Ускорение TLS (ранее известное как ускорение SSL ) - это метод разгрузки ресурсоемкого шифрования с открытым ключом для Transport Layer Security (TLS) и его предшественника Secure Sockets Layer (SSL) на аппаратный ускоритель.
Обычно это означает наличие отдельной карты, которая вставляется в слот PCI на компьютере, который содержит один или несколько сопроцессоров, способных обрабатывать большую часть обработки SSL.
Ускорители TLS могут использовать стандартные процессоры, но большинство из них используют специальные ASIC и чипы RISC для выполнения большей части сложной вычислительной работы.
Принцип работы ускорения TLS [ править ]
Самая затратная часть сеанса TLS - это рукопожатие TLS, когда сервер TLS (обычно веб-сервер) и клиент TLS (обычно веб-браузер) согласовывают ряд параметров, которые устанавливают безопасность соединения. Во время установления связи TLS сервер и клиент устанавливают ключи сеанса (симметричные ключи, используемые в течение данного сеанса), но шифрование и подпись самих сообщений подтверждения TLS выполняется с использованием асимметричных ключей, что требует большей вычислительной мощности, чем симметричная криптография, используемая для шифрования / дешифрования данных сеанса.
Обычно аппаратный ускоритель TLS разгружает обработку подтверждения TLS, оставляя его программному обеспечению сервера для обработки менее интенсивной симметричной криптографии фактического обмена данными TLS , но некоторые ускорители обрабатывают все операции TLS и завершают соединение TLS, тем самым оставляя сервер видеть только расшифрованные соединения. Иногда центры обработки данных используют выделенные серверы для ускорения TLS в конфигурации обратного прокси .
Поддержка центрального процессора [ править ]
Современные процессоры x86 поддерживают аппаратное кодирование и декодирование Advanced Encryption Standard (AES) с использованием набора инструкций AES, предложенного Intel в марте 2008 года.
Allwinner Technology предоставляет аппаратный криптографический ускоритель в сериях систем-на-кристалле ARM A10, A20, A30 и A80 , а все процессоры ARM имеют ускорение в более поздней архитектуре ARMv8. Ускоритель предоставляет алгоритм открытого ключа RSA , несколько широко используемых алгоритмов с симметричным ключом , криптографические хеш-функции и криптографически безопасный генератор псевдослучайных чисел . [1]
См. Также [ править ]
- Сопроцессор
- Криптография с открытым ключом
- Stunnel
- Безопасность транспортного уровня
- Контроллер доставки приложений
- Модуль безопасности оборудования
Ссылки [ править ]
- ^ [PATCH v5] crypto: Добавьте ускоритель шифрования Allwinner Security System в список рассылки ядра Linux ARM.
Внешние ссылки [ править ]
- Информационный сайт, посвященный ускорению SSL
- Ускорение и разгрузка SSL: каковы последствия для безопасности?