立即下载

linux内核链接脚本详解 Linux内核加密接口分析

09/11 05:50:54

linux内核链接脚本详解 Linux内核加密接口分析

一、概述

Linux内核从2.5版本开始引入了强力的加密机制,主要原因有:删除冗余代码、支持IPSec协议以及通用的加密功能等。将来的应用会包括:硬件加密设备驱动、内核代码签名、硬件随机数生成器、文件系统加密等。

二、如何使用加密API

1、安装

从2.6.6版本之后linux内核链接脚本详解,内核源码就提供了丰富的密码学算法支持,需要配置编译选项将加密算法作为模块编入内核。如图所示卡盟,menuconfig的时候配置这部分选项

linux内核移植详解_linux内核链接脚本详解_linux内核架构详解

linux内核移植详解_linux内核链接脚本详解_linux内核架构详解

重新安装内核之后可以看到相应的目录下这些模块

linux内核移植详解_linux内核架构详解_linux内核链接脚本详解

2、使用API编程

这里介绍的是使用加密API的方法,而且是运行在内核态的程序:

例1

例2

以上两个例子仅示范了如何使用APIlinux内核链接脚本详解,可以看到最重要的2个数据结构是:crypto_tfm和 scatterlist

crypto_tfm类型指针tfm可以理解为指代了一个算法对象

scatterlist类型数据可以认为是这些密码算法操纵的数据对象。

同时也可以看到,API的命名很容易阅读(这也是Linux内核命名的一个特色)

这部分加密库提供的接口都在linux/crypto.h头文件中有定义,进行实验的时候需要与内核相关,这里可能要一些模块编程的补充,我会在后续文章中介绍Linux的模块编写方法(google一下基本就能了解啦)

来源:【九爱网址导航www.fuzhukm.com】 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

最新资讯