3.7. OpenSSL PadLock Engine

Die PadLock Engine steht auf einigen VIA C3 Prozessoren (Nehemia) zur Verfügung und ermöglicht extrem schnelle Hardware-Verschlüsselung und -Entschlüsselung.

Anmerkung

64-bit Systeme enthalten keine Unterstützung für VIA Padlock.

Um es zu aktivieren, bearbeiten Sie die Datei /etc/pki/tls/openssl.cnf und fügen Folgendes am Anfang der Datei hinzu:

openssl_conf = openssl_init

openssl_conf = openssl_init

Copy to Clipboard

Toggle word wrap

Fügen Sie anschließend Folgendes am Ende der Datei hinzu:

[openssl_init]
engines = openssl_engines

[openssl_engines]
padlock = padlock_engine

[padlock_engine]
default_algorithms = ALL
dynamic_path = /usr/lib/openssl/engines/libpadlock.so
init = 1

[openssl_init]
engines = openssl_engines

[openssl_engines]
padlock = padlock_engine

[padlock_engine]
default_algorithms = ALL
dynamic_path = /usr/lib/openssl/engines/libpadlock.so
init = 1

Copy to Clipboard

Toggle word wrap

Führen Sie den folgenden Befehl aus um zu überprüfen, ob das Modul aktiviert ist:

openssl engine -c -tt

# openssl engine -c -tt

Copy to Clipboard

Toggle word wrap

Führen Sie den folgenden Befehl aus, um die Geschwindigkeit zu überprüfen:

openssl speed aes-128-cbc

# openssl speed aes-128-cbc

Copy to Clipboard

Toggle word wrap

Führen Sie einen Befehl wie den folgenden aus, um die Geschwindigkeit von OpenSSH zu überprüfen:

dd if=/dev/zero count=100 bs=1M | ssh -c aes128-cbc

# dd if=/dev/zero count=100 bs=1M | ssh -c aes128-cbc
localhost "cat >/dev/null"

Copy to Clipboard

Toggle word wrap

Mehr Informationen über die VIA PadLock Engine finden Sie unter den folgenden URLs: http://www.logix.cz/michal/devel/padlock/ und http://www.via.com.tw/en/initiatives/padlock/.

Nach oben

3.7. OpenSSL PadLock Engine

Lernen

Testen, kaufen und verkaufen

Communitys

Über Red Hat Dokumentation

Mehr Inklusion in Open Source

Über Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links