Akcelerace podepisovani pomocí RSA
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pátek Prosinec 3 15:20:24 CET 2010
On Fri, 3 Dec 2010, Petr Klima wrote:
> 1. HW urychlení, tzn. nějaká karta. Netuším ale, jak se to snese s
> virtualizací na Vmware ESX. OpenSSL ale IMHO nepodporuje PKCS11 engine
> pro offload na HW akcelerátor (lze dodat externě, příp. použít něco
> jiného než OpenSSL).
OpenSSL hw akceleraci v principu podporuje, ale je potřeba dodat správný
"driver": <http://www.openssl.org/docs/crypto/engine.html>
> 2. Náhrada RSA šifry DSA. DSA je při podepisování skoro přesně 2x
> rychlejší, ale vyžaduje to změnu na straně klientů, což bude hodně
> problematické nejen proto, že klientů je kolem 100 miliónů a i když to
> projde v rámci updatu, určitě neupdatují všichni.
ECC by mohlo být ještě rychlejší. Co to provozujete? Botnet?
Musíte každému klientovi podepisovat jeho zprávu zvlášť? (Nemůžete třeba
podepsat celý balík a nechat klienta, ať si z nej vybere to svoje?)
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux