Re: Crypto-Hardware? (FreeBSD / geli)

Autor: Christian Weisgerber <naddy_at_mips.inka.de>
Datum: Mon, 3 Mar 2008 22:45:28 +0000 (UTC)
Raphael Becker <rabe_at_shell.uugrn.org> wrote:

> Hat hier jemand Erfahrung mit (bezahlbarer) Crypto-Hardware?

Die einzigen mir bekannten Kryptokarten, die man tatsächlich kaufen
kann, sind die hifn(4)-basierten von Soekris:
http://soekris.eu/shop/vpn_boards_en/

Ich habe eine vpn1401 in einer alten Sun Blade 100 stecken, wo sie
etwas hilft. Mangels Vergleich mit einer schnelleren Maschine kann
ich nicht sagen, ob die Kryptokarte oder die CPU der Flaschenhals
ist.

Andere Kryptohardware, nur der Vollständigkeit halber:
- Der im CPU-Kern integrierte AES-Beschleuniger der VIA C3- und
  C7-Prozessoren, siehe padlock(4).
- Der als On-Chip-Peripherie integrierte AES-Beschleuniger der
  Geode-LX-Prozessoren. (Keine FreeBSD-Unterstützung?)
- Aus alten PIXen sollen sich ubsec(4)-Karten ausbauen lassen.

> Ideen? Empfehlungen?

Man muss sich vergegenwärtigen, dass die Daten zweimal über den
PCI-Bus geschaufelt werden. Irgendwo kommt da der Punkt, wo es
schneller ist, die Verschlüsselung direkt mit der CPU abzuarbeiten.

-- 
Christian "naddy" Weisgerber                          naddy_at_mips.inka.de
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 03.03.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 03.03.2008 CET