Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#11 Оставлено : 31 января 2022 г. 12:28:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Роман кислухин Перейти к цитате
Сделали синтетический многопоточный тест по проверке сертификата. На нем память сразу потребляется в размере 10Гб.
Кому отправить тест? Он большого объема (содержит хранилища сертификатов), на сайт не залить.


ссылка на архив,с Яндекс.Диск, к примеру...
Техническую поддержку оказываем тут
Наша база знаний
Offline Роман кислухин  
#12 Оставлено : 31 января 2022 г. 12:39:37(UTC)
Роман кислухин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.03.2011(UTC)
Сообщений: 163
Мужчина
Откуда: Москва

Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
https://disk.yandex.ru/d/uM0Pagu66u18iQ
Приложение написано на java, для запуска требуется java 1.8 (можно openjdk).
Используется CryptoPro CSP - через загрузку библиотеки capilite.
В архиве также хранилища сертификатов и CRL. Запуск был от имени пользователя roman - переименуйте хранилище, если требуется.
Запускается при помощи вызова test.sh.

Тест в цикле строит цепочку сертификата cert.cer в 50 потоков. Количество проверок и потоков задается в test.sh - по умолчанию 1 тыс проверок в 50 потоков.
Offline Андрей *  
#13 Оставлено : 31 января 2022 г. 13:11:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
а почему root хранилище используется (размер 84.5 Мб), а не ca (3.1 Мб)?

upd:
в root - CRL файлы

Отредактировано пользователем 31 января 2022 г. 13:44:22(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Русев  
#14 Оставлено : 31 января 2022 г. 13:43:51(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Здравствуйте.
Мы значительно доработали механизмы проверки цепочек в КриптоПро CSP 5.0 R2 и более новых. Настоятельно рекомендую проверить работу на последней версии КриптоПро CSP 5.0 R3 (сборка 5.0.12330 Nemesis). Даже если перерасход памяти не уйдёт, как минимум значительно увеличится производительность. Небольшая встроенная диагностика расхода ресурсов есть: с помощью CryptGetProvParam PP_HANDLE_COUNT, PP_CPU_USAGE, PP_MEMORY_USAGE:
https://cpdn.cryptopro.r...b469d529147c081106d.html
csptest выводит эту информацию в режиме -keyset -info
Код:
$ ./csptest -keyset -verifycontext -info -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 KC2 CSP" 
CSP (Type:80) v5.0.10010 KC2 Release Ver:5.0.12399 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 8560995
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP

...

Status:
  ControlKeyTimeValidity:       1

  Provider mode:                CSP_MODE_SERVICE

  Provider handles used:        4
  Provider handles max:         32768
  CPU Usage:                    0 %
  CPU Usage by CSP:             5 %
  Measurement interval:         100 ms

  Virtual memory used:          1950764 KB
  Virtual memory used by CSP:   1112960 KB
  Free virtual memory:          8340816 KB
  Total virtual memory:         10291580 KB

  Physical memory used:	        1758856 KB
  Physical memory used by CSP:	11972 KB
  Free physical memory:	        299768 KB
  Total physical memory:        2058624 KB

[ErrorCode: 0x00000000]

но это информация о том провайдере, к которому обращаются:
  • если запустить csptest с провайдером KC1, то провайдер будет загружен неспосредственно в csptest и не будет никак связан с другими процессами
  • если же и интересующий процесс (java) работает с провайдером KC2 (который живёт в собственном процессе - демоне) и csptest запустить с провайдером KC2, то он покажет нужную информацию
  • использование КС2 провайдера (демона) как правило не нужно большинству и не рекомендуется без необходимости, поэтому в типовом случае готовыми средствами диагностики воспользоваться не удастся - надо вставлять указанные CryptGetProvParam-ы в свой код и журналировать их выдачу

    Отредактировано пользователем 31 января 2022 г. 13:54:25(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
    Роман кислухин оставлено 31.01.2022(UTC)
    Offline Роман кислухин  
    #15 Оставлено : 31 января 2022 г. 16:58:49(UTC)
    Роман кислухин

    Статус: Активный участник

    Группы: Участники
    Зарегистрирован: 29.03.2011(UTC)
    Сообщений: 163
    Мужчина
    Откуда: Москва

    Сказал «Спасибо»: 8 раз
    Поблагодарили: 3 раз в 3 постах
    Проверили на 5.0 R3. Проблема с повышенным потреблением памяти ушла. Также примерно в 2 раза по сравнению с 4.0 выросла скорость проверки сертификатов (хотя по-прежнему плохо масштабируется на процессоры - есть куда еще расти).
    Также замечено значительное повышение скорости наложения ЭП.
    Тему видимо можно закрывать. Теперь надо, чтобы заказчик купил 5.0 и дождаться сертификации R3.
    thanks 1 пользователь поблагодарил Роман кислухин за этот пост.
    RangerRU оставлено 09.02.2022(UTC)
    Offline Андрей Русев  
    #16 Оставлено : 1 февраля 2022 г. 12:45:43(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,260

    Сказал(а) «Спасибо»: 21 раз
    Поблагодарили: 442 раз в 322 постах
    Если на КриптоПро CSP 5.0 R3 полный порядок, возможно, не обязательно жать его сертификации, а попробовать сертифицированный КритпоПро CSP 5.0 R2 (5.0.12000 Kraken). В нём не все оптимизации и не все ошибки исправлены, но и он может быть достаточно хорошим. К слову сертификацию придётся ждать не меньше года.
    Официальная техподдержка. Официальная база знаний.
    Offline Роман кислухин  
    #17 Оставлено : 1 февраля 2022 г. 13:05:12(UTC)
    Роман кислухин

    Статус: Активный участник

    Группы: Участники
    Зарегистрирован: 29.03.2011(UTC)
    Сообщений: 163
    Мужчина
    Откуда: Москва

    Сказал «Спасибо»: 8 раз
    Поблагодарили: 3 раз в 3 постах
    На 5.0 R2 проблемы и с производительностью и с потреблением памяти. Так что не подходит такой вариант. Кроме того, на R3 так же есть проблемы с производительностью. Разбираемся сейчас. Пока обнаружили одну проблему (написал в ветку по 5.0), но будут еще, так как у нас падение производительности в тестовом контуре в 1 тыс раз.

    Пока эти проблемы не будут решены, переход на 5.0 невозможен.

    Отредактировано пользователем 1 февраля 2022 г. 13:06:19(UTC)  | Причина: Не указана

    Offline Зубов Иван  
    #18 Оставлено : 3 февраля 2022 г. 13:45:32(UTC)
    Зубов Иван

    Статус: Сотрудник

    Группы: Участники
    Зарегистрирован: 02.11.2017(UTC)
    Сообщений: 44
    Мужчина

    Сказал «Спасибо»: 6 раз
    Поблагодарили: 19 раз в 17 постах
    Чтобы вопрос не повисал в воздухе, скажу, что мы с Романом списались в личных сообщениях.
    Техническую поддержку оказываем тут
    Наша база знаний
    thanks 1 пользователь поблагодарил Зубов Иван за этот пост.
    RangerRU оставлено 09.02.2022(UTC)
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    2 Страницы<12
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.