3.7. OpenSSL PadLock Engine

Die PadLock Engine steht auf einigen VIA C3 Prozessoren (Nehemia) zur Verfügung und ermöglicht extrem schnelle Hardware-Verschlüsselung und -Entschlüsselung.

Anmerkung

64-bit Systeme enthalten keine Unterstützung für VIA Padlock.

Um es zu aktivieren, bearbeiten Sie die Datei /etc/pki/tls/openssl.cnf und fügen Folgendes am Anfang der Datei hinzu:

openssl_conf = openssl_init

Fügen Sie anschließend Folgendes am Ende der Datei hinzu:

[openssl_init]
engines = openssl_engines

[openssl_engines]
padlock = padlock_engine

[padlock_engine]
default_algorithms = ALL
dynamic_path = /usr/lib/openssl/engines/libpadlock.so
init = 1

Führen Sie den folgenden Befehl aus um zu überprüfen, ob das Modul aktiviert ist:

# openssl engine -c -tt

Führen Sie den folgenden Befehl aus, um die Geschwindigkeit zu überprüfen:

# openssl speed aes-128-cbc

Führen Sie einen Befehl wie den folgenden aus, um die Geschwindigkeit von OpenSSH zu überprüfen:

# dd if=/dev/zero count=100 bs=1M | ssh -c aes128-cbc
localhost "cat >/dev/null"

Mehr Informationen über die VIA PadLock Engine finden Sie unter den folgenden URLs: http://www.logix.cz/michal/devel/padlock/ und http://www.via.com.tw/en/initiatives/padlock/.

3.7. OpenSSL PadLock Engine

Lernen

Testen, kaufen und verkaufen

Communitys

Über Red Hat

Mehr Inklusion in Open Source

Über Red Hat Dokumentation

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links