TLS / SSL을 보다 보니 이녀석.. 키 자체는 RSA 로 암호화해서 PKI 를 통해 주고 받고

그 이후의 데이터는 AES등을 사용해서 암호화 하는데

요즘 CPU에는 AES를 하드웨어적으로 암호화 할 수 있는 명령어를 지니고 있다.


요건.. 확인법이라는데 얼마나 빨리 되는지로 검사하는 것 외에는 활성화 되어있는지

지원되는지 단순한 플래그로 보는 법은 없는 듯?

(일단 openSSL 버전과, bios에서 AES-NI 지원 활성화, 그리고 CPU 버전 확인을 해야 하니..)

[링크 : https://stackoverflow.com/questions/25284119/how-can-i-check-if-openssl-is-support-use-the-intel-aes-ni]



Intel® Advanced Encryption Standard (AES) New Instructions (AES-NI)

[링크 : https://en.wikipedia.org/wiki/AES_instruction_set]

[링크 : https://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni]

[링크 : https://software.intel.com/...Breakthrough_AES_Performance_with_Intel_AES_New_Instructions.final.secure.pdf]

[링크 : https://software.intel.com/en-us/articles/improving-openssl-performance]


+

기가 급은 몰라도 100Mbps 급으로는 intel CPU 서버로도 충분히 커버가 가능할 지도?

[링크 : http://grantmcwilliams.com/.../387-hardware-aes-showdown-via-padlock-vs-intel-aes-ni-vs-amd-hexacore]

[링크 : https://kldp.org/node/157448]

'이론 관련 > 컴퓨터 관련' 카테고리의 다른 글

QUIC - Quick UDP Internet Connections  (0) 2019.05.25
SFF  (0) 2019.02.13
AES-NI 명령어 와 TLS 영향  (0) 2019.02.07
btrfs qnap  (0) 2019.01.16
데이터베이스 join  (0) 2018.09.14
uas - USB Attached SCSI  (0) 2018.09.13
Posted by 구차니

댓글을 달아 주세요

과거 SSL이라고 불리우던 TLS는

하드웨어 가속을 받으면 더 빨라질 수 있는데 (AES-NI 의 2~3배 와는 비교가 안되는 듯?)

[링크 : https://en.wikipedia.org/wiki/TLS_acceleration]



아래는 해당 제품군들의 솔루션? 이라고 해야하려나?

[링크 : https://manuals.gfi.com/en/exinda/help/content/exos/how-stuff-works/ssl-acceleration.htm]

[링크 : https://www.symantec.com/.../ssl-accelerators-how-ssl-acceleration-can-help-your-business-symantec]

[링크 : https://www.ibm.com/.../en/SSZLC2_8.0.0/com.ibm.commerce.admin.doc/tasks/tsesslaccel.htm]

[링크 : https://docs.kentico.com/.../configuring-ssl/ssl-accelerator-support]

[링크 : https://campus.barracuda.com/product/websecuritygateway/doc/53675822/ssl-accelerator-hardware/]

[링크 : https://knowledge.digicert.com/solution/SO9458.html]



+

실 제품을 좀 찾아보는데 가격이 잘 안보이네.. 아무튼 비싸다!


512-bit, 768-bit, 1024-bit, 1536-bit, and 2048-bit RSA public-key and private-key processing

512-bit, 768-bit, 1024-bit, 1536-bit, and 2048-bit Diffie-Hellman session-key generation

512-bit, 768-bit, and 1024-bit DSA signing and verification

SSL-MAC-MD5/SHA-1 and TLS-HMAC-MD5/SHA-1 authentication capability

DES bulk encryption capability with HMAC-MD5/SHA-1 

[링크 : https://cs.uwaterloo.ca/~brecht/servers/docs/PowerEdge-2600/en/Broadcom/Sslug/intro.htm]


Uses QuickAssist technology to provide up to 50 Gbps of hardware acceleration.1

With newly-released OpenSSL* 1.1.0 to deliver nearly 35,000 2K RSA TPS. 

[링크 : https://store.netgate.com/ADI/QuickAssist8955.aspx]


Asymmetric: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named, user-defined and Brainpool curves, KCDSA, and more

Symmetric: AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST, and more

Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3, and more 

[링크 : https://safenet.gemalto.com/data-encryption/hardware-security-modules-hsms/pci-hsm/]

'하드웨어 > Network 장비' 카테고리의 다른 글

채널 본딩...  (0) 2019.03.08
TLS 하드웨어 가속  (0) 2019.02.07
iptime port trunk / link aggregation  (0) 2019.01.24
iptime VPN 관련 펌웨어 버전  (0) 2018.05.14
tftp를 이용한 iptime 벽돌 복구  (0) 2018.05.14
랜카드 티밍관련 조사...  (0) 2017.11.29
Posted by 구차니

댓글을 달아 주세요

키는 rsa로

데이터는 aes로 하는 듯?

(상식적으로 생각해도 프로세싱 파워가 올랐다고 하여도

RSA로 전체 데이터를 실시간으로 할 수 있을리...가?)


[링크 : https://en.wikipedia.org/wiki/Transport_Layer_Security]


'이론 관련 > 네트워크 관련' 카테고리의 다른 글

proxy forward / reverse 차이  (0) 2019.02.08
TLS 암호화 (구, SSL)  (0) 2019.02.07
오픈스택 openstack  (0) 2018.06.27
SDN - Software Defined Networking  (0) 2018.06.27
rs-422 / rs-485  (0) 2018.05.23
uart 2bit stop bit  (0) 2018.05.02
Posted by 구차니

댓글을 달아 주세요

HTTPS로 통신하면 암호화 되어 중간에서 볼 수 없게 되므로

프록시를 쓸수 없게 되는데, 프록시를 통해 외부 접속을 HTTPS로 해주고

내부와도 HTTPS로 해주는 설정을 찾는중


[링크 : https://wiki.squid-cache.org/Features/HTTPS]

[링크 : https://wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube]

[링크 : https://wiki.squid-cache.org/ConfigExamples/Streams/Other]


HTTPS proxy 설정법

[링크 : http://roberts.bplaced.net/.../proxy-server/squid-transparent-proxy-http-https]


업체 솔루션 소개, 설정법

[링크 : https://www.ibm.com/.../t_ritpp_mod_proxy_config_set.html]

[링크 : https://origin-symwisedownload.symantec.com/.../streaming_proxy_co.htm]

[링크 : https://docs.oracle.com/cd/E19438-01/820-0862/adyef/index.html]

[링크 : https://docs.citrix.com/en-us/netscaler-sd-wan-wanop/10/video-caching/configure-video-caching.html]


+

video proxy

[링크 : http://nginx.org/en/docs/stream/ngx_stream_core_module.html]

[링크 : https://cachevideos.com/]


+

2019.02.11

[링크 : https://wiki.squid-cache.org/Features/HTTPS] 2.5


sslbump + dynamic SSL gen.

[링크 : https://wiki.squid-cache.org/Features/DynamicSslCert] 3.2

[링크 : https://wiki.squid-cache.org/Features/BumpSslServerFirst] 3.3


[링크 : https://wiki.squid-cache.org/Features/SslPeekAndSplice] 3.5

'프로그램 사용 > squid' 카테고리의 다른 글

haproxy - https proxy  (0) 2019.02.11
squid cache directory  (0) 2019.02.11
squid + 크롬 설정 및 log 확인  (0) 2019.02.11
squid 설치 및 설정 유틸리티  (0) 2019.02.08
squid 상태 모니터링  (0) 2019.02.08
https proxy - squid  (0) 2019.02.07
Posted by 구차니

댓글을 달아 주세요

Programming/web 관련2019.02.07 18:15

ajax 에 authorization bearer 추가하는 방법


// ajax $.ajax({ url: 'YourRestEndPoint', headers: { 'Authorization': `Bearer ${token}`, }, method: 'POST', data: YourData, success: function(data){ console.log('succes: '+data); } }); // axios axios({ method: 'post', url: yourEndpoint, data: yourData, headers: { 'authorization': `Bearer ${token}`

}); 


[링크 : https://www.freecodecamp.org/.../which-ajax-should-i-use-for-post-i-need-to-add-a-bearer-token/.../2]

'Programming > web 관련' 카테고리의 다른 글

css position  (0) 2019.03.28
webpack  (0) 2019.02.20
ajax bearer token header  (0) 2019.02.07
webGL vs SVG  (0) 2019.01.07
w3c validator  (0) 2018.12.10
미세먼지 크롤러 (다음, 네이버)  (0) 2018.12.07
Posted by 구차니

댓글을 달아 주세요

회사일/Epson L805 rpi2019.02.07 12:53

심심(?)해서 패킷 캡쳐를 하는 김에 찍어 봄

예전에 발견했던 익숙한(?) 문구를 발견 "REMOTE1TI"

2018/12/21 - [회사일/Epson L805 rpi] - epson L805 헤드 청소 및 종료 시점 확인하기(실패)


눈으로 보기에는 별반 차이가 없어 보이는데


DIFF 해보니 먼가 차이가 존재는 한다

0060 부터가 데이터 부분이고 앞은 IP 패킷 이니까 일단 무시

REMOTE1TI 부분은 패킷헤더(?) 이런 느낌이고

07 1b 1d 1e + 1b 00 (헤더 클린)

08 0b 22 1c + 10 1b (파워 플러시)

의 차이가 존재한다. 한번 해봐야지..



'회사일 > Epson L805 rpi' 카테고리의 다른 글

epson 개발자 사이트  (0) 2019.03.26
esc/p 예제  (0) 2019.03.19
Epson L805 power flush  (0) 2019.02.07
epson L805 헤드 청소(성공) 및 종료 시점 확인하기(실패)  (0) 2018.12.21
escputil 디버그 모드  (0) 2018.12.21
rpi epson printer  (0) 2018.12.20
Posted by 구차니

댓글을 달아 주세요

Programming/android2019.02.07 11:22

retrofit이 무난해 보인다..


[링크 : http://square.github.io/retrofit/]

  [링크 : https://stackoverflow.com/.../how-to-post-raw-whole-json-in-the-body-of-a-retrofit-request]

  [링크 : https://stackoverflow.com/questions/41078866/retrofit-authorization-bearer-token]  bearer

[링크 : https://github.com/PCreations/RESTDroid]

[링크 : https://github.com/stephanenicolas/robospice]


[링크 : https://stackoverflow.com/questions/13444113/rest-api-client-library-for-android]

'Programming > android' 카테고리의 다른 글

안드로이드 무선 디버깅(adb wifi)  (0) 2019.03.14
AndroidManifest.xml (binary) 디코더  (0) 2019.03.14
android REST client  (0) 2019.02.07
안드로이드 주기적 작업  (0) 2019.01.25
액티비티 인텐트  (0) 2019.01.25
안드로이드 스튜디오 - 액티비티 전환  (0) 2019.01.24
Posted by 구차니

댓글을 달아 주세요

고객센터 전화해서 물어보니

프리티데이터29는 홈페이지 가입시 사용가능한건데 난 대리점 가입이라 못 바꾼다고

그리고 이번달만 하는거라 무리라는 이야기

할인 안 받고 31900원 내기에는 아까은데

아무튼 LTE로 쓰는거 추천해주는건 50분에 1기가 / USIM LTE 1G 인데

LTE USIM은 따로 구매해야 한다고.. 끄응.. 귀차나




아무튼.. 약 2원/1초니까

100분 통화 평균이라 +6000원 => 11000 + 6000 = 17000원...

할인적용이라면 모를까 애매하게 비싸지는 녀석이네.

LTE라는 이유로 이렇게 비싸진다면 갈아타는건 과감하게 포기!



암튼.. 홈페이지 계정도 사라져서 다시 가입하고 (망할!)

뒤적뒤적 하다 보니 요금할인 천원 ㅋ

얼마나 할인해줄지 모르니(딱 한달만 하는건 아니겠지?) 일단 신청!


암튼.. 내가 사용중인게 1500 + 150(VAT)로 1650 기본료인데 이번달이 미친듯이 나와서(?) 1.3만원이라

기본료로 1000원씩 매달 할인받으면 행복할 듯 ㅋㅋㅋㅋ


'개소리 왈왈 > 모바일 생활' 카테고리의 다른 글

마이크로 SD 64GB에 만원이라니..  (3) 2019.03.09
VR 헬멧  (0) 2019.03.07
바쁜.. 월..요일이 아니라 목요일이네?  (0) 2019.02.07
노트2 / 노트4 볼륨이 다른가?  (0) 2019.02.05
요금제 고민..  (0) 2019.02.04
아내님 노트4 강탈!  (2) 2019.02.03
Posted by 구차니

댓글을 달아 주세요