|
阅读:1862回复:12
文件系统加密和openssl
大家好,我需要用filter实现一个加密文件系统,想用openssl做加密,可以吗?
也就是说能在windows核心态调用用户态的程序或者动态库吗? 如果不用openssl,还有其他能在核心态使用的加密软件包吗? 我是初学者,希望大家给点意见。 谢谢。 |
|
|
沙发#
发布于:2004-09-04 15:43
你的路子可能走不通的;
哦 ,原来可以的 借花献佛: -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-==-=- 看 [编辑 - 9/4/04 by hellangel] |
|
|
|
板凳#
发布于:2004-09-04 16:59
那是不是意味着必须自己在核心态写加密算法或者找一个现成的核心态加密库?
但我看微软的efs资料好像就是用的用户态加密库啊。 请有经验的高手指点指点,不胜感激。 |
|
|
地板#
发布于:2004-09-06 15:29
可以使用,但你必须重载他的内存处理函数,NEW,DELETE等
|
|
|
|
地下室#
发布于:2004-09-07 08:38
_________________________________________________________
可以使用,但你必须重载他的内存处理函数,NEW,DELETE _________________________________________________________ 谢谢你,那是不是意味着必须把openssl库做成核心态的,能不能直接调用用户态的服务啊? 并且openssl能在核心运行吗? 不好意思啊,我的问题可能有些弱智,呵呵,我这方面是新手,请多帮忙。 |
|
|
5楼#
发布于:2004-09-07 19:07
强烈关注中,
本来把数据发送到应用层, 进行处理后再发回去, 可是效率太低了, 还必须考虑许多对齐、同步的问题, 关注一下这边有什么更好的方法! |
|
|
|
6楼#
发布于:2004-09-07 19:20
关键是内存处理和异常处理,就实现本身来说都无所谓。
当然OPENSSL的东西太大,恐怕没那么容易处理,还是把响应的加密解密部分单独那出来处理的好。。。。 |
|
|
|
7楼#
发布于:2004-09-07 22:24
应用层和内核层所用的内存范围和堆栈都不一样,所以内存处理需要特殊处理这一点可以理解,不知道异常处理是指哪些方面呢?
另外,即使不用openssl,如果希望filter能够动态的加解密文件数据,如果把加解密的过程放到内核中,实现上是没有什么问题的,但是不够灵活,只能固化在filter程序中。如果能够把数据加解密的过程放到应用层来做,就可以选择不同的加密算法或者其他自己定义的处理,也便于扩展。这就遇到了上面的问题:内核驱动程序如何安全的调用应用层的程序? 不知道有什么好的办法,大侠多多指点:)多谢了:) |
|
|
|
8楼#
发布于:2004-09-07 22:46
也许可以象除0例程那样,可以被RING0和RING3程序所共享,把该例程放到通过一致代码段中,应用也好驱动也好都可以使用,而且在调用的时候可以不用切换CPL,而在当前CPL级下使用,嘿嘿。。。。。。
|
|
|
|
9楼#
发布于:2004-09-08 08:40
谢谢大家回答,看来要想利用openssl强大的功能是很麻烦的啊。
另外,这段时间查资料,发现微软有个核心态加密库FIPS,不知道大家用过没有,这么样? --不好意思啊,我怎么没法给分啊,明明是登陆了,可是没有给分按钮可以点。 希望大家能继续讨论。 |
|
|
10楼#
发布于:2004-09-08 09:05
哪里有资料。?????
|
|
|
|
11楼#
发布于:2004-09-08 09:54
FIPS的资料:
http://www.microsoft.com/technet/security/topics/issues/fipsdrsp.mspx |
|
|
|
12楼#
发布于:2004-09-08 12:14
呵呵,是不是给过分以后就不能再给分了啊?
我以前不知道,所以就先给hellangel给了分。 现在想给wowocock等大侠给分也不行了,是这样吗? 实在是不好意思啊。 |
|