gpt4 book ai didi

openssl - 如何配置 openssl 的默认后端引擎?

转载 作者:行者123 更新时间:2023-12-04 12:55:24 32 4
gpt4 key购买 nike

我编译了带有cryptodev支持(即硬件加速)的OpenSSL,但不幸的是默认引擎仍然是软件。

time openssl speed -evp aes-128-cbc -engine cryptodev

产生“正确”的数字,但 ProFTP(也使用 OpenSSL)在使用时没有显示任何性能提升(FTP Secure,FTPS,无论您如何称呼它)。

该引擎支持 AES-128、AES-192、RC4、SHA-1、DES、Triple-DES 和其他一些。

我的 /etc/ssl/openssl.cnf看起来像这样:
#...
# a lot of generic stuff...
#...

[engine_section]
cryptodev = cryptodev_section

[cryptodev_section]
default_algorithms = ALL

我查看了代码,但他们通过定义、重新定义、取消定义以及与原型(prototype)相结合来做令人讨厌的事情,这使得追踪变得很痛苦......

如果以上是正确的,当用户创建 CTX_SSL 或类似时,调用什么例程来初始化引擎?

最佳答案

根据OpenSSL's config(5) :“命令 default_algorithms 设置 ENGINE 将使用函数 ENGINE_set_default_string() 提供的默认算法”。我不相信“ALL”是一个有效的引擎。您可以尝试指定 engine_iddefault_algorithms .

如果您在源代码中执行此操作,请尝试调用:

ENGINE_load_builtin_engines();

其次是
ENGINE_register_all_complete();

如果您有 ENGINE* ,然后你可以做类似的事情:
ENGINE* eng = ENGINE_by_id("XXX");
ENGINE_set_default(eng, ENGINE_METHOD_ALL);
OpenSSL_add_all_algorithms();

我不知道关于这个主题的任何好的文档,但我没有检查过 Viega、Massier 和 Chandra 的书。我们中的一些人在 Libcrypto API 的 OpenSSL wiki 讨论页面上讨论了它。 .

关于openssl - 如何配置 openssl 的默认后端引擎?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12910642/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com