Linux Crypto(9):tcrypt进行Crypto测试
摘要:通过/proc/crypto获取当前内核支持的Crypto算法,然后通过tcrypt模块进行测试。 1 配置tcrypt Cryptographic API (CRYPTO [=y]) ->Crypto core or helper ->Testing module 不能打开CRYPTO_MANAG
阅读全文
posted @ 2025-07-28 23:59
07 2025 档案
Linux Crypto(8):hash以及sha256
摘要:Linux Crypto:hash 1 哈希算法基础 哈希算法(Hash Algorithm)将任意长度输入(消息)映射为固定长度输出(哈希值),具有以下特性:1. 确定性:相同输入产生相同输出2. 高效性:快速计算哈希值3. 抗碰撞性:难以找到不同输入产生相同输出4. 单向性:难以从哈希值反推原始
阅读全文
posted @ 2025-07-27 23:59
Linux Crypto(7):skcipher以及cbc(aes)组合算法
摘要:skcipher 是一种算法类型,为对称密钥加密。它使用相同的密钥(或一组关联的密钥)对数据进行加密和解密。skcipher API 设计用于处理任意长度的数据流(可能不是块大小的整数倍),通常通过链接模式(如 CBC, CTR, XTS, CFB, OFB)来实现。这与处理固定大小块的 ciphe
阅读全文
posted @ 2025-07-26 23:59
Linux Crypto(6):akcipher以及rsa、rsa,sha256算法注册
摘要:1 akcipher 在内核 Crypto 框架中的位置 Crypto 框架层级:1. 用户层 (AF_ALG, /dev/crypto, 内核子系统)2. Crypto 核心引擎层 (算法管理, 请求调度)3. 算法实现层 (软件实现/硬件驱动) akcipher是 Linux 内核 Crypto
阅读全文
posted @ 2025-07-25 23:59
Linux Crypto(5):算法实现层
摘要:算法实现层向框架核心层注册 struct crypto_alg 实例,提供同步或异步的算法运算回调(encrypt/decrypt/digest/sign 等)。 1 算法分类 算法实现层对不同类型算法进行类分类,如下: 类别内核目录示例注册类型关键回调典型算法 SKCIPHER crypto/sk
阅读全文
posted @ 2025-07-24 23:59
Linux Crypto(4):框架核心层
摘要:Linux Crypto 核心框架层统一管理加密算法实现(软件/硬件),为内核和用户空间提供异步/同步加密接口,通过算法注册、会话管理(tfm)和请求调度(async_request)实现安全高效的数据加解密服务。 1 核心作用 1. 算法管理:统一注册/注销加密算法(如 AES、SHA256)。
阅读全文
posted @ 2025-07-23 23:59
Linux Crypto(3):使用者层-内核消费者
摘要:在Linux Crypto架构中,有部分使用者位于内核,直接调用Crypto API处理安全相关任务。 1 内核 Crypto 使用者表格 技术名称功能说明核心技术关键算法/模式 dm-crypt 块设备透明加密 (LUKS) 对称加密 + IV 生成器 AES-XTS, AES-CBC, Serp
阅读全文
posted @ 2025-07-22 23:59
Linux Key子系统
摘要:Linux Key Retention Service(密钥保留服务)是内核的核心安全组件,用于在内核空间安全地管理密钥、证书和认证凭据。它为内核模块和文件系统提供统一的密钥管理框架。 1 Key子系统基本概念 1.1 主要目标 1. 安全存储:在内核空间安全保存敏感数据(如加密密钥、SSL证书)2
阅读全文
posted @ 2025-07-21 23:59
Linux Crypto(2):使用者层-用户空间(AF_ALG、add_key()/request_key()/keyctl()等)
摘要:Linux Crypto 子系统为用户空间提供了丰富而强大的加密能力,主要通过以下接口实现: 接口类型主要作用用户空间工具内核对应模块典型使用场景 AF_ALG套接字 提供流式加密API OpenSSL (afalg引擎) crypto/af_alg.c 实时网络加密/文件流加密 Netlink接口
阅读全文
posted @ 2025-07-20 23:59
device-mapper(3):(veritysetup/keyctl/dmsetup/openssl)创建私钥、签名并进行dm-verity的签名验证
摘要:接前《device-mapper(2):块设备数据完整性验证功能dm-verity》,对dm-verity增加验签功能: veritysetup生成镜像的hash数据,以及生成dm-verity设备所需的信息。 openssl生成RSA2048私钥;生成包含公钥的自签名证书;对veritysetup
阅读全文
posted @ 2025-07-19 23:59
Ubuntu 24下ROCm 7.0.1 开发环境搭建和测试
摘要:下面给出一个 从安装 → 验证 → 代码测试 的完整流程(适用于 Ubuntu 24.04 环境下,参考官方 + 社区经验)。 一、安装 ROCm 开发环境 1. 系统准备 更新系统包与安装内核头部包与模块: sudo apt update sudo apt upgrade -y sudo apt
阅读全文
posted @ 2025-07-13 23:59
kfence作用、使用、示例
摘要:1 KFENCE 是什么? - 定位:Linux 内核的轻量级内存错误检测工具,由 Google 于 2020 年提出并合并到内核主线(5.12+)。- 核心目标:在生产环境中长期运行,以极低开销实时检测内存错误。- 设计理念:基于 “抽样检测”(Sampling)而非全量检查,平衡性能与安全性。
阅读全文
posted @ 2025-07-12 23:59
slub/slab的内存泄漏、越界访问、UAF、效率分析等调试手段和工具(slabinfo/slub_debug/slabtop/kmemleak/kfence/kasan等)总结
摘要:1 简单认识slab/slub 1.1 slab/slub是什么? slab/slub都是对象缓存分配器,目标是高效地分配和释放内核中频繁使用的小尺寸内存对象(如 task_struct, inode, dentry, sk_buff 等)。基本思想: 预分配: 在内核启动或模块加载时,预先从伙伴系
阅读全文
posted @ 2025-07-06 23:59
Linux Crypto(1):框架总览
摘要:1 Linux Crypto分层概览 Linux Crypto 子系统分为三层: 层级描述包含组件 使用者层 调用加密服务的实体(内核模块或用户空间程序) 内核使用者:IPsec、dm-crypt、fscrypt用户空间:OpenSSL, cryptsetup, AF_ALG 核心框架层 提供统一A
阅读全文
posted @ 2025-07-05 23:59
浙公网安备 33010602011771号