Kryptographie Beschleuniger / cryptographic accelerator

[peterder]

Hi Leute,

seid einiger Zeit überlege ich ob ein cryptographic accelerator Sinn machen würde. Ich weiss ja das jemand der nichts zu befürchten hat natürlich auch nichts verbergen muss ( - zumindest lt. Sicherheitsminister Schäuble ), allerdings weiss ich auch nicht was in einem kranken Geist für kranke Gedanken ausgebrütet werden. Aus diesem Grund suche ich eine Möglichkeit meine Daten so gut wie möglich zu verschlüsseln und mein System zu entlasten.

Als nicht professioneller Sysadmin, der weder dafür bezahlt wird, noch die Zeit hat sich mit professioneller Crypto-Hardware zu beschäftigen möchte ich gern den hier versammelten Sachverstand fragen welche Erfahrungen im Betrieb von dieser Hardware vorhanden ist und wie man am günstigsten daran herankommt.

Meine Systemvorraussetzungen sind dabei recht flexibel bei Bedarf, PCI-X , PCIe Schnittstellen wären vorhanden, Boards auf Opteron Basis auch.

Mir geht es vor allem um eine sehr gute Verschlüsselung von Daten auf der Festplatte, für andere ideen bin ich aber auch offen.
Jede Idee oder sinnvolle Beitrag ist willkommen.


Danke und Gruss



peterder

 

[menace]

Es fragt sich, ob dafür auch Treiber für FreeBSD vorhanden sind.

 

[bsdagent]

Morgen

Erstmals, umso mehr man verbergen kann um so besser .

Bezüglich HW kommt es halt drauf an, bsp. hat OpenSSL mit der ENGINE API support auf Krypto HW, ich hoffe folgender link hilft weiter:

http://openssl.org/docs/crypto/engine.html

Gruss
bsdagent

P.S. Verberge soviel wie du kannst, ansonsten hast du wirklich viel zu befürchten .

 

[Athaba]

Ich würde mir zu erst mal Gedanken darüber machen, ob du wirklich einen Beschleuniger brauchst/willst. Deine Bedürfnisse sind recht "normal" und Kryptobeschleuniger sind IMHO mehr was für kleine, schwache Systeme, die als Router oder Kleinserver dienen sollen und natürlich auch für andere spezielle Fälle.

Ist das mit dem Beschleuniger nur so eine Idee oder hast du dafür wirklich Bedarf? Denn wenn nicht, könntest du in einen Prozessor investieren, der alles beschleunigt, eine Ram, damit nicht so viel von der Platte gelesen und geswappt werden muss oder wenn du bemerkst, dass es doch an etwas anderem Mangelt einen Hardwarezufallszahlengenerator kaufen. Nicht, dass du in etwas invstierst, was du gar nicht brauchst.

 

[kornverlust]

Ich suche auch etwas ähnliches.

Sollte am besten für PCI Express sein und z.B. bei der AES Verschlüsselung helfen...

 

[FreeBSDuser]

Aus meiner einschätzung heraus würd ich sagen, dass ein schnellerer Prozessor / mehr Cores preis/Leistungs mäßig wesentlich besser sind als ne Cryptokarte. Denn wenn Es wirklich so schnell wie ne heutige CPU sein soll, kosten die Karten verdammt viel Geld. Einize mir bekannte Alternative wäre ne im Allgemeinen langsame Via CPU mit eingebauter AES Engine zu benutzen.

 

[Kamikaze]

Ich dachte immer selbst 'ne billige Crypto-Karte für 50Euro sei modernen Prozessoren überlegen. Jedenfalls ist es das, was ich so aus den Erfahrungsberichten im Forum gezogen habe.

 

[Yamagi]

Ja sind sie noch. Ein "Via Padlock" mit 1GHz ist etwa so schnell wie zwei Opteron 265 (1800MHz, Dualcore) im parallelisiertem Betrieb. Allerdings will Intel in den Shrink ihres Nehalems auf 32nm "Westmere" Instruktionen einbauen, die AES massiv beschleunigen sollen. Damit dürfte es - wenn den Betriebssysteme es unterstützen - Mitte bis Ende 2009 Massenmarkt-CPUs geben, die den Cryptobeschleuniger gleich eingebaut haben.

 

[kornverlust]

Frage:

Wenn es solche CPUs für den Massenmarkt gibt, werden wohl sowohl Ver- als auch Entschlüsselungsvorgänge beschleunigt.
Das würde bedeuten, dass heutige verschlüsselte Daten weniger sicher sind. Immerhin würde man viel weniger Zeit benötigen, sie zu dechiffrieren.
Ist das richtig so?

 

[nakal]

Man muss dazu sagen: "Ja".

Aber die Komplexität der Probleme ist Dir offenbar nicht klar. Die Probleme, die es zu lösen gilt sind mindestens exponentiell schwieriger als die Geschwindigkeit.

Lass mich das mal plastisch erklären. Wenn Du 10x schneller rechnen kannst, hast Du das Problem einmal reduziert. 100x wäre dann zwei mal. 1000x wäre dann 3x einfacher. Der Witz ist, dass Du allein mit Geschwindigkeit das Problem schlecht angehen kannst.

Du kannst Dir dann vorstellen, dass wenn wir in Bereiche kommen, wo der Earth-Simulator das Problem innerhalb von 1Mio Jahren lösen könnte... alle in Panik ausbrechen und ihre Schlüssellängen verdoppeln.

Das sind ganz grobe Werte vom Crypto-Laien. Also nimm's nicht wörtlich. Das Prinzip sollte aber einigermaßen verständlich sein.

 

[kornverlust]

Das hab ich schon verstanden, das leuchtet ein. Vielen Dank!