ユーザー空間でカーネル暗号化機能を使用することは可能ですか? たとえば、md5sumシステムにバイナリがインストールされていないが、カーネルがmd5sumサポートしているとします。ユーザー空間からカーネル機能を使用できますか? どのようにすればよいですか?
もう 1 つのシナリオは、システム上のバイナリを信頼していないmd5sum(システムが侵害されている可能性がある) が、カーネルを信頼している場合 (暗号化署名されたカーネル モジュールを使用している) です。
答え1
この記事によると、ネットリンクベースのユーザー空間暗号APIあなたが提案していることは可能であるように思われます。ただし、この記事以外であなたの質問にどう答えたらよいかわかりません。