[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] [OT] a propos d'IPsec



Plusieurs points :

* Si j'ai tout compris, tu concentres ton mémoire sur une implémentation. 
  (celle de Cisco pour l'IOS) 
  Comptes-tu faire des test entre les différents implémentation ? (l'IPsec 
  du PIX ou IPsec OpenBSD ?) 
  Souvent les méthodes d'implémentation font varier les performances pour 
  les mêmes paramêtres.

* Concernant les performances de certains algorithmes, le cout du setup 
  time est souvent très variable suivant l'algo, son mode et la taille des 
  clefs. (Key Setup, Algo Setup)  
  Comment fais-tu pour prendre en compte cela dans ton modèle ? C'est 
  juste une question ? 

* Concernant Rijndael, le cout de setup pour l'encryption est 
  (quasi) inexistent par contre il y a un cout pour le setup à la 
  décryption. Le nombre de round est variable suivant la taille des clefs. 
 

Il y a l'excellent document de la NSA concernant les implémentations 
hardware des finalistes AES. Qui donne aussi un paquet d'information sur 
les performances suivant les modes ou d'autres paramètres variables :

http://csrc.nist.gov/encryption/aes/round2/NSA-AESfinalreport.pdf

Sur le site du NIST, tu as aussi un paquet d'info sur les performances des 
algos. 

Hope this helps.

adulau

-- 
Alexandre Dulaunoy
  Work    : http://www.conostix.com/       adulau@conostix.com
  Private : http://www.foo.be/		   adulau@foo.be
"Liberty is the great parent of science and of virtue; and a nation will
be great in both in proportion as it is free. " T. Jefferson



On Sun, 21 Apr 2002, Benoit Joseph wrote:

> 
> Salut la liste
> 
> Je viens de mettre en ligne une version de mon tfe.
> 
> RIEN N'EST FINI mais il y a déjà la présentation d'IPsec et une bonne
> partie de IKE. 
> 
> Pour ceux que ça intéresse, voici l'URL:
> 
> http://benoit-joseph.mine.nu
> 
> Il y a plein de fautes d'orthographes et tout ça bien sûr... Surtout
> n'hésitez pas à signaler des fautes de contenus si vous en rencontrez.
> Votre feedback m'intéresse.
> 
> Voilà, c'est un peu hors sujet mais bon...
> 
> Benoit
> 
> 

_______________________________________________
Linux Mailing List
LCP - 11 Mai - http://www.unixtech.be/lcp.php
Archives: http://www.unixtech.be/mailman/listinfo/linux