在Linux Kernel(Android) 加密算法总结(cipher、compress、digest)文章中,介绍了如何在内核中加入三种不同类型的内核加密算法, 并给出了在内核模块中如何调用他们的实例。
本文将主要介绍,如何在应用程序空间中(user space) 调用内核空间(kernel space)加密模块提供的加密算法API。
方法一:通过调用crypto: af_alg - User-space interface for Crypto API, Herbert Xu <herbert@gondor.apana.org.au> 2010年,给内核2.6.X 接口实现
具体情况请参考Linux Kernel(Android) 加密算法总结(二)- A netlink-based user-space crypto API
该方法经过在内核层实现与CPU加密模块,或者硬件加密卡对接,并为上层应用程序提供接口的方式,可以实现硬件加密。
应用程序调用内核 hash
hash.c
<span style="font-size:18px;">#include <stdio.h>
#include <sys/socket.h>
#include <linux/if_alg.h>
#ifndef AF_ALG
#define AF_ALG 38
#define SOL_ALG 279
#endif
int main(void)
{
int opfd;
int tfmfd;
struct sockaddr_alg sa = {
.salg_family = AF_ALG,
.salg_type = "hash",
.salg_name = "sha1"
};
char buf[20];
int i;
tfmfd = socket(AF_ALG, SOCK_SEQPACKET, 0);
bind(tfmfd, (struct sockaddr *)&sa, sizeof(sa));
opfd = accept(tfmfd, NULL, 0);
write(opfd, "abc", 3);
read(opfd, buf, 20);
for (i = 0; i < 20; i++) {
printf("%02x", (unsigned char)buf[i]);
}
printf("\n");
close(opfd);
close(tfmfd);
return 0;
}</span>
Andrid.mk
<span style="font-size:18px;">LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS) LOCAL_MODULE := testhash LOCAL_MODULE_TAGS := optional LOCAL_SRC_FILES := hash.c include $(BUILD_EXECUTABLE)</span>
adb push testhash /system/bin/
adb shell chmod a+x /system/bin/testhash
adb shell testhash
验证输出结果.
Linux Kernel(Android) 加密算法总结(三)-应用程序调用内核加密算法接口
原文地址:http://blog.csdn.net/winceos/article/details/38035113
