Rychlost sifrovani

Michal Kubecek mike na mk-sys.cz
Čtvrtek Srpen 15 20:10:41 CEST 2002


On Thu, Aug 15, 2002 at 06:50:28PM +0200, Aleš DOLEČEK wrote:
> Jan Kasprzak wrote:
> >	Nevite nekdo, proc GPG sifruje vyrazne pomaleji nez OpenSSL?
> >Zkousel jsem zasifrovat nekolik stovek MB velky soubor pomoci prikazu
> >
> >gpg -c --cipher-algo=blowfish
> >openssl bf -e
> >
> >u GPG mam rychlost cca 3.9MB/s (Athlon 1800+), u OpenSSL je rychlost
> >okolo 35-40 MB/s podle toho, jestli pouziju rezim ecb, cbc, ofb nebo cfb.
> >Mate pro tohle nejake vysvetleni?
> >
> 
> Je docela možné, že OpenSSL šifruje symetrickou šifrou s tím, že pouze heslo 
> 
> pro dešifrování "přibalí" k datům a zašifruje ho asymetricky. Vím že původní 
> 
> PGP to takto dělalo. Vzhledem k tomu, že asymetrické šifrování je, při 
> stejné úrovni bezpečnosti (délce klíče), daleko náročnější než symetrické 
> lze tímto způsobem dosáhnout značného zrychlení. Zkuste pročíst dokumentaci.

To ne. Tady je v obou případech specifikována stejná symetrická
šifra Blowfish.

U mne ten poměr nebyl tak velký (Athlon 700 MHz, GPG 2.0 MB/s OpenSSL
8.5 MB/s, oboje z distribuce SuSE 7.3 CZ, ISO soubor od Slackware 8.1).
Řekl bych, že může být rozdíl v implementaci. Pokud si vzpomínám,
OpenSSL je psána hodně optimalizovaně, kritické smyčky jsou mnohdy
psány přímo v assembleru. Zdrojáky GPG teď nemám po ruce, ale řekl
bych, že tam ta optimalizace nebude tak dotažená.

                                                        Michal Kubeček


Další informace o konferenci Linux