Войти
PCI-карта ускорителя SSL Sun Microsystems, представленная в 2002 году Ускорение TLS ( ранее известный как SSL-ускорение ) - это метод разгрузки ресурсоемкого шифрования с открытым ключом для Transport Layer Security (TLS) и его предшественника Secure Sockets Layer ( SSL) на аппаратный ускоритель.
Обычно это означает наличие отдельной карты, которая вставляется в слот PCI на компьютере, который содержит один или несколько сопроцессоров, способных обрабатывать большую часть обработки SSL.
Ускорители TLS могут использовать стандартные процессоры, но большинство из них используют специализированные микросхемы ASIC и RISC для выполнения большей части сложной вычислительной работы.
Самая затратная в вычислительном отношении часть сеанса TLS - это рукопожатие TLS, когда сервер TLS (обычно веб-сервер) и клиент TLS (обычно веб-браузер) согласовывают ряд параметров, которые устанавливают безопасность соединения. Во время установления связи TLS сервер и клиент устанавливают ключи сеанса (симметричные ключи, используемые в течение данного сеанса), но шифрование и подпись самих сообщений подтверждения TLS выполняется с использованием асимметричных ключей, что требует большей вычислительной мощности, чем симметричная криптография, используемая для шифрования / дешифрования данных сеанса.
Обычно аппаратный ускоритель TLS разгружает обработку подтверждения TLS, оставляя его программному обеспечению сервера для обработки менее интенсивной симметричной криптографии фактического обмена данными TLS , но некоторые ускорители обрабатывают все операции TLS и завершают соединение TLS, оставляя сервер видеть только расшифрованные соединения. Иногда центры обработки данных используют выделенные серверы для ускорения TLS в конфигурации обратного прокси.
Современные x86 процессоры поддерживают кодирование и декодирование Advanced Encryption Standard (AES) на аппаратном уровне с использованием инструкции AES. набор, предложенный Intel в марте 2008 года.
Allwinner Technology предоставляет аппаратный криптографический ускоритель в своих A10, A20, A30 и A80 ARM система на кристалле, и все процессоры ARM имеют ускорение в более поздней архитектуре ARMv8. Ускоритель предоставляет алгоритм открытого ключа RSA, несколько широко используемых алгоритмов симметричного ключа, криптографических хэш-функций и криптографически безопасную псевдослучайную генератор чисел.
