GCM-AEADは、Linux kernel-3.10を実行するubuntuシステムをサポートしています。

Question

GCM暗号化を使用した暗号化のAEADサンプルコードを実装しようとしています。モジュールを挿入するには、キー

static int init_aead(void) 
    { 
     printk("Starting encryption\n"); 
     struct crypto_aead *tfm = NULL; 
     struct aead_request *req; 
     struct tcrypt_result tresult; 

     struct scatterlist plaintext[1] ; 
     struct scatterlist ciphertext[1]; 
     struct scatterlist gmactext[1]; 
     unsigned char *plaindata = NULL; 
     unsigned char *cipherdata = NULL; 
     unsigned char *gmacdata = NULL; 

     const u8 *key = kmalloc(16, GFP_KERNEL); 

     char *algo = "rfc4106(gcm(aes))"; 
     unsigned char *ivp = NULL; 
     int ret, i, d; 
     unsigned int iv_len; 
     unsigned int keylen = 16; 

     /* Allocating a cipher handle for AEAD */ 
     tfm = crypto_alloc_aead(algo, 0, 0); 
     init_completion(&tresult.completion); 
     if(IS_ERR(tfm)) { 
        pr_err("alg: aead: Failed to load transform for %s: %ld\n", algo, 
          PTR_ERR(tfm)); 
       return PTR_ERR(tfm); 
     } 

     /* Allocating request data structure to be used with AEAD data structure */ 
     req = aead_request_alloc(tfm, GFP_KERNEL); 
     if(IS_ERR(req)) { 
      pr_err("Couldn't allocate request handle for %s:\n", algo); 
      return PTR_ERR(req); 
     } 

     /* Allocting a callback function to be used , when the request completes */ 
     aead_request_set_callback(req, CRYPTO_TFM_REQ_MAY_BACKLOG, aead_work_done,&tresult); 

     crypto_aead_clear_flags(tfm, ~0); 

     /* Set key */ 
     get_random_bytes((void*)key, keylen); 

    if((ret = crypto_aead_setkey(tfm, key, 16) != 0)) { 
      pr_err("Return value for setkey is %d\n", ret); 
      pr_info("key could not be set\n"); 
       ret = -EAGAIN; 
      return ret; 
     } 

     /* Set authentication tag length */ 
      if(crypto_aead_setauthsize(tfm, 16)) { 
      pr_info("Tag size could not be authenticated\n"); 
       ret = -EAGAIN; 
      return ret; 
     } 

     /* Set IV size */ 
     iv_len = crypto_aead_ivsize(tfm); 
     if (!(iv_len)){ 
      pr_info("IV size could not be authenticated\n"); 
        ret = -EAGAIN; 
        return ret; 
      } 


     plaindata = kmalloc(16, GFP_KERNEL); 
     cipherdata = kmalloc(16, GFP_KERNEL); 
     gmacdata = kmalloc(16, GFP_KERNEL); 
     ivp  = kmalloc(iv_len, GFP_KERNEL); 

     if(!plaindata || !cipherdata || !gmacdata || !ivp) { 
      printk("Memory not availaible\n"); 
      ret = -ENOMEM; 
      return ret; 
     } 
     for (i = 0, d = 0; i < 16; i++, d++) 
      plaindata[i] = d; 

     memset(cipherdata, 0, 16); 
     memset(gmacdata, 0, 16); 

     for (i = 0,d=0xa8; i < 16; i++, d++) 
      ivp[i] = d; 

     sg_init_one(&plaintext[0], plaindata, 16); 
     sg_init_one(&ciphertext[0], cipherdata, 16); 
     sg_init_one(&gmactext[0], gmacdata, 128); 
     aead_request_set_crypt(req, plaintext, ciphertext, 16, ivp); 
     aead_request_set_assoc(req, gmactext, 16); 

     ret = crypto_aead_encrypt(req); 

     if (ret) 
      printk("cipher call returns %d \n", ret); 
     else 
      printk("Failure \n"); 
     return 0; 
    } 

    module_init(init_aead); 
    module_exit(exit_aead); 
    MODULE_LICENSE("GPL"); 
    MODULE_DESCRIPTION("My code for aead encryption test"); 
    } 

を設定しながら、しかし、私はいつもはsetkeyため

開始暗号
戻り値が-22
キーは設定できませんでし出力私は、次の取得の無効な引数エラーを取得します

AEAD仕様によれば、aeadはaes-128を暗号化に使用するため、ブロックサイズは128ビットにする必要があります。

しかし、私のシステムが示しAEAD

name   : rfc4106(gcm(aes)) 
driver  : rfc4106-gcm-aesni 
module  : aesni_intel 
priority  : 400 
refcnt  : 1 
selftest  : passed 
type   : nivaead 
async  : yes 
blocksize : 1 
ivsize  : 8 
maxauthsize : 16 
geniv  : seqiv 

のための唯一の1つのバイトのブロックサイズのサポートは無効な引数エラーがブロックサイズのbecuaseスローされません。もしそうなら、私はそれを機能させるために何をしなければならないでしょうか？

Answer 1

AESのブロックサイズは、常に128ビットです。 GCMのブロックサイズは別の問題です。 GCM（ガロア・カウンタ・モード）は、名前が示すように、CTR（カウンタ）動作モードの上に構築され、時にはSIC（セグメント化整数カウンタ）動作モードとも呼ばれます。これにより、AESがストリーム暗号に変換されます。ストリーム暗号は定義上、1バイトのブロックサイズを持ちます（より正確には1ビットですが、通常はビットレベルの操作はAPIではサポートされません）。

ブロックサイズは、呼び出しで表示されるキーサイズとほとんど関係がありません。引数には、ビット（通常、キーの長さが定義されている）ではなくバイトが必要なようです。

IVのサイズは12バイト（デフォルト）です。それ以外の場合は、GCM実装によって追加の計算が必要になる場合があります（存在する場合）。