* Re: [devel] Аппаратный AES и наш p7zip @ 2020-04-22 22:48 ` Alexey V. Vissarionov 2020-04-23 5:36 ` Andrey Cherepanov 2020-04-26 9:55 ` Leonid Krivoshein 1 sibling, 1 reply; 5+ messages in thread From: Alexey V. Vissarionov @ 2020-04-22 22:48 UTC (permalink / raw) To: ALT Linux Team development discussions On 2020-04-22 23:09:58 +0300, Andrey Cherepanov wrote: > cas ~ # 7z b -mm=AES256CBC:2 > System ERROR: E_NOTIMPL > Кто может пояснить, почему у нас этот тест не срабатывает? А может, даже и хорошо, что не срабатывает... Подробности пока публиковать рано, но: % zgrep AES_NI /proc/config.gz # CONFIG_CRYPTO_AES_NI_INTEL is not set В общем, пользуйте SSE|AVX. А еще лучше - не Rijndael, а Twofish или вообще ГОСТ 34.12 :-) -- Alexey V. Vissarionov gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Аппаратный AES и наш p7zip 2020-04-22 22:48 ` [devel] Аппаратный AES и наш p7zip Alexey V. Vissarionov @ 2020-04-23 5:36 ` Andrey Cherepanov 2020-04-23 5:57 ` Alexey V. Vissarionov 0 siblings, 1 reply; 5+ messages in thread From: Andrey Cherepanov @ 2020-04-23 5:36 UTC (permalink / raw) To: devel 23.04.2020 01:48, Alexey V. Vissarionov пишет: > On 2020-04-22 23:09:58 +0300, Andrey Cherepanov wrote: > > > cas ~ # 7z b -mm=AES256CBC:2 > > System ERROR: E_NOTIMPL > > Кто может пояснить, почему у нас этот тест не срабатывает? > > А может, даже и хорошо, что не срабатывает... Подробности пока > публиковать рано, но: > > % zgrep AES_NI /proc/config.gz > # CONFIG_CRYPTO_AES_NI_INTEL is not set > > В общем, пользуйте SSE|AVX. А еще лучше - не Rijndael, а Twofish > или вообще ГОСТ 34.12 :-) Я уже отправил в Sisyphus p7zip с поддержкой ассемблерных вставок (как это сделано в Fedora и Debian). Надеюсь, никто не против. -- Andrey Cherepanov cas@altlinux.org ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Аппаратный AES и наш p7zip 2020-04-23 5:36 ` Andrey Cherepanov @ 2020-04-23 5:57 ` Alexey V. Vissarionov 0 siblings, 0 replies; 5+ messages in thread From: Alexey V. Vissarionov @ 2020-04-23 5:57 UTC (permalink / raw) To: ALT Linux Team development discussions On 2020-04-23 08:36:02 +0300, Andrey Cherepanov wrote: >>> cas ~ # 7z b -mm=AES256CBC:2 >>> System ERROR: E_NOTIMPL >>> Кто может пояснить, почему у нас этот тест не срабатывает? >> А может, даже и хорошо, что не срабатывает... Подробности >> пока публиковать рано, но: >> % zgrep AES_NI /proc/config.gz >> # CONFIG_CRYPTO_AES_NI_INTEL is not set >> В общем, пользуйте SSE|AVX. А еще лучше - не Rijndael, а >> Twofish или вообще ГОСТ 34.12 :-) > Я уже отправил в Sisyphus p7zip с поддержкой ассемблерных > вставок (как это сделано в Fedora и Debian). Надеюсь, никто > не против. Лишь бы не NI... SHA2 еще куда ни шло (хотя тоже бывает критично), а вот Rijndael точно не надо. -- Alexey V. Vissarionov gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Аппаратный AES и наш p7zip 2020-04-22 22:48 ` [devel] Аппаратный AES и наш p7zip Alexey V. Vissarionov @ 2020-04-26 9:55 ` Leonid Krivoshein 2020-04-26 11:45 ` Alexey V. Vissarionov 1 sibling, 1 reply; 5+ messages in thread From: Leonid Krivoshein @ 2020-04-26 9:55 UTC (permalink / raw) To: devel 22.04.2020 23:09, Andrey Cherepanov пишет: > > cas ~ # lscpu | grep -ow aes > aes > cas ~ # 7z b -mm=AES256CBC:2 > > 7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21 > p7zip Version 16.02 (locale=ru_RU.UTF-8,Utf16=on,HugeFiles=on,64 > bits,4 CPUs x64) > > x64 > CPU Freq: 64000000 - - 64000000 - - - - - > > RAM size: 3833 MB, # CPU hardware threads: 4 > RAM usage: 882 MB, # Benchmark threads: 4 > > Compressing | Decompressing > Dict Speed Usage R/U Rating | Speed Usage R/U Rating > KiB/s % MIPS MIPS | KiB/s % MIPS MIPS > > 22: > > > System ERROR: > E_NOTIMPL > > # lsmod | grep aes > aesni_intel 372736 10 > crypto_simd 16384 1 aesni_intel > glue_helper 16384 1 aesni_intel > > Кто может пояснить, почему у нас этот тест не срабатывает? > По-моему, потому что надо использовать третий, а не второй на этом железе: AES256CBC:1 - software AES AES256CBC:2 - hardware AES-NI supported by most modern CPUs AES256CBC:3 - hardware VAES (Vector AES) supported only by new Intel Ice Lake $ 7z b -mm=AES256CBC:2 7-Zip [64] 15.09 beta : Copyright (c) 1999-2015 Igor Pavlov : 2015-10-16 p7zip Version 15.09 beta (locale=ru_RU.utf8,Utf16=on,HugeFiles=on,64 bits,8 CPUs x64) x64 CPU Freq: 2542 2781 3024 3280 3380 3377 3373 3359 3173 RAM size: 32051 MB, # CPU hardware threads: 8 RAM usage: 1701 MB, # Benchmark threads: 8 Compressing | Decompressing Dict Speed Usage R/U Rating | Speed Usage R/U Rating KiB/s % MIPS MIPS | KiB/s % MIPS MIPS 22: System ERROR: E_NOTIMPL $ 7z b -mm=AES256CBC:3 7-Zip [64] 15.09 beta : Copyright (c) 1999-2015 Igor Pavlov : 2015-10-16 p7zip Version 15.09 beta (locale=ru_RU.utf8,Utf16=on,HugeFiles=on,64 bits,8 CPUs x64) x64 CPU Freq: 2533 2776 2996 3313 3296 3370 3364 3326 3295 RAM size: 32051 MB, # CPU hardware threads: 8 RAM usage: 1701 MB, # Benchmark threads: 8 Compressing | Decompressing Dict Speed Usage R/U Rating | Speed Usage R/U Rating KiB/s % MIPS MIPS | KiB/s % MIPS MIPS 22: 920054 795 2842 22611 | 893816 783 2805 21966 23: 867794 796 2680 21327 | 857621 781 2699 21077 24: 819505 774 2603 20140 | 839577 786 2626 20633 25: 817169 783 2564 20083 | 837326 792 2597 20578 ---------------------------------- | ------------------------------ Avr: 787 2672 21040 | 786 2682 21064 Tot: 786 2677 21052 $ lscpu | grep -ow aes aes -- Best regards, Leonid Krivoshein. ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Аппаратный AES и наш p7zip 2020-04-26 9:55 ` Leonid Krivoshein @ 2020-04-26 11:45 ` Alexey V. Vissarionov 0 siblings, 0 replies; 5+ messages in thread From: Alexey V. Vissarionov @ 2020-04-26 11:45 UTC (permalink / raw) To: ALT Linux Team development discussions On 2020-04-26 12:55:32 +0300, Leonid Krivoshein wrote: >> cas ~ # 7z b -mm=AES256CBC:2 >> System ERROR: >> E_NOTIMPL > По-моему, потому что надо использовать третий, а не второй на > этом железе: > AES256CBC:1 - software AES > AES256CBC:2 - hardware AES-NI supported by most modern CPUs > AES256CBC:3 - hardware VAES (Vector AES) supported only by > new Intel Ice Lake Не надо использовать ни тот, ни другой. Если очень нужен именно Rijndael, лучше использовать софтовые реализации на SSE|AVX. -- Alexey V. Vissarionov gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net ^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2020-04-26 11:45 UTC | newest] Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2020-04-22 22:48 ` [devel] Аппаратный AES и наш p7zip Alexey V. Vissarionov 2020-04-23 5:36 ` Andrey Cherepanov 2020-04-23 5:57 ` Alexey V. Vissarionov 2020-04-26 9:55 ` Leonid Krivoshein 2020-04-26 11:45 ` Alexey V. Vissarionov
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git