Практический выбор алгоритма шифрования
Недавно озадачился проблемой шифрования данных на hdd. Много искал по инету, но в итоге нашел совсем мало, а бенчмарков производительности нет совсем. Решил спросить совета тут. Итак используемая платформа: ноутбук Intel Core i3-370, 6 Gb RAM, обычный HDD (не ssd), OS Linux Debian 7 х64.
Думаю шифровать вместе с системой, использовать dm-crypt, в нем есть алгоритмы AES, Blowfish, Twofish и Serpent (при установке предлагает только их). Но вот что из них выбрать? какой будет работать быстрее на данном железе? большая ли будет разница в производительности межу х64 и х86 ?
как можно оценить скорость их работы, может есть какой тест ?
комментариев: 9796 документов: 488 редакций: 5664
Core i3 неподдерживает инструкции AES-NI (который в стабильном Debian, впрочем, временно выкинули), так что почти без разницы. Если всё-таки выжимать максимум по скорости, лучше всё-равно выбрать AES, Twofish будет сравним. X-64 должно быть лучше, но не сказать насколько. Blowfish — это 64-битный шифр по размеру блока, его использование для шифрования современных больших дисков и с современными режимами дискового шифрования нежелательно (некритично конечно, но устарелое решение).
AES, его хорошо пиарят и впаривают во все что только можно ...
Моя паранойя в него не верит, есть в штатах такое понятие как ограничение технологий на экспорт, часто то одно, то другое не дают вывозить или юзать, а тут целый алгоритм идеального шифрования на раздаче всем подряд :)
Хочется чего то другого
комментариев: 1060 документов: 16 редакций: 32
А тот факт, что сей алгоритм разработан в Бельгии, шаблон не сильно рвёт? :)
вроде читал что в виндовой версии трукрипт есть бенч алгоритмов, может кто его тестил ?
комментариев: 9796 документов: 488 редакций: 5664
которое давно благополучно умерло в отношении почти всех криптотехнологий, по крайней мере не только самого AES, но и других блочных шифров. Можете выбрать исконно американские Blowfish/Twofish или условно английско-датско-израильский Serpent. Если быстродействие решает, то за вычетом AES выбор Twofish вполне адекватен.
Это очень давно было.
Это от незнания матчасти. Это ж результат открытого конкурса НИСТ. Вам не нравится Rijndael (AES)? Предложите свой шифр, который будет лучше. Обсуждалось много раз, в т.ч. в /comment3301 и /comment32619.
Не говорите ему, что Keccak — очень вероятный следующий финалист, тоже разработан в Бельгии.
Тоже много раз обсуждалось, + нагуглить более, чем реально. Общие идеи можно уловить с /comment39601, /comment17615 и отсюда.
На форуме был результат бенчмарков в картинках, но найти его будет затруднительно. А может и самой картинки уже нет в том посте. Есть тулзы (название не помню), которые делают такой бенчмарк под Linux — можно всегда всё проверить самому и на конкретном железе.
комментариев: 9796 документов: 488 редакций: 5664
http://blog.wpkg.org/2009/04/2.....k-for-dm-crypt-luks/
+все комменты к тому блогпосту гляньте.
Большое спасибо, это и искал. Теперь осталась только непонятка с архитектурой -стоит ли переходить на х64 или нет ?
Читал как то одну интересную статейку (ссылку сейчас не найду, да и всех подробностей ее не помню) на тему сравнения винды хр, висты и семеры в х86 и х64 редакциях на ноуте, на тему кто больше протянет на батарее. так в х86 жилось по дольше на хр до 30мин, на висте разница меньше, а семера шла почти вровень. Интересно как с этим дело в линуксе.
комментариев: 9796 документов: 488 редакций: 5664
unknown
решил все таки проверить сам, использовал скрипт Heikki Salokanto из блогпоста что ты дал. Debian testing x64, ядро 3.2. Вот что получилось:
1. На RAM диске:
2. На реальном разделе hdd:
делал по 3 прохода, цифры записи немного различались, чтение почти стабильно. Как интерпретировать полученные результаты ?
Почему скорость записи намного больше скорости чтения ?
Почему на hdd все так сильно просело и старый добрый blowfish всех порвал? Может скрипт работает криво или я что делал не так ?
комментариев: 1060 документов: 16 редакций: 32
Это интересный вопрос, надо бы для начала сам скрипт посмотреть, но у меня он почему-то с той странифки не грузится.
А здесь собственно диск стал узким местом,различия в скорости незначительны. Победа blowfish странна, думаю, надо искать что-то вроде неверно сброшенного кэша, т.е. опять скрипт смотреть.
комментариев: 9796 документов: 488 редакций: 5664
проверялось именно на разделе или записывалось в файл поверх файловой системы на разделе?