Projekt Umbrella (umbrella.sf.net) také potřebuje mít možnost používat kryptografii s veřejným klíčem uvnitř linuxového kernelu (i když pouze pro verifikaci podpisu). Plánujeme proto implementovat RSA nebo ElGamal (portací z GPG) do kernelu. Nicméně pokud tento projekt vznikne, bude nás velmi zajímat. Na podzim pak budeme schopni přispět nějakými hodinami programování .

Je samostatné generické asymetrické crypto API skutečně nutné?

Model užití cryptoapi je nastavit klíč před (de)šifrováním. Takže není důvod mít public_key_alg se samostatnými funkcemi public_encrypt a private_encrypt, protože toto rozlišení je implikováno během použití metody setkey. Proto plánujeme prostě přidat další crypto_alg pro rsa_1024.

Jako základ digsig modulu budeš potřebovat mít možnost:

1. importovat veřejný klíč
2. uvolnit veřejný klíč z paměti (není důvod plýtvat dynamickými zdroji jako jsou velká čísla, když už nejsou používána)
3. podepisovat/ověřovat/šifrovat/dešifrovat, což vede k exptmod a PKCS #1 [v2.0] doplňování [padding]

Rozhraní přesně napodobující symetrickou stranu skutečně nebude fungovat na 100%. Například symetrické operace obvykle nehavarují. Také metody ověřování/dešifrování mohou selhat natvrdo [kvůli nedostatku paměti na haldě] či naměko [invalidní paket]. Dávalo by více smyslu navrhnout jednoduché API pro kryptografii s veřejným klíčem, než mrzačit API pro symetrické šiforvání do něčeho kompatibilního.

Mimochodem, byl jsem kontaktován, zda mám zájem o uskutečnění tohoto projektu a nabízím svou public domain knihovnu LibTomCrypt. Navrhuji portovat ji jako kernel modul (po odstranění věci, jež nejsou potřeba, jako je symetrické šifrování) a uvolnit pod GPL.

gcc 3.4 získalo podporu pro několik typických bitops jako zabudovaných direktiv. Jejich použití má oproti inline asm několik výhod:

• gcc může do nich lépe optimalizovat konstanty
• gcc může lépe přeuspořádat pořadí kódu
• gcc může alokovat registry

Otázka zní, zda považujeme tuto cestu za přínosnou či ne. Abych pomohl diskusi, přikládám patch, který v závislosti na verzi překladače umožní funkci ffz() používat tyto direktivy gcc. Než s tím ale budu pokračovat ... má to cenu?

Pokud se jasně neprokáže, že kód gcc je lepší, pak to NEMÁ cenu.

Přidání takové podpory vede k zvýšeným nárokům na údržbu, protože stále musíme podporovat staré verze gcc a architektury, kde GCC optimalizuje HŮŘE než my. A upřímně, pochybuju, že najdeš jediný případ, kdy GCC udělá znatelně lepší práci.

Jinými slovy, pravidla ohledně GCC builtinů jsou:

• používejte jen ty, jež jsou dost staré na to, aby je měla dostupná většina uživatelů (nejlépe všichni). Hlavním důvodem je, že gcc mívá chyby a často dělá předpoklady, které pro kernel neplatí (například "je v pořádku používat rutiny knihoven").
• používejte je, pouze pokud prokážete znatelné vylepšení. Teoretické argumenty prostě neplatí.

Až dosud jediným případem, jež měl cenu, byly věci kolem memcpy() a i zde byly původní makra, jež dělaly téměř stejnou práci (ale byly tak škaredé, že stálo za to provést změnu).