-2

AES在设置内核配置之前和之后测量了使用以下命令的性能,CONFIG_CRYPTO_AES_NI_INTEL但性能非常相似,我不确定它是否使用AES-NI,我检查 cpu 是否AES-NI有能力并CPUID显示AES-NI启用,

# openssl s_time -connect myserver:443 -www /file.html -new -time 30 -cipher AES128-SHA
Collecting connection statistics for 30 seconds
2293 connections in 10.42s; 220.06 connections/user sec, bytes read
2404343494
2293 connections in 31 real seconds, 1048558 bytes read per connection

为什么启用配置选项CONFIG_CRYPTO_AES_NI_INTEL没有任何区别。请注意我已经有了

CONFIG_CRYPTO_AES=y
CONFIG_CRYPTO_AES_X86_64=y 
CONFIG_CRYPTO_CRYPTD=y

在这两种情况下

4

2 回答 2

4

CPU 的速度非常快,因此您可能确实不会注意到太多。一般来说,本机代码会非常快,以至于它只会使连接饱和,只留下实际的 I/O 时间和延迟/加密开销(SSL 帧仍将导致必须发送更多字节)。此外,明文上的HMAC(基于散列的消息身份验证代码)将花费与加密本身一样多的时间。

与仅用于 AES 计算本身的CPU 加密相比,您实际上可能具有大约两倍的性能。当然,您仍然会错过针对定时攻击的增强保护、ALU 不会受到打击的事实以及如果您禁用 AES-NI 可能会获得一些功率优势。

于 2016-01-07T20:28:47.850 回答
0

添加

-evp

并更改密码

希望能帮助到你。

于 2018-07-21T11:13:23.530 回答