Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

API to access the kernel crypto API from Userspace

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
rulezmore



Registrato: 15/02/11 18:58
Messaggi: 1

MessaggioInviato: Mar Ago 30, 2011 11:00 am    Oggetto: API to access the kernel crypto API from Userspace Rispondi citando

Come ti accennavo via email, nel kernel 2.6.38 č stata introdotta un'API richiamabile tramite user space, che permette di sfruttare l'hardware di crittografia (es. CONFIG_CRYPTO_DEV_GEODE, il chip di criptazione presente sulle board alix che fa offloading al processore per quanto riguarda l'algoritmo di criptazione AES128-CBC) senza dover ricompilare OpenSSL.
Chiaramente sia il modulo driver di criptazione hardware che questa nuova funzionalitą (CONFIG_CRYPTO_USER_API, CONFIG_CRYPTO_USER_API_HASH, CONFIG_CRYPTO_USER_API_SKCIPHER) devono essere presenti almeno come moduli nel kernel (prima di compilare ed attivare il nuovo engine).
In seguito č possibile istruire OpenSSL per sfruttarli.
Maggiori dettagli qui: http://carnivore.it/2011/04/23/openssl_-_af_alg
I risultati sono buoni, tranne che sui chunk di piccole dimensioni.
Chiaramente non sarebbe una cattiva idea avere il supporto diretto da openssl (come succede su freebsd con il motore cryptodev e il modulo glxsb), ma non potendo fare altrimenti direi che č gią una buona cosa.


Saluti
Rino Santilli
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it