Bersaglio Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lelik007 Цитата: А то смотрю в шапке, давно не собирают в самом проекте. Нет смысла собирать. Что ЛиверССЛ, что БоринССЛ имеют слишком ущербный функционал по сравнению с OpenSSL. Все эти проекты появились после выявления уязвимости HearthBleed, а затем трансформировались в нишевые узкоспецифичные компоненты. Причём ЛиверССЛ - чисто линуксовый. Всего записей: 4031 | Зарегистр. 21-08-2006 | Отправлено: 16:52 04-07-2023

lelik007 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят, попробую спросить такое, есть оптимизация шифра Camellia за счет инструкции AES-NI, AVX, AVX2, AVX512 - никто с такой оптимизацией OpenSSL не встречал? Типа того, но я знаю, что какие то оптимизации Camellia еще есть. https://github.com/jkivilin/camellia-simd-aesni Всего записей: 2770 | Зарегистр. 13-10-2006 | Отправлено: 08:26 29-07-2023

lelik007 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los openssl speed -evp aes-256-cbc, aes-256-ctr,  aes-256-gcm дают в разы большие результаты, чем openssl speed -evp camellia-256-cbc,  camellia-256-ctr; насчет AVX512 не знаю... их у меня и нет, а насчет AES-NI - их для Camellia в этих сборках нет скорее всего. https://slproweb.com/products/Win32OpenSSL.html https://wiki.overbyte.eu/wiki/index.php/ICS_Download#Download_OpenSSL_Binaries Насчет AVX/AVX2 не знаю, Camellia конечно раза в 2 быстрее других шифров в сопоставимых режимах, ARIA или SEED, но AES быстрее раз в 8-10. Всего записей: 2770 | Зарегистр. 13-10-2006 | Отправлено: 16:07 29-07-2023 | Исправлено: lelik007, 17:10 23-12-2023

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lelik007   Тест в данном случае не показатель - нужно дизассемлировать исполняемый код и смотреть наличие в нём КОП для AVX/AVX, AES-NI. Но, для этого потребуется дизассемблер способный как минимум правильно разделить команды и данные, даже если он не сможет опознать КОП новых для него машинных команд. Иначе придётся возится вручную, а это слишком долго. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33231 | Зарегистр. 31-07-2002 | Отправлено: 16:42 29-07-2023

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OpenSSL 1.1.1v, 3.0.10, 3.1.2 от 01.08.2023   Cсылки, по версиям:   https://slproweb.com/download/Win32OpenSSL-1_1_1v.exe https://slproweb.com/download/Win64OpenSSL-1_1_1v.exe https://slproweb.com/download/Win32OpenSSL_Light-1_1_1v.exe https://slproweb.com/download/Win64OpenSSL_Light-1_1_1v.exe   https://www.openssl.org/source/openssl-1.1.1v.tar.gz   https://slproweb.com/download/Win32OpenSSL-3_0_10.exe https://slproweb.com/download/Win64ARMOpenSSL-3_0_10.exe https://slproweb.com/download/Win64OpenSSL-3_0_10.exe https://slproweb.com/download/Win32OpenSSL_Light-3_0_10.exe https://slproweb.com/download/Win64ARMOpenSSL_Light-3_0_10.exe https://slproweb.com/download/Win64OpenSSL_Light-3_0_10.exe   https://www.openssl.org/source/openssl-3.0.10.tar.gz   https://slproweb.com/download/Win32OpenSSL-3_1_2.exe https://slproweb.com/download/Win64ARMOpenSSL-3_1_2.exe https://slproweb.com/download/Win64OpenSSL-3_1_2.exe https://slproweb.com/download/Win32OpenSSL_Light-3_1_2.exe https://slproweb.com/download/Win64ARMOpenSSL_Light-3_1_2.exe https://slproweb.com/download/Win64OpenSSL_Light-3_1_2.exe   https://www.openssl.org/source/openssl-3.1.2.tar.gz ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33231 | Зарегистр. 31-07-2002 | Отправлено: 03:08 03-08-2023 | Исправлено: Victor_VG, 12:13 03-08-2023

lelik007 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот эта сборка мне тоже понравилась, без установщика, без внешних зависимостей, библиотека с ЦП. https://wiki.overbyte.eu/wiki/index.php/ICS_Download#Download_OpenSSL_Binaries Всего записей: 2770 | Зарегистр. 13-10-2006 | Отправлено: 09:43 03-08-2023 | Исправлено: lelik007, 18:19 19-12-2023

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lelik007   Судя по описанию и бинарникам это урезанная по возможностям зависимость для собранных с Delphy ICS v7, v8 программ собранная для Vista и выше, а официальный пакет и на XP встаёт.   Добавлено: А официальный лайт "хулиганит", аж ICS-сборка нужна выписка из скрипта установки. Вытащить из него InnoUnp нужное недолго, и положить в каталог с бинарником. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33231 | Зарегистр. 31-07-2002 | Отправлено: 12:33 03-08-2023

lelik007 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los Я посмотрел на все варианты, также и GNU TLS для Windows, все таки OpenSSL привычней, по крайней мере. По поводу скоростных оптимизаций и сборок, может конечно оно не показательно, но вот эта сборка: https://kb.firedaemon.com/support/solutions/articles/4000121705-openssl-3-2-3-1-3-0-1-1-1-binary-distributions-for-microsoft-windows Дает такие результаты: AES-128-CBC     150149.09k   189259.60k   199516.37k   206302.55k   206881.87k   207283.16k AES-128-CTR     148629.40k   181925.75k   192897.62k   195653.82k   194864.95k   195611.04k AES-128-GCM      83022.64k   101898.16k   101903.10k   107341.11k   106979.20k   107959.64k   Это видно кто то хоть какие то инструкции забыл вписать.   А вот эти 2 дают сопоставимые результаты: https://slproweb.com/products/Win32OpenSSL.html https://wiki.overbyte.eu/wiki/index.php/ICS_Download#Download_OpenSSL_Binaries AES-128-CBC     460708.17k   620028.21k   683494.55k   699100.84k   711322.28k   696423.77k AES-128-CTR     355930.47k  1076407.87k  2745194.61k  4064618.10k  4747621.72k  4849960.46k AES-128-GCM     228316.32k   592455.34k  1058869.16k  1309403.14k  1391088.19k  1401410.90k   Дело еще в том, что Camellia - это шифр сходный с AES, а ARIA так и вовсе прямой клон, но из-за того что специфических инструкции для них ни вписано ни в одной из сборок, они сильно медленнее. CAMELLIA-128-CBC    95108.69k   146807.13k   170045.44k   176865.62k   178694.83k   178241.62k ARIA-128-CBC     90611.84k   102103.42k   104716.94k   106127.70k   106580.65k   105987.67k Всего записей: 2770 | Зарегистр. 13-10-2006 | Отправлено: 14:31 03-08-2023 | Исправлено: lelik007, 18:25 19-12-2023

Bersaglio Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lelik007 Цитата: CAMELLIA-128-CBC ARIA-128-CBC Это всё дремучее legacy, не обязательно пользоваться последними версиями OpenSSL (3.0-3.1-3.2dev), достаточно 1.1.1v взять (или даже 1.0.2 последнюю доступную). Для старого железа самое оно, работать будет быстрее. Всего записей: 4031 | Зарегистр. 21-08-2006 | Отправлено: 15:03 03-08-2023

lelik007 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los В версии 1.1.x такое различие было даже для: openssl speed camellia-aes-cbc и openssl speed -evp aes-128-cbc в 3.1.x уже нет. Может это конечно синтетические тесты, но сборку от FireDaemon я по причине рекордно низких результатов для AES не рассматриваю. Bersaglio А что это Legacy, TLS 1.2 между прочим. Кое где живее всех живых. Это RC4 - Legacy   Добавлено: Это вот так в 1.1.x openssl speed aes-128-cbc aes-128 cbc     193649.90k   205361.66k   206264.88k   207835.14k   208498.20k   208373.24k openssl speed -evp aes-128-cbc aes-128-cbc     467316.72k   624850.08k   690781.95k   709002.92k   709965.14k   704593.92k Всего записей: 2770 | Зарегистр. 13-10-2006 | Отправлено: 15:38 03-08-2023

Bersaglio Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lelik007 Цитата: TLS 1.2 между прочим. Кое где живее всех живых. Так ведь OpenSSL 1.1.1 уже и TLS 1.3 поддерживает, а 1.0.2 - до TLS 1.2 включительно. Я имел в виду, что шифронаборы уже порядком устаревшие и в современном вебе практически не используются. Всего записей: 4031 | Зарегистр. 21-08-2006 | Отправлено: 16:13 03-08-2023

lelik007 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los Трудно сказать, кажется все таки при вызове -evp инструкции AES-NI действуют только для AES, но не для других шифров... In cryptography, ARIA is a block cipher designed in 2003 by a large group of South Korean researchers.   The algorithm uses a substitution–permutation network structure based on AES. Они же должно для него тоже работать. Bersaglio В основном да. ARIA - корейский стандарт, Camellia - японский, может у них на сайтах есть поболее. В TLS 1.3 их конечно нет как таковых. Ну хоть ChaCha20 предложили как альтернативу, она и была быстрая на общих инструкциях. Всего записей: 2770 | Зарегистр. 13-10-2006 | Отправлено: 16:51 03-08-2023

lelik007 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А вот подскажите такое: вот здесь заявлено https://wiki.openssl.org/index.php/Binaries что есть у Curl собственный билд OpenSSL. Он также в Total Commander History.txt упоминается. Цитата: 18.03.22 Added: Support for OpenSSL 3.0 from https://curl.se/windows/ - just put libssl-3.dll and libcrypto-3.dll (libssl-3-x64.dll and libcrypto-3-x64.dll for 64-bit) in the program directory (not the 64 subdirectory!) (32/64) А где его скачать то? P.S. Кстати у OpenVPN есть собственный билд v3.1, который входит в дистрибутив: https://openvpn.net/community-downloads/ раньше только в виде .dll, а теперь еще и openssl.exe стали класть. Всего записей: 2770 | Зарегистр. 13-10-2006 | Отправлено: 13:33 04-09-2023

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lelik007   Нет, при сборке cURL используются исходники quictls = OpenSSL + quic -  quictls 3.1.2, а в работе бинарники Win32/Win64 OpenSSL. И да, достаточно положить в $path libcrypto-3 и libssl-3 чтобы бинарник их подхватил.   Просто кто-то неправильно выразился по поводу "собственного варианта". ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33231 | Зарегистр. 31-07-2002 | Отправлено: 14:18 04-09-2023

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Формально есть OpenSSL 1.1.1w (11.09.2023), 3.0.11 и 3.1.13 (обе 19.09.2023), НО! пока бинарников под винду нет, линки, включая исходники (эти первые три строки) я cURL 8.3.0 прогнал - 404. "На потом" сгодятся. У меня они в списке скачивания, но без бесполезного (внутри та же распаковываемая в $TEMP и запускаемая оттуда Inno Setup - эти MSI иного не умеют) MSI. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33231 | Зарегистр. 31-07-2002 | Отправлено: 01:39 22-09-2023 | Исправлено: Victor_VG, 01:43 22-09-2023

lelik007 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Как так, чтобы нет? У всех есть, кроме slproweb. https://wiki.overbyte.eu/wiki/index.php/ICS_Download#Download_OpenSSL_Binaries https://kb.firedaemon.com/support/solutions/articles/4000121705-openssl-3-2-3-1-3-0-1-1-1-binary-distributions-for-microsoft-windows А эти сборщики также в https://wiki.openssl.org/index.php/Binaries упомянуты. slproweb - такой же обычный сборщик, только самый популярный. Просто пока соберут, пока дистрибутивы наделают... Всего записей: 2770 | Зарегистр. 13-10-2006 | Отправлено: 08:08 23-09-2023 | Исправлено: lelik007, 18:25 19-12-2023

Страницы: 1 2 3 4 5 6 7 8 9 10

Компьютерный форум Ru.Board » Компьютеры » Программы » Фронтэнд для OpenSSL и LibreSSL

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование