Guia do Usuário de Criptografia – Wiki Wiki Tools Bitcoin explica simplesmente

Todos os exemplos na página do Cryptos usam o aplicativo de linha de comando OpenSSL para executar funções criptográficas. Uma lista completa dos recursos criptográficos que usam o OpenSSL vai além do escopo da interface fornecida pela GUI Matriz. No entanto, os exemplos mostram uma boa seleção de recursos criptográficos disponíveis com o OpenSSL na plataforma Sitara.

Este exemplo executa o teste de velocidade OpenSSL integrado em vários algoritmos criptográficos. Os resultados do teste são exibidos na tela e também gravados na parte superior do arquivo OpenSSLspeedResults.txt diretório de nível o sistema de arquivos de destino.

Este exemplo gera um certificado de página da Web para uso com um servidor Web seguro.


O certificado é armazenado no arquivo matrixcert.pem. Este arquivo é exibido no topo diretório de nível o sistema de arquivos de destino. Se o certificado já existir, o exemplo falhará e solicitará que o usuário exclua o certificado existente (matrixcert.pem) antes de criar um novo.

Este exemplo gera uma chave pública com base no certificado criado no exemplo anterior (matrixcert.pem). Se o certificado não existir, o exemplo falhará e instruirá o usuário a gerar o certificado antes de tentar gerar a chave pública. A chave pública é armazenada no topo de um arquivo pubkey.pem diretório de nível o sistema de arquivos de destino.

Quando o certificado da web (matrixcert.pem) tiver sido gerado, o servidor da web seguro poderá ser iniciado no cartão de destino. Quando um navegador da Web moderno faz referência ao destino, um aviso deve ser emitido informando que o certificado é autoassinado. Isso significa que o certificado não foi verificado por um terceiro confiável, como a Verisign. Dependendo do navegador, você pode visualizar os detalhes do certificado. No exemplo a seguir, o cartão de destino possui um endereço IP de 128.247.106.217. Quando o Internet Explorer aponta para o URL

https://128.247.106.247:4433 primeiro avisa o usuário que há um problema com o certificado de segurança do site. Certifique-se de usar http: // e o número da porta: 4433 com o endereço IP na URL do navegador. Clicar no link para continuar exibe a página a seguir. E clicando em "erro de certificado" O botão na parte superior da página fornecerá os detalhes do certificado.

Do SDK 5.05.00.00, o driver para o AM335x é totalmente integrado à origem do kernel. O kernel pré-configurado fornecido com o SDK já contém os drivers AES e SHA / MD5 do kernel. A configuração do kernel já foi configurada no SDK e nenhuma configuração adicional é necessária para integrar os drivers no kernel. A configuração do gerador de números aleatórios requer um passo adicional, que será descrito na próxima seção.

Para usar o OpenSSL para acessar os drivers do Crypto Hardware Accelerator acima, o Open Cryptographic Framework (OCF) é necessário (pode ser construído como um módulo). O framework não está oficialmente no kernel e foi portado para o Linux sob o nome "OCF-linux", Desde que as partes OCF sejam ativadas em cada compilação do kernel em menuconfig, os componentes OCF serão criados durante este processo.

Objetivos de uso geral (GP) em TI SoCs fornecem acesso a aceleradores criptográficos integrados. Para usar esses drivers do OpenSSL, os drivers não têm contato com a área do usuário. Para este propósito, está disponível um driver especial que resume o acesso a esses aceleradores através do Open Cryptographic Framework para Linux (OCF-Linux).

O aplicativo de demonstração no menu Matrix Crypto carrega e usa automaticamente os módulos do kernel do driver OCF para executar as funções de criptografia aceleradas por hardware. O processo de carregar manualmente os módulos do kernel e usar o driver é explicado abaixo.

Para usar os drivers, eles devem primeiro ser instalados. Use o comando insmod para instalar os drivers. O driver de criptografia de TI permite a transmissão de um parâmetro para indicar se o DMA deve ser usado. O log a seguir mostra os comandos usados ​​para instalar os módulos e consulta o sistema para o status de todos os módulos no sistema.

Depois que os módulos são instalados, os comandos OpenSSL podem ser executados usando os aceleradores de hardware através do driver OCF Linux. O exemplo a seguir demonstra o teste de velocidade integrado do OpenSSL para demonstrar o desempenho. Se você adicionar o parâmetro -engine cryptodev, o OpenSSL será instruído a usar o driver OCF Linux, se existir.