主题:【原创】IT八股:闲聊信息安全 (之一.基本概念) -- 昔杨今雨
除非资金很雄厚,或者技术能够马上产生现金流。在做长线研究的时候,还是要一些短平快的项目还弄点零花钱应付人员和日常开支啊?
难道村长现在都还没有生意开张?
发财的是老板。
不过我们在琢磨自己独立出来做公司呢。
我们是做技术开发的,主要目的是推销自己的技术。
从为客户分析项目的可行性,到具体作项目,深度开发,专门设计,工业建设,都干。
平时的收入自然还是有的。我们也养着十几个人呢。
结果那个方面都不精通,没有核心竞争力?
这算哪门子咨询公司哟?叫做“现代化的服务企业”根据合适?
胡乱所得,村长不要介意哟!
做不来的就外包。我们需要控制的是承包商能够贯彻我们的设计思路。那些具体的设计工作,我们哪会呀!
现在的数据量都这么大,用户PC硬盘动辄上百G,企业级的甚至要以T来衡量。而据我所知,目前没有什么既能保证足够的安全性又非常迅速的加解密算法,加解密速度过慢这一问题该如何解决?
直接放到保险柜里面锁起来了事。
1) 选择合适的算法. 不同的加解密算法, 速度是不一样的, 常用的算法里面, RC4和Blowfish是相当快的, AES的优势在于其性能和密钥长度基本没有关系, 也就是说, 可以在不损失性能的前提下, 提高安全性. 以往常用的3DES的加密速度现在看来已经很慢了.
2)通过专用硬件来提升速度. 加密算法的设计基本上都考虑到了硬件实现的方便性. 例如尽量采用整型运算而不是浮点. 专用的硬件加密速度可以达到软件的数十倍甚至更高.
对于大容量硬盘数据的加密, 时间主要消耗在于初始化的时候, 一旦初始化完成, 后面只需要对新增的数据进行加解密, 数据量会减少很多, 性能上的瓶颈也就不存在了.
下面是在我的一台Xeon单CPU机器上使用openssl进行的加密速度测试结果, 测试得很随便, 但是可以作为一个参考:
The \'numbers\' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md2 1748.02k 3745.56k 5263.87k 5863.42k 6037.50k
mdc2 0.00 0.00 0.00 0.00 0.00
md4 14629.80k 53975.09k 154315.43k 333952.43k 455403.73k
md5 13509.85k 51673.11k 156729.51k 323115.49k 465838.90k
hmac(md5) 19072.06k 67477.51k 193057.37k 356614.23k 478763.49k
sha1 13730.60k 44690.58k 116318.12k 203357.84k 263555.00k
rmd160 12742.36k 38890.28k 90094.90k 138265.86k 163285.67k
rc4 176092.23k 263092.73k 297950.89k 305990.66k 308690.45k
des cbc 53596.11k 55646.59k 56644.52k 57249.79k 56399.19k
des ede3 19924.93k 20017.06k 20018.35k 19542.25k 19964.92k
idea cbc 0.00 0.00 0.00 0.00 0.00
rc2 cbc 21101.15k 23118.25k 23057.81k 22998.70k 23002.92k
rc5-32/12 cbc 0.00 0.00 0.00 0.00 0.00
blowfish cbc 88121.21k 94906.33k 96360.45k 96931.84k 96261.46k
cast cbc 41742.95k 44690.24k 45188.86k 45715.80k 45877.94k
aes-128 cbc 44389.92k 78367.06k 101101.06k 108065.56k 109248.51k
aes-192 cbc 41245.79k 69903.59k 87101.35k 92628.79k 93132.12k
aes-256 cbc 37873.29k 63089.17k 71514.63k 80458.84k 80729.43k
camellia-128 cbc 0.00 0.00 0.00 0.00 0.00
camellia-192 cbc 0.00 0.00 0.00 0.00 0.00
camellia-256 cbc 0.00 0.00 0.00 0.00 0.00
sha256 6856.44k 15714.39k 28515.50k 36142.41k 39343.52k
sha512 4957.56k 18240.60k 34160.78k 50387.72k 59692.74k
sign verify sign/s verify/s
rsa 512 bits 0.000846s 0.000064s 1182.7 15685.6
rsa 1024 bits 0.003828s 0.000168s 261.3 5951.5
rsa 2048 bits 0.020598s 0.000509s 48.5 1964.6
rsa 4096 bits 0.123333s 0.001977s 8.1 505.9
sign verify sign/s verify/s
dsa 512 bits 0.000615s 0.000742s 1626.1 1347.6
dsa 1024 bits 0.001663s 0.001992s 601.4 501.9
dsa 2048 bits 0.005074s 0.006129s 197.1 163.2
费米夫人 著