LINUX.ORG.RU
ФорумAdmin

Как заставить openssl работать со всеми ядрами процессора?


0

2

При генерации сертификатов openssl работает одно ядро процессора, можно как то включить в openssl при генерацию сертификатов все ядра процессора? Получается мощный сервер 8миядерный генерирует сертификаты по скорости как селерон.

можно пример с этой командой

openssl dhparam -out dh8192.pem 8192


Нет. Далеко не все алгоритмы в принципе можно распараллелить. Но конкретно в данном случае есть один фокус: ты можешь запустить openssl dhparam несколько раз параллельно, по количеству ядер процессора, с выводом в разные файлы. Время генерации зависит от случайных данных, так что чем больше процессов мы запускаем, тем выше вероятность поймать «хороший» рандом, на котором параметры сгенерируются быстро.

Deleted
()

А загрузка одного ядра точно 100%? Может ему просто энтропии не хватает, на серверах меньше источников энтропии

disarmer ★★★
()

это не сертификаты у тебя генерируются, а параметры Диффи-Хэллмана

и с размером 8192 бит я очень подозреваю, что они у тебя за разумное время ( а не многие годы) не сгенерируются, возьми размер поменьше, 4096

Harald ★★★★★
()
Ответ на: комментарий от Harald

все получилось.

openssl dh -in dh8192.pem -noout -text
    PKCS#3 DH Parameters: (8192 bit)
        prime:
            00:d4:95:39:ad:ba:02:6e:63:24:79:06:8f:86:39:
            
8e:0d:40:24:04:
            c6:61:2b:2a:6b
        generator: 2 (0x2)
часть вырезал.

ipo
() автор топика
Ответ на: комментарий от Harald

не засекал время, но часов 12 точно прошло.

ipo
() автор топика

теоретически можно задействовать штатную в эрланге крипто-библиотеку

anonymous
()
Ответ на: комментарий от ipo

в сабже есть библиотека crypto, по сути интерфейс к openssl через NIF. Можно написать прикладные вызовы для генерации через эту библиотеку. В простейшем случае через штатные средства параллельности + конфигурирование самого эрланга на утилизация всех процов. Но в любом случае нужно писать скрипты. Не исключена реализация небольшого сервера приложений.

Теоретически, потому-что нет полной уверенности как будет выполняться приложение на NIF-ах - в конечном итоге будет задействована вся вычислительная база хоста через ОС, а хотелось бы VM эрланга. Но для этого нужна open_ssl на эрланге.

http://erlang.org/erldoc



The current crypto implementation uses nifs to interface OpenSSLs crypto library and requires OpenSSL package version 0.9.8 or higher.

Source releases of OpenSSL can be downloaded from the OpenSSL project home page, or mirror sites listed there.

anonymous
()
Ответ на: комментарий от anonymous

И что же вам даст erlang в контексте данной темы?

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.