Red Hat Summit3.7. Motor OpenSSL PadLock
El motor de VIA PadLock está disponible en los mismos procesadores VIA C3 (Nehemia), y permite hardware extremadamente rápido y cifrado y decifrado.
Nota
No hay soporte para VIA Padlock en sistemas de 64 bits.
Para activarlo, edite
/etc/pki/tls/openssl.cnf y añada lo siguiente al comienzo del archivo:
openssl_conf = openssl_init
Luego añada lo siguiente al final del archivo:
[openssl_init] engines = openssl_engines [openssl_engines] padlock = padlock_engine [padlock_engine] default_algorithms = ALL dynamic_path = /usr/lib/openssl/engines/libpadlock.so init = 1
Para verificar si el módulo está activado, ejecute el siguiente comando:
# openssl engine -c -tt
Para probar su velocidad, ejecute el siguiente comando:
# openssl speed aes-128-cbc
Para probar la velocidad de OpenSSH puede ejecutar un comando como el siguiente:
# dd if=/dev/zero count=100 bs=1M | ssh -c aes128-cbc localhost "cat >/dev/null"
Encontrará más información sobre el motor VIA PadLock en las siguientes URL: http://www.logix.cz/michal/devel/padlock/ y http://www.via.com.tw/en/initiatives/padlock/.
