On 09/19/13 12:14, Jan Dušátko: > Jde mi primarne o podporu sifrovani, kde nektere verze nejenom ze > obsahuji zadne, jedno nebo i vice jader podporujici AES-NI
To je jednoduche. Modul AESNI bude aktivni na kazdem procesoru, ktery ma v CPUID2 nastaven bit 0x02000000 Nebo jinymi slovy - kazdy, kde bude pri bootu ve Features2 napsano 'AESNI' Nepredpokladam, ze by u C2000 intel pouzil nejaky jiny bit, protoze implementovane AESNI by bylo nejake jine. > Pro Intel QuickAssist je tu zajimavost ohledne hardware akcelerace, ma > podporovat nasledujici: > Symetricka AES, DES, 3DES, ARC4, Kasumi, Snow3G > Hash autentizace SHA1, MD5, SHA2(SHA-224,SHA-256,SHA-384,SHA-512) > with HMAC a AES-XCBC > Autentizaca HMAC, AES-XCBC, AES-CCM, AES-GCM > Verejne klice RSA, Diffie-hellman, DSS, key derivation, > elliptic curve cryptography (ECDSA a ECDH) Generator nahodnych cisel To ti muze byt celkem jedno, modul AESNI podporuje pouze AES-CBC a AES-XTS Tak po nejakem hledani jsem nasel patch od intelu, ktery umoznuje implementovat podporu pro FreeBSD od verze 7.1. Prikladam dokumentaci, ktera je k uvedenemu tematu relevantni: http://www.intel.la/content/dam/www/public/us/en/documents/guides/ep80579-qu ickassist-freebsd-security-guide.pdf https://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=17110&iid=23 20 http://www.intel.com/content/dam/www/public/us/en/documents/guides/ep80579-q uickassist-security-guide.pdf Navic je mozne to podporovat I v OpenSSL, jeste bohuzel nasel jsem zatim pouze implementacni manual pro Linux. Mozna by slo vyuzit HW podporu pomoci modulu crypo a aesni. http://www.intel.com/content/www/us/en/intelligent-systems/tolapai/ep80579-o penssl-apache-linux-appl-note.html Honza -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
