加密算法导致业务模块无法卸载问题

最新推荐文章于 2023-12-12 20:53:37 发布
最新推荐文章于 2023-12-12 20:53:37 发布
阅读量384 收藏
点赞数
分类专栏: linux 模块卸载 文章标签: 模块卸载 内核加解密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xqjcool/article/details/116034407
版权

业务模块使用了内核的crypto API来对报文进行加解密。之前使用的是内核自带的 aes,des加解密方式。一切正常,模块的加载卸载也OK。(基于CentOS 3.10.0-514版本)

最近为了符合国家密码标准,增加了sm4加解密算法。并在业务模块初始化时,调用crypto_register_alg将sm4算法注册起来。

然后使用 crypto_alloc_cipher 创建加密cipher,crypto_cipher_setkey设置加密key。调用 crypto_cipher_encrypt_one 和 crypto_cipher_decrypt_one对报文进行加解密操作。

卸载模块时会crypto_free_cipher 释放cipher,并调用 crypto_unregister_alg注销算法。

看起来很合理。但是在卸载模块时出现了问题。模块无法卸载。

查看模块信息,发现索引值为1。

[root@localhost ~]# lsmod | grep bsnmod
bsnmod               3210005  1 
[root@localhost ~]# rmmod bsnmod
rmmod: ERROR: Module bsnmod is in use

内核卸载模块时会检查mod的 refcnt,如果不为0,不允许卸载。

SYSCALL_DEFINE2(delete_module, const char __user *, name_user,
		unsigned int, flags)
{
//...
	/* Never wait if forced. */
	if (!forced && module_refcount(mod) != 0)
		wait_for_zero_refcount(mod);
//...
}

那这个索引哪里来的呢。 正常情况下是0的。因为是添加了sm4算法后才这样的,我们自然就把怀疑点放在了sm4的相关操作上。

然后就发现
crypto_alloc_cipher–> crypto_alloc_base–>crypto_alg_mod_lookup–>crypto_larval_lookup–>crypto_alg_lookup–>__crypto_alg_lookup–>crypto_mod_get–>try_module_get–>增加模块索引

会增加算法alg所属模块的引用。而我们alg所属模块就是业务模块bsnmod。也就是说bsnmod的索引+1。

就是它导致了模块卸载失败。

究其原因,就是我们实现的sm4算法,crypto_register_alg注册时算法的模块是bsnmod业务模块,这样我们bsnmod模块中使用crypto_alloc_cipher 申请该算法的cipher时,会导致sm4算法模块的引用计数增加,也就是bsnmod的引用计数增加。

卸载模块时,虽然我们在exit函数中有 crypto_free_cipher 释放和crypto_unregister_alg注销操作。但是执行exit之前会有 模块引用计数判断,如果计数不为0,则直接报错退出,导致无法卸载模块。

看来sm4的算法不能放在bsnmod中进行使用,为了规避这个问题,sm4算法必须单独作为一个模块加载。

浮沉飘摇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux内核加密接口分析
一些笔记杂谈
11-26 7082
<br />一、概述      <br />      Linux内核从2.5版本开始引入了强力的加密机制,主要原因有:删除冗余代码、支持IPSec协议以及通用的加密功能等。将来的应用会包括:硬件加密设备驱动、内核代码签名、硬件随机数生成器、文件系统加密等。<br />二、如何使用加密API<br />1、安装<br />从2.6.6版本之后,内核源码就提供了丰富的密码学算法支持,需要配置编译选项将加密算法作为模块编入内核。如图所示,menuconfig的时候配置这部分选项<br /><br /> <br
易语言模块RC4 加密算法 1.0.rar
03-29
易语言模块RC4 加密算法 1.0.rar 易语言模块RC4 加密算法 1.0.rar 易语言模块RC4 加密算法 1.0.rar 易语言模块RC4 加密算法 1.0.rar 易语言模块RC4 加密算法 1.0.rar 易语言模块RC4 加密算法 1.0.rar
Linux内核加密框架设计与实现-书签版
10-24
特此感谢 独孤九贱的原创,链接:http://bbs.chinaunix.net/thread-3627341-1-1.html
 基于AES算法的加密模块设计
01-30
 文中介绍了高级加密算法(AES)的基本原理,并给出了基于AES算法硬件加密模块设计方案。通过Modelsim6.le对其进行仿真实现,仿真结果表明,该加密模块能够很好的实现AES算法
易语言模块RC4加密算法.rar
03-29
易语言模块RC4加密算法.rar 易语言模块RC4加密算法.rar 易语言模块RC4加密算法.rar 易语言模块RC4加密算法.rar 易语言模块RC4加密算法.rar 易语言模块RC4加密算法.rar
linux4.14 加密框架 —— 算法上下文(2)——aes上下文创建
yangguoyu8023的博客
02-17 694
dddd
Open×××的Linux内核版,鬼魅的残缺 part II:The encrypt engine
weixin_34066347的博客
12-01 130
一夜入冬啊一夜入冬,医院回来的路上已经困得不行了,不过还是仔细思考了我的Open×××内核版。和那些天天在微信朋友圈晒工作的相比我简直弱爆了,我 本应该说今天没有去上班,然后心里多么多么内疚的,什么耽误工作之类的,不过那不是我的style,就像我同样不喜欢在工位上贴大量的任务计划一样... 把本已不堪的OpenSSL移植到Linux Kernel,这真是一个疯...
Linux内核加解密框架介绍
最新发布
李老板的移动安全杂货铺
12-12 2156
加密框架是Linux内核加密API的核心组成部分,它为内核中的加密操作提供了通用的接口和管理机制。通过使用这些加解密API,应用程序可以通过调用相应的系统调用,直接在内核中进行加解密操作。加密API还提供了范围和散列函数的接口,用于处理分散的数据和计算散列值。使用此API可以获得一个用于RSA公钥加密和解密操作的公钥对象,以便进行加密和解密操作。使用此API可以获得一个用于RSA私钥加密和解密操作的私钥对象,以便进行加密和解密操作。使用此API可以将加密的数据使用RSA私钥进行解密。
linux 加密 解密函数,Linux加解密支持模块代码详细分析
weixin_39620535的博客
05-08 295
原标题:Linux加解密支持模块代码详细分析2.详细分析2.1.模块功能描述Linux加解密模块在操作系统中主要通过对信息进行加密操作,防止非授权的用户获得敏感信息。模块的内部实现主要在算法模板组织下,找到对应算法实例,然后在适当的时机调用算法时为其分配算法对象,最后调用具体加密算法的钩子函数进行加解密操作。各部分执行顺序见图2-1。 图2-1 模块之间的关系2.2.Linux加解密模块中涉及的内...
linux4.14 加密框架API(1)——crypto_register_alg的注册流程
yangguoyu8023的博客
02-16 819
1. 静态算法模块初始化 1.1 分组算法模块初始化 AES算法模块(aes_generic.c)的初始化接口aes_init实现向加密框架注册AES算法的功能,如下所示。 static int __init aes_init(void) { return crypto_register_alg(&aes_alg); } 1.2 哈希算法模块初始化 MD5算法模块(md5.c)的初始化接口md5_mod_init实现向加密框架注册MD5算法的功能,如下所示。 static int
Django自带的加密算法及加密模块详解
01-20
Django 内置的User类提供了用户密码的存储、验证、修改等功能,可以很方便你的给用户提供密码服务。 默认的Ddjango使用pbkdf2_sha256方式来存储和管理用的密码,当然是可以自定义的。 Django 通过PASSWORD_HASHERS 设置选择要使用的算法。 下面有一个列表,列出了Django 支持的哈希算法类。列表的第一个元素 (即settings.PASSWORD_HASHERS[0]) 会用于储存密码, 所有其它元素都是用于验证的哈希值,它们可以用于检查现有的密码。意思是如果你打算使用不同的算法,你需要修改PASSWORD_HASHERS,来将你最喜欢的算法在列表中放
Python Crypto.Cipher加密包
热门推荐
Lockey23的博客
03-02 3万+
Python Crypto.Cipher加密包,python 数据加密 ; AES; ChaCha20; Salsa20;加密算法
linux加密框架 crypto 算法crypto_register_alg的注册流程
CHYabc123456hh的博客
12-31 815
算法注册流程 静态算法模块初始化 分组算法模块初始化 AES算法模块(aes_generic.c)的初始化接口aes_init实现向加密框架注册AES算法的功能,如下所示。 aes_generic.c - crypto/aes_generic.c - Linux source code (v5.15.12) - Bootlin static int __init aes_init(void) { return crypto_register_alg(&aes_alg); } 哈希算法
linux加密框架 crypto 通用算法注册接口__crypto_register_alg注册流程
CHYabc123456hh的博客
12-31 574
函数介绍 __crypto_register_alg函数实现向加密框架注册算法(包括静态算法和动态算法)的功能,输入参数为算法说明alg,注册成功时返回算法注册用的算法幼虫larval,注册失败时返回失败原因。 __crypto_register_alg函数执行的算法注册流程如下所示。 1)算法注册过程可类比为幼虫(larval)成长为成虫(adult)的过程,成虫指的是带注册算法,而幼虫指的是在注册和算法正确性检验过程中使用的临时算法(之所以称之为幼虫是因为这个临时的算法不能提供可供调用的算法接口
Linux Kernel(Android) 加密算法总结(一)(cipher、compress、digest)
万能的终端和网络
07-08 7340
1. Linux内核支持哪些加密算法 ?     内核支持的加密算法很多,包括:     对称加密算法,如AES;     摘要算法,如sha1,md5;      压缩算法,如deflate。     不过内核好像不支持非对称加密算法。 2. 加密算法源文件位置      这些算法作为加密函数框架的最底层,提供加密和解密的实际操作。这些函数可以在内核crypto文件夹下,相
Linux加密框架 crypto crypto_larval | crypto_larval_alloc | __crypto_register_alg 介绍
CHYabc123456hh的博客
01-05 1081
crypto_larval struct crypto_larval { struct crypto_alg alg; struct crypto_alg *adult; struct completion completion; u32 mask; }; 结构体名叫 crypto_larval (算法幼虫) 数据成员 细分 alg:算法幼虫对应的通用算法说明; adult:算法幼虫对应的算法成虫,即待注册或待检验的算法; completion:算法幼虫对应的完成量,用于..
linux4.14 加密框架 —— 算法上下文(1)——tfm简介
yangguoyu8023的博客
02-17 1395
算法上下文
linux4.14 加密框架API(2)——__crypto_register_alg的注册流程
yangguoyu8023的博客
02-16 446
__crypto_register_alg函数实现向加密框架注册算法(包括静态算法和动态算法)的功能,输入参数为算法说明alg,注册成功时返回算法注册用的算法幼虫larval,注册失败时返回失败原因。 static struct crypto_larval *__crypto_register_alg(struct crypto_alg *alg) { struct crypto_alg *q; struct crypto_larval *larval; int ret = -EAGAIN;
Cipher加解密
PseudoScience
04-20 2907
趁着周末,对前段工作做一个小总结 首先,从Cipher的加解密开始
PRESENT加密算法中Round模块的作用
05-28
PRESENT加密算法中的Round模块是一个加密轮,它是PRESENT加密算法的核心。 Round模块的作用是通过一系列的加密操作,将输入的64比特明文加密成为64比特的密文。一个完整的PRESENT加密算法由多个Round模块组成,每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浮沉飘摇

码字不易,打赏随意。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值