Re: [Openpec-devel] Problemi durante la verifica

SourceForge Headquarters 225 Broadway Suite 1600 San Diego, CA 92101 +1 (858) 422-6466

On Fri, 14 May 2004, Luca Manganelli wrote:

> Impiega tanto tempo quando chiama openssl con _exec. Nella _verify
> vengono preparati i parametri per l'esecuzione (i vari push) e poi
> viene invocato _exec.
> 
> Anche se esegui dalla linea di comando a mano, ci mette tanto tempo.
> 
> Un esempio:
> 
> openssl smime -verify -in email.txt -out /dev/null -CAfile certificato.pem

	Ho preso 2 mail di madwolf, firmate in smime con cert del polito,
	(che e' sotto europki/it/polito, quindi ha una chain)
	prova1.smime e prova2.smime.

	una di queste l'ho modificata e messa in bad1.smime (per fare in
	modo che la verifica desse errore)

	Allego il tar con il necessario per riprodurre l'esperimento.
	(ho l'OK di max a divulgare le sue due mails)

	Su un P4 2.0Ghz, OpenSSL 0.9.7a Feb 19 2003, i comandi:

time openssl smime -verify -noverify -in prova1.smime -out /dev/null -CAfile ca_cert_polito.pem
time openssl smime -verify -noverify -in prova2.smime -out /dev/null -CAfile ca_cert_polito.pem
time openssl smime -verify -noverify -in bad1.smime -out /dev/null -CAfile ca_cert_polito.pem

	(il -noverify serve ad impedire la ricerca dei certificati nella 
	chain del path-of-trust, non a disabilitare la -verifiy. E' che 
	sono pigro e non voglio installare le ca di europki/it/polito
	nei miei openssl)

	Danno come result:

Verification successful

real    0m0.011s
user    0m0.010s
sys     0m0.000s
Verification successful

real    0m0.031s
user    0m0.010s
sys     0m0.000s
Verification failure
14114:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest 
failure:pk7_doit.c:804:
14114:error:21075069:PKCS7 routines:PKCS7_verify:signature 
failure:pk7_smime.c:265:

real    0m0.010s
user    0m0.010s
sys     0m0.000s

	------------------------------------------------------------------	
	Stessi comandi, sulla stessa macchina, ma con OpenSSL 0.9.7d 17 Mar 2004:

Verification successful

real    0m0.046s
user    0m0.020s
sys     0m0.000s
Verification successful

real    0m0.078s
user    0m0.000s
sys     0m0.010s
Verification failure
22793:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest 
failure:pk7_doit.c:803:
22793:error:21075069:PKCS7 routines:PKCS7_verify:signature 
failure:pk7_smime.c:265:

real    0m0.160s
user    0m0.010s
sys     0m0.000s

	------------------------------------------------------------------

	Openssl 0.9.7d e' _PARECCHIO_ piu' lento di
	Openssl 0.9.7a, ma comunque dovrebbe reggere
	piu' di 10 verifiche corrette al secondo e
	piu' di 5 verifiche errate al secondo.

	Non so' se questa differenza giustifica
	8-10 secondi su un PIII-550Mgz.

	Potreste fare, con il file allegato,
	sulla stessa macchina che vi da' dei problemi:

	tar xvfz openpec-verify-speed.tar.gz
	cd openpec-verify-speed
	./check 2> results.out

	ed inviarmi il risultato ?

	--Gio'