Re: šifrování pomocí AES-NI - jak zapnout / ověřit že funguje?
Martin Vancl
tux.martin na gmail.com
Pátek Srpen 17 23:43:15 CEST 2012
Dobry den,
> Existuje nějaký HW který by to urychlil (např. šifrovací karta apod.)?
kdysi na webu CZ NIC vysel navod na kartu SCA6000 -
http://www.nic.cz/page/532/pouziti-sca6000-pro-podepisovani-dnssec/
Jak pisou v popisu:
"Karta SCA 6000 je primárně určena jako kryptografický akcelerátor.
Možné použití je například pro urychlení HTTPS provozu, kde práci s
certifikáty přebírá karta a matematické výpočty potřebné pro ověřování
a šifrování zabezpečeného provozu jsou přesunuty na externí kartu a
nezatěžují hlavní procesor. Další výhodou je bezpečnost certifikátu.
Ve chvíli, kdy dojde ke kompromitaci serveru, není možné získat
soukromou část certifikátu a např. přesměrovat provoz na jiný server a
útočník není schopný podvrhnout identitu serveru -- samozřejmě je
zapotřebí dostatečně rychle zjistit, že došlo ke kompromitaci
serveru."
Jeste jsem nasel http://www.caviumnetworks.com/Nitrox_XL_acceleratorBoards.html
Vic o tom nevim.
--
S pozdravem
Martin Vancl
e-mail: tux.martin na gmail.com
jabber: tux.martin na gmail.com
www: http://martin.vancl.eu/
Další informace o konferenci Linux