名称

padlock — 暗号関数と VIA C3, C7 と Eden プロセッサの RNG のためのドライバ

書式

このドライバをカーネルにコンパイルするためには、次の行を利用者のカーネル設定ファイルに置きます:

もう一つの方法として、ブート時にモジュールとしてドライバをロードするためには、次の行を loader.conf(5) に置きます:

padlock_load="YES"

解説

VIA からの C3 と Eden プロセッサシリーズは AES のためのハードウェアアクセラレーション (加速) を含んでいます。 C7 シリーズは AES、SHA1、SHA256 と RSA のためのハードウェアアクセラレーション (加速) を含んでいます。上記のプロセッサシリーズすべては、ハードウェア乱数発生器を含んでいます。

padlock ドライバは、 AES 操作と、利用可能であるなら、 crypto(4) のための HMAC/SHA1 と HMAC/SHA256 を加速するためにそれ自体を登録します。また、他の HMAC アルゴリズムを加速するためにそれ自体を登録しますが、それらのアルゴリズムのためのハードウェアアクセラレーション (加速) はありません。これだけが必要なので、 padlock は ipsec(4) と共に動作することができます。

ハードウェア乱数発生器は、カーネルの random(4) サブシステムのためのデータを提供します。

関連項目

crypt(3), crypto(4), intro(4), ipsec(4), random(4), crypto(9)

歴史

padlock ドライバは、 OpenBSD ではじめて登場しました。それを含む最初の FreeBSD リリースは、 FreeBSD 6.0 でした。

作者

AES 暗号化サポート付きの padlock ドライバは、 Jason Wright <jason@OpenBSD.org>によって書かれました。それは FreeBSD に移植され、 Pawel Jakub Dawidek <pjd@FreeBSD.org>によって SHA1 と SHA256 をサポートするように拡張しました。このマニュアルページは、 Christian Brueffer <brueffer@FreeBSD.org>によって書かれました。