首页 > 代码库 > Linux Kernel(Android) 加密算法总结(三)-应用程序调用内核加密算法接口

Linux Kernel(Android) 加密算法总结(三)-应用程序调用内核加密算法接口



Linux Kernel(Android) 加密算法总结(cipher、compress、digest)文章中,介绍了如何在内核中加入三种不同类型的内核加密算法, 并给出了在内核模块中如何调用他们的实例。

本文将主要介绍,如何在应用程序空间中(user space) 调用内核空间(kernel space)加密模块提供的加密算法API。


方法一:通过调用crypto: af_alg - User-space interface for Crypto API, Herbert Xu <herbert@gondor.apana.org.au> 2010年,给内核2.6.X 接口实现

具体情况请参考Linux Kernel(Android) 加密算法总结(二)- A netlink-based user-space crypto API


下面根据以上方法实现应用程序调用内核加密算法接口示例:

该方法经过在内核层实现与CPU加密模块,或者硬件加密卡对接,并为上层应用程序提供接口的方式,可以实现硬件加密。


应用程序调用内核 hash

hash.c

<span style="font-size:18px;">#include <stdio.h>
#include <sys/socket.h>
#include <linux/if_alg.h>
 
#ifndef AF_ALG
#define AF_ALG 38
#define SOL_ALG 279
#endif
 
int main(void)
{
    int opfd;
    int tfmfd;
    struct sockaddr_alg sa = {
        .salg_family = AF_ALG,
        .salg_type = "hash",
        .salg_name = "sha1"
    };
    char buf[20];
    int i;
 
    tfmfd = socket(AF_ALG, SOCK_SEQPACKET, 0);
 
    bind(tfmfd, (struct sockaddr *)&sa, sizeof(sa));
 
    opfd = accept(tfmfd, NULL, 0);
 
    write(opfd, "abc", 3);
    read(opfd, buf, 20);
 
    for (i = 0; i < 20; i++) {
        printf("%02x", (unsigned char)buf[i]);
    }
    printf("\n");
 
    close(opfd);
    close(tfmfd);
 
    return 0;
}</span>

Andrid.mk

<span style="font-size:18px;">LOCAL_PATH := $(call my-dir)
include $(CLEAR_VARS)

LOCAL_MODULE := testhash

LOCAL_MODULE_TAGS := optional

LOCAL_SRC_FILES :=     hash.c

include $(BUILD_EXECUTABLE)</span>

编译完成后在

adb push testhash /system/bin/

adb shell chmod a+x /system/bin/testhash

adb shell testhash

验证输出结果.


Linux Kernel(Android) 加密算法总结(三)-应用程序调用内核加密算法接口