<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Ребята,</div><div>Посмотрите исходники:</div><div><a href="https://github.com/openssl/openssl/blob/master/apps/speed.c">https://github.com/openssl/openssl/blob/master/apps/speed.c</a></div><div><br></div><div>openssl speed - это цикл на одних и тех же данных, т.е. ничего, кроме вычислительной мощности процессора он не показывает: данные будут в кэше L1 после первого же оборота.</div><div><br></div><div>IPSec на шлюзе - это принять пакет, заглянуть в таблицу маршрутизации,  заглянуть а SPD, заглянуть в SAD, зашифровать и выслать. Для маленьких пакетов само шифрование занимает лишь малую часть процессорного времени, необходимого на обработку каждого пакета.</div><div><br><div>Андрей</div></div><div><br>On 1 Feb 2017, at 11:41, Sergey Smitienko <<a href="mailto:hunter@comsys.com.ua">hunter@comsys.com.ua</a>> wrote:<br><br></div><blockquote type="cite"><div><span>Привет.</span><br><span></span><br><span>core.i7.6700k#openssl speed -evp aes-128-cbc</span><br><span></span><br><span>Doing aes-128-cbc for 3s on 16 size blocks: 227357080 aes-128-cbc's in 3.00s</span><br><span>Doing aes-128-cbc for 3s on 64 size blocks: 64897721 aes-128-cbc's in 3.00s</span><br><span>Doing aes-128-cbc for 3s on 256 size blocks: 16590421 aes-128-cbc's in 3.00s</span><br><span>Doing aes-128-cbc for 3s on 1024 size blocks: 4189099 aes-128-cbc's in 3.00s</span><br><span>Doing aes-128-cbc for 3s on 8192 size blocks: 524904 aes-128-cbc's in 3.00s</span><br><span></span><br><span>OpenSSL 1.0.2g  1 Mar 2016</span><br><span>built on: reproducible build, date unspecified</span><br><span>options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) blowfish(idx)</span><br><span>compiler: cc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM</span><br><span>The 'numbers' are in 1000s of bytes per second processed.</span><br><span>type             16 bytes     64 bytes    256 bytes   1024 bytes 8192 bytes</span><br><span>aes-128-cbc    1212571.09k  1384484.71k  1415715.93k  1429879.13k 1433337.86k</span><br><span></span><br><span>В блоках по 64 байта (самый плохой случай -  voip) дает 1.3 гигабайта в секунду при полной загрузки одного ядра.</span><br><span>Без AES-NI</span><br><span></span><br><span>The 'numbers' are in 1000s of bytes per second processed.</span><br><span>type             16 bytes     64 bytes    256 bytes   1024 bytes 8192 bytes</span><br><span>aes-128 cbc     167418.06k   182451.93k   188739.07k   187727.19k 194005.67k - 182 мегабайта в секунду.</span><br><span></span><br><span>В обоих случаях это больше, чем нужно, для загрузки гигабитного канала.</span><br><span>Скорости работы AES в openssl и в linux kernel практически можно считать одинаковыми.</span><br><span></span><br><span>А AES-256 не нужен. AES-256 на самом деле слабее, чем AES-128.</span><br><span>"Assuming you're talking about AES 128 versus AES 256, there is a known weakness in the key expansion function that affects AES256.</span><br><span>Fundamentally, the weakness reduces the complexity of AES256 to that lower than AES128."</span><br><span><a href="http://eprint.iacr.org/2009/374">http://eprint.iacr.org/2009/374</a></span><br><span></span><br><span></span><br><span>> В Intel NIC гигабитках и старше есть аппаратная поддержка IPSec/AES,</span><br><span>> которая типа дает wire speed шифрование.</span><br><span>></span><br><span>>> Привет,</span><br><span>>></span><br><span>>> есть задача - запустить сеть с шифрованием трафика на основе механизма</span><br><span>>> GRE over IPSec/IKEv2 (GRE нужен для dynamic routing, IPSec - для</span><br><span>>> совместимости с решениями других производителей - таковы</span><br><span>>> требования).Если у кого есть опыт использования open source / x86 для</span><br><span>>> подобных задач, поделитесь им, пожалуйста:</span><br><span>>></span><br><span>>>   * на каких программно-аппаратных конфигурациях какую предельную</span><br><span>>>     производительность удалось получить (до начала потерь пакетов)?</span><br><span>>>       o CPU/MB/RAM (тип, частота)</span><br><span>>>       o NIC (производитель, модель)</span><br><span>>>       o операционная система</span><br><span>>>       o софт / библиотеки</span><br><span>>>       o алгоритм и длина ключа для симметричного шифрования (в</span><br><span>>>         реальности - интересует, конечно же, AES-256)</span><br><span>>></span><br><span>>> Спасибо!</span><br><span></span><br><span></span><br><span>_______________________________________________</span><br><span>uanog mailing list</span><br><span><a href="mailto:uanog@uanog.kiev.ua">uanog@uanog.kiev.ua</a></span><br><span><a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog">http://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a></span></div></blockquote></body></html>