linux crypto框架

原创

已于 2024-11-15 17:15:49 修改 · 1.5k 阅读

标签

#linux #驱动开发 #arm开发

收录于

于 2024-11-15 17:02:04 首次发布

linux crypto框架支持对称加密，非对称加密，认证加密，消息签名，哈希，随机数生成等算法。linux crypto框架使用起来比较简单，本文主要基于linux-5.15.73对整个框架脉络进行一下梳理。

一 .重要数据结构

629  struct crypto_tfm {
630  
631  	u32 crt_flags;
632  
633  	int node;
634  
635  	void (*exit)(struct crypto_tfm *tfm);
636  
637  	struct crypto_alg *__crt_alg;
638  
639  	void *__crt_ctx[] CRYPTO_MINALIGN_ATTR;
640  };

我们对crypto alg的使用称作一个Transforms，这个结构里最重要的成员就是__crt_ctx[]这个零长数组，cipher engine驱动会根据需要在这里保留并定义一块空间，用来保持一个Transforms需要的所有信息，比如key，iv这些。使用alg之前会先分配这个alg的crypto_tfm结构，然后就是填充这个结构需要的信息，最后在这个Transforms的基础上向alg发起正式的加解密请求。crypto_tfm是作为基类，不同的算法会在这个基础上定义自己的Transforms，比如对称加密：

37  struct crypto_skcipher {
38  	unsigned int reqsize;
39  
40  	struct crypto_tfm base;
41  };

我们可以看到crypto_tfm作为crypto_skcipher的base成员。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dian2008-ic

关注关注

35
点赞
踩
34

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux加密框架中的算法和算法模式（一）

weixin_43916535的博客

06-22

2170

1. 总述本节主要包括两方面的内容，其一是Linux加密框架中支持的算法简介，其二是Linux加密框架中支持的算法工作模式简介。本节内容主要来自于网络。 2. 算法汇总密码算法常见的密码算法可以分为三类，对称密码算法、非对称密码算法和哈希算法。对称密码算法指的是加密和解密使用相同密钥的密码算法，其优点在于加解密的高速度和使用长密钥时的难破解性。非对称密码算法指的是加密和解密使用不同密钥的加密算法，也成为公钥密码算法。假设两个用户要加密交换数据，双方交换公钥，使用时乙方用对方的公钥加密，另一方

参与评论您还未登录，请先登录后发表或查看评论

Linux加密框架中的算法和算法模式（二）

weixin_43916535的博客

06-24

1842

算法模式分组算法模式 -ECB模式 ECB（Electronic Code Book，电码本）模式是分组密码的一种最基本的工作模式。在该模式下，明文数据被分为大小合适的分组，然后对每个分组独立进行加密或解密，如下图所示。如果两个明文块相同（如明文块1和明文块2），则加密输出相同的密文块（如密文块1和密文块2）。 ECB模式的优点在于操作简单，易于实现。由于分组的独立性，利于实现并行处理，并能很好地防止误码扩散。由于所有分组的加密方式一致，明文中重复内容（即模式）会在密文中有所体现，因此难以抵抗统计分

Linux内核密码学API--对称密码

j5856004的博客

10-02

1614

Linux内核密码学API–对称密码当我们做Linux内核或者内核模块开发需要使用密码算法时，通常使用Linux内核集成的密码学套件是比较方便的。常用的密码学算法可以分为三类：对称密码算法，非对称密码算法和消息摘要（单向哈希）算法，这篇博客将主要介绍如何使用Linux内核的对称密码算法API。 1. 头文件使用Linux内核的对称密码API时，需要以下头文件 // 包含对称密码（symmetric key）算法API（该文件内部包含了linux/crypto.h所以无需再次引入linux/cry

Kernel Crypto框架

内核工匠

07-10

7240

随着数字时代的发展，每天都有海量的数据产生，并且用户也越来越重视个人隐私数据的安全，从某种意义上讲，用户个人数据的价值正逐步高于设备本身。实现数据安全保护的基础是【密钥 + 加密算法】；...

一文聊聊Linux Kernel的加密子系统【Crypto Subsystem】

叫好与叫座虽然不是对立面，但想在同一个作品中达到双重效果很难。

08-25

3417

Linux密码学算法可分成两层此篇文章介绍Linux Kernel space密码学算法实作流程为主，并没有涵盖user space中纯应用程序的操作，但不会细谈各个加解密算法，因为网络已有太多精彩的内容了。

linux加密框架 crypto 算法管理 - 动态和静态算法管理

CHYabc123456hh的博客

01-04

1465

参考链接 Linux加密框架的算法管理（三）_家有一希的博客-CSDN博客动态和静态算法管理静态算法加密框架中的算法分为静态算法和动态算法两种，其中静态算法指的是以"算法名.ko"形式存在的静态编译的算法模块，如aes.ko表示AES算法模块，md5.ko表示MD5算法模块静态算法模块是预定义的，在内核启动时或通过request_module函数加载到加密框架中的在加密框架中，静态算法表示为一个算法说明实例。动态算法而动态算法指的是根据算法模式（如CBC、HMAC等）和基础算法（静

linux加密框架 crypto 算法crypto_register_alg的注册流程

最新发布

生活需要深度

05-06

381

从流程上看，算法正确性检验的结果不影响算法注册的正常结束，但是通过正确性校验的算法的算法标志cra_flags会设置算法已检测状态位（CRYPTO_ALG_TESTED）。1)crypto_check_alg函数实现检查算法说明alg的有效性（包括地址对齐要求、块大小、优先级等）和设置算法驱动名cra_driver_name两项功能，其中设置算法驱动名的功能由crypto_set_driver_name函数实现，如果未设置算法驱动名，则按照“算法名-generic”格式设置算法驱动名。

Linux加密框架 crypto 算法模板

生活需要深度

05-02

321

每个参数都是TLV格式，类型T有CRYPTOA_TYPE（算法类型）、CRYPTOA_ALG（基础算法名）、CRYPTOA_U32等多种类型，而每种类型的参数值不同，因此接口输入参数tb的数据类型struct rtattr只包括rta_len和rta_type两个成员变量，分别对应着TLV结构的L和T，参数值数据结构根据参数类型定义。7)create：创建算法模板实例的接口。5)alloc：创建算法模板实例（struct crypto_instance）的接口，返回值为新创建的算法模板实例。

LINUX磁盘加密之CRYPTO

武溪嵌人

03-01

1555

http://www.2cto.com/Article/201309/243900.html 近分析rc.sysinit启动脚本，正遇磁盘加密之部分，经一番细研，非三言二意可所得。故，捋整究探，分二段于下：挪步接踵设建为先，启动方法分析佐后。使用crypto可以对多数类unix系统中的块设备进行底层数据加密，即在文件系统之下加密。对块设备加密完成后，再对该设备进行文件系统的格式化处理

Linux内核加解密框架介绍

李老板的移动安全杂货铺

12-12

3426

加密框架是Linux内核加密API的核心组成部分，它为内核中的加密操作提供了通用的接口和管理机制。通过使用这些加解密API，应用程序可以通过调用相应的系统调用，直接在内核中进行加解密操作。加密API还提供了范围和散列函数的接口，用于处理分散的数据和计算散列值。使用此API可以获得一个用于RSA公钥加密和解密操作的公钥对象，以便进行加密和解密操作。使用此API可以获得一个用于RSA私钥加密和解密操作的私钥对象，以便进行加密和解密操作。使用此API可以将加密的数据使用RSA私钥进行解密。

crypto++ linux 编译,linux下完整编译crypto++库以及使用crypto++进行RSA加密、解密实例程序...

weixin_39701288的博客

05-05

1100

抽了点时间研究了下 crypto++ 这个开源库，不过发现其文档极其缺乏，果然是代码即文档……原以为上手会极其迅速，但是过程中还是遇到了一些问题。现在把它记录下来。cryptopp 官方说明的是支持多平台的，我也就没多想从官网下了个5.60，下载下来的zip包里面又包含vc的工程文件，又包含makefile郁闷的是makefile 里默认只生成静态库，而想要在linux 下正常运行还需要生成.s...

Linux内核 crypto文件夹密码学知识学习

生活需要深度

05-02

1332

crypto_type就是用于重载crypto_alg中的cra_u中的各个类中的成员函数，当通过crypto_alloc_base，crypto_create_tfm等接口申请相应的crypto的TFM上下文时，若有传入crypto_type参数，TFM优先使用crypto_type中的init_tfm成员函数去初始化crypto_tfm衍生类的操作方法。type指算法类型；CRYPTO_MINALIGN_ATTR的含义是通过可能的字节填充，使得ctx是以最大的对齐标准对齐的，防止出现对齐错误。

chatGPT快问快答之linux crypto子系统

墨染锦年的博客

07-26

1478

Linux Crypto子系统是Linux内核中的一个模块化框架，用于提供各种加密和密码学功能。它为应用程序和其他内核组件提供了一组API和接口，使它们能够利用硬件和软件加密功能来执行各种密码学操作。Linux Crypto子系统的主要目标是提供通用的密码学功能，如对称加密、非对称加密、哈希函数、消息认证码等。它支持多种算法和协议，包括AES、DES、RSA、DSA、SHA、MD5等，以及各种密码学模式和协议，如CBC、ECB、CTR、GCM等。

linux crypto

u014044624的博客

05-17

663

The Linux Kernel-crypto The Linux Kernel-crypto-AEAD_API Kernel Crypto框架 Linux内核crypto子系统学习笔记 Linux内核密码学API--对称密码 AES-GCM加密算法的简单介绍 CCM加密学习 CCM-AES从Linux内核(CCM-AES from Linux Kernel) Linux加解密支持模块代码总体描述 Linux加解密支持模块代码总体描述 Linux加解密支持模块代码详细分析之核心文件分析

Linux 内核crypto加密框架api使用

m0_60854675的博客

06-30

1459

主要结构体初始化crypto_skcipher 校验算法数据块大小初始化request 设置key 初始化数据开始加解密释放内存

Linux内核crypto子系统的调用逻辑

CHYabc123456hh的博客

12-29

2785

testmgr.c - crypto/testmgr.c - Linux source code (v5.15.11) - Bootlin 上述代码是内核内部即crypto子系统对外提供密码服务的测试程序调用流程：crypto API <—> crypto core <—> crypto_register_alg 处于用户态的程序想要调用处于内核态的密码算法，需要使用crypto_register_alg函数提交对应的相关信息，进行注册，将一个内核支持的算法注册到crypto

Linux内核实现AES加密

李老板的移动安全杂货铺

12-14

1974

需要注意的是，上述代码只是一个简单的示例，实际上在内核中实现加密模块需要更多的细节和安全性考虑。#define PLAINTEXT_SIZE 16 // 明文长度为16字节。#define KEY_SIZE 16 // AES密钥长度为16字节。// 创建加密算法句柄。// 分配密文缓冲区。// 创建加解密请求。// 设置加解密请求。

Linux加密框架crypto AES代码相关

CHYabc123456hh的博客

12-28

1196

例子 aes_generic.c - crypto/aes_generic.c - Linux source code (v5.15.11) - Bootlin static struct crypto_alg aes_alg = { .cra_name = "aes", .cra_driver_name = "aes-generic", .cra_priority = 100, .cra_flags = CRYPTO_ALG_TYPE_CIPHER, .cra_blocksize .