2. 程式人生 > >(5) openssl speed和openssl rand

(5) openssl speed和openssl rand

阿新 發佈:2018-10-03
結果 oca 分鐘 ase 隨機 a20 rand gns mac

1.1 openssl speed

測試加密算法的性能

支持的算法有:

openssl speed [md2] [mdc2] [md5] [hmac] [sha1] [rmd160] [idea-cbc] [rc2-cbc] [rc5-cbc] [bf-cbc] [des-cbc] [des-ede3] [rc4] [rsa512] [rsa1024] [rsa2048] [rsa4096] [dsa512] [dsa1024] [dsa2048] [idea] [rc2] [des] [rsa] [blowfish]

不過為什麽沒有base64算法呢?

測試速度好幾秒一個指標,很慢。如果不指定參數將測試所有支持的算法,所以會花很久時間,我的虛擬機上花了十多分鐘才測試完所有的算法性能。

例如測試下dsa512、rsa512和rsa2048加密速度如何

[root@localhost tmp]# openssl speed dsa512 rsa512 rsa2048
Doing 512 bit private rsa‘s for 10s: 107496 512 bit private RSA‘s in 9.99s
Doing 512 bit public rsa‘s for 10s: 1425095 512 bit public RSA‘s in 10.00s
Doing 2048 bit private rsa‘s for 10s: 4623 2048 bit private RSA‘s in 9.99s
Doing 2048 bit public rsa‘s for 10s: 153395 2048 bit public RSA‘s in 9.99s
Doing 512 bit sign dsa‘s for 10s: 102089 512 bit DSA signs in 10.00s
Doing 512 bit verify dsa‘s for 10s: 121654 512 bit DSA verify in 9.99s
                  sign    verify    sign/s verify/s
rsa  512 bits 0.000093s 0.000007s  10760.4 142509.5
rsa 2048 bits 0.002161s 0.000065s    462.8  15354.9
                  sign    verify    sign/s verify/s
dsa  512 bits 0.000098s 0.000082s  10208.9  12177.6

在10秒時間內,rsa512的私鑰處理107496單位,而rsa2048僅處理4623單位,慢了20多倍。

再看簽名性能,dsa算法只支持簽名不支持加密,而rsa支持加密也支持簽名。從上面的結果中可以看到rsa512的簽名速度為每秒10760.4,而dsa512的速度為10208.9,速度相差不大。

1.2 openssl rand

生成偽隨機數。

openssl rand [-out file] [-rand file(s)] [-base64] [-hex] num

選項說明:

-out:指定隨機數輸出文件,否則輸出到標準輸出。

-rand file:指定隨機數種子文件。種子文件中的字符越隨機,openssl rand生成隨機數的速度越快,隨機度越高。

-base64:指定生成的隨機數的編碼格式為base64。

-hex:指定生成的隨機數的編碼格式為hex。

num:指定隨機數的長度

示例:

[root@localhost tmp]# openssl rand -base64 30;openssl rand -hex 30;openssl rand 30
7Nsce908GnQ5vpDH7Ww44f5ayZxCI0C9MzxSuaLj
af3efb867af2ffa7b9fd2ebd8caa977fc8d26f8a01de86d7b3de8630a25e
$xSNx[root@localhost tmp]#

可以看到,不指定-base64或-hex時生成的隨機數是亂碼隨機數(其實是2進制),且沒有\n符號

openssl rand 30$xSNx[root@sample ~]#

(5) openssl speed和openssl rand

相關推薦

(5) openssl speedopenssl rand

結果 oca 分鐘 ase 隨機 a20 rand gns mac 1.1 openssl speed 測試加密算法的性能 支持的算法有: openssl speed [md2] [mdc2] [md5] [hmac] [sha1] [rmd160] [idea-cbc]

openssl-developenssl 是什麼具體關係

[轉自] https://zhidao.baidu.com/question/919579491101051499.html Redhat在封裝openssl的時候,把openssl分成了幾個部分,執行碼部分就是 openssl-1.0.0-27.el6.x86_64 這

網絡通信安全基礎OpenSSL

openssl 建立私有CA 一、數據安全的定義 數據安全由NIST(美國國家標準技術研究研究)提出, 主要有三個方面: 保密性: 數據保密性 數據隱私性 完整性 數據完整性 系統完整性 可用性 二、數據所存在的風險 數據最主要的風險是安全攻擊, 分為主動攻擊和被動攻擊: 被動攻擊: 竊

靈活多變的keytoolopenssl生成證書,應用tomcatnginx

靈活多變的keytool和openssl生成證書,應用tomcat和nginx 文章目錄 前言 什麼是證書?為什麼要使用證書? 證書格式轉換 證書格式 keytool是什麼? 主要格式 test.

linux安全加密篇(三)—openssl工具CA證書

OpenSSL:開源專案 三個元件: openssl: 多用途的命令列工具,包openssl libcrypto: 加密演算法庫,包openssl-libs [[email protected] data]# openssl-libs libssl:加密模組

詳解win10 64位系統下是如何安裝OpenSSL? 及通過openssl工具生成RSA的公鑰私鑰

預備工具: 安裝環境:Windows10旗艦版 -64位  +  Microsoft Visual Studio2013 相關軟體:vs2013、ActivePerl-5.24.3、openssl-1

安裝opensslopenssl-devel

方法一、直接安裝 yum install openssl openssl-devel 方法二、下載原始碼編譯安裝 以下借鑑了他人的安裝方法,並根據我自己的安裝進行了修改 1.下載 wget https

Linux Centos7 OpenSSH版本低導致的安全漏洞 升級OpenSSHOpenSSl來修復漏洞

Linux Centos7 OpenSSH版本低導致的安全漏洞 升級OpenSSH和OpenSSl來修復漏洞       由於最近公司專案需要重新部署到伺服器,檢查出的安全漏洞,其中 一項就是Openssh版本低過低所以導致的遠端執行漏洞,如下:      

RSA演算法加解密---crypto++庫OpenSSL

1. OpenSSL庫 a、 方式一: #include<string.h>#include <openssl/rsa.h>#pragma comment(lib,"libeay32.lib")#pragma comment(lib,"ssleay3

Apache伺服器no_sslopenssl兩種型別的區別

OpenSSL是表示帶有OpenSSL模組,利用OpenSSL就可以給Apache配置SSL安全連結的,也就是使用https方式進行訪問; no ssl則表示不帶OpenSSL模組,無法用於SSL安全

openssl 摘要簽名驗證指令dgst使用詳解

1、資訊摘要和數字簽名概述 資訊摘要:對資料進行處理,得到一段固定長度的結果,其特點輸入: 1,輸出長度固定。即輸出長度和輸入長度無關。 2,不可逆。即由輸出資料理論上不能推匯出輸入資料 如圖4所示,對輸入資料敏感。當輸入資料變化極小時,輸出資料也會發生明顯的變化

如何用TomcatOpenssl構建HTTPS雙向認證環境(HTTPS客戶端認證)

本文將介紹如何利用Tomcat的HTTPS功能,和一個自己建立的CA,來構建WEB伺服器證書和個人數字證書,最終建成一個HTTPS雙向認證環境(可以用於測試目的)。本文構建HTTPS雙向認證的業務流程大致如下:  1. 建立WEB伺服器公鑰金鑰,並生成伺服器證書請求。  2.

C++筆記(5):繼承多態代碼實現

c++筆記 esp 變量 main style cnblogs radius 區分 fine Shape.h 1 #ifndef SHAPE_H 2 #define SHAPE_H 3 #include<string> 4 using std::str

練習:求1+2+3+4+5...100的

hid 技術 one brush src log display 分享 code 求1+2+3+4+5...100的和方法一 count = 1 s1 = 0 while count <= 100:

bootstrap 學習筆記(5)---- 圖片響應式工具

-h thumb ima ble resp 圓角 rim ucc spl (一)響應式圖片: 在 Bootstrap 版本 3 中,通過為圖片添加 .img-responsive 類可以讓圖片支持響應式布局。其實質是為圖片設置了 max-width: 100%;、 heig

10以內的素數2,3,5,7的為17。要求計算得出任意正整數n以內的所有素數的

prime rim raw_input input find turn range import port n= int (raw_input())def find_prime(n): L = list(range(2,n + 1)) m = 0 whil

第11章 拾遺5:IPv6IPv4共存技術(3)_NAT-PT技術【全書完】

cas 不知道 路由 共存 同時 種類型 並且 修改 添加 6.4 NAT-PT (1)NAT-PT和NAT的差別   ①NAT-PT(附帶協議轉換的網絡地址轉換)技術秉承NAT技術的思想,但在原理方面大有不同。   ②NAT-PT和NAT本質的區別在於應用場合的不同。

OSPF-5類LSA4類LSA

ospf 5類lsa 4類lsa # 5類LSA :外部路由前綴 + ASBR的router_id IOU5#sh ip ospf data ext OSPF Router with ID (5.5.5.5) (Process ID 1) Type-5 AS Exter

總結(5)--- NumpyPandas庫常用函數

nump span 多個 uniq ffi 單位 變換 divide ins 二、常用庫 1.NumPy   NumPy是高性能科學計算和數據分析的基礎包。部分功能如下: ndarray, 具有矢量算術運算和復雜廣播能力的快速且節省空間的多維數組。 用於對整組數據進

Qt 5中信號槽的新語法

既然 自己的 edi val 接下來 很多 工具包 code 所有者 QT 是一個跨平臺的 C++ GUI 應用構架,它提供了豐富的窗口部件集,具有面向對象、易於擴展、真正的組件編程等特點,更為引人註目的是目前 Linux 上最為流行的 KDE 桌面環境就是建立在 QT 庫