kcapi-tools
Utilidades que interactúan directamente con la API de cifrado del kernel de Linux [AF_ALG]. Esto significa que aprovechan las implementaciones criptográficas optimizadas y seguras que residen en el kernel, a menudo con soporte para hardware específico. Incluye las aplicaciones kcapi-dgst, kcapi-enc y kcapi-rng
$ kcapi-dgst -c sha512 -i test.txt --hex
$ echo "Hola mundo" | kcapi-dgst -c sha256 --hex
$ echo "Datos secretos" | kcapi-dgst -c hmac(sha256) -p "MiContrasena" --hex
$ echo "Mensaje secreto" | kcapi-enc -c cbc(aes) -e -p "mi_clave_secreta" --hex
$ kcapi-enc -c cbc(aes) -d -p "mi_clave_secreta" --salt 1234567890abcdef --iv fedcba9876543210 --hex
$ kcapi-enc -c gcm(aes) -e -i important.txt -o important.enc --hex --password "SuperSecreto"
$ kcapi-enc -c gcm(aes) -d -i important.enc -o important.dec --hex --password "SuperSecreto" --salt <salt_hex> --iv <iv_hex> --tag <tag_hex>
$ kcapi-rng -b 16 --hex
$ kcapi-rng -b 32 > random_data.bin
$ kcapi-rng -b 64 -n stdrng -s archivo.txt --hex
CONFIG_CRYPTO_USER=m (o y)
CONFIG_CRYPTO_USER_API=y
CONFIG_CRYPTO_USER_API_HASH=y
CONFIG_CRYPTO_USER_API_SKCIPHER=y
CONFIG_CRYPTO_USER_API_RNG=y
CONFIG_CRYPTO_USER_API_AEAD=y
Nota.- Para que kcapi-tools funcione, el kernel debe estar compilado con las opciones de configuración adecuadas para la API de cifrado del usuario. Algunas de las opciones clave incluyen:
Verificar estas configuraciones en el sistema con
$ cat /boot/config-$(uname -r) | grep CONFIG_CRYPTO_USER