cryptodev 지원 (즉, 하드웨어 가속)으로 OpenSSL을 컴파일했지만 불행히도 기본 엔진은 여전히 소프트웨어입니다.openssl의 기본 백엔드 엔진을 어떻게 구성 할 수 있습니까?
time openssl speed -evp aes-128-cbc -engine cryptodev
는 "오른쪽"수를 산출하지만, (FTP 안전, FTPS, 그러나 당신은 그것을 호출)를 사용하는 경우 (또한 OpenSSL을 사용) ProFTP은 성능 향상을 표시하지 않습니다.
이 엔진은 AES-128, AES-192, RC4, SHA-1, DES, Triple-DES 및 기타 몇 가지 엔진을 지원합니다.
내 /etc/ssl/openssl.cnf
은 다음과 같습니다,
#...
# a lot of generic stuff...
#...
[engine_section]
cryptodev = cryptodev_section
[cryptodev_section]
default_algorithms = ALL
내가 코드에 보였다,하지만 그들은 정의와 불쾌한 일을 재정의, 정의를 해제, 고통을 추적하게 프로토 타입 ... 결합
위의 내용이 정확하다면 사용자가 CTX_SSL 또는 비슷한 것을 만들 때 엔진을 초기화하기 위해 호출되는 루틴은 무엇입니까?
설정을 사용하여 soley를 고칠 수 있었지만, 이것을 업데이트하는 것을 잊었으며, 더 이상 설정을 포함하고있는 repo에 대한 액세스 권한이 없습니다. 오래된 힌트 - 오래된 openssl 버전에는 'ENGINE_set_default_ciphers'가없는 것 같습니다. (http://forums.freebsd.org/showthread.php?t=7418에서). – drahnr
거기에'ALL'이 유효하다는 것을 볼 수 있습니다. – drahnr