在3.9.11内核的加密API中添加自定义单块对称密码

时间:2015-01-18 06:30:59

标签: linux linux-kernel cryptography cryptoapi ipsec

我在内核[3.9.11]的加密API中开发了一种用于IPsec的单块对称密码[CIPHER]算法。将.ko模块加载到内核后,我可以在/ proc / crypto中看到我的算法信息。

现在当我想在两台Linux机器之间建立一个IPsec隧道时出现问题,我得到了错误

"tun/1x1": requested kernel enc ealg_id=254 not present

当我搜索代码以查明问题时,发现有一个函数xfrm_probe_algs,其功能是检查加密算法的可用性。在这个函数中行

status = crypto_has_ablkcipher(ealg_list[i].name, 0, 0);

似乎只检查“异步多块密码”。但是,我编写的算法是“单块对称密码”类型,由于这个问题,我的算法无法正常工作。我想知道有没有办法在3.9.11内核的IPsec隧道中使用我的单块对称密码。

最好的问候

0 个答案:

没有答案