* Re: [devel] Аппаратный AES и наш p7zip
@ 2020-04-22 22:48 ` Alexey V. Vissarionov
2020-04-23 5:36 ` Andrey Cherepanov
2020-04-26 9:55 ` Leonid Krivoshein
1 sibling, 1 reply; 5+ messages in thread
From: Alexey V. Vissarionov @ 2020-04-22 22:48 UTC (permalink / raw)
To: ALT Linux Team development discussions
On 2020-04-22 23:09:58 +0300, Andrey Cherepanov wrote:
> cas ~ # 7z b -mm=AES256CBC:2
> System ERROR: E_NOTIMPL
> Кто может пояснить, почему у нас этот тест не срабатывает?
А может, даже и хорошо, что не срабатывает... Подробности пока
публиковать рано, но:
% zgrep AES_NI /proc/config.gz
# CONFIG_CRYPTO_AES_NI_INTEL is not set
В общем, пользуйте SSE|AVX. А еще лучше - не Rijndael, а Twofish
или вообще ГОСТ 34.12 :-)
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Аппаратный AES и наш p7zip
2020-04-22 22:48 ` [devel] Аппаратный AES и наш p7zip Alexey V. Vissarionov
@ 2020-04-23 5:36 ` Andrey Cherepanov
2020-04-23 5:57 ` Alexey V. Vissarionov
0 siblings, 1 reply; 5+ messages in thread
From: Andrey Cherepanov @ 2020-04-23 5:36 UTC (permalink / raw)
To: devel
23.04.2020 01:48, Alexey V. Vissarionov пишет:
> On 2020-04-22 23:09:58 +0300, Andrey Cherepanov wrote:
>
> > cas ~ # 7z b -mm=AES256CBC:2
> > System ERROR: E_NOTIMPL
> > Кто может пояснить, почему у нас этот тест не срабатывает?
>
> А может, даже и хорошо, что не срабатывает... Подробности пока
> публиковать рано, но:
>
> % zgrep AES_NI /proc/config.gz
> # CONFIG_CRYPTO_AES_NI_INTEL is not set
>
> В общем, пользуйте SSE|AVX. А еще лучше - не Rijndael, а Twofish
> или вообще ГОСТ 34.12 :-)
Я уже отправил в Sisyphus p7zip с поддержкой ассемблерных вставок (как
это сделано в Fedora и Debian). Надеюсь, никто не против.
--
Andrey Cherepanov
cas@altlinux.org
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Аппаратный AES и наш p7zip
2020-04-23 5:36 ` Andrey Cherepanov
@ 2020-04-23 5:57 ` Alexey V. Vissarionov
0 siblings, 0 replies; 5+ messages in thread
From: Alexey V. Vissarionov @ 2020-04-23 5:57 UTC (permalink / raw)
To: ALT Linux Team development discussions
On 2020-04-23 08:36:02 +0300, Andrey Cherepanov wrote:
>>> cas ~ # 7z b -mm=AES256CBC:2
>>> System ERROR: E_NOTIMPL
>>> Кто может пояснить, почему у нас этот тест не срабатывает?
>> А может, даже и хорошо, что не срабатывает... Подробности
>> пока публиковать рано, но:
>> % zgrep AES_NI /proc/config.gz
>> # CONFIG_CRYPTO_AES_NI_INTEL is not set
>> В общем, пользуйте SSE|AVX. А еще лучше - не Rijndael, а
>> Twofish или вообще ГОСТ 34.12 :-)
> Я уже отправил в Sisyphus p7zip с поддержкой ассемблерных
> вставок (как это сделано в Fedora и Debian). Надеюсь, никто
> не против.
Лишь бы не NI... SHA2 еще куда ни шло (хотя тоже бывает критично),
а вот Rijndael точно не надо.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Аппаратный AES и наш p7zip
2020-04-22 22:48 ` [devel] Аппаратный AES и наш p7zip Alexey V. Vissarionov
@ 2020-04-26 9:55 ` Leonid Krivoshein
2020-04-26 11:45 ` Alexey V. Vissarionov
1 sibling, 1 reply; 5+ messages in thread
From: Leonid Krivoshein @ 2020-04-26 9:55 UTC (permalink / raw)
To: devel
22.04.2020 23:09, Andrey Cherepanov пишет:
>
> cas ~ # lscpu | grep -ow aes
> aes
> cas ~ # 7z b -mm=AES256CBC:2
>
> 7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
> p7zip Version 16.02 (locale=ru_RU.UTF-8,Utf16=on,HugeFiles=on,64
> bits,4 CPUs x64)
>
> x64
> CPU Freq: 64000000 - - 64000000 - - - - -
>
> RAM size: 3833 MB, # CPU hardware threads: 4
> RAM usage: 882 MB, # Benchmark threads: 4
>
> Compressing | Decompressing
> Dict Speed Usage R/U Rating | Speed Usage R/U Rating
> KiB/s % MIPS MIPS | KiB/s % MIPS MIPS
>
> 22:
>
>
> System ERROR:
> E_NOTIMPL
>
> # lsmod | grep aes
> aesni_intel 372736 10
> crypto_simd 16384 1 aesni_intel
> glue_helper 16384 1 aesni_intel
>
> Кто может пояснить, почему у нас этот тест не срабатывает?
>
По-моему, потому что надо использовать третий, а не второй на этом железе:
AES256CBC:1 - software AES
AES256CBC:2 - hardware AES-NI supported by most modern CPUs
AES256CBC:3 - hardware VAES (Vector AES) supported only by new Intel Ice
Lake
$ 7z b -mm=AES256CBC:2
7-Zip [64] 15.09 beta : Copyright (c) 1999-2015 Igor Pavlov : 2015-10-16
p7zip Version 15.09 beta (locale=ru_RU.utf8,Utf16=on,HugeFiles=on,64
bits,8 CPUs x64)
x64
CPU Freq: 2542 2781 3024 3280 3380 3377 3373 3359 3173
RAM size: 32051 MB, # CPU hardware threads: 8
RAM usage: 1701 MB, # Benchmark threads: 8
Compressing | Decompressing
Dict Speed Usage R/U Rating | Speed Usage R/U Rating
KiB/s % MIPS MIPS | KiB/s % MIPS MIPS
22:
System ERROR:
E_NOTIMPL
$ 7z b -mm=AES256CBC:3
7-Zip [64] 15.09 beta : Copyright (c) 1999-2015 Igor Pavlov : 2015-10-16
p7zip Version 15.09 beta (locale=ru_RU.utf8,Utf16=on,HugeFiles=on,64
bits,8 CPUs x64)
x64
CPU Freq: 2533 2776 2996 3313 3296 3370 3364 3326 3295
RAM size: 32051 MB, # CPU hardware threads: 8
RAM usage: 1701 MB, # Benchmark threads: 8
Compressing | Decompressing
Dict Speed Usage R/U Rating | Speed Usage R/U Rating
KiB/s % MIPS MIPS | KiB/s % MIPS MIPS
22: 920054 795 2842 22611 | 893816 783 2805 21966
23: 867794 796 2680 21327 | 857621 781 2699 21077
24: 819505 774 2603 20140 | 839577 786 2626 20633
25: 817169 783 2564 20083 | 837326 792 2597 20578
---------------------------------- | ------------------------------
Avr: 787 2672 21040 | 786 2682 21064
Tot: 786 2677 21052
$ lscpu | grep -ow aes
aes
--
Best regards,
Leonid Krivoshein.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Аппаратный AES и наш p7zip
2020-04-26 9:55 ` Leonid Krivoshein
@ 2020-04-26 11:45 ` Alexey V. Vissarionov
0 siblings, 0 replies; 5+ messages in thread
From: Alexey V. Vissarionov @ 2020-04-26 11:45 UTC (permalink / raw)
To: ALT Linux Team development discussions
On 2020-04-26 12:55:32 +0300, Leonid Krivoshein wrote:
>> cas ~ # 7z b -mm=AES256CBC:2
>> System ERROR:
>> E_NOTIMPL
> По-моему, потому что надо использовать третий, а не второй на
> этом железе:
> AES256CBC:1 - software AES
> AES256CBC:2 - hardware AES-NI supported by most modern CPUs
> AES256CBC:3 - hardware VAES (Vector AES) supported only by
> new Intel Ice Lake
Не надо использовать ни тот, ни другой. Если очень нужен именно
Rijndael, лучше использовать софтовые реализации на SSE|AVX.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2020-04-26 11:45 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2020-04-22 22:48 ` [devel] Аппаратный AES и наш p7zip Alexey V. Vissarionov
2020-04-23 5:36 ` Andrey Cherepanov
2020-04-23 5:57 ` Alexey V. Vissarionov
2020-04-26 9:55 ` Leonid Krivoshein
2020-04-26 11:45 ` Alexey V. Vissarionov
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git