openssl speed和openssl rand

1.1 openssl speed

测试加密算法的性能。

支持的算法有：

openssl speed [md2] [mdc2] [md5] [hmac] [sha1] [rmd160] [idea-cbc] [rc2-cbc] [rc5-cbc] [bf-cbc] [des-cbc] [des-ede3] [rc4] [rsa512] [rsa1024] [rsa2048] [rsa4096] [dsa512] [dsa1024] [dsa2048] [idea] [rc2] [des] [rsa] [blowfish]

不过为什么没有base64算法呢？

测试速度好几秒一个指标，很慢。如果不指定参数将测试所有支持的算法，所以会花很久时间，我的虚拟机上花了十多分钟才测试完所有的算法性能。

例如测试下，dsa512、rsa512和rsa2048加密速度如何。

[root@docker-01 ~]# openssl speed dsa512 rsa512 rsa2048
Doing 512 bit private rsa's for 10s: 149035 512 bit private RSA's in 9.94s
Doing 512 bit public rsa's for 10s: 2109264 512 bit public RSA's in 9.96s
Doing 2048 bit private rsa's for 10s: 6947 2048 bit private RSA's in 9.95s
Doing 2048 bit public rsa's for 10s: 238143 2048 bit public RSA's in 9.95s
Doing 512 bit sign dsa's for 10s: 143019 512 bit DSA signs in 9.95s
Doing 512 bit verify dsa's for 10s: 172967 512 bit DSA verify in 9.95s
OpenSSL 1.0.2k-fips  26 Jan 2017
built on: reproducible build, date unspecified
options:bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx) 
compiler: gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches   -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
                  sign    verify    sign/s verify/s
rsa  512 bits 0.000067s 0.000005s  14993.5 211773.5
rsa 2048 bits 0.001432s 0.000042s    698.2  23934.0
                  sign    verify    sign/s verify/s
dsa  512 bits 0.000070s 0.000058s  14373.8  17383.6

在10秒时间内，rsa512的私钥处理149035单位，而rsa2048仅处理6947单位，慢了20多倍。

再看签名性能，dsa算法只支持签名不支持加密，而rsa支持加密也支持签名。从上面的结果中可以看到rsa512的签名速度为每秒14993.5，而dsa512的速度为14373.8，速度相差不大。

1.2 openssl rand

生成伪随机数。

openssl rand [-out file] [-rand file(s)] [-base64] [-hex] num

选项说明：

-out：指定随机数输出文件，否则输出到标准输出。

-rand file：指定随机数种子文件。种子文件中的字符越随机，openssl rand生成随机数的速度越快，随机度越高。

-base64：指定生成的随机数的编码格式为base64。

-hex：指定生成的随机数的编码格式为hex。

num：指定随机数的长度。

示例：

[root@docker-01 ~]# openssl rand -base64 30;openssl rand -hex 30;openssl rand 30
H5KANelzvHZj7F/nN2130q9iAPQpKJInQ45A7B3g
5f9fab4adfedc31a2834bc8d83319dce9973b57b51a9a99a37306644b2ac

可以看到，不指定-base64或-hex时生成的随机数是乱码随机数（其实是2进制），且没有 符号。