[zorp-hu] ssh, https

Balazs Scheidler bazsi at balabit.hu
2005. Aug. 11., Cs, 16:01:04 CEST 

On Thu, 2005-08-11 at 15:26 +0200, Attila Nagy wrote:
> Balazs Scheidler wrote:
> > A kerdes nem ennyire egyszeru, ugyanis a legtobb crypto-t hasznalo
> > alkalmazas nem sima szimmetrikus ciphereket hasznal, sokkal inkabb
> > egyfajta hibrid rendszert, es ha "openssl speed rsa" parancsot adsz ki,
> > akkor lathato, hogy egy mai rendszer 1024 bites kulcsokkal 100% proci
> > terheles mellett bizony kb 250-300 alairas muveletet tud vegrehajtani.
> Xeon 3,6 GHz:
>                    sign    verify    sign/s verify/s
> rsa  512 bits   0.0003s   0.0000s   3313.1  40031.9
> rsa 1024 bits   0.0012s   0.0001s    861.0  15376.7
> rsa 2048 bits   0.0066s   0.0002s    150.7   5036.9
> rsa 4096 bits   0.0432s   0.0007s     23.1   1355.2
> 
> Opteron 2,6 GHz:
> rsa  512 bits   0.0002s   0.0000s   4748.2  53740.7
> rsa 1024 bits   0.0006s   0.0000s   1573.6  24484.7
> rsa 2048 bits   0.0033s   0.0001s    303.0   9478.9
> rsa 4096 bits   0.0201s   0.0003s     49.8   3028.7
> 
> Hogy viszonyulnak ezek a számok a gyorsítókártyákéhoz?

ez milyen openssl, milyen gcc-vel forditva? esetleg disztro? nalam
nagyjabol negyedennyi jon ki (PIV 3GHz, openssl 0.9.7e, Debian sarge):

                  sign    verify    sign/s verify/s
rsa  512 bits   0.0008s   0.0001s   1314.0  14458.4
rsa 1024 bits   0.0038s   0.0002s    262.1   4719.6
rsa 2048 bits   0.0232s   0.0007s     43.1   1417.8
rsa 4096 bits   0.1592s   0.0025s      6.3    405.3

Ekkora kulonbseget nem indokol az orajel kulonbseg, bar a cache meret szamithat.

> 
> Egy nCipher nFast Ultra (nem tudom ez kb. milyen árban lehet) adatlapja 
> 10000 TPS-t ad meg (RSA1024 decrypt, bővebb infót hirtelen nem találtam) 
>   300 Mbps-es (full duplex) áteresztőképesség mellett.
> 
> Itt némi előny látszik, de ha egy modern processzor képes 1600 műveletre 
> másodpercenként, az (a vélhető árkülönbség miatt) nem tűnik olyan nagy 
> veszteségnek.
> 
> Gondolom ti is végeztetek mérést ilyen kártyákkal. Mikor ajánljátok? 
> Ajánljátok?

Nagy mennyisegu SSL kapcsolatoknal igen, a gepnek eppen eleg dolga van a
forgalom kezelesevel.

> 
> > tehat a gyorsitas egyik elsodleges celja az RSA muveletek off-loadolasa,
> > igy a processzor egyeb fontos feladatokkal tud foglalkozni. (pl. elemzi
> > a protokoll streamet).
> Arra ott a második processzor. Ma már "fillérekért" lehet venni egy két 
> processzoros dual core opteronos gépet, amely a fenti benchmark szerint 
> olyan 4-6000 sign/s-et tudhat, persze csak ha ezzel foglalkozik...

Azert altalanos celu op.rendszerekben nehez linearis skalazodast elerni
tobb processzorra. Igazad lenne, ha a masodik processzor csak szamolna,
ha viszont betolod egy Linux ala, akkor a processzorok kozti context
switcheknek egy ido utan eleg nagy az overheadje.

> 
> > szimmetrikus gyorsitokartyaknal nem ennyire egyertelmu a helyzet,
> > gyakran a setup illetve a PCI transfer ideje akkora latencyt okoz, hogy
> > nagyobb atvitel erheto el kizarolag szoftveres crypto alkalmazasaval.
> Az nCiphernek ha jól látom vannak Ethernet kártyával egybeépített 
> termékei is. Ezekről esetleg van valami tapasztalatotok? Itt megfelelő 
> felépítés esetén ez a késleltetés kiiktatható.

Nincs sajnos, de ez SSL-hez valoszinuleg nem illesztheto, csak
IPSec-hez, ahol mar egy osszerakott csomagot kell titkositani. Az SSL
meg nagyon "messze" van a halokartyatol. Az SSL adatreteg tobb csomagba
tordelodhet, mire az IP szintre kerul, nem is beszelve az esetleges (bar
ritkan valos) IP fragmentation-tol, illetve a retransmittalt
csomagokrol, amit SSL eseten ugyanazzal az IV-vel kell kezdeni. Az IPSec
ezzel szemben csomagszinten talalhato, egy osszerakott csomag bizonyos
reszenek titkositasat konnyen lehet offloadolni.


> Az árakkal nem vagyok tisztában, ezért (is) érdeklődök. Ha mondjuk egy 
> megfelelő kártya a 3-500 ezer forintos kategóriában mozog (a fent 
> említett Ultra elég high-endnek tűnik a cég többi kártyájához képest, de 
> lehet, hogy mellélőttem :), akkor nekem úgy tűnik, hogy a "dobj bele a 
> képletbe még több PC-t" gazdaságosabb és nem utolsósorban hibatűrőbb 
> megoldást ad.

Az nForce 800-as az 100k forintos nagysagrend (max 200k, nem emlekszem
pontosan), Ultra-t meg nem hasznaltunk.

> 
> Nem beszélve arról, hogy ha feltételezem (feltételezhetem?), hogy a Zorp 
> cache-eli az SSL-es kapcsolatokat, akkor ez az 1500 TPS gyakorlatban 
> sokkal többet jelenthet.
> 
> Akkor ez az új kérdésem, ha még jó vagyok a válaszra. :)
> 
> Cache-elhetők ezek az SSL kapcsolatok?

Elvileg igen.

-- 
Bazsi

További információk a(z) zorp-hu levelezőlistáról