Crypto API es un marco de criptografía en el kernel de Linux , para varias partes del kernel que se ocupan de la criptografía, como IPsec y dm-crypt . Fue introducido en la versión del kernel 2.5.45 [1] y desde entonces se ha expandido para incluir esencialmente todos los cifrados de bloques populares y funciones hash .
Interfaces del espacio de usuario
Muchas plataformas que proporcionan aceleración de hardware del cifrado AES lo exponen a los programas a través de una extensión de la arquitectura del conjunto de instrucciones (ISA) de los diversos conjuntos de chips (por ejemplo , el conjunto de instrucciones AES para x86 ). Con este tipo de implementación, cualquier programa ( modo kernel o espacio de usuario ) puede utilizar estas características directamente.
Sin embargo, algunas plataformas, como los procesadores ARM Kirkwood SheevaPlug y AMD Geode , no se implementan como extensiones ISA y solo se puede acceder a ellas a través de controladores en modo kernel. Para que las aplicaciones en modo de usuario que utilizan cifrado, como wolfSSL , OpenSSL o GnuTLS , aprovechen dicha aceleración, deben interactuar con el kernel.
- AF_ALG
- Una interfaz basada en netlink que agrega una familia de direcciones AF_ALG ; [2] se fusionó con la versión 2.6.38 de la línea principal del kernel de Linux . [3] [4] Hubo una vez un complemento para OpenSSL para admitir AF_ALG, [5] que se envió para su fusión. [6] En la versión 1.1.0, OpenSSL consiguió otro parche para AF_ALG aportado por Intel. [7] wolfSSL puede hacer uso de AF_ALG y cryptodev [8]
- criptodev
- La interfaz de OpenBSD Cryptographic Framework / dev / crypto de OpenBSD fue portado a Linux, [9] [10] [11] pero nunca se fusionó.
Ver también
Referencias
- ^ "Desarrollo del kernel" . LWN.net . 2002 . Consultado el 29 de septiembre de 2013 .
- ^ Edge, Jake (20 de octubre de 2010). "Una cripto API de espacio de usuario basada en netlink" . LWN.net . Consultado el 29 de diciembre de 2011 .
- ^ Linux_2_6_38 cambios
- ^ 03c8efc Archivado el 15 de abril de 2013 en archive.today fe869cd Archivado el 15 de abril de 2013 en archive.today 8ff5909 Archivado el 15 de abril de 2013 en archive.today
- ^ Markus (22 de octubre de 2011). "OpenSSL - AF_ALG" . Archivado desde el original el 28 de septiembre de 2011 . Consultado el 29 de diciembre de 2011 .
- ^ Markus nepenthesdev en gmail.com (3 de julio de 2011). "# 2554: Parche: motor dinámico AF_ALG para linux> = 2.6.38" . OpenSSL . Consultado el 29 de diciembre de 2011 .
- ^ clucey (17 de febrero de 2016). "ALG: agregar motor AFALG" . OpenSSL . Consultado el 31 de agosto de 2016 .
- ^ Jacob (19 de diciembre de 2018). "AF_ALG + Cryptodev-linux" . Consultado el 10 de marzo de 2020 .
- ^ Ludvig, Michal. "CryptoDev para Linux" . Consultado el 29 de diciembre de 2011 .
- ^ Mavrogiannopoulos, Nikos. "cryptodev-linux" . Archivado desde el original el 20 de marzo de 2012 . Consultado el 12 de enero de 2012 .
- ^ Edge, Jake (25 de agosto de 2010). "Una API para el acceso del espacio de usuario a la criptografía del kernel" . LWN.net . Consultado el 29 de diciembre de 2011 .