A Linux kernel fejlesztői új dokumentációt vezettek be a PSP (PSP Security Protocol) támogatásához. A Google által kidolgozott és nyilvánosan publikált protokoll célja, hogy biztonságos, hardveresen gyorsított titkosítást tegyen lehetővé, elsősorban TCP kapcsolatokhoz. Az új dokumentum a kernel forrásának networking szekciójában kapott helyet, és részletesen leírja a protokoll működését, a kulcskezelést és a felhasználói tér felől elérhető API-t.
Tartalomjegyzék
Kulcskezelés, működési elvek
A PSP egyik alapvető újítása, hogy a fogadó oldal a bejövő kapcsolatok kulcsait nem tárolja külön-külön, hanem a hálózati csomag fejlécéből és egy eszközszinten tárolt kulcsból számítja ki. Ez csökkenti a memóriahasználatot, és megkönnyíti a skálázódást sok kapcsolat esetén. A küldő oldalon a kulcsokat továbbra is tárolni kell, de ez kevésbé érzékeny a késleltetésre. A dokumentáció kitér arra is, hogy a kulcsokat időszakosan forgatni kell, és hogy a hálózati kártya több generációt is kezelhet, így a régebbi kapcsolatok zavartalanul folytathatók.
Felhasználói tér és kernel megvalósítás
A dokumentáció rögzíti, hogy a PSP jelenleg TCP-forgalomhoz használható, és minden beállítás a netlink interfészen keresztül történik. Leírja a fogadó és küldő kulcsok társításának lépéseit, valamint azt is, hogyan kezeli a kernel az átmeneti időszakot, amikor a kapcsolat még nem teljesen PSP-re váltott. Szó esik a biztonsági kockázatokról is, például a közbeékelődéses támadások lehetőségéről, amelyet a felhasználói térben kell kezelni. A dokumentáció a fejlesztők számára részletes iránymutatást ad, hogyan kell a drivereknek a PSP támogatást implementálni, a kulcsok kezelését biztonságosan elvégezni, és milyen jelzőket kell használni a csomagok feldolgozásánál.
