通过准备组件得到新版本的CFS软件包，根据加密工具安装环境操作系统配置下载“Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.zip”。
解压获得“Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.tar.gz”和数字签名文件“Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.tar.gz.cms”、“Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.tar.gz.crl”。

将“Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.tar.gz”进行解压获取如下所示文件。

.\crypto_fs
├── bin 
│   └── crypto_fs                           # CryptoFS二进制文件 
├── lib 		                        #依赖so文件目录

请自行准备“server.csr”和私钥“server.key”，并按照如下密文头格式将私钥文件加密。

密文格式按照如下：

表1
参数名称	长度（单位：字节）	说明
version	1	密文头版本。
alg_id	1	算法ID，仅可取0，1。 0: AES_GCM_128 1: AES_GCM_256
salt	16	盐值，
iter_count	4	迭代次数，默认为10000。
gcm_tag	16	gcm标签。
iv	12	初始化向量。
cipher	由私钥长度决定。	私钥密文内容。
加密使用的口令复杂度：40-64位之间，数字、大写字母、小写字母、特殊字符包含2种及以上。口令复杂度和PSK口令保持一致。

用户向所在组织内部证书签发部门，或符合所在组织安全要求的外部证书签发机构申请签发证书。下载签发好的证书，根证书“CA.pem”，TLS证书“rsa.CFS.pem”为例继续说明，如果需使用证书吊销列表可导出“cert.crl”。
将“CA.pem”、“rsa.CFS.pem”、“cert.crl”（可选）、“server.key”保存在同一目录下以备后续使用。

Crypto_fs安装