Первый выпуск libkcapi — библиотеки шифрования в пользовательском пространстве
0
libkcapi — библиотеки шифрования в ядре из пользовательского пространстваИллюстрация с сайта 900igr.Net
Стефан Мюллер (Stephan Mueller) анонсировал выход первой версии libkcapi, простой в эксплуатации библиотеки, вызывающей API ядра для шифрования из пользовательского пространства.
Библиотека libkcapi позволяет использовать низкоуровневый интерфейс ядра Netlink в доступной форме для получения доступа к криптографическому API. Сама библиотека не реализует ни одного алгоритма шифрования. Она передаёт все полученные вызовы в интерфейс ядра Netlink и возвращает результаты обратно запрашивающему в пользовательское пространство. libkcapi может использоваться в непривилегированных процессах.
На текущий момент при помощи библиотеки могут быть использованы симметричные шифры, дайджесты сообщения и дайджесты ключевого сообщения. Подготавливаются патчи, которые позволят использовать AEAD-шифры и генератор случайного числа из пользовательского пространства. Библиотека очень компактна, что вполне позволяет использовать её в самом приложении, а не как разделяемую. Страница libkcapi: www.chronox.de/libkcapi.html
Постоянная ссылка к новости: http://www.nixp.ru/news/12938.html. Никита Лялин по материалам phoronix.com, Lkml.Iu.Edu.
© nixp
