Linux 2.6.38 User-space interface for Crypto API

最新推荐文章于 2021-05-14 04:40:24 发布
最新推荐文章于 2021-05-14 04:40:24 发布
阅读量627 收藏
点赞数 1
分类专栏: Linux Driver
origin: http://blog.yufeng.info/archives/1150

Linux内核里面自带非常多的加密模块,这是模块经过调优性能非常高, 而且现在又很多硬件本身支持加密功能,比如intel的CPU支持AES加密指令,那些内核的那帮人知道更好如何利用这些硬件更快的完成加密功能的, 他们写的这些硬件的驱动在drivers/crypto目录里. 所以如果我们能在用户空间的应用程序中用到这些加密库有二个好处: 1. 无须再造轮子. 2. 性能高.

幸运的是2.6.38的内核给我们带来了这些功能. 这些功能是通过socket方式暴露的,思路非常独特优雅,同时由于支持gather write, scatter read, 无须拷贝数据,性能应该非常高.

具体可以参考底下材料:
User-space interface for Crypto API : 这里这里

在ubuntu10.10下安装新的内核2.6.38, 参考这里

安装完了系统,我们可以演示下如何使用新的API调用:

$ uname -r
2.6.38-yufeng
$ cat /etc/lsb-release 
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=10.10
DISTRIB_CODENAME=maverick
DISTRIB_DESCRIPTION="Ubuntu 10.10"

$ cat > example.c
#include <stdio.h>
#include <sys/socket.h>
#include <linux/if_alg.h>

#ifndef AF_ALG
#define AF_ALG 38
#define SOL_ALG 279
#endif

int main(void)
{
	int opfd;
	int tfmfd;
	struct sockaddr_alg sa = {
		.salg_family = AF_ALG,
		.salg_type = "hash",
		.salg_name = "sha1"
	};
	char buf[20];
	int i;

	tfmfd = socket(AF_ALG, SOCK_SEQPACKET, 0);

	bind(tfmfd, (struct sockaddr *)&sa, sizeof(sa));

	opfd = accept(tfmfd, NULL, 0);

	write(opfd, "abc", 3);
	read(opfd, buf, 20);

	for (i = 0; i < 20; i++) {
		printf("%02x", (unsigned char)buf[i]);
	}
	printf("\n");

	close(opfd);
	close(tfmfd);

	return 0;
}
CTRL+D

$ cd /usr/src/linux-2.6.38 && make headers_install INSTALL_HDR_PATH=~ && cd ~
$ gcc -I include example.c
$ ./a.out 
687b37ba3c7f0000100940000000000000000000

玩得开心!


yazhouren
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux Kernel(Android) 加密算法总结(二)- A netlink-based user-space crypto API
万能的终端和网络
07-22 4003
A netlink-based user-space crypto API By Jake Edge October 20, 2010 User-space access to the kernel cryptography subsystem has reared its headseveral times of late. We lookedat one proposal back
Linux 2.6.38.4: User-space interface for Crypto API
weixin_34302561的博客
05-19 131
linux2.6.38提供了一些应用层掉内核层加解密模块的接口,据说还支持硬件加密卡(未试)。 下面是用openssl 和 内核分别进行aes加密的比较: #include <stdio.h>#include <string.h>#include <unistd.h>#include <fcntl.h>#incl...
linux crypto cbc 接口,Linux 2.6.38.4: User-space interface for Crypto API
weixin_29359765的博客
05-14 160
linux2.6.38提供了一些应用层掉内核层加解密模块的接口,据说还支持硬件加密卡(未试)。下面是用openssl 和 内核分别进行aes加密的比较:#include #include #include #include #include #include #include #ifndef AF_ALG#define AF_ALG 38#define SOL_ALG 279#endif#defi...
linux-2.6.38-tiny6410:tiny6410开发板,Linux内核源码学习
03-23
在"linux-2.6.38-tiny6410"这个项目中,我们将关注的是Linux内核的一个特定版本,针对tiny6410开发板进行了优化和适配。 tiny6410开发板是基于三星S5PV210处理器的嵌入式平台,常用于教学、实验和产品原型设计。S5...
Linux-2.6.38驱动的几个结构体关系总结
08-10
Linux 2.6.38版本中,驱动程序设计涉及到多个关键的结构体,包括`struct file_operations`, `struct inode`, 和 `struct file`。下面是对这些结构体及其关系的详细解释。 1. **struct file_operations** 这个...
Mini6410 kernel-patch Linux-2.6.38
10-11
Mini6410 Kernel-patch Linux-2.6.38
CS8900A移植到linux-2.6.38linux-2.6.35内核
11-12
在本文中,我们将深入探讨如何将CS8900A网络控制器从Linux 2.6.35内核移植到2.6.38内核的过程。CS8900A是一款广泛使用的以太网控制器,尤其适用于嵌入式系统。在基于FS2410的开发板上进行移植工作,我们需要理解内核...
Linux-2.6.38.4
04-30
最新的Linux2.6操作系统,Linux-2.6.38.4,加入了新的功能,下载体验吧
Linux下的用户空间加密接口
指点江山
08-03 355
cryptodev-linux http://home.gna.org/cryptodev-linux/ ocf-linux http://ocf-linux.sourceforge.net ocf-linux的分析 http://www.docin.com/p-92420578.html 从2.6.38开始集成到主线内核的AF_ALG http://lwn.net/Articles...
Linux Kernel(Android) 加密算法总结(三)-应用程序调用内核加密算法接口
万能的终端和网络
07-22 3719
Linux Kernel(Android) 加密算法总结(三)-应用程序调用内核加密算法接口(hash) 该方法经过在内核层实现与CPU加密模块,或者硬件加密卡对接,并为上层应用程序提供接口的方式,可以实现硬件加密。
Linux加密框架设计与实现(转)
runshui27的博客
05-02 329
https://www.xuebuyuan.com/388287.html
Linux kernel crypto的介绍
baron-周贺贺-代码改变世界ctw
01-04 5435
linux kernel中,支持以下四种crypto算法: algif_aead.c algif_hash.c algif_rng.c algif_skcipher.c
Crypto—一个类模块(转贴)
rainstormmaster的专栏
09-11 3092
来源:http://www.mentalis.org/类模块(clsCryptoFilterBox)Option ExplicitPrivate Declare Function CryptAcquireContext Lib "advapi32.dll" Alias "CryptAcquireContextA" (phProv As Long, pszContainer As Str
Ecryptfs企业级加密文件系统
gracioushe的专栏
03-10 2189
帖子: 112  从ubuntu9.10开始,全新安装时多了一个登入时需要密码并加密我的主目录的选项,简单的说就是把整个主目录都加密了,如果电脑丢失或者重新安装系统时,没有关键密码此主目录则永远无法恢复,数据则可保无忧。不管有没有用,用各种方法试验恢复主目录时总是遇到各种各样的问题,其中最好的情况是目录恢复了,但其中的文件名称是乱码,根本无法解读,在网上找了很久的资料,最后才发现原因,不敢独享,贴在此处:如果安装时选择了加密主目录,登入系统后要做的第一件事情就是保存好密钥,在终端中输入:ecryptfs-u
Linux内核加密算法,Linux Kernel(Android) 加密算法汇总(三)-应用程序调用内核加密算法接口...
weixin_40003046的博客
05-06 287
本文将主要介绍,怎样在应用程序空间中(user space) 调用内核空间(kernel space)加密模块提供的加密算法API。方法一:通过调用crypto: af_alg - User-space interface for Crypto API, Herbert Xu 2010年,给内核2.6.X 接口实现以下依据以上方法实现应用程序调用内核加密算法接口演示样例:该方法经过在内核层实现与...
函数框架
Mr.Out的专栏
09-15 814
<br />vc6.0 Debug方式下 //_c调用方式 void add(int a,int b) { int c = a + b } 6: void add(int a,int b) 7: { //保存ebp,并让ebp代替esp 因为ebp稳定 00401010 push ebp 00401011 mov ebp,esp //为变量预留空间0x44 00401013 sub e
Linux内核的加密函数框架
xinyuan510214的专栏
01-26 7871
原文链接:点击打开链接 Linux内核支持很多加密算法,包括对称加密算法,如AES;摘要算法,如sha1,md5;压缩算法,如deflate。不过内核好像不支持非对称加密算法。这些算法作为加密函数框架的最底层,提供加密和解密的实际操作。这些函数可以在内核crypto文件夹下,相应的文件中找到。不过内核模块不能直接调用这些函数,因为它们并没有export。内核提供一个统一的框架,来管理这些算法。加
Ubuntu 11.04 安装与设置教程:图形化安装,Unity界面详解
- 使用Linux 2.6.38内核,增强了硬件兼容性和整体性能。 - Unity界面取代GNOME Shell,成为Ubuntu 11.04的核心操作界面,强调简洁和一致性。 - Banshee成为默认音乐播放器,提供更好的媒体管理体验。 - 全局菜单...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值