[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Crypto-Hardware? (FreeBSD / geli)

Subject: Re: Crypto-Hardware? (FreeBSD / geli)
From: Christian Weisgerber <naddy@xxxxxxxxxxxx>
Date: Mon, 3 Mar 2008 22:45:28 +0000 (UTC)
To: uugrn@xxxxxxxxxxxxxxx

Raphael Becker <rabe@xxxxxxxxxxxxxxx> wrote:

> Hat hier jemand Erfahrung mit (bezahlbarer) Crypto-Hardware?

Die einzigen mir bekannten Kryptokarten, die man tatsaechlich kaufen
kann, sind die hifn(4)-basierten von Soekris:
http://soekris.eu/shop/vpn_boards_en/

Ich habe eine vpn1401 in einer alten Sun Blade 100 stecken, wo sie
etwas hilft. Mangels Vergleich mit einer schnelleren Maschine kann
ich nicht sagen, ob die Kryptokarte oder die CPU der Flaschenhals
ist.

Andere Kryptohardware, nur der Vollstaendigkeit halber:
- Der im CPU-Kern integrierte AES-Beschleuniger der VIA C3- und
  C7-Prozessoren, siehe padlock(4).
- Der als On-Chip-Peripherie integrierte AES-Beschleuniger der
  Geode-LX-Prozessoren. (Keine FreeBSD-Unterstuetzung?)
- Aus alten PIXen sollen sich ubsec(4)-Karten ausbauen lassen.

> Ideen? Empfehlungen?

Man muss sich vergegenwaertigen, dass die Daten zweimal ueber den
PCI-Bus geschaufelt werden. Irgendwo kommt da der Punkt, wo es
schneller ist, die Verschluesselung direkt mit der CPU abzuarbeiten.

-- 
Christian "naddy" Weisgerber                          naddy@xxxxxxxxxxxx
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/