Recentemente, Eric Biggers, do Google, tem se concentrado em melhorar o desempenho da criptografia de disco/arquivo.
Ele tem trabalhado em implementações AES-XTS para o AVX2, AVX-512 e outras versões. Além disso, ele também tem feito progressos significativos no código DM-Verity do kernel Linux.
Para quem não está familiarizado, o DM-Verity é uma funcionalidade do Device Mapper que oferece verificação transparente de integridade de dispositivos de bloco por meio de um resumo criptográfico. O código pendente de Biggers promete melhorar o desempenho através do uso de hashing de vários buffers.
Biggers explicou em um patch recente que, quando suportado pelo algoritmo de hash, a função crypto_shash_finup2x() pode ser usada para intercalar o hash de pares de blocos de dados. Isso pode quase dobrar o desempenho do hash em algumas CPUs. Ele observou que a taxa de transferência geral de leituras de dm-verity de cache frio em arm64 e x86_64 aumentou em aproximadamente 35%.
Além disso, há um patch para o FSVERITY que oferece um benefício de desempenho semelhante para a proteção de autenticidade baseada em arquivo.
Essas são melhorias significativas que estão a caminho para aqueles que usam o DM-Verity e/ou FSVERITY. Fique ligado para mais atualizações!
Até a próxima !!
Nenhum comentário:
Postar um comentário