我在 iMX233 上运行 Linux,这是一个带有硬件加速 AES 引擎的 ARM CPU。 AES 密钥可以永久编程到芯片 ROM (OTP) 中。该密钥不能通过软件直接访问。程序只需调用引擎,它使用内部密钥对给定的数据块执行加密/解密,并将结果返回给程序。此功能未作为标准 Linux 加密设备实现到 iMX 内核中。相反,存在用于访问此功能的专有 IOCTL。
您建议基于此功能的数据加密最佳实践是什么?
- 是否有数据加密工具可以立即支持此类功能?
- 或者我应该开发自定义内核加密设备驱动程序并使用 dm-crypt 或循环 aes?当无法从外部向算法提供密钥时是否有可能?
- 或者我应该开发自定义用户空间代码?
- ...