的内核keyrings功能是驱动程序用于保留或缓存安全数据、身份验证密钥、加密密钥及其...
linux keyring原理,漏洞名称:Linux kernel keyring功能root权限提升漏洞
weixin_39524834的博客
05-13 350
漏洞名称:Linux kernel keyring功能root权限提升漏洞发表日期:2016-01-25 11:20:55漏洞名称:Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)CVE ID:CVE-2016-0728受影响系统:Linux kernel >= 3.8详细信息:Linux Kernel是Linux操作系统的内核keyrings...
【转】Linux内核安全技术(四):Vold原理介绍
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 965
Android中Vold是volume Daemon,即Volume守护进程,用来管理Android中存储类的热拔插事件。这里的热插拔涉及的场景如:手机usb以MTP或者传输照片方式插拔PC端后磁盘数据的挂卸载;设备开关机过程中存储设备各分区的挂卸载;T卡插拔识别过程中文件系统挂卸载。在各场景做mount过程中,涉及到的磁盘数据的安全加密(FDE/FBE),文件节点与目录的创建,文件系统的垃圾清理等模块,也由Vold进行控制。
【转】Linux内核安全技术(三):Android系统安全技术---FBE密钥框架和技术详解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 1284
用户数据加密是移动设备的重要功能,是使用对称加密算法对Android设备上的所有用户数据进行编码的过程,防止用户数据被未经授权的用户或应用程序访问。本文是Android系统安全技术系列第二篇,主要介绍基于文件的加密技术。首先介绍Android保护用户隐私数据的技术方案,包括全盘加密FDE、文件加密FBE元数据加密ME。其次介绍基于文件加密FBE的密钥管理,涉及HAL、Linux Kernel、TEE和Hardware。
Linux系统中安全存储技术比较
dm-crypt通常与LUKS(Linux Unified Key Setup)一起使用,提供一个安全的密钥管理系统。 5. Linux内核加密API Linux内核加密API为开发者提供了底层加密算法接口,使得在不同层次实现加密成为可能。它支持多种加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值