Linux kernel crypto的介绍

最新推荐文章于 2025-03-03 16:53:45 发布
最新推荐文章于 2025-03-03 16:53:45 发布
阅读量5.8k 收藏 20
点赞数
分类专栏: linux kernel 文章标签: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/108055218
版权

目录

1、linux kernel crypto的软件框图

(软件层级图)
在这里插入图片描述
af_alg是linux kernel crypto算法接口
实现了底层算法的调用(skcipher、aead、hash、rng),并且:

  • 将这些接口export出去,给linux kernel其它模块使用(如tcrypt.c使用);
  • 将这些接口注册sock_register, 用户程序通过sock通信来调用这些底层接口

在linux kernel中,仅支下四种crypto算法:

  • algif_skcipher 对称加解密算法
  • algif_aead 也算一种对称的加解密算法,具体介绍参见什么是AEAD加密
  • algif_hash 数字摘要算法
  • algif_rng 随机数产生

(软件结构图)
在这里插入图片描述
在Linux kernel的module_init阶段会将algif_type_skcipher、algif_type_aead、algif_type_hash、algif_type_rng 四种算法注册.
也就是添加到af_alg维护的alg_types链表种. alg_types链表种仅有这四个数据.

在userspace通过netlink调用了,kernel种的af_alg模块收到消息后, 根据上层传来的算法种类名字来选择走哪一个结构体(alg_type_xxx)的ops函数

2、sendmsg/recvmsg如何调用到底层encrypt/decrypt

以skcipher为例, 在userspace调用send()和recive()函数,对应的底层调用recvmsg和sendmsg函数

先看skcipher_recvmsg()函数,接受数据然后再调用encrypt/decrypt处理数据

static int skcipher_recvmsg(struct socket *sock, struct msghdr *msg,
			    size_t ignored, int flags)
{
	return (msg->msg_iocb && !is_sync_kiocb(msg->msg_iocb)) ?
		skcipher_recvmsg_async(sock, msg, flags) :
		skcipher_recvmsg_sync(sock, msg, flags);
}

而skcipher_sendmsg()函数就是将处理后的数据,在发送到sock端.

3、算法的底层实现(以为aes/hash为例)

在linux crypto底层,实现aes/hash的算法有四种方式

  • (1)、cpu的纯软实现,使用cpu的ALU,x0-x30等寄存器,加加减减的计算。(本文不讨论此项)
  • (2)、ARM-CE,就是The Armv8 Cryptographic Extension了,调用arm-ce的指令和寄存器,进行加加减减计算
  • (3)、ARM-NEON : 调用arm neon指令(128bit的寄存器v0-v31),进行加加减减计算
  • (4)、SOC crypto engine的实现
Linux kernel crypto介绍和代码导读
baron-周贺贺-代码改变世界ctw
06-21 174
Linux kernel的module_init阶段会将algif_type_skcipher、algif_type_aead、algif_type_hash、algif_type_rng 四种算法注册.在userspace通过netlink调用了,kernel种的af_alg模块收到消息后, 根据上层传来的算法种类名字来选择走哪一个结构体(alg_type_xxx)的ops函数。也就是添加到af_alg维护的alg_types链表种. alg_types链表种仅有这四个数据.
Linux Kernel 之一 内核架构、源码文件、API/ABI 介绍、FHS
技术干货
12-07 3578
内核架构主要有 宏内核(Monolithic Kernel)、微内核(Micro kernel)和混合内核(Hybrid kernel) 三种。Linux 系统的 Kernel 属于宏内核,而 Windows 系统的内核 Windows NT 和 macOS 的内核 XNU 都属于混合内核。
linux crypto
u014044624的博客
05-17 556
The Linux Kernel-crypto The Linux Kernel-crypto-AEAD_API Kernel Crypto框架 Linux内核crypto子系统学习笔记 Linux内核密码学API--对称密码 AES-GCM加密算法的简单介绍 CCM加密学习 CCM-AES从Linux内核(CCM-AES from Linux Kernel) Linux加解密支持模块代码总体描述 Linux加解密支持模块代码总体描述 Linux加解密支持模块代码详细分析之核心文件分析
Linux内核加密框架设计与实现-书签版
10-24
特此感谢 独孤九贱的原创,链接:http://bbs.chinaunix.net/thread-3627341-1-1.html
Linux内核驱动 - 内核加密子系统
最新发布
dxf1971738522的博客
03-03 929
基于Linux内核crypto加密子系统框架实现SM4加密算法
Kernel Crypto框架
内核工匠
07-10 6737
随着数字时代的发展,每天都有海量的数据产生,并且用户也越来越重视个人隐私数据的安全,从某种意义上讲,用户个人数据的价值正逐步高于设备本身。实现数据安全保护的基础是【密钥 + 加密算法】;...
一文聊聊Linux Kernel的加密子系统【Crypto Subsystem】
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-25 2547
Linux密码学算法可分成两层此篇文章介绍Linux Kernel space密码学算法实作流程为主,并没有涵盖user space中纯应用程序的操作,但不会细谈各个加解密算法,因为网络已有太多精彩的内容了。
Linux程式设计入门 - crypt
Chopin's nocturnes
03-23 876
Linux程式设计入门 - crypt发布于2005-05-28 被读2612次 【字体:大 中 小】 crypt是个密码加密函数,它是基於Data Encryption Standard(DES)演算法。 crypt基本上是One way
Linux加密框架 crypto crypto_larval | crypto_larval_alloc | __crypto_register_alg 介绍
CHYabc123456hh的博客
01-05 1240
crypto_larval struct crypto_larval { struct crypto_alg alg; struct crypto_alg *adult; struct completion completion; u32 mask; }; 结构体名叫 crypto_larval (算法幼虫) 数据成员 细分 alg:算法幼虫对应的通用算法说明; adult:算法幼虫对应的算法成虫,即待注册或待检验的算法; completion:算法幼虫对应的完成量,用于..
Linux Kernel aarch64 Crypto原理和框架介绍
01-19
1、Linux的aarch64 crypto配置介绍 开启ARM-CE或ARM-Neon,编译aes-glue.c文件,aes-glue.c是Linux kernel crypto aarch32/64下 ARM-CE或ARM-NEON加解密调用的顶级文件。 CONFIG_CRYPTO_AES_ARM64_CE_BLK CONFIG_...
Linux Kernel(tee_worker)到TEE的调度模型
baron-周贺贺-代码改变世界ctw
05-07 1300
原子模式-非计数模式 原子模式: 从Kernel的视角,在TEE侧,该thread不会被TEE侧的其它thread打断,即进入TEE时为得执行threadX, 那么从TEE返回的时候也是从threadX返回的。 非计数模式:cpu从TEE返回后,REE侧不知道TEE侧是否还有任务,有多少任务。 optee的设计采用这种模式。在optee的设计中,tee_worker()属于APP User线程的一部分。每个User线程被切换到TEE,从TEE回来后:如果任务没有处理完成,则再切回TEE,如果任务处理完成
Linux加密框架中的算法和算法模式(一)
weixin_43916535的博客
06-22 2011
1. 总述 本节主要包括两方面的内容,其一是Linux加密框架中支持的算法简介,其二是Linux加密框架中支持的算法工作模式简介。 本节内容主要来自于网络。 2. 算法汇总 密码算法 常见的密码算法可以分为三类,对称密码算法、非对称密码算法和哈希算法。 对称密码算法指的是加密和解密使用相同密钥的密码算法,其优点在于加解密的高速度和使用长密钥时的难破解性。 非对称密码算法指的是加密和解密使用不同密钥的加密算法,也成为公钥密码算法。假设两个用户要加密交换数据,双方交换公钥,使用时乙方用对方的公钥加密,另一方
Linux加密框架中的算法和算法模式(二)
weixin_43916535的博客
06-24 1690
算法模式 分组算法模式 -ECB模式 ECB(Electronic Code Book,电码本)模式是分组密码的一种最基本的工作模式。在该模式下,明文数据被分为大小合适的分组,然后对每个分组独立进行加密或解密,如下图所示。 如果两个明文块相同(如明文块1和明文块2),则加密输出相同的密文块(如密文块1和密文块2)。 ECB模式的优点在于操作简单,易于实现。由于分组的独立性,利于实现并行处理,并能很好地防止误码扩散。由于所有分组的加密方式一致,明文中重复内容(即模式)会在密文中有所体现,因此难以抵抗统计分
linux加密函数crypt()
02-18 1655
/* use the "crypt" function to encrypt the passward of the logining user the declaration of the function is: char *crypt(const char *key, const char *salt); key : the passward to encrypt salt: contain
linux crypt函数
njlite的博客
08-13 1619
linux crypt函数 1. crypt定义 #define _XOPEN_SOURCE /* See feature_test_macros(7) */ #include <unistd.h > char *crypt(const char *key, const char *salt); 上面是man 3 crypt看到的crypt函数定义。 从定义中看到要想使用crypt函数那么就得定义_XOPEN_SOURCE宏,有一些人只是把unistd.h包含进来,然后发现编译的时候出现cry
linux kernelcrypto api学习
baron-周贺贺-代码改变世界ctw
11-06 1748
struct blkcipher_walk { union { struct { struct page *page; unsigned long offset; } phys; struct { u8 *page; u8 *addr; } virt; } src, dst; struct scatter_walk in; unsigned in...
关于Linux下的crypt加密
libinbin_1014的专栏
09-23 3815
调试pfsense开源防火墙时,需要修改初始密码。故用到此函数 #define _XOPEN_SOURCE #include char *crypt(const char *key, const char *salt); gcc pass.c -o pass -lcrypt 以上是关于crypt函数的说明。参数key是待加密的字符串,salt是影响加
请仿照Linux kernelcrypto模块,实现自己的加解密中间件结构体
03-31
以下是一个示例结构体,可以用作加解密中间件: ``` struct my_crypto { struct crypto_cipher *cipher; // 加解密算法 struct crypto_shash *hash;...具体实现可以参考Linux kernelcrypto模块的源代码。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值