Zrychlení TLS - TLS acceleration

Karta Sun Microsystems SSL akcelerátor PCI představená v roce 2002

Zrychlení TLS (dříve známý jako Zrychlení SSL) je metoda vykládání náročná na procesor šifrování veřejného klíče pro Zabezpečení transportní vrstvy (TLS) a jeho předchůdce Secure Sockets Layer (SSL) na hardwarový akcelerátor.

Obvykle to znamená mít samostatnou kartu, která se zapojuje do a PCI slot v počítači, který obsahuje jeden nebo více koprocesory schopný zvládnout většinu zpracování SSL.

Akcelerátory TLS mohou používat běžné CPU, ale většina používá vlastní ASIC a RISC čipy, aby zvládly většinu obtížné výpočetní práce.

Princip akcelerace TLS

Výpočtově nejdražší částí relace TLS je handshake TLS, kde se server TLS (obvykle webový server) a klient TLS (obvykle webový prohlížeč) shodují na řadě parametrů, které zajišťují zabezpečení připojení. Během handshake TLS server a klient vytvářejí klíče relace (symetrické klíče používané po dobu trvání dané relace), ale samotné šifrování a podpis zpráv handshake TLS se provádí pomocí asymetrických klíčů, což vyžaduje větší výpočetní výkon než symetrická kryptografie používaná pro šifrování / dešifrování dat relace.

Hardwarový akcelerátor TLS obvykle odlehčí zpracování handshake TLS a ponechá jej na serverový software, aby zpracoval méně intenzivní symetrická kryptografie skutečného TLS výměna dat, ale některé akcelerátory zpracovávají všechny operace TLS a ukončují připojení TLS, takže server vidí pouze dešifrovaná připojení. Někdy datová centra používají dedikované servery pro zrychlení TLS v a reverzní proxy konfigurace.

Podpora centrálního procesoru

Moderní x86 Podpora CPU Advanced Encryption Standard (AES) kódování a dekódování v hardwaru pomocí Sada instrukcí AES společnost Intel navrhla v březnu 2008.

Allwinner Technology poskytuje hardwarový kryptografický akcelerátor ve svých A10, A20, A30 a A80 PAŽE systém na čipu řady a všechny procesory ARM mají zrychlení v pozdější architektuře ARMv8. Akcelerátor poskytuje RSA algoritmus veřejného klíče, několik široce používaných algoritmy se symetrickým klíčem, kryptografické hashovací funkce a kryptograficky bezpečný generátor pseudonáhodných čísel.^[1]

Viz také

Reference

^ Kryptoměna [PATCH v5]: Přidejte krypto akcelerátor Allwinner Security System v adresáři Linux ARM kernel

externí odkazy

[1] Kryptoměna [PATCH v5]: Přidejte krypto akcelerátor Allwinner Security System v adresáři Linux ARM kernel

[1]

Hardwarová akcelerace
Teorie	Univerzální Turingův stroj Paralelní výpočty Distribuované výpočty
Aplikace	GPU GPGPU DirectX Zvuk Zpracování digitálních signálů Generování náhodných čísel hardwaru Umělá inteligence Kryptografie TLS Strojové vidění Vlastní hardwarový útok scrypt Síťování
Implementace	Syntéza na vysoké úrovni C až HDL FPGA ASIC CPLD Systém na čipu Síť na čipu
Architektury	Datový tok Transport spuštěn Vícejádrový Manycore Heterogenní Výpočet v paměti Systolické pole Neuromorfní
Příbuzný	Programovatelná logika Procesor design chronologie Digitální elektronika Virtualizace Emulace hardwaru Logická syntéza Vestavěné systémy