Menu
▾
▴
Re: [Openpec-devel] Problemi durante la verifica
|
From: Giovanni F. <gi...@fa...> - 2004-05-14 09:55:06
|
Sono uno statistico piuttosto improvvisato.
Ho lanciato i tests sullo 0.9.7d UNA volta
sola, con il results che vi ho allegato nella
mail precedente.
Rilanciandoli piu' volte, i risultati della
0.9.7a e della 0.9.7d sono praticamente IDENTICI:
0.9.7.d:
[giova@river openpec-verify-speed]$ ./check
Verification successful
real 0m0.014s
user 0m0.010s
sys 0m0.000s
Verification successful
real 0m0.012s
user 0m0.010s
sys 0m0.000s
Verification failure
22815:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest
failure:pk7_doit.c:803:
22815:error:21075069:PKCS7 routines:PKCS7_verify:signature
failure:pk7_smime.c:265:
real 0m0.013s
user 0m0.010s
sys 0m0.000s
Si vede che quando ho lanciato il check la prima
volta il server era carico per i cavoli suoi.
On Fri, 14 May 2004, Giovanni Faglioni wrote:
> On Fri, 14 May 2004, Luca Manganelli wrote:
>
> > Impiega tanto tempo quando chiama openssl con _exec. Nella _verify
> > vengono preparati i parametri per l'esecuzione (i vari push) e poi
> > viene invocato _exec.
> >
> > Anche se esegui dalla linea di comando a mano, ci mette tanto tempo.
> >
> > Un esempio:
> >
> > openssl smime -verify -in email.txt -out /dev/null -CAfile certificato.pem
>
> Ho preso 2 mail di madwolf, firmate in smime con cert del polito,
> (che e' sotto europki/it/polito, quindi ha una chain)
> prova1.smime e prova2.smime.
>
> una di queste l'ho modificata e messa in bad1.smime (per fare in
> modo che la verifica desse errore)
>
> Allego il tar con il necessario per riprodurre l'esperimento.
> (ho l'OK di max a divulgare le sue due mails)
>
> Su un P4 2.0Ghz, OpenSSL 0.9.7a Feb 19 2003, i comandi:
>
> time openssl smime -verify -noverify -in prova1.smime -out /dev/null -CAfile ca_cert_polito.pem
> time openssl smime -verify -noverify -in prova2.smime -out /dev/null -CAfile ca_cert_polito.pem
> time openssl smime -verify -noverify -in bad1.smime -out /dev/null -CAfile ca_cert_polito.pem
>
> (il -noverify serve ad impedire la ricerca dei certificati nella
> chain del path-of-trust, non a disabilitare la -verifiy. E' che
> sono pigro e non voglio installare le ca di europki/it/polito
> nei miei openssl)
>
> Danno come result:
>
> Verification successful
>
> real 0m0.011s
> user 0m0.010s
> sys 0m0.000s
> Verification successful
>
> real 0m0.031s
> user 0m0.010s
> sys 0m0.000s
> Verification failure
> 14114:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest
> failure:pk7_doit.c:804:
> 14114:error:21075069:PKCS7 routines:PKCS7_verify:signature
> failure:pk7_smime.c:265:
>
> real 0m0.010s
> user 0m0.010s
> sys 0m0.000s
>
>
> ------------------------------------------------------------------
> Stessi comandi, sulla stessa macchina, ma con OpenSSL 0.9.7d 17 Mar 2004:
>
> Verification successful
>
> real 0m0.046s
> user 0m0.020s
> sys 0m0.000s
> Verification successful
>
> real 0m0.078s
> user 0m0.000s
> sys 0m0.010s
> Verification failure
> 22793:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest
> failure:pk7_doit.c:803:
> 22793:error:21075069:PKCS7 routines:PKCS7_verify:signature
> failure:pk7_smime.c:265:
>
> real 0m0.160s
> user 0m0.010s
> sys 0m0.000s
>
> ------------------------------------------------------------------
>
> Openssl 0.9.7d e' _PARECCHIO_ piu' lento di
> Openssl 0.9.7a, ma comunque dovrebbe reggere
> piu' di 10 verifiche corrette al secondo e
> piu' di 5 verifiche errate al secondo.
>
> Non so' se questa differenza giustifica
> 8-10 secondi su un PIII-550Mgz.
>
> Potreste fare, con il file allegato,
> sulla stessa macchina che vi da' dei problemi:
>
> tar xvfz openpec-verify-speed.tar.gz
> cd openpec-verify-speed
> ./check 2> results.out
>
> ed inviarmi il risultato ?
>
> --Gio'
>
|
