Linux内核追踪[4.13] Linux Kernel TLS

最新推荐文章于 2024-10-09 19:40:05 发布
原创 最新推荐文章于 2024-10-09 19:40:05 发布 · 置顶 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Kernel #linux #内核 #TLS #crypto

内核4.13版本新增TLS功能,旨在优化TLS应用协议性能。该功能采用AES-GCM加密方式,通过创建AF_ALG家族socket实现。通信双方各建立两个socket,一个用于加密,另一个用于TCP握手及密钥传递。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       内核的4.13版本实现了一个TLS功能(根据 RFC 5288),google员工Dave Watson受到FreeBSD的Netflix的项目启发(FreeBSD网络很强大啊),实现这个功能的初衷是为了优化tls应用协议的性能(略微有一些,作者实测是2-7%)。据他说,google内部的网络协议80%是通过tls加密的。有了这个功能之后,http在用户态不需要加密,只需要纯的http,在内核态封装为https。
        从设计上,加密是基于128-bit advanced encryption standard (AES)的Galois counter mode (GCM) ,即gcm(aes)。GCM是内核crypto的组件,因此接口设计上,也是类似标准的crypto子系统的接口一样,通过创建一个AF_ALG family的socket来使用。
        具体地,通信两端各创建两个socket,一个是AF_AGL family的crypto socket,另一个是常规的TCP socket。TCP socket负责握手以及keys的传递(用户态通过set_socketopt给内核)。然后一个真正干活的socket被创建(crypto socket执行accept之后),它会负责设置initialization vectors (IVs,通过sendmsg()) 、创建control messages(通过CMSG),以及后续的实际的数据读写。

8、Linux on System z 问题诊断与网络配置全解析
ol789012345的博客
07-19 10
本文深入解析了 Linux on System z 环境中的问题诊断工具和网络配置选项。内容涵盖常用的调试工具如 gdb、strace 和 ltrace 的使用方法,以及 SysRq 和 s390dbf 等内核级调试功能。在网络配置部分,详细介绍了物理网络设备和虚拟化网络技术,并提供了网络问题的诊断流程和实际案例分析。通过这些方法和技巧,可以帮助用户高效地管理和维护 Linux on System z 系统,确保其稳定运行。
[云] vmware/Linux: latency的设置;coalescingScheme
mzhan017的博客
02-21 354
如果虚拟机上的业务,需要敏感的网络延迟,就需要设置这个参数来做调整。需要对自己产品已经vmware的设置相当的熟悉,才能知道要不要设置这个参数。如果不熟悉,可能要等到产品上线之后,才知道要改。
Linux & Windows TLS实现
manjian的专栏
12-08 6871
LinuxTLS(Thread Local Storage)实现由内核和用户两部分模块配合完成的。    内核TLS需要做的事情是能够让用户态程序(通常是 nptl——一个pthread的实现)在某个时刻能够设置线程唯一的基址值到内核的线程信息结构内。系统调用set_thread_area(x86)和prctl(X86_64)用来完成这个任务。在x86家族中,这些系统调用能够设置fs(x8
内核tls
runshui27的博客
08-24 218
https://www.kernel.org/doc/html/latest/networking/tls-offload.html#
LWN:扩展内核里的TLS支持!
Linux News搬运工
05-05 435
关注了就能看到更多这么棒的文章哦~Extending in-kernel TLS supportBy Jonathan CorbetApril 25, 2022DeepL assisted translationhttps://lwn.net/Articles/892216/内核在 2017 年 9 月推出的 4.13 版本中就支持了 TLS 协议。但这个支持是不完整的,...
漫谈兼容内核之二十三:关于TLS
周寅的专栏
03-13 2524
 TLS是“线程局部存储(Thread Local Storage)”的缩写,“Local”这个词有“局部”、“本地”的意思,所以也可以说是“线程本地存储”。顾名思义,这就是局部于唯一的线程、为具体线程所“私用、专用”的存储空间。这里所说的“空间”并不是“用户空间”、“系统空间”那个意义上的空间,而是指用户空间中个别变量、数组、或数据结构所占据的存储空间。    我们知道,线程并不独立拥有用户空间
Linux内核中TCP的连接跟踪(2)
jianchaolv的专栏
09-11 2963
TCP filter的原理: 当filter收到某个连接的第一个报文时,会为该连接在全局连接表中创建一个表项,并用报文中携带的源、目的IP和端口这个四元组创建original tuple和reply tuple,这两个tuple分别从不同方向来标识这个连接。后续的报文会根据其携带的四元组找到相应的连接表项,然后根据表项所记录的历史状态,检查报文所携带的ack、数据是否有效。 filte
英特尔显卡linux管理_linux 从源码编译intel核显(集成显卡)官方最新驱动
weixin_29617841的博客
01-17 1546
.探索版(带坑,想直接编译的可以跳过这部分看直接版)前段时间由于项目需要,需要使用intel NUC设备,拿到设备立马装上ubuntu14.04系统,装上系统后发现显卡驱动没装上,直接导致的结果就是三维显示(渲染)效果很卡顿。google了一下大概找到了原因,因为这款 intel NUC使用的是处理器为i7,14.04内核中没有对应的驱动(这点不敢苟同,因为我另一台笔记本也是i7处理器,装的u...
linux历史、版本及内核介绍
最新发布
热土程序园,利他愉己~
10-09 2642
linux历史、版本及内核介绍 Linux内核官网 https://www.kernel.org/
网络安全导图整理
weixin_49001682的博客
10-10 370
网络安全脑图整理
来自Facebook的KTLS(Kernel SSL/TLS)原理和实例
TCP/IP
12-25 2万+
抽了点时间研究了下KTLS,这源自于跟同事交流的一个问题,那就是现如今的HTTPS服务器以及scp命令传输本地文件的时候,无法使用sendfile系统调用!        这个话题让我想起了很多的老同事,为了不骚扰到他们,本文中我一律使用只有我们自己才知道的昵称。        我后悔当初为什么没有想到一个让HTTPS/scp支持sendfile/splice/tee调用族的方案,我表示后悔是因为
推荐开源项目:Linux Kernel TLS/DTLS Socket
gitblog_00061的博客
06-11 507
推荐开源项目:Linux Kernel TLS/DTLS Socket af_ktls Linux Kernel TLS/DTLS Module 项目地址: https://gitcode.com/gh_mirrors/af/af_ktls ...
linux SSL/TLS加密协议
alimingh的博客
03-06 4896
SSL和TLS的关系 SSL(Secure Sockets Layer)和TLS(Transport Layer Security)的关系就像windows XP和windows 7的关系,升级后改了个名字而已。下面这张表格列出了它们的历史: 协议 创建时间 创建者 RFC 注释 SSL1.0 n/a Netscape n/a 由于有很多安全...
SSL/TLS的原理以及互联网究竟是如何工作的(3)—TLS的专场
baigoocn的专栏
01-11 2592
首先,我的大名叫做Transport Layer Security Protocol(传输层安全协议),是SSL的升级版。实际上我的左手和右手都是能用的,左手叫Record Layer(记录层),右手叫Handshake Layer(握手层)......
TLS 1.3 协议详解
热门推荐
Network/Storage/Linux Kernel
08-09 3万+
TLS 1.3 握手流程详解 需要的背景知识: (1):对 TLS 1.2 协议有一定程度的了解,包括秘钥交换、会话复用等。 第一节 TLS 1.3 的握手概述 协议分析的第一步就是看报文。TLS 1.3的报文,有个特点,就是通过抓包发现,只能看到明文的Client Hello和Server Hello,其余的握手报文均被加密。 1-RTT 如图: 图1 条件:无条...
一篇文章让你彻底弄懂SSL/TLS协议
程序那些事
04-19 1万+
文章目录SSL/TLS的应用TLS协议的架构握手协议主密码和预备主密码TLS记录协议 一篇文章让你彻底弄懂SSL/TLS协议 SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。 SSL(Secure Socket Layer)安全套接层,是1994年由Net...
Linux C AES-GCM算法(内核态)
一年一年又一年
12-07 1296
GCM算法实现,其依赖AES算法请点击Linux C AES算法 #include "aes.h" #define GCM_BLOCK_SIZE AES_BLOCK_SIZE #define GCM_DEFAULT_IV_LEN (12) #define GCM_FIELD_CONST (0xe100000000000000) typedef enum { O_FAIL = -1, O_SUC = 0, } op_result; typedef int (*block_key_.
SSL握手通信详解及linux下c/c++ SSL Socket代码举例
weixin_34233856的博客
08-25 589
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux内核V4.13驱动开发资料:2017年英文版PDF与源码
这本书是继经典Linux设备驱动开发书籍《Linux Device Drivers》(通常被简称为LDD)的后续之作,虽然原版LDD书籍可能有些过时,但本书是2017年出版的,包含了针对最新Linux内核(至V4.13)的驱动开发知识和实例。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值