From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vt@altlinux.org>
Date: Mon, 1 Apr 2019 15:49:33 +0300
From: Vitaly Chikunov <vt@altlinux.org>
To: Open-source aspects of GOST Cryptography
 <oss-gost-crypto@lists.altlinux.org>
Message-ID: <20190401124933.ojh23uwbcgybb45e@altlinux.org>
References: <CADqLbzJpE6WPyzeXy7NjCF=mYjiR5yTrbjaBevYNsLWz2uHQFw@mail.gmail.com>
 <20190401123023.lr4cgg32fqkpnhit@altlinux.org>
 <CADqLbz+8y5Gh5NU4iJJwg4zVAHzyxLCSCf0JYP-dW2p9T6e4bg@mail.gmail.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <CADqLbz+8y5Gh5NU4iJJwg4zVAHzyxLCSCf0JYP-dW2p9T6e4bg@mail.gmail.com>
User-Agent: NeoMutt/20171215-106-ac61c7
Subject: Re: [oss-gost-crypto] TLS offload
X-BeenThere: oss-gost-crypto@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: Open-source aspects of GOST Cryptography
 <oss-gost-crypto@lists.altlinux.org>
List-Id: Open-source aspects of GOST Cryptography
 <oss-gost-crypto.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/oss-gost-crypto>, 
 <mailto:oss-gost-crypto-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/oss-gost-crypto>
List-Post: <mailto:oss-gost-crypto@lists.altlinux.org>
List-Help: <mailto:oss-gost-crypto-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto>, 
 <mailto:oss-gost-crypto-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 01 Apr 2019 12:49:35 -0000
Archived-At: <http://lore.altlinux.org/oss-gost-crypto/20190401124933.ojh23uwbcgybb45e@altlinux.org/>
List-Archive: <http://lore.altlinux.org/oss-gost-crypto/>

On Mon, Apr 01, 2019 at 03:32:06PM +0300, Dmitry Belyavsky wrote:
>    On Mon, Apr 1, 2019 at 3:30 PM Vitaly Chikunov <[1]vt@altlinux.org>
>    wrote:
> 
>      Hi,
>      On Mon, Apr 01, 2019 at 03:24:10PM +0300, Dmitry Belyavsky wrote:
>      >    Привет!
>      >    В OpenSSL master сегодня вошла поддержка TLS kernel socket
>      >    ([1][2]https://github.com/openssl/openssl/pull/5253,
>      [2][3]https://github.com
>      >    /openssl/openssl/pull/7848). Теперь можно говорить, что мы
>      планируем
>      >    поддерживать российскую крипту в ядре для TLS kernel offload.
>      Да, но без железа (что доказывается отсутствием драйверов) это не
>      считается.
>      Generic реализация это только fallback при отсутствии конкретного
>      железа в
>      системе.
> 
>    А сам по себе перенос из userspace в kernel space не даёт прироста
>    скорости?

Может даже замедлиться из-за дополнительного копирования при read/write.
Хотя там есть и zero copy interface.

Вообще, маинтайнер(ы) Crypto API не хотят, чтоб это была "ещё одна
крипто либа", а только чтоб это использовалось для нужд ядра. Так что
код в ядро для нужд OpenSSL они скорее всего не примут. Streebog приняли
так как есть функционал в ядре (IMA/EVM), который может его
использовать.

>    --
>    SY, Dmitry Belyavsky
> 
> References
> 
>    1. mailto:vt@altlinux.org
>    2. https://github.com/openssl/openssl/pull/5253
>    3. https://github.com/

> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto