[uanog] AES-NI support AES256
Volodymyr Litovka
doka at xlit.one
Thu Oct 29 14:49:19 EET 2020
Привет,
On 29.10.2020 14:04, Valentin Nechayev wrote:
>> $ openssl speed -elapsed -evp aes-192-cbc aes-256-cbc
> А вот накой тебе CBC? Это уже считай кривое старьё.
сорян, меня сбила с толку странная поддержка циферов в CLI, kind of:
$ openssl speed -elapsed -evp aes-192-gcm aes-256-gcm
speed: Unknown algorithm aes-256-gcm
и, соответственно, отсутствие нужного цифера в list:
$ openssl enc -list |grep aes
-aes-128-cbc -aes-128-cfb -aes-128-cfb1
-aes-128-cfb8 -aes-128-ctr -aes-128-ecb
-aes-128-ofb -aes-192-cbc -aes-192-cfb
-aes-192-cfb1 -aes-192-cfb8 -aes-192-ctr
-aes-192-ecb -aes-192-ofb -aes-256-cbc
-aes-256-cfb -aes-256-cfb1 -aes-256-cfb8
-aes-256-ctr -aes-256-ecb -aes-256-ofb
-aes128 -aes128-wrap -aes192
-aes192-wrap -aes256 -aes256-wrap
-id-aes128-wrap -id-aes128-wrap-pad -id-aes192-wrap
-id-aes192-wrap-pad -id-aes256-wrap -id-aes256-wrap-pad
для прода я, разумеется, использую GCM.
Впрочем, если указывать по одному циферу за раз - утилита работает и
вопрос снимается:
$ openssl speed -elapsed -evp ...
OpenSSL 1.1.1f 31 Mar 2020
built on: Mon Apr 20 11:53:50 2020 UTC
options:bn(64,64) rc4(16x,int) des(int) aes(partial) blowfish(ptr)
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
=== w/ AES-NI:
aes-192-gcm 200404.99k 530477.21k 797371.65k 895384.58k 927566.51k 921616.38k
aes-256-gcm 183386.66k 509981.44k 754550.53k 846172.50k 877709.99k 869804.71k
=== w/o AES-NI:
aes-192-gcm 93211.24k 116495.21k 122884.35k 125473.45k 126555.48k 126397.10k
aes-256-gcm 88032.76k 109509.63k 115638.61k 117328.21k 117030.91k 117243.90k
и таки да, побочный эффект от неправильно поставленного эксперимента:
рассчитывать на (качественную) поддержку AES-256-CBC в AES-NI - лучше не
надо :)
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20201029/46d73d3a/attachment.html>
More information about the uanog
mailing list