内核加密机制及应用

最新推荐文章于 2025-09-02 08:53:23 发布
原创 最新推荐文章于 2025-09-02 08:53:23 发布 · 4.2k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Linux内核3.3.8中的加密机制,包括总体框架、数据结构和算法流程。内核加密机制涉及两个全局链表:crypto_template_list和crypto_alg_list,分别用于保存加密方式和加密算法。加密算法的注册过程涉及到crypto_alg和crypto_template结构体,以及crypto_spawn结构。以Ecryptfs为例,展示了加密算法的使用,包括确定算法、模块注册和相关结构体的细节。

内核加密机制

  • linux 3.3.8

总体框架

仅显示关键结构

这里写图片描述

内核加密机制在内核中保存两个全局链表crypto_template_listcrypto_alg_list

  • crypto_template_list 保存所有的加密方式

    • e.g cbc ecb

  • crypto_alg_list 保存所有的加密算法

    • e.g md5 sha128 aes

crypto_template_list由各个算法通过crypto_register_template函数添加到链表中

crypto_alg_list由各个算法通过crypto_register_alg函数添加到链表中

数据结构说明

crypto_alg结构可以理解为真正保存加密接口的一个通用结构

  • struct list_head cra_users;

    指向crypto_spawn结构所在的链表

  • union cra_u;

    union {
struct ablkcipher_alg ablkcipher;
  struct aead_alg aead;
struct blkcipher_alg blkcipher;
struct cipher_alg cipher;
struct compress_alg compress;
struct rng_alg rng;
} cra_u;

    xxxxxx_alg结构体说明

    保存实际算法实现的函数接口和算法相关信息

    • blkcipher_alg
    struct blkcipher_alg {
  int (* setkey) (struct crypto_tfm *tfm, const u8 *key,unsigned int keylen);
  int (* encrypt) (struct blkcipher_desc *desc,struct scatterlist *dst, struct scatterlist *src,unsigned int nbytes);
  int (* decrypt) (struct blkcipher_desc *desc,struct scatterlist *dst, struct scatterlist *src,unsigned int nbytes);
  const char * geniv;
  unsigned int min_keysize;
  unsigned int max_keysize;
  unsigned
最低0.47元/天 解锁文章
linux4.14 加密框架 —— 静态算法和动态算法
yangguoyu8023的博客
02-17 1455
目录 1. 静态算法和动态算法 2. 创建动态算法 2.1 发布创建动态算法通知 2.2cryptomgr_schedule_probe 2.3cryptomgr_probe 3. 注册动态算法crypto_register_instance 1. 静态算法和动态算法 加密框架中的算法分为静态算法和动态算法两种,其中静态算法指的是以"算法名.ko"形式存在的静态编译的算法模块,如aes.ko表示AES算法模块,md5.ko表示MD5算法模块,这些静态算法模块是预定义的,在...
POWER8内核加密
cuyi7076的博客
07-01 907
POWER8是基于POWER架构的超标量对称多处理器家族。 POWER8系列引入了其加密功能的增强功能,这些功能通过使用高级加密标准(AES)对称密钥加密标准来实现内核内的增强功能。 POWER8 AES指令集提供了五个向量指令来处理AES块密码加密/解密。 POWER8还提供了Galois字段中的乘法指令,用于实现Galois计数器模式(GCM)和GHASH算法[1] 。 本文介绍了...
Linux Kernel(Android) 加密算法总结(一)(cipher、compress、digest)
万能的终端和网络
07-08 7608
1. Linux内核支持哪些加密算法 ?     内核支持的加密算法很多,包括:     对称加密算法,如AES;     摘要算法,如sha1,md5;      压缩算法,如deflate。     不过内核好像不支持非对称加密算法。 2. 加密算法源文件位置      这些算法作为加密函数框架的最底层,提供加密和解密的实际操作。这些函数可以在内核crypto文件夹下,相
Linux内核Crypto API接口
最新发布
baron-周贺贺-代码改变世界ctw
09-02 404
生成数据的唯一哈希值,用于验证数据完整性,如SHA系列、MD5(不推荐)。// 内核中的SHA256使用示例。
Linux内核加密框架设计与实现-书签版
10-24
特此感谢 独孤九贱的原创,链接:http://bbs.chinaunix.net/thread-3627341-1-1.html
Linux内核实现AES加密
李老板的移动安全杂货铺
12-14 1849
需要注意的是,上述代码只是一个简单的示例,实际上在内核实现加密模块需要更多的细节和安全性考虑。#define PLAINTEXT_SIZE 16 // 明文长度为16字节。#define KEY_SIZE 16 // AES密钥长度为16字节。// 创建加密算法句柄。// 分配密文缓冲区。// 创建加解密请求。// 设置加解密请求。
android compress函数,Linux Kernel(Android) 加密算法小结(cipher、compress、digest)
weixin_40001967的博客
05-25 439
Linux Kernel(Android) 加密算法总结(cipher、compress、digest)1. Linux内核支持哪些加密算法内核支持的加密算法很多,包括:对称加密算法,如AES;摘要算法,如sha1,md5;压缩算法,如deflate。不过内核好像不支持非对称加密算法。2. 加密算法源文件位置这些算法作为加密函数框架的最底层,提供加密和解密的实际操作。这些函数可以在内核cryp...
Linux网络安全】XFRM框架详解:数据加密与策略管理的核心机制应用场景Linux XFRM
05-04
使用场景及目标:①理解XFRM框架在Linux内核中的作用及其与IPsec的关系;②掌握XFRM框架的核心组件和工作原理,如数据接收、发送和转发流程;③学习如何利用XFRM框架为企业网络、容器网络和VPN连接提供安全保障。 ...
Linux内核网络安全】核心技术解析与应用:防火墙、加密协议及eBPF技术在服务器和企业网络中的安全防护
05-04
文章首先概述了Linux内核的核心地位及其广泛应用,随后重点讲解了三种关键技术:防火墙技术(iptables和firewalld)、加密传输协议(SSL/TLS和SSH)、eBPF技术。防火墙技术通过精细的规则配置实现对网络访问的控制;...
Android移动设备数据加密机制.pdf
09-21
Android移动设备的数据加密机制通过磁盘加密和文件系统加密,以及应用程序级别的加密,构建了一套多层次的安全防护体系。这不仅提升了Android设备的安全性,也为企业级移动设备应用提供了重要的安全保障。随着技术的...
ECC与AES混合加密算法在射频CPU卡安全机制中的应用.pdf
09-24
双重加密机制极大地提高了系统安全性,使得攻击者需要破解两个加密层才能获取有用信息,这大大增加了攻击的难度和成本。 此外,文章可能还讨论了如何在射频CPU卡的硬件和软件层面实现这种混合加密算法,包括密钥的...
Linux内核加密函数框架
北观止的博客
01-08 1286
本文转自网络文章,内容均为非盈利,版权归原作者所有。 转载此文章仅为个人收藏,分享知识,如有侵权,马上删除。 原文作者:richardhesidu 原文地址:http://bbs.chinaunix.net/thread-1984676-1-1.html ...
【转】Linux内核安全技术(二)——磁盘加密技术概述和eCryptfs详解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 1487
加密是最常见的数据安全保护技术,在数据生命周期各阶段均有应用。从应用场景和技术实现上,按加密对象、用户是否感知、加密算法等维度,有多种分类及对应方案,并在主流操作系统如Windows、Linux、Android中有广泛应用。本文是Linux内核安全技术系列第二篇,主要介绍磁盘加密技术及主流实现方案。首先介绍磁盘加密技术背景,包括应用场景、威胁模型、技术路线分类等;其次介绍磁盘加密的两种实现方案,即全盘加密FDE和文件系统加密FBE,重点介绍Linux系统和内核主流FBE实现方案;
Linux Kernel(Android) 加密算法总结(三)-应用程序调用内核加密算法接口
万能的终端和网络
07-22 3874
Linux Kernel(Android) 加密算法总结(三)-应用程序调用内核加密算法接口(hash) 该方法经过在内核实现与CPU加密模块,或者硬件加密卡对接,并为上层应用程序提供接口的方式,可以实现硬件加密
linux内核如何设置密码,Linux内核加密接口分析
weixin_30433439的博客
04-30 542
一、概述Linux内核从2.5版本开始引入了强力的加密机制,主要原因有:删除冗余代码、支持IPSec协议以及通用的加密功能等。将来的应用会包括:硬件加密设备驱动、内核代码签名、硬件随机数生成器、文件系统加密等。二、如何使用加密API1、安装从2.6.6版本之后,内核源码就提供了丰富的密码学算法支持,需要配置编译选项将加密算法作为模块编入内核。如图所示,menuconfig的时候配置这部分选项重新安...
aes加密算法
qq_35872777的博客
02-01 196
package com.using.register.utils; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; import java.util.Arrays; import javax.crypto.Ciphe.
Linux中磁盘加密
weixin_43314056的博客
11-13 707
简介 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。使用时必须首先对加密的设备进行解密,才能挂载其中的文件...
面试中被问到用户态和内核态是怎么实现的?
Xiao_qsn的博客
11-21 765
首先呢,用户态和内核态,学习过linux的同学一定不会陌生,但是怎么实现的,他俩之间的切换真的明白吗? 1.用户态和内核态是怎么实现的? CPU中含有三个寄存器分别是:特权寄存器、用户寄存器和模式状态寄存器。 CPU有两种不同的指令:特权指令和非特权指令。 特权指令是需要在特权寄存器上运行的 非特权指令是需要在用户寄存器下运行的 操作系统通过控制模式状态寄存器来决定程序在用户区还是内核区进行执行的。然而特权与非特权是由模式状态寄存器控制的,只要CPU控制了模式状态寄存器就可以控制程...
ARM加密方法摘录
kinsno的专栏
03-04 1483
方法一: 我的做法是外部接1个DS18B20,然后加一个BOOT程序,在BOOT程序里可以读出DS18B20的序列号,同时也可以将这个读到的序列号写入到FLASH里,每次出厂前的每块板都进行唯一的序列号烧写,然后再主程序里再读出DS18B20的序列号和写入FLASH里面的值进行比较,不对的时候i就不断的RST; 方法二: 除了CPUID ,DS18B20, 华邦的25Q系列FLA
Linux内核加密框架:算法模版与IPSec应用
"本文主要探讨Linux内核中的加密框架,特别是分散/聚合支持在处理网络数据包中的应用,以及算法模版的概念和作用。" 在Linux内核中,分散/聚合(scatter/gather)机制是一种处理内存数据的技术,特别是在网络传输...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值