Linux塊設備加密之dm-crypt分析

相關的分析工作一年前就做完了，一直懶得寫下來。現在覺得還是寫下來，以來怕自己忘記了，二來可以給大家分享一下自己的研究經驗。

這篇文章算是《Device Mapper代碼分析》的後續篇，因為dm-crypt是基於dm框架的，因此與上一篇一樣，也以2.6.33內核代碼為基礎來講述代碼的分析過程。但是本文側重點不同在於著重分析一下三個方面：

1、Linux密碼管理

2、dm-crypt到與Linux密碼的關聯

3、dm-crypt的異步處理

一、Linux密碼管理

Linux內核中，密碼相關的頭文件在<srcdir>/include/crypto/下，實現文件在<srcdir>/crypto/下。相關的概念大致有加密、塊加密、異步塊加密、哈希、分組加密模式（ECB/CBC/CFB/OFB/CTR）等。接下來一一進行簡單分析。

1.1 加密算法

我們可以從內核代碼中挑一個簡單而普通的加密算法來研究一下，例如<srcdir>/crypto/aes_generic.c描述的AES算法。

所有加密算法都是以內核模塊方式編寫的。所有內核模塊的代碼都是先看關鍵數據結構，再看算法。aes先聲明了一個叫做crypto_alg的結構體，如下：

1442. static struct crypto_alg aes_alg = {   
1443.     .cra_name       =   "aes",   
1444.     .cra_driver_name    =   "aes-generic",   
1445.     .cra_priority       =   100,   
1446.     .cra_flags      =   CRYPTO_ALG_TYPE_CIPHER,   
1447.     .cra_blocksize      =   AES_BLOCK_SIZE,   
1448.     .cra_ctxsize        =   sizeof(struct crypto_aes_ctx),   
1449.     .cra_alignmask      =   3,   
1450.     .cra_module     =   THIS_MODULE,   
1451.     .cra_list       =   LIST_HEAD_INIT(aes_alg.cra_list),   
1452.     .cra_u          =   {   
1453.         .cipher = {   
1454.             .cia_min_keysize    =   AES_MIN_KEY_SIZE,   
1455.             .cia_max_keysize    =   AES_MAX_KEY_SIZE,   
1456.             .cia_setkey     =   crypto_aes_set_key,   
1457.             .cia_encrypt        =   aes_encrypt,   
1458.             .cia_decrypt        =   aes_decrypt   
1459.         }   
1460.     }   
1461. };  

alg是algorithm的縮寫。所有的加密、哈希等算法注冊用數據結構都叫做xxx_alg，crypto_alg的完整定義在<srcdir>/include/linux/crypto.h中：

276. struct crypto_alg {   
277.     struct list_head cra_list;   
278.     struct list_head cra_users;   
279.     u32 cra_flags;   
280.     unsigned int cra_blocksize;   
281.     unsigned int cra_ctxsize;   
282.     unsigned int cra_alignmask;   
283.     int cra_priority;   
284.     atomic_t cra_refcnt;   
285.     char cra_name[CRYPTO_MAX_ALG_NAME];   
286.     char cra_driver_name[CRYPTO_MAX_ALG_NAME];   
287.     const struct crypto_type *cra_type;   
288.     union {   
289.         struct ablkcipher_alg ablkcipher;   
290.         struct aead_alg aead;   
291.         struct blkcipher_alg blkcipher;   
292.         struct cipher_alg cipher;   
293.         struct compress_alg compress;   
294.         struct rng_alg rng;   
295.     } cra_u;   
296.     int (*cra_init)(struct crypto_tfm *tfm);   
297.     void (*cra_exit)(struct crypto_tfm *tfm);   
298.     void (*cra_destroy)(struct crypto_alg *alg);   
299.        
300.     struct module *cra_module;   
301. };  

alg的關鍵成員有name(算法名)、driver_name（驅動名）、flags（算法類型、同步or異步）、blocksize（分組大小，單位：字節）、ctxsize（上下文大小/字節）、alignmask（ctx的對齊）、min/max-keysize（最小or最大密鑰長度/字節）、init/exit（tfm的初始化和銷毀）、destroy（alg的銷毀）、set_key/encrypt/decrypt（設置密鑰/加密/解密的函數）。有些算法可能還有iv_size之類的，後面再講。

這裡有個ctx（算法上下文）的概念要解釋一下。所謂上下文，就是算法執行過程中所要貫穿始終的數據結構，由每個算法自己定義。set_key/encrypt/decrypt這幾個函數都可以從參數獲得算法上下文的指針。算法上下文所占的內存空間由密碼管理器來分配，注冊alg的時候指定ctx大小和對齊即可。ctx的對齊又是什麼呢？在密碼管理器分配ctx內存的時候，需要進行內存對齊。對於一些硬件加解密或者特殊要求的算法，ctx的首地址可能需要在內存中4字節或者16字節對齊，這個cra_alignmask就是指定這個。aes使用的是3（0x11），就是將首地址低二位清零，即4字節對齊，如果要求N字節對齊（N���2的某個指數），那麼alignmask就可以指定為N-1。