AES-NI включить или отключить
Я измерил производительность AES используя следующую команду до и после установки конфигурации ядра CONFIG_CRYPTO_AES_NI_INTEL но производительность очень похожа, я не уверен, что она использует AES-NI или нет, я проверяю процессор AES-NI способный и CPUID шоу AES-NI включить,
# openssl s_time -connect myserver:443 -www /file.html -new -time 30 -cipher AES128-SHA
Collecting connection statistics for 30 seconds
2293 connections in 10.42s; 220.06 connections/user sec, bytes read
2404343494
2293 connections in 31 real seconds, 1048558 bytes read per connection
зачем включать опцию конфигурации CONFIG_CRYPTO_AES_NI_INTEL не имеет никакого значения. пожалуйста, обратите внимание, у меня уже был
CONFIG_CRYPTO_AES=y
CONFIG_CRYPTO_AES_X86_64=y
CONFIG_CRYPTO_CRYPTD=y
в обоих случаях
2 ответа
Процессоры просто очень быстрые, так что вы можете не заметить ничего особенного. В общем случае нативный код будет настолько быстрым, что он просто насыщает соединение, оставляя только фактическую синхронизацию ввода-вывода и издержки задержки / шифрования (кадры SSL по-прежнему приводят к необходимости отправки большего количества байтов). Кроме того, HMAC (код аутентификации сообщений на основе хеш-функции) через открытый текст займет примерно столько же времени, сколько и само шифрование.
На самом деле производительность может быть вдвое выше, чем при использовании только шифрования ЦП для самих вычислений AES. Конечно, вам все еще не хватает улучшенной защиты от временных атак, факта, что ALU не пострадают, и, возможно, некоторые преимущества в мощности, если вы отключите AES-NI.