Clik here to view.
最新的 Firefox 56 對 AES-GCM 效能的改善
昨天釋出的 Firefox 56 對於 AES-GCM 在老電腦上改善了不少效能:「Improving AES-GCM Performance」。 首先是 Firefox 自己的數據分析,可以看到 AES-GCM 佔目前加密連線裡的大宗,再來是 AES-CBC: 先以 Linux 64bits 環境的數據來看,Firefox 56 的 NSS 3.32 大幅改善了老電腦的效能 (不支援...
View ArticleClik here to view.
DynamoDB 可以透過 KMS 加密了...
AWS 讓 DynamoDB 可以透過 KMS 加密了:「New – Encryption at Rest for DynamoDB」。 You simply enable encryption when you create a new table and DynamoDB takes care of the rest. Your data (tables, local secondary...
View ArticleClik here to view.
Intel 最新的 Ice Lake 系列對 AES 的加速
Twitter 上看到這篇,講 Intel 推出新的指令集,對 AES 的加速效果: #ePrint Making AES great again: the forthcoming vectorized AES instruction: N Drucker, S Gueron https://t.co/kM0u6XHv3e — IACR (@IACR_News) May 1, 2018...
View Articlenginx 推出了 1.14.0 的 PPA
nginx 的 PPA (「NGINX Stable : “Nginx” team」這個) 推出了 1.14.0 的版本。 這個版本使用了 OpenSSL 1.1.0,對 cipher 這塊最大的差異主要是包括了 CHACHA20 與 AESCCM 演算法。後者的 CCM 指的是 CCM mode,這是當時 OCB mode 因為專利問題而發展出來的演算法,就目前的效能測試沒有 GCM...
View ArticleClik here to view.
GCP 推出 Cloud HSM (beta)
這算是 Google Cloud Platform 在補產品線,讓那些有強制使用 HSM 的需求的應用 (通常是遇到一定要 FIPS 140-2 的規範) 可以搬上雲端:「Introducing Cloud HSM beta for hardware crypto key security」。 從圖片上可以看到 LiquidSecurity,應該是「LiquidSecurity® General...
View Article實際比較 Linode 的 Dedicated 主機與 AWS 的 c5.*
先前有提到 Linode 出了 Dedicated 主機:「Linode 推出 Dedicated CPU Instances」,現在找機會測試看看,拿了 Linode 的 Dedicated (4GB) 與 AWS 的 c5.large 比較,同樣都是 2 vCPU 與 4GB RAM。 這邊用了 n-st/nench 與 OpenSSL 的 speed (包括了 aes、md5、rsa、sha1...
View ArticleAWS Site-to-Site VPN 支援 AES-GCM 了
AWS 更新了 Site-to-Site VPN:「AWS Site-to-Site VPN now supports additional encryption, integrity and key exchange algorithms」。 這次更新支援了一些新的演算法,其中 AES-GCM 的部份看起來是這次這波最重要的: Encryption: AES128-GCM-16,...
View Article在 AWS 上面的 OpenVPN Server 效能
這篇的後續可以參考「Amazon EC2 的網路效能」這篇。 最近在在調整跑在 Amazon EC2 上 OpenVPN server 的效能,要想辦法把 network throughput 拉高,當作在導入 WireGuard 之前的 workaround,但看起來還是頗有用,記錄一下可以調整的部份... 在還沒灌大量流量前是用 t3a.nano (開 Unlimited...
View ArticleClik here to view.
這次 OpenSSL 的兩個 CVE
難得在 Hacker News 首頁上看到 OpenSSL 的 CVE:「OpenSSL Security Advisory [5 July 2022]」,相關的討論在「OpenSSL Security Advisory (openssl.org)」。 第一個 CVE 是 RCE 等級,但觸發條件有點多: 首先是 RSA 2048bits,這個條件應該算容易發生的。 第二個是,因為這個安全問題是因為...
View ArticleLastPass 離職員工的爆料
這次 LastPass 出包搞的蠻大的,在官方的「Notice of Recent Security Incident」的裡面有提到這次的資料外洩包括了使用的 encrypted vault data 也被洩漏了: The threat actor was also able to copy a backup of customer vault data from the encrypted...
View Article