FERRAMENTAS LINUX: Impulsionando a Criptografia e a Integridade dos Dados: As Melhorias Recentes no Código DM-Verity do Kernel Linux

quinta-feira, 2 de maio de 2024

Impulsionando a Criptografia e a Integridade dos Dados: As Melhorias Recentes no Código DM-Verity do Kernel Linux

 


Recentemente, Eric Biggers, do Google, tem se concentrado em melhorar o desempenho da criptografia de disco/arquivo. 

Ele tem trabalhado em implementações AES-XTS para o AVX2, AVX-512 e outras versões. Além disso, ele também tem feito progressos significativos no código DM-Verity do kernel Linux.

Para quem não está familiarizado, o DM-Verity é uma funcionalidade do Device Mapper que oferece verificação transparente de integridade de dispositivos de bloco por meio de um resumo criptográfico. O código pendente de Biggers promete melhorar o desempenho através do uso de hashing de vários buffers.

Biggers explicou em um patch recente que, quando suportado pelo algoritmo de hash, a função crypto_shash_finup2x() pode ser usada para intercalar o hash de pares de blocos de dados. Isso pode quase dobrar o desempenho do hash em algumas CPUs. Ele observou que a taxa de transferência geral de leituras de dm-verity de cache frio em arm64 e x86_64 aumentou em aproximadamente 35%.

Além disso, há um patch para o FSVERITY que oferece um benefício de desempenho semelhante para a proteção de autenticidade baseada em arquivo.

Essas são melhorias significativas que estão a caminho para aqueles que usam o DM-Verity e/ou FSVERITY. Fique ligado para mais atualizações!



Fonte 

Até a próxima !!

Nenhum comentário:

Postar um comentário