[zorp-hu] ssh, https
Balazs Scheidler
bazsi at balabit.hu
2005. Aug. 11., Cs, 13:38:03 CEST
On Thu, 2005-08-11 at 12:35 +0200, Attila Nagy wrote:
> Balazs Scheidler wrote:
> > kb. mint amennyire az SSL proxy, OpenSSL gyorsitokartyak alkalmazasaval
> > ez is gyorsithato.
> Van arról valami publikus információ, hogy ezen SSL gyorsítók
> alkalmazása mennyire "kifizetődő" a mai processzorteljesítmények
> mellett? (mondjuk 1, v. 2 db. 3,6 GHz-es Xeon, vagy ennek megfelelő
> Opteron esetében)
>
> Ezért kérdezem:
>
> openssl speed aes-256-cbc aes-128-cbc rc4
A kerdes nem ennyire egyszeru, ugyanis a legtobb crypto-t hasznalo
alkalmazas nem sima szimmetrikus ciphereket hasznal, sokkal inkabb
egyfajta hibrid rendszert, es ha "openssl speed rsa" parancsot adsz ki,
akkor lathato, hogy egy mai rendszer 1024 bites kulcsokkal 100% proci
terheles mellett bizony kb 250-300 alairas muveletet tud vegrehajtani.
tehat a gyorsitas egyik elsodleges celja az RSA muveletek off-loadolasa,
igy a processzor egyeb fontos feladatokkal tud foglalkozni. (pl. elemzi
a protokoll streamet).
szimmetrikus gyorsitokartyaknal nem ennyire egyertelmu a helyzet,
gyakran a setup illetve a PCI transfer ideje akkora latencyt okoz, hogy
nagyobb atvitel erheto el kizarolag szoftveres crypto alkalmazasaval.
itt ezeket kell merlegelni:
- a CPU terhelese, vagy a latency a nagyobb problema? lehet, hogy a
CPU terhelese mar akkora, hogy az ateresztokepesseg novekedne a
gyorsitokartya alkalmazasaval, meg akkor is, ha setup/pci transfer idot
visz el.
- nagyobb blokkokat titkositva az overhead bytera vetitve csokkentheto
--
Bazsi
További információk a(z) zorp-hu levelezőlistáról