SAFE(4) | FreeBSD Kernel Interfaces Manual | SAFE(4) |
名称
safe — SafeNet 暗号アクセラレータ書式
このドライバをカーネルにコンパイルするためには、次の行を利用者のカーネル設定ファイルに置きます:
device cryptodev
device safe
もう一つの方法として、ブート時にモジュールとしてドライバをロードするためには、次の行を loader.conf(5) に置きます:
safe_load="YES"
sysctl hw.safe.debug |
sysctl hw.safe.dump |
sysctl hw.safe.rnginterval |
sysctl hw.safe.rngbufsize |
sysctl hw.safe.rngmaxalarm |
解説
safe ドライバは SafeNet 暗号アクセラレータを含んでいるカードをサポートします。safe ドライバは DES、Triple-DES、AES、MD5-HMAC、SHA1-HMAC、 ipsec(4) と crypto(4) のための NULL オペレーションをアクセラレイト (促進) するためにそれ自体を登録します。
すべてのモデルにおいては、ドライバは random(4) サブシステムにランダムデータを提供するために自分自体を登録します。定期的に、ドライバはハードウェア RNG をポーリングし、システムによって使用するためにデータを検索して取り出します。ドライバはハードウェア RNG が任意のローカルシグナルで共振していることを検出した場合、ランダムデータを生成するオシレータ (発振器) をリセットします。 3 つの sysctl(8) 設定がこの手続きを制御します: hw.safe.rnginterval はポーリングオペレーションの間の時間を秒で指定します。 hw.safe.rngbufsize は、各ポーリングで取り出される 32 ビット語の数を指定します。 hw.safe.rngmaxalarm はオシレータ (発振器) のリセットのためのしきい値を指定します。
ドライバが SAFE_DEBUG 定義でコンパイルされる場合、2 つの sysctl(8) 変数がテバッグの目的のために提供されます: hw.safe.debug が 0 でない値に設定されたなら、暗号のオペレーションごとにコンソールに送られるデバッグメッセージを利用可能にします。 hw.safe.dump はドライバの状態を強制的にコンソールに送られるために使用することができる、書き込み専用の変数です。この変数は、記述子 ring の現在の状態をダンプするためには“ ring
”に、ハードウェア DMA レジスタをダンプするためには“ dma
”に、またはハードウェア割り込みレジスタをダンプするためには“ int
”に設定します。
ハードウェア
safe ドライバは次のチップのいずれも含むカードをサポートします:- SafeNet 1141
- オリジナルのチップセット。 DES、Triple-DES、AES、MD5 と SHA-1 対称暗号のオペレーション、 RNG、公開暗号キーオペレーション、完全 IPsec パケット処理をサポートします。
- SafeNet 1741
- 1141 のより速いバージョン。
バグ
公開暗号キーサポートは実装されていれません。April 1, 2006 | FreeBSD |