как использовать CryptoAPI в ядре linux 2.6

Question

как использовать CryptoAPI в ядре linux 2.6

Я искал некоторое время, но не нашел нигде достаточно документации / примеров о том, как использовать CryptoAPI, который поставляется с linux при создании syscalls / в земле ядра.

Если кто-нибудь знает хороший источник, пожалуйста, дайте мне знать, я хотел бы знать, как сделать SHA1 / MD5 и Blowfish / AES только в пространстве ядра.

10

cryptoapi kernel kernel-module linux-kernel

автор: Conor

7 ответов

автор: ctuffli · Accepted Answer · 2010-10-06 20:38:42

в ядре есть несколько мест, которые используют модуль crypto: файловая система eCryptfs (linux/fs/ecryptfs/) и беспроводной стек 802.11 (linux/drivers/staging/rtl8187se/ieee80211/). Оба они используют AES, но вы можете экстраполировать то, что найдете там, на MD5.

автор: p s · Accepted Answer · 2013-03-14 09:16:06

#include <linux/kernel.h>
#include <linux/init.h>
#include <linux/module.h>
#include <linux/crypto.h>
#include <linux/err.h>
#include <linux/scatterlist.h>

#define SHA1_LENGTH     20

static int __init sha1_init(void)
{
    struct scatterlist sg;
    struct crypto_hash *tfm;
    struct hash_desc desc;
    unsigned char output[SHA1_LENGTH];
    unsigned char buf[10];
    int i;

    printk(KERN_INFO "sha1: %s\n", __FUNCTION__);

    memset(buf, 'A', 10);
    memset(output, 0x00, SHA1_LENGTH);

    tfm = crypto_alloc_hash("sha1", 0, CRYPTO_ALG_ASYNC);

    desc.tfm = tfm;
    desc.flags = 0;

    sg_init_one(&sg, buf, 10);
    crypto_hash_init(&desc);

    crypto_hash_update(&desc, &sg, 10);
    crypto_hash_final(&desc, output);

    for (i = 0; i < 20; i++) {
        printk(KERN_ERR "%d-%d\n", output[i], i);
    }

    crypto_free_hash(tfm);

    return 0;
}

static void __exit sha1_exit(void)
{
    printk(KERN_INFO "sha1: %s\n", __FUNCTION__);
}

module_init(sha1_init);
module_exit(sha1_exit);

MODULE_LICENSE("Dual MIT/GPL");
MODULE_AUTHOR("Me");

автор: noaccount · Accepted Answer · 2011-07-18 23:45:45

другим хорошим примером является источник ядра 2.6.18 в security / seclvl.c

Примечание: при необходимости вы можете изменить CRYPTO_TFM_REQ_MAY_SLEEP

static int
plaintext_to_sha1(unsigned char *hash, const char *plaintext, unsigned int len)
{
  struct crypto_tfm *tfm;
  struct scatterlist sg;
  if (len > PAGE_SIZE) {
    seclvl_printk(0, KERN_ERR, "Plaintext password too large (%d "
            "characters).  Largest possible is %lu "
            "bytes.\n", len, PAGE_SIZE);
    return -EINVAL;
  }
  tfm = crypto_alloc_tfm("sha1", CRYPTO_TFM_REQ_MAY_SLEEP);
  if (tfm == NULL) {
    seclvl_printk(0, KERN_ERR,
            "Failed to load transform for SHA1\n");
    return -EINVAL;
  }
  sg_init_one(&sg, (u8 *)plaintext, len);
  crypto_digest_init(tfm);
  crypto_digest_update(tfm, &sg, 1);
  crypto_digest_final(tfm, hash);
  crypto_free_tfm(tfm);
  return 0;
}

автор: Ciro Santilli 新疆改造中心六四事件法轮功 · Accepted Answer · 2017-04-17 09:40:43

Cryptodev-linux

https://github.com/cryptodev-linux/cryptodev-linux

это модуль ядра, который предоставляет API шифрования ядра для пользовательского пространства через /dev/crypto .

пример расчета SHA: https://github.com/cryptodev-linux/cryptodev-linux/blob/da730106c2558c8e0c8e1b1b1812d32ef9574ab7/examples/sha.c

как упоминали другие, ядро, похоже, не предоставляет крипто API само пользовательское пространство, что позорно, так как ядро уже может использовать собственные аппаратные ускоренные крипто-функции внутри.

Crypto операции cryptodev поддерживает: https://github.com/nmav/cryptodev-linux/blob/383922cabeea7dca354415e8c590f8e932f4d7a8/crypto/cryptodev.h

Crypto operations Linux x86 поддерживает: https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/arch/x86/crypto?id=refs/tags/v4.0

автор: Bandan · Accepted Answer · 2010-10-06 16:52:21

лучшее место для запуска-Documentation / crytpo в источниках ядра. dm-crypt-один из многих компонентов, который, вероятно, использует API шифрования ядра, и вы можете обратиться к нему, чтобы получить представление об использовании.

автор: user502515 · Accepted Answer · 2010-11-21 13:31:57

Как сделать SHA1 / MD5 и Blowfish / AES только в пространстве ядра.

пример хеширования данных с использованием двухэлементного scatterlist:

struct crypto_hash *tfm = crypto_alloc_hash("sha1", 0, CRYPTO_ALG_ASYNC);
if (tfm == NULL)
    fail;
char *output_buf = kmalloc(crypto_hash_digestsize(tfm), GFP_KERNEL);
if (output_buf == NULL)
    fail;
struct scatterlist sg[2];
struct hash_desc desc = {.tfm = tfm};
ret = crypto_hash_init(&desc);
if (ret != 0)
    fail;
sg_init_table(sg, ARRAY_SIZE(sg));
sg_set_buf(&sg[0], "Hello", 5);
sg_set_buf(&sg[1], " World", 6);
ret = crypto_hash_digest(&desc, sg, 11, output_buf);
if (ret != 0)
    fail;

автор: nanoship · Accepted Answer · 2014-08-26 07:22:26

одно критическое замечание:

никогда не сравнивайте возвращаемое значение crypto_alloc_hash функция NULL для обнаружения сбоя.

действия:

всегда использовать IS_ERR функции для этой цели. По сравнению с NULL не фиксирует ошибку, поэтому позже вы получаете ошибки сегментации.

если is_err возвращает fail, возможно, у вас есть отсутствующий алгоритм шифрования, скомпилированный в образ ядра (или в качестве модуля). Убедитесь, что вы выбрали подходящий крипто алго. форма make menuconfig.