[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] [OT] a propos d'IPsec
Plusieurs points :
* Si j'ai tout compris, tu concentres ton mémoire sur une implémentation.
(celle de Cisco pour l'IOS)
Comptes-tu faire des test entre les différents implémentation ? (l'IPsec
du PIX ou IPsec OpenBSD ?)
Souvent les méthodes d'implémentation font varier les performances pour
les mêmes paramêtres.
* Concernant les performances de certains algorithmes, le cout du setup
time est souvent très variable suivant l'algo, son mode et la taille des
clefs. (Key Setup, Algo Setup)
Comment fais-tu pour prendre en compte cela dans ton modèle ? C'est
juste une question ?
* Concernant Rijndael, le cout de setup pour l'encryption est
(quasi) inexistent par contre il y a un cout pour le setup à la
décryption. Le nombre de round est variable suivant la taille des clefs.
Il y a l'excellent document de la NSA concernant les implémentations
hardware des finalistes AES. Qui donne aussi un paquet d'information sur
les performances suivant les modes ou d'autres paramètres variables :
http://csrc.nist.gov/encryption/aes/round2/NSA-AESfinalreport.pdf
Sur le site du NIST, tu as aussi un paquet d'info sur les performances des
algos.
Hope this helps.
adulau
--
Alexandre Dulaunoy
Work : http://www.conostix.com/ adulau@conostix.com
Private : http://www.foo.be/ adulau@foo.be
"Liberty is the great parent of science and of virtue; and a nation will
be great in both in proportion as it is free. " T. Jefferson
On Sun, 21 Apr 2002, Benoit Joseph wrote:
>
> Salut la liste
>
> Je viens de mettre en ligne une version de mon tfe.
>
> RIEN N'EST FINI mais il y a déjà la présentation d'IPsec et une bonne
> partie de IKE.
>
> Pour ceux que ça intéresse, voici l'URL:
>
> http://benoit-joseph.mine.nu
>
> Il y a plein de fautes d'orthographes et tout ça bien sûr... Surtout
> n'hésitez pas à signaler des fautes de contenus si vous en rencontrez.
> Votre feedback m'intéresse.
>
> Voilà, c'est un peu hors sujet mais bon...
>
> Benoit
>
>
_______________________________________________
Linux Mailing List
LCP - 11 Mai - http://www.unixtech.be/lcp.php
Archives: http://www.unixtech.be/mailman/listinfo/linux