我怎麼能在Linux

Question

CryptoAPI中添加更多的算法，當我檢查/ proc /加密它讓我看到：

abhi@ubuntu:/proc$ cat crypto 
name   : stdrng 
driver  : krng 
module  : kernel 
priority  : 200 
refcnt  : 1 
selftest  : passed 
type   : rng 
seedsize  : 0 

name   : md5 
driver  : md5-generic 
module  : kernel 
priority  : 0 
refcnt  : 1 
selftest  : passed 
type   : shash 
blocksize : 64 
digestsize : 16 

我需要使用AES256爲我的項目之一。

有人可以指出我可以如何將這個算法添加到加密API或有任何其他方式，我可以在（Ubuntu的10.4,2.6.32-35）實現這一點。

是否有一個支持（默認）的算法與內核2.6的cryptoapi實現的列表？

Answer 1

ABHI，內核加密API was created在2002年的協議，這需要加密的內核中（在內核模式下，當你有使用用戶空間加密沒有可靠的方法）：

雖然最初的目標在支持IPSec時，API被設計爲通用工具，其潛在應用包括加密文件，加密文件系統，強大的文件系統完整性，隨機字符設備（/ dev/random），網絡文件系統安全性（例如CIFS）和其他需要密碼學的內核網絡服務。

因此，如果您正在用戶空間中工作，並且沒有計劃作爲新的FS或網絡堆棧的新部分進入內核，那麼使用用戶空間庫進行加密更容易和更方便。用戶空間lib可能使用或不使用內核API來執行某些密碼，但可能會使用用戶空間實現。有很多這樣的庫，例如openssl，Libgcrypt等。一些巨大的框架，如Qt可能也包括一些流行的加密。

要使用新算法在內核中擴展cryptoapi，您應該爲您的內核（作爲模塊或作爲內核二進制文件的一部分）實施和編譯此算法。要查找爲您的內核編譯的模塊的名稱，請嘗試ls /lib/modules/*/*/arch/*/crypto/ /lib/modules/*/*/crypto/;那麼你可以調用例如modprobe aes_generic或modprobe aes-x86_64來在API中加載額外的加密模塊。

modprobe aes-x86_64後，我有：

# cat /proc/crypto |grep aes 
name   : aes 
driver  : aes-asm 
module  : aes_x86_64 
name   : aes 
driver  : aes-generic 
module  : aes_generic 

Answer 2

你可以採取AES-GENERIC.C作爲一個例子