[crypto]-30-The Armv8 Cryptographic Extension在linux中的应用

最新推荐文章于 2024-08-19 11:05:52 发布
最新推荐文章于 2024-08-19 11:05:52 发布
阅读量6.1k 收藏 10
点赞数 1
分类专栏: linux kernel crypto 文章标签: linux arm cryptoapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/106403324
版权

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈


相关推荐:
Armv8 Cryptographic Extension介绍
Linux Kernel aarch64 Crypto原理和框架介绍
Linux kernel内核调用crypto算法的方法
Linux Kernel aarch64的ARM-CE aes-ecb的底层代码导读


说明: 在无特别的说明下,本文讲述得都是armv8-aarch64体系、linux kernel 4.14 arm64软件环境!

在这里插入图片描述

1、在linux crypto底层,实现aes/hash的算法有三种方式:
(1)、cpu的纯软实现,使用cpu的ALU,x0-x30等寄存器,加加减减的计算。(本文不讨论此项)
(2)、ARM-CE,就是The Armv8 Cryptographic Extension了,调用arm-ce的指令和寄存器,进行加加减减计算
(3)、ARM-NEON : 调用arm neon指令(128bit的寄存器v0-v31),进行加加减减计算

再进一步阐述ARM-CE,其实也调用NEON的浮点型运算器,读写arm-ce的寄存器、以前使用arm-ce的指令,进行加解密运算。

2、需要明确一点
The Armv8 Cryptographic Extension provides instructions for the acceleration of encryption and decryption
Armv8 Cryptographic Extension 并不是单独的硬件 ,只是ARM扩展了一套寄存器和命令,依然还是cpu计算的
ARM NEON也是,也是一套寄存器和命令,依然还是cpu在下执行

3、以aes为例,arm-ce和arm-neon的crypto的暴露给上层的接口代码,都在下列文件中
在aes-glue.c中, 注册了aes算法接口:

static struct crypto_alg aes_algs[] = { {
	.cra_name		= "__ecb-aes-" MODE,
	.cra_driver_name	= "__driver-ecb-aes-" MODE,
	.cra_priority		= 0,
	.cra_flags		= CRYPTO_ALG_TYPE_BLKCIPHER |
				  CRYPTO_ALG_INTERNAL,
	.cra_blocksize		= AES_BLOCK_SIZE,
	.cra_ctxsize		= sizeof(struct crypto_aes_ctx),
	.cra_alignmask		= 7,
	.cra_type		= &crypto_blkcipher_type,
	.cra_module		= THIS_MODULE,
	.cra_blkcipher = {
		.min_keysize	= AES_MIN_KEY_SIZE,
		.max_keysize	= AES_MAX_KEY_SIZE,
		.ivsize		= 0,
		.setkey		= aes_setkey,
		.encrypt	= ecb_encrypt,
		.decrypt	= ecb_decrypt,
	},
}, {
	.cra_name		= "__cbc-aes-" MODE,
	.cra_driver_name	= "__driver-cbc-aes-" MODE,
	.cra_priority		= 0,
	.cra_flags		= CRYPTO_ALG_TYPE_BLKCIPHER |
				  CRYPTO_ALG_INTERNAL,
	.cra_blocksize		= AES_BLOCK_SIZE,
	.cra_ctxsize		= sizeof(struct crypto_aes_ctx),
	.cra_alignmask		= 7,
	.cra_type		= &crypto_blkcipher_type,
	.cra_module		= THIS_MODULE,
	.cra_blkcipher = {
		.min_keysize	= AES_MIN_KEY_SIZE,
		.max_keysize	= AES_MAX_KEY_SIZE,
		.ivsize		= AES_BLOCK_SIZE,
		.setkey		= aes_setkey,
		.encrypt	= cbc_encrypt,
		.decrypt	= cbc_decrypt,
	},
}, {
	.cra_name		= "__ctr-aes-" MODE,
	.cra_driver_name	= "__driver-ctr-aes-" MODE,
	.cra_priority		= 0,
	.cra_flags		= CRYPTO_ALG_TYPE_BLKCIPHER |
				  CRYPTO_ALG_INTERNAL,
	.cra_blocksize		= 1,
	.cra_ctxsize		= sizeof(struct crypto_aes_ctx),
	.cra_alignmask		= 7,
	.cra_type		= &crypto_blkcipher_type,
	.cra_module		= THIS_MODULE,
	.cra_blkcipher = {
		.min_keysize	= AES_MIN_KEY_SIZE,
		.max_keysize	= AES_MAX_KEY_SIZE,
		.ivsize		= AES_BLOCK_SIZE,
		.setkey		= aes_setkey,
		.encrypt	= ctr_encrypt,
		.decrypt	= ctr_encrypt,
	},
}, {
	.cra_name		= "__xts-aes-" MODE,
	.cra_driver_name	= "__driver-xts-aes-" MODE,
	.cra_priority		= 0,
	.cra_flags		= CRYPTO_ALG_TYPE_BLKCIPHER |
				  CRYPTO_ALG_INTERNAL,
	.cra_blocksize		= AES_BLOCK_SIZE,
	.cra_ctxsize		= sizeof(struct crypto_aes_xts_ctx),
	.cra_alignmask		= 7,
	.cra_type		= &crypto_blkcipher_type,
	.cra_module		= THIS_MODULE,
	.cra_blkcipher = {
		.min_keysize	= 2 * AES_MIN_KEY_SIZE,
		.max_keysize	= 2 * AES_MAX_KEY_SIZE,
		.ivsize		= AES_BLOCK_SIZE,
		.setkey		= xts_set_key,
		.encrypt	= xts_encrypt,
		.decrypt	= xts_decrypt,
	},
}, {
	.cra_name		= "ecb(aes)",
	.cra_driver_name	= "ecb-aes-" MODE,
	.cra_priority		= PRIO,
	.cra_flags		= CRYPTO_ALG_TYPE_ABLKCIPHER|CRYPTO_ALG_ASYNC,
	.cra_blocksize		= AES_BLOCK_SIZE,
	.cra_ctxsize		= sizeof(struct async_helper_ctx),
	.cra_alignmask		= 7,
	.cra_type		= &crypto_ablkcipher_type,
	.cra_module		= THIS_MODULE,
	.cra_init		= ablk_init,
	.cra_exit		= ablk_exit,
	.cra_ablkcipher = {
		.min_keysize	= AES_MIN_KEY_SIZE,
		.max_keysize	= AES_MAX_KEY_SIZE,
		.ivsize		= 0,
		.setkey		= ablk_set_key,
		.encrypt	= ablk_encrypt,
		.decrypt	= ablk_decrypt,
	}
}, {
	.cra_name		= "cbc(aes)",
	.cra_driver_name	= "cbc-aes-" MODE,
	.cra_priority		= PRIO,
	.cra_flags		= CRYPTO_ALG_TYPE_ABLKCIPHER|CRYPTO_ALG_ASYNC,
	.cra_blocksize		= AES_BLOCK_SIZE,
	.cra_ctxsize		= sizeof(struct async_helper_ctx),
	.cra_alignmask		= 7,
	.cra_type		= &crypto_ablkcipher_type,
	.cra_module		= THIS_MODULE,
	.cra_init		= ablk_init,
	.cra_exit		= ablk_exit,
	.cra_ablkcipher = {
		.min_keysize	= AES_MIN_KEY_SIZE,
		.max_keysize	= AES_MAX_KEY_SIZE,
		.ivsize		= AES_BLOCK_SIZE,
		.setkey		= ablk_set_key,
		.encrypt	= ablk_encrypt,
		.decrypt	= ablk_decrypt,
	}
}, {
	.cra_name		= "ctr(aes)",
	.cra_driver_name	= "ctr-aes-" MODE,
	.cra_priority		= PRIO,
	.cra_flags		= CRYPTO_ALG_TYPE_ABLKCIPHER|CRYPTO_ALG_ASYNC,
	.cra_blocksize		= 1,
	.cra_ctxsize		= sizeof(struct async_helper_ctx),
	.cra_alignmask		= 7,
	.cra_type		= &crypto_ablkcipher_type,
	.cra_module		= THIS_MODULE,
	.cra_init		= ablk_init,
	.cra_exit		= ablk_exit,
	.cra_ablkcipher = {
		.min_keysize	= AES_MIN_KEY_SIZE,
		.max_keysize	= AES_MAX_KEY_SIZE,
		.ivsize		= AES_BLOCK_SIZE,
		.setkey		= ablk_set_key,
		.encrypt	= ablk_encrypt,
		.decrypt	= ablk_decrypt,
	}
}, {
	.cra_name		= "xts(aes)",
	.cra_driver_name	= "xts-aes-" MODE,
	.cra_priority		= PRIO,
	.cra_flags		= CRYPTO_ALG_TYPE_ABLKCIPHER|CRYPTO_ALG_ASYNC,
	.cra_blocksize		= AES_BLOCK_SIZE,
	.cra_ctxsize		= sizeof(struct async_helper_ctx),
	.cra_alignmask		= 7,
	.cra_type		= &crypto_ablkcipher_type,
	.cra_module		= THIS_MODULE,
	.cra_init		= ablk_init,
	.cra_exit		= ablk_exit,
	.cra_ablkcipher = {
		.min_keysize	= 2 * AES_MIN_KEY_SIZE,
		.max_keysize	= 2 * AES_MAX_KEY_SIZE,
		.ivsize		= AES_BLOCK_SIZE,
		.setkey		= ablk_set_key,
		.encrypt	= ablk_encrypt,
		.decrypt	= ablk_decrypt,
	}
} };

4、aes-glue.c文件中并且定义了每一个接口指向的底层函数, 这里根据USE_V8_CRYPTO_EXTENSIONS分为了两中情况:
(1)、使用arm的crypto extension硬件算aes
(2)、使用arm的SIMD指令(ARM NEON)来算aes

#ifdef USE_V8_CRYPTO_EXTENSIONS
#define MODE			"ce"
#define PRIO			300
#define aes_setkey		ce_aes_setkey
#define aes_expandkey		ce_aes_expandkey
#define aes_ecb_encrypt		ce_aes_ecb_encrypt
#define aes_ecb_decrypt		ce_aes_ecb_decrypt
#define aes_cbc_encrypt		ce_aes_cbc_encrypt
#define aes_cbc_decrypt		ce_aes_cbc_decrypt
#define aes_ctr_encrypt		ce_aes_ctr_encrypt
#define aes_xts_encrypt		ce_aes_xts_encrypt
#define aes_xts_decrypt		ce_aes_xts_decrypt
MODULE_DESCRIPTION("AES-ECB/CBC/CTR/XTS using ARMv8 Crypto Extensions");
#else
#define MODE			"neon"
#define PRIO			200
#define aes_setkey		crypto_aes_set_key
#define aes_expandkey		crypto_aes_expand_key
#define aes_ecb_encrypt		neon_aes_ecb_encrypt
#define aes_ecb_decrypt		neon_aes_ecb_decrypt
#define aes_cbc_encrypt		neon_aes_cbc_encrypt
#define aes_cbc_decrypt		neon_aes_cbc_decrypt
#define aes_ctr_encrypt		neon_aes_ctr_encrypt
#define aes_xts_encrypt		neon_aes_xts_encrypt
#define aes_xts_decrypt		neon_aes_xts_decrypt
MODULE_DESCRIPTION("AES-ECB/CBC/CTR/XTS using ARMv8 NEON");
#endif

5、以ce_aes_cbc_encrypt为例,看下crypto extension的硬件实现:
在aes-ce-core.S中, 由此可以看出,这里最终调用的都是aesd、aesmc…等armv8 crypto extension的汇编指令

ENTRY(ce_aes_cbc_encrypt)
	push		{r4-r6, lr}
	ldrd		r4, r5, [sp, #16]
	vld1.8		{q0}, [r5]
	prepare_key	r2, r3
.Lcbcencloop:
	vld1.8		{q1}, [r1, :64]!	@ get next pt block
	veor		q0, q0, q1		@ ..and xor with iv
	bl		aes_encrypt
	vst1.8		{q0}, [r0, :64]!
	subs		r4, r4, #1
	bne		.Lcbcencloop
	vst1.8		{q0}, [r5]
	pop		{r4-r6, pc}
ENDPROC(ce_aes_cbc_encrypt)

aes_encrypt:
	add		ip, r2, #32		@ 3rd round key
.Laes_encrypt_tweak:
	do_block	enc_dround, enc_fround
ENDPROC(aes_encrypt)

.macro		enc_dround, key1, key2
enc_round	q0, \key1
enc_round	q0, \key2
.endm

	.macro		enc_round, state, key
aese.8		\state, \key
aesmc.8		\state, \state
.endm

6、以ce_aes_cbc_encrypt为例,看下NEON的硬件实现:
在aes-neon.S/aes-modes.S中, 由此可以看出,这里最终操作的都是v0-v31等128bit的SIMD寄存器

AES_ENTRY(aes_cbc_encrypt)
	cbz		w6, .Lcbcencloop

	ld1		{v0.16b}, [x5]			/* get iv */
	enc_prepare	w3, x2, x6

	/* do preload for encryption */
	.macro		enc_prepare, ignore0, ignore1, temp
	prepare		.LForward_Sbox, .LForward_ShiftRows, \temp
	.endm

/* preload the entire Sbox */
.macro		prepare, sbox, shiftrows, temp
adr		\temp, \sbox
movi		v12.16b, #0x40
ldr		q13, \shiftrows
movi		v14.16b, #0x1b
ld1		{v16.16b-v19.16b}, [\temp], #64
ld1		{v20.16b-v23.16b}, [\temp], #64
ld1		{v24.16b-v27.16b}, [\temp], #64
ld1		{v28.16b-v31.16b}, [\temp]
.endm

7、疑问与答案
kernel进程A在cpu0上跑的时候,被调度了,此时会将通用寄存器(如x0-x30,sp,pc等)保存起来,然后调度。等再回来时,(假设被cpu1接着执行了)再恢复下这些寄存器。程序就可以接着跑。
调度时只是保存了x0-x30等通用寄存器,并没有保存NEON寄存器v0-v31、ARM-CE的寄存器。
假如kernel线程A正在cpu0上执行浮点型运算(ARM NEON运算),然后被调度了(没有保存v0-v31),等再回来时是cpu1再来执行该线程,那么怎么可以回复之前的状态呢?

答案在Documentation/arm/kernel_mode_neon.txt中:
Use only NEON instructions, or VFP instructions that don’t rely on support
(1)Isolate your NEON code in a separate compilation unit, and compile it with ‘-mfpu=neon -mfloat-abi=softfp’
(2)Put kernel_neon_begin() and kernel_neon_end() calls around the calls into your NEON code
(3)Don’t sleep in your NEON code, and be aware that it will be executed with preemption disabled

也就是说在执行NEON的代码中 ,需要使用kernel_neon_begin()/kernel_neon_end()包上,这样这段代码就不会被抢占、属于原子操作了。就没有调度之说了
示例:请看arch/arnm64/crypto/aes-glue.c,在该代码中,在调用ARM-NEON或ARM-CE时,都是使用kernel_neon_begin()/kernel_neon_end()包上了

如下列代码所示,arm-neon和arm-ce的ecb_encrypt都是调用的下列函数,然后aes_ecb_encrypt是一个宏,有USE_V8_CRYPTO_EXTENSIONS宏来决定,其要么指向ARM-CE的函数,要么指向ARM-NEON的函数
ecb_encrypt的主体是被kernel_neon_begin()/kernel_neon_end()包裹着的,所以这段函数是原子操作。

static int ecb_encrypt(struct blkcipher_desc *desc, struct scatterlist *dst,
		       struct scatterlist *src, unsigned int nbytes)
{
	struct crypto_aes_ctx *ctx = crypto_blkcipher_ctx(desc->tfm);
	int err, first, rounds = 6 + ctx->key_length / 4;
	struct blkcipher_walk walk;
	unsigned int blocks;

	desc->flags &= ~CRYPTO_TFM_REQ_MAY_SLEEP;
	blkcipher_walk_init(&walk, dst, src, nbytes);
	err = blkcipher_walk_virt(desc, &walk);

	kernel_neon_begin();
	for (first = 1; (blocks = (walk.nbytes / AES_BLOCK_SIZE)); first = 0) {
		aes_ecb_encrypt(walk.dst.virt.addr, walk.src.virt.addr,
				(u8 *)ctx->key_enc, rounds, blocks, first);
		err = blkcipher_walk_done(desc, &walk, walk.nbytes % AES_BLOCK_SIZE);
	}
	kernel_neon_end();
	return err;
}

8、userspace调用、物理地址的连续性、对齐、block
linux kernel crypto和用户空间通过netlink交互,在linux kernel的algif_skcipher.c程序中,会将userspace sock传来的数据,保存在scatterlist结构体(离散的物理块).
然后在aes-ce-glue.c中,依次对每一块连续的物理地址数据调用底层的加解密函数
在底层的加解密函数中,需要自行解决对齐的处理、分block的处理

相关推荐:
         [crypto]-01-对称加解密AES原理概念详解
         [crypto]-02-非对称加解密RSA原理概念详解
         [crypto]-03-数字摘要HASH原理概念详解
         [crypto]-04-国产密码算法(国密算法sm2/sm3/sm4)介绍
         [crypto]-05-转载:PKCS #1 RSA Encryption Version 1.5介绍
         [crypto]-05.1-PKCS PKCS#1 PKCS#7 PKCS#11的介绍
         [crypto]-06-CA证书介绍和使用方法


         [crypto]-30-The Armv8 Cryptographic Extension在linux中的应用
         [crypto]-31-crypto engion的学习和总结


         [crypto]-50-base64_encode和base64_decode的C语言实现
         [crypto]-51-RSA私钥pem转换成der, 在将der解析出n e d p q dp dq qp
         [crypto]-52-python3中rsa(签名验签加密解密)aes(ecb cbc ctr)hmac的使用,以及unittest测试用
         [crypto]-53-openssl命令行的使用(aes/rsa签名校验/rsa加密解密/hmac)


         [crypto]-90-crypto的一些术语和思考

ARMv8/ARMv9 硬件加速系列 4.1 -- Cryptographic Extension 解密指令 AESD】
CodingCos的博客
06-18 361
是一条针对AES解密的向量指令,它对两个源向量(第一源向量为状态向量,第二源向量为轮密钥向量)进行操作,并将操作结果存回第一源向量。指令通常是解密AES加密数据的一部分过程。一个完整的AES解密过程包括多轮(根据密钥长度可能是10轮、12轮或14轮)的。指令是这些改进之一,专门用于AES解密操作。这个指令通过对数据执行一系列变换,实现了AES解密算法的一轮操作。ARMv9架构引入了对先进加密标准(AES)操作的改进和加速,注意:下面的代码仅是概念性示意,并非可直接执行的指令。操作,每轮使用不同的轮密钥。
ARMv8/ARMv9 硬件加速系列 4 -- 加解密 Cryptographic Extension 介绍】
CodingCos的博客
06-18 737
通过这些硬件加速的功能,可以实现更快速和高效的加密操作,这对于现代计算环境中的安全通讯、数据保护和完整性验证至关重要。这一扩展通过新增专用指令来实现,主要包括针对AES加密、SHA-1和SHA-256哈希算法的加速,以及用于长多项式乘法的指令。ARMv8.2针对ARMv8加密扩展引入了可选的扩展功能,这些扩展仅在AArch64状态下提供加密功能。这一扩展在AArch64和AArch32状态下提供,如果实现支持这两种状态,则在两种状态下提供相同的加密扩展功能。
[architecture]-Armv8 Cryptographic Extension介绍
baron-周贺贺-代码改变世界ctw
12-29 4374
文章目录1、ARMv8.0的安全扩展:2、Armv8.2的安全扩展(1)、SHA增加SHA2和SHA3:(2)、支持 SM3 and SM43、指令(1)、Armv8.0 Cryptographic Extension instructions(2)、Armv8.2 SHA2-512 instructions(3)、Armv8.2 SHA3 instructions(4)、Armv8.2 SM3和SM4 1、ARMv8.0的安全扩展: • ARMv8.0-AES, which includes AESD a
Java Cryptographic Extension Framework-开源
05-13
JCEF(Java密码扩展框架)是一种API,可极大地促进Java密码体系结构的使用
一文聊聊Linux Kernel的加密子系统【Crypto Subsystem】
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-25 2540
Linux密码学算法可分成两层此篇文章介绍Linux Kernel space密码学算法实作流程为主,并没有涵盖user space中纯应用程序的操作,但不会细谈各个加解密算法,因为网络已有太多精彩的内容了。
java的jce框架_Java Cryptographic Extension (JCE) 框架的核心应用
weixin_34209060的博客
02-28 426
游戏网 网页游戏 健康网 dnf 永恒之塔 汽车网 女人 魔晶幻想 开心农场 二手车 ol小游戏 凌天传说 很纯很暧昧 斗破苍穹 陈二狗的妖孽人生 斗罗大陆 流氓老师 逍行纪 长生界 魔兽领主 我的女友是三陪 都市藏娇 网游之近战法师 比蒙传奇 天书奇谈山海英雄战争之王雄霸三国 帝国争霸英雄之城武林英雄本文简单介绍了JCE框架的核心应用!javax.crypto.Cipher此类为加密和解密提供密...
Java Cryptographic Extension (JCE) 框架的核心应用
04-04 3158
 本文简单介绍了JCE框架的核心应用!javax.crypto.Cipher此类为加密和解密提供密码功能。它构成了 Java Cryptographic Extension (JCE) 框架的核心。为创建 Cipher 对象,应用程序调用 Cipher 的 getInstance 方法并将所请求转换 的名称传递给它。还可以指定提供者的名称(可选)。 转换 是一个字符串,它描述为产生某种
Armv9的Cryptographic Extension
baron-周贺贺-代码改变世界ctw
08-20 298
armv9的cryptograpic extension扩展,aes加密的实现原理。armv9视频,armv8视频 在Linux Kernel中,国密已经由ARM CE实现。
Linux kernel crypto的介绍和代码导读
baron-周贺贺-代码改变世界ctw
06-21 172
Linux kernel的module_init阶段会将algif_type_skcipher、algif_type_aead、algif_type_hash、algif_type_rng 四种算法注册.在userspace通过netlink调用了,kernel种的af_alg模块收到消息后, 根据上层传来的算法种类名字来选择走哪一个结构体(alg_type_xxx)的ops函数。也就是添加到af_alg维护的alg_types链表种. alg_types链表种仅有这四个数据.
Armv8.0 体系结构扩展--原文版
baron-周贺贺-代码改变世界ctw
08-19 89
【代码】Armv8.0 体系结构扩展--原文版。
[专栏目录]-ARM学习笔记目录
baron-周贺贺-代码改变世界ctw
08-06 1399
armv9 [armv9]-Introducing-Arm-Confidential-Compute-Architecture [armv9]-PAC:Pointer authentication和BTI:Branch target instructions介绍 [armv9]-ARMv9 CCA(Arm Confidential Compute Architecture)介绍 reference [reference]-armv8汇编学习-书籍推荐 [reference]-ARM缩写 [referenc
[architecture]-ARMV8的一些总结-一篇就够了
热门推荐
baron-周贺贺-代码改变世界ctw
09-29 1万+
ARMarmv8armv9、arm架构、arm视频、添加vx : arm_2023 获取更多资料, arm资料、arm下载、arm学习、arm免费、arm课程, PE - processing element ARM体系结构定义了抽象机器的行为,称为处理元素(processing element),通常缩写为PE。与ARM体系结构兼容的实现必须符合处理元素所描述的行为。 RISC架构 ARM架构是一个精简指令集计算机(RISC)架构,具有以下RISC架构特征: - 一个大的统一寄存器文件。 - 一种
arm-linux-g++ crypto,libwebs 在arm linux中的移植
weixin_34107049的博客
05-14 296
//编译libwebsockets//==========ubuntu下编译安装libwebsockets===================1.GitHub地址:外链网址已屏蔽2.确保cmake、openssl安装成功源码安装或是apt-get安装都可以。我这里选择apt-get安装,方便一些。#sudo apt-get install cmake#sudo apt-get install o...
海光CCP介绍-基于CPU实现硬件SSL密码技术
qq_31539845的博客
03-19 2558
海光CCP介绍
CE6内核启动过程
yaoyaofull的专栏
11-23 817
 开发人员有必要理解CE系统启动过程。首先回顾一下系统怎样建立起来的。微软工具链生成.exe和.dll文件。这些文件都包含了Portable Executable格式,简称PE格式。它们的结构都是一样的:1、  是一种common object文件格式的扩展2、  有导入、导出表3、  头部有入口点,是开始执行的地方。 操作系统都是由编译器生成的,一个exe(nk.exe)
x86和arm框架下的centOS
白舟的博客
11-23 4166
Linux
linux加密框架 crypto 算法管理 - 算法检测
CHYabc123456hh的博客
01-04 962
参考链接 Linux加密框架的算法管理(四)_家有一希的博客-CSDN博客 函数介绍 如前所述,无论是静态算法还是动态算法,算法注册的最后一步都是进行算法正确性检验,一般流程是先调用__crypto_register_alg函数进行通用的算法注册(即将待注册的算法添加到算法管理链表中),同时创建对应的检测用算法幼虫,然后调用crypto_wait_for_test函数启动算法正确性检验,并等待检验结束。 简单地说,算法正确性检验就是利用样本数据sampledata对算法接口进行计算正确性的验证。算法通
linux4.14 加密框架API(3)—— 算法查找相关API
yangguoyu8023的博客
02-16 343
1. crypto_find_alg struct crypto_alg *crypto_find_alg(const char *alg_name, const struct crypto_type *frontend, u32 type, u32 mask) { struct crypto_alg *(*lookup)(const char *name, u32 type, u32 mask) = crypto_alg_mod_lookup; if (front
人脸识别,dlib优化,Dlib/OpenCV交叉编译
yiyayiya557的博客
06-09 1285
参考文章: Git Repo 镜像使用帮助 https://mirrors.tuna.tsinghua.edu.cn/help/git-repo/
autosar crypto
最新发布
04-02
<think>好的,我现在需要回答用户关于AUTOSAR中加密模块实现或使用的问题。首先,用户提到了Crypto Driver的实现,根据引用内容,Crypto Driver可以管理多个Crypto Driver Objects,每个对象独立,且每个对象只能同时执行一个加密原语。因此,我应该从AUTOSAR的加密相关模块入手,逐步展开说明。 首先,我应该确认AUTOSAR中与加密相关的模块有哪些。根据我的知识,AUTOSAR的加密模块主要包括Crypto Stack,其中包含Crypto InterfaceCrypto Service Manager、Crypto Driver等。可能还需要提到各个模块的作用和它们之间的关系。 然后,我需要详细解释每个模块的功能。比如,Crypto Interface(CRYIF)作为中间层,负责与应用层和底层驱动的通信;Crypto Service Manager(CSM)处理队列和调度;Crypto Driver(CRYDRV)直接与硬件或软件加密模块交互。这里需要确保术语的正确性,避免混淆。 接下来,关于实现方法,需要分层次说明。用户可能想知道如何配置这些模块,如何选择加密算法,以及如何集成到AUTOSAR架构中。可能需要提到配置工具的使用,如ETAS ISOLAR或Vector DaVinci,这些工具可以帮助生成配置代码。 在使用方法方面,应该举例说明常见的应用场景,比如TLS通信中的加密、数字签名验证等。同时,需要提到如何通过API调用加密服务,比如使用同步或异步接口,错误处理机制等。 另外,用户提供的引用中提到了Crypto Driver Objects的工作区限制,每个对象只能同时处理一个任务。这一点需要强调,可能影响多任务环境下的性能,需要合理配置多个对象来并行处理任务。 最后,生成相关问题时要围绕AUTOSAR加密模块的更多细节,比如密钥管理、性能优化、与硬件安全模块的集成等,确保问题有针对性,能帮助用户进一步了解。 需要检查术语的准确性,比如是否正确区分了Crypto Service Manager和Crypto Interface的职责,是否有遗漏的重要模块如密钥管理模块。同时,确保示例和说明符合用户提供的引用内容,正确引用标记。可能还需要确认是否有最新的AUTOSAR版本中的变化,但假设用户需要基础解释,暂不深入版本差异。 总结回答结构:先介绍模块组成,再详细每个模块的作用,然后说明实现和使用方法,最后举例应用场景。确保各部分自然衔接,使用中文表达清晰,符合格式要求,如行内公式用$...$,独立公式用$$...$$,但此问题中可能不需要数学公式,但需注意其他格式要求如代码块和引用标记。</think>在AUTOSAR(汽车开放系统架构)中,加密功能的实现主要通过**Crypto Stack**完成,其核心模块包括**Crypto Interface(CRYIF)**、**Crypto Service Manager(CSM)**和**Crypto Driver(CRYDRV)**。以下是具体实现和用法: --- ### 1. **模块组成与功能** - **Crypto Interface(CRYIF)** 作为中间层,负责与应用层(如通信协议栈或安全模块)交互,并调用底层Crypto Driver的接口。它抽象了加密操作(如哈希、签名、加解密)的细节,提供统一的API[^1]。 - **Crypto Service Manager(CSM)** 管理加密请求的队列和调度,支持同步/异步调用模式。例如,当多个ECU同时请求加密服务时,CSM会协调资源分配,避免冲突。 - **Crypto Driver(CRYDRV)** 直接与硬件加密模块(如HSM)或软件加密库交互。每个Crypto Driver可实例化多个**Crypto Driver Objects**,每个对象独立且仅支持单任务执行。例如: ```c // 示例:AUTOSAR配置中定义Crypto Driver Object CryptoDriverObject Config { ObjectId = 0x01; Priority = HIGH; SupportedAlgorithms = AES256, SHA3; } ``` --- ### 2. **实现方法** - **分层配置** 使用AUTOSAR工具链(如ETAS ISOLAR或Vector DaVinci)配置加密模块: 1. 定义需要的加密算法(如AES、RSA)。 2. 绑定Crypto Driver到具体硬件(如英飞凌HSM)。 3. 通过CSM配置任务优先级和超时机制。 - **密钥管理** 密钥通常存储在安全存储区(如HSM的NVM),并通过**Key Manager**模块动态加载,避免明文暴露。 --- ### 3. **典型应用场景** - **车载通信安全** 在CAN FD或以太网通信中,使用AES-CMAC验证消息完整性。 - **OTA升级** 对固件包进行数字签名(ECDSA)验证,防止恶意篡改。 - **身份认证** 通过TLS协议实现ECU与云端的安全握手,依赖Crypto Stack的RSA密钥交换。 --- ### 4. **性能优化** - **多对象并行** 由于每个Crypto Driver Object仅支持单任务,可通过配置多个对象提升吞吐量。 - **硬件加速** 优先使用HSM硬件加速算法(如AES-NI指令集),而非纯软件实现。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值