LINUX.ORG.RU

Посоветуйте микрокомпьютер

 , ,


1

2

Ищу предельно компактное и дешёвое решение для погонять шифрованный трафик.

По железу: нужен ethernet порт и как можно более производительный цпу (на одном потоке, 8 ядер тут бесполезны).
Всё остальное (wi-fi, usb host, много памяти, видеовыходы) опционально: если есть то и ладно, если нет, то и не надо.

По софту: возможность безгеморройно поставить Debian Jessie, настроить unattended-upgrades и забыть о железке навечно.

Если у вас уже есть на руках какой-то одноплатник, поделитесь выхлопом

openssl speed aes-256-cbc
openssl speed blowfish
openssl speed sha1

поможет примерно прикинуть скорость.

К сожалению, не в курсе прогресса вычислительных мощностей армовых одноплатников, может я от них сильно много хочу?

★★★★★

Ищу предельно компактное и дешёвое решение для погонять шифрованный трафик.

juniper srx100 бу

andrew667 ★★★★★
()
Ответ на: комментарий от andrew667

Шутки шутками, а главный конкурент гипотетического одноплатника — атомный нетбук на барахолке.
Мне в таком варианте нравится всё, кроме размеров, которые обусловлены количеством ненужных устройств (экран, клавиатура, етц)

aidaho ★★★★★
() автор топика

RPi, Beaglebone black.

возможность безгеморройно поставить Debian Jessie, настроить unattended-upgrades и забыть о железке навечно.

Сильно сомнительно,

Dark_SavanT ★★★★★
()

Rasbery pi model B 512ram 700MGz
Можно сделать 1GHz, но мне хватает и так.
Правда там еще фигни всякой крутится, но отключать нельзя :)


pi@wifi-router ~ $ openssl speed aes-256-cbc
Doing aes-256 cbc for 3s on 16 size blocks: 1956460 aes-256 cbc's in 2.75s
Doing aes-256 cbc for 3s on 64 size blocks: 562770 aes-256 cbc's in 2.76s
Doing aes-256 cbc for 3s on 256 size blocks: 151353 aes-256 cbc's in 2.86s
Doing aes-256 cbc for 3s on 1024 size blocks: 35027 aes-256 cbc's in 2.64s
Doing aes-256 cbc for 3s on 8192 size blocks: 2313 aes-256 cbc's in 1.44s
OpenSSL 1.0.1e 11 Feb 2013
built on: Sun Jun 14 17:34:21 UTC 2015
options:bn(64,32) rc4(ptr,char) des(idx,cisc,16,long) aes(partial) blowfish(ptr)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DAES_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-256 cbc 11383.04k 13049.74k 13547.68k 13586.23k 13158.40k


pi@wifi-router ~ $ openssl speed blowfish
Doing blowfish cbc for 3s on 16 size blocks: 2378530 blowfish cbc's in 2.85s
Doing blowfish cbc for 3s on 64 size blocks: 659789 blowfish cbc's in 2.87s
Doing blowfish cbc for 3s on 256 size blocks: 168260 blowfish cbc's in 2.85s
Doing blowfish cbc for 3s on 1024 size blocks: 42996 blowfish cbc's in 2.88s
Doing blowfish cbc for 3s on 8192 size blocks: 5285 blowfish cbc's in 2.89s
OpenSSL 1.0.1e 11 Feb 2013
built on: Sun Jun 14 17:34:21 UTC 2015
options:bn(64,32) rc4(ptr,char) des(idx,cisc,16,long) aes(partial) blowfish(ptr)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DAES_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
blowfish cbc 13353.15k 14713.06k 15113.88k 15287.47k 14980.87k
pi@wifi-router ~ $


pi@wifi-router ~ $ openssl speed sha1
Doing sha1 for 3s on 16 size blocks: 433670 sha1's in 2.83s
Doing sha1 for 3s on 64 size blocks: 352217 sha1's in 2.81s
Doing sha1 for 3s on 256 size blocks: 210686 sha1's in 2.85s
Doing sha1 for 3s on 1024 size blocks: 80096 sha1's in 2.87s
Doing sha1 for 3s on 8192 size blocks: 11851 sha1's in 2.85s
OpenSSL 1.0.1e 11 Feb 2013
built on: Sun Jun 14 17:34:21 UTC 2015
options:bn(64,32) rc4(ptr,char) des(idx,cisc,16,long) aes(partial) blowfish(ptr)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DAES_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
sha1 2451.84k 8022.02k 18924.78k 28577.81k 34064.35k
pi@wifi-router ~ $

hbars ★★★★★
()
Ответ на: комментарий от aidaho

Шутки шутками, а главный конкурент гипотетического одноплатника — атомный нетбук на барахолке.

Не смеши мои тапки. SRX100 умеет up to 700 Mbps firewall and 65 Mbps IPsec VPN. Молчу про интеграцию. Впрочем, если, твой выбор - троллейбус из буханки хлеба, то дело твое.

andrew667 ★★★★★
()
Ответ на: комментарий от NoobeR

Действително чуть хуже. А греется что дурной. Да еще и с кулером:)


hbars@hbars-tablet:~$ openssl speed sha1
Doing sha1 for 3s on 16 size blocks: 1735039 sha1's in 2.98s
Doing sha1 for 3s on 64 size blocks: 1453701 sha1's in 2.98s
Doing sha1 for 3s on 256 size blocks: 943919 sha1's in 2.99s
Doing sha1 for 3s on 1024 size blocks: 399016 sha1's in 3.00s
Doing sha1 for 3s on 8192 size blocks: 61150 sha1's in 3.00s
OpenSSL 1.0.2d 9 Jul 2015
built on: reproducible build, date unspecified
options:bn(64,32) rc4(8x,mmx) des(ptr,risc1,16,long) aes(partial) blowfish(idx)
compiler: cc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
sha1 9315.65k 31220.42k 80817.15k 136197.46k 166980.27k
hbars@hbars-tablet:~$

hbars ★★★★★
()
Ответ на: комментарий от NoobeR

Быть того не может. Вот Атом 1.33 на пассивном охлаждении:

aidaho@vaio:~$ openssl speed aes-256-cbc
Doing aes-256 cbc for 3s on 16 size blocks: 1470151 aes-256 cbc's in 2.92s
Doing aes-256 cbc for 3s on 64 size blocks: 398932 aes-256 cbc's in 2.97s
Doing aes-256 cbc for 3s on 256 size blocks: 100580 aes-256 cbc's in 2.98s
Doing aes-256 cbc for 3s on 1024 size blocks: 25466 aes-256 cbc's in 2.97s
Doing aes-256 cbc for 3s on 8192 size blocks: 3185 aes-256 cbc's in 2.99s
OpenSSL 1.0.1k 8 Jan 2015
built on: Fri Jun 12 19:15:02 2015
options:bn(64,32) rc4(8x,mmx) des(ptr,risc1,16,long) aes(partial) blowfish(idx) 
compiler: -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -march=i686 -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-256 cbc       8055.62k     8596.51k     8640.43k     8780.20k     8726.26k
aidaho@vaio:~$ openssl speed blowfish
Doing blowfish cbc for 3s on 16 size blocks: 6547138 blowfish cbc's in 2.97s
Doing blowfish cbc for 3s on 64 size blocks: 1883888 blowfish cbc's in 2.99s
Doing blowfish cbc for 3s on 256 size blocks: 472251 blowfish cbc's in 2.96s
Doing blowfish cbc for 3s on 1024 size blocks: 121786 blowfish cbc's in 2.97s
Doing blowfish cbc for 3s on 8192 size blocks: 15102 blowfish cbc's in 2.97s
OpenSSL 1.0.1k 8 Jan 2015
built on: Fri Jun 12 19:15:02 2015
options:bn(64,32) rc4(8x,mmx) des(ptr,risc1,16,long) aes(partial) blowfish(idx) 
compiler: -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -march=i686 -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
blowfish cbc     35270.78k    40324.02k    40843.33k    41989.52k    41655.08k
aidaho@vaio:~$ openssl speed sha1
Doing sha1 for 3s on 16 size blocks: 1230167 sha1's in 2.97s
Doing sha1 for 3s on 64 size blocks: 1021865 sha1's in 2.98s
Doing sha1 for 3s on 256 size blocks: 686879 sha1's in 2.97s
Doing sha1 for 3s on 1024 size blocks: 284734 sha1's in 2.98s
Doing sha1 for 3s on 8192 size blocks: 46731 sha1's in 2.99s
OpenSSL 1.0.1k 8 Jan 2015
built on: Fri Jun 12 19:15:02 2015
options:bn(64,32) rc4(8x,mmx) des(ptr,risc1,16,long) aes(partial) blowfish(idx) 
compiler: -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -march=i686 -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
sha1              6627.16k    21946.09k    59205.73k    97841.48k   128033.56k


Он ещё в придачу занимается композитингом без хардварного ускорения.

aidaho ★★★★★
() автор топика
Ответ на: комментарий от aidaho

ну я смотрю размер блоков или чего там разный

NoobeR ★★★★
()
Ответ на: комментарий от aidaho

Почти тоже. У меня еще телевизор с парома показывал...

hbars ★★★★★
()
Ответ на: комментарий от hbars

Действително чуть хуже.

Нет.

sha1              2451.84k     8022.02k    18924.78k    28577.81k    34064.35k

против
sha1              9315.65k    31220.42k    80817.15k   136197.46k   166980.27k

Одноядерный атом первого поколения показал более чем четырёхкратное преимущество.

aidaho ★★★★★
() автор топика
Ответ на: комментарий от andrew667

SRX100 умеет up to 700 Mbps firewall and 65 Mbps IPsec VPN

Этот SRX100 может объединяться в mesh-сети? Нет?
Ну вот у меня есть работающий троллейбус, хочу для него подходящую буханку.

aidaho ★★★★★
() автор топика
Ответ на: комментарий от alozovskoy

У меня на i3 примерная картина, разве что не греется.

У тебя i3 не той системы. Вот core2duo t9900

~$ openssl speed aes-256-cbc
Doing aes-256 cbc for 3s on 16 size blocks: 12987023 aes-256 cbc's in 3.00s
Doing aes-256 cbc for 3s on 64 size blocks: 3450582 aes-256 cbc's in 3.00s
Doing aes-256 cbc for 3s on 256 size blocks: 877638 aes-256 cbc's in 3.00s
Doing aes-256 cbc for 3s on 1024 size blocks: 468858 aes-256 cbc's in 3.00s
Doing aes-256 cbc for 3s on 8192 size blocks: 59158 aes-256 cbc's in 3.00s
OpenSSL 1.0.1k 8 Jan 2015
built on: Fri Jun 12 18:48:03 2015
options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) blowfish(idx) 
compiler: -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-256 cbc      69264.12k    73612.42k    74891.78k   160036.86k   161540.78k

andrew667 ★★★★★
()
Последнее исправление: andrew667 (всего исправлений: 1)
Ответ на: комментарий от hbars

Типичный максимальный размер пакета ближе всего к килобайту.
Производительность на этом размере блока наиболее релевантна, на неё и предлагаю смотреть.

aidaho ★★★★★
() автор топика
Ответ на: комментарий от andrew667

AES по моим наблюдениям вообще довольно ощутимо гуляет между машинами по сравнению с, скажем, blowfish. Может более чувствительно к флагам компиляции/платформе?
А когда есть AES-NI, так и вовсе становится неспортивно.

aidaho ★★★★★
() автор топика
Ответ на: комментарий от aidaho

Этот SRX100 может объединяться в mesh-сети? Нет?

Вполне. Он будет связующим звеном, шлюзом, клиентом или vpn-концентратором.

andrew667 ★★★★★
()
Ответ на: комментарий от aidaho

AES по моим наблюдениям вообще довольно ощутимо гуляет между машинами по сравнению с, скажем, blowfish.

Ничего не гуляет. Тестил на разных роутерах на мипсах. Тестил на одинаковых моделях роутеров на мипсах. Разбежек не было. Хочешь blowfish- держи.

~$ openssl speed blowfish
Doing blowfish cbc for 3s on 16 size blocks: 19066455 blowfish cbc's in 3.00s
Doing blowfish cbc for 3s on 64 size blocks: 5123382 blowfish cbc's in 3.00s
Doing blowfish cbc for 3s on 256 size blocks: 1288021 blowfish cbc's in 3.00s
Doing blowfish cbc for 3s on 1024 size blocks: 321462 blowfish cbc's in 2.99s
Doing blowfish cbc for 3s on 8192 size blocks: 40229 blowfish cbc's in 3.00s
OpenSSL 1.0.1k 8 Jan 2015
built on: Fri Jun 12 18:48:03 2015
options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) blowfish(idx) 
compiler: -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
blowfish cbc    101687.76k   109298.82k   109911.13k   110092.67k   109851.99k

andrew667 ★★★★★
()
Ответ на: комментарий от NoobeR

Упоролся?

aes-256 cbc      68932.51k    72128.43k    73320.02k   185858.73k   187211.78k
blowfish cbc    129828.03k   138282.84k   140126.46k   140947.46k   141180.93k
sha1             61621.46k   164215.91k   331630.08k   444105.05k   497705.23k

anonymous
()

RK3288 1.8ГГц, 2ГБ DDR3. Я мерил на хромбуке, но тоже самое можно купить у китайцев на плате Firefly.

[user@localhost ~]$ openssl speed aes-256-cbc
Doing aes-256 cbc for 3s on 16 size blocks: 11055313 aes-256 cbc's in 2.99s
Doing aes-256 cbc for 3s on 64 size blocks: 2999408 aes-256 cbc's in 2.99s
Doing aes-256 cbc for 3s on 256 size blocks: 777804 aes-256 cbc's in 2.99s
Doing aes-256 cbc for 3s on 1024 size blocks: 193469 aes-256 cbc's in 3.00s
Doing aes-256 cbc for 3s on 8192 size blocks: 24231 aes-256 cbc's in 3.00s
OpenSSL 1.0.1f 6 Jan 2014
built on: Thu Jun 11 15:34:58 UTC 2015
options:bn(64,32) rc4(ptr,char) des(idx,cisc,16,long) aes(partial) blowfish(ptr) 
compiler: cc -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DAES_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-256 cbc      59158.87k    64201.38k    66594.59k    66037.42k    66166.78k
[user@localhost ~]$ openssl speed blowfish
Doing blowfish cbc for 3s on 16 size blocks: 9812631 blowfish cbc's in 2.98s
Doing blowfish cbc for 3s on 64 size blocks: 2694442 blowfish cbc's in 3.00s
Doing blowfish cbc for 3s on 256 size blocks: 686270 blowfish cbc's in 3.00s
Doing blowfish cbc for 3s on 1024 size blocks: 172509 blowfish cbc's in 3.00s
Doing blowfish cbc for 3s on 8192 size blocks: 21596 blowfish cbc's in 3.00s
OpenSSL 1.0.1f 6 Jan 2014
built on: Thu Jun 11 15:34:58 UTC 2015
options:bn(64,32) rc4(ptr,char) des(idx,cisc,16,long) aes(partial) blowfish(ptr) 
compiler: cc -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DAES_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
blowfish cbc     52685.27k    57481.43k    58561.71k    58883.07k    58971.48k
[user@localhost ~]$ openssl speed sha1
Doing sha1 for 3s on 16 size blocks: 3253951 sha1's in 2.99s
Doing sha1 for 3s on 64 size blocks: 2367213 sha1's in 3.00s
Doing sha1 for 3s on 256 size blocks: 1231112 sha1's in 2.99s
Doing sha1 for 3s on 1024 size blocks: 427429 sha1's in 2.99s
Doing sha1 for 3s on 8192 size blocks: 60244 sha1's in 3.00s
OpenSSL 1.0.1f 6 Jan 2014
built on: Thu Jun 11 15:34:58 UTC 2015
options:bn(64,32) rc4(ptr,char) des(idx,cisc,16,long) aes(partial) blowfish(ptr) 
compiler: cc -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DAES_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
sha1             17412.45k    50500.54k   105406.24k   146383.71k   164506.28k
Deleted
()
Ответ на: комментарий от andrew667

Ничего не гуляет.

«Я не видел», не значит, что нет. Посмотри на рокчип, который запостил somestuff: неожиданно дофига он набрал.

aidaho ★★★★★
() автор топика
Ответ на: комментарий от anonymous

о великий и всезнающий аноним, а не пошел бы ты нахер?

NoobeR ★★★★
()
Ответ на: комментарий от aidaho

И что у него «гуляет»? Как подобное можно говорить на основании одного опыта? Пусть по 100 раз каждый тест запустит и рассчитает дисперсию.

неожиданно дофига он набрал

И где там «дофига»? Посмотри на показатели маршрутизаторов, а они еще позволяют ставить криптоакселлераторы.

P.S. тебе было бы здорово требования озвучить к полосе пропускания и числу пакетов такого-то размера при определенном алгоритме, а уж потом выбирать.

andrew667 ★★★★★
()
Ответ на: комментарий от andrew667

И что у него «гуляет»?

Имеется в виду, что разница в aes-cbc обычно не так хорошо коррелирует с разницой демонстрируемой другими алгоритмами.
Рокчип выше практически идентичен первоатому в sha1 и blowfish, но порвал его в клочья в aes-cbc.

Это те самые неожиданные флуктуации о которых я говорил.

Хотелки по полосе озвучивать бестолку: их никакая железка подходящая под описание не осилит. Сферический пример из вакуума: копирование rsync'ом через vpn (двойное шифрование, vpn+ssh) ползёт со скоростью чуть выше 1МБ/c.
Какие тут хотелки? Абы иметь что-то анологичное этому самому первоатому.

Дефолтный алгоритм шифрования в tinc VPN - blowfish, хэш - sha1.

aidaho ★★★★★
() автор топика
Ответ на: комментарий от aidaho

Хотелки по полосе озвучивать бестолку

Сэр, прогуляйтесь лесом. Когда придете с техническим заданием, тогда продолжим.

Сферический пример из вакуума

Надо тебе двойное или еще какое-то - подбирай оптимальное оборудование, распределяй задачи по узлам.

andrew667 ★★★★★
()
Ответ на: комментарий от andrew667

Сэр, прогуляйтесь лесом. Когда придете с техническим заданием, тогда продолжим.

И тебе не хворать.

aidaho ★★★★★
() автор топика
Ответ на: комментарий от NiTr0

Ну т.е. на уровне младшего атома где-то...

Не, чуть хуже 386DX4-100

anonymous
()
Ответ на: комментарий от aidaho

А атомные неттопы на барахолке не водятся?

greenman ★★★★★
()
Ответ на: комментарий от andrew667

i3-4005U на котором куча неттопов

type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
sha1             36452.51k   102988.50k   219548.07k   320768.68k   388246.19k

type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-256 cbc      49179.12k    53303.19k    53420.37k    54387.71k    53560.98k

AMD C-50 старенький, но ещё встречается, а уж б/у устройств с ним- море...

sha1 10179.21k 26717.32k 52719.22k 70127.85k 77174.67k

aes-256 cbc 14899.41k 15597.29k 15914.70k 41689.13k 42239.49k

nekosargot ★★★
()
Ответ на: комментарий от float
openssl speed -evp sha1 -engine cryptodev

        User time (seconds): 2.24
        System time (seconds): 6.86
        Percent of CPU this job got: 60%
        Elapsed (wall clock) time (h:mm:ss or m:ss): 0m 15.03s
float
()
Ответ на: комментарий от float

У BeagleBoneBlack есть аппаратный ускоритель шифрования. Скорость замерять лень.

BBB revC

aes-256 cbc      24165.99k    30373.32k    31937.50k    32232.48k    32422.79k
blowfish cbc     23002.58k    28779.46k    29716.67k    30037.79k    29992.13k
sha1              5615.62k    18926.58k    44838.62k    68590.93k    81453.47k

andrew667 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.