Encryption AES-NI启用或禁用
在设置内核配置前后,我使用以下命令测量了Encryption AES-NI启用或禁用,encryption,openssl,aes-ni,Encryption,Openssl,Aes Ni,在设置内核配置前后,我使用以下命令测量了AES的性能,但性能非常相似,我不确定是否使用AES-NI,我检查cpu是否能AES-NI并且CPUID显示AES-NI启用 # openssl s_time -connect myserver:443 -www /file.html -new -time 30 -cipher AES128-SHA Collecting connection statistics for 30 seconds 2293 connections in 10.42s; 220
AES
的性能,但性能非常相似,我不确定是否使用AES-NI
,我检查cpu是否能AES-NI
并且CPUID
显示AES-NI
启用
# openssl s_time -connect myserver:443 -www /file.html -new -time 30 -cipher AES128-SHA
Collecting connection statistics for 30 seconds
2293 connections in 10.42s; 220.06 connections/user sec, bytes read
2404343494
2293 connections in 31 real seconds, 1048558 bytes read per connection
为什么启用配置选项config\u CRYPTO\u AES\u NI\u INTEL
没有任何区别。请注意,我已经有了
CONFIG_CRYPTO_AES=y
CONFIG_CRYPTO_AES_X86_64=y
CONFIG_CRYPTO_CRYPTD=y
在这两种情况下CPU都非常快,因此您可能不会注意到太多。一般来说,本机代码速度非常快,只会使连接饱和,只留下实际的I/O时间和延迟/加密开销(SSL帧仍将导致发送更多字节)。此外,加密将花费与加密本身一样多的时间
实际上,与AES计算本身的纯CPU加密相比,您可能拥有大约两倍的性能。当然,如果您禁用AES-NI,您仍然会错过针对定时攻击的增强保护、ALU不会受到攻击的事实以及可能的一些电源优势。添加
-evp
并更改密码
希望有帮助。Stack Overflow是一个关于编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另见。