Linux内核加密框架设计与实现-书签版
4星 · 超过85%的资源 需积分: 50 186 浏览量
2017-10-24
17:10:30
上传
评论 2
收藏 482KB PDF 举报 
好久没有在内核版发贴,主要是迫于生计压力,每天忙于糊口,要过年了,发个贴子,骗点分。
声明:文中所述观点,仅为笔者一家之言,并不保证其正确性、完整性,仅供讨论学习之用。如有转载,请注明出处与作者。
文章太长了,受发贴长度限制,全文被分成几个部份,这是第一部份,后续部份会陆续贴出来。
一、 前言
Linux 加密框架是内核安全子系统的重要组成部份,同时,它又一个的独立子系统形式出现,从它出现在内核根目录下的 crypto/就可以看出其地位了。
Crypto 实现较为复杂,其主要体现在其 OOP 的设计思路和高度的对像抽像与封装模型,作者展现了其出色的架构设计水准和面向对像的抽像能力。本
文力图从加密框架的重要应用,即 IPSec(xfrm)的两个重要协议 AH 和 ESP 对加密框架的使用,展现其设计与实现。
内核版本:2.6.31.13
二、 算法模版
1. 模版的基本概念
算法模版是加密框架的第一个重要概念。内核中有很多算法是动态生成的,例如 cbc(des)算法。内核并不存在这样的算法,它事实上是 cbc 和 des 的
组合,但是内核加密框架从统一抽像管理的角度。将 cbc(des)看做一个算法,在实际使用时动态分配并向内核注册该算法。这样,可以将 cbc 抽像为一
个模版,它可以同任意的加密算法进行组合。算法模版使用结构 crypto_template 来描述,其结构原型:
1. struct crypto_template {
2. struct list_head list; //模版链表成员,用于注册
3. struct hlist_head instances; //算法实例链表首部
4. struct module *module; //模块指针
5.
剩余117页未读,继续阅读
资源评论
zcszw05042018-08-11挺不错,很好
