openssl'nin varsayılan arka uç motorunu nasıl yapılandırabilirim?

Question

OpenSSL'yi kriptodev desteği (yani donanım hızlandırma) ile derledim, ancak maalesef varsayılan motor hala yazılımdır.

time openssl speed -evp aes-128-cbc -engine cryptodev 

"doğru" sayısını verir, ancak (FTP Güvenli, FTPS nasıl istiyorsa öyle diyoruz) kullanıldığında (ayrıca OpenSSL'yi kullanır) ProFTP herhangi bir performans kazancı göstermez.

Motor, AES-128, AES-192, RC4, SHA-1, DES, Triple-DES ve birkaç tane daha destek sunmaktadır.

Benim /etc/ssl/openssl.cnf şuna benzer:,

#... 
# a lot of generic stuff... 
#... 

[engine_section] 
cryptodev = cryptodev_section 

[cryptodev_section] 
default_algorithms = ALL 

ben koduna baktım ama onlar tanımlayıp ile kötü şeyler yapmak yeniden tanımlayan, undefines, bir ağrı izleme yapar prototipler ... ile kombine

Yukarıdaki doğruysa, kullanıcı CTX_SSL veya benzeri bir kullanıcı oluşturduğunda motorları başlatmak için hangi rutine başvurulur?

Answer 1

OpenSSL's config(5)'a göre: "Komut default_algorithms komutu ENGINE_set_default_string()" işlevlerini kullanarak sağlayacağı varsayılan algoritmaları ayarlar. "TÜM" in geçerli bir motor olduğuna inanmıyorum. engine_id'u default_algorithms olarak belirtmeyi deneyebilirsiniz. Kaynak kodunda yapıyorsanız

---

, arama deneyin:

:

ENGINE_load_builtin_engines(); 

ENGINE_register_all_complete(); 

ardından bir ENGINE* varsa, o zaman böyle bir şey yapabilirsiniz

Konuyla ilgili iyi belgelerin farkında değilim, ama Viega, Massier ve Chandra'nın kitabını kontrol etmedim. Bir kaçımız, Libcrypto API için bir OpenSSL wiki tartışma sayfasında tartışıyordu.