Encryption AES-NI启用或禁用_Encryption_Openssl_Aes Ni

Encryption AES-NI启用或禁用

encryption openssl

Encryption AES-NI启用或禁用,encryption,openssl,aes-ni,Encryption,Openssl,Aes Ni,在设置内核配置前后，我使用以下命令测量了AES的性能，但性能非常相似，我不确定是否使用AES-NI，我检查cpu是否能AES-NI并且CPUID显示AES-NI启用 # openssl s_time -connect myserver:443 -www /file.html -new -time 30 -cipher AES128-SHA Collecting connection statistics for 30 seconds 2293 connections in 10.42s; 220

在设置内核配置前后，我使用以下命令测量了

AES

的性能，但性能非常相似，我不确定是否使用

AES-NI

，我检查cpu是否能

AES-NI

并且

CPUID

显示

AES-NI

启用

# openssl s_time -connect myserver:443 -www /file.html -new -time 30 -cipher AES128-SHA
Collecting connection statistics for 30 seconds
2293 connections in 10.42s; 220.06 connections/user sec, bytes read
2404343494
2293 connections in 31 real seconds, 1048558 bytes read per connection

为什么启用配置选项

config\u CRYPTO\u AES\u NI\u INTEL

没有任何区别。请注意，我已经有了

CONFIG_CRYPTO_AES=y
CONFIG_CRYPTO_AES_X86_64=y 
CONFIG_CRYPTO_CRYPTD=y

在这两种情况下

CPU都非常快，因此您可能不会注意到太多。一般来说，本机代码速度非常快，只会使连接饱和，只留下实际的I/O时间和延迟/加密开销（SSL帧仍将导致发送更多字节）。此外，加密将花费与加密本身一样多的时间

实际上，与AES计算本身的纯CPU加密相比，您可能拥有大约两倍的性能。当然，如果您禁用AES-NI，您仍然会错过针对定时攻击的增强保护、ALU不会受到攻击的事实以及可能的一些电源优势。

添加

-evp

并更改密码

希望有帮助。

Stack Overflow是一个关于编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另见。