de.openvms.org - Für die deutschsprachige VMS-Community https://de.openvms.org:443/stories.php?story=08/04/30/9269492

Verschlüsselung unter OpenVMS
Software - 30-Apr-2008 15:27 UTC
Paul Mosteika (OpenVMS Engineering) hat kürzlich eine nützliche Zusammenfassung der Verschlüsselung unter OpenVMS veröffentlicht, die hier mit seiner Erlaubnis reproduziert wird.

"Es hat jüngst einige Nachrichten bezüglich der Veschlüsselung unter OpenVMS gegeben. Ich schreibe das folgende, um die Tatsachen geradezurücken.

Das frühere VAX Encryption for OpenVMS (Single DES) wurde mit dem AES-Verschlüsselungs-Algorithmus (Encrypt-AES V2.0) aktualisiert und eingeführt in (integriert in) das Betriebssystem OpenVMS Version V8.3. Der Standard NIST AES 16-Byte-Block, 128-, 192- oder 256-Bit-Schlüssel mit ECB- und CBC-Block-Modi und CFB- und OFB-Bytestream-Modi sind optional verfügbar, 128-Bit AES CBC (/key_alg=AESCBC128 /data_alg=AESCBC128) ist der Default für AES, DES CBC wenn nicht spezifiziert.

Die verwendete Verschlüsselungs-Blibliothek ist die von SSL (das auch mit OpenVMS ausgeliefert wird). Obwohl dessen Design einer Single-Block-I/O-Dateiverschlüsselung seit dem Original-Design der späten 70er und frühen 80er Jahre nicht verändert hat, war es sehr langsam.

Seit dieser Zeit haben wir die Performance von Encrypts um einen Faktor von 35 bis 40 beschleunigt (unter Verwendung von mehreren Puffern, aggregiertem Schreiben, Vor-Allozierung und größerem Read-Ahead). Dies war Teil von Encrypt Version V2.1, das mit OpenVMS Version V8.3-1H1 und später veröffentlicht wurde. Wir haben diese letzte Version auch dazu gebracht, mit Dateigrößen von 2 Terabyte zu arbeiten, und behoben einige Fehler.

1 GB Datei unter V8.3 ohne Fix:

$ encrypt $80$DKB400:[TEST]Z. des /out=$80$DKB400:[TEST]z.enc
$ exit
SYSTEM job terminated at 4-APR-2007 18:02:18.42

Accounting information:
Buffered I/O count: 25082 Peak working set size: 4304
Direct I/O count: 2225059 Peak virtual size: 176144
Page faults: 306 Mounted volumes: 0
Charged CPU time: 0 00:10:47.17 Elapsed time: 0 03:30:53.53


1 GB mit ENCRYPSHR Fix:

$ encrypt $80$DKB400:[TEST]Z. des /out=$80$DKB400:[TEST]z.enc
$ exit
SYSTEM job terminated at 9-APR-2007 11:30:53.06
Accounting information:

Buffered I/O count: 83 Peak working set size: 5600
Direct I/O count: 47432 Peak virtual size: 177776
Page faults: 387 Mounted volumes: 0
Charged CPU time: 0 00:05:30.26 Elapsed time: 0 00:05:42.28


Ich würde sagen, das ist eine Verbesserung.

Verschlüsselung unter OpenVMS ist rückwärts-kompatbel mit der DES-Verschlüsselung, so dass eine Wandlung von Single-DES (56-Bit Schlüssel) auf die stärkere AES-Verschlüsselung einfach ist. Verschlüsselung (DES oder AES) arbeitet mit BACKUP - $ BACKUP/ENCRYPT - um Save-Sets von Dateien oder Images zu verschlüsseln. Verschlüsselung unter OpenVMS bietet auch einen Integrtätscheck der Dateien mit seinem MAC-Message Authentication Code Qualifier und der Datenbank. Verschlüsselung arbeitet mit ODS-2 und ODS-5 Platten auf Alpha- und Integrity-Systemen und hat einen Satz von APIs zur Unterstützung dieser Anwendungen.

Wir haben VAX Encryption nicht aktualisiert. Das separat zu lizensierende Produkt unterstützt nur Verschlüsselung mit DES, auch MAC und BACKUP/ENCRYPT (DES).

Um die Langsamkeit der Datei-I/O in Encrypt Version V 2.0 und früher zu umgehen, benutzen Sie BACKUP/ENCRYPT, da es seine eigene I/O-Behandlung hat."


Original auf www.openvms.org