Salut salut Merci d'y avoir jeter un oeil! ;-) Comme je l'ai dit, rien n'est fini... On Sun, Apr 21, 2002 at 10:36:02AM, Alexandre Dulaunoy wrote: > > Plusieurs points : > > * Si j'ai tout compris, tu concentres ton mémoire sur une implémentation. > (celle de Cisco pour l'IOS) > Comptes-tu faire des test entre les différents implémentation ? (l'IPsec > du PIX ou IPsec OpenBSD ?) > Souvent les méthodes d'implémentation font varier les performances pour > les mêmes paramêtres. > Au départ, le modèle est construit sur les RFC d'IPsec. Ainsi, il ressort certains points très généraux qui vont influer sur les performances (taille de paquet, algorithmes choisis, etc...) Cette partie est très théorique. Ensuite, je réalise des tests sur des routeurs CISCO et donc l'IOS. L'implémentation est uniquement celle-là. Avoir une comparaison avec d'autres serait en effet intéressant mais ne m'est pas demandé. Le but est de savoir si un paramètre a des conséquences plus lourdes que ce à quoi on pouvait raisonnablement s'attendre et de déterminer le pourquoi de ce poids. > * Concernant les performances de certains algorithmes, le cout du setup > time est souvent très variable suivant l'algo, son mode et la taille des > clefs. (Key Setup, Algo Setup) > Comment fais-tu pour prendre en compte cela dans ton modèle ? C'est > juste une question ? Qu'appelles-tu le setup time? Les paramètres cryptographiques? si oui, il est clair cela varie très fort et qu'à paramètres équivalents des différences existes. Sur l'implémentation dont je dispose, je ne dispose que du DES et 3DES. Pas de l'AES rijndael. Je dois mettre ma section test à jour. > > * Concernant Rijndael, le cout de setup pour l'encryption est > (quasi) inexistent par contre il y a un cout pour le setup à la > décryption. Le nombre de round est variable suivant la taille des clefs. > > Je ne pourrai malheureusement pas tester. La description des performances du Rijndael que j'ai vient d'une étude comparative de Bruce Schneier. L'auteur de la Bible "Applied Cryptography". Il paraît que je peux m'y fier à 100% ;-) > Il y a l'excellent document de la NSA concernant les implémentations > hardware des finalistes AES. Qui donne aussi un paquet d'information sur > les performances suivant les modes ou d'autres paramètres variables : > > http://csrc.nist.gov/encryption/aes/round2/NSA-AESfinalreport.pdf > Je regarderai > Sur le site du NIST, tu as aussi un paquet d'info sur les performances des > algos. > Le site de www.rsasecurity.com contient une faq sur la cryptographie pas mal faite (je l'utilise d'ailleurs) > Hope this helps. > N'hésite pas à revenir voir de temps en temps si cela t'intéresse car je devrais avoir fini dans 2 ou 3 semaines. Merci > adulau > Benoit > -- > Alexandre Dulaunoy > Work : http://www.conostix.com/ adulau@conostix.com > Private : http://www.foo.be/ adulau@foo.be > "Liberty is the great parent of science and of virtue; and a nation will > be great in both in proportion as it is free. " T. Jefferson > > > > On Sun, 21 Apr 2002, Benoit Joseph wrote: > > > > > Salut la liste > > > > Je viens de mettre en ligne une version de mon tfe. > > > > RIEN N'EST FINI mais il y a déjà la présentation d'IPsec et une bonne > > partie de IKE. > > > > Pour ceux que ça intéresse, voici l'URL: > > > > http://benoit-joseph.mine.nu > > > > Il y a plein de fautes d'orthographes et tout ça bien sûr... Surtout > > n'hésitez pas à signaler des fautes de contenus si vous en rencontrez. > > Votre feedback m'intéresse. > > > > Voilà, c'est un peu hors sujet mais bon... > > > > Benoit > > > > > > _______________________________________________ > Linux Mailing List > LCP - 11 Mai - http://www.unixtech.be/lcp.php > Archives: http://www.unixtech.be/mailman/listinfo/linux ---end quoted text--- -- Benoit JOSEPH Manex SPRL: benoit.joseph@manex.be Perso: joker@baby-linux.net benoit.joseph@teledisnet.be
Attachment:
pgp01088.pgp
Description: PGP signature