Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
3.7. OpenSSL PadLock Engine
Die PadLock Engine steht auf einigen VIA C3 Prozessoren (Nehemia) zur Verfügung und ermöglicht extrem schnelle Hardware-Verschlüsselung und -Entschlüsselung.
Anmerkung
64-bit Systeme enthalten keine Unterstützung für VIA Padlock.
Um es zu aktivieren, bearbeiten Sie die Datei
/etc/pki/tls/openssl.cnf und fügen Folgendes am Anfang der Datei hinzu:
openssl_conf = openssl_init
Fügen Sie anschließend Folgendes am Ende der Datei hinzu:
[openssl_init] engines = openssl_engines [openssl_engines] padlock = padlock_engine [padlock_engine] default_algorithms = ALL dynamic_path = /usr/lib/openssl/engines/libpadlock.so init = 1
Führen Sie den folgenden Befehl aus um zu überprüfen, ob das Modul aktiviert ist:
# openssl engine -c -tt
Führen Sie den folgenden Befehl aus, um die Geschwindigkeit zu überprüfen:
# openssl speed aes-128-cbc
Führen Sie einen Befehl wie den folgenden aus, um die Geschwindigkeit von OpenSSH zu überprüfen:
# dd if=/dev/zero count=100 bs=1M | ssh -c aes128-cbc localhost "cat >/dev/null"
Mehr Informationen über die VIA PadLock Engine finden Sie unter den folgenden URLs: http://www.logix.cz/michal/devel/padlock/ und http://www.via.com.tw/en/initiatives/padlock/.
