Linux加密框架中的主要数据结构(六)

最新推荐文章于 2022-02-17 10:10:38 发布
最新推荐文章于 2022-02-17 10:10:38 发布
阅读量976 收藏 1
点赞数
分类专栏: 加密框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916535/article/details/108350472
版权

算法类型

  1. 算法类型

在算法说明数据结构中有两个成员变量可以表示算法类型(包括算法实现方式),分别为:
(1)算法标志cra_flags的低4bit表示算法类型,在crypto.h(root\include\linux\crypto.h)中定义了一系列形如CRYPTO_ALG_TYPE_XXX的算法类型宏,如下所示:

#define CRYPTO_ALG_TYPE_CIPHER		0x00000001	//分组加密算法
#define CRYPTO_ALG_TYPE_COMPRESS	0x00000002	//压缩算法
#define CRYPTO_ALG_TYPE_AEAD		0x00000003	//认证加密算法
#define CRYPTO_ALG_TYPE_BLKCIPHER	0x00000004	//块加密算法
#define CRYPTO_ALG_TYPE_ABLKCIPHER	0x00000005	//异步块加密算法
#define CRYPTO_ALG_TYPE_GIVCIPHER	0x00000006	//带IV生成器的加密算法
#define CRYPTO_ALG_TYPE_DIGEST		0x00000008	//摘要算法
#define CRYPTO_ALG_TYPE_HASH		0x00000008	//哈希算法
#define CRYPTO_ALG_TYPE_SHASH		0x00000009	//同步哈希算法
#define CRYPTO_ALG_TYPE_AHASH		0x0000000a	//异步哈希算法
#define CRYPTO_ALG_TYPE_RNG			0x0000000c	//随机数生成算法

无论是静态算法还是动态算法,其算法标志低4bit表示的算法类型是必须设置的,例如:
a、AES算法的算法说明aes_alg中明确定义其算法类型为CRYPTO_ALG_TYPE_CIPHER,表示在加密框架中AES算法为分组加密算法;
b、MD5算法的算法说明md5_alg中明确定义其算法类型为CRYPTO_ALG_TYPE_SHASH,表示在加密框架中MD5算法为同步方式实现的哈希算法;
c、所有CBC算法模板创建的动态算法,其算法类型定义为CRYPTO_ALG_TYPE_BLKCIPHER,表示在加密框架中所有CBC算法模板创建的动态算法都是块加密算法;
d、所有HMAC算法模板创建的动态算法,其算法类型定义为CRYPTO_ALG_TYPE_SHASH,表示在加密框架中所有HMAC模板创建的动态算法都是同步方式的哈希算法;
e、更复杂的算法模板“authenc”创建的动态算法,其算法类型定义为CRYPTO_ALG_TYPE_AEAD,表示在加密框架中算法模板"authenc"创建的动态算法都是同时可提供加密服务和认证服务的AEAD算法。
除上述算法类型宏外,加密框架中还定义了一系列算法类型屏蔽字的宏定义,如下所示。

#define CRYPTO_ALG_TYPE_MASK			0x0000000f
#
最低0.47元/天 解锁文章
家有一希
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux4.14加密框架主要数据结构(1)—— struct crypto_alg(通用算法)
yangguoyu8023的博客
02-16 1203
1. 定义 加密框架将算法的属性抽象为算法说明数据结构struct crypto_alg,加密框架的每一个算法(基础算法和衍生算法)都表示为一个算法说明数据结构的实例,因此将struct crypto_alg称为通用算法说明数据结构。后续章节如无特殊说明,算法说明数据结构和通用算法数据结构均指的是struct crypto_alg。 在include/linux/crypto.h,算法说明数据结构struct crypto_alg定义如下: struct cry...
linux c账户安全性,Linux网络子系统安全性模块代码详细分析之文件esp4.c
weixin_42475103的博客
05-14 187
原标题:Linux网络子系统安全性模块代码详细分析之文件esp4.c2.4.6 文件esp4.c2.4.6.1文件描述该文件的路径是linux-3.5.4/net/ipv4/esp4.c。该文件为IPsec模块ESP协议的相关实现,主要包括输入和发送两种IPsec处理。2.4.6.2主要变量及宏定义static const struct net_protocol esp4_protocol =...
arm linux 开源des cbc加解密,Linux加解密实现
weixin_36429440的博客
05-14 416
每种操作系统的发展,都缺少不了安全的相伴。linux安全主要包括了系统安全、数据/资源安全、通信安全和应用安全。linux里面常用到的安全技术包括PAM(Pluggable Authentication Modules)机制、Linux能力机制、入侵检测机制、加密文件机制、安全审计、基于ACL的自主访问控制、强制访问控制、防火墙、杀毒软件、网络安全、DRM(Digital Rigths Manag...
linux crypto cbc 接口,Linux加密框架主要数据结构(四)
weixin_34534926的博客
05-14 229
数据结构之算法模板实例通用算法模板实例-数据结构定义在加密框架,将根据算法模式(即算法模板)和基础算法动态创建的算法定义为算法模板实例,数据结构为struct crypto_instance,在root\include\crypto\algapi.h定义如下所示。struct crypto_instance {struct crypto_alg alg;struct crypto_templa...
linux加解密指令,Linux加解密支持模块代码总体描述
weixin_34137975的博客
05-13 526
原标题:Linux加解密支持模块代码总体描述1.3.4. Linux内核对加密的特性支持分析Linux内核加密特性,就要要根据不同算法所表现出来的特征进行总结。以下通过分组密码、Hash函数、随机数生成器、压缩算法分别进行说明并总结出内核在支持加密方面的特性支持。1.3.4.1.分组密码分组密码是一种对称密码体制。它的特点是将明文分成多个等长的组,并用相同的密码算法和密钥对各组消息分别进行加密和解...
Linux加密框架主要数据结构(四)
weixin_43916535的博客
07-03 887
数据结构之算法模板实例 定义 实例
dms.zip_Linux 数据存储
09-20
在IT行业Linux数据存储是至关重要的一个环节,特别是在大数据和数据挖掘系统Linux操作系统以其稳定性和可定制性成为了许多企业的首选平台。本话题将深入探讨“dms.zip_Linux 数据存储”所涵盖的知识点。 1....
加密芯片 atsha204a linux 驱动源码
08-03
加密芯片ATSHA204A是一款广泛应用于安全认证和数据加密的硬件组件,尤其在Linux和Android系统,它的存在增强了系统的安全性。ATSHA204A由Microchip Technology公司制造,提供强大的SHA-256哈希算法和AES-128加密...
一个IPSec在Linux平台上的实现框架.pdf
09-07
本文提出了一种在 Linux 平台上实现 IPSec 的框架,详细介绍了安全策略数据库 (SPD) 和安全关联数据库 (SAD) 的记录结构,分析了 Linux 的网络 IP 层代码,並給出了 IPSec 的原型和在核心的嵌入点。 IPSec 是一种...
用于Linux文件系统加密的小型C工具.zip
03-26
FSCrypt框架允许用户在不改变文件系统结构的情况下,为文件和目录添加加密层,确保即使磁盘被盗,数据也无法被未授权的人访问。 FSCrypt支持多种加密算法,包括AES-XTS(用于文件内容的加密)和SHA256(用于密钥...
Linux 内核IPSec(xfrm)协议栈源码分析
06-21
Linux内核,IPSec(Internet Protocol Security)是一种网络安全协议,用于在IP层提供安全服务,包括加密和完整性保护。它基于XFRM(eXtensible Framework for Security Policies and Mechanisms)框架,用于...
Linux加密框架的算法管理(五)
weixin_43916535的博客
10-08 1099
创建哈希算法实例 crypto_alloc_ahash函数 加密框架的哈希算法可以是同步方式实现的也可以是异步方式实现的,但是算法应用不关注哈希算法的实现方式,关注的是哈希算法提供的算法接口。为实现统一管理,加密框架将哈希算法的外部接口统一定义为异步哈希算法接口。 算法实例是算法应用和加密框架之间的桥梁,算法应用通过算法实例实现算法调用。以哈希算法实例为例,在IPSEC框架的AH协议模块,协议状态初始化时,将根据配置的认证算法名创建对应的异步哈希算法实例ahash,如下所示。 ahash = cr
linux4.14 加密框架 —— 算法上下文(2)——aes上下文创建
yangguoyu8023的博客
02-17 723
dddd
linux4.14 加密框架 —— 算法上下文(1)——tfm简介
yangguoyu8023的博客
02-17 1439
算法上下文
Linux4.14加密框架主要数据结构(6)—— struct crypto_type和struct crypto_tfm
yangguoyu8023的博客
02-16 472
目录 1.struct crypto_type 2.struct crypto_tfm 1.struct crypto_type struct crypto_type { unsigned int (*ctxsize)(struct crypto_alg *alg, u32 type, u32 mask); unsigned int (*extsize)(struct crypto_alg *alg); int (*init)(struct crypto_tfm *tfm, u32 t...
Kernel Crypto框架
内核工匠
07-10 6072
随着数字时代的发展,每天都有海量的数据产生,并且用户也越来越重视个人隐私数据的安全,从某种意义上讲,用户个人数据的价值正逐步高于设备本身。实现数据安全保护的基础是【密钥 + 加密算法】;...
内核加密机制及应用
code__L的博客
03-27 4001
内核加密机制 linux 3.3.8 总体框架 仅显示关键结构 内核加密机制在内核保存两个全局链表crypto_template_list和crypto_alg_list crypto_template_list 保存所有的加密方式 e.g cbc ecb crypto_alg_list 保存所有的加密算法 e.g md5 sha128 aes crypto_...
Linux加密框架的算法和算法模式(一)
weixin_43916535的博客
06-22 1793
1. 总述 本节主要包括两方面的内容,其一是Linux加密框架支持的算法简介,其二是Linux加密框架支持的算法工作模式简介。 本节内容主要来自于网络。 2. 算法汇总 密码算法 常见的密码算法可以分为三类,对称密码算法、非对称密码算法和哈希算法。 对称密码算法指的是加密和解密使用相同密钥的密码算法,其优点在于加解密的高速度和使用长密钥时的难破解性。 非对称密码算法指的是加密和解密使用不同密钥的加密算法,也成为公钥密码算法。假设两个用户要加密交换数据,双方交换公钥,使用时乙方用对方的公钥加密,另一方
linux 系统框架说明
最新发布
06-14
Linux 操作系统框架是一个复杂且多层次的结构,它主要由内核、系统库、应用程序和服务组成。下面是Linux系统框架主要组成部分: 1. **内核 (Kernel)**: 内核是Linux的核心,它是操作系统的基础,负责处理硬件资源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值