Estoy realizando una prueba de rendimiento de ancho de banda con 2048 certificados utilizando el cifrado AES128-GCM-SHA256 frente a RC4-MD5.
¿Debo esperar que el cifrado AES128 supere al cifrado RC4-MD5?
De mis pruebas iniciales, noté que RC4-MD5 maneja más ancho de banda. Sé que RC4 es generalmente más rápido y requiere menos procesamiento de CPU.
Sí, AES debería superar a RC4, si se usa en una CPU que tiene instrucciones AESNI. GCM también es rápido, si se usa en una CPU con instrucciones CLMUL. En mi computadora portátil con un i7-6700HQ, openssl speed -evp aes-128-gcm con openssl 1.1.0e muestra 5GB / seg en un solo núcleo funcionando a 3.4GHz. Sí, en serio. Espero tres veces ese rendimiento si se usan los 4 núcleos (cuando se usan los cuatro núcleos, se ejecuta a 2.6 GHz, por lo que obtiene el 75% de ese rendimiento por núcleo, pero x4 los núcleos). El generador de perfiles muestra el tiempo invertido en una función llamada .
RC4-MD5 no se acerca a 520MB / seg para rc4 y 670MB / seg para md5, que serían 0.29GB / seg combinados.
RC4 no es seguro . Si la seguridad es un requisito, no debería estar en disputa, lo que hace que su velocidad sea irrelevante. (Para ser honesto, no es blanco y negro, y RC4 sigue siendo seguro, ish . Pero debe evitarse si es posible, y siempre debería ser posible).
Si la aceleración de hardware AES-GCM no está disponible, y su implementación de software segura ha sido demasiado lenta para sus propósitos, las implementaciones modernas de TLS (como OpenSSL 1.1.0) son compatibles con recientemente estandarizado ChaCha20 - Poly1305 conjuntos de cifrado, que son más susceptibles de implementaciones de software eficientes y seguras que AES o GCM.
En cualquier caso, el cifrado TLS y el rendimiento del MAC no suelen ser un problema para la mayoría de los propósitos, incluso si está utilizando una de las opciones más lentas.
Lea otras preguntas en las etiquetas tls
