加密 API

作者:

Stephan Mueller

作者:

Marek Vasut

本文档概述了 Linux 内核加密 API 及其概念，密码实现的开发细节，加密用例的 API 应用以及编程示例。

目录

• 内核加密 API 接口规范
  • 简介
  • 术语
• 分散/聚集列表加密 API
  • 简介
  • 细节
  • 开发者注意事项
  • 添加新算法
  • Bug
  • 更多信息
  • 作者
  • 鸣谢
• 内核加密 API 架构
  • 密码算法类型
  • 密码和模板
  • 同步和异步操作
  • 加密 API 密码引用和优先级
  • 密钥大小
  • 密码分配类型和掩码
  • 内核加密 API 的内部结构
• 异步传输/转换 API
  • 1. 简介
  • 2.传承
  • 3. 用法
  • 4. 驱动程序开发注意事项
• 非对称/公钥密码密钥类型
  • 概述
  • 密钥标识
  • 访问非对称密钥
  • 非对称密钥子类型
  • 实例化数据解析器
  • 密钥环链接限制
• 开发密码算法
  • 注册和注销转换
  • 单块对称密码 [CIPHER]
  • 多块密码
  • 哈希 [HASH]
• 用户空间接口
  • 简介
  • 用户空间 API 一般说明
  • 就地密码操作
  • 消息摘要 API
  • 对称密码 API
  • AEAD 密码 API
  • 随机数生成器 API
  • 零拷贝接口
  • Setsockopt 接口
  • 用户空间 API 示例
• 加密引擎
  • 概述
  • 需求
  • 操作顺序
• 编程接口
  • 块密码算法定义
  • 对称密钥密码 API
  • 对称密钥密码请求句柄
  • 单块密码 API
  • 带关联数据的认证加密 (AEAD) 算法定义
  • 带关联数据的认证加密 (AEAD) 密码 API
  • 异步 AEAD 请求句柄
  • 消息摘要算法定义
  • 异步消息摘要 API
  • 异步哈希请求句柄
  • 同步消息摘要 API
  • 随机数算法定义
  • 加密 API 随机数 API
  • 非对称密码算法定义
  • 非对称密码 API
  • 非对称密码请求句柄
  • 非对称签名算法定义
  • 非对称签名 API
  • 密钥协商协议原语 (KPP) 密码算法定义
  • 密钥协商协议原语 (KPP) 密码 API
  • 密钥协商协议原语 (KPP) 密码请求句柄
  • ECDH 辅助函数
  • DH 辅助函数
• 代码示例
  • 对称密钥密码操作的代码示例
  • 带有 SHASH 的操作状态内存使用的代码示例
  • 随机数生成器用法的代码示例
• 快速且可移植的 DES 加密和解密
  • 动机和历史
  • 移植注意事项
  • 可选的性能优化
  • 编码注意事项
  • 特殊的有效数据格式
  • 使其在您的机器上编译
  • 加速 kerberos（和/或其 des 库）
  • 其他用途
• 硬件设备驱动程序特定文档
  • octeontx2 devlink 支持
• Kerberos V 密码 API
  • 概述
  • 编码类型
  • 密钥派生
  • 加密函数
  • krb5enc AEAD 算法