linux4.14 加密框架 —— 应用示例

最新推荐文章于 2024-07-09 16:28:17 发布
最新推荐文章于 2024-07-09 16:28:17 发布
阅读量670 收藏 2
点赞数
分类专栏: crypto 文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangguoyu8023/article/details/122910831
版权

目录

1. 说明

2. 初始阶段

2.1 初始阶段的算法管理链表和算法模板管理链表

2.2 算法说明

2.3 算法运行上下文

2.3.1 MD5算法运行上下文

2.3.2 AES算法运行上下文

3. 哈希算法应用示例

3.1 在应用模块中创建并初始化哈希算法实例

 3.2  创建哈希算法实例hmac_md5_ahash(一)

 3.3  创建动态算法"hmac(md5)”(一)

1. 说明

      本节将从应用角度说明加密框架的运行流程,包括加密框架如何管理算法、如何动态创建算法,应用模块如何创建算法实例、如何通过算法实例调用算法接口等。

      本节中加密框架的应用模块以IPSEC模块(XFRM框架)为例,IPSEC模块包括AH协议和ESP协议两种协议,其中AH协议提供数据完整性服务,ESP协议提供数据加密服务以及可选的数据完整性服务。AH协议和ESP协议提供的服务都是通过算法实现的,AH协议通过认证算法提供数据完整性服务,认证算法的实现方式可以是哈希算法的HMAC模式也可以是分组算法的XCBC模式;ESP协议通过AEAD算法提供数据加密服务和可选的数据完整性服务,AEAD算法的实现方式可以是分组算法的CBC模式和可选的认证算法也可以是分组算法的CCM模式(同时提供加密服务和完整性服务)。

      XFRM框架在安全关联SA中配置协议使用的算法,体现在数据结构struct xfrm_state如下所示的成员变量。

struct xfrm_state {
......
	struct xfrm_algo_auth	*aalg; //认证算法
	struct xfrm_algo	*ealg;	//加密算法
	struct xfrm_algo	*calg;	//压缩算法
	struct xfrm_algo_aead	*aead; //AEAD算法
......
}

      在配置安全关联SA时根据使用的协议和提供的服务设置对应的成员变量,XFRM框架定义的上述算法描述中通过算法名alg_name区分不同的算法,例如:

      1)某个使用AH协议的SA通过

了解本专栏 订阅专栏 解锁全文 超级会员免费看
风雨兼程8023
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Linux加密框架应用示例(三)
weixin_43916535的博客
05-29 490
哈希算法应用实例(二) 创建动态算法"hmac(md5)"(二) 动态算法"hmac(md5)"是HMAC算法模板在基础算法MD5基础上创建的动态算法,HMAC算法模板定义如下所示: static struct crypto_template hmac_tmpl = { .name = "hmac", .create = hmac_create, .free = shash_free_instance, .module = THIS_MODULE, }; HMAC算法模板定义的算法模板实例创建
Linux加密框架设计与实现(转)
weixin_33979203的博客
03-25 539
一、        前言 Linux加密框架是内核安全子系统的重要组成部份,同时,它又一个的独立子系统形式出现,从它出现在内核根目录下的crypto/就可以看出其地位了。Crypto实现较为复杂,其主要体现在其OOP的设计思路和高度的对像抽像与封装模型,作者展现了其出色的架构设计水准和面向对像的抽像能力。本文力图从加密框架的重要应用,即IPSec(xfrm)的两个重要协议AH和ESP对加密框架的...
Linux内核的加密函数框架
xinyuan510214的专栏
01-26 7865
原文链接:点击打开链接 Linux内核支持很多加密算法,包括对称加密算法,如AES;摘要算法,如sha1,md5;压缩算法,如deflate。不过内核好像不支持非对称加密算法。这些算法作为加密函数框架的最底层,提供加密和解密的实际操作。这些函数可以在内核crypto文件夹下,相应的文件中找到。不过内核模块不能直接调用这些函数,因为它们并没有export。内核提供一个统一的框架,来管理这些算法。加
嵌入linux密码算法,了解并学习Linux加密框架设计与实现
weixin_39625864的博客
04-29 330
一、 前言Linux加密框架是内核安全子系统的重要组成部份,同时,它又一个的独立子系统形式出现,从它出现在内核根目录下的crypto/就可以看出其地位了。Crypto实现较为复杂,其主要体现在其OOP的设计思路和高度的对像抽像与封装模型,作者展现了其出色的架构设计水准和面向对像的抽像能力。本文力图从加密框架的重要应用,即IPSec(xfrm)的两个重要协议AH和ESP对加密框架的使用...
走进Linux内核之XFRM框架
maimang1001的专栏
05-24 631
走进Linux内核之XFRM框架 - 掘金笔者此前对Linux内核相关模块稍有研究,实现内核级通信加密、视频流加密等。下面开始上才艺,带你走进Linux内核之XFRM框架。https://juejin.cn/post/7009869273103335455 本文正在参与 “走过Linux三十年”话题征文活动 笔者此前对Linux内核相关模块稍有研究,实现内核级通信加密、视频流加密等,涉及:Linux内核网络协议栈、Linux内核通信模块、Linux内核加密模块、秘钥生成分发等。 后续考虑开设Linux
linux-4.14.171.tar.xz
03-05
linux-4.14.171.tar.xz 官方下载地址下载,内容比较大从外网下载需要下很久,提供需要的方便下载;linux-4.14.171.tar.xz
linux4.14内核源码
04-23
Linux 4.14 内核源码是 Linux 操作系统的核心组成部分,它包含了实现操作系统功能的全部代码。这个特定的版本,4.14.26,是 Linux 内核的一个稳定分支,由 Linus Torvalds 和全球各地的开源开发者共同维护。Linux ...
linux-4.14.272.tar.xz
03-23
linux-4.14.272.tar.xz linux内核
linux 内核源码-版本linux-4.14.319
06-24
文件名:linux-4.14.319.tar.xz 文件发布日期: 2023-06-21 说明: 该版本是长期支持版本.
linux-4.14.141.tar.xz
03-23
linux-4.14.141.tar.xz linux内核 http://ftp.sjtu.edu.cn/sites/ftp.kernel.org/pub/linux/kernel/v4.x/linux-4.14.141.tar.xz
Linux加密框架设计与实现.pdf
09-15
Linux加密框架设计与实现 Linux加密框架设计与实现 Linux加密框架设计与实现
Linux内核加密框架设计与实现-书签版
10-24
特此感谢 独孤九贱的原创,链接:http://bbs.chinaunix.net/thread-3627341-1-1.html
authenc:认证加密算法的独立实现
06-24
正品 认证加密算法的独立实现(目前只有 GCM)。 汇编 authenc 使用 CMake 进行构建: mkdir build cd build cmake -DBACKEND=ref .. make 这将构建libauthenc.a和一些测试程序。 您可以将“ref”后端更改为src/任何文件夹。 目前有: 参考:天真的 C-only 后端 armv7-neon:使用 NEON (VMULL.P8) 优化 ARMv7 速度; 带侧通道电阻。 包括 Bernstein 和 Schwabe 的位切片 AES。 armv8-aarch32-neon:使用 NEON (VMULL.P64) 和 AES 指令优化的 32 位 ARMv8 速度。 armv8-aarch64-neon:使用 NEON (PMULL) 和 AES 指令优化的 64 位 ARMv8 速度。 您可以通过简单地构
12.OP-TEE OS启动(三)--service_init
shuaifengyun的专栏
05-23 3281
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
Linux加密框架应用示例(一)
weixin_43916535的博客
10-18 1751
创建哈希算法实例 crypto_alloc_ahash函数 加密框架中的哈希算法可以是同步方式实现的也可以是异步方式实现的,但是算法应用不关注哈希算法的实现方式,关注的是哈希算法提供的算法接口。为实现统一管理,加密框架将哈希算法的外部接口统一定义为异步哈希算法接口。 算法实例是算法应用加密框架之间的桥梁,算法应用通过算法实例实现算法调用。以哈希算法实例为例,在IPSEC框架的AH协议模块中,协议状态初始化(ah_init_state函数)时,将根据配置的认证算法名(x->aalg->alg
Linux内核加解密框架介绍
李老板的移动安全杂货铺
12-12 2366
加密框架Linux内核加密API的核心组成部分,它为内核中的加密操作提供了通用的接口和管理机制。通过使用这些加解密API,应用程序可以通过调用相应的系统调用,直接在内核中进行加解密操作。加密API还提供了范围和散列函数的接口,用于处理分散的数据和计算散列值。使用此API可以获得一个用于RSA公钥加密和解密操作的公钥对象,以便进行加密和解密操作。使用此API可以获得一个用于RSA私钥加密和解密操作的私钥对象,以便进行加密和解密操作。使用此API可以将加密的数据使用RSA私钥进行解密。
用xfrm创建手工SA并加密,使用wireshark查看解密后的报文。
xingyeping的博客
04-29 5088
首先使用xfrm命令创建SA信息。 PC1: ip xfrm state add src 192.168.233.150 dst 192.168.233.151 proto esp spi 0x00000301 mode tunnel auth md5 0x96358c90783bbfa3d7b196ceabe0536b enc des3_ede 0xf6ddb555acfd9d77b
frp内网穿透xtcp安全点对点p2p部署记录打洞失败解决方法
最新发布
shaoqiu.wu的博客
07-09 357
所有服务启动后,且日志提示成功,安卓手机访问127.0.0.1:6000,这个时候再去看安卓frpc日志会提示STUN服务器查询失败,下面是奇葩的解决方法。一、有公网IP、linux主机(需要穿透里面的服务)、安卓手机、frps、frpc、安卓版frpc。二、两端frpc必须要有一端nat网络类型不是非对称nat。由于环境限制,教程比较粗糙,后期有时间会再细化。linux主机端frpc.toml配置。有公网的主机上配置frps.toml。
【网络协议】OSPF
YZJincsdn的博客
07-08 322
OSPF(Open Shortest Path First)协议是一种广泛使用的动态路由协议,它属于链路状态路由协议,在单一自治系统(AS)内部工作。
Linux 4.14内核配置说明
06-27
Linux 4.14 内核配置是一个详细的步骤,用于自定义和定制你的内核版本以满足特定的需求。这个过程通常在编译前通过 'make menuconfig' 或 'make xconfig' 命令在命令行界面进行。下面是配置过程的一个概述: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值