Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
521 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Hardware

  [RESOLU] Activer Via padlock pour openssl par defaut

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[RESOLU] Activer Via padlock pour openssl par defaut

n°1421210
sebfun
Posté le 25-07-2018 à 12:43:25  profilanswer
 

Bonjour, j'utilise un netbook avec un processeur Via nano sous xubuntu 18.04
ce processeur dispose d'un module intégré (via padlock) pour accelerer les opérations de crypto
problème il ne s'active pas par défaut lors d'operation de cryptage

 

le kernel le supporte:

Code :
  1. openssl engine padlock
  2. (padlock) VIA PadLock (no-RNG, ACE)


(bon mon proc n'a pas le support RNG (??), contrairement au version desktop )

 

mais il ne doit pas être mis par default

Code :
  1. openssl engine
  2. (dynamic) Dynamic engine loading support


quand je fais un ptit bench avec:

Code :
  1. openssl speed -evp aes-128-cbc


j'ai :

Code :
  1. Doing aes-128-cbc for 3s on 16 size blocks: 4687125 aes-128-cbc's in 1.52s
  2. Doing aes-128-cbc for 3s on 64 size blocks: 1476582 aes-128-cbc's in 1.44s
  3. Doing aes-128-cbc for 3s on 256 size blocks: 357127 aes-128-cbc's in 1.29s
  4. Doing aes-128-cbc for 3s on 1024 size blocks: 95277 aes-128-cbc's in 1.37s
  5. Doing aes-128-cbc for 3s on 8192 size blocks: 12477 aes-128-cbc's in 1.48s
  6. Doing aes-128-cbc for 3s on 16384 size blocks: 6042 aes-128-cbc's in 1.44s
  7. OpenSSL 1.1.0g  2 Nov 2017
  8. built on: reproducible build, date unspecified
  9. options:bn(64,32) rc4(8x,mmx) des(long) aes(partial) blowfish(ptr)
  10. compiler: gcc -DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG -DOPENSSL_THREADS -DOPENSSL_NO_STATIC_ENGINE -DOPENSSL_PIC -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DRC4_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DOPENSSLDIR=""/usr/lib/ssl"" -DENGINESDIR=""/usr/lib/i386-linux-gnu/engines-1.1""
  11. The 'numbers' are in 1000s of bytes per second processed.
  12. type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
  13. aes-128-cbc      49338.16k    65625.87k    70871.71k    71214.34k    69061.88k    68744.53k


quand je spécifie le moteur a utiliser avec :

Code :
  1. openssl speed -engine padlock -evp aes-128-cbc


j'ai :

 
Code :
  1. engine "padlock" set.
  2. Doing aes-128-cbc for 3s on 16 size blocks: 5351383 aes-128-cbc's in 1.42s
  3. Doing aes-128-cbc for 3s on 64 size blocks: 4970914 aes-128-cbc's in 1.42s
  4. Doing aes-128-cbc for 3s on 256 size blocks: 2627093 aes-128-cbc's in 1.33s
  5. Doing aes-128-cbc for 3s on 1024 size blocks: 1027873 aes-128-cbc's in 1.42s
  6. Doing aes-128-cbc for 3s on 8192 size blocks: 140054 aes-128-cbc's in 1.41s
  7. Doing aes-128-cbc for 3s on 16384 size blocks: 65885 aes-128-cbc's in 1.35s
  8. OpenSSL 1.1.0g  2 Nov 2017
  9. built on: reproducible build, date unspecified
  10. options:bn(64,32) rc4(8x,mmx) des(long) aes(partial) blowfish(ptr)
  11. compiler: gcc -DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG -DOPENSSL_THREADS -DOPENSSL_NO_STATIC_ENGINE -DOPENSSL_PIC -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DRC4_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DOPENSSLDIR=""/usr/lib/ssl"" -DENGINESDIR=""/usr/lib/i386-linux-gnu/engines-1.1""
  12. The 'numbers' are in 1000s of bytes per second processed.
  13. type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
  14. aes-128-cbc      60297.27k   224041.19k   505666.02k   741226.73k   813703.81k   799599.88k


on voit clairement que les résultats sont meilleurs, comment l'activer par defaut svp?

 

merci


Message édité par sebfun le 26-07-2018 à 14:45:51
mood
Publicité
Posté le 25-07-2018 à 12:43:25  profilanswer
 

n°1421261
sebfun
Posté le 26-07-2018 à 12:01:21  profilanswer
 

bon jme réponds :D, j'ai trouvé  [:cerveau shay]
je mets ça là dès fois que ça pourrai en aider certain

 

donc sur xubuntu 18.04, il faut modifier le fichier de conf de openssl /etc/ssl/openssl.cnf
et ajouter ceci a la fin

 
Code :
  1. openssl_conf = openssl_def
  2. [ openssl_def ]
  3. engines = openssl_engines
  4. [ openssl_engines ]
  5. padlock = padlock_engine
  6. [ padlock_engine ]
  7. engine_id = padlock
  8. dynamic_path = /usr/lib/i386-linux-gnu/engines-1.1/padlock.so
  9. default_algorithms = ALL
 

on redemarre et désormais openssl utilisera ce moteur là  [:cerveau shay]

 
Code :
  1. openssl engine
  2. (dynamic) Dynamic engine loading support
  3. (padlock) VIA PadLock (no-RNG, ACE)
 

a noter que je suis en 32 bits (meme si mon proc est compatible 64bits), d'ou le dossier i386-linux-gnu


Message édité par sebfun le 26-07-2018 à 13:05:00

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Hardware

  [RESOLU] Activer Via padlock pour openssl par defaut

 

Sujets relatifs
dual boot linux/win10.comment booter win 10 par defaut?comment mettre cinnamon par defaut dans ubuntu ?
Pb install après update noyau : pas de dossier build dans /lib/modulesMauvaise carte son kde par défaut sous Gentoo livedvd
[gcc/g++] Path par défaut pour les headerssystemd valeur par défaut de fstrim.timer
Librairies compilation et installation avec CMake[résolu][GUI][CDE] une distrib avec CDE par defaut ?
Linux : Réactiver un device USB perdu avec /sys/blockCréation d'un profil par défaut sur Ubuntu
Plus de sujets relatifs à : [RESOLU] Activer Via padlock pour openssl par defaut


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR