Linux加密框架的算法管理(三)

最新推荐文章于 2023-08-26 17:45:14 发布
最新推荐文章于 2023-08-26 17:45:14 发布
阅读量997 收藏 4
点赞数 3
分类专栏: 加密框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916535/article/details/107056047
版权

动态算法管理

  1. 静态算法和动态算法

加密框架中的算法分为静态算法和动态算法两种,其中静态算法指的是以"算法名.ko"形式存在的静态编译的算法模块,如aes.ko表示AES算法模块,md5.ko表示MD5算法模块,这些静态算法模块是预定义的,在内核启动时或通过request_module函数加载到加密框架中的。在加密框架中,静态算法表示为一个算法说明实例。
而动态算法指的是根据算法模式(如CBC、HMAC等)和基础算法(静态算法或动态算法)创建的算法,如"cbc(aes)"表示使用AES算法的CBC模式的新算法,"hmac(md5)"表示使用MD5算法的HMAC模式的新算法,这些算法是根据外部应用需求动态创建并注册到加密框架中的。在加密框架中,动态算法表示为一个算法模板实例。
静态算法在密码学上属于算法的范畴。动态算法在密码学上属于算法应用的范畴。

  1. 创建动态算法

-发布创建动态算法通知
如果外部应用在查找算法(如"cbc(aes)"算法)时,如果查找未命中,将创建注册用算法幼虫,然后在加密通知链上发布创建动态算法(CRYPTO_MSG_ALG_REQUEST)的通知,如下所示。

	ok = crypto_probing_notify(CRYPTO_MSG_ALG_REQUEST, larval);

如果是当前查找线程发布的创建动态算法通知,则larval为待创建算法同名的注册用算法幼虫,用于向创建动态算法的内核线程传递待创建算法的算法名、算法类型等信息,此时算法管理链表如下所示,其中cbc_aes_larval_r表示"cbc(aes)"算法对应的注册用算法幼虫。
算法管理链表
加密通知链回调函数cryptomgr_notify根据通知消息类型msg调用不同的执行函数,如下所示。

static int cryptomgr_notify(struct notifier_block *this, unsigned long msg, void *data)
{
   
	switch (msg) {
   
	case CRYPTO_MSG_ALG_REQUEST:
		return cryptomgr_schedule_probe(data);
	case CRYPTO_MSG_ALG_REGISTER:
		return cryptomgr_schedule_test(data
最低0.47元/天 解锁文章
家有一希
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux加密框架中的算法算法模式(一)
weixin_43916535的博客
06-22 1793
1. 总述 本节主要包括两方面的内容,其一是Linux加密框架中支持的算法简介,其二是Linux加密框架中支持的算法工作模式简介。 本节内容主要来自于网络。 2. 算法汇总 密码算法 常见的密码算法可以分为类,对称密码算法、非对称密码算法和哈希算法。 对称密码算法指的是加密和解密使用相同密钥的密码算法,其优点在于加解密的高速度和使用长密钥时的难破解性。 非对称密码算法指的是加密和解密使用不同密钥的加密算法,也成为公钥密码算法。假设两个用户要加密交换数据,双方交换公钥,使用时乙方用对方的公钥加密,另一方
实现报表与算法的统一管理
chianju1936的博客
04-21 149
在报表项目中,常常有些复杂的数据计算是一个报表专门使用的,其它报表用不到。通常,此类计算可以在报表数据源中用 SQL 实现,不过由于 SQL 无法分步计算,需要写非常复杂难懂的长语句,不利于调试和维护,因此也会使用 Java 或者存储过程来实现。但这样一来,计算程序又会和报表模板分开,不利于组...
3 --> Linux 加密框架中的加密算法汇总概述
weixin_38387929的博客
07-05 271
汇总 1.加密框架中的对称密码算法汇总 加密框架中共有14个对称密码算法源码文件,如下所示。 如上所示,在arc4.c中定义了两个与RC4算法相关的算法实现,分别为arc4和ecb(arc4),其中arc4是RC算法算法实现,而ecb(arc4)是RC算法ECB模式的算法实现,在加密框架中,将arc4称为基础算法,ecb(arc4)称为衍生算法。就RC4算法而言,arc4和ecb(arc4)是等价的,但在加密框架中,算法应用(如IPSEC)不能通过arc4访问RC4算法,只能通过ecb(arc4)访
算法管理
wanliti1314的博客
04-24 898
是否可达#include<stdio.h>#include<string.h>int cnt;int head[1000];int n;struct node{    int v;    int net;}Eg[1000];void build(int from,int to){    Eg[cnt].v=to;Eg[cnt].net=head[from];head[fro...
算法推荐规制!《互联网信息服务算法推荐管理规定(征求意见稿)》公开征求意见
AIwenIPgeolocation的博客
08-27 1975
互联网信息服务算法推荐管理规定 (征求意见稿) 第一条为了规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展,弘扬社会主义核心价值观,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《互联网信息服务管理办法》等法律、行政法规,制定本规定。 第二条 在中华人民共和国境内应用算法推荐技术提供互联网信息服务(以下简称算法推荐服务),适用本规定。法律、行政法规另有规定的,依...
算法管理:组织管理转型、企业高效决策的制胜利器
farcloud_01的博客
07-26 1632
以下文章来源于蜜蜂学堂 作者余杰丰 “小李,你本周的表现非常出色。您的销售额增长了70%,从而帮助你的团队在排行榜中取得第一的好成绩。但是你仍然有很多开放的机会,所以请继续努力哦!” 接收绩效反馈有助于员工成长,它鼓励学习并奖励良好的表现。但是,如果是算法提供反馈而不是人,该怎么办?这就是组织中算法管理的基础。 什么是算法管理算法管理是通过算法对员工进行战略跟踪、评估和管理。组织通过算法接管了过去由管理者执行的任务。 这种管理创新在零工经济中尤为常见。例如,Uber...
Linux内核加密框架设计与实现-书签版
10-24
特此感谢 独孤九贱的原创,链接:http://bbs.chinaunix.net/thread-3627341-1-1.html
加密芯片 atsha204a linux 驱动源码
08-03
ATSHA204A由Microchip Technology公司制造,提供强大的SHA-256哈希算法和AES-128加密功能,为设备的身份验证和数据保护提供了坚实的基础。 Linux驱动是操作系统与硬件交互的关键部分,它负责初始化、管理和控制硬件...
快速加密Linux文件.pdf
09-06
对于更高级的文件加密需求,Linux提供了一个称为Device Mapper的框架,可以实现文件系统的透明加密。通过这个框架,我们可以利用如dm-crypt这样的工具,对整个文件系统进行加密,这样即使数据在磁盘上也是加密,...
linux加密设计框架
07-28
讲解linux框架加密算法的架构,包括AES、CES、DES等算法的入门讲解
主动队列管理算法
07-02
对于研究网络拥塞控制算法的人而言,QBLUE是一个值得研究的主动队列管理算法,希望对你有帮助。
Ubuntu Linux加密文件系统篇
03-04
dm-crypt是Linux内核2.6版本引入的一个特性,它基于device-mapper,这是一个允许在底层块设备之上构建虚拟层的框架,便于实现诸如镜像、快照、级联和加密等功能。dm-crypt的优势在于其高速度、易用性和广泛适用性,...
如何管理和维护算法族?只需知道策略模式
冯Jungle的个人博客
11-09 4222
同样是排序算法,你可以选择冒泡排序、选择排序、插入排序、快速排序等等,也即是说,为了实现排序这一个目的,有很多种算法可以选择。这些不同的排序算法构成了一个算法族,你可以在需要的时候,根据需求或者条件限制(内存、复杂度等)适时选择具体的算法。 在面向对象的设计里,该如何设计这样一个算法族呢?它包含了多种算法,在使用的时候又会根据条件来选择具体的算法?这就会用到软件设计模式中的——策略模式。 ...
linux4.14 加密框架 —— 静算法和动算法
yangguoyu8023的博客
02-17 1229
目录 1. 静算法和动算法 2. 创建动算法 2.1 发布创建动算法通知 2.2cryptomgr_schedule_probe 2.3cryptomgr_probe 3. 注册动算法crypto_register_instance 1. 静算法和动算法 加密框架中的算法分为静算法和动算法两种,其中静算法指的是以"算法名.ko"形式存在的静编译的算法模块,如aes.ko表示AES算法模块,md5.ko表示MD5算法模块,这些静算法模块是预定义的,在...
Linux 环境下 java17使用hutool国密4加解密出现 SecurityException: JCE cannot authenticate the provider BC
最新发布
寂夜了无痕的博客
08-26 3797
Linux 环境下 java17使用hutool国密4加解密出现 SecurityException: JCE cannot authenticate the provider BC
服务器遭遇攻击处理
Field_Yang的博客
08-07 7888
服务器遭遇攻击处理 系统被植入rootkit之类的程序后,最安全有效的方法是直接重新安装系统。绝大多数攻击程序会依附在系统文件或者内核中,只有重装系统才能确保彻底清除攻击源。 一、服务允许马上切断网络处理基本流程: 1、切断网络:切断感染源,防止二次感染 2、查找攻击源:分析系统日志、登录日志、命令历史等,查看系统开启的端口、端口运行的进程,是否存在可疑进程等 3、分析入侵可能原因和途径...
linux加密框架 crypto 静哈希算法crypto_register_shash注册流程
CHYabc123456hh的博客
12-31 1065
参考链接 Linux加密框架算法管理(一)_家有一希的博客-CSDN博客_linux加密框架设计与实现 shash.c - crypto/shash.c - Linux source code (v5.15.12) - Bootlin 函数介绍 crypto_register_shash函数实现向加密框架注册静哈希算法的功能,输入参数为待注册哈希算法的哈希算法说明alg,返回值为0表示注册成功,否则表示注册过程中出现异常。 执行流程 函数详解 函数shash_prepare_alg实现哈.
Linux加密框架算法管理(四)
weixin_43916535的博客
07-16 875
算法检测 算法检测通知 如前所属,无论是静算法还是动算法算法注册的最后一步都是进行算法正确性检验,一般流程是先调用__crypto_register_alg函数进行通用的算法注册(即将待注册的算法添加到算法管理链表中),同时创建对应的检测用算法幼虫,然后调用crypto_wait_for_test函数启动算法正确性检验,并等待检验结束。 简单地说,算法正确性检验就是利用样本数据sampledata对算法接口进行计算正确性的验证。算法通过正确性检验的标志是算法标志cra_flags中置算法已检测标志
Linux加密框架的应用示例(一)
weixin_43916535的博客
10-18 1751
创建哈希算法实例 crypto_alloc_ahash函数 加密框架中的哈希算法可以是同步方式实现的也可以是异步方式实现的,但是算法应用不关注哈希算法的实现方式,关注的是哈希算法提供的算法接口。为实现统一管理加密框架将哈希算法的外部接口统一定义为异步哈希算法接口。 算法实例是算法应用和加密框架之间的桥梁,算法应用通过算法实例实现算法调用。以哈希算法实例为例,在IPSEC框架的AH协议模块中,协议状初始化(ah_init_state函数)时,将根据配置的认证算法名(x->aalg->alg
mysql密码支持哪些加密算法,包括第方插件支持的算法
06-06
- pam:使用Linux PAM框架进行用户认证。 - ldap:使用LDAP进行用户认证。 除了上述算法外,MySQL还支持用户自定义插件,可以通过编写自定义插件来支持其他的加密算法。需要注意的是,如果您使用第方插件或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值