Linux块设备加密之dm-crypt分析

Linux块设备加密之dm-crypt分析

相关的分析工作一年前就做完了，一直懒得写下来。现在觉得还是写下来，以来怕自己忘记了，二来可以给大家分享一下自己的研究经验。

这篇文章算是《Device Mapper代码分析》的后续篇，因为dm-crypt是基于dm框架的，因此与上一篇一样，也以2.6.33内核代码为基础来讲述代码的分析过程。但是本文侧重点不同在于着重分析一下三个方面：

1、Linux密码管理

2、dm-crypt到与Linux密码的关联

3、dm-crypt的异步处理

一、Linux密码管理

Linux内核中，密码相关的头文件在<srcdir>/include/crypto/下，实现文件在<srcdir>/crypto/下。相关的概念大致有加密、块加密、异步块加密、哈希、分组加密模式（ECB/CBC/CFB/OFB/CTR）等。接下来一一进行简单分析。

1.1 加密算法

我们可以从内核代码中挑一个简单而普通的加密算法来研究一下，例如<srcdir>/crypto/aes_generic.c描述的AES算法。

所有加密算法都是以内核模块方式编写的。所有内核模块的代码都是先看关键数据结构，再看算法。aes先声明了一个叫做crypto_alg的结构体，如下：

1442. static struct crypto_alg aes_alg = {   
1443.     .cra_name       =   "aes",   
1444.     .cra_driver_name    =   "aes-generic",   
1445.     .cra_priority       =   100,   
1446.     .cra_flags      =   CRYPTO_ALG_TYPE_CIPHER,   
1447.     .cra_blocksize      =   AES_BLOCK_SIZE,   
1448.     .cra_ctxsize        =   sizeof(struct crypto_aes_ctx),   
1449.     .cra_alignmask      =   3,   
1450.     .cra_module     =   THIS_MODULE,   
1451.     .cra_list       =   LIST_HEAD_INIT(aes_alg.cra_list),   
1452.     .cra_u          =   {   
1453.         .cipher = {   
1454.             .cia_min_keysize    =   AES_MIN_KEY_SIZE,   
1455.             .cia_max_keysize    =   AES_MAX_KEY_SIZE,   
1456.             .cia_setkey     =   crypto_aes_set_key,   
1457.             .cia_encrypt        =   aes_encrypt,   
1458.             .cia_decrypt        =   aes_decrypt   
1459.         }   
1460.     }   
1461. };  

alg是algorithm的缩写。所有的加密、哈希等算法注册用数据结构都叫做xxx_alg，crypto_alg的完整定义在<srcdir>/include/linux/crypto.h中：

276. struct crypto_alg {   
277.     struct list_head cra_list;   
278.     struct list_head cra_users;   
279.     u32 cra_flags;   
280.     unsigned int cra_blocksize;   
281.     unsigned int cra_ctxsize;   
282.     unsigned int cra_alignmask;   
283.     int cra_priority;   
284.     atomic_t cra_refcnt;   
285.     char cra_name[CRYPTO_MAX_ALG_NAME];   
286.     char cra_driver_name[CRYPTO_MAX_ALG_NAME];   
287.     const struct crypto_type *cra_type;   
288.     union {   
289.         struct ablkcipher_alg ablkcipher;   
290.         struct aead_alg aead;   
291.         struct blkcipher_alg blkcipher;   
292.         struct cipher_alg cipher;   
293.         struct compress_alg compress;   
294.         struct rng_alg rng;   
295.     } cra_u;   
296.     int (*cra_init)(struct crypto_tfm *tfm);   
297.     void (*cra_exit)(struct crypto_tfm *tfm);   
298.     void (*cra_destroy)(struct crypto_alg *alg);   
299.        
300.     struct module *cra_module;   
301. };  

alg的关键成员有name(算法名)、driver_name（驱动名）、flags（算法类型、同步or异步）、blocksize（分组大小，单位：字节）、ctxsize（上下文大小/字节）、alignmask（ctx的对齐）、min/max-keysize（最小or最大密钥长度/字节）、init/exit（tfm的初始化和销毁）、destroy（alg的销毁）、set_key/encrypt/decrypt（设置密钥/加密/解密的函数）。有些算法可能还有iv_size之类的，后面再讲。

这里有个ctx（算法上下文）的概念要解释一下。所谓上下文，就是算法执行过程中所要贯穿始终的数据结构，由每个算法自己定义。set_key/encrypt/decrypt这几个函数都可以从参数获得算法上下文的指针。算法上下文所占的内存空间由密码管理器来分配，注册alg的时候指定ctx大小和对齐即可。ctx的对齐又是什么呢？在密码管理器分配ctx内存的时候，需要进行内存对齐。对于一些硬件加解密或者特殊要求的算法，ctx的首地址可能需要在内存中4字节或者16字节对齐，这个cra_alignmask就是指定这个。aes使用的是3（0x11），就是将首地址低二位清零，即4字节对齐，如果要求N字节对齐（N是2的某个指数），那么alignmask就可以指定为N-1。