CryptoAPIは、カーネル自体とアプリケーションソフトウェアの両方からアクセスできる暗号化アルゴリズムの実装です。 このソフトウェアの最も顕著な代表は、IPSEC(VPN)とdm-crypt(暗号化されたファイルシステム)です。
この資料の最終目標は、ロシアの暗号化アルゴリズムを使用して暗号化されたファイルシステムを作成することです。
- GOST R 34.11-94 / GOST R 34.11-2012の要件に従ったハッシュ関数値の開発。 暗号化情報のセキュリティ。 ハッシュ関数」;
- GOST 28147-89「情報処理システムの要件に準拠したデータの暗号化/復号化およびデータ挿入の計算。 暗号保護」
- 「GOST R 34.12-2015 Information technology」の要件に準拠した暗号化アルゴリズム「Grasshopper」(KUZmin、NECHAEV AND COMPANY)および「Magma」によるデータの暗号化/復号化。 暗号化情報のセキュリティ。 ブロック暗号」および「GOST R 34.13-2015情報技術。 暗号化情報のセキュリティ。 ブロック暗号の動作モード。」
次のコマンドを使用して、暗号化されたファイルシステムを作成するために使用できる暗号化アルゴリズムを確認できます。
bash-4.3$ /usr/local/bin64/cryptsetup benchmark # Tests are approximate using memory only (no storage IO). PBKDF2-sha1 620459 iterations per second PBKDF2-sha256 541619 iterations per second PBKDF2-sha512 357144 iterations per second # Algorithm | Key | Encryption | Decryption aes-cbc 128b 467,6 MiB/s 1686,1 MiB/s serpent-cbc 128b 74,5 MiB/s 264,4 MiB/s aes-cbc 256b 350,1 MiB/s 1333,8 MiB/s serpent-cbc 256b 74,2 MiB/s 265,3 MiB/s bash-4.3$ /usr/local/bin64/cryptsetup benchmark -caes-ecb # Tests are approximate using memory only (no storage IO). # Algorithm | Key | Encryption | Decryption aes-ecb 256b 1422,6 MiB/s 1437,6 MiB/s bash-4.3$
この例からわかるように、CBCモードとECBモードのAES暗号化アルゴリズム、およびハッシュ関数sha1、sha256、sha512を使用して、暗号化されたファイルシステムを作成できます。
ロシアの暗号方式に切り替えるには、GOST R 34.11-94、GOST R 34.11-2012に準拠したハッシュ長256ビット(STRIBOG-256)およびハッシュ長512ビット(STRIBOG-512)のハッシュを実装するモジュールをLinuxカーネルに追加する必要があります。
暗号化アルゴリズムとして、GOST 28147-89を実装する必要があります。実際には、Magmaアルゴリズム(GOST R 34.12-2015)とGrasshopperアルゴリズム(GOST R 34.12-2015)です。 検証には、暗号化モードCBC、ECBが使用されます。
Aes-genericおよびshaxxx-genericモジュールは、これらのモジュールのプロトタイプと見なされます。 したがって、ロシアの暗号化には次のモジュールを実装する必要があります。
- gosthash-generic(GOST K 34.11-94);
- stribog256-generic(GOST R 34.11-2012、ハッシュ長256ビット);
- stribog512-generic(GOST R 34.11-2012、ハッシュ長512ビット);
- gost-generic(GOST 28147-89、マグマ);
- kuznyechik-generic(「バッタ」)。
主な質問は、ロシアの暗号化アルゴリズムの実装をどこで入手するかです。 1つのオプションは、OpenSSLとエンジンgostのGOSTアルゴリズムのサポートです。 ただし、これまでのところ、GOST 28147-89およびGOST R 34.11-94のみの実装がサポートされています。 より受け入れられるのは、 GCrypt-1.7.0プロジェクトでのロシアの暗号化アルゴリズムのサポートです。これは、Magmaアルゴリズム(GOST R 34.12-2015)および256ビットのハッシュ長(STRIBOG-256)および長さのGOST R 34.11-2012を既にサポートしています。 512ビットハッシュ(STRIBOG-512)。
バッタについては、Habrahabrの記事「 GSE R 34.12-15 on SSE2、またはNot a Grasshopper is Not So Bad」がここで役立ちます。
モジュールは、次のLinuxカーネル用に組み立てられました。
bash-4.3$ uname -sr Linux 4.4.39-desktop-1.mga5 bash-4.3$
他のカーネルでは、いくつかの変更が必要になる場合があります。 例としてstribog256-genericモジュールを使用してロシアの暗号アルゴリズムを実装するCryptoAPIモジュールのアセンブリを示します(GOST R 34.11-2012、aaa 256ビットのハッシュ長)。
したがって、Makefile:
obj-m := stribog256_generic.o my-objs := stribog.o KDIR := /lib/modules/$(shell uname -r)/build PWD := $(shell pwd) default: $(MAKE) -C $(KDIR) M=$(PWD) modules clean: $(MAKE) -C $(KDIR) M=$(PWD) clean install: $(MAKE) -C $(KDIR) M=$(PWD) modules_install
また、stribog256_genericディレクトリの内容もリストします。
bash-4.3$ ls rypto_mult_table.h hash_bit.h Makefile stribog256_generic.c stribog256.h stribog.c stribog.h bash-4.3$
モジュールをビルドするには、stribog256ディレクトリーに入ってmakeコマンドを実行するだけです:
bash-4.3$ make make -C /lib/modules/4.4.39-desktop-1.mga5/build M=/home/a513/DM_CRYPT/dm-crypt/stribog256 modules make[1]: «/usr/src/kernel-4.4.39-desktop-1.mga5» CC [M] /home/a513/DM_CRYPT/dm-crypt/stribog256/stribog256_generic.o … Building modules, stage 2. MODPOST 1 modules CC /home/a513/DM_CRYPT/dm-crypt/stribog256/stribog256_generic.mod.o LD [M] /home/a513/DM_CRYPT/dm-crypt/stribog256/stribog256_generic.ko make[1]: «/usr/src/kernel-4.4.39-desktop-1.mga5» bash-4.3$
stribog256_generic.cモジュールのコードは次のとおりです。
stribog256_generic.cモジュールのコードは次のとおりです。
/
bash-4.3$ cat stribog256_generic.c
/
* * Cryptographic API. * * Stribog256 Secure Hash Algorithm. * * This program is free software; you can redistribute it and/or modify it * under the terms of the GNU General Public License as published by the Free * Software Foundation; either version 2 of the License, or (at your option) * any later version. * */ #include <linux/init.h> #include <linux/module.h> #include <linux/mm.h> #include <linux/types.h> #include <crypto/internal/hash.h> #include "stribog256.h" #include "stribog.c" static int stribog256_init(struct shash_desc *desc) { struct stribog_ctx *sctx = shash_desc_ctx(desc); GOSTR3411_2012_256_Init(sctx); return 0; } int crypto_stribog256_update(struct shash_desc *desc, const u8 *data, u32 len) { struct stribog_ctx *sctx = shash_desc_ctx(desc); GOSTR3411_2012_Update(sctx, data, len); return 0; } EXPORT_SYMBOL(crypto_stribog256_update); /* Add padding and return the message digest. */ static int stribog256_final(struct shash_desc *desc, u8 *out) { struct stribog_ctx *sctx = shash_desc_ctx(desc); GOSTR3411_2012_256_Final(sctx, out); // Wipe context memset(sctx, 0, sizeof(*sctx)); return 0; } static int stribog256_export(struct shash_desc *desc, void *out) { struct stribog_ctx *sctx = shash_desc_ctx(desc); memcpy(out, sctx, sizeof(*sctx)); return 0; } static int stribog256_import(struct shash_desc *desc, const void *in) { struct stribog_ctx *sctx = shash_desc_ctx(desc); memcpy(sctx, in, sizeof(*sctx)); return 0; } static struct shash_alg alg = { .digestsize = STRIBOG256_DIGEST_SIZE, .init = stribog256_init, .update = crypto_stribog256_update, .final = stribog256_final, .export = stribog256_export, .import = stribog256_import, .descsize = sizeof(struct stribog_ctx), .statesize = sizeof(struct stribog_ctx), .base = { .cra_name = "stribog256", .cra_driver_name= "stribog256-generic", .cra_flags = CRYPTO_ALG_TYPE_SHASH, .cra_blocksize = STRIBOG_BLOCK_SIZE, .cra_module = THIS_MODULE, } }; static int __init stribog256_generic_mod_init(void) { return crypto_register_shash(&alg); } static void __exit stribog256_generic_mod_fini(void) { crypto_unregister_shash(&alg); } module_init(stribog256_generic_mod_init); module_exit(stribog256_generic_mod_fini); MODULE_LICENSE("GPL"); MODULE_DESCRIPTION("Stribog256 Secure Hash Algorithm"); MODULE_ALIAS_CRYPTO("stribog256"); MODULE_ALIAS_CRYPTO("stribog256-generic");
bash-4.3$
同様のスキームに従って、残りのモジュールが準備され、組み立てられます:
bash-4.3$ ls -C1 gost_generic.ko gosthash_generic.ko kuznyechik_generic.ko stribog256_generic.ko stribog512_generic.ko bash-4.3$
これでシステムにロードできます:
bash-4.3#insmod ./ stribog256_generic.ko bash-4.3#
次に、CryptoAPIがサポートするアルゴリズムを見てみましょう。
bash-4.3$ /usr/local/bin64/cryptsetup benchmark # Tests are approximate using memory only (no storage IO). PBKDF2-sha1 679129 iterations per second PBKDF2-sha256 544431 iterations per second PBKDF2-sha512 355208 iterations per second PBKDF2-gosthash 138994 iterations per second PBKDF2-stribog256 123187 iterations per second PBKDF2-stribog512 91275 iterations per second # Algorithm | Key | Encryption | Decryption aes-cbc 128b 468,0 MiB/s 1700,7 MiB/s serpent-cbc 128b 74,0 MiB/s 266,9 MiB/s aes-cbc 256b 349,2 MiB/s 1349,4 MiB/s serpent-cbc 256b 72,8 MiB/s 259,1 MiB/s gost-cbc 256b 38,3 MiB/s 46,8 MiB/s kuznyechik-cbc 256b 3,6 MiB/s 3,2 MiB/s bash-4.3$
テスト中にGOSTアルゴリズムを表示するには(ベンチマークパラメーター)、cryptsetupユーティリティで次のファイルを変更するだけで十分です。
1. ./cryptsetup/src/cryptsetup.c(テストチーム専用の行)
static struct { const char *cipher; const char *mode; size_t key_size; size_t iv_size; } bciphers[] = { { "aes", "cbc", 16, 16 }, { "serpent", "cbc", 16, 16 }, { "aes", "cbc", 32, 16 }, { "serpent", "cbc", 32, 16 }, /**/ { "gost", "cbc", 32, 8 }, { "gost", "ecb", 32, 8 }, { "gost", "crt", 32, 8 }, { "kuznyechik", "cbc", 32, 16 }, { NULL, NULL, 0, 0 } };
2. ./cryptsetup/lib/crypto_backend/crypto_cipher_kernel.c
static struct cipher_alg cipher_algs[] = { { "cipher_null", 16 }, { "aes", 16 }, { "serpent", 16 }, { "twofish", 16 }, { "anubis", 16 }, { "blowfish", 8 }, { "camellia", 16 }, { "cast5", 8 }, { "cast6", 16 }, { "des", 8 }, { "des3_ede", 8 }, { "khazad", 8 }, { "seed", 16 }, { "tea", 8 }, { "xtea", 8 }, /**/ { "gost", 8 }, { "kuznyechik", 8 }, { NULL, 0 } };
3. ./cryptsetup/lib/crypto_backend/crypto_kernel.c
static struct hash_alg hash_algs[] = { { "sha1", "sha1", 20, 64 }, /**/ { "gosthash", "gosthash", 32, 64 }, { "stribog256", "stribog256", 32, 128 }, { "stribog512", "stribog512", 64, 128 }, { "sha256", "sha256", 32, 64 }, { "sha512", "sha512", 64, 128 }, { "ripemd160", "rmd160", 20, 64 }, { "whirlpool", "wp512", 64, 64 }, { NULL, NULL, 0, 0 } };
これらの変更を行うことはできませんが、暗号とモード(モード)を明示的に指定してアルゴリズムをテストする必要があります。 さらに、これはECBモードでGOST暗号を確認できる唯一の方法です。
bash-4.3$ /usr/local/bin64/cryptsetup benchmark -cgost-ecb # Tests are approximate using memory only (no storage IO). # Algorithm | Key | Encryption | Decryption gost-ecb 256b 50,4 MiB/s 49,2 MiB/s bash-4.3$ /usr/local/bin64/cryptsetup benchmark -ckuznyechik-ecb # Tests are approximate using memory only (no storage IO). # Algorithm | Key | Encryption | Decryption kuznyechik-ecb 256b 3,4 MiB/s 3,2 MiB/s bash-4.3$# Tests are approximate using memory only (no storage IO). bash-4.3$ # Algorithm | Key | Encryption | Decryption aes-ecb 256b 1361,8 MiB/s 1381,5 MiB/s bash-4.3$
それで、モジュールを見つけました。 これで、GOSTで暗号化した安全なファイルシステムを作成できます。 まず、test.binファイルを作成します。
# dd if=/dev/zero of=/tmp/test.bin bs=10M count=50 50+0 50+0 524288000 (524 MB), 0,44706 c, 1,2 GB/c [root@VOrlov_64 tmp]#
このファイルに暗号化されたファイルシステムを作成します。
[root@VOrlov_64 tmp]# /usr/local/bin64/cryptsetup - kuznyechik-ecb -h stribog256 -y luksFormat /tmp/test.bin WARNING! ======== This will overwrite data on /tmp/test.bin irrevocably. Are you sure? (Type uppercase yes): YES Enter passphrase: 01234567 Verify passphrase: 01234567 [root@VOrlov_64 tmp]#
ファイルシステム接続:
#cryptsetup luksOpen </> volume1
そして、保護されたFSをvolume1に接続します。
[root@VOrlov_64 tmp]# /usr/local/bin64/cryptsetup luksOpen /tmp/test.bin volume1 Enter passphrase for /tmp/test.bin: [root@VOrlov_64 tmp]#
次に、通常のハードディスクパーティションと同様に、device / dev / mapper / volume1を使用します。
ファイルシステムオプションの表示:
root@VOrlov_64 tmp]# /usr/local/bin64/cryptsetup status /dev/mapper/volume1 /dev/mapper/volume1 is active. type: LUKS1 cipher: kuznyechik-ecb keysize: 256 bits device: /dev/loop0 loop: /tmp/test.bin offset: 4096 sectors size: 1019904 sectors mode: read/write [root@VOrlov_64 tmp]#
その後、デバイス/ dev / mapper / volume1にファイルシステム(FS)を作成します。
#mkfs.ext4 /dev/mapper/volume1 #
FSをマウントして操作します。
#mount /dev/mapper/volume1 /mount/TEST_DM_CRYPT_GOST #
これで、CBC、ECBモードでGOST 28147-89(別名GOST R 34.12-2015 Magma)およびGOST R 34.12-2015 Grasshopperで暗号化されたFSを作成できるようになりました。 ハッシュアルゴリズムとして、GOST R 34.11-94)、stribog256(GOST R 34.11-2012 256ビット)、およびstribog512(GOST R 34.11-2012 512ビット)を使用できます。