내 시스템에서 다양한 암호화 솔루션을 벤치마킹하는 가장 좋은 방법

Question 1

내장은 어떻습니까 cryptsetup benchmark?

# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1       633198 iterations per second
PBKDF2-sha256     329326 iterations per second
PBKDF2-sha512     216647 iterations per second
PBKDF2-ripemd160  474039 iterations per second
PBKDF2-whirlpool  248713 iterations per second
#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b   707.0 MiB/s  3120.9 MiB/s
 serpent-cbc   128b    98.3 MiB/s   307.2 MiB/s
 twofish-cbc   128b   195.0 MiB/s   381.7 MiB/s
     aes-cbc   256b   513.8 MiB/s  2373.9 MiB/s
 serpent-cbc   256b    97.4 MiB/s   315.1 MiB/s
 twofish-cbc   256b   198.8 MiB/s   383.9 MiB/s
     aes-xts   256b  2706.1 MiB/s  2634.1 MiB/s
 serpent-xts   256b   318.0 MiB/s   310.4 MiB/s
 twofish-xts   256b   370.5 MiB/s   380.1 MiB/s
     aes-xts   512b  2083.2 MiB/s  2073.8 MiB/s
 serpent-xts   512b   323.0 MiB/s   311.4 MiB/s
 twofish-xts   512b   375.9 MiB/s   380.2 MiB/s

일반적으로 AES 암호 중 하나를 사용하려고 합니다. 현재 시스템이 AES-NI를 지원하지 않더라도 다음 상자는...

Answer

내장은 어떻습니까 cryptsetup benchmark?

# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1       633198 iterations per second
PBKDF2-sha256     329326 iterations per second
PBKDF2-sha512     216647 iterations per second
PBKDF2-ripemd160  474039 iterations per second
PBKDF2-whirlpool  248713 iterations per second
#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b   707.0 MiB/s  3120.9 MiB/s
 serpent-cbc   128b    98.3 MiB/s   307.2 MiB/s
 twofish-cbc   128b   195.0 MiB/s   381.7 MiB/s
     aes-cbc   256b   513.8 MiB/s  2373.9 MiB/s
 serpent-cbc   256b    97.4 MiB/s   315.1 MiB/s
 twofish-cbc   256b   198.8 MiB/s   383.9 MiB/s
     aes-xts   256b  2706.1 MiB/s  2634.1 MiB/s
 serpent-xts   256b   318.0 MiB/s   310.4 MiB/s
 twofish-xts   256b   370.5 MiB/s   380.1 MiB/s
     aes-xts   512b  2083.2 MiB/s  2073.8 MiB/s
 serpent-xts   512b   323.0 MiB/s   311.4 MiB/s
 twofish-xts   512b   375.9 MiB/s   380.2 MiB/s

일반적으로 AES 암호 중 하나를 사용하려고 합니다. 현재 시스템이 AES-NI를 지원하지 않더라도 다음 상자는...

Question 2

확인해보세요보니++당신이 찾고 있는 테스트/결과를 제공합니다. Bonnie++는 배포판 저장소에서 사용할 수 있습니다.

이 기사는,SSD Linux 벤치마킹: 파일 시스템 및 암호화 방법 비교당신에게도 흥미로울 수 있습니다.

Answer

확인해보세요보니++당신이 찾고 있는 테스트/결과를 제공합니다. Bonnie++는 배포판 저장소에서 사용할 수 있습니다.

이 기사는,SSD Linux 벤치마킹: 파일 시스템 및 암호화 방법 비교당신에게도 흥미로울 수 있습니다.

Question 3

언급한 솔루션은 실제로 수행하는 작업이 크게 다릅니다. dm-crypt는 전체 파일 시스템 암호화이고 ecryptfs/encfs는 파일 시스템 위에 있습니다. 보안을 원한다면 결정하세요먼저 뭐당신은 정말로 원하고 오직그러면 어떻게그것에 대해 이야기합니다.

즉, 귀하의 CPU가 병목 현상을 일으키더라도 놀라지 마십시오. AES-NI를 지원하지 않기 때문에 성능은 예를 들어 Intel Core2 Duo 정도일 것이라고 가정합니다. 이는 제가 약 1년 동안 테스트한 결과입니다. 전에. 커널 암호화 모듈의 속도는 사용된 암호화 및 블록 크기(블록 크기가 128/192/256b인 Twofish, AES, Serpent 및 Camellia)에 따라 대략 38MB/s±10MB/s였습니다.

Answer

언급한 솔루션은 실제로 수행하는 작업이 크게 다릅니다. dm-crypt는 전체 파일 시스템 암호화이고 ecryptfs/encfs는 파일 시스템 위에 있습니다. 보안을 원한다면 결정하세요먼저 뭐당신은 정말로 원하고 오직그러면 어떻게그것에 대해 이야기합니다.

즉, 귀하의 CPU가 병목 현상을 일으키더라도 놀라지 마십시오. AES-NI를 지원하지 않기 때문에 성능은 예를 들어 Intel Core2 Duo 정도일 것이라고 가정합니다. 이는 제가 약 1년 동안 테스트한 결과입니다. 전에. 커널 암호화 모듈의 속도는 사용된 암호화 및 블록 크기(블록 크기가 128/192/256b인 Twofish, AES, Serpent 및 Camellia)에 따라 대략 38MB/s±10MB/s였습니다.

내 시스템에서 다양한 암호화 솔루션을 벤치마킹하는 가장 좋은 방법

답변1

답변2

답변3

관련 정보