linux内核如何设置密码,Linux内核加密接口分析

最新推荐文章于 2023-12-12 20:53:37 发布
最新推荐文章于 2023-12-12 20:53:37 发布
阅读量354 收藏
点赞数
文章标签: linux内核如何设置密码

一、概述

Linux内核从2.5版本开始引入了强力的加密机制,主要原因有:删除冗余代码、支持IPSec协议以及通用的加密功能等。将来的应用会包括:硬件加密设备驱动、内核代码签名、硬件随机数生成器、文件系统加密等。

二、如何使用加密API

1、安装

从2.6.6版本之后,内核源码就提供了丰富的密码学算法支持,需要配置编译选项将加密算法作为模块编入内核。如图所示,menuconfig的时候配置这部分选项

117071902_1_20171123053744620.gif

117071902_2_20171123053744964.gif

重新安装内核之后可以看到相应的目录下这些模块

117071902_3_20171123053745292.gif

2、使用API编程

这里介绍的是使用加密API的方法,而且是运行在内核态的程序:

例1

char *Kern_Digest(const void *data, size_t count,

unsigned char *md, unsigned int *size, const char *name)

{

struct crypto_tfm *tfm;

struct scatterlist sg[1];

tfm = crypto_alloc_tfm(name, 0);

sg_init_one(sg, data, count); //这里复制需要做哈希的数据

crypto_digest_init(tfm);

crypto_digest_update(tfm, sg, 1);

crypto_digest_final(tfm, md);

if (size != NULL)

*size = tfm->cra_digest.dia_digestsize;

crypto_free_tfm(tfm);

}

例2

#include 

int len;

char key[8];

char result[64];

struct crypto_tfm *tfm;

struct scatterlist sg[2];

tfm = crypto_alloc_tfm("des", 0);

if(tfm == NULL)

fail();

crypto_cipher_setkey(tfm, key, 8);

//把需要加密的数据复制到scatterlist

crypto_cipher_encrypt(tfm, sg[0], sg[0], len); //这里可以模拟输入输出

crypto_free_tfm(tfm);

以上两个例子仅示范了如何使用API,可以看到最重要的2个数据结构是: crypto_tfm 和 scatterlist

crypto_tfm类型指针tfm可以理解为指代了一个算法对象

scatterlist类型数据可以认为是这些密码算法操纵的数据对象。

同时也可以看到,API的命名很容易阅读(这也是Linux内核命名的一个特色)

这部分加密库提供的接口都在linux/crypto.h头文件中有定义,进行实验的时候需要与内核相关,这里可能要一些模块编程的补充,我会在后续文章中介绍Linux的模块编写方法(google一下基本就能了解啦)

weixin_39647186
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libkcapi:Linux内核加密API用户空间接口
04-18
libkcapi-Linux内核加密API用户空间接口库 libkcapi允许用户空间访问Linux内核crypto API。 libkcapi使用此Netlink接口并导出易于使用的API,因此开发人员无需考虑底层Netlink接口处理。 该库未实现任何密码算法...
linux 串口serial设置登陆密码
程序狗的成长之路
01-12 9630
一、 如果是有这个文件 vi /etc/inittab 打开 修改/etc/inittab文件 把 ::askfirst:-/bin/sh tty2::askfirst:-/bin/sh 等全部注掉 增加一行 ::respawn:/sbin/getty -L ttyS0 115200 vt100 这个ttyS0是串口设备的设备文件但是不同的系统,设备文件名由于串口驱动的不同而不同
Linux密码配置
krioo的博客
10-14 1507
设置复杂密码策略 1、备份原有配置文件 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak 2、设置复杂度策略 vim /etc/pam.d/system-auth #找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。 password requisite pam_pwquality.so try_first_pass lo
Linux内核加密接口分析
一些笔记杂谈
11-26 7082
<br />一、概述      <br />      Linux内核从2.5版本开始引入了强力的加密机制,主要原因有:删除冗余代码、支持IPSec协议以及通用的加密功能等。将来的应用会包括:硬件加密设备驱动、内核代码签名、硬件随机数生成器、文件系统加密等。<br />二、如何使用加密API<br />1、安装<br />从2.6.6版本之后,内核源码就提供了丰富的密码学算法支持,需要配置编译选项将加密算法作为模块编入内核。如图所示,menuconfig的时候配置这部分选项<br /><br /> <br
Linux内核加解密框架介绍
最新发布
李老板的移动安全杂货铺
12-12 2156
加密框架是Linux内核加密API的核心组成部分,它为内核中的加密操作提供了通用的接口和管理机制。通过使用这些加解密API,应用程序可以通过调用相应的系统调用,直内核中进行加解密操作。加密API还提供了范围和散列函数的接口,用于处理分散的数据和计算散列值。使用此API可以获得一个用于RSA公钥加密和解密操作的公钥对象,以便进行加密和解密操作。使用此API可以获得一个用于RSA私钥加密和解密操作的私钥对象,以便进行加密和解密操作。使用此API可以将加密的数据使用RSA私钥进行解密。
Linux内核编译
热门推荐
ibless的博客
09-03 4万+
下面简单介绍一下Linux内核编译过程。(附注:本博客所讲的内容是在Ubuntu上进行操作的,Cent OS并未验证) 1、下载内核源码,可以到kernel.org上进行下载。 2、解压内核源文件(注意:要先使用cd命令进入压缩包所在目录),可以使用如下命令: tar -xvf 压缩包名称 3、进入解压后的文件夹: 如下图: 4、配置内核: 使用 make menuconf......
Linux内核加密框架设计与实现-书签版
10-24
特此感谢 独孤九贱的原创,链:http://bbs.chinaunix.net/thread-3627341-1-1.html
基于AES与SHA-256的Linux内核数据加密.pdf
09-06
基于AES与SHA-256的Linux内核数据加密.pdf
Linux2.4内核下IPSec加密卡的实现研究.pdf
09-06
Linux2.4内核下IPSec加密卡的实现研究.pdf
python-ifalg:与 Linux 内核加密 API 接口的 Python 模块
06-06
ifalg是一个 Python 3 库,用于与 Linux 内核加密 API 交互。 这通常比使用 OpenSSL 或 PyCrypto 之类的库要慢,但如果您有 Linux 支持的加密硬件,它可能会很有用。 特征 目前只支持skcipher和hash算法。 从/proc...
linux4.14 加密框架 —— 算法上下文(1)——tfm简介
yangguoyu8023的博客
02-17 1396
算法上下文
linux内核加解密接口,Linux加解密支持模块代码详细分析之核心文件分析(1)
weixin_39957271的博客
04-30 307
原标题:Linux加解密支持模块代码详细分析之核心文件分析(1)2.4.核心文件分析2.4.1.文件一algapi.c2.4.1.1.文件描述本文件名称:algapi.calgapi.c文件完整路径为linux-3.5.4/crypto/algapi.c,该文件主要描述了算法加密程序应用接口实现,文件以内核模块的形式实现。路径:linux-3.5.4/crypto/algapi.c涉及主要函数:...
Linux内核密码学API--对称密码
j5856004的博客
10-02 1139
Linux内核密码学API–对称密码   当我们做Linux内核或者内核模块开发需要使用密码算法时,通常使用Linux内核集成的密码学套件是比较方便的。常用的密码学算法可以分为三类:对称密码算法,非对称密码算法和消息摘要(单向哈希)算法,这篇博客将主要介绍如何使用Linux内核的对称密码算法API。 1. 头文件   使用Linux内核的对称密码API时,需要以下头文件 // 包含对称密码(symmetric key)算法API(该文件内部包含了linux/crypto.h所以无需再次引入linux/cry
Linux忘记密码,如何通过内核修改密码
qq_39255259的博客
01-10 950
1.在启动的过程中,按e 在linux16 最后面输入:rd.break ,按ctrl+x执行 输入: sh-4.2# mount -o remount,rw sysroot #回车 sh-4.2# chroot sysroot #回车 sh-4.2# echo "新密码" | passwd --stdin root #回车,有回显 sh-4.2# touch /....
嵌入linux密码算法,了解并学习Linux加密框架设计与实现
weixin_39625864的博客
04-29 323
一、 前言Linux加密框架是内核安全子系统的重要组成部份,同时,它又一个的独立子系统形式出现,从它出现在内核根目录下的crypto/就可以看出其地位了。Crypto实现较为复杂,其主要体现在其OOP的设计思路和高度的对像抽像与封装模型,作者展现了其出色的架构设计水准和面向对像的抽像能力。本文力图从加密框架的重要应用,即IPSec(xfrm)的两个重要协议AH和ESP对加密框架的使用...
linux内核加解密接口,Linux中的加解密实现
weixin_30181187的博客
04-30 763
每种操作系统的发展,都缺少不了安全的相伴。linux安全主要包括了系统安全、数据/资源安全、通信安全和应用安全。linux里面常用到的安全技术包括PAM(Pluggable Authentication Modules)机制Linux能力机制、入侵检测机制加密文件机制、安全审计、基于ACL的自主访问控制、强制访问控制、防火墙、杀毒软件、网络安全、DRM(Digital Rigths Manag...
Linux 内核crypto加密框架api使用
m0_60854675的博客
06-30 922
主要结构体 初始化crypto_skcipher 校验算法数据块大小 初始化request 设置key 初始化数据开始加解密 释放内存
Linux命令之设置用户密码passwd
二木成林
05-23 3万+
`passwd` 命令可以设置用户密码。通过 `useradd` 命令创建的用户初始是没有密码的,需要通过 `passwd` 命令来为其设置密码,未设置密码的用户不能登录系统。
linux 内核加解密流程分析
11-04
Linux内核提供了IO通道的相关接口,包括文件IO、网络IO等。在加密数据的传输过程中,需要保证数据的完整性和安全性。 5. 加解密数据的处理:Linux内核收到加密数据后,通过相应的加密算法进行解密操作,将加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值