security:encryption:cipher
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
security_welcher-cipher [2009/11/24 12:19] – alex | security_welcher-cipher [2009/11/24 13:16] – alex | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | **Welcher Verschlüsselungsalgorithmus ist der Beste?** | + | ====== |
Kurz gesagt, diese Frage ist sinnlos und nicht zu beantworten. Trotzdem stellt sich regelmäßig die Frage, insbesondere wenn es um Festplattenverschlüsselung geht. Man möchte einerseits so wenig wie möglich Geschwindigkeit der Festplatte einbüßen, andererseits so sicher wie möglich dabei sein. Dazu kommt, dass nicht jeder Rechner gleich ist in der Berechnung der einzelnen Verschlüsselungsverfahren. Gerade bei etwas älteren Rechner kann das deutlich spürbare Auswirkungen auf die Gesamtperformance eines PC haben, Grund genug sich vor der Auswahl des Cryptoalgorithmus Gedanken zu machen. | Kurz gesagt, diese Frage ist sinnlos und nicht zu beantworten. Trotzdem stellt sich regelmäßig die Frage, insbesondere wenn es um Festplattenverschlüsselung geht. Man möchte einerseits so wenig wie möglich Geschwindigkeit der Festplatte einbüßen, andererseits so sicher wie möglich dabei sein. Dazu kommt, dass nicht jeder Rechner gleich ist in der Berechnung der einzelnen Verschlüsselungsverfahren. Gerade bei etwas älteren Rechner kann das deutlich spürbare Auswirkungen auf die Gesamtperformance eines PC haben, Grund genug sich vor der Auswahl des Cryptoalgorithmus Gedanken zu machen. | ||
- | Viele Menschen gehen an das Problem mit "viel hilft viel". Das ist nicht grundsätzlich falsch, aber kann wie oben schon geschrieben zu eher schlechten Ergebnissen führen. Ausserdem muss ein längerer Key nicht unbedingt bedeuten, dass die Verschlüsselung hinterher besser ist. Es gibt derzeit Hinweise in der Forschung, dass AES mit 256bit nicht so hart ist wie AES mit 128bit. Zwar gelten beide als ungebrochen, | + | Viele Menschen gehen an das Problem mit "viel hilft viel". Das ist nicht grundsätzlich falsch, aber kann wie oben schon geschrieben zu eher schlechten Ergebnissen führen. Ausserdem muss ein längerer Key nicht unbedingt bedeuten, dass die Verschlüsselung hinterher besser ist. Es gibt derzeit Hinweise in der Forschung, dass AES mit 256bit nicht so hart ist wie AES mit 128bit. Zwar gelten beide als ungebrochen, |
Neben AES gibt es noch zahlreiche andere Verschlüsselungsverfahren, | Neben AES gibt es noch zahlreiche andere Verschlüsselungsverfahren, | ||
+ | Kommen wir zum eigentlichen Problem, der Auswahl des Verschlüsselungsverfahrens. Für eine wirklich aussagekräftige Analyse des eigenen Systems zur Feststellung der optimalen Performance spielen natürlich neben dem Verschlüsselungsverfahren noch weitere Aspekte eine Rolle, zum Beispiel Konfiguration der Festplatten, | ||
+ | |||
+ | Als Messinstrument dient uns OpenSSL, eine freie Verschlüsselungssoftware, | ||
+ | |||
+ | < | ||
+ | |||
+ | OpenSSL testet jetzt die verschiedenen Algorithmen durch und zwigt sie in einer Tabelle an. Das kann einige Zeit dauern. | ||
+ | |||
+ | |||
+ | ===== Hier einige Beispiele von verschiedenen Systemen ===== | ||
+ | |||
+ | |||
+ | **Intel Pentium4 3GHz, FreeBSD 8.0** | ||
+ | |||
+ | Ausgabe dmesg | ||
+ | |||
+ | < | ||
+ | CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992.53-MHz 686-class CPU) | ||
+ | Origin = " | ||
+ | Features=0xbfebfbff< | ||
+ | Features2=0x441d< | ||
+ | AMD Features=0x100000< | ||
+ | TSC: P-state invariant | ||
+ | real memory | ||
+ | avail memory = 2084769792 (1988 MB) | ||
+ | ACPI APIC Table: < | ||
+ | FreeBSD/ | ||
+ | FreeBSD/ | ||
+ | cpu0 (BSP): APIC ID: 0 | ||
+ | cpu1 (AP/HT): APIC ID: 1 | ||
+ | </ | ||
+ | |||
+ | |||
+ | < | ||
+ | The ' | ||
+ | type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes | ||
+ | md2 | ||
+ | mdc2 4178.32k | ||
+ | md4 16404.32k | ||
+ | md5 12417.01k | ||
+ | hmac(md5) | ||
+ | sha1 9353.89k | ||
+ | rmd160 | ||
+ | rc4 89280.61k | ||
+ | des cbc 48058.24k | ||
+ | des ede3 | ||
+ | idea cbc | ||
+ | seed cbc | ||
+ | rc2 cbc 21338.07k | ||
+ | rc5-32/12 cbc | ||
+ | blowfish cbc | ||
+ | cast cbc | ||
+ | aes-128 cbc 31511.00k | ||
+ | aes-192 cbc 27306.92k | ||
+ | aes-256 cbc 23608.96k | ||
+ | camellia-128 cbc 40286.00k | ||
+ | camellia-192 cbc 34808.01k | ||
+ | camellia-256 cbc 32053.90k | ||
+ | sha256 | ||
+ | sha512 | ||
+ | aes-128 ige 31651.41k | ||
+ | aes-192 ige 40056.61k | ||
+ | aes-256 ige 34691.85k | ||
+ | sign verify | ||
+ | rsa 512 bits 0.001097s 0.000084s | ||
+ | rsa 1024 bits 0.005097s 0.000251s | ||
+ | rsa 2048 bits 0.032466s 0.000852s | ||
+ | rsa 4096 bits 0.207341s 0.002987s | ||
+ | sign verify | ||
+ | dsa 512 bits 0.000935s 0.001001s | ||
+ | dsa 1024 bits 0.002435s 0.002984s | ||
+ | dsa 2048 bits 0.008046s 0.009869s | ||
+ | </ | ||
+ | |||
+ | |||
+ | **Intel Dual-Xeon 3GHz, FreeBSD 8.0** | ||
+ | |||
+ | Ausgabe dmesg | ||
+ | |||
+ | < | ||
+ | CPU: Intel(R) Xeon(TM) CPU 3.06GHz (3056.82-MHz 686-class CPU) | ||
+ | Origin = " | ||
+ | Features=0xbfebfbff< | ||
+ | Features2=0x4400< | ||
+ | real memory | ||
+ | avail memory = 3409084416 (3251 MB) | ||
+ | ACPI APIC Table: < | ||
+ | FreeBSD/ | ||
+ | FreeBSD/ | ||
+ | cpu0 (BSP): APIC ID: 0 | ||
+ | cpu1 (AP/HT): APIC ID: 1 | ||
+ | cpu2 (AP): APIC ID: 2 | ||
+ | cpu3 (AP/HT): APIC ID: 3 | ||
+ | </ | ||
+ | |||
+ | |||
+ | < | ||
+ | The ' | ||
+ | type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes | ||
+ | md2 | ||
+ | mdc2 4384.20k | ||
+ | md4 16512.82k | ||
+ | md5 13407.64k | ||
+ | hmac(md5) | ||
+ | sha1 | ||
+ | rmd160 | ||
+ | rc4 | ||
+ | des cbc 51493.53k | ||
+ | des ede3 | ||
+ | idea cbc | ||
+ | seed cbc | ||
+ | rc2 cbc 21678.66k | ||
+ | rc5-32/12 cbc | ||
+ | blowfish cbc | ||
+ | cast cbc | ||
+ | aes-128 cbc 61090.99k | ||
+ | aes-192 cbc 53520.74k | ||
+ | aes-256 cbc 47168.38k | ||
+ | camellia-128 cbc 40716.95k | ||
+ | camellia-192 cbc 34245.05k | ||
+ | camellia-256 cbc 35647.66k | ||
+ | sha256 | ||
+ | sha512 | ||
+ | aes-128 ige 59689.42k | ||
+ | aes-192 ige 52310.53k | ||
+ | aes-256 ige 46472.24k | ||
+ | sign verify | ||
+ | rsa 512 bits 0.000886s 0.000069s | ||
+ | rsa 1024 bits 0.004252s 0.000292s | ||
+ | rsa 2048 bits 0.024968s 0.000683s | ||
+ | rsa 4096 bits 0.164735s 0.002408s | ||
+ | sign verify | ||
+ | dsa 512 bits 0.000704s 0.000801s | ||
+ | dsa 1024 bits 0.002022s 0.002395s | ||
+ | dsa 2048 bits 0.006731s 0.008179s | ||
+ | </ | ||
+ | |||
+ | **Intel Atom N270, 1.6GHz, Ubuntu Netbook Edition 9.10** | ||
+ | |||
+ | Ausgabe dmesg | ||
+ | |||
+ | < | ||
+ | [ 0.073005] CPU0: Intel(R) Atom(TM) CPU N270 @ 1.60GHz stepping 02 | ||
+ | [ 0.076001] Booting processor 1 APIC 0x1 ip 0x6000 | ||
+ | [ 0.004000] Initializing CPU#1 | ||
+ | [ 0.004000] Calibrating delay using timer specific routine.. 3191.93 BogoMIPS (lpj=6383863) | ||
+ | [ 0.004000] CPU: L1 I cache: 32K, L1 D cache: 24K | ||
+ | [ 0.004000] CPU: L2 cache: 512K | ||
+ | [ 0.004000] CPU: Physical Processor ID: 0 | ||
+ | [ 0.004000] CPU: Processor Core ID: 0 | ||
+ | [ 0.004000] mce: CPU supports 5 MCE banks | ||
+ | [ 0.004000] CPU1: Thermal monitoring enabled (TM1) | ||
+ | [ 0.004000] x86 PAT enabled: cpu 1, old 0x7040600070406, | ||
+ | [ 0.161003] CPU1: Intel(R) Atom(TM) CPU N270 @ 1.60GHz stepping 02 | ||
+ | [ 0.161037] checking TSC synchronization [CPU#0 -> CPU#1]: passed. | ||
+ | [ 0.164050] Brought up 2 CPUs | ||
+ | [ 0.164057] Total of 2 processors activated (6383.67 BogoMIPS). | ||
+ | [ 0.164128] CPU0 attaching sched-domain: | ||
+ | [ 0.164134] | ||
+ | [ 0.164140] | ||
+ | [ 0.164151] CPU1 attaching sched-domain: | ||
+ | [ 0.164156] | ||
+ | [ 0.164161] | ||
+ | </ | ||
+ | < | ||
+ | The ' | ||
+ | type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes | ||
+ | md2 | ||
+ | mdc2 | ||
+ | md4 | ||
+ | md5 | ||
+ | hmac(md5) | ||
+ | sha1 6874.25k | ||
+ | rmd160 | ||
+ | rc4 76188.40k | ||
+ | des cbc 25281.30k | ||
+ | des ede3 8964.57k | ||
+ | idea cbc | ||
+ | seed cbc | ||
+ | rc2 cbc 10687.17k | ||
+ | rc5-32/12 cbc 0.00 | ||
+ | blowfish cbc | ||
+ | cast cbc | ||
+ | aes-128 cbc 17174.50k | ||
+ | aes-192 cbc 15263.94k | ||
+ | aes-256 cbc 13796.51k | ||
+ | camellia-128 cbc 0.00 | ||
+ | camellia-192 cbc 0.00 | ||
+ | camellia-256 cbc 0.00 | ||
+ | sha256 | ||
+ | sha512 | ||
+ | aes-128 ige 21801.03k | ||
+ | aes-192 ige 19138.79k | ||
+ | aes-256 ige 16812.74k | ||
+ | sign verify | ||
+ | rsa 512 bits 0.001739s 0.000143s | ||
+ | rsa 1024 bits 0.008652s 0.000407s | ||
+ | rsa 2048 bits 0.049024s 0.001339s | ||
+ | rsa 4096 bits 0.321875s 0.004739s | ||
+ | sign verify | ||
+ | dsa 512 bits 0.001445s 0.001642s | ||
+ | dsa 1024 bits 0.003984s 0.004803s | ||
+ | dsa 2048 bits 0.013089s 0.015528s | ||
+ | </ |
security/encryption/cipher.txt · Zuletzt geändert: 2013/05/19 16:51 von 127.0.0.1