准备工作
- 说明
本节将从应用角度说明加密框架的运行流程,包括加密框架如何管理算法、如何动态创建算法,应用模块如何创建算法实例、如何通过算法实例调用算法接口等。
本节中加密框架的应用模块以IPSEC模块(XFRM框架)为例,IPSEC模块包括AH协议和ESP协议两种协议,其中AH协议提供数据完整性服务,ESP协议提供数据加密服务以及可选的数据完整性服务。AH协议和ESP协议提供的服务都是通过算法实现的,AH协议通过认证算法提供数据完整性服务,认证算法的实现方式可以是哈希算法的HMAC模式也可以是分组算法的XCBC模式;ESP协议通过AEAD算法提供数据加密服务和可选的数据完整性服务,AEAD算法的实现方式可以是分组算法的CBC模式和可选的认证算法也可以是分组算法的CCM模式(同时提供加密服务和完整性服务)。
XFRM框架在安全关联SA(即数据结构struct xfrm_state)中配置协议使用的算法,如下所示的成员变量。
struct xfrm_state {
......
struct xfrm_algo_auth *aalg; //认证算法
struct xfrm_algo *ealg; //加密算法
struct xfrm_algo *calg; //压缩算法
struct xfrm_algo_aead *aead; //AEAD算法
....
版权声明:本文为weixin_43916535原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。