Crypto API es un marco de criptografía en el kernel de Linux , para varias partes del kernel que se ocupan de la criptografía, como IPsec y dm-crypt . Se introdujo en la versión 2.5.45 del kernel [ 1 ] y desde entonces se ha ampliado para incluir prácticamente todos los cifrados de bloques y funciones hash populares .
Interfaces de espacio de usuario
Muchas plataformas que ofrecen aceleración por hardware del cifrado AES exponen esta funcionalidad a los programas mediante una extensión de la arquitectura del conjunto de instrucciones (ISA) de los distintos chipsets (por ejemplo, el conjunto de instrucciones AES para x86 ). Con este tipo de implementación, cualquier programa ( en modo kernel o en espacio de usuario ) puede utilizar estas características directamente. [ 2 ] Sin embargo, algunas plataformas, como los procesadores ARM Kirkwood SheevaPlug y AMD Geode , no están implementadas como extensiones de ISA y solo son accesibles a través de controladores en modo kernel. Para que las aplicaciones en modo usuario que utilizan cifrado, como wolfSSL , OpenSSL o GnuTLS , puedan aprovechar dicha aceleración, deben interactuar con el kernel. [ 3 ]
- AF_ALG
- Una interfaz basada en netlink
AF_ALGque agrega una familia de direcciones; [ 4 ] se fusionó en la versión 2.6.38 de la línea principal del kernel de Linux . [ 5 ] [ 6 ] Hubo una vez un complemento para OpenSSL para admitir AF_ALG, [ 7 ] que se ha enviado para su fusión. [ 8 ] En la versión 1.1.0, OpenSSL incorporó otro parche para AF_ALG aportado por Intel. [ 9 ] wolfSSL puede usar AF_ALG y cryptodev [ 10 ]
- criptodesarrollador
- La interfaz del marco criptográfico
/dev/cryptode OpenBSD fue portada a Linux, [ 11 ] [ 12 ] [ 13 ] pero nunca se fusionó.
Véase también
Referencias
- ↑ "Desarrollo del núcleo" . LWN.net . 2002. Consultado el 29 de septiembre de 2013 .
- ↑ Peter, Eilly. "abc investissement" . Consultado el 22 de agosto de 2024 .
- ↑ Xiao, Yuan; Li, Mengyuan; Chen, Sanchuan; Zhang, Yinqian (30 de octubre de 2017). "STACCO: Análisis diferencial de trazas de canal lateral para la detección de vulnerabilidades SSL/TLS en enclaves seguros" . Actas de la Conferencia ACM SIGSAC de 2017 sobre seguridad informática y de comunicaciones . CCS '17. Nueva York, NY, EE. UU.: Association for Computing Machinery. págs. 859–874 . arXiv : 1707.03473 . doi : 10.1145/3133956.3134016 . ISBN 978-1-4503-4946-8.
- ↑ Edge, Jake (20 de octubre de 2010). "Una API criptográfica en el espacio de usuario basada en netlink" . LWN.net . Consultado el 29 de diciembre de 2011 .
- ↑ Cambios en Linux_2_6_38
- ↑ 03c8efc Enlace obsoleto archivado el 15/04/2013 en archive.today fe869cd Enlace obsoleto archivado el 15/04/2013 en archive.today 8ff5909 Enlace obsoleto archivado el 15/04/2013 en archive.today
- ↑ Markus (22 de octubre de 2011). "OpenSSL - AF_ALG" . Archivado del original el 28 de septiembre de 2011. Recuperado el 29 de diciembre de 2011 .
- ↑ Markus nepenthesdev en gmail.com (03-07-2011). "#2554: Parche: Motor dinámico AF_ALG para linux >= 2.6.38" . OpenSSL . Archivado del original el 09-04-2016 . Consultado el 29 de diciembre de 2011 .
- ↑ clucey (17 de febrero de 2016). "ALG: Agregar motor AFALG" . OpenSSL . Consultado el 31 de agosto de 2016 .
- ^ Jacob (19 de diciembre de 2018). "AF_ALG + Cryptodev-linux" . Consultado el 10 de marzo de 2020 .
- ↑ Ludvig, Michal. "CryptoDev para Linux" . Consultado el 29 de diciembre de 2011 .
- ↑ Mavrogiannopoulos, Nikos. "cryptodev-linux" . Archivado del original el 20 de marzo de 2012. Consultado el 12 de enero de 2012 .
- ↑ Edge, Jake (25 de agosto de 2010). "Una API para el acceso desde el espacio de usuario a la criptografía del kernel" . LWN.net . Consultado el 29 de diciembre de 2011 .
Enlaces externos
- Sitio web oficial
- Interfaces de programación de aplicaciones
- Software criptográfico
- Software de seguridad para Linux
- Características del kernel de Linux
- Fragmentos de criptografía
- Stubs de Linux
