[uanog] AES-NI support AES256

Volodymyr Litovka doka at xlit.one
Thu Oct 29 14:49:19 EET 2020 

Привет,

On 29.10.2020 14:04, Valentin Nechayev wrote:
>> $ openssl speed -elapsed -evp aes-192-cbc aes-256-cbc
> А вот накой тебе CBC? Это уже считай кривое старьё.

сорян, меня сбила с толку странная поддержка циферов в CLI, kind of:

$ openssl speed -elapsed -evp aes-192-gcm aes-256-gcm
speed: Unknown algorithm aes-256-gcm

и, соответственно, отсутствие нужного цифера в list:

$ openssl enc -list |grep aes
-aes-128-cbc               -aes-128-cfb               -aes-128-cfb1
-aes-128-cfb8              -aes-128-ctr               -aes-128-ecb
-aes-128-ofb               -aes-192-cbc               -aes-192-cfb
-aes-192-cfb1              -aes-192-cfb8              -aes-192-ctr
-aes-192-ecb               -aes-192-ofb               -aes-256-cbc
-aes-256-cfb               -aes-256-cfb1              -aes-256-cfb8
-aes-256-ctr               -aes-256-ecb               -aes-256-ofb
-aes128                    -aes128-wrap               -aes192
-aes192-wrap               -aes256                    -aes256-wrap
-id-aes128-wrap            -id-aes128-wrap-pad        -id-aes192-wrap
-id-aes192-wrap-pad        -id-aes256-wrap            -id-aes256-wrap-pad

для прода я, разумеется, использую GCM.

Впрочем, если указывать по одному циферу за раз - утилита работает и 
вопрос снимается:

$ openssl speed -elapsed -evp ...
OpenSSL 1.1.1f  31 Mar 2020
built on: Mon Apr 20 11:53:50 2020 UTC
options:bn(64,64) rc4(16x,int) des(int) aes(partial) blowfish(ptr)
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
=== w/ AES-NI:
aes-192-gcm     200404.99k   530477.21k   797371.65k   895384.58k   927566.51k   921616.38k
aes-256-gcm     183386.66k   509981.44k   754550.53k   846172.50k   877709.99k   869804.71k
=== w/o AES-NI:
aes-192-gcm      93211.24k   116495.21k   122884.35k   125473.45k   126555.48k   126397.10k
aes-256-gcm      88032.76k   109509.63k   115638.61k   117328.21k   117030.91k   117243.90k

и таки да, побочный эффект от неправильно поставленного эксперимента: 
рассчитывать на (качественную) поддержку AES-256-CBC в AES-NI - лучше не 
надо :)

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20201029/46d73d3a/attachment.html>

More information about the uanog mailing list