narocnost twofish-serpent-aes sifrovani

[Flegy]

zdravim. nevite nekdo o nejake hw sifrovaci karte co podporuje twofish-serpent-aes sifrovani v truecryptu? respektive potrebuju mit sifrovany datovy tok kolem 100-200MB/s. Nevim, jaky cpu to realne zvladne

[Flegy]

nikdo s jakymkoli 4jadrem neni ochoten vyzkouset?

[pepak.net]

zdravim. nevite nekdo o nejake hw sifrovaci karte co podporuje twofish-serpent-aes sifrovani v truecryptu? respektive potrebuju mit sifrovany datovy tok kolem 100-200MB/s. Nevim, jaky cpu to realne zvladne

Možná nějaký superpočítač. "Papírově" (v TrueCryptovském benchmarku) to snad dnešní high-end zvládne, ale to je operace jen v paměti. Jakmile do toho zapadnou i diskové přenosy, tak to půjde drasticky dolů. (Můj šifrovací program udává na mém procesoru v benchmarku nějakých 130 MB/s pro samotný AES, ovšem reálné přenosy - na terových Samsungách zapojených do 3WARE řadiče - dosáhnu reálnou rychlost přenosu někde mezi 35-40 MB/s.)

Nevím o tom, že by TrueCrypt šel HW akcelerovat, a taky neznám HW kartu, která by měla rozumnou implementaci třeba i jen jedné ze zmiňovaných šifer.

Btw., jsi si předpokládám vědom toho, že kaskáda vůbec nemusí být bezpečnější než jednotlivá šifra - resp. že každá jednotlivá šifra sama o sobě může být bezpečnější než kaskáda z nich složená.

[Flegy]

ano jsemsi toho vedom, ale muj napad to nebyl . v kazdym pripade dekuji. ja to vyzkousel u znameho na core i7@ 3.85GHz a tam mu to v realu behalo kolem 190MB/s

[Trek]

AES určitě byl implementován na HW, páč jsem se tím jeden čas zabýval. AES lze udělat v klidu, že by měl jet GB/s.
Kdybych to nutně potřeboval, tak si to asi naprogramuju sám.

PS:
Jináč ta rychlost je samozřejmě sporná, pokud bych šifroval soubory na disku a ten měl max. propustnost 100MB/s tak asi těžko udělám GB/s.

PS2:
Takže je ti jasné, že té rychlosti nedosáhneš, protože bys musel mít nějaký superdisky/RAID. Vím, že byl jakýsi adaptér na IDE rozhraní, prostě jsi to flákl mezi disk a desku. Nevím, jestli je něco takového pro SATA.

Jinak ty šifry samotné té rychlosti dosáhnou s přehledem, takže je to dáno jen a jen rychlostí disku.

PS3:
A taky jsem to hned nasel
http://www.addonics.com/products/cipher/CipherChain.asp

stejne ale bude zalezet na rychlosti disku, takze asi smola

[pepak.net]

AES určitě byl implementován na HW, páč jsem se tím jeden čas zabýval.

Ano, proto jsem to kvalifikoval, že má být rozumně implementovaný - tzn. hlavně vlastnostmi a cenou.

AES lze udělat v klidu, že by měl jet GB/s.

Odkaz na zdroj? Nerad bych se pletl, ale mám za to, že nároky na samotný procesor jsou asi 6.5 cyklu na bajt.

Jináč ta rychlost je samozřejmě sporná, pokud bych šifroval soubory na disku a ten měl max. propustnost 100MB/s tak asi těžko udělám GB/s.

U disku je hlavní problém v tom, že šifrování a I/O neprobíhají paralelně, ale sériově, na tom rychlost trpí asi nejvíc. TrueCrypt i další se sice chlubí, že se snaží tyhle dvě operace paralelizovat, ale pokud mohu soudit, těžce jim to nejde.

Takže je ti jasné, že té rychlosti nedosáhneš, protože bys musel mít nějaký superdisky/RAID. Vím, že byl jakýsi adaptér na IDE rozhraní, prostě jsi to flákl mezi disk a desku. Nevím, jestli je něco takového pro SATA.

Tyhle bazmeky právě většinou patří mezi ty, co nejsou rozumné svými vlastnostmi, bohužel. Abit (myslím, ale možná to byl i nějaký jiný motherboardový výrobce od A) svého času dělal takovouhle potvoru pro IDE, ovšem DES s 40bitovým klíčem je výsměch, to prolomím i na domácím počítači. Viděl jsem i něco s AES, ovšem v režimu ECB, tzn. k ničemu.

[Flegy]

Trek: neni pro me problem dosahnout celkove propustnosti poli neco kolem 1.8GB/s ale na to bys potreboval podle me uz peknou vypocetni farmu.

pepak.net: kdybych mel nejaky dotazy ohledne sifrovani, muzu se ti ozvat?

[pepak.net]

pepak.net: kdybych mel nejaky dotazy ohledne sifrovani, muzu se ti ozvat?

Ano, jiste.

[Trek]

Odkaz na zdroj? Nerad bych se pletl, ale mám za to, že nároky na samotný procesor jsou asi 6.5 cyklu na bajt.

Např. na GPU AES jede GB/s.

[Flegy]

odkaz... ?

[Trek]

Když si zadáš do googlu GPU AES tak ti to vybleje hned paper.

Jinak jsem se díval na zdrojáky a asi bych nepoužíval tuto kombinaci šifer, ale např. pouze AES. A i tak implementace AES v TrueCryptu není ta nejrychlejší.

Podle mne nezvýši aplikace 3 šifrovacích schémat na blok míru utajení dat. Možná by to šlo i matematicky dokázat.

Možná si s tím pohraju, už jsem si vybuildoval zdrojáky tak pro zábavu si změřit ryhlost těch šifer.

PS:
Jinak pokud máš Visty, tak bych použil asi Bitlocker.

[Flegy]

a nejaka konkretni aplikace na to neni? na sifrovani skrze GPU?

[Trek]

a nejaka konkretni aplikace na to neni? na sifrovani skrze GPU?

Asi ne. Možná si ale něco cvičně udělám.

Nicméně pokud tomu rozumím dobře, chceš šifrovat disk. Tak zkus ten TrueCrypt jen s AES.

Jiná lepší možnost je BitLocker, který používá AES v CBC režimu a téměž nezpomaluje, takže skoro dosáhneš rychlosti, kterou naměříš bez šifrování. BitLocker údajně neobsahuje zatím backdoor, takže skvělá věc.

[Flegy]

prave to zatim je pro me dulezity slovicko. osobne jim moc neverim

[Trek]

Tak je to jasny, vybrakoval jsem zdrojaky a udelal benchmark v jednom vlakne

Jen AES - 139.1 MB/s
twofish-serpent-aes kombo = 31.5 MB/s

Mam Core 2 Duo na 3.8 GHz.

Moc tomu neverim, ze to maj dobre paralelizovany, ty hodnoty co jsem nameril je maximum, ocesany o ruzny volani, takze teoreticke maximum co dava implementace v truecryptu.

To kombíčko šifer je nesmysl, pomalý jak sviňa.

PS: jestli chces muzu ti poslat tu binarku co to zmeri aby sis otestoval svuj CPU

PS2:
Pote co jsem spustil ten multithreading, kombíčko mi vylezlo přes 50MB/s, což je pořád málo.

[pepak.net]

Jiná lepší možnost je BitLocker, který používá AES v CBC režimu...

To zní skoro, jako kdyby použití CBC místo XTS používaného jinými programy podle tebe bylo pozitivum.

prave to zatim je pro me dulezity slovicko. osobne jim moc neverim

Microsoft je zrovna v tomhle ohledu mnohem důvěryhodnější než konkrétně TrueCrypt.
http://www.pepak.net/bezpecnost/open-so ... backdoory/

Moc tomu neverim, ze to maj dobre paralelizovany, ty hodnoty co jsem nameril je maximum, ocesany o ruzny volani, takze teoreticke maximum co dava implementace v truecryptu.

Pozor, zdá se mi, že pleteš mezi sebou tři různé paralelizace! U šifrování disků se paralelizací myslí hlavně to, že současně probíhá I/O a šifrování. Nemyslí se tím to, že současně probíhají všechny tři algoritmy, ani to, že současně probíhá šifrování a šifrovací režim.

To kombíčko šifer je nesmysl, pomalý jak sviňa.

Přesně to samé bys mohl říct o šifrování jako takovém. Ber prostě ohled na to, že pro některé účely mají kaskády smysl (a pro jiné účely ho nemají nebo mu dokonce škodí).

PS: jestli chces muzu ti poslat tu binarku co to zmeri aby sis otestoval svuj CPU

Skoro zbytečnost, TrueCrypt ten benchmark má přímo v sobě.

[Trek]

To zní skoro, jako kdyby použití CBC místo XTS používaného jinými programy podle tebe bylo pozitivum.

A není? Jinak jsem to napsal, že to používá tento režim a ne XTS.

Pozor, zdá se mi, že pleteš mezi sebou tři různé paralelizace! U šifrování disků se paralelizací myslí hlavně to, že současně probíhá I/O a šifrování. Nemyslí se tím to, že současně probíhají všechny tři algoritmy, ani to, že současně probíhá šifrování a šifrovací režim.

O míře paralelizace IO a šifrování by se dalo diskutovat.

V TrueCryptu se ale paralelizací myslí to, že pokud přijde k šifrování víc sektorů, tak se rozdělí počtem cpu, např. pokud přijde 10 sektorů a mám 2 cpu tak každý dělá 5 sektorů a až se to provede, tak dojde k návratu z volání funkce. Viz. zdrojové kódy i stránky truecryptu.

Při dvou CPU v mém případě ale není dvojnásobný výkon.

Skoro zbytečnost, TrueCrypt ten benchmark má přímo v sobě.

To je ale otázka jak to dělají, já to měřím dobře. Co oni dávají za číslo jsem ještě ve zdrojácích nestudoval.

[pepak.net]

To zní skoro, jako kdyby použití CBC místo XTS používaného jinými programy podle tebe bylo pozitivum.

A není? Jinak jsem to napsal, že to používá tento režim a ne XTS.

Není. XTS i LRW jsou pro tento účel (šifrování disků) podstatně bezpečnější.

[Trek]

Odkaz na nějaký paper kde je prokázáno že XTS je bezpečnější než CBC by byl?

[pepak.net]

http://en.wikipedia.org/wiki/Disk_encryption_theory
http://clemens.endorphin.org/nmihde/nmihde-A4-os.pdf