Beaglebone Black OpenSSl-Verschlüsselung

3008
ftes

Ich betreibe Debian Wheezy bei meinem Beaglebone Black. Verwendet OpenSSL standardmäßig den Hardware-Krypto-Beschleuniger? Wenn nein, wie kann ich es aktivieren?

5
Was lässt Sie denken, dass es noch nicht aktiviert ist? Hier sind einige gute [Anweisungen] (http://datko.net/2013/10/03/howto_crypto_beaglebone_black/) Ramhound vor 9 Jahren 0
Schlechte Leistung / großer Leistungsunterschied, wenn meine Anwendung nicht verschlüsselte Anforderungen sendet. ftes vor 9 Jahren 0

2 Antworten auf die Frage

4
Phil Evans

Wahrscheinlich nicht, nein. Sie können dies mit folgendem überprüfen:

openssl speed -evp aes-128-cbc 

Wenn jede Zeile etwa 3 Sekunden anzeigt, wird sie nicht beschleunigt. Sie müssen Ihren Kernel aktualisieren, cryptodev kompilieren, das Modul einfügen und dann OpenSSL mit cryptodev kompilieren. Bereit? Lass uns gehen!

Aktualisieren Sie zuerst Ihren Kernel und installieren Sie die Header (überprüfen Sie zuerst die aktuelle Version!)

sudo aptitude install linux-image-3.18.5-bone1  sudo aptitude install linux-headers-3.18.5-bone1 

Cryptodev jetzt herunterladen und kompilieren (ähnlich ist 1.7 möglicherweise nicht aktuell, wenn Sie dies lesen)

wget http://download.gna.org/cryptodev-linux/cryptodev-linux-1.7.tar.gz tar zxf cryptodev-linux-1.7.tar.gz  cd cryptodev-linux-1.7/ make sudo make install 

Jetzt müssen Sie sich registrieren und das Cryptodev-Modul einfügen

sudo depmod -a sudo modprobe cryptodev 

Jetzt prüfen, ob es geladen ist - dies sollte eine Liste ausgeben, die cryptodev enthält!

lsmod 

Um cryptodev dauerhaft laden zu können, bearbeiten Sie / etc / modules und fügen Sie am Ende eine Zeile hinzu, die nur cryptodev enthält

sudo sh -c 'echo cryptodev>>/etc/modules' 

Jetzt ist es an der Zeit, OpenSSL herunterzuladen und zu übersetzen (überprüfen Sie Ihre Versionen)!

cd ~ wget https://www.openssl.org/source/openssl-1.0.2.tar.gz tar zxf openssl-1.0.2.tar.gz cd openssl-1.0.2/ ls ./config -DHAVE_CRYPTODEV -DUSE_CRYPTDEV_DIGESTS make sudo make install 

Überprüfen Sie Ihre Version und Geschwindigkeiten - Sie sollten 0,10 - 0,15 Sekunden sehen

/usr/local/ssl/bin/openssl version /usr/local/ssl/bin/openssl speed -evp aes-128-cbc 

Nun, Sie möchten dies wahrscheinlich für OpenVPN, aber ein vorverpacktes OpenVPN verwendet dieses neu kompilierte OpenSSL nicht. .

cd ~ wget http://swupdate.openvpn.org/community/releases/openvpn-2.3.6.tar.xz tar xvf openvpn-2.3.6.tar.xz  cd openvpn-2.3.6/ ./configure --prefix=/opt/openvpn OPENSSL_SSL_LIBS="-L/usr/local/ssl/lib/ -lssl" OPENSSL_SSL_CFLAGS="-I/usr/local/ssl/include/" OPENSSL_CRYPTO_LIBS="-L/usr/local/ssl/lib/ -lcrypto" OPENSSL_CRYPTO_CFLAGS="-I/usr/local/ssl/include/" make sudo make install 

Sie haben jetzt eine glänzende neue OpenVPN-Installation mit hw-beschleunigter OpenSSL!

/opt/openvpn/sbin/openvpn --version 
2
edev

Laden Sie und bauen Sie cryptodev.

Laden Sie das Debian-Quellpaket herunter openssl:

apt-get source openssl 

Dd-Erstellungsoptionen -DHAVE_CRYPTODEV -DUSE_CRYPTDEV_DIGESTS durch Bearbeiten von CONFARGS in der Datei debian / rules .

CONFARGS = -DHAVE_CRYPTODEV -DUSE_CRYPTDEV_DIGESTS --prefix=/usr --openssldir=/usr/lib/ssl --libdir=lib/$(DEB_HOST_MULTIARCH) no-idea no-mdc2 no-rc5 zlib enable-tlsext no-ssl2 

Debian-Paket erstellen

dpkg-buildpackage -us -uc 

Jetzt haben Sie ein eigenes openssl deb-Paket mit Hardwarebeschleunigung. Einfach installieren und testen.

openssl speed -evp aes-128-cbc 

Sie müssen openvpn nicht kompilieren.

Willkommen in der SU! Die Verwendung von "oben" und "unten" ist nicht der beste Weg, um auf die Antworten anderer zu verweisen, da die Reihenfolge der Präsentation nicht festgelegt ist - besser mit dem Antwortposter. zagrimsan vor 9 Jahren 1