PADLOCK(4) | FreeBSD Kernel Interfaces Manual | PADLOCK(4) |
名称
padlock — 暗号関数と VIA C3, C7 と Eden プロセッサの RNG のためのドライバ書式
このドライバをカーネルにコンパイルするためには、次の行を利用者のカーネル設定ファイルに置きます:
device crypto
device padlock
device padlock
もう一つの方法として、ブート時にモジュールとしてドライバをロードするためには、次の行を loader.conf(5) に置きます:
padlock_load="YES"
解説
VIA からの C3 と Eden プロセッサシリーズは AES のためのハードウェアアクセラレーション (加速) を含んでいます。 C7 シリーズは AES、SHA1、SHA256 と RSA のためのハードウェアアクセラレーション (加速) を含んでいます。上記のプロセッサシリーズすべては、ハードウェア乱数発生器を含んでいます。padlock ドライバは、 AES 操作と、利用可能であるなら、 crypto(4) のための HMAC/SHA1 と HMAC/SHA256 を加速するためにそれ自体を登録します。また、他の HMAC アルゴリズムを加速するためにそれ自体を登録しますが、それらのアルゴリズムのためのハードウェアアクセラレーション (加速) はありません。これだけが必要なので、 padlock は ipsec(4) と共に動作することができます。
ハードウェア乱数発生器は、カーネルの random(4) サブシステムのためのデータを提供します。
歴史
padlock ドライバは、 OpenBSD ではじめて登場しました。それを含む最初の FreeBSD リリースは、 FreeBSD 6.0 でした。作者
AES 暗号化サポート付きの padlock ドライバは、 <jason@OpenBSD.org>によって書かれました。それは FreeBSD に移植され、 <pjd@FreeBSD.org>によって SHA1 と SHA256 をサポートするように拡張しました。このマニュアルページは、 <brueffer@FreeBSD.org>によって書かれました。February 8, 2010 | FreeBSD |