واجهة برمجة تطبيقات التشفير في نواة لينكس
Crypto API هو إطار عمل للتشفير في نواة لينكس ، يُستخدم في أجزاء مختلفة من النواة التي تتعامل مع التشفير، مثل IPsec و dm-crypt . تم تقديمه في إصدار النواة 2.5.45 [ 1 ] ، ومنذ ذلك الحين توسع ليشمل جميع خوارزميات التشفير الكتلية ووظائف التجزئة الشائعة تقريبًا .
واجهات مساحة المستخدم
تُتيح العديد من المنصات التي توفر تسريعًا ماديًا لتشفير AES إمكانية الوصول إلى هذه الميزة للبرامج من خلال توسيع بنية مجموعة التعليمات (ISA) لمختلف الشرائح (مثل مجموعة تعليمات AES لمعالجات x86 ). مع هذا النوع من التنفيذ، يمكن لأي برنامج (سواءً كان يعمل في وضع النواة أو في مساحة المستخدم ) استخدام هذه الميزات مباشرةً. [ 2 ] مع ذلك، فإن بعض المنصات، مثل معالجات ARM Kirkwood SheevaPlug و AMD Geode ، لا تُنفذ كامتدادات لبنية مجموعة التعليمات، ولا يمكن الوصول إليها إلا من خلال برامج تشغيل وضع النواة. ولكي تستفيد تطبيقات وضع المستخدم التي تستخدم التشفير، مثل wolfSSL و OpenSSL و GnuTLS ، من هذا التسريع، يجب عليها التفاعل مع النواة. [ 3 ]
- AF_ALG
- واجهة تعتمد على Netlink تُضيف
AF_ALGعائلة عناوين؛ [ 4 ] وقد دُمجت في الإصدار 2.6.38 من نواة لينكس الرئيسية . [ 5 ] [ 6 ] كان هناك سابقًا مُلحق لـ OpenSSL لدعم AF_ALG، [ 7 ] وقد قُدِّم للدمج. [ 8 ] في الإصدار 1.1.0، أضاف OpenSSL رقعة أخرى لـ AF_ALG مُساهمة من Intel. [ 9 ] يمكن لـ wolfSSL استخدام AF_ALG و cryptodev. [ 10 ]
- cryptodev
- تم نقل واجهة إطار التشفير OpenBSD إلى نظام التشغيل Linux، [ 11
/dev/crypto] [ 12 ] [ 13 ] ولكن لم يتم دمجها أبدًا.
انظر أيضاً
مراجع
- ↑ "تطوير النواة" . LWN.net . 2002. تم الاطلاع عليه بتاريخ 29-09-2013 .
- ↑ بيتر، إيلي. "استثمارات abc" . تم الاطلاع عليه بتاريخ 22 أغسطس 2024 .
- ↑ شياو، يوان؛ لي، مينغ يوان؛ تشين، سان تشوان؛ تشانغ، ين تشيان (30 أكتوبر 2017). "STACCO: تحليل تفاضلي لآثار القنوات الجانبية للكشف عن ثغرات SSL/TLS في البيئات الآمنة" . وقائع مؤتمر ACM SIGSAC لأمن الحاسوب والاتصالات لعام 2017. CCS '17. نيويورك، نيويورك، الولايات المتحدة الأمريكية: رابطة آلات الحوسبة. الصفحات 859-874 . arXiv : 1707.03473 . doi : 10.1145/3133956.3134016 . ISBN 978-1-4503-4946-8.
- ↑ إيدج، جيك (20 أكتوبر 2010). "واجهة برمجة تطبيقات تشفيرية لمساحة المستخدم تعتمد على شبكة الربط الشبكي" . LWN.net . تم الاطلاع عليه بتاريخ 29 ديسمبر 2011 .
- ↑ تغييرات Linux_2_6_38
- ↑ 03c8efc رابط مهمل ، مؤرشف بتاريخ 15-04-2013 على archive.today fe869cd رابط مهمل ، مؤرشف بتاريخ 15-04-2013 على archive.today 8ff5909 رابط مهمل، مؤرشف بتاريخ 15-04-2013 على archive.today
- ↑ ماركوس (22 أكتوبر 2011). "OpenSSL - AF_ALG" . مؤرشف من الأصل في 28 سبتمبر 2011. تم الاطلاع عليه في 29 ديسمبر 2011 .
- ↑ ماركوس nepenthesdev@gmail.com (2011-07-03). "#2554: تصحيح: محرك AF_ALG الديناميكي لنظام لينكس >= 2.6.38" . OpenSSL . مؤرشف من الأصل في 2016-04-09 . تم الاطلاع عليه في 29 ديسمبر 2011 .
- ↑ كلوسي (17 فبراير 2016). "ALG: إضافة محرك AFALG" . OpenSSL . تم الاطلاع عليه بتاريخ 31 أغسطس 2016 .
- ^ يعقوب (19 ديسمبر 2018). "AF_ALG + Cryptodev-linux" . تم الاسترجاع في 10 مارس 2020 .
- ↑ لودفيج، ميخال. "كريبتو ديف لنظام لينكس" . تم الاطلاع عليه بتاريخ 29 ديسمبر 2011 .
- ↑ مافروجيانوبولوس، نيكوس. "cryptodev-linux" . مؤرشف من الأصل في 20 مارس 2012. تم الاطلاع عليه في 12 يناير 2012 .
- ↑ إيدج، جيك (25 أغسطس 2010). "واجهة برمجة تطبيقات للوصول إلى تشفير النواة من مساحة المستخدم" . LWN.net . تم الاطلاع عليه بتاريخ 29 ديسمبر 2011 .
روابط خارجية
- واجهات برمجة التطبيقات
- برامج التشفير
- برامج أمان لينكس
- ميزات نواة لينكس
- أوراق عمل في علم التشفير
- نماذج لينكس
