Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / hw crypto modul
- - Od milanroubal (>) Dne 2014-11-20 17:07
podle dostupnych informaci ma procesor Freescale 2020 podporovat hw crypto instrukce. Jak to zprovoznit?
root@turris:/# time openssl speed -evp aes-128-cbc -engine cryptodev
engine "cryptodev" set.
Doing aes-128-cbc for 3s on 16 size blocks: 5013297 aes-128-cbc's in 2.97s
Doing aes-128-cbc for 3s on 64 size blocks: 1490447 aes-128-cbc's in 2.99s
Doing aes-128-cbc for 3s on 256 size blocks: 387689 aes-128-cbc's in 2.95s
Doing aes-128-cbc for 3s on 1024 size blocks: 98828 aes-128-cbc's in 2.97s
Doing aes-128-cbc for 3s on 8192 size blocks: 12493 aes-128-cbc's in 3.00s
OpenSSL 1.0.1i 6 Aug 2014
built on: Fri Aug  8 16:33:04 CEST 2014
options:bn(64,32) rc4(ptr,char) des(idx,cisc,2,long) aes(partial) blowfish(ptr)
compiler: ccache_cc -fPIC -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -I/home/beast/beast/workspace/OpenWRT-Turris-MASTER/staging_dir/target-powerpc_8540_uClibc-0.9.33.2/usr/include -I/home/beast/beast/workspace/OpenWRT-Turris-MASTER/staging_dir/target-powerpc_8540_uClibc-0.9.33.2/include -I/home/beast/beast/workspace/OpenWRT-Turris-MASTER/staging_dir/toolchain-powerpc_8540_gcc-4.6-linaro_uClibc-0.9.33.2/usr/include -I/home/beast/beast/workspace/OpenWRT-Turris-MASTER/staging_dir/toolchain-powerpc_8540_gcc-4.6-linaro_uClibc-0.9.33.2/include -DOPENSSL_SMALL_FOOTPRINT -DHAVE_CRYPTODEV -DOPENSSL_NO_ERR -DTERMIOS -O2 -pipe -mcpu=8540 -fno-caller-saves -fhonour-copts -Wno-error=unused-but-set-variable -fPIC -fomit-frame-pointer -Wall
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-128-cbc      27007.66k    31902.54k    33643.52k    34074.03k    34114.22k
real    0m 15.01s
user    0m 14.88s
sys     0m 0.02s

pri hw akceleraci by se mela hodnota user blizit nule, ne?
Nadřazený - - Od Michal Vaner (>>) Dne 2014-11-21 09:02
Dobrý den

Nevím, jestli tam ta podpora zakompilovaná je, nebo ne (a pokud ne, tak je to otázka, jestli kód openSSL umí ten druh instrukce detekovat a využít).

Každopádně, nule by se ta hodnota určitě blížit neměla. Když se podíváte na začátek toho výpisu, tak to provádí testy ve stylu „teď budu dělat 3 sekundy tuhle operaci a spočítám, kolik jich stihnu“. A každý takový test zřejmě bude trvat 3 sekundy, takže těch 5 testů zabere 15 sekund, nehledě na rychlosti prováděné operace.
Nadřazený - Od milanroubal (>) Dne 2014-11-21 09:14
no v tom výpisu je vidět -DHAVE_CRYPTODEV, takže podpora by tam být měla. A k tomu času - právě podpora HW by to měla změnit na něco takového:
real    0m 15.01s
user    0m 0.30s
sys     0m 0.02s
Tedy že to trvá 15 vteřin, ale počítá to HW crypto modul a ne CPU.

Můj openvpn tunel dokáže router vytížit na 100% a myslel jsem, že by právě zprovoznění HW crypto mohlo pomoci.
Nadřazený - Od milanroubal (>) Dne 2014-12-18 13:55
Tak pokud by nekdo chtel vyzkouset CRYPTODEV, tak to nedelejte :). Modul pro cryptodev je nestabilni a zpusobuje nahodne kernel oops.
Nahoru Téma Majitelé routerů / Technická podpora / hw crypto modul

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill