Aufgabe: Berechne einen 4096Bit Diffie-Hellmann Schlüssel mittels folgender Parameter:
openssl dhparam -out dh4096.pem 4096
Zeitlimit: Keines
Die Kontrahenten:
Windows XP Pro. SP2: P4 2,66GHz, 512MB DDR-RAM
Debian Sarge: P2 233MHz, 96MB SD-RAM
Windows XP war nach knapp 27 Stunden nicht fertig.
Debian hat es nach gut 7 Stunden geschafft.
– Zur Erklärung: Ich habe die Generierung erst auf dem Windowssystem gestartet, da ich dachte es ginge dort schneller.
Debian rockt :-)
Und jetzt das ganze mit 8192bit.
Ich war doch etwas erstaunt… habe mir MinGW32+MSYS heruntergeladen und installiert, openssl-0.9.8d.tar.gz gezogen und kompiliert und habe das ganze dann auch mal versucht:
G:\msys\1.0\home\Rookie\openssl-0.9.8d\apps>uptime && openssl dhparam -out ..\..\dh4096.pem 4096 && uptime
\\NEOPHYTE has been up for: 0 day(s), 12 hour(s), 57 minute(s), 15 second(s)
Loading ‘screen’ into random state – done
Generating DH parameters, 4096 bit long safe prime, generator 2
This is going to take a long time
[viele Punkte, paar Pluszeichen...]
\\NEOPHYTE has been up for: 0 day(s), 14 hour(s), 29 minute(s), 15 second(s)
=> 1 Stunde, 32 Minuten
Windows XP Pro. SP2, P4 3 GHz, 1GB DDR-RAM
(Aufruf nicht aus MSYS/bash sondern cmd.exe)
Hab ich irgendwas falsch gemacht?
Oder hast du eine Cygwin-Version genommen/gebaut?
2:11:47
Mit DualCore2/6300, 2GB
Ich starte jetzt auch mal die 8192, der Rechner hat ja sonst nicht viel zu tun :-)
@SToB: Ganz ehrlich? Keine Ahnung. Wenn du dir OpenVPN für Windows ziehst, liegt alles von OpenSSL dabei, was du brauchst. Ich vermute mal das die das selbst für Windows kompiliert haben.
Ihr könnt ja einfach mal OpenVPN installieren und dann mit der OpenSSL-Version einen Diffie-Hellmann Schlüssel installieren.
Und mein Linux Testserver ist hier gerade dank Stromausfall ausgegangen. 13 Stunden Rechenzeit futsch :(
– Aber fertig war er noch nicht, es gibt keine dh8192.pem im /root/ :-)
Ach so, eine Frage noch: Wirkt sich ein RAID1 positiv auf die zur Verfügung stehende Entropie aus?? Der Debian Testserver verfügt über einen RAID1, der XP Rechner nicht. Das ist ein ganz normaler Userlaptop.
Ich hab das jetzt mal auf ein paar Rechnern gebenchmarkt:
Intel Pentium III (Coppermine), 800 MHz, 256 MB RAM: 567m54.522s
VIA C3 (Nehemiah), 1 GHz, 1 GB RAM: 361m36.995s
Viermal Intel Xeon, 2,8 GHz, 6 GB RAM: 40m21.881s
Den Xeon werd ich jetzt mal auf einen 8192er loslassen…
Muahaha… Via Nehemiah 800MHz 1GB RAM OBSD4.0: 25m49.219s
Also als Benchmark ist das ganze sowieso ungeeignet, weil es auf dem selben Rechner mit dem selben Binary schon zu starken Schwankungen kommt:
Windows XP Pro. SP2, P4 3 GHz, 1GB DDR-RAM
1. Lauf: 1:32:00
2. Lauf: 3:28:25 (nebenbei im Internet gesurft mit der Maschine)
3. Lauf: 2:18:14
Windows XP Pro. SP2, P3 733 MHz, 256 SD-RAM
1. Lauf: weniger als 1:00:00
2. Lauf: 8:42:13
Dann hab ich mir mal den OpenVPN 2.0.9 Installer gezogen und nur OpenSSL Binary + DLLs installiert.
Mein selbstkompiliertes Binary:
OpenSSL 0.9.8d 28 Sep 2006 (MinGW32 static)
22.01.2007 06:47 1.781.524 openssl.exe
10x Test mit 1024 bit: 0:03:54 (P4 3GHz)
Binary aus OpenVPN:
OpenSSL 0.9.7l 28 Sep 2006 (vermutlich MinGW32 shared)
01.10.2006 13:37 319.488 openssl.exe
01.10.2006 13:37 947.200 libeay32.dll
01.10.2006 13:37 173.568 libssl32.dll
10x Test mit 1024 bit: 0:12:05 (P4 3GHz)
*** BTW. Wie messt ihr die Laufzeit von Befehlen/Programmen unter Windows?
Ich hab einfach uptime.exe von SysInternals direkt vor und nach dem Programm aufgerufen und dann die Zeitangaben subtrahiert…
Aber da muss es doch was schöneres geben…
Hi, im interesting, so you can generate dh8192 ???
How long time it take?