求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。

SSL加速檢視原始碼討論檢視歷史

事實揭露 揭密真相
前往: 導覽搜尋
SSL加速
圖片來自ruten

SSL加速是一種減輕中央處理器過多參與傳輸層安全協議(TLS)的公開密鑰加密所產生負擔的方法,它的前身是安全套接層(SSL)的硬件加速器。

通常來說,這是一種PCI介面的擴充卡,其中包括一個或多個處理大量SSL計算的輔助處理器

SSL加速器可以使用現成的CPU,也可以使用ASIC[1]RISC板卡來完成最艱難的計算工作。

中央處理器支持

現代的x86 CPU支持AES指令集

Allwinner Technology在其A10、A20、A30和A80 ARM系統芯片系列中提供一個硬件加密加速器。該加速器提供RSA公鑰算法、幾種廣泛使用的對稱密鑰算法密碼散列函數,以及一個密碼學安全的偽隨機數生成器。

它如何運行

一個SSL會話中計算最昂貴的部分是SSL握手,SSL服務器(通常是SSL網頁服務器)與SSL客戶端(通常是網頁瀏覽器)將協商一組建立安全連接所需的參數。

SSL握手的職責之一是協商安全密鑰(對稱密鑰,用於此會話存續期間),但加密和簽名SSL握手消息本身使用非對稱密鑰完成(包含在證書中),這要消耗更多的計算能力,相較於使用對稱加密法加密/解密會話數據。

典型的SSL硬件加速器會將SSL握手的處理從服務器剝離,讓服務器軟件處理更多的、實際的使用對稱加密的SSL數據交換,但部分加速器將處理所有SSL操作和終止SSL連接,這使服務器直接看到未加密的連接。

參考文獻