SSL加速
此條目需要補充更多來源。 (2016年5月16日) |
SSL加速是一種減輕中央處理器過多參與傳輸層安全協議(TLS)的公開密鑰加密所產生負擔的方法,它的前身是安全套接層(SSL)的硬件加速器。
它如何運行
一個SSL會話中計算最昂貴的部分是SSL握手,SSL服務器(通常是SSL網頁服務器)與SSL客戶端(通常是網頁瀏覽器)將協商一組建立安全連接所需的參數。
SSL握手的職責之一是協商安全密鑰(對稱密鑰,用於此會話存續期間),但加密和簽名SSL握手消息本身使用非對稱密鑰完成(包含在證書中),這要消耗更多的計算能力,相較於使用對稱加密法加密/解密會話數據。
典型的SSL硬件加速器會將SSL握手的處理從服務器剝離,讓服務器軟件處理更多的、實際的使用對稱加密的SSL數據交換,但部分加速器將處理所有SSL操作和終止SSL連接,這使服務器直接看到未加密的連接。
中央處理器支持
Allwinner Technology在其A10、A20、A30和A80 ARM系統芯片系列中提供一個硬件加密加速器。該加速器提供RSA公鑰算法、幾種廣泛使用的對稱密鑰算法、密碼散列函數,以及一個密碼學安全的偽隨機數生成器。[1]
參見
參考資料
- ^ [PATCH v5] crypto: Add Allwinner Security System crypto accelerator (頁面存檔備份,存於網際網路檔案館) on Linux ARM kernel mailing list