LINUX.ORG.RU

Как использовать ядерные криптосредства из user space?


1

2

Потыкал немного в Гугл, но что-то ничего не нашел. Я так понял, что единственный вариант - это слепить модуль ядра, который с одной стороны будет задействовать CpyptoAPI ядра, а с другой иметь интерфейс с юзерспейс через procfs, или char устройство.

Я так понял, что единственный вариант - это слепить модуль ядра

я бы отсюда начал

http://cryptodev-linux.org/

anonymous
()
Ответ на: комментарий от anonymous

И сделать баги гораздо более эпичными. Криптография — не место для байтодрочерства.

Алсо ты не увеличишь скорость в 10 раз. Причина ускорения ядерных вещей — в меньшем числе переключений контекста, именно здесь ты вряд ли что получишь. И сейчас идёт тенденция по уменьшению переключений контекста за счёт выноса в юзерспейс, а не заноса в ядро.

x3al ★★★★★
()
Последнее исправление: x3al (всего исправлений: 1)
Ответ на: комментарий от x3al

Алсо ты не увеличишь скорость в 10 раз.

пи..ец - я уже увеличил

И сейчас идёт тенденция по уменьшению переключений контекста за счёт выноса в юзерспейс

это смотря где - на встраиваемых устройствах есть специальные криптоакселераторы котороые работают по принципу DMA mem2mem.

anonymous
()
Ответ на: комментарий от Harald

за счёт чего, интересно узнать?

за счет использования аппаратной реализации алгоритмов вместо софтовой - на встраиваемых устройствах относительно слабые CPU + разгружают CPU и он может выполнять параллельно другую задачу. Вообще вопрос странный - как будто ты никогда не слышал о GPU например и у тебя софтовая реализация OpenGL работает быстрей чем на GPU :)

anonymous
()
Ответ на: комментарий от Harald

что мешает всё это добро из юзерспейса использовать?

ты дурак или прикидываешься ? драйверы в монолитном ядре работают в kernel space, хотя конечно никто не мешает наговнокодить ни с чем не совместимую реализацию в user space.

anonymous
()
Ответ на: комментарий от anonymous

и что? Всякие игры, OpenCL и CUDA вполне себе в юзерспейсе работают, а драйверы это обеспечивают, переключения контекста и переход в режим ядра не так часто происходят по сравнению с основной работой, так что ускорения в 10 раз никак не будет

Harald ★★★★★
()
Ответ на: комментарий от Harald

Всякие игры, OpenCL и CUDA

я вообще хз о чем ты лепечешь - ни один драйвер GPU не обходится без ядерной части - погугли про drm/kms, тут то же самое - свой фреймворк и API.

anonymous
()
Ответ на: комментарий от anonymous

Так вроде говорят не секурно на хардваре шифровать. АНБ и всё такое. Но это обс если что, мопед не мой, подробностей не знаю.

nanoolinux ★★★★
()
Ответ на: комментарий от nanoolinux

не секурно на хардваре шифровать

у меня были некритичные условия - главное чтобы OpenVPN повеселее работал на распределнной сети из однотипных устройств

АНБ и всё такое

они говорят за вагиной Ангелы Меркель из космоса следят

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.