
<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p>Привет,<br>

    </p>

    <div class="moz-cite-prefix">On 29.10.2020 14:04, Valentin Nechayev

      wrote:

    </div>

    <blockquote type="cite"

      cite="mid:20201029120443.GG808@netch.kiev.ua">

      <blockquote type="cite">

        <pre class="moz-quote-pre" wrap="">$ openssl speed -elapsed -evp aes-192-cbc aes-256-cbc

</pre>

      </blockquote>

      <pre class="moz-quote-pre" wrap="">

А вот накой тебе CBC? Это уже считай кривое старьё.</pre>

    </blockquote>

    <p>сорян, меня сбила с толку странная поддержка циферов в CLI, kind

      of:</p>

    <p>$ openssl speed -elapsed -evp aes-192-gcm aes-256-gcm<br>

      speed: Unknown algorithm aes-256-gcm</p>

    <p>и, соответственно, отсутствие нужного цифера в list:<br>

    </p>

    <pre>$ openssl enc -list |grep aes

-aes-128-cbc               -aes-128-cfb               -aes-128-cfb1

-aes-128-cfb8              -aes-128-ctr               -aes-128-ecb

-aes-128-ofb               -aes-192-cbc               -aes-192-cfb

-aes-192-cfb1              -aes-192-cfb8              -aes-192-ctr

-aes-192-ecb               -aes-192-ofb               -aes-256-cbc

-aes-256-cfb               -aes-256-cfb1              -aes-256-cfb8

-aes-256-ctr               -aes-256-ecb               -aes-256-ofb

-aes128                    -aes128-wrap               -aes192

-aes192-wrap               -aes256                    -aes256-wrap

-id-aes128-wrap            -id-aes128-wrap-pad        -id-aes192-wrap

-id-aes192-wrap-pad        -id-aes256-wrap            -id-aes256-wrap-pad

</pre>

    <p>для прода я, разумеется, использую GCM.<br>

    </p>

    <p>Впрочем, если указывать по одному циферу за раз - утилита

      работает и вопрос снимается:<br>

    </p>

    <pre>$ openssl speed -elapsed -evp ...

OpenSSL 1.1.1f  31 Mar 2020

built on: Mon Apr 20 11:53:50 2020 UTC

options:bn(64,64) rc4(16x,int) des(int) aes(partial) blowfish(ptr)

type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes

=== w/ AES-NI:

aes-192-gcm     200404.99k   530477.21k   797371.65k   895384.58k   927566.51k   921616.38k

aes-256-gcm     183386.66k   509981.44k   754550.53k   846172.50k   877709.99k   869804.71k

=== w/o AES-NI:

aes-192-gcm      93211.24k   116495.21k   122884.35k   125473.45k   126555.48k   126397.10k

aes-256-gcm      88032.76k   109509.63k   115638.61k   117328.21k   117030.91k   117243.90k


</pre>

    <p>и таки да, побочный эффект от неправильно поставленного

      эксперимента: рассчитывать на (качественную) поддержку AES-256-CBC

      в AES-NI - лучше не надо :)<br>

    </p>

    <blockquote type="cite"

      cite="mid:20201029120443.GG808@netch.kiev.ua">

    </blockquote>

    <pre class="moz-signature" cols="72">-- 

Volodymyr Litovka

  "Vision without Execution is Hallucination." -- Thomas Edison</pre>

  </body>

</html>