Hi Anton! On 01/08/15, at 09:35:19 PM you wrote:
> А openssl у нас умеет AES-NI или нет? > > Что-то по результатам openssl speed -elapsed -evp aes-128-ecb не похоже > что бы у нас оно работало, даже после > modprobe aesni_intel > > Каким образом ядерная часть относится к работе userspace? AESNI либо есть, либо нет, библиотека сама это определяет. (вывод с fedora 21) $ grep -m1 -o aes /proc/cpuinfo aes $ openssl speed aes-128-cbc ... OpenSSL 1.0.1j-fips 15 Oct 2014 built on: Thu Oct 16 12:30:25 UTC 2014 options:bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx) ... The 'numbers' are in 1000s of bytes per second processed. type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes aes-128 cbc 118336.07k 125923.07k 117123.93k 120369.49k 137565.53k $ openssl speed -evp aes-128-cbc ... OpenSSL 1.0.1j-fips 15 Oct 2014 built on: Thu Oct 16 12:30:25 UTC 2014 options:bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx) ... The 'numbers' are in 1000s of bytes per second processed. type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes aes-128-cbc 597352.44k 663475.33k 673784.15k 681143.98k 673792.00k Последние команды как раз показывают, что AESNI используется. В вашем случае имеет место копипаст из интернетов с неправильным cipher mode (ecb вместо cbc) -- WBR et al. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
