Пятничная криптостойкость / Программирование

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Пятничная криптостойкость

25 сообщений из 137, страница 5 из 6

все

Пятничная криптостойкость

#39794070

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Докину в топик картинку. Для себя. И для всех.

...

Рейтинг:

0 / 0

30.03.2019, 16:06

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794094

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

maytonТипа такого. AES против DES. Насколько я понимаю каждый тест ограничен в 3 секунды. И
меряется количество блоков которые удалось успеть отработать с учотом вариативной длины
блока. При этом насколько я понял это не блок шифрования а блок одной операции OpenSSL.
Например внизу указана скорость DES для 16к блока.

Код: sql

1.
2.
3.
4.

type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
aes-128 cbc      73774.35k    80790.53k    82564.69k    83182.59k    83331.75k    83460.10k
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
des cbc          41345.14k    42614.04k    42894.17k    43123.76k    42999.81k    42866.01k

80 Мб/сек как-то совсем грустно. Глянь выше 21847664 , твой ноут выдал 531 Мб/сек. на аппаратном AES с cbc

...

Рейтинг:

0 / 0

30.03.2019, 17:29

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794101

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Ну прекрасно. Значит тот дистрибутив OpenSSL который шел в репозитариях убунты не поддержал AES-NI.

...

Рейтинг:

0 / 0

30.03.2019, 17:47

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794102

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Прогони у себя аналогичный тест.

...

Рейтинг:

0 / 0

30.03.2019, 17:48

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794108

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

maytonПрогони у себя аналогичный тест.
А смысл? Если есть поддержка AES-NI, то и у меня все отлично, а если нет то и так ясно что все плохо.

...

Рейтинг:

0 / 0

30.03.2019, 18:00

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794117

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

Придумал как ускорить тормоз шифрования AES+CBC 21847716 . Сначала сделать CBC потом кодирование. Я понимаю что это совсем не CBC, но у меня цели шире шифрования 21844612 . Думаю криптостойкость остается достаточная.

Назвал это xor_crypt()

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

	// Шифрование данных XOR с предыдущим (оно же дешифрование)
	void xor_crypt(void* buf, size_t size) {
		__m128i *end = ((__m128i *)buf) + size/16;
		for (__m128i *p = ((__m128i *)buf) + 1; p < end; p++) {
			*p = _mm_xor_si128(*p, *(p - 1));
		}
	}

Само шифрование идет в два шага

Код: plaintext

1.
2.

		aes.xor_crypt(buf, block_size);
		aes.encrypt(buf, block_size);

Производительность повысилась
ОперацияСкоростьAES.encrypt()6009 Mb/sAES.decrypt()5847 Mb/sAES.cbc_encrypt()1380 Mb/sAES.cbc_decrypt()5991 Mb/sAES.xor_encrypt()3792 Mb/sAES.xor_decrypt()3919 Mb/s
Правда несильно, если сложить encrypt+decrypt, то имеем 7371 для CBC и 7711 для xor. Чуть менее 5%. Но с другой стороны равномерная нагрузка у отправителя и получателя.

PS Я еще могу это запараллелить, т.е. один поток выполняет aes.xor_crypt(), другой aes.encrypt()

...

Рейтинг:

0 / 0

30.03.2019, 18:25

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794123

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Ты можешь усложнить прикладной протокол и считать файл набором независимых кусков. Чанков.
И тогда - параллелить шифрование чанков по ядру процессора на каждый чанк.

...

Рейтинг:

0 / 0

30.03.2019, 19:04

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794128

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

maytonТы можешь усложнить прикладной протокол и считать файл набором независимых кусков. Чанков.
И тогда - параллелить шифрование чанков по ядру процессора на каждый чанк.
Хорошая мысль, и менять особо ничего не надо. У меня уже набор независимых чанков (UDP-пакетов), можно их шифровать параллельно и отправлять по мере готовности, т.к. UDP не гарантирует порядок доставки пакетов.

Но в итоге всего-лишь увеличим скорость в N раз, где N это количество доступных ядер, поэтому скорость шифрования все-равно важна. Но мысль замечательная, обязательно использую.

...

Рейтинг:

0 / 0

30.03.2019, 19:42

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794133

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Надеюсь скорость диска и сети достаточная.

...

Рейтинг:

0 / 0

30.03.2019, 20:21

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794138

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

maytonНадеюсь скорость диска и сети достаточная.
Одна из целей выжать гигабит из гигабитной сети, 128 Мб/сек. Я уже пробовал, но TCP победил с большим перевесом, надеюсь наверстать, но думаю для рекорда придется шифрование отключить, т.к. TCP тоже не шифруется. Но если я победю с шифрованием - это будет круто.

...

Рейтинг:

0 / 0

30.03.2019, 20:36

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794142

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

maytonНадеюсь скорость диска и сети достаточная.
Про скорость диска - купи уже SSD, на современных SSD (NMVE) скорость чтения 2-3 Гб/сек. Ты вроде мамку новую покупаешь, посмотри чтобы NMVE поддерживала. Но скорость чтения из кэша ОС, т.е. из памяти 5 Гб/сек., поэтому не покупаю сверхскоростные SSD, т.к. иметь много оперативки лучше для чтения.

...

Рейтинг:

0 / 0

30.03.2019, 21:00

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794149

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

У меня сейчас ASUS prime B450. На борту есть слот M.2 который я пока еще не использую но как только прикуплю
хороший SSD - поставлю. Пока у меня - основные задачи перенос архивов.

...

Рейтинг:

0 / 0

30.03.2019, 22:19

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794151

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Вот скриншотик с топа. Всего 6 ядер. Видятся как 12 логических CPU.

...

Рейтинг:

0 / 0

30.03.2019, 22:27

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794193

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

maytonВот скриншотик с топа. Всего 6 ядер. Видятся как 12 логических CPU.
Надо как-нибудь затестить насколько логическое ядро AMD отличается от Intel. У последнего два логических как 1.4 реальных.
Можно кардтрейсером параллельным померить.

...

Рейтинг:

0 / 0

31.03.2019, 10:43

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794194

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

У нас мультипоточка адаптирована только
В dotNet и Java реализациях

...

Рейтинг:

0 / 0

31.03.2019, 10:54

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794195

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

Есть на плюсах с акторами

...

Рейтинг:

0 / 0

31.03.2019, 10:59

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794201

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Отлично.

...

Рейтинг:

0 / 0

31.03.2019, 11:34

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794202

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Ты мог-бы пушнуть это в мой репозитарий?

...

Рейтинг:

0 / 0

31.03.2019, 11:35

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794302

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Еще статистика по твоей крипте. На процессоре AMD Ryzen-5

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

mayton@mayton-ryzen:/sql.ru/dima/crypt_speed$ ./make.sh 
compile Mar 31 2019 19:32:24
test speed fill 300000 blocks of 4096 bytes each ... 
filled 1171 Mb in 1394 ms 840 Mb/s   
test speed CBC XOR encrypt 300000 blocks of 4096 bytes each ... 
1211 ms 966 Mb/s
test speed RC4 encrypt 300000 blocks of 4096 bytes each ... 
3666 ms 319 Mb/s
test speed AES-128 encrypt 300000 blocks of 4096 bytes each ... 
131 ms 8943 Mb/s
test speed AES-128 decrypt 300000 blocks of 4096 bytes each ... 
126 ms 9243 Mb/s
test speed AES-128 + CBC encrypt 300000 blocks of 4096 bytes each ... 
873 ms 1342 Mb/s
test speed AES-128 + CBC decrypt 300000 blocks of 4096 bytes each ... 
148 ms 7878 Mb/s
test speed AES-128 + XOR encrypt 300000 blocks of 4096 bytes each ... 
316 ms 3700 Mb/s
test speed AES-128 + XOR decrypt 300000 blocks of 4096 bytes each ... 
313 ms 3741 Mb/s

...

Рейтинг:

0 / 0

31.03.2019, 19:35

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794303

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

И чтобы быть последовательным. Я еще раз перегенерирую статистику встроенного шифровальщика на новом железе.
Условия те-же. Сравниваем АЕС и Дес в режиме сцепления блоков.

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.

mayton@mayton-ryzen:/sql.ru/dima/crypt_speed$ openssl speed aes-128-cbc
Doing aes-128 cbc for 3s on 16 size blocks: 27863103 aes-128 cbc's in 3.00s
Doing aes-128 cbc for 3s on 64 size blocks: 7423093 aes-128 cbc's in 3.00s
Doing aes-128 cbc for 3s on 256 size blocks: 1939084 aes-128 cbc's in 3.00s
Doing aes-128 cbc for 3s on 1024 size blocks: 972469 aes-128 cbc's in 3.00s
Doing aes-128 cbc for 3s on 8192 size blocks: 122911 aes-128 cbc's in 3.00s
Doing aes-128 cbc for 3s on 16384 size blocks: 61556 aes-128 cbc's in 3.00s
OpenSSL 1.1.0g  2 Nov 2017
built on: reproducible build, date unspecified
options:bn(64,64) rc4(8x,int) des(int) aes(partial) blowfish(ptr) 
compiler: gcc -DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG -DOPENSSL_THREADS -DOPENSSL_NO_STATIC_ENGINE -DOPENSSL_PIC -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DOPENSSLDIR="\"/usr/lib/ssl\"" -DENGINESDIR="\"/usr/lib/x86_64-linux-gnu/engines-1.1\"" 
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
aes-128 cbc     148603.22k   158359.32k   165468.50k   331936.09k   335628.97k   336177.83k
mayton@mayton-ryzen:/sql.ru/dima/crypt_speed$ openssl speed des-cbc
Doing des cbc for 3s on 16 size blocks: 14539255 des cbc's in 2.99s
Doing des cbc for 3s on 64 size blocks: 3800282 des cbc's in 3.00s
Doing des cbc for 3s on 256 size blocks: 953938 des cbc's in 3.00s
Doing des cbc for 3s on 1024 size blocks: 240635 des cbc's in 3.00s
Doing des cbc for 3s on 8192 size blocks: 29992 des cbc's in 3.00s
Doing des cbc for 3s on 16384 size blocks: 15037 des cbc's in 3.00s
OpenSSL 1.1.0g  2 Nov 2017
built on: reproducible build, date unspecified
options:bn(64,64) rc4(8x,int) des(int) aes(partial) blowfish(ptr) 
compiler: gcc -DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG -DOPENSSL_THREADS -DOPENSSL_NO_STATIC_ENGINE -DOPENSSL_PIC -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DOPENSSLDIR="\"/usr/lib/ssl\"" -DENGINESDIR="\"/usr/lib/x86_64-linux-gnu/engines-1.1\"" 
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
des cbc          77802.03k    81072.68k    81402.71k    82136.75k    81898.15k    82122.07k

...

Рейтинг:

0 / 0

31.03.2019, 19:38

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794305

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

maytonТы мог-бы пушнуть это в мой репозитарий?
Закину, надо чуть поправить вывод.

maytonЕще статистика по твоей крипте. На процессоре AMD Ryzen-5

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.

mayton@mayton-ryzen:/sql.ru/dima/crypt_speed$ ./make.sh 
compile Mar 31 2019 19:32:24
test speed fill 300000 blocks of 4096 bytes each ... 
filled 1171 Mb in 1394 ms 840 Mb/s   
test speed CBC XOR encrypt 300000 blocks of 4096 bytes each ... 
1211 ms 966 Mb/s
test speed RC4 encrypt 300000 blocks of 4096 bytes each ... 
3666 ms 319 Mb/s

Тут проигрывает интелу 21847357
mayton

Код: sql

1.
2.
3.
4.

test speed AES-128 encrypt 300000 blocks of 4096 bytes each ... 
131 ms 8943 Mb/s
test speed AES-128 decrypt 300000 blocks of 4096 bytes each ... 
126 ms 9243 Mb/s

А тут интел порван, там было 6000, т.е. тут в полтора раза быстрее.
mayton

Код: sql

1.
2.

test speed AES-128 + CBC encrypt 300000 blocks of 4096 bytes each ... 
873 ms 1342 Mb/s

Тут также как на интеле. Это не параллелится.

Похоже AMD в полтора раза глубже параллелит чем интел.

...

Рейтинг:

0 / 0

31.03.2019, 19:46

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794307

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Я соберусь с силами и перетещу все бенчмарки Рей-Трейсера. Но это не главная задача.

У меня щас идея - перетащить всю конфигурацию Рей-Тресера в Docker. Хороший
challenge. +Сравним есть ли разница между native-call наших компилляторов
и сред исполнения и para-virtualization.

...

Рейтинг:

0 / 0

31.03.2019, 19:56

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794309

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

maytonЯ соберусь с силами и перетещу все бенчмарки Рей-Трейсера. Но это не главная задача.

У меня щас идея - перетащить всю конфигурацию Рей-Тресера в Docker. Хороший
challenge. +Сравним есть ли разница между native-call наших компилляторов
и сред исполнения и para-virtualization.
Разницы не будет. Там нагрузка только на проц.
Я все тесты запускал в виртуалках на одном хосте и на самом хосте. Виртуализация проца идет аппаратно, производительность не проседает. В виртуалках проседает IO диска и сети.

...

Рейтинг:

0 / 0

31.03.2019, 20:09

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39794313

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Тогда тем более. Сам бог велел нам собирать Docker c полным комплектом компилляторов.

Процедура инсталляции среды упрощается до двух действий. Установить докер. И установить
образ всего проекта.

...

Рейтинг:

0 / 0

31.03.2019, 20:29

| Ответить | Цитировать | Написать

Пятничная криптостойкость

#39795416

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

Тут фигню намерил 21847923 , алгоритм xor кривой оказался. Поправил исходники
ОперацияСкоростьAES.encrypt()6009 Mb/sAES.decrypt()5847 Mb/sAES.cbc_encrypt()1380 Mb/sAES.cbc_decrypt()5991 Mb/sAES.xor_encrypt()4942 Mb/sAES.xor_decrypt()6103 Mb/s
mayton, если не трудно, запусти код на своем AMD и результат сюда запости.

PS _mm_xor_si128() очень быстро работает. Как узнать что эта функция поддерживается процом и компилятором?

...

Рейтинг:

0 / 0

02.04.2019, 20:34

| Ответить | Цитировать | Написать

25 сообщений из 137, страница 5 из 6

все

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Пятничная криптостойкость

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=16&msg=39794313&tid=1339965]:	0ms
get settings:	10ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	168ms
get topic data:	12ms
get forum data:	3ms
get page messages:	69ms
get tp. blocked users:	2ms
others:	13ms

total:	297ms