Re: R: R: [Openpec-devel] Problemi durante la verifica

[Giovanni F. <gi...@fa...>]

On Thu, 13 May 2004, Fanton Flavio wrote:

> Una questione ancora aperta =E8 la velocit=E0: openssl=20
> consuma molto durante la verifica quindi stiamo valutando ottimizzazion=
i=20
> e alternative (http://www.mozilla.org/projects/security/pki/nss/smime/=20
> ma abbiamo qualche dubbio sulla compatibilit=E0 della licenza - consigl=
i?).

	Le routines crittografiche sono spesso molto pesanti.

	Openssl e' parecchio ottimizzato, dubito che si possa
	fare qualcosa di _molto_ piu' performante.

	Potreste considerare un  acceleratore hardware=20
	(che vada con openssl).

	Sotto OpenBSD io ho visto usare questi (per fare VPN):

	http://www.soekris.com/vpn1401.htm

	Il vantaggio di questa scheda e' che costa poco:
	80 Euro (+Spese di spedizione, +IVA).
	La puoi acquistare su: http://kd85.com/soekris.html

	Verifica magari che gli algoritmi che utilizza
	openpec siano tra quelli che vengono accelerati.

	Svantaggi: questa scheda NON funziona (ancora)
	sotto linux, quindi se la vuoi utilizzare devi
	poi installare openpec sotto FreeBSD od OpenBSD.=20
	(non che sia un grosso problema)

	Per Linux ne esistono parecchie altre. (pero' cosi' ad
	occhio direi che costano tutte un po' piu' di 80 Euro,
	e probabilmente vanno anche molto piu' piano)

Dal README.ENGINE di openssl-0.9.7d:
There are currently built-in ENGINE implementations for the following
crypto devices:
                                                                         =
                                                   =20
      o CryptoSwift
      o Compaq Atalla
      o nCipher CHIL
      o Nuron
      o Broadcom uBSec

	--Gio'