我需要与Solaris加密机器SUN_CKM_AES_CCM兼容。在Linux中,我相信我应该设置一个AEAD请求以获得“ccm(aes)”机制。 Linux Crypto的文档看起来确实很差,最好的例子似乎是tcrypt.c测试和内核源代码。
从Solaris开始,我对512字节块进行了测试加密,其中包含16字节hmac和12字节iv。这需要保持不变,希望结果是相同的。
然而,我认为应该起作用,不会;
struct crypto_aead *tfm = NULL;
struct aead_request *req;
unsigned char key[16] = {
0x5c, 0x95, 0x64, 0x42, 0x00, 0x82, 0x1c, 0x9e,
0xd4, 0xac, 0x01, 0x83, 0xc4, 0x9c, 0x14, 0x97
};
unsigned int ivsize;
int ret;
struct scatterlist plaintext[1];
struct scatterlist ciphertext[1];
struct scatterlist hmactext[1];
unsigned char *plaindata = NULL;
unsigned char *cipherdata = NULL;
unsigned char *hmacdata = NULL;
unsigned char *ivp = NULL;
int i;
unsigned char d;
struct tcrypt_result result;
tfm = crypto_alloc_aead("ccm(aes)", 0, 0);
init_completion(&result.completion);
req = aead_request_alloc(tfm, GFP_KERNEL);
aead_request_set_callback(req, CRYPTO_TFM_REQ_MAY_BACKLOG,
cipher_work_done, &result);
crypto_aead_clear_flags(tfm, ~0);
ret = crypto_aead_setkey(tfm, key, sizeof(key));
ret = crypto_aead_setauthsize(tfm, 16); // authsize is hmac?
ivsize = crypto_aead_ivsize(tfm);
if (ivsize != 12) {
printk("ivsize is not 12 %d - this needs to be fixed\n", ivsize);
}
plaindata = kmalloc(512, GFP_KERNEL);
cipherdata = kmalloc(512, GFP_KERNEL);
hmacdata = kmalloc(16, GFP_KERNEL);
ivp = kmalloc(ivsize, GFP_KERNEL);
if (!plaindata || !cipherdata || !hmacdata || !ivp) goto out;
// put 00 01 02 03 ... in the input buffer...
for (i = 0, d = 0; i < 512; i++, d++)
plaindata[i] = d;
memset(cipherdata, 0, 512);
memset(hmacdata, 0, 16);
memset(ivp, 0, ivsize);
// Put a8 a9 aa .... in iv
for (i = 0,d=0xa8; i < 12; i++, d++)
ivp[i] = d;
sg_init_one(&plaintext[0], plaindata, 512);
sg_init_one(&ciphertext[0], cipherdata, 512);
sg_init_one(&hmactext[0], hmacdata, 16);
aead_request_set_crypt(req, plaintext, ciphertext, 512, ivp);
aead_request_set_assoc(req, hmactext, 16);
ret = crypto_aead_encrypt(req);
printk("cipher call returns %d \n", ret);
我们得到的是ivsize是16(并且我认为没有办法将其设置为12),并且加密失败了“-22”或EINVAL。代码中有很多错误检查,在此处删除,确认所有先前的呼叫返回成功。
据我所知,我非常接近tcrypt.c来源。但是,我想知道强制ivsize = 16是否意味着无论如何我都不能使用提供的算法。除此之外,看到加密调用成功以及加密数据输出中的内容会很高兴。
将代码放入内核模块,并在_init()时运行。最初我使用blkcipher“aes”,它起作用,但不是ccm-aes变体。这让我改变使用aead,这是我无法工作的。
答案 0 :(得分:4)
好的,这就是我所学到的。
1)
我们打电话给应用程序iv nonce。让我们称之为内部加密的iv iv。事实证明,Solaris代码使用nonce-len=12,但CCM-AES算法仍然使用iv-len=16。
从Solaris内核源代码,iv由以下内容组成:
iv[0] = 1..7, based on ivlen 16 - noncelen 12 = 2.
iv[1] = the nonce data (12 bytes).
iv[14] = 0
iv[15] = 1
所以,在Linux上我想用ivlen 16“ccm(aes)”,并正确地从iv准备nonce。
2)
调用crypto_aead_encrypt()时,忽略aead_request_set_assoc()的先前调用,并将HMAC置于密码缓冲区的末尾。就我而言,在密文[512]中,为16个字节。所以输入需要长度为+16。
使用分散列表,如果设置正确,HMAC“在末尾”可能会有所不同。
3)
调用crypto_aead_decrypt()时,cryptolen应为+16(cipherinputlen + maclen)。从输入缓冲区的末尾读取MAC,即密文[512]为16字节。它也可以是使用scatterlist的单独缓冲区。
4)
crypto_aead_setauthsize()检查给定的len是否正确,然后对它做任何事情。不要以为这实际上确定了尺寸!
5)必须设置aead_request_set_assoc(),即使它只是一个零的缓冲区。