cuspy memo

openssl-0.9.8g と camellia

2007/10/19 Friday 23:19:04

えー。先週 0.9.8f が出たばかりなのにもう 0.9.8g が出てるよ。
ChangeLog には

+ Binary incompatibility of ssl_ctx_st structure

て書いてあるけど、たぶん ssl_st 構造体の間違い。
バージョンアップしたついでに前々からやりたかった camellia のパフォーマンステストしてみた。大事なデータのバックアップを DES3 で暗号化しているんだけど遅くて仕方がないので camellia はどうなのかなーと。

* テストデータの作成
普通にファイルに書くと disk I/Oがボトルネックになるので tmpfs をマウントして 100M byte のテストデータを作る

% mount -t tmpfs -o size=300m /dev/shm ./mnt
% dd if=/dev/urandom of=./mnt/data bs=100M count=1

* 暗号化

% time openssl des-cbc -in data -out data.des-cbc -k password
2.17s user 0.19s system 100% cpu 2.360 total

% time openssl des3 -in data -out data.des3 -k password
5.41s user 0.17s system 99% cpu 5.581 total

% time openssl aes-128-cbc -in data -out data.aes-128-cbc -k password
0.87s user 0.16s system 99% cpu 1.036 total

% time openssl camellia-128-cbc -in data -out data.camellia-128-cbc -k password
2.20s user 0.21s system 99% cpu 2.414 total

* 復号化

% time openssl des-cbc -d -in data.des-cbc -out plain -k password
1.98s user 0.22s system 99% cpu 2.212 total

% time openssl des3 -d -in data.des3 -out plain -k password
5.34s user 0.21s system 99% cpu 5.557 total

% time openssl aes-128-cbc -d -in data.aes-128-cbc -out plain -k password
0.85s user 0.24s system 100% cpu 1.088 total

% time openssl camellia-128-cbc -d -in data.camellia-128-cbc -out plain -k password
2.22s user 0.22s system 99% cpu 2.441 total

* 処理速度まとめ
(早い) AES > DES > CAMELLIA > DES3 (遅い)

暗号強度は AES より CAMELLIA の方が良いらしいけど、バックアップ用途で使う分には AES が良さそうかな。
でも CAMELLIA の速度も AES に匹敵するぐらい早いって聞いたことがあるので、パラメーター次第でもっと早くなるのかも(openssl でパラメーターを変更できるか知らないけど)

No comments yet.

Sorry, the comment form is closed at this time.