linux4.14 加密框架 —— 应用示例_chainiv模板

目录

1. 说明

2. 初始阶段

2.1 初始阶段的算法管理链表和算法模板管理链表

2.2 算法说明

2.3 算法运行上下文

2.3.1 MD5算法运行上下文

2.3.2 AES算法运行上下文

3. 哈希算法应用示例

3.1 在应用模块中创建并初始化哈希算法实例

 3.2  创建哈希算法实例hmac_md5_ahash（一）

 3.3  创建动态算法"hmac(md5)”（一）

---

1. 说明

      本节将从应用角度说明加密框架的运行流程，包括加密框架如何管理算法、如何动态创建算法，应用模块如何创建算法实例、如何通过算法实例调用算法接口等。

      本节中加密框架的应用模块以IPSEC模块（XFRM框架）为例，IPSEC模块包括AH协议和ESP协议两种协议，其中AH协议提供数据完整性服务，ESP协议提供数据加密服务以及可选的数据完整性服务。AH协议和ESP协议提供的服务都是通过算法实现的，AH协议通过认证算法提供数据完整性服务，认证算法的实现方式可以是哈希算法的HMAC模式也可以是分组算法的XCBC模式；ESP协议通过AEAD算法提供数据加密服务和可选的数据完整性服务，AEAD算法的实现方式可以是分组算法的CBC模式和可选的认证算法也可以是分组算法的CCM模式（同时提供加密服务和完整性服务）。

      XFRM框架在安全关联SA中配置协议使用的算法，体现在数据结构struct xfrm_state如下所示的成员变量。

struct xfrm_state {
......
	struct xfrm_algo_auth	*aalg; //认证算法
	struct xfrm_algo	*ealg;	//加密算法
	struct xfrm_algo	*calg;	//压缩算法
	struct xfrm_algo_aead	*aead; //AEAD算法
......
}

      在配置安全关联SA时根据使用的协议和提供的服务设置对应的成员变量，XFRM框架定义的上述算法描述中通过算法名alg_name区分不同的算法，例如：

      1）某个使用AH协议的SA通过