Sto eseguendo un test delle prestazioni con larghezza di banda con certificati 2048 utilizzando la crittografia AES128-GCM-SHA256 rispetto a RC4-MD5.
Dovrei aspettarmi che il codice AES128 superi effettivamente la cifra RC4-MD5?
Dai miei test iniziali, noto che RC4-MD5 gestisce una maggiore larghezza di banda. So che RC4 è generalmente più veloce e richiede meno elaborazione della CPU.
Sì, AES dovrebbe sovraperformare RC4, se usato su una CPU con istruzioni AESNI. GCM è anche veloce, se usato su una CPU con istruzioni CLMUL. Sul mio laptop con un i7-6700HQ, openssl speed -evp aes-128-gcm con openssl 1.1.0e mostra 5 GB / sec su un core singolo in esecuzione a 3.4GHz. Sì davvero. Mi aspetto tre volte quella performance se vengono utilizzati tutti e 4 i core (quando vengono utilizzati tutti e quattro i core, funziona a 2.6GHz, quindi si ottiene il 75% di quella prestazione per core, ma x4 i core). Il profiler mostra che il tempo è trascorso in una funzione chiamata _aesni_ctr32_ghash_6x .
RC4-MD5 non sono neanche lontanamente a 520MB / sec per rc4 e 670MB / sec per md5, che sarebbe pari a 0,29GB / sec.
RC4 non è sicuro . Se la sicurezza è un requisito, non dovrebbe essere in conflitto, il che rende la sua velocità irrilevante. (Per essere onesti, non è in bianco e nero, e RC4 è ancora sicuro- ish . Ma dovrebbe essere evitato, se possibile, e dovrebbe essere sempre possibile.)
Se l'accelerazione hardware AES-GCM non è disponibile, e l'implementazione del software sicuro è stata trovata troppo lenta per i tuoi scopi, le moderne implementazioni TLS (come OpenSSL 1.1.0) supportano ricatamente standardizzato ChaCha20 - Poly1305 suite di crittografia, che sono più suscettibili di implementazioni software efficienti e sicure di AES o GCM.
Indipendentemente, il codice TLS e le prestazioni MAC di solito non rappresentano un problema per la maggior parte degli scopi, anche se stai utilizzando una delle opzioni più lente.
Leggi altre domande sui tag tls