3.7. OpenSSL PadLock Engine


O VIA PadLock Engine está disponível em alguns processadores VIA C3 (Nehemia), e permite criptografia e descriptografia de hardware extremamente rápida.

Nota

Não existe suporta para o VIA Padlock em sistemas de 64-bit.
Para ativá-lo, edite /etc/pki/tls/openssl.cnf e adicione o seguinte no início de cada arquivo:
openssl_conf = openssl_init
Depois adicione o seguinte no final do arquivo:
[openssl_init]
engines = openssl_engines

[openssl_engines]
padlock = padlock_engine

[padlock_engine]
default_algorithms = ALL
dynamic_path = /usr/lib/openssl/engines/libpadlock.so
init = 1
Para verificar se o módulo está ativado, aplique este comando:
# openssl engine -c -tt
Para testar a velocidade, aplique este comando:
# openssl speed aes-128-cbc
Para testar a velocidade do OpenSSH você pode aplicar um comando como este:
# dd if=/dev/zero count=100 bs=1M | ssh -c aes128-cbc
localhost "cat >/dev/null"
Você pode encontra mais informações sobre o PadLock VIA nas seguintes URLs: http://www.logix.cz/michal/devel/padlock/ e http://www.via.com.tw/en/initiatives/padlock/.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.