Re: šifrování pomocí AES-NI - jak zapnout / ověřit že funguje?
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Srpen 18 09:57:39 CEST 2012
On Fri, 17 Aug 2012, Tomas Vondra wrote:
> Když zkusím změřit výkon přes SSH:
> -------------------------------------------
> dd if=/dev/zero count=2000 bs=1M | pv | ssh -c aes256-cbc localhost "cat
>> /dev/null"
> -------------------------------------------
> tak dostanu ~145 MB/s bez ohledu na to zda aesni-intel modul je nebo není
> načtený.
Máte nějaký zvláštní důvod pro to, abyste rychlost šifrování měřil pomocí
ssh? Já bych spíš použil openssl speed. Abyste mohl porovnat rychlost
s a bez, tak asi budete muset kouzlit s env. proměnnou OPENSSL_ia32cap.
> Ale je možné že SSH používá AES-NI bez ohledu na načtení jaderného
> modulu - alespoň openssl hlásí podporu AES-NI bez ohledu na to zda je
> "aesni-intel" naloadován nebo ne:
To je docela dobře možné, jelikož je to nějaké instrukce, která lze
bez problémů použít přímo z userlandu. Jaderné moduly dělají jednak
podporu pro jaderné šifrování (dm-crypt), druhak pro případ, že je to
hardware, který potřebuje nějaký driver.
> Když si během šifrování pustím profiles (perf top), tak nahoře jsou pořád
> metody z aes_x86_64 a žádnou metodu z aesni-intel tam nevidím.
Během jakého šifrování?
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux