ср, 25 сент. 2019 г. в 16:27, Maxim Dounin <[email protected]>: > > Начать стоит с вопроса как именно и где вы измеряете время (и > зачем). Если время измерять на клиенте - то ECDSA медленнее RSA, > такак операция проверки подписи в ECDSA сильно дороже. > > Скажем, для ECDSA P-256 и RSA 2048 ситуация выглядит так: > > $ openssl speed rsa2048 ecdsap256 > ... > sign verify sign/s verify/s > rsa 2048 bits 0.005821s 0.000168s 171.8 5958.5 > sign verify sign/s verify/s > 256 bit ecdsa (nistp256) 0.0003s 0.0012s 3588.2 858.3 > > То есть операция проверки подписи для ECDSA в разы дороже, чем для > RSA. Соответственно если измерять время handshake'а между ничего > не делающим быстрым сервером и клиентом фиксированной и не очень > большой производительности - от ECDSA-сертификатов будет сплошной > вред, ибо на него ляжет на порядок больше вычислительной работы. > > Основная польза от ECDSA-сертификатов - это существенно меньшая > нагрузка на сервер, и соответственно возможность обслуживать > существенно большее количество клиентов. Но её в таком тесте > просто не будет видно. >
Прошу прощения за небольшой оффтоп, а если используется mTLS - что выгоднее использовать в плане производительности ECDSA или RSA? Учитывая что там все друг другу клиенты и серверы. -- Vasiliy Tolstov, e-mail: [email protected] _______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
