Можно ли портировать openssl в драйвер Linux? - PullRequest
0 голосов
/ 04 мая 2018

Я использую урезанный встроенный Linux. Так как мне нужно использовать SAE и мне нужен openssl. Однако меня попросили не реализовывать это в пользовательском пространстве. Поэтому я пытаюсь портировать openssl в драйвер linux. Я знаю, это звучит безумно ..

Это очень, очень больно. Мне интересно, есть ли альтернативные способы, чтобы я мог использовать libcrypt.so в драйвере? Мне нужно включить заголовочный файл и использовать некоторые функции для завершения шифрования SAE.

1 Ответ

0 голосов
/ 04 мая 2018

Меня много раз просили сделать это многими людьми, которые не понимают, как работает OpenSSL. Это может быть возможно с очень старыми версиями OpenSSL около 2002, 2003.

Современные версии OpenSSL полагаются на многие вещи, которые существуют только в пользовательском пространстве, такие как использование библиотеки PThreads и пользовательское выделение памяти . Это будет гигантское обязательство перенести их в пространство ядра.

Кроме того, много кода в OpenSSL имеет много последовательного ввода-вывода . Этот материал должен быть полностью переписан для пространства ядра.

Это очень трудно правильно реализовать с той же степенью паранойи, что и у openSSL. И паранойя оправдана, на openSSL было множество подвигов на протяжении всего его существования. Крипто-код является очень ценной целью, поэтому любые ярлыки просто напрашиваются на неприятности.

Если вам нужны криптоалгоритмы, используйте crypto API ядра * . Это в значительной степени извлечение кода из OpenSSL. Для более сложных вещей стоит использовать демон в пользовательском пространстве, который запускает для вас протоколы SSL.

...