nixp.ru v3.0

29 марта 2024,
пятница,
01:15:04 MSK

10 ноября 2014, 16:42

Первый выпуск libkcapi — библиотеки шифрования в пользовательском пространстве

libkcapi — библиотеки шифрования в ядре из пользовательского пространства
libkcapi — библиотеки шифрования в ядре из пользовательского пространства
Иллюстрация с сайта Twistedminds.Ru

Стефан Мюллер (Stephan Mueller) анонсировал выход первой версии libkcapi, простой в эксплуатации библиотеки, вызывающей API ядра Linux для шифрования из пользовательского пространства.

Библиотека libkcapi позволяет использовать низкоуровневый интерфейс ядра Linux — Netlink — в доступной форме для получения доступа к криптографическому API. Сама библиотека не реализует ни одного алгоритма шифрования. Она передаёт все полученные вызовы в интерфейс ядра Netlink и возвращает результаты обратно запрашивающему в пользовательское пространство. libkcapi может использоваться в непривилегированных процессах.

На текущий момент при помощи библиотеки могут быть использованы симметричные шифры, дайджесты сообщения и дайджесты ключевого сообщения. Подготавливаются патчи, которые позволят использовать AEAD-шифры и генератор случайного числа из пользовательского пространства. Библиотека очень компактна, что вполне позволяет использовать её в самом приложении, а не как разделяемую. Страница libkcapi: www.chronox.de/libkcapi.html

Постоянная ссылка к новости: http://www.nixp.ru/news/12938.html. Никита Лялин по материалам phoronix.com, Lkml.Iu.Edu.

fb twitter vk
Филипп Корвин

Про ядро Linux ведь речь? А то ни в тексте, ни в тегах…

tinman321

Вы правы, возникает недвусмысленность. Речь идёт про ядро Linux, добавил в текст