SSL加速
编辑SSL 加速(以前称为 SSL 加速)是一种将传输层安全性 (TLS) 及其前身安全套接字层 (SSL) 的处理器密集型公钥加密卸载到硬件加速器的方法。
通常这意味着有一个单独的卡插入计算机的 PCI 插槽中,该计算机包含一个或多个能够处理大部分 SSL 处理的协处理器。
TLS 加速器可能使用现成的 CPU,但大多数使用定制 ASIC 和 RISC 芯片来完成大部分困难的计算工作。
SSL加速运行原理
编辑TLS 会话中计算成本最高的部分是 TLS 握手,其中 TLS 服务器(通常是网络服务器)和 TLS 客户端(通常是网络浏览器)就建立连接安全性的许多参数达成一致。 在 TLS 握手期间,服务器和客户端建立会话密钥(对称密钥,用于给定会话的持续时间),但 TLS 握手消息本身的加密和签名是使用非对称密钥完成的,这需要比 用于会话数据加密/解密的对称密码学。
通常,硬件 TLS 加速器会卸载 TLS 握手的处理,而将其留给服务器软件来处理实际 TLS 数据交换的强度较低的对称加密,但一些加速器会处理所有 TLS 操作并终止 TLS 连接,从而离开服务器 只看到解密的连接。 有时,数据中心在反向代理配置中为 SSL 加速部署专用服务器。
中央处理器支持
现代 x86 CPU 在硬件上支持高级加密标准 (Advanced Encryption Standard, AES) 编码和解码,使用的是 Intel 在 2008 年 3 月提出的 AES 指令集。
全志科技在其A10、A20、A30和A80 ARM片上系统系列中提供了硬件密码加速器,所有ARM CPU在后来的ARMv8架构中都有加速。 该加速器提供 RSA 公钥算法、几种广泛使用的对称密钥算法、加密散列函数和加密安全伪随机数生成器。
内容由匿名用户提供,本内容不代表vibaike.com立场,内容投诉举报请联系vibaike.com客服。如若转载,请注明出处:https://vibaike.com/193848/