Linux Kernel aarch64 Crypto原理和框架介绍

最新推荐文章于 2024-06-25 16:47:22 发布
最新推荐文章于 2024-06-25 16:47:22 发布
阅读量3.2k 收藏 7
点赞数
分类专栏: linux kernel 文章标签: crypto linux kernel ARMV9 ARMV8 AES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/111924501
版权

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈


相关推荐:
The Armv8 Cryptographic Extension在Linux Kernel中的应用
Armv8 Cryptographic Extension介绍
Linux kernel内核调用crypto算法的方法
Linux Kernel aarch64的ARM-CE aes-ecb的底层代码解析


说明: 在无特别的说明下,本文讲述得都是armv8-aarch64体系、linux kernel 4.14 arm64软件环境!

文章目录

在这里插入图片描述

1、Linux的aarch64 crypto配置介绍

开启ARM-CE或ARM-Neon,编译aes-glue.c文件,aes-glue.c是Linux kernel crypto aarch32/64下ARM-CE或ARM-NEON加解密调用的顶级文件。

  • CONFIG_CRYPTO_AES_ARM64_CE_BLK
  • CONFIG_CRYPTO_AES_ARM64_NEON_BLK

注意,如果开启的是ARM-CE,则加入USE_V8_CRYPTO_EXTENSIONS宏定义
在这里插入图片描述
在aes-glue.c中,使用USE_V8_CRYPTO_EXTENSIONS宏控制的底层aes的链接.

#ifdef USE_V8_CRYPTO_EXTENSIONS
#define MODE			"ce"
#define PRIO			300
#define aes_setkey		ce_aes_setkey
#define aes_expandkey		ce_aes_expandkey
#define aes_ecb_encrypt		ce_aes_ecb_encrypt
#define aes_ecb_decrypt		ce_aes_ecb_decrypt
#define aes_cbc_encrypt		ce_aes_cbc_encrypt
#define aes_cbc_decrypt		ce_aes_cbc_decrypt
#define aes_ctr_encrypt		ce_aes_ctr_encrypt
#define aes_xts_encrypt		ce_aes_xts_encrypt
#define aes_xts_decrypt		ce_aes_xts_decrypt
MODULE_DESCRIPTION("AES-ECB/CBC/CTR/XTS using ARMv8 Crypto Extensions");
#else
#define MODE			"neon"
#define PRIO			200
#define aes_setkey		crypto_aes_set_key
#define aes_expandkey		crypto_aes_expand_key
#define aes_ecb_encrypt		neon_aes_ecb_encrypt
#define aes_ecb_decrypt		neon_aes_ecb_decrypt
#define aes_cbc_encrypt		neon_aes_cbc_encrypt
#define aes_cbc_decrypt		neon_aes_cbc_decrypt
#define aes_ctr_encrypt		neon_aes_ctr_encrypt
#define aes_xts_encrypt		neon_aes_xts_encrypt
#define aes_xts_decrypt		neon_aes_xts_decrypt
MODULE_DESCRIPTION("AES-ECB/CBC/CTR/XTS using ARMv8 NEON");
MODULE_ALIAS_CRYPTO("ecb(aes)");
MODULE_ALIAS_CRYPTO("cbc(aes)");
MODULE_ALIAS_CRYPTO("ctr(aes)");
MODULE_ALIAS_CRYPTO("xts(aes)");
#endif

在Kconfig中可以看出,在开启CONFIG_CRYPTO_AES_ARM64_CE_BLK或CONFIG_CRYPTO_AES_ARM64_NEON_BLK,还需要再次选择底层的算法。

config CRYPTO_AES_ARM64_CE_BLK
	tristate "AES in ECB/CBC/CTR/XTS modes using ARMv8 Crypto Extensions"
	depends on KERNEL_MODE_NEON
	select CRYPTO_BLKCIPHER
	select CRYPTO_AES_ARM64_CE
	select CRYPTO_AES_ARM64
	select CRYPTO_SIMD
config CRYPTO_AES_ARM64_NEON_BLK
	tristate "AES in ECB/CBC/CTR/XTS modes using NEON instructions"
	depends on KERNEL_MODE_NEON
	select CRYPTO_BLKCIPHER
	select CRYPTO_AES_ARM64
	select CRYPTO_AES
	select CRYPTO_SIMD

如选择ARM-CE的aes,除了打开CONFIG_CRYPTO_AES_ARM64_CE_BLK,还需要再次开启CONFIG_CRYPTO_AES_ARM64_CE,编译aes-ce-cipher.S,该文件实现了ARM-CE的底层逻辑;

obj-$(CONFIG_CRYPTO_AES_ARM64_CE) += aes-ce-cipher.o
CFLAGS_aes-ce-cipher.o += -march=armv8-a+crypto

如选择ARM-NEON的aes,除了打开CONFIG_CRYPTO_AES_ARM64_NEON_BLK,不需要在额外增加别的宏了,因为在aes-neon.S中已经实现了ARM-NEON的底层逻辑;

obj-$(CONFIG_CRYPTO_AES_ARM64_NEON_BLK) += aes-neon-blk.o
aes-neon-blk-y := aes-glue-neon.o aes-neon.o
2、Linux的aarch64 crypto的总结:

在这里插入图片描述

(1)、开启ARM-CE

如果开启ARM-CE,则需要打开:
CONFIG_CRYPTO_AES_ARM64_CE_BLK
CONFIG_CRYPTO_AES_ARM64_CE

接口实现:aes-glue.c
底层实现:aes-modes.S

接口形式:

#define MODE			"ce"
(同步)
.cra_name		= "__ecb-aes-" MODE,
.cra_name		= "__cbc-aes-" MODE,
.cra_name		= "__ctr-aes-" MODE,
.cra_name		= "__xts-aes-" MODE,
(异步)
.cra_driver_name	= "ecb-aes-" MODE,
.cra_driver_name	= "cbc-aes-" MODE,
.cra_driver_name	= "ctr-aes-" MODE,
.cra_driver_name	= "xts-aes-" MODE,
(2)、开启ARM-NEON

如果开启ARM-NEON,则需要打开:
CONFIG_CRYPTO_AES_ARM64_NEON_BLK

接口实现:aes-glue.c
底层实现:aes-neon.S

接口形式:

#define MODE			"neon"
(同步)
.cra_name		= "__ecb-aes-" MODE,
.cra_name		= "__cbc-aes-" MODE,
.cra_name		= "__ctr-aes-" MODE,
.cra_name		= "__xts-aes-" MODE,
(异步)
.cra_driver_name	= "ecb-aes-" MODE,
.cra_driver_name	= "cbc-aes-" MODE,
.cra_driver_name	= "ctr-aes-" MODE,
.cra_driver_name	= "xts-aes-" MODE,
(3)、纯软实现

如果以上都不开,则走纯软实现

接口实现:
linux/crypto$ ls ecb.c cbc.c ctr.c xts.c
cbc.c ctr.c ecb.c xts.c

接口形式:

.name = "ecb",
.name = "cbc",
.name = "ctr",
.name = "xts",
3、比较硬件实现和纯软实现

在这里插入图片描述
其实如果是芯片SOC的实现,方法也类似:
在这里插入图片描述

代码改变世界ctw
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Crypto算法库详解
weixin_34239592的博客
10-30 6593
安装与使用 Crypto 算法库在 python 中最初叫 pycrypto,这个作者有点懒,好几年没有更新,后来就有大佬写了个替代库 pycryptodome。这个库目前只支持 python3,安装也很简单pip install pycryptodome就行了!详细的用法可以看看 官方文档 常见对称密码在 Crypto.Cipher 库...
docker-compose-linux-aarch64
12-14
标题中的"docker-compose-linux-aarch64"表明这是一个针对Linux系统,特别是基于AArch64(也称为ARM64)架构的Docker Compose版本。AArch64ARM架构的一种64位变体,广泛应用于服务器、嵌入式设备和移动设备,如高...
CTF_ CRYPTO(Cryptography)_密码学/密码编码学
摸鱼域的空气。
02-04 3221
开始准备比赛前,先来了解密码学。 密码学:主要是研究编制密码 和 破译密码的学科 密码学的只要目的:用一句大白话:研究如何隐藏信息并且把信息传递出去的一个学科
[现代密码学] Crypto 知识点总结(古典密码&&对称加密&&hash函数)
Y1seco的博客
04-21 2575
文章目录一 . 常见加解密 一 . 常见加解密 1.md5 2.url编码 3.凯撒密码 4.base64编码
Linux aarch64架构安装elasticsearch(图文详细讲解)让你一看就会简单上手elasticsearch的搭建(注: 本篇章是使用安装包安装elasticsearch
最新发布
Geek_Dream
06-25 1023
Linuxaarch64架构安装elasticsearch,全文图文讲解,简单易懂,并且交给systemctl托管,可以开机启动elasticsearch。(跟着图文准没错,宝宝教学,一看就会)
[ARM异常]-linux中(aarch/aarch64)异常向量表介绍
baron-周贺贺-代码改变世界ctw
07-14 5450
文章目录1、ARM的异常向量表基地址寄存器--VBAR2、ARM的异常向量表的定义3、在linux kernel中设置异常向量表基地址3、在linux kernel中定义异常向量表 1、ARM的异常向量表基地址寄存器–VBAR (armv8) (armv7) 2、ARM的异常向量表的定义 (armv8) (armv7) 3、在linux kernel中设置异常向量表基地址 (armv8) (1)、在head.S中 .set initial_sp, init_thread_union + THREAD_
安装交叉编译工具链aarch64-linux-gnu-g++ 以及cmake测试
qq_44189622的博客
07-24 8931
【代码】安装交叉编译工具链aarch64-linux-gnu-g++ 以及cmake测试。
jdk linux aarch64
12-16
Java Development Kit (JDK) 是Java...总之,JDK 19.0.2 for Linux aarch64是一个重要的软件开发工具,它为64位ARM架构的Linux用户提供了一流的Java开发和运行环境,确保了在这一平台上的Java应用的高效性和稳定性。
Archiconda3-0.2.3-Linux-aarch64.zip
07-23
标题中的"Archiconda3-0.2.3-Linux-aarch64.zip"是一个软件分发包,其中包含了一种特殊版本的Anaconda——Archiconda,版本号为0.2.3,专为Linux操作系统下的aarch64架构(也称为ARM64或AArch64)设计。Anaconda是一...
cef-linux-aarch64
11-08
在使用"cef-linux-aarch64"这个压缩包时,你需要包含所有必要的库文件、头文件和可能的动态链接库,以便在你的Linux-aarch64项目中正确链接和运行CEF。开发过程中,你可能还需要配置编译环境,如设置链接路径、添加...
jdk-8u411-linux-aarch64.tar.gz
06-13
标题“jdk-8u411-linux-aarch64.tar.gz”揭示了这是一个针对Linux操作系统,基于ARM64架构的Java Development Kit (JDK) 的版本8更新411(u411)的压缩文件。JDK是Java编程语言的核心组件,包含了编译器、调试器、...
linux(x86_64, arm)跨平台开发
爱上coding的博客
01-20 2583
1.概述 linux系统下C++程序开发,主要依赖处理器的架构(x86架构,Arm架构)。为了达到跨平台移植的目的。可以采用俩种方案: CMakeLists组织编译工程,目标机器上重新编译; 利用交叉编译器在宿主机器上进行交叉编译,然后将可执行文件拷贝到目标机器,直接运行。 2.方案一 – 交叉编译 以下以qt程序开发为例 下载交叉编译器工具链:详细地址 解压,主要使用bin文件夹下的可执行文件 设置交叉编译工具链环境变量/etc/bash.bashc # Add Arm toolschain pa
aarch64-linux-gnu交叉编译器二进制方式安装
weixin_42968584的博客
01-02 1282
aarch64-linux-gnu交叉编译器安装
[crypto]-31-crypto engion的学习和总结
baron-周贺贺-代码改变世界ctw
07-06 2975
文章目录1、硬件加解密的分类2、ARM-CE / ARM-NEON3、Soc crypto engion4、cryptoisland5、cryptocell 1、硬件加解密的分类 在armv8的芯片中,有ARM-CE可以进行aes/hash/md5计算,有ARM-NEON也可以进行aes/hash/md5计算 arm的security IP中,有cryptoisland加密芯片,有cryptocell加密芯片 另外SOC厂商也可能集成自己设计的crypto engion加解密芯片 2、ARM-CE /
一文了解Linux Kernel中密码学算法的设计与应用
baron-周贺贺-代码改变世界ctw
05-08 2206
1、Linux Kernel中支持哪些密码学算法?分别都是怎么实现的?哪些是C语言实现?哪些是Neon指令实现?哪些是ARM Cryptography Extension硬件实现? 这些不同的实现方式,他们之间的关系是怎样的? 并列关系?多选一?多选多? 2、应用程序的密码学算法一般又是怎样实现的?应用程序的密码学算法实现,是否依赖Kernel底层的密码学算法? 3、应用程序是如何调用到Kernel底层的密码学算法? Kernel底层的其它模块,如何调用密码学算法? 4、如何在Kernel底层增加一种密码学
CE6内核启动过程
yaoyaofull的专栏
11-23 774
 开发人员有必要理解CE系统启动过程。首先回顾一下系统怎样建立起来的。微软工具链生成.exe和.dll文件。这些文件都包含了Portable Executable格式,简称PE格式。它们的结构都是一样的:1、  是一种common object文件格式的扩展2、  有导入、导出表3、  头部有入口点,是开始执行的地方。 操作系统都是由编译器生成的,一个exe(nk.exe)
字符设备驱动框架的编写
wojiaxiaohuang2014的博客
12-14 331
字符设备驱动框架的编写
LWN: 存储设备直接进行文件数据加密
Linux News搬运工
09-05 555
点击上方蓝色“Linux News搬运工”关注我们~Inline encryption for filesystemsByJonathan CorbetAugust 2...
armv8 ARM64 AARCH64
热门推荐
u011279649的专栏
05-21 2万+
最近工作比较繁忙,因此论坛尽管几乎每天都登录一次,不过回贴、发帖都比较少~ 在除夕之前,想写点东西给各位参考,呵呵~ 最近在制作iOS版的CPU Dasher64,针对64位ARMv8架构。ARMv8架构与ARMv7架构比起来,变化非常大。Intel IA-32与Intel64的差别其实不大,基本上就是每条指令多了REX前缀而已~ 从可用寄存器角度来说,程序员可以完全使用31个通用寄
2.17.2/docker-compose-linux-aarch64
12-13
2.17.2/docker-compose-linux-aarch64是一个特定版本的Docker Compose工具,适用于运行在Linux操作系统的aarch64架构上。 Docker Compose是一个用于定义和运行多个Docker容器的工具。它允许我们使用一个单独的配置文件来定义和组织多个容器,并且可以在一个命令下启动、停止和管理这些容器。 Linux操作系统是开源的,广泛应用于服务器和嵌入式设备等领域。而aarch64架构则是面向64位ARM处理器的架构,常用于嵌入式设备和移动设备。因此,2.17.2/docker-compose-linux-aarch64版本的Docker Compose适用于在运行Linux操作系统的aarch64架构上使用。 这个特定版本的Docker Compose可能会提供针对aarch64架构的优化和适配,以确保在该架构下能够正确运行。它可能包含一些特定的bug修复、性能优化或者兼容性改进等。使用这个特定版本,可以有效地利用aarch64架构的优势,并提供更好的性能和稳定性。 总之,2.17.2/docker-compose-linux-aarch64是一个为了在运行Linux操作系统的aarch64架构上使用Docker Compose的特定版本。它可以帮助开发人员和系统管理员更方便地管理和部署多个Docker容器,并充分利用aarch64架构的潜力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码改变世界ctw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值