[Sysadmins] AES-NI
Konstantin Lepikhov
lakostis на unsafe.ru
Вт Янв 13 13:43:23 MSK 2015
Hi Anton!
On 01/08/15, at 09:35:19 PM you wrote:
> А openssl у нас умеет AES-NI или нет?
>
> Что-то по результатам openssl speed -elapsed -evp aes-128-ecb не похоже
> что бы у нас оно работало, даже после
> modprobe aesni_intel
>
>
Каким образом ядерная часть относится к работе userspace? AESNI либо есть,
либо нет, библиотека сама это определяет.
(вывод с fedora 21)
$ grep -m1 -o aes /proc/cpuinfo
aes
$ openssl speed aes-128-cbc
...
OpenSSL 1.0.1j-fips 15 Oct 2014
built on: Thu Oct 16 12:30:25 UTC 2014
options:bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) aes(partial)
idea(int) blowfish(idx)
...
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192
bytes
aes-128 cbc 118336.07k 125923.07k 117123.93k 120369.49k
137565.53k
$ openssl speed -evp aes-128-cbc
...
OpenSSL 1.0.1j-fips 15 Oct 2014
built on: Thu Oct 16 12:30:25 UTC 2014
options:bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) aes(partial)
idea(int) blowfish(idx)
...
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192
bytes
aes-128-cbc 597352.44k 663475.33k 673784.15k 681143.98k
673792.00k
Последние команды как раз показывают, что AESNI используется.
В вашем случае имеет место копипаст из интернетов с неправильным cipher
mode (ecb вместо cbc)
--
WBR et al.
Подробная информация о списке рассылки Sysadmins