[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] Re: a propos d'IPsec



Salut salut

Merci d'y avoir jeter un oeil! ;-)
Comme je l'ai dit, rien n'est fini...


On Sun, Apr 21, 2002 at 10:36:02AM, Alexandre Dulaunoy wrote:
> 
> Plusieurs points :
> 
> * Si j'ai tout compris, tu concentres ton mémoire sur une implémentation. 
>   (celle de Cisco pour l'IOS) 
>   Comptes-tu faire des test entre les différents implémentation ? (l'IPsec 
>   du PIX ou IPsec OpenBSD ?) 
>   Souvent les méthodes d'implémentation font varier les performances pour 
>   les mêmes paramêtres.
> 
Au départ, le modèle est construit sur les RFC d'IPsec. Ainsi, il
ressort certains points très généraux qui vont influer sur les
performances (taille de paquet, algorithmes choisis, etc...) Cette
partie est très théorique. Ensuite, je réalise des tests sur des
routeurs CISCO et donc l'IOS. L'implémentation est uniquement celle-là.
Avoir une comparaison avec d'autres serait en effet intéressant mais ne
m'est pas demandé. Le but est de savoir si un paramètre a des
conséquences plus lourdes que ce à quoi on pouvait raisonnablement
s'attendre et de déterminer le pourquoi de ce poids.

> * Concernant les performances de certains algorithmes, le cout du setup 
>   time est souvent très variable suivant l'algo, son mode et la taille des 
>   clefs. (Key Setup, Algo Setup)  
>   Comment fais-tu pour prendre en compte cela dans ton modèle ? C'est 
>   juste une question ? 

Qu'appelles-tu le setup time? Les paramètres cryptographiques? si oui,
il est clair cela varie très fort et qu'à paramètres équivalents des
différences existes. Sur l'implémentation dont je dispose, je ne dispose
que du DES et 3DES. Pas de l'AES rijndael. Je dois mettre ma section
test à jour.
> 
> * Concernant Rijndael, le cout de setup pour l'encryption est 
>   (quasi) inexistent par contre il y a un cout pour le setup à la 
>   décryption. Le nombre de round est variable suivant la taille des clefs. 
>  
> 
Je ne pourrai malheureusement pas tester. La description des
performances du Rijndael que j'ai vient d'une étude comparative de Bruce
Schneier. L'auteur de la Bible "Applied Cryptography". Il paraît que je
peux m'y fier à 100% ;-)
> Il y a l'excellent document de la NSA concernant les implémentations 
> hardware des finalistes AES. Qui donne aussi un paquet d'information sur 
> les performances suivant les modes ou d'autres paramètres variables :
> 
> http://csrc.nist.gov/encryption/aes/round2/NSA-AESfinalreport.pdf
>
Je regarderai 
> Sur le site du NIST, tu as aussi un paquet d'info sur les performances des 
> algos. 
> 
Le site de www.rsasecurity.com contient une faq sur la cryptographie pas
mal faite (je l'utilise d'ailleurs)

> Hope this helps.
>

N'hésite pas à revenir voir de temps en temps si cela t'intéresse car je
devrais avoir fini dans 2 ou 3 semaines. 

Merci
 
> adulau
> 
Benoit
> -- 
> Alexandre Dulaunoy
>   Work    : http://www.conostix.com/       adulau@conostix.com
>   Private : http://www.foo.be/		   adulau@foo.be
> "Liberty is the great parent of science and of virtue; and a nation will
> be great in both in proportion as it is free. " T. Jefferson
> 
> 
> 
> On Sun, 21 Apr 2002, Benoit Joseph wrote:
> 
> > 
> > Salut la liste
> > 
> > Je viens de mettre en ligne une version de mon tfe.
> > 
> > RIEN N'EST FINI mais il y a déjà la présentation d'IPsec et une bonne
> > partie de IKE. 
> > 
> > Pour ceux que ça intéresse, voici l'URL:
> > 
> > http://benoit-joseph.mine.nu
> > 
> > Il y a plein de fautes d'orthographes et tout ça bien sûr... Surtout
> > n'hésitez pas à signaler des fautes de contenus si vous en rencontrez.
> > Votre feedback m'intéresse.
> > 
> > Voilà, c'est un peu hors sujet mais bon...
> > 
> > Benoit
> > 
> > 
> 
> _______________________________________________
> Linux Mailing List
> LCP - 11 Mai - http://www.unixtech.be/lcp.php
> Archives: http://www.unixtech.be/mailman/listinfo/linux
---end quoted text---

-- 

Benoit JOSEPH 
Manex SPRL: benoit.joseph@manex.be
Perso: joker@baby-linux.net
       benoit.joseph@teledisnet.be

Attachment: pgp01088.pgp
Description: PGP signature