Linux, C et cryptographie

Le
TuxPierre
Bonjour

Je souhaite développer une petite application en C sous Linux et j'ai
besoin de quelques fonctions cryptographiques (ex: MD5 et SHA). Je ne
souhaite pas réinventer la roue et je voudrais savoir s'il exite des
API de cryptographie dans le noyau Linux me permettant de faire cela.
N'hésitez pas à me rediriger vers un groupe plus approprié si je suis
hors sujet.
Merci d'avance.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Erwan David
Le #432722
(Pierre) écrivait :

Bonjour

Je souhaite développer une petite application en C sous Linux et j'ai
besoin de quelques fonctions cryptographiques (ex: MD5 et SHA). Je ne
souhaite pas réinventer la roue et je voudrais savoir s'il exite des
API de cryptographie dans le noyau Linux me permettant de faire cela.
N'hésitez pas à me rediriger vers un groupe plus approprié si je suis
hors sujet.


Dans le noyau je ne crois pas, mais il y a des bibliothèque, soit
libcrypt (de openssl) soit libgcrypt (celle de gnupg).

--
Real programs don't eat cache

Xavier Roche
Le #432721
Erwan David wrote:
Dans le noyau je ne crois pas, mais il y a des bibliothèque, soit
libcrypt (de openssl) soit libgcrypt (celle de gnupg).


OpenSSL (/usr/include/openssl) est en général utilisé.

Mais il existe bien des modules optionnels dans le noyau. Exemple en 2.4:

Cryptographic options --->
[*] Cryptographic API
[*] HMAC support
<M> NULL algorithms
<M> MD4 digest algorithm
<M> MD5 digest algorithm
<M> SHA1 digest algorithm
<*> SHA256 digest algorithm
<M> SHA384 and SHA512 digest algorithms
<M> DES and Triple DES EDE cipher algorithms
<M> Blowfish cipher algorithm
<M> Twofish cipher algorithm
<M> Serpent cipher algorithm
<M> AES cipher algorithms
<M> Deflate compression algorithm
<M> Testing module

Fabrice..Bacchella
Le #432718
On Tue, 13 Apr 2004 10:18:43 +0200, Xavier Roche

Erwan David wrote:
Dans le noyau je ne crois pas, mais il y a des bibliothèque, soit
libcrypt (de openssl) soit libgcrypt (celle de gnupg).


OpenSSL (/usr/include/openssl) est en général utilisé.

Mais il existe bien des modules optionnels dans le noyau. Exemple en 2.4:


Ce n'est pas une très bonne idée d'appeler des fonctions systèmes
quand l'équivalent peut-être fournis par une librairie. En effet, un
appel système est plus couteux qu'un appel à une librairie.

Et il n'y a même pas l'excuse de la sécurité. Un appel système est un
appel vers une fonction de librairie standard (généralement la libc)
qui se charge de passer en mode noyau avec les bons arguments : une
telle fonction reste donc contournable par les méthodes habituelles
(style LD_PRELOAD). Les fonctions systèmes cryptographiques sont
beaucoup plus probablement présentes pour des besoins internes au
noyau, pour IPSec par exemple.
---
http://fba.homeip.net


Publicité
Poster une réponse
Anonyme