Menu
▾
▴
Re: R: R: R: [Openpec-devel] Problemi durante la verifica
|
From: Massimiliano P. <mas...@po...> - 2004-05-13 15:32:28
|
Luca Manganelli wrote:
[...]
> l'applicazione della firma e' svariate volte piu' veloce della verifica della firma,
> mentre dovrebbe essere il contrario, in quanto la verifica "legge" soltanto e non
> dovrebbe produrre output come l'applicazione firma (che, come ben noto, produce la
> mail "firmata"). Tanto per farti vedere la differenza delle prestazioni, guarda qui:
[...]
La cosa e' strana perche' in RSA la verifica della firma e' molto piu' veloce
della firma stessa. In effetti in test fatti su 9,5s con diverse lunghezze
di chiavi, utilizzando OpenSSL, i risultati sono i seguenti:
sign verify sign/s verify/s
rsa 512 bits 0.0009s 0.0001s 1107.4 12163.9
rsa 1024 bits 0.0044s 0.0002s 228.2 4222.1
rsa 2048 bits 0.0265s 0.0008s 37.8 1310.9
rsa 4096 bits 0.1733s 0.0026s 5.8 382.3
Quindi come vedete siamo MOLTO al di la' di quello che sono le possibilita'
offerte. Sicuramente molto del tempo impiegato e' legato all'interazione
openssl-perl e un po' legato all'utilizzo dei certificati, ma il tempo vero
di verifica della firma dovrebbe essere ininfluente.
Bisogna verificare meglio il codice.
--
Best Regards,
Massimiliano Pala
--o------------------------------------------------------------------------
Massimiliano Pala [OpenCA Project Manager] mas...@po...
Tel.: +39 (0)11 564 7081
http://security.polito.it Fax: +39 178 270 2077
Mobile: +39 (0)347 7222 365
Politecnico di Torino (EuroPKI)
Certification Authority Informations:
Authority Access Point http://ca.polito.it
Authority's Certificate: http://ca.polito.it/ca_cert/en_index.html
Certificate Revocation List: http://ca.polito.it/crl02/crl.crl
--o------------------------------------------------------------------------
|
