<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Привет,<br>
</p>
<div class="moz-cite-prefix">On 29.10.2020 14:04, Valentin Nechayev
wrote:
</div>
<blockquote type="cite"
cite="mid:20201029120443.GG808@netch.kiev.ua">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">$ openssl speed -elapsed -evp aes-192-cbc aes-256-cbc
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
А вот накой тебе CBC? Это уже считай кривое старьё.</pre>
</blockquote>
<p>сорян, меня сбила с толку странная поддержка циферов в CLI, kind
of:</p>
<p>$ openssl speed -elapsed -evp aes-192-gcm aes-256-gcm<br>
speed: Unknown algorithm aes-256-gcm</p>
<p>и, соответственно, отсутствие нужного цифера в list:<br>
</p>
<pre>$ openssl enc -list |grep aes
-aes-128-cbc -aes-128-cfb -aes-128-cfb1
-aes-128-cfb8 -aes-128-ctr -aes-128-ecb
-aes-128-ofb -aes-192-cbc -aes-192-cfb
-aes-192-cfb1 -aes-192-cfb8 -aes-192-ctr
-aes-192-ecb -aes-192-ofb -aes-256-cbc
-aes-256-cfb -aes-256-cfb1 -aes-256-cfb8
-aes-256-ctr -aes-256-ecb -aes-256-ofb
-aes128 -aes128-wrap -aes192
-aes192-wrap -aes256 -aes256-wrap
-id-aes128-wrap -id-aes128-wrap-pad -id-aes192-wrap
-id-aes192-wrap-pad -id-aes256-wrap -id-aes256-wrap-pad
</pre>
<p>для прода я, разумеется, использую GCM.<br>
</p>
<p>Впрочем, если указывать по одному циферу за раз - утилита
работает и вопрос снимается:<br>
</p>
<pre>$ openssl speed -elapsed -evp ...
OpenSSL 1.1.1f 31 Mar 2020
built on: Mon Apr 20 11:53:50 2020 UTC
options:bn(64,64) rc4(16x,int) des(int) aes(partial) blowfish(ptr)
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
=== w/ AES-NI:
aes-192-gcm 200404.99k 530477.21k 797371.65k 895384.58k 927566.51k 921616.38k
aes-256-gcm 183386.66k 509981.44k 754550.53k 846172.50k 877709.99k 869804.71k
=== w/o AES-NI:
aes-192-gcm 93211.24k 116495.21k 122884.35k 125473.45k 126555.48k 126397.10k
aes-256-gcm 88032.76k 109509.63k 115638.61k 117328.21k 117030.91k 117243.90k
</pre>
<p>и таки да, побочный эффект от неправильно поставленного
эксперимента: рассчитывать на (качественную) поддержку AES-256-CBC
в AES-NI - лучше не надо :)<br>
</p>
<blockquote type="cite"
cite="mid:20201029120443.GG808@netch.kiev.ua">
</blockquote>
<pre class="moz-signature" cols="72">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison</pre>
</body>
</html>