android compress函数,Linux Kernel(Android) 加密算法小结（cipher、compress、digest）

Linux Kernel(Android) 加密算法总结(cipher、compress、digest)

1. Linux内核支持哪些加密算法？

内核支持的加密算法很多，包括：

对称加密算法，如AES；

摘要算法，如sha1,md5；

压缩算法，如deflate。

不过内核好像不支持非对称加密算法。

2. 加密算法源文件位置

这些算法作为加密函数框架的最底层，提供加密和解密的实际操作。这些函数可以在内核crypto文件夹下，相应的文件中找到。

3. 配置编译选项将加密算法作为模块编入内核

Cryptographic options

加密选项

Cryptographic API

提供核心的加密API支持.这里的加密算法被广泛的应用于驱动程序通信协议等机制中.子选项可以全不选,内核中若有其他部分依赖它,会自动选上

Cryptographic algorithm manager

创建加密模版实例,必须要选

HMAC support

为IPSec所必须,可为PPPoE提供压缩支持

Null algorithms

NULL加密算法(什么也不做),用于IPsec协议的封装安全载荷模块(ESP)

MD4 digest algorithm

老旧的摘要算法,已经过时

MD5 digest algorithm

主流摘要算法,128位(已被中国山东大学王小云攻破,可以快速找到碰撞)

SHA1 digest algorithm

主流摘要算法,160位(已被中国山东大学王小云攻破,可以快速找到碰撞),速度与MD5相当

SHA256 digest algorithm

更好的摘要算法,256位,速度较SHA1稍慢

SHA384 and SHA512 digest algorithms

更好的摘要算法,384/512位,速度大约只有SHA1的40-50%

Whirlpool digest algorithms

最安全的摘要算法,512位,已被列入ISO标准,目前最新版本为3.0(2003年发布)

Tiger digest algorithms

号称最快的摘要算法,192位,专门为64位CPU进行了优化

ECB support

电子密码本,最简单的加密方法

CBC support

密码块链,IPSec需要使用它

DES and Triple DES EDE cipher algorithms

老迈的(DES)和尚佳的(Triple DES)对称加密算法

Blowfish cipher algorithm

又老又慢的对称加密算法

Twofish cipher algorithm

很强的对称加密算法,使用较广

Twofish cipher algorithms (i586)

很强的对称加密算法,使用较广(针对i586的版本)

Serpent cipher algorithm

很强的对称加密算法

AES cipher algorithms

最佳的对称加密算法(Rijndael),128/192/256位,强度最高,快速且节省内存

AES cipher algorithms (i586)

最佳的对称加密算法(Rijndael),128/192/256位,强度最高,快速且节省内存(针对i586的版本)

CAST5 (CAST-128) cipher algorithm

对称加密算法

CAST6 (CAST-256) cipher algorithm

对称加密算法

TEA, XTEA and XETA cipher algorithms

较弱的对称加密算法

ARC4 cipher algorithm

脆弱的流对称加密算法

Khazad cipher algorithm

对称加密算法

Anubis cipher algorithm

对称加密算法

Deflate compression algorithm

压缩算法,当在IPSec中使用IPCOMP协议时才需要

Michael MIC keyed digest algorithm

摘要算法,仅仅用于校验iSCSI设备传输的数据,因为算法本身比较脆弱

CRC32c CRC algorithm

摘要算法,可用于校验iSCSI设备传输的数据

Testing module

快速且丑陋的测试模块

Hardware crypto devices

仅有VIA C7系列处理器支持硬件加密(VIA PadLock高级加密引擎)

参考：

CryptoAPI support

提供核心的加密API支持.这里的加密算法被广泛的应用于驱动程序通信协议等机制上，子选项可以全不选，内核中若有其他部分依赖它，会自动选

(M)Cipher Algorithms

创建加密模版实例，必须要选

-- 128 bit blocksize(M) AES (aka Rijndael) cipher

(M) Identity Function cipher

(M) Crypto Devices

(M) Loop Crypto support

4. 加密API 的调用方法：

不过内核模块不能直接调用这些函数，因为它们并没有export。内核提供一个统一的框架，来管理这些算法。

加密算法通过crypto_register_alg()和crypto_unregister_alg()注册。

内核将加密算法分为三类，1)cipher，2)compress，3)digest。

加密函数框架中有相应的API封装，提供给模块调用。

对于使用这些加密函数，首先通过crypto_alloc_tfm()来分配一个加密函数对象的实例。初始化这些实例，然后就可以通过框架提供的API对数据进行加密和解密。完成以后，必须通过crypto_free_tfm()撤销实例。

5. 代码示例：

1)digest算法(sha1)

#include

struct crypto_tfm *tfm;

struct scatterlist sg[1];

char * code1=

"234123132513451345";

char * code2=

"234123132513451345";

char *do_digest(char* code)

{

char *result;

int code_len =strlen(code);

tfm = crypto_alloc_tfm("sha1",0);

if(IS_ERR(tfm))

return 0;

sg_init_one(sg,code,code_len);

crypto_digest_init(tfm);

crypto_digest_update(tfm,sg,1);

result = (char*)kmalloc(sizeof(char)*50,GFP_KERNEL);

if(result == NULL) {

crypto_free_tfm(tfm);

return 0;

}memset(result,0,sizeof(char)*50);

crypto_digest_final(tfm,result);

crypto_free_tfm(tfm);

return result;

}

static int __init test_init(void)

{

char *result1,*result2;

result1 = do_digest(code1);

if(!result1)

goto failed2;

result2 = do_digest(code2);

if(!result2)

goto failed1;

if(memcmp(result1,result2,50)!=

printk("<1>code1 != code2\n");

else

printk("<1>code1 == code2\n");

kfree(result2);

failed1:

kfree(result1);

failed2:

return 0;

}

static void __exit test_exit(void)

{

}

module_init(test_init);

module_exit(test_exit);

MODULE_LICENSE("GPL");

MODULE_AUTHOR("robert@cm");

2)compress算法(deflate)

#include

struct crypto_tfm *tfm;

char * code=

"Hello everyone, I'm robert from cm !";

static inline void hexdump(unsignedchar

*buf,unsignedint len)

{

while(len--)

printk("0x%02x,",*buf++);

printk("\n");

}

static int __init test_init(void){

int ret,result_len,temp_len;

char result[512];

char temp[512];

printk("<1>%s\n",code);

/* Allocate transform for deflate */

tfm = crypto_alloc_tfm("deflate",0);

if(IS_ERR(tfm)){

printk("<1>failed to load transform for deflate !\n");

return 0;

}

memset(result,0,sizeof(result));

temp_len = 512;

ret = crypto_comp_compress(tfm,code,strlen(code),temp,&temp_len);

if(ret){

printk("<1>failed to compress !\n");

return 0;

}

hexdump(temp,strlen(temp));

memset(result,0,sizeof(result));

result_len = 512;

ret = crypto_comp_decompress(tfm,temp,strlen(temp),result,&result_len);

if(ret){

printk("<1>failed to decompress !\n");

return 0;

}

printk("<1>%s\n",result);

if(memcmp(code,result,strlen(code))!=

printk("<1>decompressed was not successful\n");

else

printk("<1>decompressed was successful\n");

crypto_free_tfm(tfm);

return 0;

}

static void __exit test_exit(void)

{

}

module_init(test_init);

module_exit(test_exit);

MODULE_LICENSE("GPL");

MODULE_AUTHOR("robert@cm");

3)cipher算法(aes)

#include

struct crypto_tfm *tfm;

#if 1

char *code = "Hello everyone,I'm robert"

"Hello everyone,I'm robert"

"Hello everyone,I'm robert";

char *key = "00112233445566778899aabbccddeeff";

#endif

#if 0

char code[]=

{0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xaa,

0xbb,0xcc,0xdd,0xee,0xff};

char key[]=

{0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0a,

0x0b,0x0c,0x0d,0x0e,0x0f};

#endif

static inline void hexdump(unsignedchar

*buf,unsignedint len)

{

while(len--)

printk("%02x",*buf++);

printk("\n");

}

static int __init test_init(void){

int ret,templen,keylen,codelen;

struct scatterlist sg[1];

char *result;

char *temp;

keylen = 16;

codelen = strlen(code)/2;

#if 0

printk("<1>%s, codelen=%d\n",code,strlen(code));

printk("<1>%s, keylen=%d\n",key,strlen(key));

#endif

/* Allocate transform for AES ECB mode */

tfm = crypto_alloc_tfm("aes",CRYPTO_TFM_MODE_ECB);

if(IS_ERR(tfm)){

printk("<1>failed to load transform for aes ECB mode !\n");

return 0;

}

ret = crypto_cipher_setkey(tfm,key,keylen);

if(ret){

printk("<1>failed to setkey \n");

goto failed1;

}

sg_init_one(sg,code,codelen);

/* start encrypt */

ret = crypto_cipher_encrypt(tfm,sg,sg,codelen);

if(ret){

printk("<1>encrypt failed \n");

goto failed1;

}

temp = kmap(sg[0].page)+

sg[0].offset;

hexdump(temp,sg[0].length);

/* start dencrypt */

templen = strlen(temp)/2;

sg_init_one(sg,temp,templen);

ret = crypto_cipher_decrypt(tfm,sg,sg,templen);

if(ret){

printk("<1>dencrypt failed \n");

goto failed1;

}

result = kmap(sg[0].page)+

sg[0].offset;

printk("<1>%s\n",result);

// hexdump(result,sg[0].length);

#if 0

if(memcmp(code,result,strlen(code))!=

printk("<1>dencrpt was not successful\n");

else

printk("<1>dencrypt was successful\n");

#endif

failed1:

crypto_free_tfm(tfm);

return 0;

}

static void __exit test_exit(void)

{

}

module_init(test_init);

module_exit(test_exit);

MODULE_LICENSE("GPL");

MODULE_AUTHOR("robert@cm");

部分采用网络代码。

android compress函数,Linux Kernel(Android) 加密算法小结（cipher、compress、digest）相关推荐

Android version and Linux Kernel version
一．Android版本与Linux内核的关系英文名中文名版本号 API level 发布时间内核版本 1.1 2008.9 Cucake 纸杯蛋糕 1.5 3 , NDK ...
Android 查看系统Linux kernel版本号
和遥控器厂商做系统适配,常常需要提供系统的 Linux kernel 的版本号,记录下查询方法. 串口或者adb 执行 cat /proc/version 命令拿到. 示例, xxx:/ # cat ...
linux android编译环境,Linux下Android开发安装环境配置
--1.概述为什么要在Linux搭建开发环境呢?从直观来说,Android虚拟机在Linux下运行速度更快,而且性能更稳定. 我使用的Linux环境是ubuntu-10.10-desktop-i38 ...
Android折腾记——Linux on Android在Android手机上跑Linux教程
前言手头有淘汰的Android手机,想来将这个手机做服务器使用,收集资料发现了一个Linux on Android的项目,可以直接将常见的Linux发行版安装到手机上Ubuntu.Fedora 等等 ...
用linux更换安卓系统教程,Android折腾记——Linux on Android在Android手机上跑Linux教程...
前言手头有淘汰的Android手机,想来将这个手机做服务器使用,收集资料发现了一个Linux on Android的项目,可以直接将常见的Linux发行版安装到手机上Ubuntu.Fedora 等等 ...
android vitamio 函数,如何在Android Studio中集成Vitamio？
我试图将Vitamio Bundle集成到我的Android Studio项目中,但这不适用于我的步骤 >我创建了一个新的Android项目"空白活动" >我选择文件& ...
linux内核支持的加密算法,Linux Kernel(Android) 加密算法总结（三）-应用程序调用内核加密算法接口...
本文将主要介绍,如何在应用程序空间中(user space) 调用内核空间(kernel space)加密模块提供的加密算法API. 方法一:通过调用crypto: af_alg - User-spa ...
编写Android的LKM(Linux Kernel Module)
默认的内核是不支持加载与卸载LKM的,所以在编译Android的Linux内核之前,需要配置下, 在Android的Linux内核的源代码,目录下,运行 $ make menuconfig 出现如下的 ...
android java函数_java – 在android中创建全局函数
像这样创建类并在此处添加您的函数: package com.mytest; import android.content.Context; import android.net.Connectivit ...

android compress函数,Linux Kernel(Android) 加密算法小结（cipher、compress、digest）

android compress函数,Linux Kernel(Android) 加密算法小结（cipher、compress、digest）相关推荐

最新文章

热门文章