Меня много раз просили сделать это многими людьми, которые не понимают, как работает OpenSSL. Это может быть возможно с очень старыми версиями OpenSSL около 2002, 2003.
Современные версии OpenSSL полагаются на многие вещи, которые существуют только в пользовательском пространстве, такие как использование библиотеки PThreads и пользовательское выделение памяти . Это будет гигантское обязательство перенести их в пространство ядра.
Кроме того, много кода в OpenSSL имеет много последовательного ввода-вывода . Этот материал должен быть полностью переписан для пространства ядра.
Это очень трудно правильно реализовать с той же степенью паранойи, что и у openSSL. И паранойя оправдана, на openSSL было множество подвигов на протяжении всего его существования. Крипто-код является очень ценной целью, поэтому любые ярлыки просто напрашиваются на неприятности.
Если вам нужны криптоалгоритмы, используйте crypto API ядра * . Это в значительной степени извлечение кода из OpenSSL. Для более сложных вещей стоит использовать демон в пользовательском пространстве, который запускает для вас протоколы SSL.