Как выбрать правильные варианты в разделе Cryptographic Pribe API?
мое собственное решение включает ssh. Когда я хочу запустить <команду> под другим пользователем <логин>, я делаю следующее:
ssh -CY <логин>@0 <команда>
да, мне действительно нужен ssh-сервер и мне нужно либо ввести пароль другого пользователя, либо иметь свой собственный открытый ключ в ~<логин>/. ssh/authorized_keys2. и я не могу закрыть терминал, из которого я дал команду.
For example I use often RSA, but will my RSA related software be more secure, or faster, if I enable the following option?
Нет.
Реализации, использующие общие инструкции или даже -специфичные для ЦП инструкции, приносят пользу только другим модулям ядра. Они не используются пользовательскими программами.
Аппаратное ускорение часто обеспечивается специальными инструкциями ЦП; это особенно верно для компьютеров с архитектурой x86. Пользовательское пространство может использовать те же инструкции, не обращаясь к ядру. Это подход с наименьшими издержками, что особенно важно при шифровании небольших сообщений.
Если модуль ядра абсолютно требует определенного алгоритма, я думаю, что в большинстве случаев он выберет его автоматически. Если есть выбор другой криптографии — например, в IPsec — вам может потребоваться вручную включить конкретный алгоритм, который вы хотите использовать.
Некоторые системы -на -чипах -содержат криптоускоритель, для которого требуется драйвер ядра. Однако, согласно Cryptodev -linux , интерфейс, предоставляемый текущими основными ядрами, даже менее эффективен, чем должен быть. Моя интерпретация заключается в том, что эти типы ускорителей не очень популярны, по крайней мере, в основной Linux.