Linux Kernel中非对称密码算法的实现

已于 2022-05-08 15:50:08 修改
阅读量1.8k 收藏 1
点赞数
分类专栏: linux kernel 文章标签: kernel 内核 RSA 密码 算法
于 2022-05-08 15:07:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/124648437
版权
本文详细介绍了Linux Kernel中RSA、ECDSA、SM2和ECRDSA四种非对称加密算法的实现,包括关键函数、接口及其实现的功能。如RSA的公钥私钥设置和加解密,ECDSA的公钥验签等。同时提供了一个使用示例,展示了如何在Linux Kernel中调用这些非对称加密算法。
摘要由CSDN通过智能技术生成

引流关键词: AES, ECB,CBC,XTS,CTR,OFB,CFB,RSA,RSA1024,RSA2048,RSA3072,ECC,ECDSA,加密,解密,加解密,国密,SM2,SM3,SM4,openssl,mbedtls

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈


说明:
在默认情况下,本文讲述的都是ARMV8-aarch64架构,linux kernel 5.14

目录

1、RSA 开关

RSA的实现由CONFIG_CRYPTO_RSA 宏控制,该宏依赖于:

  • CONFIG_CRYPTO_AKCIPHER
  • CONFIG_CRYPTO_MANAGER
  • CONFIG_MPILIB
  • CONFIG_ASN1
(linux/crypto/Kconfig)

config CRYPTO_RSA
	tristate "RSA algorithm"
	select CRYPTO_AKCIPHER
	select CRYPTO_MANAGER
	select MPILIB
	select ASN1
	help
	  Generic implementation of the RSA public key algorithm.
2、RSA 实现
(linux/crypto/rsa.c)

static struct akcipher_alg rsa = {
	.encrypt = rsa_enc,
	.decrypt = rsa_dec,
	.set_priv_key = rsa_set_priv_key,
	.set_pub_key = rsa_set_pub_key,
	.max_size = rsa_max_size,
	.exit = rsa_exit_tfm,
	.base = {
		.cra_name = "rsa",
		.cra_driver_name = "rsa-generic",
		.cra_priority = 100,
		.cra_module = THIS_MODULE,
		.cra_ctxsize = sizeof(struct rsa_mpi_key),
	},
};

主要实现了4个功能:

  • rsa_set_priv_key
  • rsa_set_pub_key
  • rsa_enc
  • rsa_dec

其中rsa_set_priv_keyrsa_set_pub_key的实现,主要就是接受raw格式的密钥(DER格密钥),将其转换成nddpq等因子填充到密码学结构体中。
rsa_encrsa_dec ,主要就是公钥加密、私钥解密的这种用法。

此类密码学具体算法的实现,都是由linux/lib/mpi 第三方libary实现的,是一种C语言的实现方式。

3、其它非对称密码

(1)、实现了3个ecdsa的密码算法

  • ecdsa_nist_p192
  • ecdsa_nist_p256
  • ecdsa_nist_p384

以为ecdsa_nist_p192 为例:

(linux/crypto/ecdsa.c)

static struct akcipher_alg ecdsa_nist_p192 = {
	.verify = ecdsa_verify,
	.set_pub_key = ecdsa_set_pub_key,
	.max_size = ecdsa_max_size,
	.init = ecdsa_nist_p192_init_tfm,
	.exit = ecdsa_exit_tfm,
	.base = {
		.cra_name = "ecdsa-nist-p192",
		.cra_driver_name = "ecdsa-nist-p192-generic",
		.cra_priority = 100,
		.cra_module = THIS_MODULE,
		.cra_ctxsize = sizeof(struct ecc_ctx),
	},
};

仅仅实现了两个接口函数:

  • ecdsa_verify : 公钥验签
  • ecdsa_set_pub_key :导入公钥

(2)、实现了1个sm2的密码算法

(linux/crypto/sm2.c)

static struct akcipher_alg sm2 = {
	.verify = sm2_verify,
	.set_pub_key = sm2_set_pub_key,
	.max_size = sm2_max_size,
	.init = sm2_init_tfm,
	.exit = sm2_exit_tfm,
	.base = {
		.cra_name = "sm2",
		.cra_driver_name = "sm2-generic",
		.cra_priority = 100,
		.cra_module = THIS_MODULE,
		.cra_ctxsize = sizeof(struct mpi_ec_ctx),
	},
};

仅仅实现了两个接口函数:

  • sm2_verify : 公钥验签
  • sm2_set_pub_key :导入公钥

(3)、实现了1个ecr的密码算法

(linux/crypto/ecrdsa.c)

static struct akcipher_alg ecrdsa_alg = {
	.verify		= ecrdsa_verify,
	.set_pub_key	= ecrdsa_set_pub_key,
	.max_size	= ecrdsa_max_size,
	.exit		= ecrdsa_exit_tfm,
	.base = {
		.cra_name	 = "ecrdsa",
		.cra_driver_name = "ecrdsa-generic",
		.cra_priority	 = 100,
		.cra_module	 = THIS_MODULE,
		.cra_ctxsize	 = sizeof(struct ecrdsa_ctx),
	},
};

仅仅实现了两个接口函数:

  • ecrdsa_verify : 公钥验签
  • ecrdsa_set_pub_key :导入公钥
4、非对称密码算法的使用示例

如下所示,实现了public_key_verify_signature(key,signature), 这个函数的实现,也被export出来,相当于又封装了一层。
另外其它模块如果有对非对称密码学算法的需求,也可以直接调用非对称密码学算法的API,例如直接调用如下这样的函数:

  • crypto_akcipher_verify()
  • crypto_akcipher_set_pub_key()

如下是public_key_verify_signature(key,signature)的实现,也可以当作非对称密码学算法的使用示例:

(linux/crypto/asymmetric_keys/public_key.c)



/*
 * Verify a signature using a public key.
 */
int public_key_verify_signature(const struct public_key *pkey,
				const struct public_key_signature *sig)
{
	struct crypto_wait cwait;
	struct crypto_akcipher *tfm;
	struct akcipher_request *req;
	struct scatterlist src_sg[2];
	char alg_name[CRYPTO_MAX_ALG_NAME];
	char *key, *ptr;
	int ret;

	pr_devel("==>%s()\n", __func__);

	BUG_ON(!pkey);
	BUG_ON(!sig);
	BUG_ON(!sig->s);

	ret = software_key_determine_akcipher(sig->encoding,
					      sig->hash_algo,
					      pkey, alg_name);
	if (ret < 0)
		return ret;

	tfm = crypto_alloc_akcipher(alg_name, 0, 0);
	if (IS_ERR(tfm))
		return PTR_ERR(tfm);

	ret = -ENOMEM;
	req = akcipher_request_alloc(tfm, GFP_KERNEL);
	if (!req)
		goto error_free_tfm;

	key = kmalloc(pkey->keylen + sizeof(u32) * 2 + pkey->paramlen,
		      GFP_KERNEL);
	if (!key)
		goto error_free_req;

	memcpy(key, pkey->key, pkey->keylen);
	ptr = key + pkey->keylen;
	ptr = pkey_pack_u32(ptr, pkey->algo);
	ptr = pkey_pack_u32(ptr, pkey->paramlen);
	memcpy(ptr, pkey->params, pkey->paramlen);

	if (pkey->key_is_private)
		ret = crypto_akcipher_set_priv_key(tfm, key, pkey->keylen);
	else
		ret = crypto_akcipher_set_pub_key(tfm, key, pkey->keylen);
	if (ret)
		goto error_free_key;

	if (sig->pkey_algo && strcmp(sig->pkey_algo, "sm2") == 0 &&
	    sig->data_size) {
		ret = cert_sig_digest_update(sig, tfm);
		if (ret)
			goto error_free_key;
	}

	sg_init_table(src_sg, 2);
	sg_set_buf(&src_sg[0], sig->s, sig->s_size);
	sg_set_buf(&src_sg[1], sig->digest, sig->digest_size);
	akcipher_request_set_crypt(req, src_sg, NULL, sig->s_size,
				   sig->digest_size);
	crypto_init_wait(&cwait);
	akcipher_request_set_callback(req, CRYPTO_TFM_REQ_MAY_BACKLOG |
				      CRYPTO_TFM_REQ_MAY_SLEEP,
				      crypto_req_done, &cwait);
	ret = crypto_wait_req(crypto_akcipher_verify(req), &cwait);

error_free_key:
	kfree(key);
error_free_req:
	akcipher_request_free(req);
error_free_tfm:
	crypto_free_akcipher(tfm);
	pr_devel("<==%s() = %d\n", __func__, ret);
	if (WARN_ON_ONCE(ret > 0))
		ret = -EINVAL;
	return ret;
}
EXPORT_SYMBOL_GPL(public_key_verify_signature);
5、总结

Linux Kernel非对称密码算法的实现总结如下:

  • 实现了RSA的:“导入公钥、导入私钥、公钥加密私钥解密” 功能
  • 实现了ecdsa的:”导入公钥、公钥验签” 功能
  • 实现了sm2的:”导入公钥、公钥验签” 功能
  • 实现了ecr的:”导入公钥、公钥验签” 功能
代码改变世界ctw
关注
专栏目录
RSA算法 Linux C (内核态)
一年一年又一年
07-09 663
/* bignum.h */ #include <linux/types.h> #include <linux/skbuff.h> #include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> #include <linux/ctype.h> typedef uint64_t dbn_t; typedef uint32_t bn_t; #.
可视化 | 数据可视化降维算法梳理
知识库搭建ing
10-30 1229
数据可视化降维算法梳理
Linux加密框架的应用示例(一)
weixin_43916535的博客
10-18 1775
创建哈希算法实例 crypto_alloc_ahash函数 加密框架的哈希算法可以是同步方式实现的也可以是异步方式实现的,但是算法应用不关注哈希算法实现方式,关注的是哈希算法提供的算法接口。为实现统一管理,加密框架将哈希算法的外部接口统一定义为异步哈希算法接口。 算法实例是算法应用和加密框架之间的桥梁,算法应用通过算法实例实现算法调用。以哈希算法实例为例,在IPSEC框架的AH协议模块,协议状态初始化(ah_init_state函数)时,将根据配置的认证算法名(x->aalg->alg
C语言实现2048极其详细
最新发布
2401_83827692的博客
07-19 1200
struct data//结构体存数据int x;//存储x轴地址int y;//存储y轴地址int score;我们定义一个结构进行存储每个空间的位置和数值//申请空间进行存放数据i<4;i++)//初始化数据j<4;j++)申请一个空间进行存储数据p是空间的首地址定义一个全局变量grade来存储分数将每一个数据的值都赋值为0。
Linux加密框架 crypto 算法模板 CBC模板举例
CHYabc123456hh的博客
12-28 273
参考链接 Linux加密框架的主要数据结构(三)_家有一希的博客-CSDN博客 https://blog.csdn.net/CHYabc123456hh/article/details/122194754 CBC算法模板 cbc.c - crypto/cbc.c - Linux source code (v5.15.11) - Bootlin CBC算法模板属性 1)CBC算法模板名为"cbc"。 2)CBC算法模板定义的创建实例接口为crypto_cbc_create,内部调用
Linux加密框架应用示例(三)
weixin_43916535的博客
05-29 507
哈希算法应用实例(二) 创建动态算法"hmac(md5)"(二) 动态算法"hmac(md5)"是HMAC算法模板在基础算法MD5基础上创建的动态算法,HMAC算法模板定义如下所示: static struct crypto_template hmac_tmpl = { .name = "hmac", .create = hmac_create, .free = shash_free_instance, .module = THIS_MODULE, }; HMAC算法模板定义的算法模板实例创建
openssl+ RSA + linux 签名校验开发实例(C++)
N阶二进制的博客
11-25 1352
下面是一个简单的示例,演示如何使用OpenSSL库在Linux环境下进行RSA签名和验证。在这个示例,我们使用PEM格式的密钥对进行签名和验证。RSA签名校验是一种用于验证数字签名的过程,它确保签名是由拥有相应私钥的合法实体创建的。在实际应用,为增加安全性,通常使用填充方案对消息进行填充。签名的结果可以被验证,以确保消息的完整性和真实性。理解以上理论知识有助于正确实现和使用RSA签名,并在应用确保数据的安全性和完整性。RSA签名使用一对公钥和私钥。公钥用于验证签名,私钥用于创建签名。
非对称加密算法——RSA
qq_36270253的博客
04-01 1357
非对称加密算法——RSA 512位(或1024位)秘钥,计算量极大,难破解(实战可以用脚本来加解密,通常ctf密码有大几率遇到)。 数学基础 1.欧拉函数:对于一个正整数n,小于且与n互素的正整数的个数,记为φ(n)。 对于一个素数n,可知φ(n)=n-1; 对于两个素数p和q,他们的乘积满足n=pq,则可知φ(n)=(p-1)(q-1)。 2.欧几里得算法:gcd(a,b)表示a和b的最大公因数,如gcd(a,b)=1,则表示a,b的最大公因数为1,说明a和b互素。 3.同余:两个整数a,b,若它们
任务1·线性回归算法梳理
MY578719543的博客
03-01 667
Datawhile-初级算法梳理 任务1·线性回归算法梳理 机器学习的一些概念 有监督和无监督 泛化能力 过拟合和欠拟合(方差、偏差及各自解决办法) 交叉验证 线性回归原理 线性回归损失函数、代价函数、目标函数 优化方法 梯度下降法 牛顿法 拟牛顿法 等等 线性回归的评估指标 sklearn参数详解 设定内容居、居左、居右 使用:---------:居 使用:----------居左 ...
挖掘FFT算法的潜力:性能调优提升计算效率
![挖掘FFT算法的潜力:性能调优提升计算效率]...FFT算法的核心思想是利用周期性对称性将长度为N的DFT分解为长度为N/2的两个DFT,再递归地将这些DFT分解为更小的DFT。这种分治
矩阵理论的稀疏性:稀疏矩阵和稀疏求解算法,高效处理大规模数据
稀疏性是矩阵理论一个重要的概念,它描述了矩阵非零元素的数量相对于矩阵大小的比例。稀疏矩阵是指非零元素数量远少于矩阵大小的矩阵。稀疏性的度量通常使用稀疏度,定义为矩阵非零元素的数量除以矩阵大小。 ...
揭秘矩阵范数在机器学习的应用:解锁范数的算法秘密,提升模型效能
[揭秘矩阵范数在机器学习的应用:解锁范数的算法秘密,提升模型效能](https://img-blog.csdnimg.cn/51688b4eb6c54fbab731b43231b7fdb2.jpeg) # 1. 矩阵范数概述** 矩阵范数是一种衡量矩阵大小和性质的工具,在...
linux内核加解密接口,[求助]linux内核模块调用rsa加解密问题。
weixin_29742557的博客
04-30 785
最近在编写一个linux内核模块,想在里边调用RSA加解密。参考了两篇文章之后实现RSA私钥的加解密,但是使用公钥加解密一直有问题,首先在载入der 公钥的时候会出错,根据文章提示解决了,但是载入RSA公钥之后调用解密函数时err =wait_async_op(res,crypto_akcipher_decrypt(req));会返回-22号错误,想请教一下应该怎么解决。或者想请教一下在linu...
linux 非对称加密算法,openssl 非对称加密算法RSA命令详解
weixin_39880621的博客
05-15 304
1、非对称加密算法概述非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下:1、加密密钥和解密密钥不同2、密钥对的一个密钥可以公开3、根据公开密钥很难推算出私人密钥根据非对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于非对称加密算法较对称加密算法加密速度慢很多,故最常用的用途是数字签名和密钥交换。目前常用的非对称加密算法RSA, DH和...
linux rsa加密算法,.net core linux下的RSA解密
weixin_42510188的博客
05-15 596
但是由于这里的RSA加密/解密主要是针对于由OpenSSL生成的公钥/私钥字符串。ssh-keygen -t rsa 命令生成的公钥私钥是不行的。如果使用带签名的加密方式字符串就会出现rsa.ImportParameters(rsaParameters);无法解析到相应byte的问题如果使用rsa = new RSACryptoServiceProvider(keySize, rsaParams)...
Linux 内核签名(签名内核模块)、linux 驱动签名
西京刀客
06-10 4076
一、Linux 内核签名 1. 什么是linux 内核签名 内核在模块加载时使用加密签名验证,校验签名是否与已编译的内核公钥匹配。目前只支持RSA X.509验证。 签名验证在通过CONFIG_MODULE_SIG使能。打开签名同时还会强制做模块ELF元数据检查,然后再做签名验证。 linux内核从3.7 开始加入模块签名检查机制,如果内核选项CONFIG_MODULE_SIG和CONFIG_MODULE_SIG_FORCE打开的话,当加载模块时内核会检查模块的签名, 如果签名不存在或者签名内容不一致,会强
Linux内核实现AES加密
李老板的移动安全杂货铺
12-14 1263
需要注意的是,上述代码只是一个简单的示例,实际上在内核实现加密模块需要更多的细节和安全性考虑。#define PLAINTEXT_SIZE 16 // 明文长度为16字节。#define KEY_SIZE 16 // AES密钥长度为16字节。// 创建加密算法句柄。// 分配密文缓冲区。// 创建加解密请求。// 设置加解密请求。
RSA算法内核态移植
weixin_30773135的博客
04-19 237
最近项目需要在内核态使用RSA加密算法,加密算法对我来说是一篇空白,到网上了解了些,比较好的加密跟认证的库有openssl,crypto++等,但这些库很庞大,而且很多东西因为考虑到复用,而不是单独为实现一个RSA算法实现,在用户态使用非常方便,只有下载openssl的源码,安装即可调用其实现的加密算库,包括AES,Blowfish,RSA,一系列散列算法MD4,MD5, SHA1等等。由于...
一文了解Linux Kernel密码算法的设计与应用
baron-周贺贺-代码改变世界ctw
05-08 2262
1、Linux Kernel支持哪些密码算法?分别都是怎么实现的?哪些是C语言实现?哪些是Neon指令实现?哪些是ARM Cryptography Extension硬件实现? 这些不同的实现方式,他们之间的关系是怎样的? 并列关系?多选一?多选多? 2、应用程序的密码算法一般又是怎样实现的?应用程序的密码算法实现,是否依赖Kernel底层的密码算法? 3、应用程序是如何调用到Kernel底层的密码算法Kernel底层的其它模块,如何调用密码算法? 4、如何在Kernel底层增加一种密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码改变世界ctw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值