Akcelerace podepisovani pomocí RSA

[Pavel Kankovsky]

On Fri, 3 Dec 2010, Petr Klima wrote:

> 1. HW urychlení, tzn. nějaká karta. Netuším ale, jak se to snese s 
> virtualizací na Vmware ESX. OpenSSL ale IMHO nepodporuje PKCS11 engine 
> pro offload na HW akcelerátor (lze dodat externě, příp. použít něco 
> jiného než OpenSSL).

OpenSSL hw akceleraci v principu podporuje, ale je potřeba dodat správný
"driver": <http://www.openssl.org/docs/crypto/engine.html>

> 2. Náhrada RSA šifry DSA. DSA je při podepisování skoro přesně 2x 
> rychlejší, ale vyžaduje to změnu na straně klientů, což bude hodně 
> problematické nejen proto, že klientů je kolem 100 miliónů a i když to 
> projde v rámci updatu, určitě neupdatují všichni.

ECC by mohlo být ještě rychlejší. Co to provozujete? Botnet?
Musíte každému klientovi podepisovat jeho zprávu zvlášť? (Nemůžete třeba
podepsat celý balík a nechat klienta, ať si z nej vybere to svoje?)

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /