Linux加密框架中的主要数据结构(一)

最新推荐文章于 2023-08-25 10:43:50 发布
最新推荐文章于 2023-08-25 10:43:50 发布
阅读量1.1k 收藏 4
点赞数 5
分类专栏: 加密框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916535/article/details/106961157
版权

数据结构之通用算法说明

  1. 定义

加密框架将算法的属性抽象为算法说明数据结构struct crypto_alg,加密框架中的每一个算法(基础算法和衍生算法)都表示为一个算法说明数据结构的实例,因此将struct crypto_alg称为通用算法说明数据结构。后续章节中如无特殊说明,算法说明数据结构和通用算法数据结构均指的是struct crypto_alg。
在root/include/linux/crypto.h中,算法说明数据结构struct crypto_alg定义如下:

struct crypto_alg {
   
	struct list_head cra_list;
	struct list_head cra_users;

	u32 cra_flags;
	unsigned int cra_blocksize;
	unsigned int cra_ctxsize;
	unsigned int cra_alignmask;

	int cra_priority;
	atomic_t cra_refcnt;

	char cra_name[CRYPTO_MAX_ALG_NAME];
	char cra_driver_name[CRYPTO_MAX_ALG_NAME];

	const struct crypto_type *cra_type;

	union {
   
		struct ablkcipher_alg ablkcipher;
		struct aead_alg aead;
		struct blkcipher_alg blkcipher;
		struct cipher_alg cipher;
		struct compress_alg compress;
		struct rng_alg rng;
	} cra_u;

	int (*cra_init)(struct crypto_tfm *tfm);
	void (*cra_exit)(struct crypto_tfm *tfm);
	void (*cra_destroy)(struct crypto_alg *alg);
	
	struct module *cra_module;
}

数据结构struct crypto_alg中各成员变量含义如下所示,其中前缀cra为crypto_alg的缩写:
1)cra_list:算法管理链表节点,向加密框架注册算法实际上就是将cra_list添加到全局的算法管理链表的过程,管理算法链表的表头为crypto_alg_list;
2)cra_users:算法用户链表表头,将由算法根据算法模板创建的新算法视为本算法的一个用户;
3)cra_flag:算法标志,包括算法状态和算法类型等标志位,其中低4比特表示算法类型;
4)cra_blocksize:算法分组长度,单位:字节;
5)cra_ctxsize:算法上下文空间大小,单位:字节;
6)cra_alignmask:算法输入输出数据地址对齐要求屏蔽位,alignmask+1表示地址对齐要求,如算法输入输出数据地址要求4字节对齐,则alignmask=3;
7)cra_priority:算法优先级;
8)cra_refcnt:算法引用计数;
9)cra_name[CRYPTO_MAX_ALG_NAME]:算法名,最多为64个字符;
10)cra_driver_name[CRYPTO_MAX_ALG_NAME]:算法驱动名,最多为64个字符。注册时,如果未指定算法驱动名,则按“算法名-generic”规则定义算法驱动名;
11)cra_type:算法类型,其数据类型为const,因此称之为算法类型常量。如果算法能够提供某种密码服务,必须设置cra_type,并且与cra_flag中的算法类型保持一致;
12)cra_u:算法个性化属性,联合体变量,其各成员变量含义如下:
a)ablkcipher:异步块加密算法个性化属性;
b)aead:认证加密算法个性化属性;
c)blkcipher:块加密算法个性化属性;
d)cipher

最低0.47元/天 解锁文章
家有一希
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux4.14加密框架主要数据结构(4)—— struct crypto_instance(算法模板实例)
yangguoyu8023的博客
02-16 561
1. 通用算法模板实例 1.1 数据结构定义 在加密框架,将根据算法模式(即算法模板)和基础算法动态创建的算法定义为算法模板实例,数据结构为struct crypto_instance,在include\crypto\algapi.h定义如下所示。 struct crypto_instance { struct crypto_alg alg; struct crypto_template *tmpl; struct hlist_node list; void *__ctx...
探索 `nfstream`:流式处理数据的高效工具
gitblog_00026的博客
04-25 372
探索 nfstream:流式处理数据的高效工具 项目地址:https://gitcode.com/nfstream/nfstream 在大数据时代,高效处理和分析数据是至关重要的。nfstream 是一个强大的Python库,专为处理网络流量和其他时间序列数据而设计。它利用NumPy、Pandas和Matplotlib等流行的数据科学库,提供了一种简洁且高性能的方式来实时分析流式数据。本文将深入探...
linux crypto
u014044624的博客
05-17 466
The Linux Kernel-crypto The Linux Kernel-crypto-AEAD_API Kernel Crypto框架 Linux内核crypto子系统学习笔记 Linux内核密码学API--对称密码 AES-GCM加密算法的简单介绍 CCM加密学习 CCM-AES从Linux内核(CCM-AES from Linux Kernel) Linux加解密支持模块代码总体描述 Linux加解密支持模块代码总体描述 Linux加解密支持模块代码详细分析之核心文件分析
Linux加密框架的算法和算法模式(一)
weixin_43916535的博客
06-22 1793
1. 总述 本节主要包括两方面的内容,其一是Linux加密框架支持的算法简介,其二是Linux加密框架支持的算法工作模式简介。 本节内容主要来自于网络。 2. 算法汇总 密码算法 常见的密码算法可以分为三类,对称密码算法、非对称密码算法和哈希算法。 对称密码算法指的是加密和解密使用相同密钥的密码算法,其优点在于加解密的高速度和使用长密钥时的难破解性。 非对称密码算法指的是加密和解密使用不同密钥的加密算法,也成为公钥密码算法。假设两个用户要加密交换数据,双方交换公钥,使用时乙方用对方的公钥加密,另一方
Crypto API (Linux)
yazhouren的专栏
11-04 2392
origin: https://en.wikipedia.org/wiki/Crypto_API_(Linux) Crypto API is a cryptography framework in the Linux kernel, for various parts of the kernel that deal with cryptography, such as IPsec and
linux加密框架 crypto 算法管理 - 动态和静态算法管理
CHYabc123456hh的博客
01-04 1216
参考链接 Linux加密框架的算法管理(三)_家有一希的博客-CSDN博客 动态和静态算法管理 静态算法 加密框架的算法分为静态算法和动态算法两种,其静态算法指的是以"算法名.ko"形式存在的静态编译的算法模块,如aes.ko表示AES算法模块,md5.ko表示MD5算法模块 静态算法模块是预定义的,在内核启动时或通过request_module函数加载到加密框架的 在加密框架,静态算法表示为一个算法说明实例。 动态算法 而动态算法指的是根据算法模式(如CBC、HMAC等)和基础算法(静
dms.zip_Linux 数据存储
09-20
在IT行业Linux数据存储是至关重要的一个环节,特别是在大数据和数据挖掘系统Linux操作系统以其稳定性和可定制性成为了许多企业的首选平台。本话题将深入探讨“dms.zip_Linux 数据存储”所涵盖的知识点。 1....
一个IPSec在Linux平台上的实现框架.pdf
09-07
本文提出了一种在 Linux 平台上实现 IPSec 的框架,详细介绍了安全策略数据库 (SPD) 和安全关联数据库 (SAD) 的记录结构,分析了 Linux 的网络 IP 层代码,並給出了 IPSec 的原型和在核心的嵌入点。 IPSec 是一种...
加密芯片 atsha204a linux 驱动源码
08-03
加密芯片ATSHA204A是一款广泛应用于安全认证和数据加密的硬件组件,尤其在Linux和Android系统,它的存在增强了系统的安全性。ATSHA204A由Microchip Technology公司制造,提供强大的SHA-256哈希算法和AES-128加密...
用于Linux文件系统加密的小型C工具.zip
03-26
FSCrypt框架允许用户在不改变文件系统结构的情况下,为文件和目录添加加密层,确保即使磁盘被盗,数据也无法被未授权的人访问。 FSCrypt支持多种加密算法,包括AES-XTS(用于文件内容的加密)和SHA256(用于密钥...
Linux 内核IPSec(xfrm)协议栈源码分析
06-21
Linux内核,IPSec(Internet Protocol Security)是一种网络安全协议,用于在IP层提供安全服务,包括加密和完整性保护。它基于XFRM(eXtensible Framework for Security Policies and Mechanisms)框架,用于...
一文聊聊Linux Kernel的加密子系统【Crypto Subsystem】
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-25 1340
Linux密码学算法可分成两层此篇文章介绍Linux Kernel space密码学算法实作流程为主,并没有涵盖user space纯应用程序的操作,但不会细谈各个加解密算法,因为网络已有太多精彩的内容了。
linux加密框架 crypto 算法管理 - 算法查找接口 crypto_alg_lookup函数
CHYabc123456hh的博客
01-04 892
参考链接 Linux加密框架的算法管理(二)_家有一希的博客-CSDN博客 函数介绍 static struct crypto_alg *crypto_alg_lookup(const char *name, u32 type, u32 mask) { struct crypto_alg *alg; u32 test = 0; if (!((type | mask) & CRYPTO_ALG_TESTED)) test |= CRYPTO_ALG_TESTED;
linux加密框架 crypto 算法管理 - 算法查找接口
CHYabc123456hh的博客
01-05 246
参考链接 Linux加密框架的算法管理(二)_家有一希的博客-CSDN博客 linux加密框架 crypto 算法管理 - 算法查找接口 crypto_find_alg_CHYabc123456hh的博客-CSDN博客 linux加密框架 crypto 算法管理 - 算法查找接口 crypto_alg_mod_lookup_CHYabc123456hh的博客-CSDN博客 linux加密框架 crypto 算法管理 - 算法查找接口 crypto_larval_lookup_CHYabc123456
crypto++ linux 编译,linux下完整编译crypto++库 以及使用crypto++进行RSA加密、解密实例程序...
weixin_39701288的博客
05-05 885
抽了点时间研究了下 crypto++ 这个开源库,不过发现其文档极其缺乏,果然是代码即文档……原以为上手会极其迅速,但是过程还是遇到了一些问题。现在把它记录下来。cryptopp 官方说明的是支持多平台的,我也就没多想从官网下了个5.60,下载下来的zip包里面又包含vc的工程文件,又包含makefile郁闷的是makefile 里默认只生成静态库,而想要在linux 下正常运行 还需要生成.s...
Kernel Crypto框架
内核工匠
07-10 6072
随着数字时代的发展,每天都有海量的数据产生,并且用户也越来越重视个人隐私数据的安全,从某种意义上讲,用户个人数据的价值正逐步高于设备本身。实现数据安全保护的基础是【密钥 + 加密算法】;...
linux加密框架 crypto 算法管理 - 算法检测
CHYabc123456hh的博客
01-04 825
参考链接 Linux加密框架的算法管理(四)_家有一希的博客-CSDN博客 函数介绍 如前所述,无论是静态算法还是动态算法,算法注册的最后一步都是进行算法正确性检验,一般流程是先调用__crypto_register_alg函数进行通用的算法注册(即将待注册的算法添加到算法管理链表),同时创建对应的检测用算法幼虫,然后调用crypto_wait_for_test函数启动算法正确性检验,并等待检验结束。 简单地说,算法正确性检验就是利用样本数据sampledata对算法接口进行计算正确性的验证。算法通
linux加密框架 crypto 通用算法注册接口__crypto_register_alg注册流程
CHYabc123456hh的博客
12-31 592
函数介绍 __crypto_register_alg函数实现向加密框架注册算法(包括静态算法和动态算法)的功能,输入参数为算法说明alg,注册成功时返回算法注册用的算法幼虫larval,注册失败时返回失败原因。 __crypto_register_alg函数执行的算法注册流程如下所示。 1)算法注册过程可类比为幼虫(larval)成长为成虫(adult)的过程,成虫指的是带注册算法,而幼虫指的是在注册和算法正确性检验过程使用的临时算法(之所以称之为幼虫是因为这个临时的算法不能提供可供调用的算法接口
Linux加密框架crypto AES代码相关
CHYabc123456hh的博客
12-28 844
例子 aes_generic.c - crypto/aes_generic.c - Linux source code (v5.15.11) - Bootlin static struct crypto_alg aes_alg = { .cra_name = "aes", .cra_driver_name = "aes-generic", .cra_priority = 100, .cra_flags = CRYPTO_ALG_TYPE_CIPHER, .cra_blocksize .
linux 系统框架说明
最新发布
06-14
Linux 操作系统框架是一个复杂且多层次的结构,它主要由内核、系统库、应用程序和服务组成。下面是Linux系统框架主要组成部分: 1. **内核 (Kernel)**: 内核是Linux的核心,它是操作系统的基础,负责处理硬件资源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值